洞见安全世界的见解,把脉网络安全的风向,全球规模最大的网络安全盛会之一RSA大会已于5月6日启幕。
从2008年首次参展算起,今年已经是绿盟科技连续参展的第十七年。回归安全期待,对网络安全又有哪些观察与思考?
| 以下为对话摘要 |
1、国际大厂值得借鉴与学习之处
提到国际大厂,必须提及的是独立网络安全公司排名市值排名 Top2:Palo Alto Network和Crowdstrike,可谓绝代双骄。那么这两个大厂都在忙什么?一言以蔽之:Unified Platform, Single Agent。
不管是Palo Alto 还是Crowdstrike,他们提供的平台里边包含了林林总总几乎企业安全所需要的所有功能,包括XDR、EDR、CWPP、CSPM等,同时提供足够多的各种各样标准的接口,能够与其他各种厂商的产品实现集成。
2、全球网络安全发展趋势与技术变化
合规
网络安全的推动第一原始的动力其实还是关于合规的问题。合规是一个非常主流的需求,换句话说,网络安全最一开始的行业原理就是一个高效、高质量的过程,产生一个高安全的结果。于是合规应运而生,有各个主权国家的合规、有各个行业的合规。在网络安全发展早期,合规非常大地“抚育”了、帮助了网络安全的成长和成熟。
实效
网络安全的产品服务最终能够产生什么样的一个结果?不管是定性还是定量,能够给客户带来什么回报和实际效果?这里不得不提及ROI(投资回报率),由此可引申到网络保险这一话题。在过去的两三年里,勒索软件的爆发,使得网络安全保险得到非常多的关注,同时也产生了大量的诉讼和纠纷,而诉讼和纠纷已经开始在很大程度上反过来影响网络安全产品的定价和报价。
3、我国信息安全产业发展观察与思考
提高效率最主要的一种方式或手段是通过产品。只有通过产品才能够切实地打破“不可能三角”,把更多网络安全实践,以更高的效率、更快的时间推送或者部署到安全威胁防护的第一线。
当进军海外或者观察海外的网络安全社区和实践时,当你能够比较容易且客观呈现客户价值时,客户的决策和你能够获得的竞争优势也最明显。产品化做得越规范、越标准,在海外去传递这种产品价值的效率越高,建立信任的成本越低。
原文始发于微信公众号(绿盟科技):绿盟君的咖啡时间|洞见RSAC 2024:网络安全的观察与思考
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论