会议的结果改变了业界的惯常范式。

在拉斯维加斯举行的年度黑帽会议吸引了来自世界各地的网络安全专家的关注，会议提出了将在未来几年塑造该行业未来的主要趋势。

重点是身份和访问管理、人工智能的使用以及加强云技术中的安全措施等主题。这些领域为希望加强组织防御的安全领导者提供了明确的指导。

身份管理脱颖而出

长期以来，专家们预测身份和访问管理（Identity and Access Management，IAM）将发生重大变化。 2024年，期望开始变成现实。以前，公司关注的是基本安全方面，但现在 IAM 正在成为优先事项。随着云技术的积极使用以及与凭证泄露相关的攻击数量的增加，越来越多的组织意识到需要加强这一领域的保护。

在Black Hat，许多专家强调了强大的 IAM 实践对于保护敏感数据并限制仅授权用户的访问的重要性。 2024 年是一个转折点，身份管理已成为许多公司的首要任务。

安全成为普遍关注的问题

此次活动最引人注目的趋势之一是，除了信息安全专家之外，来自不同活动领域的参与者数量也有所增加。工程师、IT专业人员和技术领导者积极参与讨论，重申了网络安全共同责任的重要性。在会议期间，很明显，许多公司已经在实施旨在降低风险和提高运营效率的跨职能举措。

安全领导者越来越认识到有效的网络安全需要跨部门的密切协作。通过创建共同责任的文化，组织可以在其运营的各个层面整合安全措施。这种方法不仅提高了保护水平，还增强了企业的整体弹性。

人工智能常态化

人工智能仍然是信息安全界最热门的话题之一。然而，如果说早些时候对人工智能的讨论是围绕新的革命性技术展开的，那么现在的焦点已经转向实际应用。在黑帽，很明显，专家们正在寻找将生成式人工智能和大型语言模型 ( LLM ) 集成到现有安全系统中的方法。

现在，安全领导者不仅将人工智能视为未来的概念，而且将其视为当今可以用来提高安全性的工具。从抽象讨论到具体解决方案的转变已成为网络安全发展的重要一步。

云安全是重中之重

随着疫情期间云技术的兴起，云安全已成为组织各个级别的关键问题。像 Wiz 这样的云安全先驱的影响力在黑帽会议上显而易见，许多会议和新产品都专注于云安全最佳实践。

随着越来越多的组织依赖云服务，对零信任和最小特权原则等 强大安全措施的需求 成为确保业务连续性的一个组成部分。黑帽表明，虽然已经取得了重大进展，但要完全保护云环境，仍有许多工作要做。

组织弹性和数据保护是第一位的

许多公司，尤其是那些经历过 CrowdStrike 中断影响的公司， 现在正在评估其当前安全系统面对未来威胁的弹性和适应性。

数据安全也走到了最前沿，尤其是随着Snowflake和MongoDB等外部数据存储的使用不断增加，它们在人工智能的采用中发挥着关键作用，并不断积累更多敏感信息。安全团队需要满足新的客户和法规要求，这需要采用动态且灵活的访问管理方法。

黑帽会议的结果凸显了适应网络安全新挑战的重要性。从身份管理的至关重要性到人工智能和云技术的标准化，这些趋势为安全领导者提供了宝贵的指导。拥抱新趋势并创建共同责任的文化将帮助组织变得更加安全并更好地管理新出现的威胁。

相关链接：

• https://www.blackhat.com/us-24/briefings/schedule/index.html