在RSAConference上重新構想多云的敏捷安全性

從歷史上看，網絡安全一直是將數據遷移到云計算環境時的猶豫點，而且這種擔憂并非沒有道理。

傳統的數據保護植根于防火墻和堅固的邊界，其主要目的是防止不良行為者進入。但是，來自Amazon Web Services Inc.和Microsoft Corp.的Azure等主要參與者的多種云平臺和微服務的激增，以及智能手機和傳感器的數字端點的興起，意味著數據不再生活在一個受保護的中央空間中-網絡分子擁有更廣泛，更脆弱的競爭環境。

復雜的惡意軟件和攻擊策略以及笨拙的企業規模相結合，可以輕松損害整個數據基礎架構，這對于遷移到云計算的公司來說是一個災難性的前景。但是，從數字化轉型中涌現出的新技術是否真的可以比以往更安全地支持基礎架構?

為了回答這些問題和其他問題，SiliconANGLE Media Inc.即將在舊金山舉行的RSA Conference 2019上，我們的巡回新聞臺theCUBE提供獨家評論和采訪。CUBE的報道將從太平洋標準時間3月6日(星期三)上午10點開始，到下午5:30結束。

數據：移動目標

如今，云計算已成為競爭性業務的虛擬必需品，而混合計算環境的簡化也使傳統企業也能夠利用云技術。但是，盡管擁有所有創新機會，但云給數據生態系統帶來了風險，從而改變了業務安全需求。

領先的網絡安全挑戰包括基礎架構的復雜性和新工具的互操作性，難以管理的影子信息技術以及對云環境的可見性缺乏。網絡釣魚仍然是一種主要的破壞方法，在過去一年中，整體攻擊量增加了12%。

該方案最近出現了欺詐性移動應用程序的激增，這種欺詐性移動應用程序通過偽裝成熟悉的銀行應用程序來輕松獲得用戶手機中的全面權限，從而贏得了消費者的信任。2018年，四分之一以上的網絡攻擊源于流氓移動應用程序，在過去三年中，欺詐性移動交易增長了600%。

網絡欺詐在整個數字環境中得到了體現。Trojan攻擊比2017年增長了8%，2016年被Dell Technologies Inc.收購的RSA Security LLC 在2018年第四季度發現了超過1,070萬張受感染的卡，幾乎是一年前的兩倍。網絡戰爭的風險已從過去的業務擴展到公共部門的數字基礎架構。

SiliconANGLE Media Inc.擁有的Wikibon Inc.分析師Dave Vellante表示：“駭客主義者已進入有組織的活動-竊取身份和信用卡信息。 俄羅斯 黑客選舉，以色列的Stuxnet 和 的核設施也遭到黑客入侵。。越來越多的國家將網絡作為武器。”

IDC Research Inc.最近的一份報告發現，大約有三分之一的信息技術改造預算專用于數據保護，但跨云安全性仍然不足。“每個人都希望成為云原生”，Vellante說。“我可以啟動一個容器，編寫一次代碼，然后將其部署到任何地方。問題就變成了：如何使該過程成為企業級的安全性?”

為此，領先的IT支持提供商正在將網絡安全集成到其新的多云解決方案中。去年，RSA收購了行為分析領域的領導者Fortscale Security Inc.，以通過RSA NetWitness平臺為用戶提供新的響應功能。RSA最近因其不斷發展的NetWitness平臺而被認可為Gartner Inc. 2018年安全信息和事件管理魔力象限的領導者，該平臺可在所有環境中提供全面的可見性并實現更快的安全響應。

戴爾EMC最近在其數據產品組合中首次推出了一系列保護功能，其中包括優先關注當前推動企業戰略的多云支持。該公司的Data Domain和Integrated Data Protection Appliance產品現在將為所有主要的云提供商以及本機云災難恢復提供集成支持。

由于市場旨在超越網絡分子的創新能力，因此它還面臨著內部威脅：缺乏網絡安全工作者。預計到2022年，該行業將缺少350萬合格人才。為了與企業基礎設施和網絡攻擊的規模保持同步，許多企業正在利用人工智能的節省勞動力的力量來識別甚至搶先防御反對違反。

2月，微軟公司和Palo Alto Networks Inc.都宣布了新的基于AI的解決方案，作為其數據管理產品組合的一部分。微軟的Azure Sentinel有望成為市場上首個在領先的云平臺中本機構建的安全信息和事件管理(SIEM)工具。帕洛阿爾托網絡公司(Palo Alto Networks Inc.)的Cortex通過完整的集成功能為用戶提供連續的自動化安全性。

云的訪問和敏捷性是應用程序開發和部署的主要優勢，但隨著網絡繼續圍繞新技術進行創新，也會使數據容易受到攻擊。Vellante說：“從安全角度出發，這種游戲會降低投資回報率。” “讓壞家伙很難破解，這是不值得的。那是新的挑戰。”

在混合云世界中，市場將如何應對多方面的數據安全挑戰?所有這些以及更多內容將在今年的RSA大會上進行探討。

RSA會議演講嘉賓

今年會議的發言人包括CrowdStrike聯合創始人兼首席技術官Dmitri Alperovitch;Palo Alto Networks首席執行官兼董事長Nikesh Arora;X-Force威脅情報部門IBM安全副總裁Caleb Barlow; 思科物聯網高級副總裁，總經理Liz Centoni;和 約翰·T·錢伯斯，創始人兼首席執行官，JC2 Ventures和前董事長兼首席執行官，思科。

其他活動發言人包括 PTC首席安全官Josh Corman;Whitfield Diffie，密碼學家兼密碼專家，密碼學;K3r3n3.com的分析師兼研究員Keren Elazari; 英特爾全球網絡安全政策總監Amit Elazari;McAfee首席數據科學家Celeste Fralick博士; Google Cloud工程副總裁Suzanne Frey;VMware首席執行官Pat Gelsinger;RSA總裁Rohit Ghai;和 德爾·哈維，副總裁，信任和安全性，微博。