安全公司应聚焦用户价值,关注实效,站在用户价值的视角用数字说话。近日,绿盟科技国际业务首席运营官赵粮博士在受安永会计师事务所邀请分享他对RSAC 2023的看法时谈到,RSAC 2023依旧延续了RSAC =XDR+SASE+ZeroTrust这一等式,但也传递着不同的安全内核,当下,AI已成为热议的话题,AI/ML持续输出新的创新、商机与威胁。
“安全产品已有一个翻页的概念,这一页刚要翻过去,终将会进入一个新的页面。”
-分/享/概/要-
随着大量企业开始部署机器学习,新型资产(AI/ML资产)及暴露面开始持续形成。以AI/ML作为主要攻防的公司,Hiddenlayer应运而生,最终夺得了RSAC 2023 创新沙盒冠军。
ML/AI(机器学习/人工智能)尚处于早期抽芽阶段,面向生成式AI所带来的全新风险威胁与创新,每个人都应做好准备。
在过去的这些年,有关SaaS的安全发生了翻天覆地的变化。如今(在美国),公有云和SaaS已经取得了主导式地位,各个规模的公司都在大量使用SaaS产品。大量SaaS账号的应用形成了一套复杂的系统,为相应的安全策略的实施情况与核查带来了巨大的挑战,包括账号滥用、误用、窃取以及相应的恶意情况分析等等。
网络安全保险已度过早期的概念阶段,进入“深水区”。
从2017年到2021年的四年间,网络安全保险保费实现了三倍提升,已高达到3亿美元;保付与赔偿的比例从最初的百分之三十五已提升至百分之七十上下。网络安全保险公司毛利的快速下降,对承保企业的安全实践和相应的安全产品和服务提出了更高的要求。
网络安全保险作为一项基础的安全生态,在推动安全事件得以曝光、量化、分析扮演着不可或缺的角色。网络安全作为一种实践与工程,很多时候得益于安全事件的分析去辨别、评估安全能力,进而从本质上提高网络安全实践水平。
生成式AI
生成式AI成为最大关注点,能有效提升:
1)安全产品和服务的检测、防护效率与效果
2)安全产品和服务的人机效率
3)网络安全产品服务提供商自身的运营效率