RSA第二天，各贊助商開始密集地在分論壇進(jìn)行主題分享，眾多展臺(tái)也紛紛亮相，徐老師今天日程繁忙，需要全天奔波在各個(gè)場(chǎng)館聆聽(tīng)嘉賓發(fā)言，將展會(huì)最新的資訊和個(gè)人感悟分享給大家。

徐老師@RSA最前線，正式打開第二天的話匣子

徐老師首先趕到位于Moscone South展館的網(wǎng)紅地點(diǎn)打卡簽到，然后馬不停蹄地直奔DevSecOps的分論壇。

今天DevSecOps的第一位演講嘉賓宣講的主題是FAIR（Factor Analysis of Information Risk），FAIR是一套風(fēng)險(xiǎn)評(píng)估的模型，和NIST 800-30一起并稱為可以對(duì)風(fēng)險(xiǎn)進(jìn)行量化評(píng)估的模型，號(hào)稱是給CISO準(zhǔn)備的量化風(fēng)險(xiǎn)評(píng)估工具，其計(jì)算出的企業(yè)量化風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)用于支撐CISO向公司申報(bào)安全預(yù)算。

FAIR風(fēng)險(xiǎn)評(píng)估模型是長(zhǎng)成這個(gè)樣子的，具體來(lái)說(shuō)就是“風(fēng)險(xiǎn)=遭受損失的頻度 × 遭受損失的嚴(yán)重度”。它可以為信息風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全和業(yè)務(wù)主管提供標(biāo)準(zhǔn)和實(shí)踐，以幫助組織從業(yè)務(wù)角度衡量、管理和報(bào)告信息風(fēng)險(xiǎn)。

徐老師認(rèn)為，F(xiàn)AIR作為一個(gè)非盈利性組織研究的風(fēng)險(xiǎn)量化評(píng)估模型，其設(shè)計(jì)的方法論還是不錯(cuò)的，但是目前在業(yè)界的普及程度還是有很大的提升空間。

今天上下午一共參加了4個(gè)重量級(jí)安全廠商的主題分享，感覺(jué)分成了兩個(gè)派系。

AI推崇派

代表廠商Trellix、PaloAlto和Microsoft

近期，ChatGPT技術(shù)席卷各行各業(yè)，成為人們關(guān)注的焦點(diǎn)。在這波AI熱潮中，各行各業(yè)紛紛尋求創(chuàng)新和突破，努力緊跟AI技術(shù)的快速發(fā)展。無(wú)論是初創(chuàng)企業(yè)還是業(yè)界巨頭，都希望在這個(gè)趨勢(shì)中探索更多的商業(yè)機(jī)會(huì)，將AI技術(shù)融入各個(gè)領(lǐng)域，從而提升自身的競(jìng)爭(zhēng)力和市場(chǎng)地位。

Trellix

記得剛剛拿到Gartner 2022年度EPP魔力象限時(shí)，看到一個(gè)叫Trellix的安全廠商在Niche Player象限，還以為又是哪個(gè)以色列的安全廠商剛剛崛起，后來(lái)看到報(bào)告的細(xì)節(jié)，才知道Trellix竟然是McAfee和FireEye合并后新起的一個(gè)品牌名稱（吐槽一下，多么知名的兩個(gè)安全品牌被廢掉了），這次Trellix為了在安全圈專業(yè)人士心中樹立新的品牌意識(shí)，絕對(duì)是投了大價(jià)錢，在觀眾胸牌及吊帶上都印上了Trellix的標(biāo)識(shí)。

Trellix的CEO Bryan親自披掛上陣，宣講的主題是“SecOps革命時(shí)刻到來(lái)”。他明確提出未來(lái)用SOC機(jī)器人來(lái)解決當(dāng)前人工SOC遇到的挑戰(zhàn)，包括：

• 安全應(yīng)用越來(lái)越多

• 不斷變化的監(jiān)管環(huán)境

• 持續(xù)增長(zhǎng)的攻擊面

可以看出，Trellix正計(jì)劃加大資金和資源投入，以將AI技術(shù)融入其SOC（安全運(yùn)營(yíng)中心）服務(wù)的升級(jí)過(guò)程中。這一策略旨在推動(dòng)SOC服務(wù)實(shí)現(xiàn)技術(shù)革命，以便更好地應(yīng)對(duì)現(xiàn)今日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。通過(guò)將AI與SOC相結(jié)合，Trellix將帶來(lái)更智能、高效且個(gè)性化的安全防護(hù)解決方案，進(jìn)一步提升企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域的競(jìng)爭(zhēng)力。

Palo Alto

代表Palo Alto Networks上臺(tái)的是“Chief Product Officer” -- Lee，演進(jìn)主題是“我為什么樂(lè)觀? 你也應(yīng)如此”。

他的演講風(fēng)格簡(jiǎn)潔明了，言簡(jiǎn)意賅，為聽(tīng)眾留下了充分的想象空間。同時(shí)，他強(qiáng)調(diào)了AI技術(shù)在近年來(lái)取得了令人難以置信的技術(shù)進(jìn)步。

顯然，Palo Alto Networks已經(jīng)將目光投向了人工智能AI領(lǐng)域，并希望借助這一技術(shù)優(yōu)勢(shì)開拓市場(chǎng)。我們期待他們?cè)贏I領(lǐng)域取得更多突破，并祝愿他們一路順利。

MicroSoft

微軟出場(chǎng)的是美女高管Corporate Vice President -- Vasu，她演講的主題是“以機(jī)器速度進(jìn)行防御：技術(shù)的新前沿”，相比于Trellix和PaloAlto，微軟對(duì)于AI的態(tài)度更加直接明。

梳理了前四次技術(shù)革命，確立了AI為第五代革命的江湖地位。

定義了“安全專屬AI” = “AI” + “超大型數(shù)據(jù)” + “威脅情報(bào)”

微軟為其“安全專屬AI”繪制了美好的藍(lán)圖，期待他的成功！

務(wù)實(shí)派

代表廠商是CrowdStrike

CrowdStrike

夢(mèng)回5年前，徐老師來(lái)參加RSA 2018時(shí)，CrowdStrike還未上市，5年后再來(lái)舊金山參加RSA 2023時(shí)，CrowdStrike已經(jīng)成就了端點(diǎn)安全一代霸主地位。下圖為CrowdStrike的演講者是其創(chuàng)始人兼CEO -- George 和主席 -- Michael。

本以為兩位重量級(jí)大佬會(huì)帶來(lái)CrowdStrike定義的安全AI，沒(méi)想到他倆分享的主題竟然是“黑客攻擊曝光:新一代戰(zhàn)術(shù)、技術(shù)和過(guò)程”，在現(xiàn)場(chǎng)模擬了一次黑客的真實(shí)攻擊。

然后給出了建議的檢測(cè)及響應(yīng)方案，

然后……

就結(jié)束了！?。?/p>

徐老師真心不理解這樣細(xì)節(jié)的黑客攻擊手法曝光和安全廠商檢測(cè)響應(yīng)過(guò)程，是兩位C字輩的大領(lǐng)導(dǎo)應(yīng)該在1000多人RSA大會(huì)上宣講的主題嗎？太技術(shù)了吧？大領(lǐng)導(dǎo)難道不應(yīng)該是高屋建瓴、揮斥方遒的嗎？

話又說(shuō)回來(lái)，也許CrowdStrike認(rèn)為更加務(wù)實(shí)的攻擊檢測(cè)及響應(yīng)對(duì)策，才是其安身立命的根本所在吧！

又是收獲滿滿的一天，希望通過(guò)徐老師的分享，大家能夠更好地了解國(guó)際安全領(lǐng)域的發(fā)展?fàn)顩r，更快地了解國(guó)際AI態(tài)勢(shì)，為國(guó)內(nèi)企業(yè)的信息安全發(fā)展貢獻(xiàn)力量。

接下來(lái)，徐老師將會(huì)繼續(xù)為大家?guī)?lái)更為精彩的RSA一線資訊，敬請(qǐng)期待哦！

神秘彩蛋來(lái)嘍~

有很多伙伴偷偷問(wèn)小編

徐老師是誰(shuí)？

帥不帥？

噔噔蹬蹬~

徐老師本徐，你值得了解：

亞信安全天穹ImmunityOne產(chǎn)品總監(jiān)

徐江明

不想當(dāng)“足球經(jīng)理”的物理老師不是好產(chǎn)品總監(jiān)。從真正的老師，到亞信安全SaaS安全產(chǎn)品天穹ImmunityOne的產(chǎn)品總監(jiān)，“徐老師”這個(gè)親切的“稱謂”一直沿用到今天。

喜歡未來(lái)科技感滿滿的東西，更享受在游戲中把球隊(duì)努力打造成為“歐洲冠軍”的成就感。憑著愛(ài)鉆研的勁兒，更本著“匠人精神”，徐老師的“小目標(biāo)”是要打造出國(guó)內(nèi)最強(qiáng)的SaaS一體化安全產(chǎn)品，還要不斷創(chuàng)新突破，推出具有國(guó)際競(jìng)爭(zhēng)力的SaaS產(chǎn)品。

今年RSA，徐老師帶著市場(chǎng)部交代的滿滿任務(wù)穿梭在各個(gè)演講現(xiàn)場(chǎng)和展臺(tái)，還將每天帶來(lái)RSA最前線的干貨內(nèi)容。

如果你也在RSA現(xiàn)場(chǎng)，碰到徐老師，可以和他打聲招呼：“喲～徐老師”，“Hi bro”，同是安全同仁，多多交流幾句～