2025 年 RSA 大会上出现的主要网络安全趋势
快速阅读: 《福布斯》消息,RSA大会揭示了网络安全的三大趋势:人工智能的多重角色、平台化安全的兴起以及运营技术的安全挑战。行业正从孤立工具转向综合平台,从外围防御转向数据路径保护,并从数字安全扩展到物理-数字交界。坚持传统安全方式的企业将面临风险,而拥抱这些趋势的企业将在未来占据优势。
五月份,网络安全行业的专业人士齐聚旧金山参加RSA大会。今年的会议吸引了超过四万五千名参会者,彰显了几大重塑数字资产保护的变革趋势,其中人工智能(AI)无疑是最受热议的话题。除了人工智能,我们还见证了平台化的加速发展,这推动了全面安全提供商的崛起,使网络安全直接进入数据路径,并对运营技术和工业基础设施构成了日益增长的威胁。
**人工智能的三重角色:保护者、被保护者和捕猎者**
人工智能正在成为网络安全领域具有颠覆性的力量,在日益复杂的数字环境中扮演着三个截然不同的角色。
**保护企业级AI**
如今的企业正准备部署“自主代理”系统,这些系统能够独立工作——安排会议、分析数据、编写代码并做出决策,而无需过多的人类监督。这些AI代理在访问敏感公司数据和系统时会带来新的安全风险。组织现在需要专门的安全保护措施,以防止其AI助手被攻破。IBM凭借其watsonx平台引领这一领域,提供全面的企业合规与治理工具。Domino Data Labs为受高度监管的行业提供了更高层次的合规性,而CrowdStrike通过Falcon Identity Protection将其身份专业知识引入自主代理AI世界。正如CrowdStrike总裁迈克尔·森托纳斯在会上所说:“每个AI代理都是一个必须受到保护的端点。”
更多内容:联邦调查局警告iPhone和Android用户——不要回复这些信息
三星向数百万Galaxy手机买家提供新优惠
比特币价格突然飙升,国会预计将“创造历史”
派拉蒙网络公司推出了全新的Prisma AIRS平台,用于保护AI工作负载。该公司还宣布有意收购Protect AI,这是一个为AI应用程序提供安全解决方案的成熟供应商。几家初创公司在这一领域取得了进展,包括CalypsoAI,其平台确保AI模型推理的安全;MIND,其独特的数据丢失预防和AI应用内部风险管理系统;以及Cyberhaven,它提供了对AI工具使用的可见性。
**AI作为数字守护者**
对于保护广大的数字环境免受快速演变威胁的安全团队来说,AI是不可或缺的。现代安全系统可以分析数十亿个事件,以发现可疑模式,识别异常行为,自动响应威胁并预测潜在的攻击向量。这些系统在规模上远远超过了人类分析师的能力。SentinelOne推出了其Purple AI Athena,引入了自主代理AI功能,模拟经验丰富的安全分析师的决策过程。Palo Alto Networks通过自动化事件分类和基于策略的响应工具增强了其Charlotte AI平台。
**防御AI驱动的攻击**
最令人担忧的是威胁行为者如何将AI用作武器。网络犯罪分子和国家现在使用AI生成极具说服力的钓鱼邮件,创建深度伪造视频进行复杂骗局,发现漏洞,并根据个人的在线行为定制攻击。最令人震惊的发展是AI如何使网络犯罪民主化,使高级黑客技术几乎对任何人都可用。这意味着AI驱动的攻击需要同样先进的AI防御。尽管这是一个趋势,但目前尚无专门针对AI攻击的防护手段。相反,我在活动中与之交谈的每家公司都认识到了这一威胁,并正在增强其产品以更好地应对这一问题。
**平台化:安全巨头的崛起**
网络安全平台作为数字超级市场运作——通过单一界面提供多种安全功能的集成系统。其优势包括通过统一仪表盘简化管理,通过工具通信提高威胁检测能力,通过集中许可降低成本,跨系统保持一致保护,以及加快事件响应速度。Palo Alto Networks开创了这一潮流,从网络安全部门转型为综合性平台。CrowdStrike通过其Falcon产品线从端点保护扩展到全面安全平台,而SentinelOne则将其Singularity解决方案转变为更广泛的平台。像微软、思科和谷歌这样的科技巨头也遵循类似的路径。
**保护进入数据路径**
传统的网络安全功能围绕数字资产构建了一道防护墙。一种新的方法正在出现:将保护直接嵌入数据管理系统中。这种“在线”安全持续监控和保护数据的移动、访问和存储。几乎所有存储供应商都在此领域有所布局。NetApp已将其实时恶意软件扫描功能直接集成到其存储系统中,无论何时保存或访问文件,都会自动检查威胁,而无需额外的安全软件或增加延迟。IBM在其整个存储产品组合中提供类似的技术。今年唯一参展RSAC的存储供应商Infinidat采取了更为大胆的方法,提供确保数据恢复的实际保障,即在遭受网络攻击后确保数据恢复。其存储解决方案内置了确保组织能够在不支付赎金的前提下恢复数据的功能,并由具体恢复时间目标的支持性财务担保提供保障。
Pure Storage支持不可变快照,并在其Evergreen//One存储即服务产品中提供全面的勒索软件恢复SLA。惠普企业近期宣布为其B10000 Alletra存储系统提供了类似的功能。
**运营技术和边缘:新的安全前沿**
运营技术指的是监控和控制物理设备和流程的硬件和软件。这些系统运行发电厂、水处理设施、生产线、炼油厂和交通运输网络。几十年来,这些工业系统大多与互联网隔离,形成了难以远程入侵的“空气间隙”。那个世界已经消失。如今的工业设施正迅速将其运营系统连接到企业网络和互联网,从而创造了危险的新攻击面。
与可能导致数据被盗或财务损失的典型网络攻击不同,针对工业系统的攻击可能产生物理、现实世界的后果。保护这些环境需要专门的方法:
– **资产可见性**:组织正在投资于专门的工具,以发现和监控所有工业设备和系统。
– **OT特定安全**:实施专为工业系统设计的安全技术。
– **网络分段**:将网络划分为孤立区域,以防止攻击者从业务系统转移到关键运营系统。
– **供应链安全**:保护复杂的设备和软件供应链免受篡改和妥协。
网络安全行业中有一个小但不断增长的部分致力于保护这些环境。思科的工业威胁平台直接应对了这些问题,在RSAC上宣布了新功能。它集成了来自思科漏洞管理的新威胁情报,并在其网络安全视觉和安全防火墙中提供了新的工业区保护。TXOne Networks是一家专注于OT保护的初创公司,展示了其Stellar端点安全解决方案。Stellar能够为OT环境提供AI驱动的威胁检测、零信任分割和实时行为监控。
**未来之路:网络安全的演变**
今年RSA大会突出的趋势清晰描绘了网络安全的未来。该行业正从孤立的安全工具转向综合平台,从外围防御转向嵌入数据路径的保护,从主要关注数字问题转向保护物理-数字交界处。
与此同时,人工智能引入了一个复杂的三维挑战:它必须被视为有价值的公司资产加以保护,作为强大的防御工具加以利用,并作为攻击者手中强大的武器加以对抗。适应这一新现实的企业将在日益互联的世界中占据优势地位。那些坚持过时安全范式的公司将发现自己处于危险之中。
RSAC 2025传递的信息非常明确:网络安全不再只是IT音乐会,而是需要战略投资和持续演进的基本业务要求。随着攻击面扩大和威胁变得更加复杂,最成功的组织将拥抱这些新兴趋势,并将安全性融入其运营的各个方面。强大的网络安全不仅仅是避免灾难;网络安全关乎以信心推动创新与发展。
适应这一新现实的企业将在日益互联的世界中占据优势地位。那些坚持过时安全范式的公司将发现自己处于危险之中。RSAC 2025传递的信息非常明确:网络安全不再只是IT音乐会,而是需要战略投资和持续演进的基本业务要求。
(以上内容均由Ai生成)
