RSAC,我們又回來了!如果說去年的 RSA Conference 是滿血回歸,那麼 2024 年的大會可說是更令人敬畏的全球網路資安產業創新中心。
才剛經歷了重大外洩事件頻傳的一年、快速的 AI 創新與普及、史無前例的大量聯邦選舉,以及全球各地的地緣衝突,RSA Conference 已成為促進網路資安計畫與策略急速推進的一個對話平台。
各種演講不約而同地抓住了聯邦政府機關、跨國企業及區域性機構紛紛聚焦資安的氛圍,而資安也成為了今日企業機構營運的主要考量之一。此外,會場上也展示了當今技術情勢的關鍵潮流,呼應了今日資安領導廠商追求的重點。
資料防護與資料治理
不論是與資安長們對談、在展場內閒晃、或是參加 Moscone 會議中心舉辦的專家座談,都可以感受到資料安全的主題充斥著大會的每個角落,取代了去年的「零信任」,成為下一波浪潮。
尤其,資料治理變成了首要任務,連帶使得資料可用性、易用性、完整性以及安全性不斷受到嚴格檢驗,必須達到更高的法規與企業標準。「資料安全狀況管理」(Data Security Posture Management,簡稱 DSPM) 以及「資料偵測及回應」(Data Detection and Response,簡稱 DDR) 變成了資料治理對話的技術基礎。今日,企業正設法達成主動防禦 (也就是 DSPM) 與維持韌性 (也就是 DDR) 兩項目標,發展出可防範資料外洩的資安實務原則,並回答以下問題:
- 我的資料在哪裡?
- 誰可以存取我的資料?
- 我的資料目前有哪些風險?
- 我該實施哪些資安程序及政策?
- 我的資料目前的資安狀況如何?
- 資料或資料存取是否出現重大變化?
從容地導入 AI 並解決 AI 的風險與威脅
在 Moscone 會議中心裡,有關 AI 的對話不僅非常踴躍,而且令人驚訝地實用又實際。
新創社群準備了各種最新的解決方案來應付 AI 驅動世界日益升高的機器對機器 (非人員身分) 的風險,並且把握機會防範複合式媒體的威脅,例如:社交工程、深偽 (deepfake),以及大量出現的偽造語音。我們從媒體上的各種頭條新聞就知道,複合式媒體已經影響到每一個人。網路資安技術廠商、聯邦政府以及社群媒體平台廠商,不論在未來幾週或幾個月內,都必須共同面對這項挑戰。
此外,企業內 AI 部署環境所需的獨特資安方法,同樣也是 RSAC 大會上最受關注的議題。趨勢科技在生成式 AI 的對話當中早已站穩腳步,因為我們早在大會開幕之前就發表了我們的 AI Gateway,為資安團隊提供工具來集中管理員工對 AI 應用程式 (如 ChatGPT 等等) 的存取與使用、檢查提示來防範資料外洩、過濾內容來符合法規遵循要求,同時也防範大型語言模型 (LLM) 攻擊。
生成式 AI 在資安營運中心 (SOC) 的應用契機也從去年延續至今,因為資安專家又提供了更多平台式網路資安助理的應用情境。我們預測 SOC 將在 2024 年從「使用者主動的 AI 體驗」(也就是純粹聊天式介面) 轉換至「AI 主動的使用者體驗」,生成式 AI 助理將依據監測數據及威脅情報來源,主動提供符合情境的優先次序判斷、工作及指引。
主動心態與資安狀況管理 (SPM) 成為焦點
針對特定層面的單一面向 SPM 解決方案在展場上隨處可見。從 AI-SPM、應用程式 SPM,到前面提到的 DSPM,整個趨勢朝主動式資安發展的態勢非常明顯。趨勢科技 2022 年率先推出的 Attack Surface Risk Management (攻擊面風險管理) 所領先的心態轉變,如今已成為主流,因為資安團隊更加重視內部、外部以及人員攻擊面的精確盤點,同時我們也將看到更多資安狀況管理方面的關注、創新及成長:
- 各自為政的資安風險管理大多成效不彰,單一面向的資安狀況管理策略缺乏了企業內部環境不可或缺的風險優先次序判斷與情境化,因此分析師很難將心力集中在手邊最重要的工作上。
- 資安狀況管理若無法提供矯正指引或矯正動作,那就只能提出一長串的問題卻苦無解決之道。
- 風險辨識與風險評分依舊困難重重,且缺乏一致性。風險計算公式必須公開透明並提供給使用者,才能被視為一種有效而值得信賴的指標。
Trend Attack Surface Risk Management 提供了一種整合的資安狀況管理體驗,將資產的發掘與盤點進一步延伸,包括:持續性風險評估/評分、各類資產 (雲端、資料、使用者、裝置、IP/網域) 的優先次序判斷、生成式 AI 驅動的矯正指引,以及主控台內的矯正動作選項。
NGSIEM 與 XDR 開始匯流
如果說上一屆的 RSAC 最大的特色就是 XDR 大爆發,那麼今年的對話顯然因為全新產品類別 (也就是 NGSIEM) 的加入而較為平衡,因為資安團隊都希望其 SIEM 投資能發揮更多效益。
要滿足這類需求,平台廠商必須認知到:資安數據分析以及納入第三方監測數據來源的偵測技術是必要的。不論任何規模的企業今日都部紛紛署 EDR 和 XDR 來實現比傳統 SIEM 更好的資安成果,因為 SIEM 常常變成一套既昂貴又只能應付部分法規遵循要求的解決方案。現在,有了新一代的 NGSIEM,以及涵蓋第三方資料的偵測能力,並且補強企業環境的現有事件以及開發來自第三方的全新偵測能力,將有助於縮小資安堆疊不同產品之間的間隙,進而改善像平均偵測時間 (MTTD) 與平均回應時間 (MTTR) 這樣的關鍵指標。
尤其在中階市場,XDR 與 NGSIEM 功能的整合 (也就是整合及匯入來自第三方的監測數據),解決了一大挑戰,更有效率地滿足了偵測及回應的應用情境,並且減少所需的時間和技術資源。隨著 NGSIEM 越來越受歡迎,資安採購人員也許會考慮採用託管式 NGSIEM 或 SOC 服務這類選項來處理一些吃重的工作,因為就算是人力充沛的 SOC 也能受惠於偵測模型方面的支援。
從資安成果的角度來看,原生 XDR 依然是最有效偵測及回應威脅的選項。但若從部署與可行性的角度來看,NGSIEM 可為超大型機構以及肩負巨大技術債的機構提供一種實用的偵測及回應選項。我們給資安採購人員的建議是:宣稱提供 NGSIEM 的廠商應該要證明其技術確實有所演進,而非單純只是將原本失敗的 XDR 策略重新包裝上市。
2023 年預測記分板
我們在 2023 年的 RSAC 回顧當中整理了四個我們預料將看到市場動能的創新領域:
風險優先次序判斷:我們看到技術性的風險優先次序判斷解決方案確實有所改進,然而獨立分散的單一面向解決方案,仍讓人覺得有所不足。
資安風險量化:從大方向上提倡,並且透過資安風險量化來強調網路資安對營運及商譽風險的重要性和影響的情況相當普遍。資安領導人明白表示,風險指標 (甚至將資安風險量化成財務數字),是他們爭取更多投資、人員名額以及額外資源的重要工具。
生成式 AI 治理:隨著 SaaS 應用程式將 AI 整合到自家技術當中,再加上 AI 的應用與濫用與日俱增,展場上已經可以看到一些新創公司及主流廠商 (包括趨勢科技) 提出的 AI 治理解決方案。
併購情況:今年的展場確實看來不同於以往,一些主流廠商紛紛與大廠合併。隨著投資的規模和金額減少,預料這樣的趨勢將延續至 2024 年。