新前沿:解决方案提供商的10大安全机遇

谨慎对待安全问题

 

上个月在拉斯维加斯举行的Black Hat 2017大会上,最近的几次威胁事件成为关注焦点。但是,有解决方案提供商表示,他们一直关注于利用新机会和新方式来保护他们的客户免受新威胁、仍然存在的旧威胁的影响。在这次大会上,有多家解决方案提供商、几位厂商高管表示,他们看到了一些机会能够与客户围绕勒索病毒、云安全、物联网进行交流。他们说,他们还看到了一些新兴技术领域,例如DevOps、自动化和编排,成为未来安全投资的新领域。下面就让我们看看,在他们眼中最重要的几大机会。

勒索病毒

 

今年迄今为止两大勒索病毒的来袭之后,勒索病毒成为今年Black Hat大会的焦点头条。虽然这还不是最复杂的威胁,但是埃森哲安全管理总监Kelly Bissell表示,客户正在越来越多地提及勒索病毒。他认为这引发了一种变化,就是董事会越来越多地意识到勒索病毒带来的风险,希望有更加积极主动的应对,特别是在灾难恢复方面。埃森哲通过发布一个专门的手册来回应勒索病毒趋势,该手册汇集了各种保护公司不受勒索病毒侵扰的行动措施——包括技术、灾难恢复、法规、危机管理等。

 

云安全基础

 

在过去的几周,有多起数据泄露时间暴露了一些公司迁移到云端出现了安全漏洞。Armor首席安全官Jeff Schilling表示,他看到解决方案提供商和MSSP在云中有更多的机会,而且如果正确实施的话,这也是一种“从黑客手中夺回掌控权”的方式。此外,对于解决方案提供商来说,围绕“基础”安全控制方面以及围绕编排、分析、机器学习和操作的高级功能方面也是有机会的。

 

OT安全性

 

埃森哲公司的Bissell表示,Black Hat大会展示了各种围绕物联网方面填补IT与OT安全性之间的空白这一机会对于合作伙伴是非常重要的。这次大会突显了最近一些针对物联网设备的威胁,包括对智能锁、关键基础设施、汽车、智能建筑、工业机器人、辐射监测设备等的攻击。Bissell表示,他认为埃森哲等公司有机会帮助CISO们将安全性扩展到OT环境中,以及那些通常不在他们职责范围的领域。他说,这包括不同组织部门之间的技术和协作。

 

更高层级的管理安全服务

 

客户们正在寻求从他们的管理安全服务提供商那里获得更多价值,Optive企业事件管理安全实践负责人Jeff Wichman表示。他说,客户正在寻求MSSP来帮助他们在安全方面变得更加主动,包括战略、技术、定制威胁情报以及事件响应,而不仅仅是以前的日志管理。这对于他们来说是一个机会,可以为客户提供新的、更高利润的管理安全服务。

 

自动化与编排

 

安全技能的短缺问题持续加剧,这对解决方案提供商来说是个机会,可以帮助用户设置和确保他们环境的安全性。方法之一,就是利用像机器学习、人工智能、自动化以及编排这样的技术,Fortinet公司Fortinet实验室全球安全战略Derek Manky表示。

“对我来说,我们正处于一场竞赛中,这是非常重要的,因为这让那些具有人工智能和自动化能力的出色人才阻止黑客。我们必须用人工智能和自动化来反击。”

 

商业电子邮件受影响

 

Optive Security的Wichman表示,目前他们看到有越来越多企业电子邮件收到影响。企业电子邮件收到的影响不仅仅是通过钓鱼软件访问到电子邮件,并发送电子邮件给第二波用户。这样,黑客就会让用户打开附件或者直接向他们索要金钱,电子邮件直接来自于CEO或者其他可信来源。Wichman表示,这种类型的攻击的数量增加得非常快。

 

DevOps安全

 

解决方案提供商都表示认同,他们从将安全带入DevOps中看到了越来越多的机会。虽然这个机会还是很早期的,但是他们已经可以帮助客户制订围绕DevOps的安全性战略,并将各种涉及到这一决策的团队集合到一起。Signal Sciences创始人、首席执行官Andrew Peterson表示,越来越多的客户希望能够利用云和DevOps流程。他说,客户们希望利用这一转型优化他们的安全模式。

Peterson表示:“这还在不断变化,好处是,客户正在投入安全资源以匹配他们新的风险要求。”这一转变还有可能为合作伙伴带来更为紧密的客户关系,因为他们将范围扩展到云、应用和安全团队,他说。

 

安全事件规划

 

Optiv Security高级事件管理和事件响应顾问Curtis Fechner表示,他还看到与客户“桌面规划”的机会越来越多。客户们正在寻求合作伙伴谈论不同类型事件的流程,就像是消防演习一样。Fechner表示,如果攻击真的发生,那么这种联系可以帮助客户更好地协作和沟通,并在他们的事件响应中明确找出问题。这其中包括法规监管方面的要求,他说。

 

内部威胁防御

 

内部威胁仍然是安全的一大挑战。Optiv Security的Wichman表示,这些内部威胁中大部分都不是恶意的,意味着用户是无意中暴露了数据,或者被骗辅助了攻击。他说,这对于解决方案提供商来说是个机会,利用技术和最终用户教育来填补这些“社交漏洞”。

 

一般数据保护条例

 

在一般数据保护条例(General Data Protection Regulation)生效不到一年的时间里,有解决方案提供商表示,他们一直关注着让客户加快速度的机会。一般数据保护条例将从2018年5月25日正式生效,将会提出围绕数据隐私、数据收集、数据管理的新要求和法规,更多是针对那些收集和处理欧盟公民数据的企业,最终目标是创建更好的数据隐私和数据保护体系。有解决方案提供商表示,他们在今年Black Hat大会上很关注数据保护技术,帮助客户在这个截止日期就快到的时候了解最新的法规要求。

原文发布时间为:2017年8月8日

时间: 2025-01-26 21:57:37

新前沿:解决方案提供商的10大安全机遇的相关文章

2014年大数据解决方案提供商面临三大挑战

ZDNET至顶网CIO与应用频道 03月31日 北京消息:随着大数据在国内的逐渐为越来越多的人所认知,众多厂商也推出了针对大数据的解决方案,这其中不乏IBM.EMC.Oracle等顶级厂商.计世资讯预测,2014年,中国大数据市场规模将达到8.7亿元,比2013年增长64.2%. 在这样高速增长的情况下,也应看到的是,目前多数解决方案仍只是为大数据应用提供存储.处理.挖掘的平台技术,而在这些平台之上的,针对不同行业.不同场景的应用的开发,仍然处在极为初级的阶段.大数据尽管为国内的解决方案提供商带

对解决方案提供商意味着机遇的10个端点安全趋势

不断变化的安全环境 端点安全市场最近几个月出现复苏的趋势,带来了一大波新产品旨在解决单靠网络安全产品显然无法解决的问题.这个新的市场,再加上客户不知道如何选择,对解决方案提供商来说是一个巨大的机会,Trace3研究副总裁Mark Campbell这样表示.Trace3公布了一项广泛研究,关于端点市场.关键厂商.解决方案提供商需要了解的需求.下面就是这项研究的一些亮点. 需要的不只是防病毒 端点安全领域需要立即澄清的一个事实是,反病毒已经远远不够了.杀毒软件被宣告死亡的呼声已经存在有一段时间了,但

以色列RFID解决方案提供商BOS公司WMS系统获大订单

以色列RFID及移动解决方案提供商BOS宣布其WMS产品获得一家匿名以色列客户的订单. BOS称,该WMS产品将提升该客户的管理及库存控制水平,该客户拥有超过20000件商品,物流中心面积达12000平方米.该订单金额达15万美元,预计在今年开始安装. BOS首席执行官Yuval Viner在一份准备好的声明中说:"如此大规模的WMS安装也证明了客户对我们方案的信心.安装后,我们将为客户提供额外的产品和服务,例如移动设备和基础设施.由于年初收购了Next Line,现在我们可以为客户提供物流中心

短视频技术指南:国内最牛5家短视频解决方案提供商评测

2016年统计数据表明,短视频用户人均单日使用时长最高达到68分钟,人均单日启用次数最高达到8.2次.短视频,以其丰富的表现力和碎片化的特点,正在快速成为移动社交的内容之王.2017年以来,短视频市场愈发火爆,在今年3月腾讯宣布3. 5 亿美金入股快手,紧接着4月,阿里助推"土豆"全面转向短视频行业.随之而来的是百度.阿里.腾讯.新浪等巨头们也纷纷布局短视频领域,其融资额已超过7. 7 亿美金.那么在整个大市场环境下,初创企业又该如何把握机会呢? 一:面对风口,是机遇更是挑战 视频企业

部署SDN?先问解决方案提供商几个问题

今天的软件定义网络SDN不仅炙手可热,更成为了行业发展的必然趋势.IHS最新调查数据显示,在数据中心和企业网领域,SDN的市场规模将从2014年的7.8亿美元左右,到2019年激增至130亿美元(主要指SDN交换机和控制器);与此同时,北美地区将有80%的大中型企业计划在2017年完成SDN部署.也就是说,2016年将成为SDN全面普及的一年.   当然,在企业真正开始部署SDN之前,有必要向解决方案提供商询问以下几个问题,以避免走不必要的"弯路". 1.你的SDN解决方案够开放吗?

新锐欲做领先在线业务解决方案提供商

本文讲的是新锐欲做领先在线业务解决方案提供商,近日,新锐国际(GEONG)在成立十周年发布会上宣布,再次成功融资500万英镑,将作为企业战略并购的首批专项资金.与此同时,随着新锐国际(GEONG)PortalAge 智慧在线银行解决方案成功进入东南亚市场,新锐国际的在线业务解决方案战略也全面正式浮出水面.新锐国际(GEONG)表示,未来五年,将基于其理念2.0和云计算的智慧化行业解决方案,开发更多自主研发的行业组件,以及全力推进创新的SaaS 2.0模式,在2015年成为亚太区领先在线业务解决方

马宁:联想要做IT基础架构解决方案提供商

4月15日,联想北京研发中心召开ThinkServer服务器媒体沟通会,与会媒体记者体验了一段别样的联想企业级业务之旅.在北研中心内笔者参观了联想诸多企业级产品的测试环节,并与联想服务器营销.研发高层进行了沟通会谈.联想在收购IBM x86服务器业务之后,首次在联想北研中心召开企业级业务媒体沟通会,联想集团事业部成熟行业和企业级产品营销总经理刘征.联想集团办公事业部的企业级产品营销总监马宁.联想集团企业级产品集团服务器产品研发中心高级总监王化冰为媒体记者介绍了联想组织架构调整.企业级市场.研发等

搞到一份全球移动解决方案提供商 Golden Gekko 的内部预测

搞到一份全球移动解决方案提供商 Golden Gekko 的内部预测.在研读大量领先分析师观点基础上,该机构又与谷歌.Facebook.微软.苹果及大量零售金融汽车医疗保健行业企业交流探讨,写下这份<2015 年移动十大趋势>.以下是我们的翻译简写,Enjoy. 趋势一:准备好"移动 3.0"(Get ready for Mobile 3.0) 移动 App 第一代主要表现为"花哨的品牌和游戏":第二代,则是调动现有在线服务,比如将已有的电商搬到移动上,

国内比较好的电子商务解决方案提供商

问题描述 如题:国内比较好的电子商务解决方案提供商.希望有了解或者接触过的大神可以提供点信息.公司急用,谢谢! 解决方案 解决方案二:没有,只有自己开发..