出版日期:2020年3月6日
这个市场的作者洞察力报告:斯科特·克劳福德那丹•肯尼迪那加勒特Bekker那费尔南多黑山那亚伦谢里尔那Eric Hanselman.那马修说和佩奇Bartley。
介绍
今年的RSA会议专注于网络安全的人类方面,这些人经常迷失在该行业的强调技术方面,然而这些是没有安全计划可以真正有效的方面的方面。今年主题的讽刺 - 人类元素 - 由于人类关注的许多人并没有丢失:Covid-19的全世界令人不安的令人不安的是,该疾病由新的冠状病毒传播。
451年花
然而,Covid-19并不担心行业思想的唯一问题。关于旧金山作为场地的担忧仍然是关于鉴于长期安全问题的创新问题,以及安全会议的影响一般来说。无论如何,该行业继续需要拉力点来面对像云采用和数字转型等趋势等趋势的趋势,以及更有能力和据称的“聪明”的东西的爆炸wwwyabo2018。出于这些原因和更多,2012年美国版本的RSA会议(RSAC)继续作为安全技术和服务供应商的行业首映事件之一,并作为安全的“部落”的机会更新历史,学习yabo07彼此互相争取新的关系。
强调安全的人性化
通过“人的因素”,RSAC提出了一个叙事,提升安全远远超出传统技术领域,并进入一个更广泛的社会影响框架。这个词本身就是许多话题的起点,所有这些话题都成为了主题演讲(许多演讲的发言者比过去更多样化)和更广泛的讨论。在机器学习和人工智能等项目日益受到重视的环境中,人类的作用是什么?人们如何解释和回应关于安全的更广泛的故事?为了提供良好的安全结果,安全行业应该如何与其他人员(包括组织范围内的人员和高级管理人员,更不用说像政府和法院这样的社会机制)合作?
在keynotes中提出的总体信息指向一个不同的未来的安全,一个关于技术绝对主义的一个,以及更多关于与基于风险的方法的利益相关者参与的人,并欣赏技术是为人类开发的,而不是另一个四处走向。
人类因素的缺点
这是讽刺意味着,由于影响RSAC 2020的所有负力,最可见的所有负势都与纯粹的人类关注有关 - 暴露于新型冠状病毒的风险,该试剂负责Covid-19疾病的传播。
据官方RSA会议展会,这是假设在RSAC出席的标准出席时间明显下降约14%的价格下降约14%,达到约36,000人。鉴于会议在其新的Coronavirus更新页面中入境时,鉴于会议在其新的Coronavirus更新页面中入境,并指出,鉴于其新的Coronavirus更新页面,并指出,预计与会者总数的约1.2%已取消其参与,但鉴于该会议已预期超过40,000次,这截至2月20日。
担心冠状病毒风险的不仅仅是个人。截至2月21日,共有14家参展商取消了参展,其中6家来自中国,7家来自美国,1家来自加拿大。其中包括AT&T(它在2018年收购了AlienVault)、IBM和Verizon。参展商总数似乎从2019年的730家左右小幅下降至2020年的670家,但需要注意的是,这些数字是估计数(有些参展商可能有多个展位)。
尽管有这些下降,冠状病毒风险对那些参加的人的影响似乎可以忽略不计。虽然会议推出了众多手动消毒设施(导致一些观察员指出,但这左与会者像一支潜伏队一样经常将双手揉在一起),但互动显着下防守。会议很好地参加,博览会落地虽然有点减少了交通。观察到很少有面具,握手上的非接触式似乎主要被用作破冰船。
更具有讽刺意味的是,这场以人际互动为基础的会议是冠状病毒疫情爆发的一个新结果,它为推动“虚拟”事件的起因提供了一个数字化体验。为了应对公共卫生风险,这些措施已经出现,可能会迫使RSAC等活动的组织者重新思考。在2019年451项企业之声(投票):信息安全研究中,行业会议作为主要信息来源的影响力已经在从业人员中下滑,从2018年的第一名下降到第五名。www.yabo11vip.com
关于安全产品和技术的顶级信息来源
资料来源:451www.yabo11vip.com Research投票:信息安全,2019年组织动力学
创新者的困境,符合安全的“石榴理论”
如今,人们甚至认为大规模虚拟会议是可行的,这凸显了颠覆性技术的影响超出了安全市场本身。随着数wwwyabo2018字化转型的进展,以及IT行业继续稳步向云计算迁移,创新者的困境对于现有的安全供应商来说变得尤为尖锐,这些供应商的大量收入来自于传统的网络安全工具。对于许多传统安全公司来说,在旧世界和新世界及其新兴技术上的投资是一个巨大的挑战。这种困境体现在RSAC供应商参与的变化本质上,它更加强调与现代IT的相关性。然而,这个问题的另一个潜台词更多地与简单的数学和大数法则有关,而不是与任何公司抵制改变或不愿承担新的风险有关。
石榴的定义特征是,虽然从外面看起来是一个非常大的水果,一旦你剥皮皮肤,它真的由数百种小种子组成。同样,整体网络安全市场在80亿美元至100亿美元。但除了网络或安全等几个相对较大的细分市场之外,整体市场实际上是大量的小市场组成,这些市场在总收入,容器安全性,HSM等中的总收入中产生不到1亿美元。在一些以上的案例中,这些市场是真正的细分,应该是一个更大的功能。结果是,即使有些现任安全供应商愿意创新,他们的遗产收入基础的纯粹规模可以越来越多地进入新市场的潜在新的收入流。例如,对于收入3亿美元的供应商,例如,捕获甚至100%的Casb市场不会超越针头 - 当然不足以衡量总体增长率。
石榴理论在超大规模云提供商时代的第三方安全供应商的未来被进一步放大。以AWS为例,它的年收入有望达到400亿美元,增长率超过30%。当微软Azure和谷歌云平台被加入进来时,这三个超级扩展器就可以产生和整个安全市场一样多的收入——而且考虑到它们显著的增长,很可能在不久的将来会更多。从这个角度来看,AWS或GCP真的那么关心高速切削市场吗?或者文件加密,或者DLP?从纯粹的财务角度来看,我们可以提出一个令人信服的论点,即超级尺度者对安全的兴趣主要在于它有助于消除他们销售更多云的障碍。作为参考,451 Researwww.yabo11vip.comch VotE的数据反复表明,尽管企业对云越来越满意,但安全仍然是采用云的一个重要障碍。
也许矛盾的是,根据投票结果,这对企业继续青睐的第三方安全供应商来说是个好消息。第三方继续看到了云安全态势管理等领域的机会,这在一定程度上解决了跨多个云提供商应用一致的政策和合规优先级的需求。
但是,hyperscalers越来越多地将安全性直接集成到他们的架构中,这仍然是对纯安全性的一种威胁——RSAC供应商一贯表明,这是整个市场收购和有机开发的优先事项。威胁最明显的地方是超级规模化公司直接挑战传统安全公司的地方。谷歌Cloud对Chronicle的吸收就是一个突出的例子,特别是在今年,除了事后调查之外,Chronicle还承担了更多的安全操作机会和实时安全管理。微软还通过Azure Sentinel等项目扩大了其安全运营足迹,而AWS也推出了自己的安全会议re:Inforce。并非所有安全领域的老牌公司都能很好地经受住这些变化,但许多公司都在寻求回应,比如帕洛阿尔托网络(Palo Alto Networks)的一系列以云为中心的收购,以及思科(Cisco)最近推出的SecureX,将其安全投资组合的管理经验整合到任何环境中——无论是云环境、传统环境还是混合环境。
以人为本的安全服务机会yabo07
yabo07服务是RSAC 2020的另一个普遍主题,向人类元素添加了另一个维度。托管安全服务继续扩大传统MSSP的yabo07领域,作为技术供应商,咨询公司,经销商,云提供商和专业服务公司寻求利用日益增长的需求。
RSAC强调安全服务的扩展越来越大,公司促进跨越安全领域的管理服务,包括威胁狩猎,安全运营中心,SD-yabo07WAN安全,云,事件响应,身份,安全自动化和IOT / OT。随着组织面临日益复杂的威胁和攻击利用其扩展和多样yabo07化的IT生态系统以及安全资源和专业知识的持续短缺,将继续增加。虽然一些公司在会议上介绍了他们的初始安全服务产品,但有趣的是看到转变的开始,传统的安全播放器通过传统的硬件和软件产品巧妙地促进其托管服务产品。
www.yabo11vip.com451研究屈服了
451研究安全团队的概念提到了RSAC的一开始和关闭的舞台上www.yabo11vip.com。在开幕式上,这是前同事温迪·阿瑟注意了安全的民主化的各种定义 - 特别是在我们的2020年信息安全报告中概述了公民贡献者的想法。在关闭的情况下,它是Veracode's Chris Wansopal和Luta Security的Katie Moussouris的联合介绍,委托了451次协调披露研究。www.yabo11vip.com
关于披露的争论是长期存在的,对于应用程序维护者来说考虑这个问题非常重要,特别是关于如何建立组织来接收第三方关于发现的漏洞的报告。在行业媒体上,经常会有一些机构没有做对,但就发展而言,舞台上分享的数字表明,这个行业与十年前明显不同。首先,接受Veracode调查的人中有90%认为漏洞公开是一项公共利益,62%的人认为未经请求就进行测试是可以接受的。一旦发现漏洞,最常见的做法是向受影响的供应商报告漏洞。
突出创新的存在(和缺席)
RSAC仍然是技术创新被突出的场地之一,而不仅仅在本身会议上,而且还在相关活动,例如RSAC场地附近的AGC Partners年度安全会议。虽然创新沙箱仍然是RSAC适当的最公认的这种事件,但近年来的会议阵容补充包括RSAC早期阶段博览会,鲨鱼坦克的发射垫,实践经验以及企业家的经验以及如何召开。
尽管强调,安全社区中的许多人在今天的供应商景观中持怀疑态度(以适应效力地说明这一点)。即使是创新者似乎承认这一点。2019年代的创新沙箱,AxoNius的获胜者不是一种新的和乐趣的分析方法,而是努力获得安全性最为长期问题之一的努力:收集和维护全面的资产库存。这种初创公司是默认的证词,安全性仍然抓住基本问题。
今年,创新沙箱法官反复挑战进入者,他们如何帮助组织解决他们的产品突出的问题。多年来,该行业在生产越来越多的数据的产品中一直被唤醒 - 资源不足的团队已经难以追求的数据。在过去的竞争中,这对强调安全自动化(如幻影网络(由Splunk获得)的竞争提供了优势 - 突出了修复,行动和有效安全响应的重要性。
按照这些重点,法官们选择了SECURITI。ai是今年的创新沙盒奖得主,因为它能够同时运用自动化和分析技术,帮助企业了解自身的全面隐私状况,并坚持对安全倡议(如GDPR和加州消费者隐私法案)具有高度影响的要求。SECURITI。人工智能自动理解信息资源和个人数据及其所有者之间的关系,在视觉上吸引人的分析中传达这些理解,并利用机器人自动化来处理跨法规共享的多个方面的合规——所有这些都是成功的PrivacyOps方法论的基础,SECURITI。我拥抱。
Securiti.ai盛行的领域广泛。其他决赛选手包括Appomni,Blubracket,提升安全性,Forallsecure,Inky,黑曜石安全,SQREEN,TALA安全和Vulcan Cyber。参赛者赞成他们的解决方案,其中包括重新化的漏洞管理;新的电子邮件安全,反网络钓鱼和安全意识的方法;和分布式架构的应用程序安全性。
从创新沙盒中得出的结论可以在很大程度上应用到RSA大会的整体上:年复一年,RSAC在赞美创新的同时,却在哀叹那些似乎没有改变的问题。这或许是不可避免的;保安行业面临的许多问题之所以经久不衰,是因为它们很难解决。尽管如此,在此类事件中寻求听证的创新仍在继续寻找机会,并声称在应对它们方面取得了进展。只要还有新的东西需要学习,RSAC这样的会议就会继续吸引大量的人,尽管这些人可能会接受更多的数字优先参与,无论是现在还是未来。
Daniel Kennedy负责管理研究过程的所有阶段。他是一位经验丰富的信息安全专业人员,他们为福布斯(Ziff Davis)编写,为纽约时报和华尔街日报等众多新闻网点提供了评论,他的个人博客Praetorian州被认为是前五名之一RSA 2010会议的信息安全技术博客。
Jeremy Korn是451研究的研究助理。www.yabo11vip.com他毕业于布朗大学,并在生物学和东亚研究中毕业,并收到了BA
亚伦·谢里尔是451研究公司的高级分析师,主要研究新兴趋势和创新www.yabo11vip.com