全球最受瞩目的网络安全大会RSA大会于4月27日在美国旧金山圆满落幕,今年的主题是“Stronger Together”。自疫情爆发以来,RSA 2023年会议是该活动的第二次现场会议,会议规模明显大于去年,共包含652 位演讲者、400多场专题会议和 500多个展台,汇集了全球安全行业的专业人士,讨论最新的安全趋势、解决方案和最佳实践。
RSAC 2023十大看点
在RSA大会的总结中,我们重点关注了两大趋势,分别是情报与威胁模型化和持续威胁。
▍Intelligence & threat Modelling 情报与威胁模型化
今年,我们对攻击面进行了更深入、更广泛的分析。人们似乎重新关注情报收集和共享以及骗局。积极的威胁狩猎活动正在增加,在考虑威胁态势时,观察到明显的由纯粹防守向主动进攻的转变。当面临这些威胁模型化时,不同的方法、理念和与风险指标的一致性出现了,这些都探讨了对团队的影响、信息共享的方式以及报告结构和方法,这已经不仅仅是关于工具。在机器学习的推动下,以图形为模型的威胁狩猎广为人知。我们似乎更“适应”这样一个事实,即违规行为是持续存在的,我们观察到一些重点转移到了应对、遏制和深度分析上。
对于这一趋势,塞讯验证认为,在安全运营中针对威胁使用不同的方法或维度、指标来关联分析威胁变得越来越重要,只有这样才能让企业可以发现那些单点安全防御手段无法直接判断为威胁的攻击,特别是那些高级持续威胁攻击(APT)的接近与正常用户一样的行为实现的长期潜伏。而塞讯验证正是以这样的APT攻击场景的模拟,帮助您优化或创建这些关联分析,最终帮助您提升发现的能力、响应的能力和处置的能力。
▍Constant Threats 持续威胁
正是因为对威胁的重视,才有了RSA大会。勒索软件的损失不断攀升,一些攻击正在从加密演变为勒索。基于浏览器的攻击正在崭露头角。针对容器的集中攻击导致我们产生了不同的看法。无密码广受欢迎,但随之而来的是新的危险。多云和相关漏洞的普遍存在似乎正在引发独特的攻击。网络钓鱼也不会消失。机器人正在激增,人们正在受其影响。Web3和元宇宙开辟了一个全新的可能性维度。
不管是原有威胁的持续增加,还是新的威胁不断出现,总之,威胁一直存在且与日俱增,塞讯验证以每周持续更新的攻击库来帮助我们的广大用户使用新的攻击手法、攻击场景,在多个安全维度来持续验证整体安全防御体系的有效性,帮您提高防御短板或指出弥补防御手段的缺失。帮您7*24*365保持优良的防御水平,应对持续威胁。
用持续验证 建长久安全
长按图片扫码添加【官方客服】