股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
徐老师逛RSA | Day 2:AI推崇派与AI务实派的角力之争
发布时间 :2023年04月25日
类型 :公司新闻
分享:
RSA第二天,各赞助商开始密集地在分论坛进行主题分享,众多展台也纷纷亮相,徐老师今天日程繁忙,需要全天奔波在各个场
馆聆听嘉宾发言,将展会最新的资讯和个人感悟分享给大家。
徐老师@RSA最前线
正式打开第二天的话匣子
徐老师首先赶到位于Moscone South展馆的网红地点打卡签到,然后马不停蹄地直奔DevSecOps的分论坛。
今天DevSecOps的第一位演讲嘉宾宣讲的主题是FAIR(Factor Analysis of Information Risk),FAIR是一套风险评估的模型,和NIST 800-30一起并称为可以对风险进行量化评估的模型,号称是给CISO准备的量化风险评估工具,其计算出的企业量化风险评估数据用于支撑CISO向公司申报安全预算。
FAIR风险评估模型是长成这个样子的,具体来说就是“风险=遭受损失的频度 × 遭受损失的严重度”。它可以为信息风险、网络安全和业务主管提供标准和实践,以帮助组织从业务角度衡量、管理和报告信息风险。
徐老师认为,FAIR作为一个非盈利性组织研究的风险量化评估模型,其设计的方法论还是不错的,但是目前在业界的普及程度还是有很大的提升空间。
今天上下午一共参加了4个重量级安全厂商的主题分享,感觉分成了两个派系。
AI推崇派 代表厂商Trellix、PaloAlto和Microsoft
近期,ChatGPT技术席卷各行各业,成为人们关注的焦点。在这波AI热潮中,各行各业纷纷寻求创新和突破,努力紧跟AI技术的快速发展。无论是初创企业还是业界巨头,都希望在这个趋势中探索更多的商业机会,将AI技术融入各个领域,从而提升自身的竞争力和市场地位。
Trellix
记得刚刚拿到Gartner 2022年度EPP魔力象限时,看到一个叫Trellix的安全厂商在Niche Player象限,还以为又是哪个以色列的安全厂商刚刚崛起,后来看到报告的细节,才知道Trellix竟然是McAfee和FireEye合并后新起的一个品牌名称(吐槽一下,多么知名的两个安全品牌被废掉了),这次Trellix为了在安全圈专业人士心中树立新的品牌意识,绝对是投了大价钱,在观众胸牌及吊带上都印上了Trellix的标识。
Trellix的CEO Bryan亲自披挂上阵,宣讲的主题是“SecOps革命时刻到来”。他明确提出未来用SOC机器人来解决当前人工SOC遇到的挑战,包括:
安全应用越来越多
不断变化的监管环境
持续增长的攻击面
可以看出,Trellix正计划加大资金和资源投入,以将AI技术融入其SOC(安全运营中心)服务的升级过程中。这一策略旨在推动SOC服务实现技术革命,以便更好地应对现今日益复杂的网络安全挑战。通过将AI与SOC相结合,Trellix将带来更智能、高效且个性化的安全防护解决方案,进一步提升企业在网络安全领域的竞争力。
Palo Alto
代表Palo Alto Networks上台的是“Chief Product Officer” -- Lee,演进主题是“我为什么乐观? 你也应如此”。
他的演讲风格简洁明了,言简意赅,为听众留下了充分的想象空间。同时,他强调了AI技术在近年来取得了令人难以置信的技术进步。
显然,Palo Alto Networks已经将目光投向了人工智能AI领域,并希望借助这一技术优势开拓市场。我们期待他们在AI领域取得更多突破,并祝愿他们一路顺利。
MicroSoft
微软出场的是美女高管Corporate Vice President -- Vasu,她演讲的主题是“以机器速度进行防御:技术的新前沿”,相比于Trellix和PaloAlto,微软对于AI的态度更加直接明。
梳理了前四次技术革命,确立了AI为第五代革命的江湖地位。
定义了“安全专属AI” = “AI” + “超大型数据” + “威胁情报”
微软为其“安全专属AI”绘制了美好的蓝图,期待他的成功!
务实派 代表厂商是CrowdStrike
CrowdStrike
梦回5年前,徐老师来参加RSA 2018时,CrowdStrike还未上市,5年后再来旧金山参加RSA 2023时,CrowdStrike已经成就了端点安全一代霸主地位。下图为CrowdStrike的演讲者是其创始人兼CEO -- George 和主席 -- Michael。
本以为两位重量级大佬会带来CrowdStrike定义的安全AI,没想到他俩分享的主题竟然是“黑客攻击曝光:新一代战术、技术和过程”,在现场模拟了一次黑客的真实攻击。
然后给出了建议的检测及响应方案,然后…… 就结束了!!!
徐老师真心不理解这样细节的黑客攻击手法曝光和安全厂商检测响应过程,是两位C字辈的大领导应该在1000多人RSA大会上宣讲的主题吗?太技术了吧?大领导难道不应该是高屋建瓴、挥斥方遒的吗?
话又说回来,也许CrowdStrike认为更加务实的攻击检测及响应对策,才是其安身立命的根本所在吧!
又是收获满满的一天,希望通过徐老师的分享,大家能够更好地了解国际安全领域的发展状况,更快地了解国际AI态势,为国内企业的信息安全发展贡献力量。
接下来,徐老师将会继续为大家带来更为精彩的RSA一线资讯,敬请期待哦!
神秘彩蛋来喽~
有很多伙伴偷偷问小编
徐老师是谁?
帅不帅?
噔噔蹬蹬~
徐老师本徐,你值得了解:
亚信安全天穹ImmunityOne产品总监
徐江明
不想当“足球经理”的物理老师不是好产品总监。从真正的老师,到亚信安全SaaS安全产品天穹ImmunityOne的产品总监,“徐老师”这个亲切的“称谓”一直沿用到今天。
喜欢未来科技感满满的东西,更享受在游戏中把球队努力打造成为“欧洲冠军”的成就感。凭着爱钻研的劲儿,更本着“匠人精神”,徐老师的“小目标”是要打造出国内最强的SaaS一体化安全产品,还要不断创新突破,推出具有国际竞争力的SaaS产品。
今年RSA,徐老师带着市场部交代的满满任务穿梭在各个演讲现场和展台,还将每天带来RSA最前线的干货内容。
如果你也在RSA现场,碰到徐老师,可以和他打声招呼:“哟~徐老师”,“Hi bro”,同是安全同仁,多多交流几句~
分享到微信
X