结构安全大会日前在美国旧金山召开,自动化、人工智能和机器学习是此次大会的主题。
对于商业科技领导者来说,安全与自动化是混合在一起的,此为底线。对于技术买家而言,窍门则是要搞清楚什么平台是合法的以及什么只是纯粹营销和流行用语而已。
我们来看看结构安全大会的要点。
自动化、自动化、自动化。私人股本公司Blackstone首席信息安全官Jay Leek表示,他的公司正在开展有关调研自动化、机械性安全任务和其他方面的工作,目标是缓解安全人才危机和提高生产力。结果:Leek的安全分析师在做更有价值的工作,最初的调调研现在只需要40秒钟。
笔者的同事给出了这样的描述:
尽管Leek说该公司将分析师的生产力提高了3倍多,其实这些工作的最大价值是为标准操作带来了一致性。例如,有了调研一致性,下层员工可以做更有意思的事情,而高级员工则可以被解放出来去做更深层次的工作。
安全需要以情报为动力。Rally风投老总及前RSA负责人Art Coviello表示,太多的供应商听起来都大同小异。他过滤新的安全厂商的准则是,供应商必须提供对现有的安全控制有重要改善、能够为当前系统增加价值以及能提高成本效益和效率。最后一点非常重要,因为设计到自动化。他表示,“这一块是个烂摊子,攻击面成指数增加。防御需要以情报为动力。”
算法和人工智能将成为安全与防御的关键。Cylance首席执行官Stuart McClure表示,机器学习是一门真正的科技,“机器学习必将挽救整个安保行业”。他表示,安全必须有人参与的看法过时了。McClure认为,机器学习和人工智能将对安全产生巨大的影响。
安全厂商将面临洗牌。RSA首席策略官NilofarHowe表示,安全行业需要注入创新元素。业界的1700家公司是否有能力交付仍不明朗。他表示,“业界现有1700安全公司,而90%的公司无利可图。这些公司在市场上待了12年之久,洗牌的时候到了。”
开源在安全方面将担当自己的角色。大会的一个安全工程师讨论会概述了开源软件在特别安全领域的重要性。例如, Uber的Hudson Thrift表示,Uber公司开源了一个用于双因素身份验证的脚本;如果硬件插入USB盘后不被认可,就需用双因素身份验证。他表示,“软件有用得上的地方,但一门业务是不能建于软件基础上的。”Slack的Leigh Honeywell也特别谈到发布到社区的一个脚本,脚本令社区可以将秘密保存在Slack上。开源安全软件最难的地方是要与安全前沿保持同步。Facebook的Nick Anderson表示,Facebook在开源应用程序前会仔细审查代码。
代码和更佳的流程管理必须解决安全问题。大会的另一个讨论小组上有Lookout、CloudPassage和Sqrrl的出席,小组围绕如何在代码和开发实践中防止安全问题的出现展开了讨论。Leek做的有关自动化的发言引发了一轮新的讨论。结论是:机器学习和代码最终必将抗衡恶意代码。我们现在已经到了这一步了吗?还没有。
原文发布时间为:2016年9月28日
本文作者:黄雅琦
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
