v【RSA专题】RSA2017安全大会值得关注的十大趋势

每年在旧金山举行的RSA大会对于安全初创公司和传统厂商来说无疑是一年中最大的展示平台。去年RSA大会有3万名参会者，预计今年规模会更大，吸引着从还处于早期融资阶段的公司一直到规模数十亿美元的厂商。

本周RSA 2017大会正式召开，我们与三大顶级网络安全厂商投资高管坐下来，一起探讨他们在今年的大会上会重点关注什么。从人工智能到物联网、再到安全自动化和编排，今年展会上有很多值得关注的地方。

RSA 2017大会值得关注的十大趋势：

人工智能

往年的RSA大会一直关注用户行为分析、异常检测和下一代端点安全。但是到了RSA 2017，Glasswing Ventures公司的创始人、管理合伙人Rick Grinell表示他预计会看到人工智能解决方案越来越受关注。Trident Capital网络安全管理总监Sean Cunningham表示认同，他说，围绕着人工智能的炒作似乎在用户行为分析和机器学习市场的上一代产品基础上有所增加了。而网络安全人才的短缺推动着向基于人工智能产品的转变，Grinnell称这将推动着厂商接受那些可以减轻对人类分析师需求的产品。

安全领域的并购整合

在过去的一年中，安全市场中掀起了整合热潮，而且很大程度上是由规模较大的厂商推动的。其中一个很明显的例子就是赛门铁克在去年完成了对Blue Coat Systems和LifeLock两家公司的重磅收购，以及IBM收购Resillient Systems。Glasswing Ventures的Grinnell表示，他预计将会看到这些大厂商——尤其是赛门铁克——在今年的RSA大会上强调他们的收购成果。1011 Ventures创始人、合作人Mark Hatfield表示，他还预计会看到那些已经收到大笔风险投资资金的中型企业——例如Cylance和CrowdStrike——在这次大会上引发被收购的传闻。

“这对下一波公司来说一个很好展现自己的机会。我认为下一波公司——在技术和人才方面的收购将表现得很积极，以此来扩大他们现有的产品线。”

分析成为主流

在去年的RSA大会上，用户行为分析领域的初创公司是大会上最热门的公司。Glasswing Ventures的Grinnell表示，他认为今年分析仍然是一大热门，但是单独的、基础广泛的分析解决方案已经逐渐稳定下来。他认为分析产品要么非常关注于单个的使用实例，要么被整合到更广泛的平台中，例如安全事件和时间管理（SIEM）。

人才短缺

人才的短缺是安全产业持续面临的一个挑战，风险投资高管们表示，他们预计这个趋势将再次成为RSA大会的热门话题。Glasswing Ventures的Grinnell表示，他预计这将推动着围绕安全专业人员培训的讨论，让自动化、人工智能、编排和管理安全服务成为大会的关注焦点。

安全自动化和编排

安全自动化和编排将成为RSA 2017的一个“巨大空间”，1011 Ventures的Hatfield这样表示。最近大厂商通过收购进入该市场，其中最明显的就是IBM收购了Resillient和，此外通过收购Invotas获得了FireEye。Glasswing Ventures的Grinnell表示，他还预计会看到SIEM厂商纷纷进入该领域，包括IBM和Splunk。不过，在这个领域中的初创公司也获得了关注，包括像Phantom、Demisto和Hexadite这样的公司。

“这个市场已经成熟，”Hatfield表示。“整个市场都在发展中。”

第三方风险

1011 Ventures的Hatfield表示，第三方风险评估厂商可能不是这次大会上最热门的安全话题，但确实一个仍然有吸引力的市场。他说，像Security Scorecard和BitSight Technologies这样的厂商正在受到关注，因为企业意识到他们安全生态系统中最薄弱的环节可能就是他们的第三方厂商和供应商。一个明显的例子就是Target大规模数据泄漏事件，黑客们通过该公司的HVAC厂商窃取了购物者的信用卡数据。

物联网

物联网总是作为一个新的威胁领域在RSA大会上引发热烈讨论，但是风险投资家们说，2017年可能会成为该技术获得密切关注的一年。特别是去年秋季Dyn DDoS攻击的事件，其中Mirai僵尸网络利用未受保护的物联网设备导致整个东海岸的大规模网络故障。1011 Ventures的Hatfield表示，风投资金持续流入物联网安全初创公司，预计该市场将快速发展起来。

“这是一个绝大的市场，仍然处于发展初期。现在你看到它来了，但不是去年……今年将会是一个转折点。”

MSP的崛起

1011 Ventures的Hatfield表示，他预计今年RSA大会上管理安全服务会得到极大的关注。Trident Capital Cybersecurity的Cunningham表示认同，MSP将成为今年的一大亮点。他说，他看到各种规模的企业，从最小型的公司到最大型的、更为先进的公司，都希望利用管理服务来加强安全性，而这进一步增加了安全领域的人才短缺问题。

“如果企业无法聘用到人才，那么他们就会寻找所能找到的最好的人才。我们甚至看到最大型的企业机构对这种类型的产品需求也在增加。”

端点市场的成熟

过去几年中安全市场中的关注焦点开始转移到端点保护，从而推动着孕育了一大批新的安全初创公司，给一些传统厂商造成压力。到了今年的RSA，Trident Capital Cybersucurity的Cunningham表示，今年将会看到端点安全市场逐渐成熟，有更多的风投资金，并且这个领域开始不断整合，因为企业开始意识到只有端点安全是无法填补他们组织内的安全漏洞的。

移动安全

风投专家们认为，移动安全是一个尚未真正出击的市场，但是到了RSA 2017这是一个值得密切关注创新进展的市场。1011 Ventures的Hatfield表示，他预计今年会看到“聚焦于移动”。他表示，他的公司还没有投资过移动安全公司，但随着这个市场持续发展，这将成为一个重要的领域。Trident Capital Cybersecurity的Cunningham认为该领域的吸引力一直在放缓，但是围绕着移动的重大事件却是不可避免的。

“我们认为移动安全只是一个时间的问题。很有可能2017年就是发生转折的一年。你将看到有更多的资金投入这个领域。”

本文来自合作伙伴“阿里聚安全”.