在2017年RSA大會上,戴爾創(chuàng)始人Michael Dell介紹了RSA的新總裁Rohit Ghai,RSA高級副總裁Grant Geyer則展示了RSA新的戰(zhàn)略藍圖。
Ghai是RSA三年內(nèi)第三任總裁,目前他上任不到一個月,肩負推動RSA發(fā)展的任務(wù)。
“我們正處于與數(shù)字生活的戰(zhàn)斗中,這個戰(zhàn)斗將越來越艱難,”Ghai稱,“壞家伙們越來越厲害,并且他們的人數(shù)還在不斷增加,而我們沒有足夠的戰(zhàn)士來代表我們作戰(zhàn)。所以很明顯,我們需要技術(shù)協(xié)助。”
Ghai稱機器學習、人工智能和數(shù)據(jù)科學已經(jīng)給安全行業(yè)帶來深遠影響。“但現(xiàn)實情況是,壞人也可使用這些相同的技術(shù),如果要贏得這場戰(zhàn)斗,我們需要采取新的方法——不同的方法,我們要發(fā)揮我們的優(yōu)勢、我們的實力,我相信我們的優(yōu)勢是我們的知識,以及我們對業(yè)務(wù)環(huán)節(jié)的理解。”
Geyer援引1986年挑戰(zhàn)者號航天飛機事故來說明,工程師經(jīng)常很難與管理員溝通潛在的災(zāi)難性故障,例如在NASA,更多地談?wù)摰氖?ldquo;任務(wù)風險”和“操作風險”。
“而現(xiàn)在,在網(wǎng)絡(luò)世界,我們也面臨相同的問題。當安全團隊在談?wù)摼彌_區(qū)溢出或者Angler工具包或者rootkit,業(yè)務(wù)高管則認為風險涉及開始日期和結(jié)束日期,而不認為它跟供應(yīng)鏈風險那樣有的一拼。”
“我們認為這種情況可被認為是風險感知差距,當各個團隊無法使用相同的語言來溝通,則很難解決風險問題。”對此,RSA的答案是Business Driven Security(業(yè)務(wù)驅(qū)動型安全),RSA還提供了一個平臺來結(jié)合RSA的組件以及第三方組件,進一步縮小這種差距。
在2016年8月,RSA曾首次提及Business Driven Security舉措,而直到最近才開始發(fā)布其詳細信息。
Greyer介紹了新RSA網(wǎng)絡(luò)安全架構(gòu)的四大支柱,首先是通過跨環(huán)境捕捉遙測的能力獲取對企業(yè)環(huán)境的可視性,無論是通過大型機還是移動設(shè)備。第二個支柱是“快速洞察”,這涉及使用安全分析“從海量數(shù)據(jù)中發(fā)現(xiàn)重要信息”。
第三個支柱是提供工具來優(yōu)先排序安全事件,并響應(yīng)最關(guān)鍵的事件,特別是在每天可能發(fā)生數(shù)百起事件的情況中。最后,第四個支柱涉及編排和響應(yīng),因為“安全是永遠需要解決的問題,這是必須需要緩解的風險”。
為了支持RSA新網(wǎng)絡(luò)安全舉措,RSA另外發(fā)布5個產(chǎn)品公告,首先是改進RSA SecurID身份驗證服務(wù);在RSA NetWitness套件(用于分析、取證和端點響應(yīng))中,擴展對云端和虛擬環(huán)境安全支持功能;RSA欺詐和風險情報套件將成為跨渠道欺詐檢測的中央控制臺;RSA Archer提供更快、更簡單和預(yù)包裝服務(wù)用于風險管理;最后,還有一組服務(wù)來聯(lián)結(jié)安全功能。
Ghai取代了前RSA總裁Amit Yoran,而Yoran是在2014年10月開始任職,在他之前的RSA前執(zhí)行總裁兼EMC執(zhí)行副總裁Art Coviello因為健康原因在2014年2月離開。自2009年12月開始,Ghai在RSA母公司EMC擔任過不同職位,包括EMC信息情報組首席運營官,最近期的職位是EMC企業(yè)內(nèi)容部門總裁。Ghai在2017年1月9日被任命為RSA總裁。
Geyer此前是賽門鐵克公司威脅和風險管理副總裁,在RSA被EMC收購后,他加入RSA作為分析副總裁。