官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,一些来自网络安全行业内的知名企业:Palo Alto Networks、CrowdStrike、思科、微软和Trellix等公司的高管汇聚一堂,就安全领域当前的一些关键问题在2023年RSAC大会上发表了主题演讲。演讲内容涉及网络威胁和对手战术,网络安全人才短缺、生成性人工智能(RSAC 2023的非官方主题)等。
Trellix首席执行官Bryan Palma就网络安全团队如何在攻击者面前占上风发表了自己的看法,他表示,勒索软件集团正试图摧毁我们的企业,但我们目前能做的只是防御性战术。他认为企业应该做到有效反击,先发制人。
以下为企业高管在演讲中的精彩发言,现整理供参考:
Palo Alto Networks首席执行官Lee Klarich:人工智能为网络安全带来新变革
近几年技术的进步令人难以置信,所以我非常乐观的相信不少安全问题都是可以解决的。在过去几年中,机器实现规模操作、有效利用云中的无限计算和无限带宽、改变安全交付方式等等,这些完全颠覆了以往我们被限制可以做什么的概念,可以说人工智能在伟大的数据驱动下是最强大的。事实上,通过云交付现在可以在安全架构中直接使用机器规模化操作的功能,如果我们能收集最好的数据来驱动基于人工智能,那么人工智能的确能够为网络安全带来真正的变革。
思科执行副总裁Jeetu Patel:人工智能在洞察力上如何实现阶梯式的改进
我们现在正处于一个拐点,几乎每家公司都在重新思考该如何使用人工智能。考虑到安全攻击的复杂性,所以如果只是通过人们大规模的手动操作就很难处理,必须使用机器进行规模化操作,否则就行不通。现在我们要思考,如果想让人工智能在其所能提供的洞察力上实现阶梯式的改进,特别是在安全方面,需要做些什么?当你开始思考人工智能这个问题的时候,必须要将这三件事结合在一起进行思考:其一是模型、第二是数据、第三是经验。我们所有人都见证了ChatGPT所带来的巨大转变,他们做得这么好的原因不仅仅是因为他们有一个伟大的模型,还因为他们有强大的数据和强有力的见解,他们之所以成功是因为他们抓住了用户的体验感。
微软安全合规首席副总裁Vasu Jakkal:在工业革命5.0时代,人工智能将成为主流。
在工业革命5.0时代,人工智能将成为主流。你或许已经注意到,每个时代都是建立在其他时代的基础上。仅三个月内,ChatGPT的用户达到了1亿。而相比之下,手机花了16年时间,才达到1亿用户,而互联网用了7年时间,才达到1亿用户。所以我们目前正处在一个非常特别的转折点,特别是安全领域十分需要这些变革。因为没有人来解决我们所遇到的挑战,所以我们需要人工智能,它给了我们希望。这些特定于安全的人工智能模型将会完成我们希望它们做的事情。它们会帮助我们简化复合体,帮助我们抓住别人错过的或者我们曾经错过的东西,他们还将帮助我们解决人才短缺的问题,并真正改变生产力模式。
CrowdStrike首席执行官George Kurtz:仅使用rmm类型等工具也能维持运行
其实在维持运行的过程中,不使用恶意软件,仅使用管理工具、rmm类型的工具也能维持运行的持久性。我从事这一行已经很长时间了。1999年,我在黑帽大会上首次做了“哈希传递”的主题演讲。在2023年的今天,这个方法仍然很好用。有一些人非常喜欢利用一些花哨的恶意软件,这很没必要。
CrowdStrike总裁Michael Sentonas:识破对手技术手段以抵御攻击
在2022年,我们调查过很多攻击时间,其中71%都显示并未使用恶意软件。所以当人们谈论防病毒、自动预防恶意软件攻击或其他内容的时候,必须要能够从营销内容中辨认出攻击者究竟使用了哪些技术手段。因为如果你如果不具备这些基本能力,你就没办法发现人家入侵了你的网络,很容易被对方攻破。
Trellix首席执行官Bryan Palma:掌握攻击的主动权很重要
勒索软件组织正试图损害我们的业务,但我们现在能做的却只有防御。难道我们不应该抓紧机会实施反击,或者说干脆提前下手掌握主动权。网络安全行业拥有强大的网络情报社区,所以如果我们收集到足够的证据,了解到有人可能会攻击我们,这时候我们就应该直接“开战”。想靠只靠防守就能获胜吗?不太可能。虽然对于如何有效地利用进攻战术这件事,我没有标准答案。但我知道的是我们需要改变思维方式,通过挑战那些政策制定者,让他们重新构想“交战”规则。