RSAC 2020监视列表：威胁情报，信息共享和框架

在RSA大会召开之前，我们重点介绍了一些领先趋势，并概述了2020年网络安全专业人员的想法。 安全专业人员看到了建立集体网络防御和公私合作的价值。这是一个值得关注的有趣的摆锤练习，今年，该行业似乎再次达到了共享情报的价值，这也许是由于人们对这样做的技术框架和机制有了更多的信心。 随着对欺诈和身份的日益关注，与用户行为分析有关的人们非常关注，这表明行为科学与网络威胁之间有着紧密的联系。在人为因素中，今年的许多演讲都指出了威胁情报和共享的力量，同时认识到不断需要提高安全团队的技能。 请参阅相关：在不强调网络安全团队的情况下实施数字化转型请参阅相关：在不强调网络安全团队的情况下实施数字化转型 随着AI不断扩展自己的力量，无论好坏，自动化程度都有所提高。在2020年美国总统大选和地缘政治担忧加剧的背景下，经典的社会工程学能够满足自动化的规模，据记录，攻击者利用机器学习，提交者探索了应对这一日益严峻挑战的可行防御措施。 威胁情报依赖于信任，尽管人工智能（AI）可以提供信息，但自动化与人之间必须保持平衡。随着这个空间的成熟，以及实际上，将AI和机器学习注入到组织中几乎每个流程的情况，我们看到有案可查的案例表明机器固有的弱点和挑战有所增加，其中有一些深入的技术和非常详细的示例细节，并提供指导和最佳实践考虑。 请参阅相关：分离法规遵从性和企业网络安全目标的价值请参阅相关：分离法规遵从性和企业网络安全目标的价值 有迹象表明，流程正在不断地正规化，组织内部以及跨组织的部门之间跨部门的努力以及对自动化的推动，许多安全领导者都希望更深入地研究框架。 框架包含硬技能和软技能。框架丰富，可解决从行业要求到政策以及从法规到合规性的所有问题。在RSAC 2020上将讨论的流行框架包括MITER ATT＆CK框架，NIST网络安全框架，竞争性安全文化框架（CSCF）和信息风险因素分析（FAIR）框架。过去一年中，隐私框架也应运而生。 这些框架的持续开发和应用，以及每年不断增加和变形的趋势，似乎是由对更有效的治理和改进的风险管理的渴望所驱动。风险管理是以某种方式，形式或形式约束所有这些趋势的线程。 网络安全中心将位于旧金山，并将在整个星期内发布内容。如果您碰巧看到我们中的一个，请停下来打个招呼。我们很想认识我们的读者！ 网络安全中心是RSA Conference 2020的营销合作伙伴 请参阅相关：利用网络安全标准和框架请参阅相关：利用网络安全标准和框架