我们如何使用数据科学魔法来预测RSA 2020的关键主题和要点

最后更新于2020年3月2日(星期一)14:19:49 GMT

本博客由Mark Hamill和Bob Rudis共同撰写.

没有什么比参加在旧金山举行的RSA年度安全会议更好的了, 但在40多人的喧嚣中,000 attendees, hundreds of vendors, 还有信息的旋风, 把关键信息拿回办公桌上是很困难的.

我们的团队讨论了我们传统的RSA综述博客, 我们开始怀疑，在会议开始之前预测这些关键主题是多么容易. So, this year, I hit the floor, while my colleague, Bob Rudis, 他在几千英里外舒适的家庭办公室里写预测.

没错，就像鲍勃利用他的一样 神奇的数据科学过程 还有几十年的煎熬，通过每年的炒作周期来假设哪些主要主题可能会被展示, 我不畏握手, endless free swag, 这也提醒我们，名片的消失并不能让这些预测经受住考验.

继续往下读，看看我们的表现如何, 然后偷偷看看我是否会在2021年被禁足(或者鲍勃是否会被迫去加州旅行)!).

RSA的主要预测

Bob的第一轮预测来自于他订阅的许多与网络安全相关的RSS订阅. 供应商们并不羞于为世博会带来什么, 专家和网络安全记者也会迅速地剪切和粘贴新闻稿来制造新闻. 从RSA之前的大量帖子中, 以下是鲍勃自称“乖戾”的观点，他认为会有什么东西从展台上被炸出来:

Prediction No. 1: SOAR

每个人都会有一个SOAR产品，即使它只是一个电子产品.

And the outcome is…

今年一致的一个主题是，安全不仅仅是技术——它是一个由一线专业人员支撑的持续过程. 这次会议被打上了这样的标签, 大厅里到处都是“人类”的字样, 许多科技公司都抓住了这一点，将他们的很多努力描述为试图授权安全人员完成工作. 大多数人都有太多的任务和太少的时间, 所以解决方案就是他们提供的解决方案的效率. 数据的可用性和任务的自动化在我采访的供应商中都很重要.  协作是另一个关键因素——信息不仅应该是可用的, 但很容易在团队甚至公司之间共享，以加快对问题的及时响应 right events. 培训和网络安全技能是主要供应商展位之外的一个突出特点, 但我认为不会比前几年更糟.

So, check! Bob called it. 人们需要帮助，而自动化是技术帮助他们最大化效率的方式.

Prediction No. 2: Platforming (i.e.将所有供应商的不同产品整合到一个总体GUI/管理体验中)。

RSA大会之前的大量文章表明，供应商正试图让客户更容易地管理他们的工具和服务(这是一件好事)!).

And the outcome is…

Once again at RSA, 在所有演示舱中都提供了大量的仪表板, 一个比一个精彩，一个比一个精彩. This year, however, 卖点不是仪表盘本身, 而是它所能提供的信息和总体可见性. 像“全堆栈”和“单窗格玻璃”这样的短语并没有在屋顶上喊出来, 但它们显然隐藏在会场上供应商提供的商品的潜台词中. 可见性的角度也越来越多地围绕着这样一个主题，即以辅助发现您可能想要保护的任何内容的形式来了解您的环境中有什么—包括围绕策略和云资产配置的大量内容.

Check! 华丽的仪表板总是向人们介绍你的产品的好方法, 今年也不例外. However, 更多地关注仪表板/平台是达到目的的一种手段, 并且非常强调同一屋檐下的一切.

Prediction No. 3: Cloud, Cloud, Cloud

越来越多的供应商开始采取行动，并注意到他们正在将内部部署产品与云版本配对(或者完全取消内部部署)。. 这种云噪音也与RSA的演讲主题之一相符:保护云资产并获得云环境中动态的可见性.

And the outcome is…

把人的因素联系起来, 我发现今年很多展位的品牌和信息在技术上有些矛盾. 在去喝咖啡的路上路过一个又一个摊位, 我发现几乎很难一眼就看出供应商在做什么. 在他们的描述中有比他们所提供的更多的情感术语, 这可能只是为了引起不同的反应，或者是为了简化产品，减轻用户的负担.

主要的云服务提供商和相关的容器技术标志随处可见, 但我并不觉得这是商贩们想要讲述的故事. 在他们的产品如何被工具化方面也是如此. If you stopped to ask, 你很容易听到技术是如何通过容器/引擎/代理/烟雾信号部署的, 但这并不是主要焦点. 这些工具的工作方式不如它们能为用户做什么有趣.

鲍勃，你最好把护照上的灰尘掸掉，准备明年去旅行!

RSA的更多启示

Bob also scraped the U.S. RSA 2020会议议程段落，并删除了与培训日(和午餐/休息)相关的段落。. 之后，他做了一些基本的自然语言处理 潜在狄利克雷分配 看看是否出现了什么主题.

尽管有24条官方轨道, 三个主要的主题非常突出(如果你点击，可以找到方法论/代码) research@hsbolivia.net):

1. 开源软件/生态系统的安全性
2. Securing “the cloud”
3. 隐私(特别是与隐私法规有关的隐私)

因为我在RSA上勤奋地代表Rapid7，没有这样无聊的周期, 我们希望参加讲座的读者也能在博客评论中确认或对比这些新兴话题.

That’s a wrap!

官方消息:我们明年不需要参加RSA了! OK, so not quite. 但这恰恰表明，RSA是过去12个月安全更新和方向的重要熔炉. 关键人物都在城里, 虽然很多行动都发生在车间之外, 我们听到的东西都是行业的前沿，我们总是能学到新的东西, 即使它来自几千英里之外!

虽然我很有信心，但我对明年参加RSA的热情不会减少, 也许鲍勃和我将交换位置，看看我们是否能在RSA 2021年得出类似的命中率.  Thanks for reading!