拥有庞大用户群体的国际顶级安全厂商，究竟在关注什么？

5月6-9日，2024第33届RSA年度会议在旧金山举行，吸引了超过 40000 名来自世界各地的网络安全专业人士。如此盛会，易安联当然不能缺席，我们万里奔赴，亲身领略这场享誉全球的技术盛宴。

‍‍

‍

4天的时间里，会议精彩纷呈，人工智能AI无疑是本次活动讨论最多的话题。Sandbox冠军是一家用AI解决AI生成内容识别的公司; 微软的Copilot可以直接进行人机交互，参与安全运营；可以通过自然语言的方式进行混合搜索，以便快速进行运维….但是,从另外一个角度——一个回归安全场景的角度来看，一些拥有庞大用户群体的顶级的安全厂商,究竟在关注什么？

#首先，从逛展开始莫斯康妮展馆(moscone)分成南北两个展区，其中北展区是超级展区，业内最顶流的安全公司，通常在这个展馆展出。我这里说的顶流，从事后分析看，主要是以市值为依据。不过遗憾的是，Palo Alto这个市值第一的安全公司，没有到展。所以很多一些文章提到，PA在RSAC期间，也在做什么工作，似乎有点不着边界——几天时间，南北馆找个遍，都没有看到PA，没有看到它的Prisma最新动态，甚是遗憾。话说回来，北展区中核心部位如下图红色部分所示一些厂商也已经标注。

几个关键厂商中展示ZTNA，SASE主题相关的占到一半，如 zscaler, akamai, cisco, checkpoint, illumio, google, fortinet。零信任的仍然是整个网络安全的一条最重要的一个主线。

#横向比较几个有特点的厂商Zscaler主推与Crowdstrike结合，实现端到端的访问安全(end-to-end)，这个应该是Zscaler后续主推的方向。在零信任领域，从入口处掌握安全，已经是国内外主流的一个趋势。而AI技术，Zscaler主要用于SOC，通过AI快速发现威胁，以零信任来实现响应闭环。

再看一下飞塔，FortiLink的技术方案，可以通过安全局域网(Secure Lan)将访问入口安全覆盖到网络层准入，并实现多个管理面的统一。

iBoss的SASE解决方案，强调了Zero Trust元素，可以为任何访问场景，提供一个单一且统一的运维平台，提供统一的管理界面，这个是跟飞塔有相似的地方。可惜没有看到Zscaler融合CrowdStrike后的平台，是否也是统一的平台。这个在实际的工程运维上，意义非凡。

另一个大的领域，有关端点的安全， 这个也是主流厂商非常关注。关注点主要是几块，XDR是毫无疑问的热点，最典型的代表就是CrowdStrike和Trellix(McAfee企业安全及FireEye合并后生成)。CrowdStrike在一个统一端基础上实现了超融合。One platform. One console. One agent，除了本身端点全侧功能的强大外，这种从管理面，到用户面的统一，是他们的亮点。

再看Trellix，融合了FireEye在邮件检测领域的能力，涵盖AV,DLP,NDR,NG-FW… 实现超融合XDR解决方案。两个传统的IT超级公司，在端点安全领域也有布局。微软主要依赖Microsoft Defender的能力，Google Cloud Security则是另辟蹊径，推行自己的企业级浏览器。这个是所有600家展台里面也是唯一的。

最后是有关数据安全，敏感数据识别领域， 可以看到基于人工智能的自动数据分类和标签。

而Google推出的Workspace，则是对标了微软的Onedrive，并赋予了数据安全的能力。

今年大会的主题是“the art of possible”——可能的艺术，其主旨在于，万物皆可能，AI打开了人类对于机器智能想象的空间。而在安全领域的结合，更是起点、是元年。未来在安全领域，AI+的时代或许必将到来，又或许已经到来。

https://mp.weixin.qq.com/s/Die5-_LFPIZ-qmOBH23hTw