2月9日讯 RSA安全大会备受瞩目，历来被视为网络安全专家的交流平台，新兴安全技术和产品的展示舞台。RSA 2017安全大会将在下周拉开帷幕，管理团队预计今年的参会人员经将超过5万人。RSA 2017安全大会将聚焦下一代端点安全、套件、EDR和服务。

随着各种网络威胁的不断出现，加上数字改革和扩展性需求，网络安全技术也需要创新和变革。RSA 2017还将继续关注端点安全。

需要明确的是，端点安全不应再被定义为反病毒软件。这样讲并非不尊重反病毒软件，但端点安全目前贯穿了高级防护技术、端点安全控制和先进的检测/响应工具。目前该市场的厂商超过50家，足以说明该市场炙手可热。

RSA 2017上将可能展示的一些端点安全动向如下：

1.现有企业强势回归。RSA 2016大会就讨论过下一代端点安全。这里所指的是传统厂商，例如Kaspersky、McAfee、Sophos、Symantec和Trend Micro，挂靠低效AV签名未真正发挥作用。杀毒软件被宣告死亡的呼声已经存在有一段时间了。过去一年，现有厂商推出了具备先进防护、检测和响应功能的产品。由于现有厂商不断创新，要想在RSA大会上吸引眼球不是难事：所谓老树发新芽，何况本就没过时!

2. 下一代端点安全套件。2016年，企业战略集团(Enterprise Strategy Group)对端点安全做过一些研究，发现许多企业机构在每个端点上对多个安全工具进行分层。它们以传统的AV开始，在机器学习防护工具、应用程序控制或端点检测/响应(EDR)上进行分层，最终在每个系统上形成多端点代理的复杂环境，并形成多个端点安全监督管理控制台。

或许，这个混乱的端点安全基础设施将在接下来12个月到18个月内被加固，因为企业机构用全功能套件替换了多个端点工具。RSA 2017大会将云集大量厂商，它们将在此力推通用产品和套件。

3.机器学习与纵深防御。下一代端点安全厂商宣称会通过机器学习算法对端点安全进行范式转移，从而取代过时的AV签名、文件信誉(File Reputation)列表和行为启发需求。人工智能(AI)值得投入。但传统厂商认为，AI的功能应被视为补充性附加防御层。

到底孰对孰错?AI创新人员还是分层防御传统主义者?也许根本就没有正确答案。最佳的端点安全产品将防御并检测更多的网络攻击，在不影响系统性能的情况下能保持低误报率。因此，定论对错太过武断。

4. 提高曝光率。端点厂商不止50家，很少有人能讲出许多厂商的名字。因为端点安全市场竞争激烈，让我们在RSA 2017上看到更多端点安全厂商的身影。该市场有新进厂商，也有从其他安全领域转移到该市场的厂商。Barkly、Cisco、Comodo、Digital Guardian、FireEye、Invincea、Palo Alto Networks、SentinelOne和Ziften等厂商越来越注重端点安全战略。

5.EDR发展成熟。端点安全分析系统在过去已是利基，因为这类系统需要先进的技能进行部署和操作。虽然目前在一定程度上仍然如此，但大多数企业组织了解EDR的价值，并且工具使用起来更简单。端点安全厂商Carbon Black仍然是该市场的旗手，但其它厂商包括CounterTack、CrowdStrike、Cybereason,、Endgame和Guidance Software也占有一席之地。其它厂商将加入该市场，因为EDR包含在每个其它端点安全套件中。

6. 端点安全与控制平面和服务融合。正如其它任何网络安全领域，端点安全日益复杂，这就要求更多的技能和资源。面对普遍性网络安全技能短缺的现实，越来越多的首席信息安全官乐意将部分或全部端点安全委托给他人。这就意味着越来越多基于云的控制平面正替代本地服务器，并会出现越来越多端点安全MSSP。产品和服务厂商将确保在RSA大会上展示端点替代产品(云管理和服务选择)，试图吸引寻求端点安全帮助的机构。

端点安全不再是独立的安全域，因此希望厂商为网络安全和安全操作系统宣布推出开放API，介绍生态系统合作伙伴和集成用例。