RSAC 2025网络安全核心洞见

RSAC 2025的主题是"众声喧哗，同心共济"，这一理念不仅体现在网络安全从业者的多样性上，也反映了行业实践、技术和供应商的广泛性。

十年前，大多数供应商可以清晰归类为几个类别。如今界限已经模糊，所需分类数量令人应接不暇。虽然将我们凝聚为一个社区的最终目标始终如一——帮助客户降低风险、限制攻击并保护宝贵资产——但网络安全的复杂性仍在持续增长。

值得肯定的是，会议上似乎对这一事实有所认识，多个趋势正在涌现以解决这一问题。RSAC 2025的关键要点包括：

工具与平台激增

如果每个人都有一个平台，那是否还有人真正拥有平台？我们已经认识到存在太多单点工具，这造成了太多数据孤岛。同时，我们知道标准化于一两个平台是不现实的，特别是对企业而言。我们现在有针对不同用例的各种平台可用。这并非坏事。它解决了部分单点工具疲劳问题，同时保持了网络安全领域的某些界限——即网络安全、应用安全、安全运营等。

在大多数情况下，购买者短期内采用平台是为了特定功能，但希望了解未来可以扩展的方向。理解这一点并围绕这一动向制定产品策略的供应商将通过更好的客户成果获得更大成功。

安全至关重要，但…

显然，安全是RSAC会议上每个供应商业务的核心。然而，虽然我的一半对话聚焦于安全增强，另一半则是关于支持数字化转型、应对新的网络和应用动态，或改善管理体验和效率。

这强化了几个观点：首先，很少有组织会选择难以使用的最佳安全软件；必须取得平衡。其次，安全团队仍在追赶。一旦解决了一个新创新，另一个问题就会出现。在许多情况下，我们仍在努力保护云安全，而现在，AI已成为每个组织的关注焦点。

安全与生成式AI

即使在供应商中，对于如何准确传达他们在安全与AI方面解决的问题仍存在一定程度的困惑。强制执行公共生成式AI应用的访问策略和控制、保护使用GenAI的内部构建应用，以及将GenAI用于安全工具，这些都是非常不同的用例。

第一个和最后一个用例正在快速全面集成，许多供应商对这些功能不收费。中间用例是从工具角度最具创新性和碎片化的领域。购买者必须充分了解他们在GenAI旅程中的位置、当前需求以及未来如何变化。

网络与终端安全融合加速

安全访问服务边缘（SASE）从一开始就专注于融合网络和安全能力。然而，在过去一年中，这些供应商持续推出企业浏览器增强功能。

这解决了三个关键领域：弥补浏览器最后一英里的安全漏洞（基于网络的工具无法可见）；更好地解决非托管设备的安全访问用例；在由于隐私问题解密可能不理想时，帮助维持保护——至少针对基于浏览器的活动。虽然专用企业浏览器供应商无疑会不同意，但这些解决方案感觉像是SASE的补充，并很好地融入该架构。

虽然讨论了更多内容，但这些主题是我进行的网络安全讨论的核心。我预计今年剩余时间将像过去12个月一样快速发展，因此在RSAC 2026之后回顾我们能在这些倡议上取得多大进展将会很有趣。

John Grady是Omdia旗下Enterprise Strategy Group的首席分析师，负责网络安全领域。Grady拥有超过15年的IT供应商和分析师经验。 Omdia的Enterprise Strategy Group分析师与技术供应商存在业务关系。