本文整理了 RSA 2021大会议题内容、热门沙龙话题和创新沙盒十强介绍,希望通过文章让读者获取参会关键信息,更高效地参与RSA安全大会。
RSA 2021将于旧金山时间5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。包括绿盟科技在内,全球超过100家网络信息安全企业将会参加这次大会,462位全球各地的顶尖安全从业者将会参与大会的议题分享。可以预见的是,通过这场安全盛会,我们可以了解到最新的安全动态、前沿的技术理念及未来的安全方向。
一、 主题(Theme)
RSA大会每年都会有一个主题(Theme),本次大会的主题是Resilience,意为在遭遇打击后,具备快速恢复之前良好状态的能力。这不仅要求我们在灾难来临时有强大的恢复能力,也提醒我们提前做好安全部署、运营和应急储备,就像这次疫情一样,有些灾难我们无法阻挡,但是只要我们提前做好防御就可以临危不惧、快速复原。大会将围绕Resilience分享从业者使用的安全框架、技术架构、应用场景、法律法规等技术手段对抗攻击者不断变化升级的攻击能力,使自身防护的业务能够快速的在遭遇攻击中恢复、还原。
二、 RSA 2021议题
RSA 2021 一共包含24个安全沙龙主题(Track),会议中的主要内容和演讲分布在旧金山时间5月17日至20日之间。其中有46位全球顶级安全专家会以演讲嘉宾的身份进行主题分享(Keynotes),以下绿盟君选取了几个非常值得安全从业者关注的演讲内容。
5月17日的主题演讲是Fortalice Solutions LLC公司的CEO兼总裁Theresa Payton分享的《歪曲真理、影响选举,一场关于劫持思想的隐形战争》,将会为大家介绍攻击者是怎样使用错误的信息来操纵舆论影响选举,怎样帮助科技公司、政府、企业学习、发现和阻止错误信息的产生和传播,避免思想被人为操纵。
5月19日的主题演讲是SolarWinds总裁兼CEO Sudhakar Ramakrishna和Forrester副总裁、董事Laura Koetzle分享的《SolarWinds:到底发生了什么?》,将会为大家展示至今为止最复杂的供应链攻击过程,这也是SolarWinds首次正面回应遭受攻击后关于安全方面的独特见解,分享的内容能使安全研究人员从另一个角度对企业供应链提供更好的防护措施。
5月20日的主题演讲是Silverado Policy Accelerator主席兼CrowdStrike联合创始人Dmitri Alperovitch和FireEye的执行副总裁、全球情报主管Sandra Joyce分享的《全球威胁简报:揭露黑客和攻击者行为》,将会分享全球威胁格局中的一些最新的攻击方法,深入研究来自各个国家、民族的APT组织的攻击行为,并针提供针对性的安全战略建议。
三、十大热门话题
通过对大会将近500个沙龙议题的分析,我们总结了如下10大热门话题:
1) 弹性与恢复,弹性与恢复作为这次大会的主题(Theme),不仅会提到关于企业攻击后快速恢复业务的故事,还会有很多话题介绍怎样利用先进的架构、虚拟化技术、人工智能和安全防护框架,帮助企业构建在遭遇攻击后快速恢复业务体系的能力。
2) 威胁情报与共享,威胁情报依旧是本次大会的热门话题,情报作为安全产品的必备基石,是全球企业对抗不断变化的攻击手段的基础。但是情报的共享为什么总是会遇到阻力、甚至出现共享失败的情况?这次大会的不少议题将会给出相应的答案和改进措施。
基于情报的威胁狩猎也是此次会议中将要分享和讨论的内容,话题中将会有不少的篇幅介绍怎样通过先进的技术和技巧进行威胁信息捕获,怎样高效的对黑客进行追踪和怎样通过对数据的利用和分析对威胁进行预测。
3) 热门框架,MITER ATT&CK攻击知识库框架、NIST CSF网络安全框架、FAIR信息风险因素分析框架依旧是分享内容较多的框架主题,说明各个安全企业不断的通过框架来建立安全体系、完善风险管理流程。本次会议新增加的MITER Shield主动防御知识库框架分享与应用成为亮点,为企业由被动防守转变为主动防守提供框架支撑。
4) 零信任,零信任成为此次会议的热门话题之一,众多厂商将从不同角度分析零信任架构,包括:零信任体系构建方案、零信任面临的挑战、在考虑隐私的情况下部署零信任等,相信这次大会的零信任话题会让相关领域的从业者有新的收获。
5) 5G网与边缘计算,5G网络迅速发展,跟随迅速发展的边缘计算也成为了分享话题的热门,分享内容包括了5G网络对网络安全带来的新的变化、5G网络安全构建与信息监控策略、政府如何促进安全的5G生态系统、基于5G驱动的边缘混合计算构建等内容。话题包含了技术、策略、法规等众多维度。
6) 物联网安全,2020年的物联网僵尸网络异常活跃,不同的蠕虫变种版本持续针对物联网设备进行着无差别的攻击,恶意行为主要以DDoS和挖矿为主。物联网安全已经成为包括生产厂家在内的所有企业需要关注的内容。如何保护物联网、如何监控物联网攻击行为、评估物联网安全的标准和方法成为了这次大会物联网安全的主题。
7) 云安全,随着云计算等企业级技术应用的发展普及,全球产业互联网实际已经在各行各业展开实践。广度上不仅覆盖服务业、工业和农业,还从商业扩展到公益和政府,整个社会走向全面互联网;深度上,从营销服务、生产研发到运营管理,互联网渗透到组织内部的各个环节。云环境包含公有云、私有云和混合云等多种云计算环境。云环境面临着数据物理集中、网络隔离和检测困难、宿主机和虚拟机相互影响、数据安全、主机攻击、应用安全等多种威胁。分享话题围绕上述威胁,从技术、框架、法规等多种角度进行剖析,为云安全建设带来新的观点和建议。
8) 供应链安全,2020年的新冠疫情加大了供应链的网络安全威胁,自2019年疫情爆发以来,供应链中的网络漏洞持续增加。基于SolarWinds的供应链攻击事件成为了供应链安全事件的典型案例。可预见的是供应链攻击事件会随着时间推移逐年增长甚至爆发。安全从业者需要更多的关注政府、企业、教育、能源等行业的供应链安全。本次大会话题从脆弱性分析、供应链信任、供应链生态、供应链流程规范等多个角度分享了相关的经验和技巧,旨在助力安全从业者更好的帮助相关企业建立更好的供应链安全生态。
9) AI攻防,基于人工智能技术越来越多的进入到了我们的生产系统,在网络安全中人工智能通过机器学习执行自动化任务,从而降低安全专家的工作量,更快更准的发现和检测威胁。攻击者在不断的进化,目前已经出现了针对AI的攻击,包括数据污染、对抗输入、数据投毒、模型窃取等方法。面对这些针对人工智能攻击行为,安全专家又有了怎样的算法改进和进化呢,本次大会将分享相关的AI攻防内容。
10) 数据安全与个人隐私,新冠疫情之下,全球都在追踪病毒的传染链,怎么在个人隐私与人员跟踪平衡是每个国家、企业都需要关心的话题;勒索病毒肆虐,不断有新勒索病毒出现危及政府企业的数据安全,美国油管公司遭遇勒索导致的大范围供油系统瘫痪,也对各个企业的数据安全提出了严峻的考验。
四、创新沙盒十强
创新沙盒是RSA会议中最富有创新特色的比赛,目前为止已经举办了16次。入围前10名的公司需用3分钟时间向众评委展现自己产品的创新亮点和技术突破,最终评出第一名。可以说,创新沙盒是安全行业的技术风向标,也是资金追捧的风向标。大赛举办以来已经获得了总量高达52亿美元的融资金额。
1) Abnormal公司的邮件网关:此产品基于行为数据科学,确定已知的正确用户邮件行为,检测和阻断恶意邮件,有效预防邮件泄露、鱼叉攻击。产品使用了下一代API体系结构,用来补充微软的Office,Google的Workspace,使云上办公环境更加安全。
2) Apiiro公司的SDL类产品:产品是业界首个Code Risk Platform™。能让研发过程中的风险全面可控和可视。通过数据驱动决策,360度查看应用程序和基础架构的安全性与合规性风险。
3) Axis security公司的零信任产品:产品能够借助无代理企业服务对零信任方案快速部署,部署速度甚至可以降低到分钟级别,并且能让管理员更简单、安全的管理访问被保护的业务。提供绝对可控的零信任隔离方案,保障业务的安全。
4) Cape Privacy公司的加密学习平台:创新性的使用了新的机器学习方法——加密学习,能够对云端的数据在不解密的情况下使用算法模型对数据进行训练和学习。使数据科学家可以使用加密后的数据,并且可以提高数据模型的准确性。
5) DEDUCE公司的身份安全验证平台:产品平台联合了超过150000个网站的身份历史数据,创建了号称世界最具多样化的身份数据。利用身份风险智能验证和主动警报功能,提供强大身份验证解决方案,有效防止诈骗行为,降低身份欺骗风险。
6) OPEN RAVEN公司的云数据安全平台:通过自动映射所有云资源,使管理的云资源可视化,清楚地显示所有数据的物理位置;利用机器学习对数据自动分类;使用透明加密和主动识别技术防止数据泄露;自研高速跨网传输协议使各个数据快速便捷共享。
7) Satori公司的数据访问安全平台:提供一种数据访问服务,对敏感数据的访问进行监视、分类和控制。完全自动化的流程、简洁的操作界面、基于DataSecOps的数据访问控制,让管理员快速部署和管理数据。
8) STRATA公司的多云身份管理平台:企业有可能运用多个云平台,例如Azure、AWS、Google Cloud Platform。多云的关键痛点是管理多云平台不仅繁琐而且容易出现安全风险。STRATA的产品刚好可以解决这个痛点,使用分布式身份验证能够让企业方便快捷的管理多云平台。
9) WABBI公司的DevSecOps基础架构平台:平台与开发工作流程集成在一起,使研发、安全、可运营保证能够形成闭环,安全性可以跨DevOps工作流进行扩展,同时兼顾了研发的安全性和敏捷性。
10) WIZ的云基础设施安全平台:该平台是一种用于云安全的全新方法,平台具备环境隔离、漏洞与补丁管理、数据库与资产管理、身份认证管理、攻击面暴漏管理、安全配置管理等多个特性。可以快速定位到云环境中的风险,并快速进行反应。
从入选的10强创新产品可以看出,零信任、数据安全、身份安全、云安全等是亟需补充创新思路和方法的安全领域。值得一提的是,关于SDL的创新产品,它能基于安全开发生命周期,帮助企业更好的开发出安全的软件和产品。
五、总结
RSA大会作为一场全球性质的”安全盛宴”,从大会中我们可以了解到安全圈最前沿的技术走向和创新产品。绿盟科技持续关注RSA的创新内容和热点话题,并结合自身积累的安全能力打造更齐全的产品线和解决方案,为各个政府、运营商、企业、能源、教育、医疗、金融、交通等行业提供全面的安全防护。例如本次议题中提到的云安全、威胁情报、物联网安全、数据安全、零信任、邮件网关、5G安全、供应链安全、威胁追踪等热门话题和创新内容,绿盟科技各类成熟产品和解决方案均有覆盖。通过依托多年专业的安全攻防研究经验,结合最新提出的“全场景、可信任、实战化”的智慧安全3.0理念,能够为广大客户的业务平稳运行保驾护航。
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。