2018 RSA | 面对强大的网络威胁,即刻行动起来!

百家 作者:绿盟科技 2018-03-30 11:42:58 阅读:313

美国2018 RSA 信息安全大会,将于4月16日-4月20日在旧金山莫斯康中心召开。2018 RSA主题是Now Matters ,意为面对强大的网络威胁,即刻行动起来!


绿盟君梳理汇总了RSA官方发布,为大家送上以下4个方面的重要信息:

1、2018 RSA 主题解读:网络威胁正在比以往更加强大。这些网络威胁的解决方案不能等待明天。现在我们就要行动起来。

2、2018 RSA 创新沙盒:首先作为每年的风向标,整理了2018 RSA大会创新沙盒Top10,整体的感觉是大部分都是美国本土的公司,其中威胁检测3个,云安全2个,安全评估2个,应用程序保护1个,数据保护1个,终端安全1个,大家猜猜这次谁能胜出?

3、2018 RSA 大会议题:为大家汇总了RSA大会议程和主要议题,23个议题中包含了网络安全及信息安全的方方面面。

4、RSA 12年来报告总结:最后来自Cyentia Institute合伙人为大家汇总12年RSA大会的1万5千多份演讲稿,总结12年安全变化趋势,呈现出来的分析结果相当有趣和精彩。


2018 RSA大会主题“Now Matters ”

今年的主题是“Now Matters ”官方的解读如下:

世界上近一半的人口在使用互联网,信息正在快速传播。无论我们喜欢与否,我们的个人生活都变得更加数字化。网络威胁正在变得无比强大。这些网络威胁的解决方案不能等待明天。现在我们就要行动起来。这就是2018 RSA大会召开的原因。推进网络安全领域的进程一直是我们的使命,所有的目光都聚焦我们身上。所以我们需要争分夺秒。即刻采取行动,让世界免受网络威胁。


2018 RSA大会创新沙盒

每年RSAC创新沙箱竞赛都将推出网络安全领域中勇于创新的公司,他们的使命是尽量减少信息安全风险。2018 RSA大会创新沙盒前十名选手如下:


前十名决赛选手简介

按照字母排序,均选择其官方信息介绍:


acalvio.com (总部在硅谷)威胁检测及防御

Acalvio提供先进的威胁防御(ATD)解决方案,以“欺骗与数据科学”中的专利创新为基础,检测、参与和响应周边的恶意活动,进而让DevOps能够实现ATD,从而使部署、监控和管理变得更加简单。Acalvio通过从内部和合作伙伴生态系统获得的数据丰富其威胁情报,使客户能够从纵深防御中获益,减少误报,并为补救获得可操作的情报。


awakesecurity.com (总部在加州桑尼维尔)威胁检测

该安全调查平台旨在加速安全团队的威胁检测,包括无文件类型的恶意软件检测、内部人员防范、证书滥用和横向移动攻击的防范。将机器学习应用于网络完整数据包捕获,该平台创建了Security Knowledge Graph™,这是一种上下文数据模型,用于关联、剖析和追踪包含设备、用户和域的实体。awake将这种程序性知识编入这种模型,呈现在分析师的大脑中。这种自主派生的实体信息和人类专有技术的结合,将安全团队所需要的背景放在他们的指尖上,并使他们能够以快速、迭代和确定的方式,响应现有警报并捕获恶意行为。重要的是,Awake可以在数小时内响应,无需代理商、集成商或冗长的培训时间。


bigid.com (在美国和以色列设有办事处)数据保护

BigID旨在帮助企业保护和管理个人数据的隐私。阻断个人信息泄露行为,并能够涉及全球隐私法规,如欧盟通用数据保护条例GDPR,其罚款达到公司年收入的4%。

今天,企业缺乏专门的技术来帮助他们进行大规模跟踪和管理客户数据。BigID通过将数据科学引入数据隐私,旨在为企业提供软件来保护和管理最重要的资产数据。


bluvector.io (总部在德克萨斯州阿灵顿)威胁检测

大约十年前,由专业的安全研究人员和数据科学家组成立了一个团队,通过机器学习发展高级威胁检测。该团队评估了大量良性和恶意软件,并应用机器学习,揭示了当今现代恶意软件的标记和突变。BluVector最初由防务和情报部门起步,现今已处于实时高级威胁检测的前沿。


cybergrx.com (总部在科罗拉多州丹佛)安全评估

Cybergrx从一个看似简单的需求开始。一家公司着手评估其供应商的安全状况,我们发现该供应商不是由一家而是由数千家其他公司进行评估。这些评估虽然稍有定制,但大部分是多余的,而且非常耗时。公司、供应商和一些其他上游合作伙伴齐聚一堂,致力于减少第三方计划带来的低效率。我们创建了第三方全球网络风险管理交换所。


fortanix.com (总部在加利福尼亚州山景城)应用程序保护

Fortanix创建了一个运行库加密平台,使您的应用程序能够处理加密数据。Fortanix使用英特尔SGX并创建一个便携式安全外壳,以完全受保护的状态,运行已签名的应用程序。即使基础设施受到威胁,Fortanix也能保护应用程序。Fortanix进一步提供了使用该技术构建的HSM和密钥管理解决方案。


hysolate.com (总部在以色列,在美国设有办事处)终端安全

Hysolate正在创建一个新的终端架构,通过设计提供安全性,生产力和可管理性。Hysolate团队扎根于以色列国防部的精英技术部门和世界一流的企业软件公司,他们全面了解网络安全进攻/防御以及企业IT日常挑战。


refirmlabs.com (总部在Fulton,MD)安全评估

在30分钟内自动审核并验证固件映像的漏洞。无需源代码。如果传统的安全测试方法像您的年度体检,那么Centrifuge就像CAT扫描一样。通过离心机深入探测固件来诊断内部异常情况,


shieldx.com (总部在硅谷)云安全

APEIRO是第一个多云安全的微服务平台,基于网络的DPI支持的安全产品,可在弹性、无限规模和云原理下自动部署。它可以快速有效地保护当今复杂的多云环境,这些环境具有高容量,横向流量的特点。


stackrox.com (总部在)云安全

StackRox使企业能够检测和中断攻击,并使其环境更具弹性。我们的解决方案代表了一种独特的创新方法,可以在整个生命周期内,从构建到运行,保护安全。


2018 RSA大会创新沙盒议程 –  2018年4月16日,星期一

  • 1:45 PM – 2:00 PM | 开幕词:休·汤普森,RSA会议计划委员会主席

  • 2:00 PM – 3:30 PM | 前十名决赛选手报告:三分钟比赛后由评委进行提问。

  • 3:30 PM – 4:15 PM | 观众见面并与前十名决赛者见面:虽然评委们评选冠军,但观众有机会与十大决赛选手见面,并了解更多关于他们的解决方案。

  • 4:15 PM – 4:30 PM | 评委小组:创新沙盒评委将邀请的顶级选手分享他们的解决方案。4:30 PM 发布获奖者公告。

在过去的五年中,本次比赛的前十名决赛选手已经获得了超过11.2亿美元的投资。在下面的列表中,你可以看看这些往届的获奖者为网络安全所带来的进步以及他们过去12年的表现。

接下来,请您关注到4月16日星期一的议程,让我们一起见证2018年前10名决赛选手,同时向更广泛的RSA会议社区展示突破性的安全技术。

Sourcefire提供从下一代网络安全平台到高级恶意软件防护的企业威胁管理解决方案。自2005年赢得首届RSAC创新竞赛以来,Sourcefire从2007年的首次公开募股中筹集了7100万美元。该公司于2013年被思科收购,收购价格为27亿美元。

Imperva为关键业务数据和应用提供活动监控,实时保护和风险管理解决方案。作为2006年的赢家,Imperva从2011年的首次公开招股中筹集了9000万美元。

Yoggie安全系统发明了基于行为的阻塞技术,提供基于硬件的计算机安全解决方案。Yoggie Security Systems在2007年赢得RSAC创新沙箱竞赛,一年内筹集了280万美元,并于2011年被CUPP收购。 

作为物理和逻辑安全融合领域的先驱,Alert Enterprise在2009年的RSA大会上获得了最具创新力公司的头把交椅。该公司随后从两家风险投资公司筹集了两笔2700万美元的资金。 

2010年RSAC创新沙箱竞赛获奖者Altor提供了同类最佳的虚拟化和云安全解决方案。该公司从四位投资者两轮融资中筹集了1600万美元,并于2010年被瞻博网络收购。 

Invincea是先进的端点威胁防护领域的领导者,将集装箱化与威胁检测和响应相结合。Sophos刚刚同意以1亿美元收购2011 RSAC创新沙盒大赛Invincea。 

Appthority是一款应用程序风险管理服务,可帮助企业识别和管理隐藏在移动应用程序中的风险。Appthority及其应用程序平台在2012年RSA大会上赢得了最具创新性的公司荣誉。同年,该公司从两位投资者筹集了630万美元。 Appthority最近又增加了700万美元,使得他们在赢得RSA大会创新沙箱竞赛后获得的总股本资金高达2525万美元。 

Remotium提供破坏性的移动安全技术,为自带设备趋势保护企业资产,并在2013年被命名为RSAC Most Innovative Company的30天内,Remotium筹集了100万美元。 Remotium于2015年被Avast Software收购。 

Red Owl Analytics提供风险监督软件解决方案,用于合规和调查。作为2014年参加RSAC创新沙箱比赛的最佳参赛者在获胜后的四个月内获得了460万美元的投资,在此之后的一年内获得了另一个1700万美元的投资,自RSAC ISB赢得2160万美元以来的总投资额。RedOwl Analytics于2017年被Forcepoint收购。 

2015年创新沙箱优胜者Waratek提供运行时应用程序自我保护,以保护应用程序免受数据中心,混合或公共云中的恶意攻击,无需更改代码,代理或网络设备。 

Phantom凭借其能够为三大安全挑战提供清晰解决方案的能力赢得了2016年RSA大会最具创新性的启动称号:安全威胁以前所未有的多样性,数量和速度到达; 由于公司需要管理的产品和平台数量不断增加; 以及专家安全人员的缺乏。 2016年Phantom从Kleiner Perkins获得1350万美元的资金,并于2018年被Splunk收购。 

2017年创新沙箱优胜者UnifyID是第一个为在线和离线使用而设计的整体隐式认证平台。其解决方案利用日常设备的传感器数据和机器学习来无缝认证用户。通过结合100多个属性,UnifyID达到超过99.999%的正确率。2017年,UnifyID在新企业合作伙伴的带领下收到了2000万美元的资金。


RSA大会 2018 议程

主要时间安排在这里

https://www.rsaconference.com/events/us18/agenda

以下是会议的主要议题

  • 分析、情报和响应   涵盖调查和分析技术的应用,帮助组织识别、控制、调查和解决企业中的事件。这些会议还涵盖威胁情报收集、自动化响应以及跨技术和组织共享。


  • 应用安全   着重于安全应用程序设计,集装箱化和安全开发方法等主题。


  • 协会专题   总览协会领域的前景,了解相关机会,包括机会、最佳实践、资格认证、特殊项目和职业发展。


  • C级别领导层视角   侧重于业务和安全的交叉。它包含了CXO的经验和意见,涵盖了信息安全领域的最新趋势和问题。


  • 云安全和虚拟化   云安全和虚拟化包括有关使用和利用云服务和虚拟化技术/服务、细分、部署模型和扩展架构的安全方面的会议。


  • 加密   这个针对数学家和计算机科学家的学术聚焦和评论性主题,提供了有关密码学最新论文的介绍。


  • DevOps   DevOps涵盖了安全开发和安全运营的交集,在这个转换过程中分享了真实的企业级经验。


  • 治理、风险与合规   这一部分涵盖了风险管理框架的创建和实施,与标准相关的合规会议,以及在广义企业中实施治理。该议题还包含各种安全度量和测量的话题。


  • 黑客和威胁   包括有关日益增长的地下经济,高级威胁、APT、新类型漏洞、利用技术、逆向工程,以及如何解决这些问题的讨论。这个议题将包括现场演示和代码解析。


  • 人的元素   探索人们如何做出信任选择,创新方法来保护人类,以及经典攻击和新兴威胁中包含的人为因素。主题包括社会工程/社交网络、内部威胁和用户行为分析。


  • 身份识别   此跟踪涵盖了跨扩展企业管理和控制数字身份的流程、技术和策略。


  • 行业专家   领先的信息安全专家谈论当今最紧迫的问题。


  • 法律   法律会议探讨的主题包括立法、法律裁决、责任和法律问题上出现的意外后果等意想不到的问题。


  • 机器学习   机器学习课程研究机器学习在网络安全中的应用和局限性,探索基础知识、应用程序、解决劳动力短缺的潜在问题以及未来能力发展。 


  • 移动和物联网安全   就企业管理移动安全的政策、流程和技术进行了专题讨论,其中包括设备管理和面向移动平台的新威胁。它还将探索物联网带来的挑战以及万物互联的影响。


  • 政府和政策   针对当前和拟议的政府政策、立法和法规举行会议,这些政策和立法可能影响未来几年的全球网络规范、数据保护框架、人工智能、机器学习、物联网以及行业标准和安全合规要求的方向。


  • 隐私   隐私会议探讨与大数据、社交媒体、云计算、立法变更、物联网以及企业中其他新兴技术和流程相关的隐私问题。 


  • 专业领域   涵盖技术和商业/管理培训,专业认证和职业发展,多元化以及员工和人事管理。 


  • 保护数据和应用密码   探索如何对扩展企业中的数据进行分类,跟踪和保护。它涵盖了加密,标记,数据保护法规,DLP以及对敏感数据的威胁,新兴趋势,量子计算的含义。 


  • 安全混搭   本专题包括有趣的发言和会议,讨论本周其他任何地方都没有的广泛主题。


  • 安全策略   安全策略涵盖企业安全架构的策略,规划和演变领域以及实施成功安全计划的管理问题。会议将包括构建安全计划所需的结构和工具,以实现和增强业务流程,网络弹性和网络安全。


  • 赞助专题   倾听由领先的公司提出和讨论的一系列的安全问题。


  • 技术基础设施和运营   技术基础架构和运营侧重于当前和新兴安全基础架构中最有趣和最具挑战性的要素,为网络,端点,运营技术和系统的安全提供战略规划,编排,安全监控和漏洞等高度技术性的观点。

更多信息请参看 

https://www.rsaconference.com/events/us18/agenda/topics-tracks


汇总12年RSA大会的1万5千多份演讲稿 总结12年安全变化趋势

来自Cyentia Institute合伙人,弗吉尼亚理工大学教授,韦德贝克做一个有趣的东西,他利用自然语言处理技术NLP,汇总了从2009年到2018年RSA大会提报的1万5千多份演讲稿CFP,然后对其中的话题进行了相对重要性的比对,产生了一份列表。2018年主要的话题是物联网IoT、勒索软件及GDPR。

然后他还从另外一个维度,看看每个话题的年度变化趋势,形成了图片。

然后他还对这些演讲稿CFP的词汇Words进行了提炼,并进行了排名,将这些词汇按照时间维度联系起来,就可以发现每年的热点变化。2018年演讲稿中最热的词是数据,然后是时间和信息。

然后他还对这些演讲稿CFP的关键词Tags进行了提炼,并进行了排名,将这些关键词按照时间维度联系起来,就可以发现每年的热点变化。2018年演讲稿中最热的关键词是安全事件,然后是威胁方和恶意软件。


此外,还有好多关于2018 RSA的有趣分享,请持续关注绿盟科技!



请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接