2021RSAC精彩汇集
作为全球信息安全领域最大最专业的风向标盛会RSA Conference(以下简称RSAC)于今日以虚拟化的形式,在线上正式拉开帷幕。在后疫情时代,本届RSAC以Resilience“弹性”作为主题为我们展现出信息化、数字化下的IT系统应该具备怎样一种核心素质。
RSAC作为享誉全球的信息安全盛宴,从2001年举办至今已走过了30个年头,时刻见证着全球网络安全的点点滴滴。每一届大会的主题也见证了那个时代的缩影。而今年的主题“弹性“将贯穿整个会议。
RSAC2021核心议题
RSAC 2021将在美国旧金山时间5月17日至5月20日向大家展示24场安全沙龙(Tracks),会有近50位全球顶级安全大脑在4天的峰会中向大家进行主题分享(Keynotes)。
在5月17日的首个峰会中,RSA CEO Rohit Ghai将会为我们带来大会主题的解读与分享:《一场“弹性“的旅程》,Rohit认为我们的整个IT产业就建立在强大的“弹性”之上,而其中网络安全的弹性是重中之重,它的核心在于跌倒了还能够爬起来,而不是永远只关注如何不跌到。
5月18日的峰会则从数据与隐私的角度深入讨论了相关话题,其中Dow Chemical的CISO Mauricio Guerra和IBM Security总经理Mary O’Brien为我们带来了《重构安全驱动商业增长》的主题分享,他们从业务维度出发深入探讨了零信任如何在驱动业务通畅的前提下保障核心安全。
5月19日的重磅演讲是SolarWinds总裁兼CEO Sudhakar Ramakrishna和Forrester副总裁、董事Laura Koetzle带来的《SolarWinds:到底发生了什么?》,这个演讲将为我们展示世界上最复杂的供应链安全攻击的全过程,作为SolarWinds首次针对这个时间进行官方发声,我们将从另一个维度了解事件前后并为广大安全研究人员提供新见解。
5月20日则是威胁情报的盛会,Crowd Strike联合创始人、Silverado Policy Accelerator主席Dmitri Alperovitch和Crowd Strike执行副总裁、全球情报主管Sandra Joyce一同为我们带来《全球威胁简报:揭露黑客和攻击者行为》的主题演讲,在演讲中他们会为我们分享全球威胁格局中的一些最新攻击手段和方法。
三大核心话题
1、供应链安全
在2020年,SolarWinds SUNBURST攻击和数据泄漏事件被认为是美国有史以来最严重的网络安全事故,这次事故告诉我们供应链和网络安全是如此深入的交织在一起。随着数字化和云化的不断深入,我们对第三方供应商的以来只会越来越多。SolarWinds攻击事件再次证明,供应链上最薄弱的点对于整体网络安全来说是多么脆弱,当组织的第三方供应商中的代码出现问题的时候整个组织将会被暴露在巨大的风险中。
相关演讲议题:
SolarWinds: What Really Happened? — Keynote —Wednesday, May 19 | 8:50 AM PT
Wrangling Supply Chain Risk and Response —Wednesday, May 19 | 11:35 AM PT
Assessing the Security of Suppliers —Tuesday, May 18| 10:05 AM PT
2、 远程办公安全
新冠肺炎让我们必须适应远程办公和SOHO的工作模式,从全球范围来看,这种影响将会一直持续。云上业务的不断迁移和数字化转型扩展了组织工作的范围,这加大了安全团队的挑战并缩短了采取应对的时间。
相关演讲议题:
Hackers Paradise: Top 10 Biggest Threats WhenWorking From Home — Monday, May 17 | 12:05 PM
PTLessons Learned From Taking Justice Remote Duringthe COVID Pandemic — Monday, May 17 | 11:20 AM PT
3、 DevSecOps
过去,安全团队在保护开发环境中的作用知道开发的最后阶段才生效。开发周期持续几个月甚至几年。但最近日益盛行的敏捷开发极大的加快了应用迭代的速度。有效的DevOps可确保快速且频繁的应用更替和软件迭代,当我们进入安全左移的时代如何弥合开发团队和安全团队通常存在的鸿沟将是安全团队要面对的重要议题。
相关演讲议题:The State of the Union of DevSecOps — Tuesday, May18 | 09:20 AM PT
Security-as-Code to Accelerate DevSecOps, aPractical Guide to Get Started — Thursday, May 20 | 01:55 PM PT
Attack & Defend: Protecting Modern DistributedApplications and Components — Monday, May 17 | 09:50 AM PT
2021创新沙盒
就在RSAC 2021大会举办前,RSAC公布了第16届创新沙盒大赛前十强的入围名单,这个备受瞩目的RSAC环节是每年网络安全行业技术创新和投资的风向标,让很多年轻的出场公司迅速取得了成功。
根据RSAC的数据统计,在过去的十多年,Top 10的入围初创企业共进行了48次的收购,融资规模达到52亿美元。致力于SOAR领域的2016年冠军Phantom已被Splunk公司3.5亿美元收购;2018年冠军BigID总融资规模已达1.46亿美元;网络安全资产管理领域的公司Axonius拿到2019年冠军并已经完成B轮融资。
而今年创新沙盒更为精彩,我们来看看这十强的具体情况:
Abnormal Security
Abnormal Security是一种云原生的电子邮件安全平台。它使用行为数据科学来保护企业免受安全电子邮件网关无法检测到的新颖、复杂的电子邮件攻击。该平台可以与Microsoft 365和Google Workspace一键式集成。
Apiiro
Apiiro一个代码风险平台(CodeRisk Platform),它能够将从代码到云端的各项变化的风险可视化。
Apiiro可以360度全方位查看应用程序、基础架构、开源代码、开发者经验、及业务方面的安全性和合规性风险。
Axis Security
Axis Security引入了一种创新、简单快捷的方法来访问应用程序。产品AppAccess Cloud(应用访问云)建立在零信任的基础上,无需使用VPN,VDI,更改原有网络或每台设备上的代理即可部署。
Cape Privacy
Cape Privacy是一个全球加密的学习平台。它可以在不破坏转悠数据和不泄漏机密数据的情况下,实现协同机器学习。
在Cape的平台上,隐私在默认情况下是受到保护的,因为公司需要与外部共享数据来丰富数据模型并增加业务价值。
Deduce
Deduce可防止账户接管,数据泄漏和身份欺诈。Deduce从超过150,000个网站和每天超过十亿次的经过身份验证的用户事件收集了数据,基于强大的数据库向企业提供了基于身份的威胁情报。
Open Raven
Open Raven是一个云端原生数据平台,旨在恢复对数据湖和仓库的可见性和控制。Open Raven专为安全和云团队构建,使数据治理活动(如清单和分类)变得简单明了,同时自动化了诸如防止数据泄漏和达到合规性目标之类的安全任务。
Satori
Satori是一家为现代数据基础架构提供数据接入、数据安全、数据隐私服务的DataSecOps公司。
Satori的通用数据访问服务使公司能够基于DataOps的数据访问控制,简化数据访问、监视、分类和控制。
Strata
Strata提供了一个身份编排和多云身份管理平台。Maverics平台提供基于统一策略的身份管理服务,可以在混合和多云环境中进行分布式身份验证。Strata由SAML的共同作者领导。
Wabbi
Wabbi为DevOps团队提供了可扩展的应用程序安全基础架构,使公司同时兼顾了研发的安全性和敏捷性。
Wiz
Wiz帮助组织大规模保护其云基础架构。WIZ的团队曾经创立了Adallom,并领导过微软云安全团队。Wiz为安全团队提供了保持业务领先一步所需的简单性,可见性和风险洞察力。