RSA2022将于旧金山时间6月6日开幕。从最初的小型密码学会议,到如今吸引了全球众多安全企业和从业者的关注,RSA大会已经走过31年,成为一场全球性质的“安全盛会”。正如RSA大会的标语所言:“Where the world talks security”。
RSA2022本身有三个关键词:线下、推迟和独立。
1、线下:RSA2021受新冠疫情影响在线上举行,2022年回归线下实体举办;
2、推迟:RSA2022原计划在2022年2月上旬举办,后因疫情原因,推迟到2022年6月[1];
3、独立:2022年3月,专注网络安全、隐私和基础设施软件市场的私募股权公司Crosspoint Capital宣布,从RSA Security的关联公司收购了RSA大会,RSA大会宣布脱离RSA Security,成为独立品牌[2]。
绿盟君挑选了五个关键词对RSA内容进行进一步解读:主题、热点、创新、趋势、议题。
主题
RSA大会每年都会有一个主题,本次大会的主题为Transform(转型)。提到转型,大家都不陌生,数字化转型是我国十四五规划的关键词。2022年的主题Transform(转型)是去年RSA大会主题Resilience(弹性)[3]的进一步延伸。弹性者,指的是小到企业面临网络攻击的应急和恢复,大到企业在疫情期间的存续和发展,这是转型的目的和意义。
热点
作为全球网络安全风向标,RSA大会的议题相当一部分是当前市场热点。从大会官方网站上可以看出[4],2022年的热点话题包括隐私相关、全球威胁、密码学、国家安全等。其中,云安全和云安全运营、黑客与威胁、零信任这三个议题已经上升到精选议题[5]。值得一提的是,云安全运营与绿盟科技最近发布的云化战略[6]不谋而合。绿盟科技云化战略——T-ONE CLOUD ,是绿盟科技“智慧安全3.0”理念的全新实践,旨在以云的思路重构安全运营体系,为用户提供弹性敏捷的安全闭环保障能力。
创新
创新沙盒是RSA会议中最富有创新特色的比赛。入围前十名的公司需用3分钟时间向众评委展现自己产品的创新亮点和技术突破,最终评出第一名。入围最后的创新十强,代表了安全行业对于网络安全未来趋势的判断。可以说,创新沙盒是安全行业的技术风向标,也是资金追捧的风向标,颇受瞩目。
相关推荐:
RSA创新沙盒盘点|CadoSecurity——云原生取证和响应
RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务
RSA创新沙盒盘点|Cycode——软件供应链安全完整解决方案
RSA创新沙盒盘点|TalonCyberSecurity——面向企业的安全浏览器
RSA创新沙盒盘点|SevcoSecurity——专注数据融合的资产管理平台
RSA创新沙盒盘点|Dasera——全生命周期保护云上数据安全
RSA创新沙盒盘点|AraaliNetworks——云原生风险缓解
RSA创新沙盒盘点|Neosec——面向API安全的SaaS化防护方案
RSA创新沙盒盘点|Torq——无代码安全自动化
RSA创新沙盒盘点|Lightspin——攻击者视角下的DevOps安全
趋势
RSA大会每年都会基于报名的数千份报告,通过研判和筛选,总结发布其预测的十大安全趋势。在RSA发布的2022十大安全趋势中,云安全、供应链、零信任、人工智能与机器学习等热点安全领域均再次入选。
议题
RSA2022包含多个安全沙龙主题,会议中的主要内容和演讲分布在旧金山时间6月6日至9日之间,以下绿盟君选取了几个非常值得安全从业者关注的演讲内容。
【零信任】Bringing Zero Trust to Industrial Control Systems
6月6日,Bill Malik (VP of Infrastructure Strategies, Trend Micro) 将探讨零信任的概念、ICS漏洞,以及如何将它们结合以提高可信度。
【ASM】BoF: Do You Really Know What Your Attack Surface Looks Like?
对许多人来说,减少攻击面是一个关键目标。Mary Yang (Chief Marketing Officer, LookingGlass Cyber Solutions) 将于6月6日分享攻击面管理的挑战、最佳实践和技巧,探讨如何更好地进行攻击面管理。
【威胁情报】Using Critical Threat Intelligence Strategically
6月6日,Patrick Flynn (Head, Advanced Programs Group) 等演讲者将在这一环节讨论关键威胁情报的使用及其在威胁领域的应用,我们将了解到威胁情报如何帮助企业规避潜在安全的风险。
【5G安全】Thinking Like a 5G Attacker
6月7日,Dr. Shehadi Dayekh (Specialist Master, Deloitte) 和Dr. Abdul Rahman(Associate Vice President, Deloitte)将讨论如何从5G攻击者视角确定5G威胁载体,其目标是自动化生成攻击图片,以阐明不同网络片之间的攻击脆弱路径,给定网络状态。
【供应链安全】Linked-Out: Security Principles to Break Software Supply Chain Attacks
软件供应链攻击是近些年网络安全领域的热点话题。Siddhesh Yawalkar (Engineering Manager, Intuit) 将于6月7日分享三个2021年软件供应链攻击案例及阻止其传播的原则。
【攻防对抗】Bypassing Windows Hello for Business Pleasure
Windows Hello 为人们提供了非常方便的身份验证并承诺安全性,然而事实真的如此吗?Omer Tsarfati (Security Researcher CyberArk) 将在6月7日展示攻击者如何绕开Windows Hello的验证。
【云安全】The Cloud Gray Zone: Vulnerabilities Found in Azure Built-in VM Agents
6月8日,Nir Ohfeld (Senior Security Researcher , Wiz) 和Shir Tamari(Head of Research, Wiz)将揭示一个与云供应商在客户内运行软件有关的新风险。分享内容涉及他们在Azure内置VM代理中发现的一系列几乎影响每个使用Azure用户的关键漏洞。
【威胁狩猎】Use the Force Luke: Harnessing Shodan to Hunt for Threats to ICS Systems
6月8日,除识别脆弱系统外,Shodan也可用于威胁狩猎。Dan Gunter (Founder CEO, Insane Forensics) 和Paul Mathis(Lead Cybersecurity Analyst, Insane Forensics)将展示Shodan如何在威胁狩猎中丰富数据并提供有价值的发现。
【API安全】The Rise of API Security: It’s 10pm—Do You Know Where Your APIs are?
被泄露的API被证明是一个容易被攻击的载体。此外,API漏洞也会影响应用程序安全性,以及Web应用防火墙(WAP)和加密协议的有效性。Mitch Ashley (Principal CTO, Techstrong Research) 和Daniel Kirsch(Managing Director & Principal Analyst, Techstrong Research)将于6月9日分享其关于API安全的见解。
2022年是绿盟科技参加RSA的第十五年,绿盟科技将于旧金山时间6月6日,携数款国际市场拳头产品及方案亮相Moscone中心1149展位,凭借在安全产品研发及技术革新方面的多年积淀,持续在国际网络安全市场发出属于中国网络安全企业的声音。