作为全球信息安全领域规模最大、最专业的风向标盛会,RSA大会(以下简称RSAC)今天以虚拟化形式在网上正式拉开帷幕。后疫情时代,本届RSAC以Resilience“弹性”为主题,向我们展示信息化、数字化下IT系统应该具备什么样的核心素养。作为享誉全球的信息安全盛宴,RSAC从2001年开始举办,历经30年,我们见证了全球网络安全的点点滴滴。每场发布会的主题也见证了那个时代的缩影。今年的主题“韧性”将贯穿整个大会。RSAC2021核心议题RSAC2021将于美国旧金山时间5月17日-5月20日,为您呈现26场安全沙龙(Tracks),近50位全球顶级安全大脑分享主题(主题演讲)与您一起参加为期4天的峰会。5月17日1日首场峰会,RSACEORohitGhai将为我们带来大会主题的解读和分享:《一场“弹性“的旅程》,Rohit认为我们整个IT行业是建立在强大的“弹性”之上的,而其中其中,网络安全弹性是重中之重。它的核心在于跌倒了还能爬起来,而不是总想着怎么不跌倒。5月18日的峰会从数据和隐私的角度深入讨论了相关议题。其中,Chemical的CISODowMauricioGuerra和IBMSecurity的总经理MaryO'Brien为我们带来了《重构安全驱动商业增长》的主题分享。他们从业务的角度深入探讨了零信任如何在保证核心安全的同时推动业务顺利进行。5月19日的主题演讲由SolarWinds总裁兼首席执行官SudhakarRamakrishna和Forrester副总裁兼董事LauraKoetzle发表。本次演讲将为我们展示全球最复杂的供应链安全攻击的全过程。此次正式表态,我们将从另一个维度了解事前事后,为安全研究人员提供新的见解。5月20日,是威胁情报的盛会。CrowdStrike联合创始人、SilveradoPolicyAccelerator主席DmitriAlperovitch和CrowdStrike执行副总裁、全球情报总监SandraJoyce为我们带来了《全球威胁简报:揭露黑客和攻击者行为》的主题演讲。在演讲中,他们与我们分享了全球威胁格局中的一些最新攻击媒介和方法。三大核心话题供应链安全2020年,SolarWindsSUNBURST攻击和数据泄露被认为是美国有史以来最严重的网络安全事件。这一事件告诉我们供应链和网络安全是多么紧密地交织在一起。随着数字化、云化的不断深入,我们对第三方供应商的依赖只会越来越大。SolarWinds攻击再次证明了供应链中的最薄弱点对整个网络安全的脆弱性。当组织的第三方供应商中的代码出现问题时,整个组织将面临巨大的风险。相关演讲主题:SolarWinds:到底发生了什么?—主题演讲—5月19日星期三|上午8:50PTWrangling供应链风险和响应——5月19日,星期三|太平洋时间上午11:35评估供应商的安全性——5月18日,星期二|太平洋时间上午10:05远程办公安全COVID-19迫使我们适应远程办公和SOHO工作模式,在全球范围内,这种影响将继续存在。业务上云的持续迁移和数字化转型,扩大了组织工作范围,增加了安全团队的挑战,缩短了响应时间。相关演讲主题:黑客天堂:在家工作时面临的十大最大威胁—5月17日,星期一|下午12:05PTL在COVID大流行期间从远程司法中吸取教训——5月17日,星期一|11:20AMPTDevSecOps过去,安全团队保护开发环境的作用要到开发的最后阶段才会生效。开发周期持续数月甚至数年。但是最近敏捷开发的流行,大大加快了应用迭代的速度。有效的DevOps可以确保快速和频繁的应用程序更换和软件迭代。当我们进入安全左移时代,如何弥合开发团队与安全团队之间通常存在的鸿沟,将是安全团队面临的重要课题。相关演讲主题:DevSecOps联盟状况——5月18日,星期二|09:20AMPTSecurity-as-Code加速DevSecOps,入门实用指南——5月20日,星期四|下午01:55PTA攻击与防御:保护现代分布式应用程序和组件—5月17日,星期一|09:50AMPT2021InnovationSandbox就在RSAC2021大会之前,RSAC公布了第16届创新沙盒大赛的前十名入围者。RSAC年会是每年网络安全行业技术创新和投资的风向标,让很多年轻的公司快速走向成功。据RSAC统计,在过去十年中,前10名入围的初创企业进行了48次收购,融资规模达52亿美元。2016年致力于SOAR领域的冠军Phantom已被Splunk以3.5亿美元收购;2018年冠军BigID总融资规模已达1.46亿美元;网络安全资产管理领域公司Axonius荣获2019年冠军并完成B轮融资。今年的创新沙盒更是精彩纷呈。我们来看看前十名的具体情况:异常安全异常安全是一个云原生的邮件安全平台。它使用行为数据科学来保护企业免受安全电子邮件网关无法检测到的新颖、复杂的电子邮件攻击。该平台提供与Microsoft365和GoogleWorkspace的一键式集成。ApiiroApiiro是一个代码风险平台(CodeRiskPlatform),可以可视化从代码到云端的各种变更风险。Apiiro提供跨应用程序、基础设施、开源代码、开发人员体验和业务的安全性和合规性风险的综合视图。AxisSecurityAxisSecurity引入了一种创新、简单且快速的应用程序访问方式。产品App接入云(ApplicationAccessCloud)建立在零信任的基础上,无需使用VPN、VDI,无需改变原有网络或各设备上的代理即可部署。CapePrivacyCapePrivacy是一个全球化的加密学习平台。它可以在不破坏复飞数据和泄露机密数据的情况下实现协作式机器学习。在Cape的平台上,默认情况下隐私受到保护,因为公司需要对外共享数据以丰富数据模型并增加商业价值。DeduceDeduce可防止帐户接管、数据泄露和身份欺诈。Deduce每天从超过150,000个网站和超过10亿个经过身份验证的用户事件中收集数据,为企业提供基于强大数据库的基于身份的威胁情报。OpenRavenOpenRaven是一个云原生数据平台,旨在恢复对数据湖和仓库的可见性和控制。OpenRaven专为安全和云团队打造,使数据治理活动(如库存和分类)变得简单明了,同时自动执行安全任务(如防止数据泄露和满足合规性目标)。SatoriSatori是一家DataSecOps公司,为现代数据基础设施提供数据访问、数据安全和数据隐私服务。Satori的通用数据访问服务使公司能够通过基于DataOps的数据访问控制来简化数据访问、监控、分类和控制。StrataStrata提供身份编排和多云身份管理平台。Maverics平台提供统一的基于策略的身份管理服务,支持跨混合和多云环境的分布式身份验证。Strata由SAML的合著者领导。WabbiWabbi为DevOps团队提供可扩展的应用程序安全基础架构,使公司能够在研发中平衡安全性和敏捷性。WizWiz可帮助组织大规模保护其云基础设施。WIZ的团队曾创立Adallom,领导微软云安全团队。Wiz为安全团队提供了保持业务领先一步所需的简单性、可见性和风险洞察力。
