RSAC2021 核心議題

RSAC 2021將在美國(guó)舊金山時(shí)間5月17日至5月20日向大家展示26場(chǎng)安全沙龍（Tracks），會(huì)有近50位全球頂級(jí)安全大腦在4天的峰會(huì)中向大家進(jìn)行主題分享（Keynotes）。

在5月17日的首個(gè)峰會(huì)中，RSA CEO Rohit Ghai將會(huì)為我們帶來(lái)大會(huì)主題的解讀與分享：《一場(chǎng)“彈性“的旅程》，Rohit認(rèn)為我們的整個(gè)IT產(chǎn)業(yè)就建立在強(qiáng)大的“彈性”之上，而其中網(wǎng)絡(luò)安全的彈性是重中之重，它的核心在于跌倒了還能夠爬起來(lái)，而不是永遠(yuǎn)只關(guān)注如何不跌到。

5月18日的峰會(huì)則從數(shù)據(jù)與隱私的角度深入討論了相關(guān)話題，其中Dow Chemical的CISO Mauricio Guerra和IBM Security總經(jīng)理 Mary O’Brien為我們帶來(lái)了《重構(gòu)安全驅(qū)動(dòng)商業(yè)增長(zhǎng)》的主題分享，他們從業(yè)務(wù)維度出發(fā)深入探討了零信任如何在驅(qū)動(dòng)業(yè)務(wù)通暢的前提下保障核心安全。

5月19日的重磅演講是SolarWinds總裁兼CEO Sudhakar Ramakrishna和Forrester副總裁、董事Laura Koetzle帶來(lái)的《SolarWinds：到底發(fā)生了什么？》，這個(gè)演講將為我們展示世界上最復(fù)雜的供應(yīng)鏈安全攻擊的全過(guò)程，作為SolarWinds首次針對(duì)這個(gè)時(shí)間進(jìn)行官方發(fā)聲，我們將從另一個(gè)維度了解事件前后并為廣大安全研究人員提供新見(jiàn)解。

5月20日則是威脅情報(bào)的盛會(huì)，Crowd Strike聯(lián)合創(chuàng)始人、Silverado Policy Accelerator主席Dmitri Alperovitch和Crowd Strike執(zhí)行副總裁、全球情報(bào)主管Sandra Joyce一同為我們帶來(lái)《全球威脅簡(jiǎn)報(bào)：揭露黑客和攻擊者行為》的主題演講，在演講中他們會(huì)為我們分享全球威脅格局中的一些最新攻擊手段和方法。

三大核心話題

供應(yīng)鏈安全

在2020年，SolarWinds SUNBURST攻擊和數(shù)據(jù)泄漏事件被認(rèn)為是美國(guó)有史以來(lái)最嚴(yán)重的網(wǎng)絡(luò)安全事故，這次事故告訴我們供應(yīng)鏈和網(wǎng)絡(luò)安全是如此深入的交織在一起。隨著數(shù)字化和云化的不斷深入，我們對(duì)第三方供應(yīng)商的以來(lái)只會(huì)越來(lái)越多。SolarWinds攻擊事件再次證明，供應(yīng)鏈上最薄弱的點(diǎn)對(duì)于整體網(wǎng)絡(luò)安全來(lái)說(shuō)是多么脆弱，當(dāng)組織的第三方供應(yīng)商中的代碼出現(xiàn)問(wèn)題的時(shí)候整個(gè)組織將會(huì)被暴露在巨大的風(fēng)險(xiǎn)中。

相關(guān)演講議題：

SolarWinds: What Really Happened? — Keynote — Wednesday, May 19 | 8:50 AM PT

Wrangling Supply Chain Risk and Response — Wednesday, May 19 | 11:35 AM PT

Assessing the Security of Suppliers —Tuesday, May 18 | 10:05 AM PT

遠(yuǎn)程辦公安全

新冠肺炎讓我們必須適應(yīng)遠(yuǎn)程辦公和SOHO的工作模式，從全球范圍來(lái)看，這種影響將會(huì)一直持續(xù)。云上業(yè)務(wù)的不斷遷移和數(shù)字化轉(zhuǎn)型擴(kuò)展了組織工作的范圍，這加大了安全團(tuán)隊(duì)的挑戰(zhàn)并縮短了采取應(yīng)對(duì)的時(shí)間。

相關(guān)演講議題：

Hackers Paradise: Top 10 Biggest Threats When Working From Home — Monday, May 17 | 12:05 PM PT

Lessons Learned From Taking Justice Remote During the COVID Pandemic — Monday, May 17 | 11:20 AM PT

DevSecOps

過(guò)去，安全團(tuán)隊(duì)在保護(hù)開(kāi)發(fā)環(huán)境中的作用知道開(kāi)發(fā)的最后階段才生效。開(kāi)發(fā)周期持續(xù)幾個(gè)月甚至幾年。但最近日益盛行的敏捷開(kāi)發(fā)極大的加快了應(yīng)用迭代的速度。有效的DevOps可確?？焖偾翌l繁的應(yīng)用更替和軟件迭代，當(dāng)我們進(jìn)入安全左移的時(shí)代如何彌合開(kāi)發(fā)團(tuán)隊(duì)和安全團(tuán)隊(duì)通常存在的鴻溝將是安全團(tuán)隊(duì)要面對(duì)的重要議題。

相關(guān)演講議題：

The State of the Union of DevSecOps — Tuesday, May 18 | 09:20 AM PT

Security-as-Code to Accelerate DevSecOps, a Practical Guide to Get Started — Thursday, May 20 | 01:55 PM PT

Attack & Defend: Protecting Modern Distributed Applications and Components — Monday, May 17 | 09:50 AM PT

2021創(chuàng)新沙盒

就在RSAC 2021大會(huì)舉辦前，RSAC公布了第16屆創(chuàng)新沙盒大賽前十強(qiáng)的入圍名單，這個(gè)備受矚目的RSAC環(huán)節(jié)是每年網(wǎng)絡(luò)安全行業(yè)技術(shù)創(chuàng)新和投資的風(fēng)向標(biāo)，讓很多年輕的出場(chǎng)公司迅速取得了成功。

根據(jù)RSAC的數(shù)據(jù)統(tǒng)計(jì)，在過(guò)去的十多年，Top 10的入圍初創(chuàng)企業(yè)共進(jìn)行了48次的收購(gòu)，融資規(guī)模達(dá)到52億美元。致力于SOAR領(lǐng)域的2016年冠軍Phantom已被Splunk公司3.5億美元收購(gòu)；2018年冠軍BigID總?cè)谫Y規(guī)模已達(dá)1.46億美元；網(wǎng)絡(luò)安全資產(chǎn)管理領(lǐng)域的公司Axonius拿到2019年冠軍并已經(jīng)完成B輪融資。

而今年創(chuàng)新沙盒更為精彩，我們來(lái)看看這十強(qiáng)的具體情況：

Abnormal Security

Abnormal Security是一種云原生的電子郵件安全平臺(tái)。它使用行為數(shù)據(jù)科學(xué)來(lái)保護(hù)企業(yè)免受安全電子郵件網(wǎng)關(guān)無(wú)法檢測(cè)到的新穎、復(fù)雜的電子郵件攻擊。該平臺(tái)可以與Microsoft 365和Google Workspace一鍵式集成。

Apiiro

Apiiro一個(gè)代碼風(fēng)險(xiǎn)平臺(tái)（Code Risk Platform），它能夠?qū)拇a到云端的各項(xiàng)變化的風(fēng)險(xiǎn)可視化。

Apiiro可以360度全方位查看應(yīng)用程序、基礎(chǔ)架構(gòu)、開(kāi)源代碼、開(kāi)發(fā)者經(jīng)驗(yàn)、及業(yè)務(wù)方面的安全性和合規(guī)性風(fēng)險(xiǎn)。

Axis Security

Axis Security引入了一種創(chuàng)新、簡(jiǎn)單快捷的方法來(lái)訪問(wèn)應(yīng)用程序。 產(chǎn)品App Access Cloud（應(yīng)用訪問(wèn)云）建立在零信任的基礎(chǔ)上，無(wú)需使用VPN，VDI，更改原有網(wǎng)絡(luò)或每臺(tái)設(shè)備上的代理即可部署。

Cape Privacy

Cape Privacy是一個(gè)全球加密的學(xué)習(xí)平臺(tái)。它可以在不破壞轉(zhuǎn)悠數(shù)據(jù)和不泄漏機(jī)密數(shù)據(jù)的情況下，實(shí)現(xiàn)協(xié)同機(jī)器學(xué)習(xí)。

在Cape的平臺(tái)上，隱私在默認(rèn)情況下是受到保護(hù)的，因?yàn)楣拘枰c外部共享數(shù)據(jù)來(lái)豐富數(shù)據(jù)模型并增加業(yè)務(wù)價(jià)值。

Deduce

Deduce可防止賬戶接管，數(shù)據(jù)泄漏和身份欺詐。 Deduce從超過(guò)150,000個(gè)網(wǎng)站和每天超過(guò)十億次的經(jīng)過(guò)身份驗(yàn)證的用戶事件收集了數(shù)據(jù)，基于強(qiáng)大的數(shù)據(jù)庫(kù)向企業(yè)提供了基于身份的威脅情報(bào)。

Open Raven

Open Raven是一個(gè)云端原生數(shù)據(jù)平臺(tái)，旨在恢復(fù)對(duì)數(shù)據(jù)湖和倉(cāng)庫(kù)的可見(jiàn)性和控制。 Open Raven專為安全和云團(tuán)隊(duì)構(gòu)建，使數(shù)據(jù)治理活動(dòng)（如清單和分類）變得簡(jiǎn)單明了，同時(shí)自動(dòng)化了諸如防止數(shù)據(jù)泄漏和達(dá)到合規(guī)性目標(biāo)之類的安全任務(wù)。

Satori

Satori是一家為現(xiàn)代數(shù)據(jù)基礎(chǔ)架構(gòu)提供數(shù)據(jù)接入、數(shù)據(jù)安全、數(shù)據(jù)隱私服務(wù)的DataSecOps公司。

Satori的通用數(shù)據(jù)訪問(wèn)服務(wù)使公司能夠基于DataOps的數(shù)據(jù)訪問(wèn)控制，簡(jiǎn)化數(shù)據(jù)訪問(wèn)、監(jiān)視、分類和控制。

Strata

Strata提供了一個(gè)身份編排和多云身份管理平臺(tái)。Maverics平臺(tái)提供基于統(tǒng)一策略的身份管理服務(wù)，可以在混合和多云環(huán)境中進(jìn)行分布式身份驗(yàn)證。Strata由SAML的共同作者領(lǐng)導(dǎo)。

Wabbi

Wabbi為DevOps團(tuán)隊(duì)提供了可擴(kuò)展的應(yīng)用程序安全基礎(chǔ)架構(gòu)，使公司同時(shí)兼顧了研發(fā)的安全性和敏捷性。

Wiz

Wiz幫助組織大規(guī)模保護(hù)其云基礎(chǔ)架構(gòu)。WIZ的團(tuán)隊(duì)曾經(jīng)創(chuàng)立了Adallom， 并領(lǐng)導(dǎo)過(guò)微軟云安全團(tuán)隊(duì)。 Wiz為安全團(tuán)隊(duì)提供了保持業(yè)務(wù)領(lǐng)先一步所需的簡(jiǎn)單性，可見(jiàn)性和風(fēng)險(xiǎn)洞察力。