2018RSA议题、创新沙盒及1万5千多份演讲稿总结

美国RSA2018信息安全大会,将于4月16日-4月20日在旧金山莫斯康中心召开。2018RSA主题是现在的事情(Now Matters ),意为面对强大的网络威胁 ,即刻行动起来!本文为大家送上4方面重要信息:

  1. RSA 2018主题解读。 网络威胁 正在比以往更加强大。 这些网络威胁的解决方案不能等待明天。 我们今天需要找到他们。
  2. RSA 2018创新沙盒 。首先作为每年的风向标,小编整理了2018 RSA大会创新沙盒Top10,整体的感觉是大部分都是美国本土的公司(这与特朗普有关?),其中威胁检测3个,云安全2个,安全评估2个,应用程序保护1个,数据保护1个,终端安全1个,大家猜猜这次谁能胜出?
  3. RSA 2018大会议题 。RSA 2018然后小编为大家汇总了rsa大会 2018 议程和主要议题,23个议题中汇总了 网络安全 及 信息安全 的方方面面。
  4. RSA 12年来报告总结 。最后来自Cyentia Institute合伙人为大家汇总12年RSA大会的1万5千多份演讲稿,总结12年安全变化趋势,呈现出来的分析结果相当有趣和精彩,文末附报告下载。

2018 RSA大会主题 “现在的事情(Now Matters )”

今年的主题是“现在的事情(Now Matters )”官方的解读如下:地球似乎感觉这些天快速旋转。 世界上近一半的人口在互联网上,信息正在以快速传播。 无论我们喜欢与否,我们的个人生活都变得数字化。 网络威胁 正在比以往更加强大。 这些网络威胁的解决方案不能等待明天。 我们今天需要找到他们。 这就是2018 RSA大会召开的原因。 推进网络安全领域的进程一直是我们的使命, 但最近的事件使我们处于中心位置。 商业、政治和整个世界都处于平衡状态。 所有的目光都在我们身上。 所以我们需要做出每一秒的计数。RSA 2018年会议是采取行动的时刻,让世界免受网络威胁。 因为现在很重要!

2018 RSA大会创新沙盒

每年RSAC创新沙箱竞赛都将推出网络安全勇于创新的公司,他们的使命是尽量减少信息安全风险。2018 RSA大会创新沙盒前十名选手如下:

微信图片_20180416133528

前十名决赛选手简介(按照字母排序,均选择其官方信息介绍):

acalvio.com ( 总部在硅谷,创始人看起来都是印度人 )威胁检测及防御

Acalvio提供先进的威胁防御(ATD)解决方案,以“欺骗与数据科学”中的专利创新为基础,检测、参与和响应周边的恶意活动,进而让DevOps能够实现ATD,从而使部署、监控和管理变得更加简单。Acalvio通过从内部和合作伙伴生态系统获得的数据丰富其 威胁情报 ,使客户能够从 纵深防御 中获益,减少误报,并为补救获得可操作的情报。

awakesecurity.com ( 总部在加州桑尼维尔 )威胁检测

该安全调查平台 旨在加速安全团队的威胁检测,包括无文件类型的恶意软件、内部恶意人员、证书滥用和横向移动攻击的能力。通过将机器学习应用于网络完整数据包捕获,该平台创建了 Security Knowledge Graph™ ,这是一种上下文数据模型,用于关联、剖析和追踪包含设备、用户和域的实体。 awake 将这种程序性知识编入这种模型,呈现在分析师的大脑中。 这种自主派生的实体信息和人类专有技术的结合,将安全团队所需要的背景放在他们的指尖上,并使他们能够以快速、迭代和确定的方式,响应现有警报并捕获恶意行为。 重要的是,Awake可以在数小时内提供价值,无需代理商、集成商或冗长的培训时间。

bigid.com ( 在美国和以色列设有办事处 )数据保护

BigID旨在改变企业如何保护和管理个人数据的隐私。组织正面临创纪录的 个人信息泄露 行为 , 并涉及全球隐私法规,如欧盟 通用数据保护条例GDPR ,其罚款达到您公司年收入的4%。

今天,企业缺乏专门的专用技术来帮助他们进行大规模跟踪和管理客户数据。通过将数据科学引入数据隐私,BigID旨在为企业提供软件来保护和管理最重要的资产组织管理:他们的客户数据。

bluvector.io (总部在 德克萨斯州阿灵顿 )威胁检测

大约十年前,由专业的安全研究人员和数据科学家组成立了一个任务,通过机器学习发展高级威胁检测。 该团队评估了大量良性和 恶意软件 ,并应用 机器学习 科学,揭示了当今现代恶意软件的标记和突变。 BluVector最初由防务和情报部门开发并处于实时高级威胁检测的前沿。

cybergrx.com (总部在 科罗拉多州丹佛 )安全评估

公司从一个看似简单的要求开始。 一家组织着手评估其供应商的安全状况,我们发现该供应商不是由一家而是由数千家其他公司进行评估。 这些评估虽然稍有定制,但大部分是多余的,而且非常耗时。 组织、供应商和一些其他上游合作伙伴齐聚一堂,致力于减少第三方计划带来的低效率。我们 创建了第三方全球网络风险管理交换所。

fortanix.com (总部在 加利福尼亚州山景城,创始人看起来主要是印度人 )应用程序保护

Fortanix创建了一个运行库加密平台,使您的应用程序能够处理和处理加密数据。 Fortanix使用英特尔SGX并创建一个便携式安全信封,以完全受保护的状态,运行已签名的应用程序。 即使基础设施受到威胁,Fortanix也能保护应用程序。 Fortanix进一步提供了使用该技术构建的HSM和密钥管理解决方案。

hysolate.com (总部在 以色列,在美国设有办事处 )终端安全

Hysolate正在创建一个新的终端架构,通过设计提供安全性,生产力和可管理性。Hysolate团队扎根于以色列国防部的精英技术部门和世界一流的企业软件公司,他们全面了解网络安全进攻/防御以及企业IT日常挑战。

refirmlabs.com (总部在 Fulton,MD )安全评估

在30分钟内自动审核并验证固件映像的漏洞。无需源代码。如果传统的安全测试方法像您的年度体检,那么Centrifuge就像CAT扫描一样。 通过离心机深入探测固件来诊断内部异常情况。

shieldx.com (总部在硅谷)云安全

APEIRO是第一个多云安全的微服务平台,基于网络的DPI支持的安全产品,可在弹性、无限规模和云原理成本下自动部署。 它可以快速有效地保护当今复杂的多云环境,这些环境具有高容量,横向流量的特点。

stackrox.com 云安全

StackRox使企业能够检测和中断攻击,并使其容器环境更具弹性。 我们的解决方案代表了一种独特的创新方法,可以在整个生命周期内,从构建到运行,保护容器的安全。

2018 RSA大会创新沙盒 议程 –  2018年4月16日,星期一

  1. 1:45 PM – 2:00 PM | 开幕词:休·汤普森,RSA会议计划委员会主席
  2. 2:00 PM – 3:30 PM | 前十名决赛选手报告:三分钟比赛后由评委进行提问。
  3. 3:30 PM – 4:15 PM | 观众见面并与前十名决赛者见面:虽然评委们争夺冠军,但观众有机会与十大决赛选手见面,并了解更多关于他们的解决方案。
  4. 4:15 PM – 4:30 PM | 评委小组:创新沙盒评委将邀请舞台上的顶级选手分享他们对选定公司的印象,并提供建议,指导公司向前迈进。
  5. 4:30 PM | 获奖者公告

历届RSA大会创新沙盒获胜者在过去的五年中,本次比赛的前十名决赛选手已经获得了超过11.2亿美元的投资。 在下面的列表中,你可以看看这些往届的 获奖者为网络安全表带来的好处以及他们过去12年的表现。

接下来,请将您的议程关注到4月16日星期一,让我们在3分钟内一起见证2018年前10名决赛选手,同时向更广泛的RSA会议社区展示突破性的安全技术:

微信图片_20180416134344

Sourcefire提供从下一代网络安全平台到高级恶意软件防护的企业威胁管理解决方案。 自2005年赢得首届RSAC创新竞赛以来,Sourcefire从2007年的首次公开募股中筹集了7100万美元。该公司于2013年被思科收购,收购价格为27亿美元。

微信图片_20180416134348

Imperva为关键业务数据和应用提供活动监控,实时保护和风险管理解决方案。 在2006年的赢家中,Imperva从2011年的首次公开招股中筹集了9000万美元。

微信图片_20180416134352

Yoggie安全系统发明了基于行为的阻塞技术,提供基于硬件的计算机安全解决方案。 Yoggie Security Systems在2007年赢得RSAC创新沙箱竞赛一年内筹集了280万美元,并于2011年被CUPP收购。

微信图片_20180416134355

作为物理和逻辑安全融合领域的先驱,Alert Enterprise在2009年的RSA大会上获得了最具创新力公司的头把交椅。该公司随后从两家风险投资公司筹集了两笔2700万美元的资金。

微信图片_20180416134403

2010年RSAC创新沙箱竞赛获奖者Altor提供了同类最佳的虚拟化和云安全解决方案。 该公司从四位投资者两轮筹集了1600万美元,并于2010年被瞻博网络收购。

微信图片_20180416134408

Invincea是先进的端点威胁防护领域的领导者,将集装箱化与威胁检测和响应相结合。 Sophos刚刚同意以1亿美元收购2011 RSAC创新沙盒大赛Invincea。

微信图片_20180416134412

Appthority是一款应用程序风险管理服务,可帮助企业识别和管理隐藏在移动应用程序中的风险。 Appthority及其应用程序平台在2012年RSA大会上赢得了最具创新性的公司荣誉。同年,该公司从两位投资者筹集了630万美元。 Appthority最近又增加了700万美元,使得他们在赢得RSA大会创新沙箱竞赛后获得的总股本资金高达2525万美元。

微信图片_20180416134421

Remotium提供破坏性的移动安全技术,为自带设备趋势保护企业资产,并在2013年被命名为RSAC Most Innovative Company的30天内,Remotium筹集了100万美元。 Remotium于2015年被Avast Software收购。

微信图片_20180416134417

Red Owl Analytics提供风险监督软件解决方案,用于合规和调查。 2014年参加RSAC创新沙箱比赛的最佳参赛者在获胜后的四个月内获得了460万美元的投资,在此之后的一年内获得了另一个1700万美元的投资,这使得自RSAC ISB赢得2160万美元以来的总投资额。 RedOwl Analytics于2017年被Forcepoint收购。

微信图片_20180416134426

2015年创新沙箱优胜者Waratek提供运行时应用程序自我保护,以保护应用程序免受数据中心,混合或公共云中的恶意攻击,无需更改代码,代理或网络设备。

微信图片_20180416134431

Phantom凭借其能够为三大安全挑战提供清晰解决方案的能力赢得了2016年RSA大会最具创新性的启动称号:安全威胁以前所未有的多样性,数量和速度到达; 由于公司需要管理的产品和平台数量不断增加; 以及专家安全人员的干旱。 2016年Phantom从Kleiner Perkins获得1350万美元的资金,并于2018年被Splunk收购 。

unifyid

2017年创新沙箱优胜者UnifyID是第一个为在线和离线使用而设计的整体隐式认证平台。 其解决方案利用日常设备的传感器数据和机器学习来无缝认证用户。 通过结合100多个属性,UnifyID达到超过99.999%的真正阳性率。 2017年,UnifyID在新企业合作伙伴的带领下收到了2000万美元的资金 。

rsa大会 2018 议程

主要时间安排在这里:https://www.rsaconference.com/events/us18/agenda以下是会议的主要议题:

  1. 分析、情报和响应 涵盖调查和分析技术的应用,帮助组织识别、控制、调查和解决企业中的事件。这些会议还涵盖 威胁情报 收集、自动化响应以及跨技术和组织共享。
  2. 应用安全 着重于安全应用程序设计,集装箱化和安全开发方法等主题。
  3. 协会专题 总览协会领域的前景,了解相关机会,包括机会、最佳实践、资格认证、特殊项目和职业发展。
  4. C级别领导层视角 侧重于业务和安全的交叉。它包含了CXO的经验和意见,涵盖了信息安全领域的最新趋势和问题。
  5. 云安全和虚拟化 云安全和虚拟化包括有关使用和利用云服务和虚拟化技术/服务、细分、部署模型和扩展架构的安全方面的会议。
  6. 加密 这个针对数学家和计算机科学家的学术聚焦和评论性主题,提供了有关密码学最新论文的介绍。
  7. DevOps DevOps 涵盖了安全开发和安全运营的交集,在这个转换过程中分享了真实的企业级经验。
  8. 治理、风险与合规 这一部分涵盖了风险管理框架的创建和实施,与标准相关的合规会议,以及在广义企业中实施治理。该议题还包含各种安全度量和测量的话题。
  9. 黑客和威胁 包括有关日益增长的地下经济,高级威胁、 APT 、新类型漏洞、利用技术、 逆向工程 ,以及如何解决这些问题的讨论。这个议题的高级级别,将包括现场演示和代码解析。
  10. 人的元素 探索人们如何做出信任选择,创新方法来保护人类,以及经典攻击和新兴威胁中包含的人为因素。主题包括 社会工程 /社交网络、内部威胁和 用户行为分析 。
  11. 身份识别 此跟踪涵盖了跨扩展企业管理和控制数字身份的流程、技术和策略。
  12. 行业专家 领先的信息安全专家谈论当今最紧迫的问题。
  13. 法律 法律会议探讨的主题包括立法、法律裁决、责任和法律问题上出现的意外后果等意想不到的问题。
  14. 机器学习 机器学习 课程研究机器学习在网络安全中的应用和局限性,探索基础知识、应用程序、解决劳动力短缺的潜力以及未来能力发展。
  15. 移动和物联网安全 就企业管理移动安全的政策、流程和技术进行了专题讨论,其中包括设备管理和面向移动平台的新威胁。它还将探索物联网带来的挑战以及万物互联的影响。
  16. 政府和政策 针对当前和拟议的政府政策、立法和法规举行会议,这些政策和立法可能影响未来几年的全球网络规范、数据保护框架、人工智能、机器学习、物联网以及行业标准和安全合规要求的方向。
  17. 隐私 隐私会议探讨与大数据、社交媒体、云计算、立法变更、物联网以及企业中其他新兴技术和流程相关的隐私问题。
  18. 专业领域 涵盖技术和商业/管理培训,专业认证和职业发展,多元化以及员工和人事管理。
  19. 保护数据和应用密码 探索如何对扩展企业中的数据进行分类,跟踪和保护。它涵盖了加密,标记,数据保护法规,DLP以及对敏感数据的威胁,以及新兴趋势,包括量子计算的含义。
  20. 安全混搭 本专题包括有趣的发言人和会议,讨论本周其他任何地方都没有的广泛主题。
  21. 安全策略 安全策略涵盖企业安全架构的策略,规划和演变领域以及实施成功安全计划的管理问题。会议将包括构建安全计划所需的结构和工具,以实现和增强业务流程,网络弹性和网络卫生。
  22. 赞助专题 倾听由领先的公司交付和讨论的一系列专家和安全问题。
  23. 技术基础设施和运营 技术基础架构和运营侧重于当前和新兴安全基础架构中最有趣和最具挑战性的要素,为网络,端点,运营技术和系统的安全提供战略规划,编排,安全监控和漏洞观点等高度技术性的观点。

更多信息请参看:https://www.rsaconference.com/events/us18/agenda/topics-tracks

汇总12年RSA大会的1万5千多份演讲稿 总结12年安全变化趋势

来自Cyentia Institute合伙人,弗吉尼亚理工大学教授, 韦德贝克做一个有趣的东西,他利用自然语言处理技术NLP,汇总了从2009年到2018年RSA大会提报的1万5千多份演讲稿CFP,然后对其中的话题进行了相对重要性的比对,产生了一份列表。2018年主要的话题是物联网IoT、勒索软件及GDPR。

微信图片_20180416134130

然后他还从另外一个维度,看看每个话题的年度变化趋势,也做了许多图。

微信图片_20180416134134

然后他还对这些演讲稿CFP的词汇Words进行了提炼,并进行了排名,将这些词汇按照时间维度联系起来,就可以发现每年的热点变化。2018年演讲稿中最热的词是数据,然后是时间和信息。这是个客观的呈现。然后他还对这些演讲稿CFP的关键词Tags进行了提炼,并进行了排名,将这些关键词按照时间维度联系起来,就可以发现每年的热点变化。2018年演讲稿中最热的关键词是安全事件,然后是威胁方和恶意软件。这是个主观的呈现。

微信图片_20180416134138

此外还有好多有趣的分析结果在这份报告中,完整报告见附件下载。

RSA 12年来安全变化趋势总结报告(点击下载)

原文:http://mp.weixin.qq.com/s/ouVL35Ki3-i6CKqqprwZEA

上一篇:攻击者热门目标:医疗行业网络攻击概览

下一篇:腾讯eee战队“强网杯”夺冠 上演史诗级翻盘