RSA Conference 2017本周一(美国当地时间2月13日)在旧金山莫斯康恩会展中心拉开正式拉开帷幕!会议分为主题论坛、专业论坛、创新论坛、展会等多个部分,其中专业论坛涉及面极广,从加密算法数学原理的讨论到安全合规性管理、WEB 安全、移动安全、物联网安全、机器学习、安全运营分析与平台等方面的热点话题。本次RSAConference 2017,以 “Power of opportUNITY”(机遇的力量) 为主题,强调了共建安全生态的重要性,通过搭建交流平台和社区,以应对不断涌现出的网络威胁。
一、今年的RSA大会还带来一系列极为豪华的主讲人阵容,具体包括:
· Palo Alto Networks公司董事长兼首席执行官Mark McLaughlin
· Forcepoint™公司首席执行官Matt Moynahan
· RSA首席技术官Zulfikar Ramzan
· 美国安全总署(MI5)前任总干事Stella Rimington女士
· 微软公司总裁兼首席法务官Brad Smith
· HPE公司杰出首席技术专家Terence Spies
· 赛门铁克公司首席技术官Hugh Thompson博士
· 天文物理学家、作家兼电视名人Neil deGrasse Tyson博士
· 思科安全业务部门副总裁David Ulevitch
· Intel Security公司总经理兼高级副总裁Christopher D. Young
全球安全专家和企业齐聚一堂,共同探讨、相互学习!下面由E安全为大家呈现RSA 2017大会的首日概况!
二、CSA联盟峰会与DevOps Connect
今年的云安全联盟峰会迎来了1343名世界领先的安全专家和云提供商,共同探讨全球治理、技术最新趋势、威胁形势、安全创新、最佳实践,以帮助组织机构踏入云安全新领域。
第三届年度DevOps Connect:DevSecOps启动了为期两天的系列活动,重点关注安全和DevOps的交集。该活动旨在让DevOps和安全从业人员汇聚在一起讨论现实世界、以及在软件供应链(Software Supply Chain)中实施自动化和安全的企业经验。
除此之外, 隐私专业人员国际协会(IAPP)今年主办了“隐私的新技术方法”(The New Technological Approach to Privacy)。与会人员可以通过丰富的内容了解隐私的未来,了解当今保护隐私的最佳做法。
三、RSA2017创新沙盒揭晓 UnifyID获得冠军
每年RSA的“创新沙盒”大赛的入选企业会成为本年度安全创新技术风向标,往往在下一轮的收购热潮中,这些入选企业也会成为大企业争相抢购的目标。今年一共有共有87家企业申请参与此次创新沙盒大赛。
经过激烈的竞逐,来自美国旧金山的UnifyID公司被评为“2017 RSAC最具创新初创企业”。UnifyID公司创立于2015年,是机器学习俱乐部中的一员,其利用基于惟一标识符的“隐式认证”技术验证人员身份,包括审查其行走与坐姿。现在Unify ID的产品还在BETA阶段,暂时没有公测。他们表示目前识别个体的准确率已经达到99.99999%,但是因为这是一款关于安全的产品,所以团队对于正式版的推出还是非常谨慎的。
RSA的风险投资人、企业家和大型安全公司组成的评委小组从10个入选厂商(如下图)中选择UnifyID成为今年创新沙盒的冠军。E安全的可以查看入围RSA 2017的“创新沙盒”大赛十强名单详细介绍。往届冠军包括Sourcefire、Imperva以及Phantom公司——后者刚刚凭借着社区支持型安全自动化/编排技术获得了高达1350万美元的资金。虽然大赛获奖者不会直接获得奖金,但由此带来的宣传效果与信誉支持将帮助其获得更多额外的资助与发展机遇。
四、国内企业纷纷携重磅产品和技术亮相RSA 2017
按照公开资料,我国共有30家企业参展,名单如下:
360企业安全、阿里巴巴、安恒信息、安天、安博通、三未信安、国舜股份、武汉绿网、北信源、东方电气中央研究院、中国网络安全行业联盟、达闼科技、飞天诚信、山石网科、恒安嘉新、华为、安埠科技(中国台湾)治科资讯(中国台湾)、神盾股份(中国台湾)、广积科技(中国台湾)、溢思得瑞、绿盟科技、微步在线、天融信、握奇、盛邦安全、凌华科技、中安工控、中关村管委会、中新网安。
360企业安全在RSA旧金山峰会上发布一款企业安全的新品,也有可能在企业合作上有新动向。
阿里云携2款安全产品亮相 RSA 旧金山峰会。在峰会上,阿里云将通过安全数据大屏,展示G20护航、双十一护航背后的安全技术。
安恒信息携多款具有完全自主知识产权的云安全解决方案参加本次 RSA大会。安恒云安全运营平台解决方案主要包括以下内容:云平台安全管理;业务安全管理;统一认证;云安全市场;云安全租户平台管理;云监测能力;云防御能力;云审计能力。安恒云安全运营平台解决方案是安恒根据对云计算多年的深入研究和风险分析,以及对安全领域的多年经验技术积累,结合公司全线产品资源,打造的专门针对云上安全的安全产品,旨在帮助用户解决云上的安全问题。
安天将重点展示安天全域检测引擎能力、深度分析能力、纵深支持能力和高价值情报分享能力,同时关注反APT、威胁情报和态势感知、可视化、新锐厂商等技术方向,还会继续在展台发放富有特色的原创威胁通缉令扑克牌,展示移动威胁演进。
华为将展示从端到云的前沿安全内容,包括弹性云基础设施安全、全球DDoS情报中心、精细化应用级网络安全、深度IoT终端安全等。展岛内,华为还设置了丰富的主题演讲,涵盖软件定义安全、云沙盒、物联网到云安全等。此外,在RSA2017的现场,华为还发布业界首款重磅安全网关,提升的正是企业的云化安全能力。
此次绿盟科技赴 RSA 2017 参展的主要是绿盟美国分公司相关人士,绿盟总部也有相关技术专家赴美。
微步在线在美国旧金山举行的RSA大会期间发布重量级产品——微步威胁情报平台。这款软件平台产品解决了企业在威胁情报落地中存在的挑战,继续引领威胁情报发展方向。
卫达安全是第一次参加RSA大会,此次共展示六项核心产品,分别是:“幻境”内网动态防御系统、“幻墙”智能边界防御系统、“幻盾”DDoS动态防御系统、“幻云”云平台动态防御系统、“幻影”WEB动态防御系统、“幻界”工控动态防御系统,形成了面向内网安全、网站安全、云安全、工控安全等多场景下的综合动态防御体系。
五、网络安全教育在Moscone West拉开帷幕
RSAC CyberSmart家长教育研讨会(CyberSmart Parents Education Workshop)“永远的一代和不断发展的数据形势”(The Always-On Generation and the Evolving Digital Landscape)向家长和监护人人介绍如何更好地支持并保护孩子的网络活动安全。这一周,与会人员将会目睹儿童和青少年正在经历的问题,并可以讨论诸如社交媒体、色情短信的情绪反应、对睡眠造成的影响以及如何管理在线声誉等议题。
六、RSA 2017大会的其它一些亮点还包括:
今年的RSAC新增了许多项目:
RSAC安全运营中心(The RSA Conference Security Operations Center,SOC)——今年,RSA将向与会人员详细介绍一个功能完善的安全运营中心。SOC由RSA与思科AMP Thread Grid赞助,SOC(位于高层Moscone北馆大厅)将实时监控Moscone无线网络的流量。
预定座位——提前预定座位可以让与会人员在线登记参与大多数感兴趣的会议。会议开始前至少一小时注册,只要在会议开始前10分钟排上队,就能获得一席之地!许多会议都会很快座无虚席,E安全强烈建议在会场的参会人员使用预定座位尽早确保出席。同时一定要注意这周的会议房间位置变动。
拓展训练营—— RSAC 在不断发展!请密切关注会议议程,内容可在莫斯康恩会展中心南馆、北馆、西馆和万豪酒店附近找到。
更多的学习实验室——学习实验室在会前、会中及会后提供深度学习和高度互动性。为时两小时的实验室的受众为高级安全信息从业人员(从业10年以上)。与会者可以从16个互动会议中(从现场网络练习到深入了解信息安全策略)进行选择。
RSAC TV——RSAC TV是RSA大会自己的现场录音工作室。RSAC TV将把RSA大会中最具吸引力的内容加以提炼并编导为引人入胜的演示材料。本周内各主讲人访谈与RSAC Studio研讨会等内容都将进行录制。RSAC TV位于莫斯康中心西厅,而会议直播则将于西厅三楼的观看区及网络之上同步放映。
Seth Meyers带来的闭幕式节目 —— 艾美奖获奖作家与当红节目《午夜秀》主持人Seth Meyers将把他招牌式的幽默与睿智带入RSA大会的舞台。
Alphabet公司执行主席Eric Schmidt访谈 —— 《The Great A.I. Awakening(人工智能的伟大觉醒)》作者Gideon Lewis-Kraus将采访谷歌及其它多家技术企业母公司Alphabet的执行主席Eric Schmidt。
七大最为危险的新型攻击技术及未来趋势 —— SANS小组成员Ed Skoudis、Michael Assante、Johannes Ullrich以及主持人Alan Paller将为观众带来令人兴奋的主题演讲,其内容囊括最为危险的各类新兴攻击技术、其起效原理、如何加以阻止以及如何为未来的潜在攻击活动作好准备等。
密码学专家小组 —— 由Rambus公司密码学研究部门首席科学家兼总裁Paul Kocher主持的这一主题分组讨论将汇集来自麻省理工学院的Ron Rivest教授、以色列Weizmann研究所计算机科学专家Adi Shamir Borman教授、密码学与安全专家Whitfield Diffie以及伍斯特理工学院网络安全政策教授Susan Landau。
Peer2Peer研讨会 —— 这些互动性极高的聚会活动将吸引抱有共同兴趣的与会者们,并在这里一起探讨安全相关问题与议题。会议将由经验丰富的从业者负责主持。
沙箱 —— RSA大会的“沙箱”环节提供各式亲自动手型互动体验,用以测验您的信息技术水平。其演示与讨论内容包括计算与连接性的普及将给医疗卫生及企业等领域带来哪些不可避免的威胁因素,扩展智能城市、电网与工业生产车间过程中可能引发的潜在威胁,同时挑战您在网络与数字化取证方面的实际经验。RSA 2017大会还将举办沙箱SANS DFIR NetWars锦标赛SANS一小时夺旗赛。
七、接下来几天的看点
· 新增早期展览会(the Early Stage Expo)— RSAC一直致力于为下一代网络安全创新者提供机会。2017年,RSA宣布推出RSAC早期展览会,地址在万豪酒店。通过此展览会,与会者可以接触新兴初创企业,并发现这些新起之秀推出的新兴解决方案。
· 介绍RSAC AdvancedU— RSAC推出的一系列新的教育项目,为儿童教授网络安全意识,为大学生提供延伸知识,引导并鼓励他们投身信息安全行业,并在整个行业生涯中支持教育。RSAC AdvancedU包含以下项目:RSAC CyberSaety倡议、RSAC Security Scholar计划、RSAC大学日、LoyaltyPlus以及Association Credits。