作为全球网络安全行业一年一度的盛宴,RSA Conference 2022于6月6-9日在美国旧金山召开,RSAC大会不仅被誉为安全界的“奥林匹克”,更是网络安全的重要风向标之一。
自1991年举办首届大会以来,RSAC大会就吸引着全球网安企业、大咖、极客和优秀创业者共聚一堂。大会就最新的安全创意和政策展开探讨,共同寻求防御现代网络攻击的有效方法。
主题:Transform(转型)
RSAC每年都会有一个主题,本次大会的主题为Transform(转型)。2022年的主题Transform(转型)被认为是RSAC 2021年主题Resilience(弹性)的进一步延伸和拓展。弹性者,指的是小到企业面临网络攻击的应急和恢复,大到行业之转型,网络安全产业正处于变革之中。
创新沙盒之冠:以色列安全初创企业Talon
创新沙盒是RSA会议中最富有创新特色的比赛,是RSAC的重头戏,创新沙盒大赛一直被誉为是网络安全行业技术创新的代表方向,也是资本投资的重点关注对象。
入围前十名的公司需用3分钟时间向众评委展现自己产品的创新亮点和技术突破,最终评出第一名。入围最后的创新十强,代表了安全行业对于网络安全未来趋势的判断。可以说,创新沙盒是安全行业的技术风向标,也是资金追捧的风向标,颇受瞩目。
2022年6月6日,RSAC 2022创新沙盒大赛冠军在激烈地角逐中诞生,初创企业Talon Cyber Security公司力克群雄,成功拿下创新沙盒大赛冠军,成为了网络安全行业眼中的“明日之星”。
Talon开发了面向企业混合工作场景的安全浏览器TalonWork,通过提供全面安全性、简单部署和无摩擦用户体验(UX),来保护企业员工的办公安全。
创新沙盒评委认为,Talon Work浏览器可为用户提供深度安全可见性以及SaaS应用的控制,以一种可实现且动态的方式,满足了混合劳动力保护的未来需求。
其余创新十强简介:
1. Araali Networks——云原生风险缓解
Araali Networks成立于2018年,是一家为云原生环境提供威胁管理解决方案的公司,2020年获得了种子轮投资,可对威胁进行检测和拦截。在云原生环境中,Araali安装了一个分布式跟踪和执行模块作为Kubernetes守护程序集。策略会跟随应用程序的生命周期,而不是永久地运行在基础设施上。
2. BastionZero——零信任基础设施访问服务
BastionZero成立于2019年,最初是一家区块链安全公司,受新冠疫情影响后业务重心转向了基础设施访问控制安全,成为一家云服务提供商,可为工程团队建立进入服务器、集群、数据库等基础设施的“零信任”机制。
BastionZero可与访问目标进行集成,现阶段通过Web应用程序或zli(BastionZero的命令行界面)可以为远程主机、数据库、Kubernetes 集群和Web服务器提供零信任基础设施访问服务。公司在设计过程中使用了创新型加密协议,可保证网络攻击即使能够瘫痪公司提供的服务,也不会对用户的基础设施造成影响。
3. Cado Security——云原生取证和响应
Cado Security 是一家云原生网络取证和响应平台提供商,成立于2020年4月旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。
代表产品Cado Response 是一个无代理的云原生数字取证平台。平台支持通过跨多云环境、临时容器、无服务器环境和本地系统进行事件响应取证调查。通过其自动化数据捕获和处理能力,可以轻松为安全团队提供取证级别的详细信息和前所未有的上下文搜索,以消除云调查的复杂性。
4. Cycode——软件供应链安全完整解决方案
Cycode成立于2019年,专注于软件供应链安全,开发了业界首个源代码控制、检测和响应平台,并于2021年11月完成了5600万美元的B轮融资。Cycode提供一套完整的软件供应链安全解决方案,可保护软件开发生命周期各个阶段的可见性、安全性和完整性。
5. Dasera——全生命周期保护云上数据安全
Dasera成立于2019年,是一家引领数据治理与运维的公司,成立当年即获得300万美元融资,并于2021年再次获得600万美金种子轮融资。至今共获得CRN的“十大最热门云安全初创公司”、2022年网络安全卓越奖云上数据安全金奖等在内的15个奖项。
Dasera通过紧密联动企业的安全团队、数据团队和合规团队,并持续自动监控上下文和执行数据治理策略,为企业存储于云上的数据提供全生命周期的防护,实现敏感数据的安全使用,同时可向员工提供更多数据库授权,应对大规模数据保护的挑战。
6. Lightspin——攻击者视角下的DevOps安全
Dasera成立于2019年,是一家引领数据治理与运维的公司,成立当年即获得300万美元融资,并于2021年再次获得600万美金种子轮融资。至今共获得CRN的“十大最热门云安全初创公司”、2022年网络安全卓越奖云上数据安全金奖等在内的15个奖项。
Dasera通过紧密联动企业的安全团队、数据团队和合规团队,并持续自动监控上下文和执行数据治理策略,为企业存储于云上的数据提供全生命周期的防护,实现敏感数据的安全使用,同时可向员工提供更多数据库授权,应对大规模数据保护的挑战。
7. Sevco Security——专注数据融合的资产管理平台
Sevco Security成立于2020年,是一家提供网络安全服务和产品的公司。目前已经过两轮融资,总金额超过2千万美元。2020年9月17日,Sevco被Welp Magazine 评选为网络安全领域50家最佳初创公司之一。
Sevco Security核心产品Sevco资产管理平台,可通过集成现有资产管理平台的资产清单,对多源资产管理软件的数据融合,建立更全面的资产库,以识别企业网络中的脆弱资产,从而实时跟踪资产库中资产状态变化情况。
8. Neosec——面向API安全的SaaS化防护方案
Neosec公司可通过XDR技术对API进行保护,重塑了应用安全的保护能力。公司的SaaS平台可保证专业安全人员对所有API活动实现可视化监控,同时对其进行分析,阻止潜伏其中的威胁。
9. Torq——无代码安全自动化
Torq公司可为安全团队提供一个无代码自动化平台。该平台的无限制连接能力、拖放式编辑功能以及数百个模板,可完成任何处理的自动化。安全团队无论来自大型企业还是初创公司,都可以在Torq公司帮助下减少工作的复杂性,最大化的保障网络安全。
网络安全趋势
RSA大会每年都会基于报名的数千份报告,通过研判和筛选,总结发布其预测的十大安全趋势。
在RSAC发布的2022十大安全趋势中,云安全、供应链、零信任、人工智能与机器学习等热点安全领域均再次入选。
从创新沙盒中入围的十强企业,可以看到主题趋势的演化,2018年主要在身份安全、2019年为云安全、2020年为供应链安全、2021年为数据安全、2022年为云原生安全。这种发展变化的过程体现了热门应用、热点事件、创新趋势的影响,并且有数字产业整体变化以及政治经济等背后潜在的原因。
2018年:零信任架构的广泛认可和应用,身份安全有了新的发展。基于零信任的身份认证、边界控制、访问控制等技术有了全新的突破,从而成为年度热点。
2019年:随着公有云的行业应用在美国市场大规模普及,云安全再度成为热点。此时的云安全不仅仅是云基础设施的安全,更包括云上业务、数据、身份和供应链的整体安全,以及基于云的订阅服务等。
2020年:随着数字化产业发展,软件供应链越加复杂,基于供应链传导的网络攻击成为新的严重威胁。此外疫情导致的网络办公击破了传统的软件供应链业务模式,新的安全需求急剧增长。
2021年:如同新冠疫情、贸易战对全球社会和经济带来的重大风险一样,当前全球网络风险正在向着多样化、复杂化且难以预判的方向发展,网络安全防护的重点从抵御攻击转变为保障业务,数据与隐私安全成为重中之重。
2022年:云安全是创新沙盒长期以来的热点赛道,但每年在不断演进。从云基础设施安全到云应用安全到基于云原生的业务安全。数字化业务全面上云的时代,基于云原生的安全能力正在快速的扩充和完善,具有广阔的空间。
沙龙议题
RSAC的沙龙,也是RSAC的重要内容。RSAC2022包含多个安全沙龙主题,以下列举了部分演讲议题和内容。
1. 零信任 Bringing Zero Trust to Industrial Control Systems
6月6日,Bill Malik (VP of Infrastructure Strategies, Trend Micro) 将探讨零信任的概念、ICS漏洞,以及如何将它们结合以提高可信度。
2. 威胁情报 Using Critical Threat Intelligence Strategically
6月6日,Patrick Flynn (Head, Advanced Programs Group) 等演讲者将在这一环节讨论关键威胁情报的使用及其在威胁领域的应用,我们将了解到威胁情报如何帮助企业规避潜在安全的风险。
3. 5G安全 Thinking Like a 5G Attacker
6月7日,Dr. Shehadi Dayekh (Specialist Master, Deloitte) 和Dr. Abdul Rahman(Associate Vice President, Deloitte)将讨论如何从5G攻击者视角确定5G威胁载体,其目标是自动化生成攻击图片,以阐明不同网络片之间的攻击脆弱路径,给定网络状态。
4. 供应链安全 Linked-Out: Security Principles to Break Software Supply Chain Attacks
软件供应链攻击是近些年网络安全领域的热点话题。Siddhesh Yawalkar (Engineering Manager, Intuit) 将于6月7日分享三个2021年软件供应链攻击案例及阻止其传播的原则。
5. 攻防对抗 Bypassing Windows Hello for Business Pleasure
Windows Hello 为人们提供了非常方便的身份验证并承诺安全性,然而事实真的如此吗?Omer Tsarfati (Security Researcher CyberArk) 将在6月7日展示攻击者如何绕开Windows Hello的验证。
6. 云安全 The Cloud Gray Zone: Vulnerabilities Found in Azure Built-in VM Agents
6月8日,Nir Ohfeld (Senior Security Researcher , Wiz) 和Shir Tamari(Head of Research, Wiz)将揭示一个与云供应商在客户内运行软件有关的新风险。分享内容涉及他们在Azure内置VM代理中发现的一系列几乎影响每个使用Azure用户的关键漏洞。
7. 威胁狩猎 Use the Force Luke: Harnessing Shodan to Hunt for Threats to ICS Systems
6月8日,除识别脆弱系统外,Shodan也可用于威胁狩猎。Dan Gunter (Founder CEO, Insane Forensics) 和Paul Mathis(Lead Cybersecurity Analyst, Insane Forensics)将展示Shodan如何在威胁狩猎中丰富数据并提供有价值的发现。
8. API安全 The Rise of API Security: It’s 10pm—Do You Know Where Your APIs are?
被泄露的API被证明是一个容易被攻击的载体。此外,API漏洞也会影响应用程序安全性,以及Web应用防火墙(WAP)和加密协议的有效性。Mitch Ashley (Principal CTO, Techstrong Research) 和Daniel Kirsch(Managing Director & Principal Analyst, Techstrong Research)将于6月9日分享其关于API安全的见解。
结语
RSAC 2022主题词是“转型”,这恰好符合我国当下经济发展的现状。随着东数西算工程的启动,我国数字化转型已经全面开展,大量传统企业和关键基础设施纷纷加快转向数字化。
与此同时,网络安全正面临着深刻的变革。一方面,数字化转型也给我国网络安全产业带来了严峻的挑战,作为数字化的底座,一旦被打穿所造成的危害也将比以往更具灾难性。另一方面,这也让网络安全产业获得了一次新的腾飞机会,并将在经济发展中扮演更加重要的角色。
而站在全球网络安全的视角,安全形势正在进一步加剧,勒索攻击、APT攻击等大危害、高频率的网络攻击遍地开花,给网络安全带来前所未有的压力。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:网络
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照