作為全球網絡安全行業(yè)一年一度的盛宴，RSA Conference 2022于6月6-9日在美國舊金山召開，RSAC大會不僅被譽為安全界的“奧林匹克”，更是網絡安全的重要風向標之一。

自1991年舉辦首屆大會以來，RSAC大會就吸引著全球網安企業(yè)、大咖、極客和優(yōu)秀創(chuàng)業(yè)者共聚一堂。大會就最新的安全創(chuàng)意和政策展開探討，共同尋求防御現(xiàn)代網絡攻擊的有效方法。

主題：Transform(轉型)

RSAC每年都會有一個主題，本次大會的主題為Transform（轉型）。2022年的主題Transform（轉型）被認為是RSAC 2021年主題Resilience（彈性）的進一步延伸和拓展。彈性者，指的是小到企業(yè)面臨網絡攻擊的應急和恢復，大到行業(yè)之轉型，網絡安全產業(yè)正處于變革之中。

創(chuàng)新沙盒之冠：以色列安全初創(chuàng)企業(yè)Talon

創(chuàng)新沙盒是RSA會議中最富有創(chuàng)新特色的比賽，是RSAC的重頭戲，創(chuàng)新沙盒大賽一直被譽為是網絡安全行業(yè)技術創(chuàng)新的代表方向，也是資本投資的重點關注對象。

入圍前十名的公司需用3分鐘時間向眾評委展現(xiàn)自己產品的創(chuàng)新亮點和技術突破，最終評出第一名。入圍最后的創(chuàng)新十強，代表了安全行業(yè)對于網絡安全未來趨勢的判斷。可以說，創(chuàng)新沙盒是安全行業(yè)的技術風向標，也是資金追捧的風向標，頗受矚目。

2022年6月6日，RSAC 2022創(chuàng)新沙盒大賽冠軍在激烈地角逐中誕生，初創(chuàng)企業(yè)Talon Cyber Security公司力克群雄，成功拿下創(chuàng)新沙盒大賽冠軍，成為了網絡安全行業(yè)眼中的“明日之星”。

Talon開發(fā)了面向企業(yè)混合工作場景的安全瀏覽器TalonWork，通過提供全面安全性、簡單部署和無摩擦用戶體驗（UX），來保護企業(yè)員工的辦公安全。
創(chuàng)新沙盒評委認為，Talon Work瀏覽器可為用戶提供深度安全可見性以及SaaS應用的控制，以一種可實現(xiàn)且動態(tài)的方式，滿足了混合勞動力保護的未來需求。

其余創(chuàng)新十強簡介：
1. Araali Networks——云原生風險緩解
Araali Networks成立于2018年，是一家為云原生環(huán)境提供威脅管理解決方案的公司，2020年獲得了種子輪投資，可對威脅進行檢測和攔截。在云原生環(huán)境中，Araali安裝了一個分布式跟蹤和執(zhí)行模塊作為Kubernetes守護程序集。策略會跟隨應用程序的生命周期，而不是永久地運行在基礎設施上。

2. BastionZero——零信任基礎設施訪問服務

BastionZero成立于2019年，最初是一家區(qū)塊鏈安全公司，受新冠疫情影響后業(yè)務重心轉向了基礎設施訪問控制安全，成為一家云服務提供商，可為工程團隊建立進入服務器、集群、數(shù)據(jù)庫等基礎設施的“零信任”機制。

BastionZero可與訪問目標進行集成，現(xiàn)階段通過Web應用程序或zli（BastionZero的命令行界面）可以為遠程主機、數(shù)據(jù)庫、Kubernetes 集群和Web服務器提供零信任基礎設施訪問服務。公司在設計過程中使用了創(chuàng)新型加密協(xié)議，可保證網絡攻擊即使能夠癱瘓公司提供的服務，也不會對用戶的基礎設施造成影響。

3. Cado Security——云原生取證和響應
Cado Security 是一家云原生網絡取證和響應平臺提供商，成立于2020年4月旨在為安全團隊提供更智能、更快速的方式來調查和響應云中的網絡安全事件。
代表產品Cado Response 是一個無代理的云原生數(shù)字取證平臺。平臺支持通過跨多云環(huán)境、臨時容器、無服務器環(huán)境和本地系統(tǒng)進行事件響應取證調查。通過其自動化數(shù)據(jù)捕獲和處理能力，可以輕松為安全團隊提供取證級別的詳細信息和前所未有的上下文搜索，以消除云調查的復雜性。

4. Cycode——軟件供應鏈安全完整解決方案
Cycode成立于2019年，專注于軟件供應鏈安全，開發(fā)了業(yè)界首個源代碼控制、檢測和響應平臺，并于2021年11月完成了5600萬美元的B輪融資。Cycode提供一套完整的軟件供應鏈安全解決方案，可保護軟件開發(fā)生命周期各個階段的可見性、安全性和完整性。

5. Dasera——全生命周期保護云上數(shù)據(jù)安全

Dasera成立于2019年，是一家引領數(shù)據(jù)治理與運維的公司，成立當年即獲得300萬美元融資，并于2021年再次獲得600萬美金種子輪融資。至今共獲得CRN的“十大最熱門云安全初創(chuàng)公司”、2022年網絡安全卓越獎云上數(shù)據(jù)安全金獎等在內的15個獎項。

Dasera通過緊密聯(lián)動企業(yè)的安全團隊、數(shù)據(jù)團隊和合規(guī)團隊，并持續(xù)自動監(jiān)控上下文和執(zhí)行數(shù)據(jù)治理策略，為企業(yè)存儲于云上的數(shù)據(jù)提供全生命周期的防護，實現(xiàn)敏感數(shù)據(jù)的安全使用，同時可向員工提供更多數(shù)據(jù)庫授權，應對大規(guī)模數(shù)據(jù)保護的挑戰(zhàn)。

6. Lightspin——攻擊者視角下的DevOps安全

Dasera成立于2019年，是一家引領數(shù)據(jù)治理與運維的公司，成立當年即獲得300萬美元融資，并于2021年再次獲得600萬美金種子輪融資。至今共獲得CRN的“十大最熱門云安全初創(chuàng)公司”、2022年網絡安全卓越獎云上數(shù)據(jù)安全金獎等在內的15個獎項。

Dasera通過緊密聯(lián)動企業(yè)的安全團隊、數(shù)據(jù)團隊和合規(guī)團隊，并持續(xù)自動監(jiān)控上下文和執(zhí)行數(shù)據(jù)治理策略，為企業(yè)存儲于云上的數(shù)據(jù)提供全生命周期的防護，實現(xiàn)敏感數(shù)據(jù)的安全使用，同時可向員工提供更多數(shù)據(jù)庫授權，應對大規(guī)模數(shù)據(jù)保護的挑戰(zhàn)。

7. Sevco Security——專注數(shù)據(jù)融合的資產管理平臺

Sevco Security成立于2020年，是一家提供網絡安全服務和產品的公司。目前已經過兩輪融資，總金額超過2千萬美元。2020年9月17日，Sevco被Welp Magazine 評選為網絡安全領域50家最佳初創(chuàng)公司之一。

Sevco Security核心產品Sevco資產管理平臺，可通過集成現(xiàn)有資產管理平臺的資產清單，對多源資產管理軟件的數(shù)據(jù)融合，建立更全面的資產庫，以識別企業(yè)網絡中的脆弱資產，從而實時跟蹤資產庫中資產狀態(tài)變化情況。

8. Neosec——面向API安全的SaaS化防護方案
Neosec公司可通過XDR技術對API進行保護，重塑了應用安全的保護能力。公司的SaaS平臺可保證專業(yè)安全人員對所有API活動實現(xiàn)可視化監(jiān)控，同時對其進行分析，阻止?jié)摲渲械耐{。

9. Torq——無代碼安全自動化
Torq公司可為安全團隊提供一個無代碼自動化平臺。該平臺的無限制連接能力、拖放式編輯功能以及數(shù)百個模板，可完成任何處理的自動化。安全團隊無論來自大型企業(yè)還是初創(chuàng)公司，都可以在Torq公司幫助下減少工作的復雜性，最大化的保障網絡安全。

網絡安全趨勢

RSA大會每年都會基于報名的數(shù)千份報告，通過研判和篩選，總結發(fā)布其預測的十大安全趨勢。

在RSAC發(fā)布的2022十大安全趨勢中，云安全、供應鏈、零信任、人工智能與機器學習等熱點安全領域均再次入選。

從創(chuàng)新沙盒中入圍的十強企業(yè)，可以看到主題趨勢的演化，2018年主要在身份安全、2019年為云安全、2020年為供應鏈安全、2021年為數(shù)據(jù)安全、2022年為云原生安全。這種發(fā)展變化的過程體現(xiàn)了熱門應用、熱點事件、創(chuàng)新趨勢的影響，并且有數(shù)字產業(yè)整體變化以及政治經濟等背后潛在的原因。

2018年：零信任架構的廣泛認可和應用，身份安全有了新的發(fā)展。基于零信任的身份認證、邊界控制、訪問控制等技術有了全新的突破，從而成為年度熱點。

2019年：隨著公有云的行業(yè)應用在美國市場大規(guī)模普及，云安全再度成為熱點。此時的云安全不僅僅是云基礎設施的安全，更包括云上業(yè)務、數(shù)據(jù)、身份和供應鏈的整體安全，以及基于云的訂閱服務等。

2020年：隨著數(shù)字化產業(yè)發(fā)展，軟件供應鏈越加復雜，基于供應鏈傳導的網絡攻擊成為新的嚴重威脅。此外疫情導致的網絡辦公擊破了傳統(tǒng)的軟件供應鏈業(yè)務模式，新的安全需求急劇增長。

2021年：如同新冠疫情、貿易戰(zhàn)對全球社會和經濟帶來的重大風險一樣，當前全球網絡風險正在向著多樣化、復雜化且難以預判的方向發(fā)展，網絡安全防護的重點從抵御攻擊轉變?yōu)楸Ｕ蠘I(yè)務，數(shù)據(jù)與隱私安全成為重中之重。

2022年：云安全是創(chuàng)新沙盒長期以來的熱點賽道，但每年在不斷演進。從云基礎設施安全到云應用安全到基于云原生的業(yè)務安全。數(shù)字化業(yè)務全面上云的時代，基于云原生的安全能力正在快速的擴充和完善，具有廣闊的空間。

沙龍議題

RSAC的沙龍，也是RSAC的重要內容。RSAC2022包含多個安全沙龍主題，以下列舉了部分演講議題和內容。

1. 零信任 Bringing Zero Trust to Industrial Control Systems

6月6日，Bill Malik (VP of Infrastructure Strategies, Trend Micro) 將探討零信任的概念、ICS漏洞，以及如何將它們結合以提高可信度。

2. 威脅情報 Using Critical Threat Intelligence Strategically

6月6日，Patrick Flynn (Head, Advanced Programs Group) 等演講者將在這一環(huán)節(jié)討論關鍵威脅情報的使用及其在威脅領域的應用，我們將了解到威脅情報如何幫助企業(yè)規(guī)避潛在安全的風險。

3. 5G安全 Thinking Like a 5G Attacker

6月7日，Dr. Shehadi Dayekh (Specialist Master, Deloitte) 和Dr. Abdul Rahman（Associate Vice President, Deloitte）將討論如何從5G攻擊者視角確定5G威脅載體，其目標是自動化生成攻擊圖片，以闡明不同網絡片之間的攻擊脆弱路徑，給定網絡狀態(tài)。

4. 供應鏈安全 Linked-Out: Security Principles to Break Software Supply Chain Attacks

軟件供應鏈攻擊是近些年網絡安全領域的熱點話題。Siddhesh Yawalkar (Engineering Manager, Intuit) 將于6月7日分享三個2021年軟件供應鏈攻擊案例及阻止其傳播的原則。

5. 攻防對抗 Bypassing Windows Hello for Business Pleasure

Windows Hello 為人們提供了非常方便的身份驗證并承諾安全性，然而事實真的如此嗎？Omer Tsarfati (Security Researcher CyberArk) 將在6月7日展示攻擊者如何繞開Windows Hello的驗證。

6. 云安全 The Cloud Gray Zone: Vulnerabilities Found in Azure Built-in VM Agents

6月8日，Nir Ohfeld (Senior Security Researcher , Wiz) 和Shir Tamari（Head of Research, Wiz）將揭示一個與云供應商在客戶內運行軟件有關的新風險。分享內容涉及他們在Azure內置VM代理中發(fā)現(xiàn)的一系列幾乎影響每個使用Azure用戶的關鍵漏洞。

7. 威脅狩獵 Use the Force Luke: Harnessing Shodan to Hunt for Threats to ICS Systems

6月8日，除識別脆弱系統(tǒng)外，Shodan也可用于威脅狩獵。Dan Gunter (Founder CEO, Insane Forensics) 和Paul Mathis（Lead Cybersecurity Analyst, Insane Forensics）將展示Shodan如何在威脅狩獵中豐富數(shù)據(jù)并提供有價值的發(fā)現(xiàn)。

8. API安全 The Rise of API Security: It’s 10pm—Do You Know Where Your APIs are?

被泄露的API被證明是一個容易被攻擊的載體。此外，API漏洞也會影響應用程序安全性，以及Web應用防火墻(WAP)和加密協(xié)議的有效性。Mitch Ashley (Principal CTO, Techstrong Research) 和Daniel Kirsch（Managing Director & Principal Analyst, Techstrong Research）將于6月9日分享其關于API安全的見解。

結語

RSAC 2022主題詞是“轉型”，這恰好符合我國當下經濟發(fā)展的現(xiàn)狀。隨著東數(shù)西算工程的啟動，我國數(shù)字化轉型已經全面開展，大量傳統(tǒng)企業(yè)和關鍵基礎設施紛紛加快轉向數(shù)字化。

與此同時，網絡安全正面臨著深刻的變革。一方面，數(shù)字化轉型也給我國網絡安全產業(yè)帶來了嚴峻的挑戰(zhàn)，作為數(shù)字化的底座，一旦被打穿所造成的危害也將比以往更具災難性。另一方面，這也讓網絡安全產業(yè)獲得了一次新的騰飛機會，并將在經濟發(fā)展中扮演更加重要的角色。

而站在全球網絡安全的視角，安全形勢正在進一步加劇，勒索攻擊、APT攻擊等大危害、高頻率的網絡攻擊遍地開花，給網絡安全帶來前所未有的壓力。

及時掌握網絡安全態(tài)勢 盡在傻蛋網絡安全監(jiān)測系統(tǒng)

【網絡安全監(jiān)管部門】免費試用

本文來源:網絡

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明