作為全球網(wǎng)絡(luò)安全行業(yè)一年一度的盛宴，RSA Conference 2022于6月6-9日在美國舊金山召開，RSAC大會(huì)不僅被譽(yù)為安全界的“奧林匹克”，更是網(wǎng)絡(luò)安全的重要風(fēng)向標(biāo)之一。

自1991年舉辦首屆大會(huì)以來，RSAC大會(huì)就吸引著全球網(wǎng)安企業(yè)、大咖、極客和優(yōu)秀創(chuàng)業(yè)者共聚一堂。大會(huì)就最新的安全創(chuàng)意和政策展開探討，共同尋求防御現(xiàn)代網(wǎng)絡(luò)攻擊的有效方法。

主題：Transform(轉(zhuǎn)型)

RSAC每年都會(huì)有一個(gè)主題，本次大會(huì)的主題為Transform（轉(zhuǎn)型）。2022年的主題Transform（轉(zhuǎn)型）被認(rèn)為是RSAC 2021年主題Resilience（彈性）的進(jìn)一步延伸和拓展。彈性者，指的是小到企業(yè)面臨網(wǎng)絡(luò)攻擊的應(yīng)急和恢復(fù)，大到行業(yè)之轉(zhuǎn)型，網(wǎng)絡(luò)安全產(chǎn)業(yè)正處于變革之中。

創(chuàng)新沙盒之冠：以色列安全初創(chuàng)企業(yè)Talon

創(chuàng)新沙盒是RSA會(huì)議中最富有創(chuàng)新特色的比賽，是RSAC的重頭戲，創(chuàng)新沙盒大賽一直被譽(yù)為是網(wǎng)絡(luò)安全行業(yè)技術(shù)創(chuàng)新的代表方向，也是資本投資的重點(diǎn)關(guān)注對(duì)象。

入圍前十名的公司需用3分鐘時(shí)間向眾評(píng)委展現(xiàn)自己產(chǎn)品的創(chuàng)新亮點(diǎn)和技術(shù)突破，最終評(píng)出第一名。入圍最后的創(chuàng)新十強(qiáng)，代表了安全行業(yè)對(duì)于網(wǎng)絡(luò)安全未來趨勢(shì)的判斷。可以說，創(chuàng)新沙盒是安全行業(yè)的技術(shù)風(fēng)向標(biāo)，也是資金追捧的風(fēng)向標(biāo)，頗受矚目。

2022年6月6日，RSAC 2022創(chuàng)新沙盒大賽冠軍在激烈地角逐中誕生，初創(chuàng)企業(yè)Talon Cyber Security公司力克群雄，成功拿下創(chuàng)新沙盒大賽冠軍，成為了網(wǎng)絡(luò)安全行業(yè)眼中的“明日之星”。

Talon開發(fā)了面向企業(yè)混合工作場(chǎng)景的安全瀏覽器TalonWork，通過提供全面安全性、簡(jiǎn)單部署和無摩擦用戶體驗(yàn)（UX），來保護(hù)企業(yè)員工的辦公安全。
創(chuàng)新沙盒評(píng)委認(rèn)為，Talon Work瀏覽器可為用戶提供深度安全可見性以及SaaS應(yīng)用的控制，以一種可實(shí)現(xiàn)且動(dòng)態(tài)的方式，滿足了混合勞動(dòng)力保護(hù)的未來需求。

其余創(chuàng)新十強(qiáng)簡(jiǎn)介：
1. Araali Networks——云原生風(fēng)險(xiǎn)緩解
Araali Networks成立于2018年，是一家為云原生環(huán)境提供威脅管理解決方案的公司，2020年獲得了種子輪投資，可對(duì)威脅進(jìn)行檢測(cè)和攔截。在云原生環(huán)境中，Araali安裝了一個(gè)分布式跟蹤和執(zhí)行模塊作為Kubernetes守護(hù)程序集。策略會(huì)跟隨應(yīng)用程序的生命周期，而不是永久地運(yùn)行在基礎(chǔ)設(shè)施上。

2. BastionZero——零信任基礎(chǔ)設(shè)施訪問服務(wù)

BastionZero成立于2019年，最初是一家區(qū)塊鏈安全公司，受新冠疫情影響后業(yè)務(wù)重心轉(zhuǎn)向了基礎(chǔ)設(shè)施訪問控制安全，成為一家云服務(wù)提供商，可為工程團(tuán)隊(duì)建立進(jìn)入服務(wù)器、集群、數(shù)據(jù)庫等基礎(chǔ)設(shè)施的“零信任”機(jī)制。

BastionZero可與訪問目標(biāo)進(jìn)行集成，現(xiàn)階段通過Web應(yīng)用程序或zli（BastionZero的命令行界面）可以為遠(yuǎn)程主機(jī)、數(shù)據(jù)庫、Kubernetes 集群和Web服務(wù)器提供零信任基礎(chǔ)設(shè)施訪問服務(wù)。公司在設(shè)計(jì)過程中使用了創(chuàng)新型加密協(xié)議，可保證網(wǎng)絡(luò)攻擊即使能夠癱瘓公司提供的服務(wù)，也不會(huì)對(duì)用戶的基礎(chǔ)設(shè)施造成影響。

3. Cado Security——云原生取證和響應(yīng)
Cado Security 是一家云原生網(wǎng)絡(luò)取證和響應(yīng)平臺(tái)提供商，成立于2020年4月旨在為安全團(tuán)隊(duì)提供更智能、更快速的方式來調(diào)查和響應(yīng)云中的網(wǎng)絡(luò)安全事件。
代表產(chǎn)品Cado Response 是一個(gè)無代理的云原生數(shù)字取證平臺(tái)。平臺(tái)支持通過跨多云環(huán)境、臨時(shí)容器、無服務(wù)器環(huán)境和本地系統(tǒng)進(jìn)行事件響應(yīng)取證調(diào)查。通過其自動(dòng)化數(shù)據(jù)捕獲和處理能力，可以輕松為安全團(tuán)隊(duì)提供取證級(jí)別的詳細(xì)信息和前所未有的上下文搜索，以消除云調(diào)查的復(fù)雜性。

4. Cycode——軟件供應(yīng)鏈安全完整解決方案
Cycode成立于2019年，專注于軟件供應(yīng)鏈安全，開發(fā)了業(yè)界首個(gè)源代碼控制、檢測(cè)和響應(yīng)平臺(tái)，并于2021年11月完成了5600萬美元的B輪融資。Cycode提供一套完整的軟件供應(yīng)鏈安全解決方案，可保護(hù)軟件開發(fā)生命周期各個(gè)階段的可見性、安全性和完整性。

5. Dasera——全生命周期保護(hù)云上數(shù)據(jù)安全

Dasera成立于2019年，是一家引領(lǐng)數(shù)據(jù)治理與運(yùn)維的公司，成立當(dāng)年即獲得300萬美元融資，并于2021年再次獲得600萬美金種子輪融資。至今共獲得CRN的“十大最熱門云安全初創(chuàng)公司”、2022年網(wǎng)絡(luò)安全卓越獎(jiǎng)云上數(shù)據(jù)安全金獎(jiǎng)等在內(nèi)的15個(gè)獎(jiǎng)項(xiàng)。

Dasera通過緊密聯(lián)動(dòng)企業(yè)的安全團(tuán)隊(duì)、數(shù)據(jù)團(tuán)隊(duì)和合規(guī)團(tuán)隊(duì)，并持續(xù)自動(dòng)監(jiān)控上下文和執(zhí)行數(shù)據(jù)治理策略，為企業(yè)存儲(chǔ)于云上的數(shù)據(jù)提供全生命周期的防護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)的安全使用，同時(shí)可向員工提供更多數(shù)據(jù)庫授權(quán)，應(yīng)對(duì)大規(guī)模數(shù)據(jù)保護(hù)的挑戰(zhàn)。

6. Lightspin——攻擊者視角下的DevOps安全

Dasera成立于2019年，是一家引領(lǐng)數(shù)據(jù)治理與運(yùn)維的公司，成立當(dāng)年即獲得300萬美元融資，并于2021年再次獲得600萬美金種子輪融資。至今共獲得CRN的“十大最熱門云安全初創(chuàng)公司”、2022年網(wǎng)絡(luò)安全卓越獎(jiǎng)云上數(shù)據(jù)安全金獎(jiǎng)等在內(nèi)的15個(gè)獎(jiǎng)項(xiàng)。

Dasera通過緊密聯(lián)動(dòng)企業(yè)的安全團(tuán)隊(duì)、數(shù)據(jù)團(tuán)隊(duì)和合規(guī)團(tuán)隊(duì)，并持續(xù)自動(dòng)監(jiān)控上下文和執(zhí)行數(shù)據(jù)治理策略，為企業(yè)存儲(chǔ)于云上的數(shù)據(jù)提供全生命周期的防護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)的安全使用，同時(shí)可向員工提供更多數(shù)據(jù)庫授權(quán)，應(yīng)對(duì)大規(guī)模數(shù)據(jù)保護(hù)的挑戰(zhàn)。

7. Sevco Security——專注數(shù)據(jù)融合的資產(chǎn)管理平臺(tái)

Sevco Security成立于2020年，是一家提供網(wǎng)絡(luò)安全服務(wù)和產(chǎn)品的公司。目前已經(jīng)過兩輪融資，總金額超過2千萬美元。2020年9月17日，Sevco被Welp Magazine 評(píng)選為網(wǎng)絡(luò)安全領(lǐng)域50家最佳初創(chuàng)公司之一。

Sevco Security核心產(chǎn)品Sevco資產(chǎn)管理平臺(tái)，可通過集成現(xiàn)有資產(chǎn)管理平臺(tái)的資產(chǎn)清單，對(duì)多源資產(chǎn)管理軟件的數(shù)據(jù)融合，建立更全面的資產(chǎn)庫，以識(shí)別企業(yè)網(wǎng)絡(luò)中的脆弱資產(chǎn)，從而實(shí)時(shí)跟蹤資產(chǎn)庫中資產(chǎn)狀態(tài)變化情況。

8. Neosec——面向API安全的SaaS化防護(hù)方案
Neosec公司可通過XDR技術(shù)對(duì)API進(jìn)行保護(hù)，重塑了應(yīng)用安全的保護(hù)能力。公司的SaaS平臺(tái)可保證專業(yè)安全人員對(duì)所有API活動(dòng)實(shí)現(xiàn)可視化監(jiān)控，同時(shí)對(duì)其進(jìn)行分析，阻止?jié)摲渲械耐{。

9. Torq——無代碼安全自動(dòng)化
Torq公司可為安全團(tuán)隊(duì)提供一個(gè)無代碼自動(dòng)化平臺(tái)。該平臺(tái)的無限制連接能力、拖放式編輯功能以及數(shù)百個(gè)模板，可完成任何處理的自動(dòng)化。安全團(tuán)隊(duì)無論來自大型企業(yè)還是初創(chuàng)公司，都可以在Torq公司幫助下減少工作的復(fù)雜性，最大化的保障網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全趨勢(shì)

RSA大會(huì)每年都會(huì)基于報(bào)名的數(shù)千份報(bào)告，通過研判和篩選，總結(jié)發(fā)布其預(yù)測(cè)的十大安全趨勢(shì)。

在RSAC發(fā)布的2022十大安全趨勢(shì)中，云安全、供應(yīng)鏈、零信任、人工智能與機(jī)器學(xué)習(xí)等熱點(diǎn)安全領(lǐng)域均再次入選。

從創(chuàng)新沙盒中入圍的十強(qiáng)企業(yè)，可以看到主題趨勢(shì)的演化，2018年主要在身份安全、2019年為云安全、2020年為供應(yīng)鏈安全、2021年為數(shù)據(jù)安全、2022年為云原生安全。這種發(fā)展變化的過程體現(xiàn)了熱門應(yīng)用、熱點(diǎn)事件、創(chuàng)新趨勢(shì)的影響，并且有數(shù)字產(chǎn)業(yè)整體變化以及政治經(jīng)濟(jì)等背后潛在的原因。

2018年：零信任架構(gòu)的廣泛認(rèn)可和應(yīng)用，身份安全有了新的發(fā)展?；诹阈湃蔚纳矸菡J(rèn)證、邊界控制、訪問控制等技術(shù)有了全新的突破，從而成為年度熱點(diǎn)。

2019年：隨著公有云的行業(yè)應(yīng)用在美國市場(chǎng)大規(guī)模普及，云安全再度成為熱點(diǎn)。此時(shí)的云安全不僅僅是云基礎(chǔ)設(shè)施的安全，更包括云上業(yè)務(wù)、數(shù)據(jù)、身份和供應(yīng)鏈的整體安全，以及基于云的訂閱服務(wù)等。

2020年：隨著數(shù)字化產(chǎn)業(yè)發(fā)展，軟件供應(yīng)鏈越加復(fù)雜，基于供應(yīng)鏈傳導(dǎo)的網(wǎng)絡(luò)攻擊成為新的嚴(yán)重威脅。此外疫情導(dǎo)致的網(wǎng)絡(luò)辦公擊破了傳統(tǒng)的軟件供應(yīng)鏈業(yè)務(wù)模式，新的安全需求急劇增長(zhǎng)。

2021年：如同新冠疫情、貿(mào)易戰(zhàn)對(duì)全球社會(huì)和經(jīng)濟(jì)帶來的重大風(fēng)險(xiǎn)一樣，當(dāng)前全球網(wǎng)絡(luò)風(fēng)險(xiǎn)正在向著多樣化、復(fù)雜化且難以預(yù)判的方向發(fā)展，網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)從抵御攻擊轉(zhuǎn)變?yōu)楸Ｕ蠘I(yè)務(wù)，數(shù)據(jù)與隱私安全成為重中之重。

2022年：云安全是創(chuàng)新沙盒長(zhǎng)期以來的熱點(diǎn)賽道，但每年在不斷演進(jìn)。從云基礎(chǔ)設(shè)施安全到云應(yīng)用安全到基于云原生的業(yè)務(wù)安全。數(shù)字化業(yè)務(wù)全面上云的時(shí)代，基于云原生的安全能力正在快速的擴(kuò)充和完善，具有廣闊的空間。

沙龍議題

RSAC的沙龍，也是RSAC的重要內(nèi)容。RSAC2022包含多個(gè)安全沙龍主題，以下列舉了部分演講議題和內(nèi)容。

1. 零信任 Bringing Zero Trust to Industrial Control Systems

6月6日，Bill Malik (VP of Infrastructure Strategies, Trend Micro) 將探討零信任的概念、ICS漏洞，以及如何將它們結(jié)合以提高可信度。

2. 威脅情報(bào) Using Critical Threat Intelligence Strategically

6月6日，Patrick Flynn (Head, Advanced Programs Group) 等演講者將在這一環(huán)節(jié)討論關(guān)鍵威脅情報(bào)的使用及其在威脅領(lǐng)域的應(yīng)用，我們將了解到威脅情報(bào)如何幫助企業(yè)規(guī)避潛在安全的風(fēng)險(xiǎn)。

3. 5G安全 Thinking Like a 5G Attacker

6月7日，Dr. Shehadi Dayekh (Specialist Master, Deloitte) 和Dr. Abdul Rahman（Associate Vice President, Deloitte）將討論如何從5G攻擊者視角確定5G威脅載體，其目標(biāo)是自動(dòng)化生成攻擊圖片，以闡明不同網(wǎng)絡(luò)片之間的攻擊脆弱路徑，給定網(wǎng)絡(luò)狀態(tài)。

4. 供應(yīng)鏈安全 Linked-Out: Security Principles to Break Software Supply Chain Attacks

軟件供應(yīng)鏈攻擊是近些年網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)話題。Siddhesh Yawalkar (Engineering Manager, Intuit) 將于6月7日分享三個(gè)2021年軟件供應(yīng)鏈攻擊案例及阻止其傳播的原則。

5. 攻防對(duì)抗 Bypassing Windows Hello for Business Pleasure

Windows Hello 為人們提供了非常方便的身份驗(yàn)證并承諾安全性，然而事實(shí)真的如此嗎？Omer Tsarfati (Security Researcher CyberArk) 將在6月7日展示攻擊者如何繞開Windows Hello的驗(yàn)證。

6. 云安全 The Cloud Gray Zone: Vulnerabilities Found in Azure Built-in VM Agents

6月8日，Nir Ohfeld (Senior Security Researcher , Wiz) 和Shir Tamari（Head of Research, Wiz）將揭示一個(gè)與云供應(yīng)商在客戶內(nèi)運(yùn)行軟件有關(guān)的新風(fēng)險(xiǎn)。分享內(nèi)容涉及他們?cè)贏zure內(nèi)置VM代理中發(fā)現(xiàn)的一系列幾乎影響每個(gè)使用Azure用戶的關(guān)鍵漏洞。

7. 威脅狩獵 Use the Force Luke: Harnessing Shodan to Hunt for Threats to ICS Systems

6月8日，除識(shí)別脆弱系統(tǒng)外，Shodan也可用于威脅狩獵。Dan Gunter (Founder CEO, Insane Forensics) 和Paul Mathis（Lead Cybersecurity Analyst, Insane Forensics）將展示Shodan如何在威脅狩獵中豐富數(shù)據(jù)并提供有價(jià)值的發(fā)現(xiàn)。

8. API安全 The Rise of API Security: It’s 10pm—Do You Know Where Your APIs are?

被泄露的API被證明是一個(gè)容易被攻擊的載體。此外，API漏洞也會(huì)影響應(yīng)用程序安全性，以及Web應(yīng)用防火墻(WAP)和加密協(xié)議的有效性。Mitch Ashley (Principal CTO, Techstrong Research) 和Daniel Kirsch（Managing Director & Principal Analyst, Techstrong Research）將于6月9日分享其關(guān)于API安全的見解。

結(jié)語

RSAC 2022主題詞是“轉(zhuǎn)型”，這恰好符合我國當(dāng)下經(jīng)濟(jì)發(fā)展的現(xiàn)狀。隨著東數(shù)西算工程的啟動(dòng)，我國數(shù)字化轉(zhuǎn)型已經(jīng)全面開展，大量傳統(tǒng)企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施紛紛加快轉(zhuǎn)向數(shù)字化。

與此同時(shí)，網(wǎng)絡(luò)安全正面臨著深刻的變革。一方面，數(shù)字化轉(zhuǎn)型也給我國網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來了嚴(yán)峻的挑戰(zhàn)，作為數(shù)字化的底座，一旦被打穿所造成的危害也將比以往更具災(zāi)難性。另一方面，這也讓網(wǎng)絡(luò)安全產(chǎn)業(yè)獲得了一次新的騰飛機(jī)會(huì)，并將在經(jīng)濟(jì)發(fā)展中扮演更加重要的角色。

而站在全球網(wǎng)絡(luò)安全的視角，安全形勢(shì)正在進(jìn)一步加劇，勒索攻擊、APT攻擊等大危害、高頻率的網(wǎng)絡(luò)攻擊遍地開花，給網(wǎng)絡(luò)安全帶來前所未有的壓力。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明