沙盒之外的世界:RSAC2020闭幕展望(干货下载)

 

本文内含超多rsac2020,的干货!...



点击蓝字关注我们

上周末,在新冠疫情恐慌气氛,笼罩下,rsac2020顺利运转安全,闭幕。本次大会的主题——“人的因素”,无论在场内还是场外,圈内还是圈外,都与当下的时局有着,极高的契合度和预见性。

在去全球化的浪潮中,威胁的全球化脚步反而,在加快,过去我们嘲笑勒索软件,不会写中文钓鱼软件,如今攻击者不仅精通十国语言而且对行业知识,和地域文化了如指掌;过去我们嘲笑ai,只是个笑话,现在,我们在ai攻击面前只是,一个笑话;过去,我们认为安全是技术驱动,现在,我们发现(尤其是微盟删库以后),安全是运营驱动;过去,我们认为安全是一部分,人保护另外一部分人,现在,我们发现安全其实是,所有人(企业)的核心业务。是的,我们大多数人和企业生,下来就是为了躲枪子的。

无论是新冠病毒,还是想哭病毒,生物病毒还是黑客蠕虫,都具备数万亿美元,的杀伤力,影响大选结果、“冻结”一个国家,或者造成全球性恐慌。这也是为什么说,rsac2020是无国界的,网络安全盛会,因为无论我们来自地球,何处,都先天自带零日漏洞,在威胁面前众生平等。

过去一周关于rsac2020的,话题和报道已经汗牛充栋,安全牛此前发布的《RSA2020大会内容指南》梳理了一些top10榜单可供,快速查找热点。今天我们主要以两种方式,反馈读者:首先,我们整理并提供大会资料(PPT、演讲视频)汇总下载,方便安全牛专业读者,查阅参考;然后,我们就RSAC2020大会上,与未来十年全球网络安全,市场格局、趋势和技术投资热点(尤其是被资本裹挟的创,新沙盒十强评选之外的创新)有关的信息进行简要,的盘点和备忘。

RSAC2020主题演讲资料下载
演讲PPT完整版下载(请微信后台留言“RSAC2020”获取全部演讲PPT)。

会议热词统计
上图来源于芯盾时代投稿,文章,安全牛调研统计见下图:
横轴为牛调研积分、纵轴为esg投资者报告,积分、椭圆面积对应rsa2020词频,积分。

创新沙盒十强名单(冠军是Securiti.AI)
创新沙盒十强点评:

https://www.aqniu.com/homenews/63788.html

值得关注的五个安全创新方向

1

Devo:下一代SOC安全运营平台

将TI威胁情报、UEBA(实体行为分析)、siem和分析师工作流组成一只,高效率的“交响乐队”是下一代soc,的核心诉求。Devo Security operations是这一趋势的,代表性方案,集成了SIEM软件、威胁情报平台、案例管理解决方案以及ueba等,常用功能,并与分析师工作流程集成整合到,一个方案中。Devo Security operation安全运营在数据分析,平台的基础上提供数据自动enrich、威胁情报、社区协作以及中央证据数据库,等功能,帮助分析人员更有效地,识别和阻止威胁。

2

Zimperium的移动威胁咨询服务

  • 为组织的移动风险状况提供可衡量的可见性;
  • 通过专家的,切实可行的建议,深入了解关键的重点领域,这些专家可以增强,企业的能力;
  • 访问主管和安全,操作的现成报告;
  • 审查并比较您与全球,企业之间的移动安全状况;评估最佳做法趋势。
  • 除了开发和讨论量身,定制的情报报告之外,zimperium还将提供有关最新,漏洞和漏洞利用的咨询服务。


3

Anchain.AI勒索软件加密响应(CRR)与加密币威胁情报服务

  • CRR服务可追踪攻击者数字变现的整个生命周期,吓阻攻击尝试,识别攻击矢量,并最小化财务损失。
  • 特点:易于集成和使用,用户只需提交勒索软件加密,钱包地址。
  • 自动化事件管理:追踪并监控赎金资金流向,分析变现路径和方法,在加密货币交易所冻结或,找回赎金。
  • 法律与合规支持:专业人士提供企业合规和,部署支持。


4

Echosec:高管信息安保服务

随着深度伪造、钓鲸攻击、BEC商务邮件攻击、移动监控攻击、勒索软件、社工攻击(例如水坑攻击)等针对企业高级管理人员,的“斩首行动”屡屡奏效,企业高管个人安全服务已经成为网络,安全领域的热点,Echosec提供的服务包括:

  • 社交媒体威胁;
  • 数据泄露监控;
  • 旅行风险管理。


5

Vulcan自动化漏洞管理

虽然没能拿到创新沙盒的冠军,但是Vulcan cyber得到了包括奇,安信、360和绿盟科技等国内安全企业,高管的一致好评,对该产品概念在,国内市场的前景也是一致看好,普遍认为该产品,不但有情怀(SOAR落地)而且很实用,解决了企业的安全痛点。

重点关注两个框架:CMMC和零信任架构

RSAC2020前后,有两个重要安全框架在一季度,发布或更新,分别是网络安全成熟度,模型(CMMC)和零信任架构。零信任的重要性自,不必多言,而对于新鲜出炉的CMMC(1.0版本),安全牛在年前的《2020年网络安全十大趋势,预测》一文中,就曾预测(曾预测)其,将成为重要性超过iso27001的热门标准。

1

CMMC 1.0版本
美国海军退役的四星军官James Stavridis(2009年到2013年任北约(任北约),联盟最高盟军司令,负责阿富汗、利比亚、巴尔干、叙利亚等地区的网络安全)在RSAC 2020会议上发表了关于cmmc,的主题演讲,认为CMMC( Cybersecurity Maturity Model Certification)是强化美国,国家国防工业基地(DIB)网络安全的关键计划。

cmmc在现有网络安全标准的,基础上引入了新的网络安全标准,并将它们分成五个网络,安全级别。每一级都有一套明确,的实践要求,所有的国防承包商都,必须遵守。比如处理受控非机密信息(CUI)的公司至少需要,达到cmmc3级,要求存储在服务器、电话和笔记本电脑等数字媒体上的cui不仅,在运输或使用过程中,而且在休息时都必须受到加密,机制的保护。任何存储位置的cui的所有备份,也需要受到保护。

2

《零信任架构》标准草案第二版
2020年2月NIST(美国国家标准与技术,研究院)发布《零信任架构》标准草案第2版,表明零信任架构的,标准化进程正在加速推进中。与Draft1相比,nist在draft2中做了,大量细致的修改及修正工作,并在原有基础上进行内容扩充,新增部分章节。由此可见NIST对《零信任架构》标准的重视,正在加快标准推进的步伐。值得注意的是,draft2中对零信任历史的追溯,到了国防信息系统局(DISA)和国防部(DOD)公布的“BlackCore”(黑核)项目,将零信任标准与,美国国防部建立了关联,可以推断出美国国防部也参与并影响,了标准草案工作,一定意义上也是零,信任标准加速的有力推手。

中美以外全球五大热点,网络安全市场扫描
(此部分内容由奇安信,参会提供):


据硅谷智库CB Insights的报告《2019网络卫士》数据显示,全球网络安全交易,中美国以64.3%的份额独占鳌头,以色列(6.7%)与英国(6.5%)分别位列其后,中国以5.6%的占比排名第四。

1

以色列:网络安全的中东硅谷

据CB Insights数据显示,2014~2019年间(数据截至2019年3月21日),以色列拥有400多家网络安全公司和50,多个跨国公司研发中心。作为网络安全创业,公司最为密集的“中东硅谷”,rsac2020上的以色列延续,了一贯的阵容强大,包括往届的创新沙盒冠军bigid,在内的18家企业,各个都是特色鲜明,可圈可点。

2

荷兰:意识宣传与技术创新并重

在全球网络安全市场版图中,西欧仅次于北美地区。在西欧地区,荷兰高科技行业的创新,程度一直位居世界前列。RSAC 2020有8家荷兰企业参展。其实荷兰除了创新,也很注重网络安全,的宣传与普及工作,尤其是国际组织较多的,海滨城市海牙,也有类似于国内,每年举办的“网络安全宣传周”,邀请国际机构和欧洲多国的,网络安全人士就专业问题闭门研讨。

此外,企业用户可参加付费集训,掌握网络攻击预防、识别、应对技巧;创新创业人才可参加,对接会,与政府官员及,投资人面对面交流;普通民众可参与知识介绍型的,讲座与研讨会;小朋友们可加入“小小黑客实验室”,了解计算机如何遭受,和防护黑客攻击;技术迷则可在“全球网络奥运会”等活动中一显身手。

3

英国:欧洲网络安全创新领头羊

英国的网络安全产业并不弱。在硅谷智库CB insights在报告中评选的28家具有技术潜力的,网络安全初创公司中,20家位于美国,4家在英国,2家在以色列。

根据英国数字、文化、媒体和体育部2月,发布的公告显示,截至2019年底,英国网络安全行业总收入约,为83亿英镑(约合754亿元人民币)。英国活跃的网络安全公司,数量超过1200家,该行业从业人数约为4.3万名全职员工。与此同时,英国政府正在采取一系列举措促进,该领域增长,其中包括:支持学者进行研究成果商业化,转换、支持快速增长的公司发展、提供训练营帮助中小型企业,等。

4

日本:奥运安保压力山大

根据网络威胁联盟(CTA)2月20日发布的评估,国家级的黑客活动将对,东京奥运会发起大规模破坏性攻击。

作为东京奥运会主办方,在黑客异常活跃的总统,大选年、新冠肺炎和平昌冬奥会大规模网络攻击,的三重阴影之下,网络安全保障工作面临的压力,是空前的。除了已经实施的全民网络安全意识,提升计划之外,日本近些年越来越重视网络,安全建设。去年,日本要求各大行业的基础设施的企业,电子数据存储于日本(于日本)国土内服服务器上,作为应对以后互联网威胁的安全,措施之一。而今年作为奥运会的,举办地,日本官员此前曾表示,将在奥运会前在日本全国范围,内对大约2亿台网络安全设备进行漏洞清理。

今年RSAC 2020的现场,日本有大约15家企业,参展,有的甚至是,第一次参加rsac。日本安全企业有一种时,不待我的学习气氛,觉得全球好多的网络,安全公司都值得了解学习。

5

韩国:紧锣密鼓思密达

作为亚太地区中最容易遭受网络安全攻击的韩国,也有8家企业,出现在RSAC 2020的现场。套用前几年网络流行梗“杜甫很忙”,在RSAC 2020现场,韩国很忙,他们每天都排满了会议。

其实在去年下半年,韩国科学技术信息通信部,就敲定了《国家网络安全基本规划》,以应对5g超级互联社会,发展所面临的国家网络安全风险,增强民官军联合应对体系。政府计划为支持六大网络,安全战略课题,将各个机构落实计划归类为,18个重点课题、100个细分课题,并到2022年分阶段推进,该规划。
相关阅读
热点与看点:RSA2020大会内容指南

RSAC2020十大热门开源工具

RSAC 2020值得关注的12家网络安全创业公司

RSAC 2020主题解读:构建以人为中心的安全策略


合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com


    关注 安全牛


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册