本帖最后由 鴻鴈 于 2017-2-14 19:39 编辑
RSA大会是信息安全界最有影响力的业界盛会之一。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起,得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办,其议程设计由信息安全从业者及其它相关专业人士评判和制定。26年来,RSA大会一直吸引着世界上最优秀的信息安全人士,创造机会让参会者跟同辈和杰出人物、跟新兴企业和知名企业直接交流,了解IT安全的最重要课题。随着IT安全领域的重要性和影响力不断提升,RSA大会在连接和培养全球信息安全专业人士方面,扮演着不可或缺的角色。 本届大会以“Power of opportunity”为主题,邀请到前美国国家安全局局长亚历山大将军,微软公司总裁Brad Smith,美国国土安全委员会主席麦考尔(McCaul),以及McAfee公司CEO Chris Young等重量级专家演讲人。 ▲亚历山大将军于2015年曾参加过ISC中国互联网安全大会
RSA2017首日亮点速览 展会现场 ▲RSA大会签到现场 ▲各安全厂商展台
10家企业激烈角逐“创新沙盒” UnifyID夺得第一
创新沙盒一直是RSA最大的看点之一,通过创新沙盒比赛来鼓励新创意及探索可能改变信息安全产业的新技术,某种程度上创新沙盒可以看成是整个网络安全行业的技术产品风向标,代表着网络安全未来创新的方向。经过本次入围的10家企业激烈角逐后,最终提供ID识别认证的UnifyID胜出,获得“RSAC2017最具创新安全初创企业大奖。
今年入围的10家企业包括:提供数据加密方案的Baffle、提供软件定义和基于云安全的企业网络,可减少MPLS成本的、保护和优化运行工业控制网络,提供实时监控和异常检测网络Claroty、使应用程序自动检测和修复漏洞、识别攻击、自维护的ContrastSecurity、采用可扩展框架,保护企业经营数据EN|VEIL、提供云通信基础设施网络安全解决方案GreatHorn、结合自动学习,实现云安全自动化的RedLock、提供隐式认证平台设计,可离线使用的UnifyID、提供自适应响应平台连接传入警报的Uplevel Security、从事格式化验证网络基础设施,允许IT团队提供安全、弹性网络的Veriflow。 对于UnifyID胜出的原因,360企业安全集团总裁吴云坤认为,第一是因为ID识别是一切安全的核心,UnifyID的应用面非常广泛,能够应用在业务反欺诈、身份认证等多个领域,无论是2B还是2C市场都可广泛应用;第二是UnifyID技术壁垒明显,利用设备指纹等多达100多个属性,从数据采集到分析建模,实现了五个9的识别率。UnifyID的产品是大数据安全和机器学习的典型应用。 UnifyID的胜出也说明,在未来的安全创新中,大数据安全的方向被业界看好。
CASB继续吸引眼球
早在2016年的RSA大会上,针对云安全的厂商就受到了普遍的关注,而这其中CASB(Cloud Access Security Broker,云访问安全代理)更是成为当年大会的亮点,吸引了大量的眼球。而在今年的RSA上,CASB继续保持了去年的热度,Skyhigh、Netskope等全球多家企业都展示了CASB产品和方案,明天360的CASB产品也将正式发布。
▲Netskope是一家CASB产品方案提供商,做综合场景覆盖(左)
▲Skyhigh展出了CASB产品解决方案,自称No.1(右)
360企业安全集团正式亮相
360企业安全集团已正式亮相RSA大会,在RSA期间360企业安全将展示全球领先的安全技术及产品,让世界领略以数据驱动安全为技术底蕴的“中国智造”。
360展台位于南馆 745 展位,参展时间为2月14日至16日,现在不仅有精彩的互动活动会附送具有中国元素的精美礼品,同时三位安全大咖还会在不同时段进行主题演讲: 2月14日 丨 14:30-15:00 丨 主讲人:李丰沛 主题:A dyn/twitter DDoS event report and a mirai botnet brief 2月15日 丨 14:30-15:00 丨 主讲人:谭晓生 主题:Multi-dimensional advanced threats’detectionand response in data driver 2月16日 丨 10:30 -11:00 丨 主讲人:袁沈钢 主题:Be secure from internal threat---more meaningful and comprehensiveapproach to user behavior audit and analysis ▲360工作人员在向老外介绍ISC中国互联网安全大会
作为参加了5届RSA的元老级参展商,本次360将展示全球领先的威胁情报实力,以及国际化的最新产品。其中包括全球唯一一个面向全互联网提供DDoS监测和告警服务的系统—— DDoSMon 360全球网络扫描实时监测系统(Network Scan MonitoringSystem) 以及全球主流安卓安全应用360 Security、让PC用户可以对电脑执行扫毒、优化等功能的360 Total Security还有包括360天眼、上网行为管理等顶级企业安全产品。 在已经开幕的RSA大会期间,360企业安全集团将与多个知名漏洞响应平台进行深入磋商,共同搭建世界白帽协同机制,在漏洞响应、安全测试等多方面展开合作,以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。 最后,为了让在国内安全领域的各位童鞋更好了解RSA大会,我们本次也请来了人称“安全圈颜值担当”的360独角兽团队负责人杨卿,2月15日早上6点30,带你直击美国RSA黑科技展台。花椒直播,不见不散!
明日精彩议程抢先看
星期二,2017年2月14日 | 6:30AM – 8:00AM | 全套会议欧式早餐 - 西二楼大堂观景点 | 6:30AM – 6:00PM | Moscone北部开放注册 | 6:30AM – 6:00PM | Moscone西部开放注册 | 7:00AM – 6:00PM | 观赏点 | 8:00AM | 主题演讲开幕 | 8:00AM – 4:00PM | RSAC TV | 8:10AM | 主题演讲 混乱的规划 | 8:35AM | 主题演讲 主题演讲人:Brad Smith,微软公司总裁兼首席法务官 | 9:00AM | 主题演讲 在全球范围内冒出的小事 | 9:20AM | 主题演讲 密码学者小组 | 10:00AM – 6:00PM | 莫斯康会展中心南北展馆开放 | 10:05AM | 主题演讲 网络战争:为什么我们是失败的,该如何反击 | 10:10AM – 10:40AM | 分析、情报&响应 分析 VS Bacon:你会选择哪一个?(CA公司) | 10:30AM – 5:00PM | 网络安全村——Moscone西方 | 10:40AM – 11:00AM | 简报中心 最近的DDoS攻击旨在关闭互联网——保护您的业务(Citrix) | 11:00AM – 12:00PM | 测试 - 演示过程 | 11:00AM – 11:15AM | 网络安全 青少年真正在线做什么 | 11:10AM – 11:40AM | 移动和物联网安全 保护互联网的一切:Webroot如何保护智能城市安全(Webroot) | 11:10AM – 11:30AM | 黑客&威胁 以攻为守 - 破防网络犯罪(BT) | 11:20AM – 11:35AM | 网络安全 开放数字对话 | 11:30AM – 6:00PM | 注册开放 - Marriott Marquis,780 Mission Street | 11:40AM – 12:00PM | 简报中心 贯彻安全分析(SAS) | 12:00PM – 12:45PM | 论坛 国家面对网络挑战的威胁和机遇 | 12:10PM – 12:40PM | 身份认证 在数字变革的世界中创建值得信任的生态系统(Entrust Datacard) | 12:10PM – 12:30PM | 云安全和虚拟化 多云安全需求(CipherCloud) | 12:40PM – 1:00PM | 应用程序安全与DevOps 零日是ERP系统最大威胁?(Onapsis) | 1:10PM – 1:30PM | 分析、情报&响应 数据发现和数据分类在信息中的影响(Spirion) | 1:10PM – 1:40PM | 云安全和虚拟化 NSX微细分基准(VMware) | 1:15PM – 2:00PM | Tracks
基础设施技术&运维 虚拟和软件定义的安全架构研讨会
赞助商专题 共享的中央情报的愿景,以消除越来越多的警报
人为因素 构建您的安全意识计划的战略计划
人为因素 改变企业规模的行为
身份 改变面貌/身份的命运
移动和物联网安全 为数十亿用户提供安全的客户端技术
赞助商专题 DevSecOps - 构建IT和应用程序基础架构的持续安全
应用程序安全和DevOps DevOps的最后一次登录!你不必回家,但...
治理,风险与合规 招聘:安全男英雄和女英雄只需要申请
保护数据和应用加密 高性能计算将会制造或打破网络安全
法律 网络法法律热点
隐私 针对隐私这个热门话题:与Google,Microsoft和Cisco对话
黑客&高级威胁 如何从响应出发用Sysinternals寻找
密码学 加密公钥实现
行业专家 监管物联网
赞助商专题 安全公告审判:供应商有罪信息不清?
黑客和威胁 安全调查记者说
分析,情报和响应 威胁智能是否值得利用我的时间?
专业发展 STRONG:将安全带入未来
安全策略 人类利用杀伤链
云安全和虚拟化 潮汐力量:改变四分五裂的安全
公司管理层视野 CISOs希望他们能大声说些什么 | 1:15PM – 2:00PM | Peer2Peers
将信息安全建设到您的第三方供应商管理计划中
在安全领域发展中的超级女性
公有云中的事件响应
物联网和SCADA:经验教训和案例研究 | 2:05PM – 2:20PM | 网络安全 青少年&青少年谈论他们所知的网络安全 | 2:20PM – 2:40PM | 全球能源安全战略财富100强公司的特权帐户管理(Thycotic) | 2:20PM – 2:50PM | 公司管理层视野 通过授权您的网络来保护您的企业安全 | 2:30PM – 3:15PM | Peer2Peers
主动安全:构建寻线操作
它不仅仅是技术,它关于人才:建立一个劳动力计划
移动设备:什么可能错了? 从前线讨论
可穿戴:物品安全 | 2:30PM – 3:15PM | Tracks
人为元素 内部威胁的现场指南有助于管理风险
专业发展 建立健康的组织:最后的竞争优势
治理,风险和合规 网络保险 - 我不认为这个词意味着你的想法它的意思
移动和物联网安全 为数十亿用户提供安全的客户端技术
黑客&高级威胁 Demystifying调试和反汇编应用程序
隐私 加密和后门:隐私和国家安全之间的界线
赞助商专题 FedEx案例研究:管理复杂性和混乱
应用程序安全和DevOps DevOps的最后一次登录!你不必回家,但...(聚焦)
分析,情报&响应 从Mole Hills到Mountains:揭示丰富的数据头和恶意软件分类
基础设施技术&运维 从视觉到现实:有效地提供新兴的网络技术
保护数据和应用加密 黑客区块链
身份 实践观点:部署基于FIDO的现代认证解决方案
法律 诚实是最好的政策——一个模拟试验你所说的与你做什么
赞助商专题 如何领导的明天攻击安全问题整体和正面
安全策略 如何与您的组织,而不是它的安全
移动和物联网安全 IoT生态系统:对手的观点
密码学 基于格式的密码分析
应用程序安全和DevOps 使用OpenSource保存CVE
行业专家 谈安全和防御的未来
黑客&威胁 对手的新游戏计划
公司管理层视野 CISOs高绩效的五个秘密
赞助商专题 互联网攻击事件
云安全和虚拟化 下一代云托管平台需要什么?
政策&政府 在网络上的政策,接下来是什么? | 2:30PM – 3:15PM | 互动学习
治理,风险与合规 招聘:安全男英雄和女英雄只需要申请(聚焦)
分析,情报&响应 威胁智能是否值得利用我的时间?(聚焦)
企业管理层视角 CISOs希望他们能大声说些什么(聚焦) | 3:20PM – 3:35PM | 网络安全 限制电话和互联网使用:从另一方面来看 | 3:30PM – 3:50PM | 简报中心
黑客&威胁 内部的敌人:检测和减轻内部威胁 (Varonis Systems)
特权连接:云,DevOps和阻止高级威胁(CyberArk) | 3:45PM – 4:30PM | Tracks
行业专家 在云计算机网络防御的机器学习的进展
赞助商专题 自动化预防与机器学习和GPO的Ransomware
治理,风险与合规 打破风险范例:大修风险计划
公司管理层视野 简报:来自CISO和董事的经验教训
赞助商专题 打击高级网络安全威胁与AI和机器学习
数据保护&应用加密 混淆和欺骗:数据保护的新工具
专业发展 黑客文化:如何聚集CATTs和启发叛变改变世界!
黑客&威胁 网络盗窃:两个字节$ 951m
云安全和虚拟化 DevSecOps在云中不只是CI/CD:拥抱安全自动化
隐私 欧盟数据隐私:美国组织现在需要做的准备GDPR
加密 抵抗故障和干扰的实现
政策&政府 保护关键国家基础设施的全球方法
基础设施技术&运维 没有防火墙如何保护其企业安全边界
赞助商专题 如何国家和刑事集团利用利用绕过安全
人为因素 如何在18个月内提高300%的网络钓鱼意识
黑客&高级威胁 2016年的macOS恶意软件类
身份 手机验证在不同级别的保证
法律 货币化的漏洞披露:市场,道德与法律的思考
应用程序安全和DevOps 竞争对手披露的黎明
移动和物联网安全 Ransomware在物联网的未来
云安全和虚拟化 潮汐力量:改变打破安全,因为我们知道
分析、情报&响应 从建立网络安全操作中心我们学到了什么从:du案例研究 | 3:45PM – 4:30PM | Peer2Peers
打击网络间谍
CISO如何评估其安全计划是否成功
管理开源
如何让安全意识培训变得新鲜,从而吸引员工参与 | 3:45PM – 4:30PM | 互动学习
保护数据和应用加密黑客区块链(聚焦)
怎样利用安全策略做企业安全防护(聚焦)
移动和物联网安全IoT生态系统:对手的视角(聚焦)
应用程序安全和DevOps使用OpenSource保存CVE(聚焦) | 4:10PM – 4:30PM | 简报中心
分析,情报&响应 超越威胁检测和删除:预测,分析和威慑(Easy Solutions)
网络 - 新的防火墙? - 网络威胁高级分析在行动(Verizon) | 4:30PM – 6:00PM | 网络运维 | 4:30PM – 6:00PM | Early Stage Expo – Marriott Golden Gate A | 4:50PM – 5:10PM | 简报中心
治理,风险和合规 整合IT风险管理和业务连续性规划(MetricStream)
MSS:通过监控,智能分析进行高效威胁搜索(BAE Systems) | 5:00PM – 8:00PM | 女领导招待会 - 新闻俱乐部 | 5:30PM – 5:50PM | 简报中心
您的“敏捷”企业可控吗?(Forescout Technologies)
安全访问的崛起(Pulse Secure) | 6:00PM – 8:00PM | 事件和活动 ISSA成员接待 | |
评论
直达楼层