RSA2017首日亮点抢先看！360企业安全集团正式亮相

本帖最后由鴻鴈于 2017-2-14 19:39 编辑

RSA大会是信息安全界最有影响力的业界盛会之一。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起，得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办，其议程设计由信息安全从业者及其它相关专业人士评判和制定。26年来，RSA大会一直吸引着世界上最优秀的信息安全人士，创造机会让参会者跟同辈和杰出人物、跟新兴企业和知名企业直接交流，了解IT安全的最重要课题。随着IT安全领域的重要性和影响力不断提升，RSA大会在连接和培养全球信息安全专业人士方面，扮演着不可或缺的角色。

本届大会以“Power of opportunity”为主题，邀请到前美国国家安全局局长亚历山大将军，微软公司总裁Brad Smith，美国国土安全委员会主席麦考尔(McCaul)，以及McAfee公司CEO Chris Young等重量级专家演讲人。

▲亚历山大将军于2015年曾参加过ISC中国互联网安全大会

RSA2017首日亮点速览

展会现场

▲RSA大会签到现场

▲各安全厂商展台

10家企业激烈角逐“创新沙盒” UnifyID夺得第一

创新沙盒一直是RSA最大的看点之一，通过创新沙盒比赛来鼓励新创意及探索可能改变信息安全产业的新技术，某种程度上创新沙盒可以看成是整个网络安全行业的技术产品风向标，代表着网络安全未来创新的方向。经过本次入围的10家企业激烈角逐后，最终提供ID识别认证的UnifyID胜出，获得“RSAC2017最具创新安全初创企业大奖。

今年入围的10家企业包括：提供数据加密方案的Baffle、提供软件定义和基于云安全的企业网络，可减少MPLS成本的、保护和优化运行工业控制网络，提供实时监控和异常检测网络Claroty、使应用程序自动检测和修复漏洞、识别攻击、自维护的ContrastSecurity、采用可扩展框架，保护企业经营数据EN|VEIL、提供云通信基础设施网络安全解决方案GreatHorn、结合自动学习，实现云安全自动化的RedLock、提供隐式认证平台设计，可离线使用的UnifyID、提供自适应响应平台连接传入警报的Uplevel Security、从事格式化验证网络基础设施，允许IT团队提供安全、弹性网络的Veriflow。

对于UnifyID胜出的原因，360企业安全集团总裁吴云坤认为，第一是因为ID识别是一切安全的核心，UnifyID的应用面非常广泛，能够应用在业务反欺诈、身份认证等多个领域，无论是2B还是2C市场都可广泛应用；第二是UnifyID技术壁垒明显，利用设备指纹等多达100多个属性，从数据采集到分析建模，实现了五个9的识别率。UnifyID的产品是大数据安全和机器学习的典型应用。

UnifyID的胜出也说明，在未来的安全创新中，大数据安全的方向被业界看好。

CASB继续吸引眼球

早在2016年的RSA大会上，针对云安全的厂商就受到了普遍的关注，而这其中CASB（Cloud Access Security Broker，云访问安全代理）更是成为当年大会的亮点，吸引了大量的眼球。而在今年的RSA上，CASB继续保持了去年的热度，Skyhigh、Netskope等全球多家企业都展示了CASB产品和方案，明天360的CASB产品也将正式发布。

▲Netskope是一家CASB产品方案提供商，做综合场景覆盖（左）

▲Skyhigh展出了CASB产品解决方案，自称No.1（右）

360企业安全集团正式亮相

360企业安全集团已正式亮相RSA大会，在RSA期间360企业安全将展示全球领先的安全技术及产品，让世界领略以数据驱动安全为技术底蕴的“中国智造”。

360展台位于南馆 745 展位，参展时间为2月14日至16日，现在不仅有精彩的互动活动会附送具有中国元素的精美礼品，同时三位安全大咖还会在不同时段进行主题演讲：

2月14日丨 14:30-15:00 丨主讲人：李丰沛

主题：A dyn/twitter DDoS event report and a mirai botnet brief

2月15日丨 14:30-15:00 丨主讲人：谭晓生

主题：Multi-dimensional advanced threats’detectionand response in data driver

2月16日丨 10:30 -11:00 丨主讲人：袁沈钢

主题：Be secure from internal threat---more meaningful and comprehensiveapproach to user behavior audit and analysis

▲360工作人员在向老外介绍ISC中国互联网安全大会

作为参加了5届RSA的元老级参展商，本次360将展示全球领先的威胁情报实力，以及国际化的最新产品。其中包括全球唯一一个面向全互联网提供DDoS监测和告警服务的系统—— DDoSMon

360全球网络扫描实时监测系统（Network Scan MonitoringSystem）

以及全球主流安卓安全应用360 Security、让PC用户可以对电脑执行扫毒、优化等功能的360 Total Security还有包括360天眼、上网行为管理等顶级企业安全产品。

在已经开幕的RSA大会期间，360企业安全集团将与多个知名漏洞响应平台进行深入磋商，共同搭建世界白帽协同机制，在漏洞响应、安全测试等多方面展开合作，以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。

最后，为了让在国内安全领域的各位童鞋更好了解RSA大会，我们本次也请来了人称“安全圈颜值担当”的360独角兽团队负责人杨卿，2月15日早上6点30，带你直击美国RSA黑科技展台。花椒直播，不见不散！

明日精彩议程抢先看

星期二，2017年2月14日
6:30AM – 8:00AM	全套会议欧式早餐 - 西二楼大堂观景点
6:30AM – 6:00PM	Moscone北部开放注册
6:30AM – 6:00PM	Moscone西部开放注册
7:00AM – 6:00PM	观赏点
8:00AM	主题演讲开幕
8:00AM – 4:00PM	RSAC TV
8:10AM	主题演讲混乱的规划
8:35AM	主题演讲主题演讲人：Brad Smith，微软公司总裁兼首席法务官
9:00AM	主题演讲在全球范围内冒出的小事
9:20AM	主题演讲密码学者小组
10:00AM – 6:00PM	莫斯康会展中心南北展馆开放
10:05AM	主题演讲网络战争:为什么我们是失败的，该如何反击
10:10AM – 10:40AM	分析、情报&响应分析 VS Bacon:你会选择哪一个?(CA公司)
10:30AM – 5:00PM	网络安全村——Moscone西方
10:40AM – 11:00AM	简报中心最近的DDoS攻击旨在关闭互联网——保护您的业务(Citrix)
11:00AM – 12:00PM	测试 - 演示过程
11:00AM – 11:15AM	网络安全青少年真正在线做什么
11:10AM – 11:40AM	移动和物联网安全保护互联网的一切:Webroot如何保护智能城市安全(Webroot)
11:10AM – 11:30AM	黑客&威胁以攻为守 - 破防网络犯罪（BT）
11:20AM – 11:35AM	网络安全开放数字对话
11:30AM – 6:00PM	注册开放 - Marriott Marquis，780 Mission Street
11:40AM – 12:00PM	简报中心贯彻安全分析(SAS)
12:00PM – 12:45PM	论坛国家面对网络挑战的威胁和机遇
12:10PM – 12:40PM	身份认证在数字变革的世界中创建值得信任的生态系统（Entrust Datacard）
12:10PM – 12:30PM	云安全和虚拟化多云安全需求（CipherCloud）
12:40PM – 1:00PM	应用程序安全与DevOps 零日是ERP系统最大威胁?(Onapsis)
1:10PM – 1:30PM	分析、情报&响应数据发现和数据分类在信息中的影响(Spirion)
1:10PM – 1:40PM	云安全和虚拟化 NSX微细分基准（VMware）
1:15PM – 2:00PM	Tracks 基础设施技术&运维虚拟和软件定义的安全架构研讨会赞助商专题共享的中央情报的愿景，以消除越来越多的警报人为因素构建您的安全意识计划的战略计划人为因素改变企业规模的行为身份改变面貌/身份的命运移动和物联网安全为数十亿用户提供安全的客户端技术赞助商专题 DevSecOps - 构建IT和应用程序基础架构的持续安全应用程序安全和DevOps DevOps的最后一次登录！你不必回家，但... 治理，风险与合规招聘:安全男英雄和女英雄只需要申请保护数据和应用加密高性能计算将会制造或打破网络安全法律网络法法律热点隐私针对隐私这个热门话题：与Google，Microsoft和Cisco对话黑客&高级威胁如何从响应出发用Sysinternals寻找密码学加密公钥实现行业专家监管物联网赞助商专题安全公告审判：供应商有罪信息不清？黑客和威胁安全调查记者说分析，情报和响应威胁智能是否值得利用我的时间？专业发展 STRONG：将安全带入未来安全策略人类利用杀伤链云安全和虚拟化潮汐力量：改变四分五裂的安全公司管理层视野 CISOs希望他们能大声说些什么
1:15PM – 2:00PM	Peer2Peers 将信息安全建设到您的第三方供应商管理计划中在安全领域发展中的超级女性公有云中的事件响应物联网和SCADA：经验教训和案例研究
2:05PM – 2:20PM	网络安全青少年&青少年谈论他们所知的网络安全
2:20PM – 2:40PM	全球能源安全战略财富100强公司的特权帐户管理(Thycotic)
2:20PM – 2:50PM	公司管理层视野通过授权您的网络来保护您的企业安全
2:30PM – 3:15PM	Peer2Peers 主动安全：构建寻线操作它不仅仅是技术，它关于人才：建立一个劳动力计划移动设备：什么可能错了？从前线讨论可穿戴：物品安全
2:30PM – 3:15PM	Tracks 人为元素内部威胁的现场指南有助于管理风险专业发展建立健康的组织：最后的竞争优势治理，风险和合规网络保险 - 我不认为这个词意味着你的想法它的意思移动和物联网安全为数十亿用户提供安全的客户端技术黑客&高级威胁 Demystifying调试和反汇编应用程序隐私加密和后门：隐私和国家安全之间的界线赞助商专题 FedEx案例研究：管理复杂性和混乱应用程序安全和DevOps DevOps的最后一次登录！你不必回家，但...（聚焦）分析，情报&响应从Mole Hills到Mountains:揭示丰富的数据头和恶意软件分类基础设施技术&运维从视觉到现实：有效地提供新兴的网络技术保护数据和应用加密黑客区块链身份实践观点：部署基于FIDO的现代认证解决方案法律诚实是最好的政策——一个模拟试验你所说的与你做什么赞助商专题如何领导的明天攻击安全问题整体和正面安全策略如何与您的组织，而不是它的安全移动和物联网安全 IoT生态系统：对手的观点密码学基于格式的密码分析应用程序安全和DevOps 使用OpenSource保存CVE 行业专家谈安全和防御的未来黑客&威胁对手的新游戏计划公司管理层视野 CISOs高绩效的五个秘密赞助商专题互联网攻击事件云安全和虚拟化下一代云托管平台需要什么？政策&政府在网络上的政策，接下来是什么？
2:30PM – 3:15PM	互动学习治理，风险与合规招聘:安全男英雄和女英雄只需要申请（聚焦）分析，情报&响应威胁智能是否值得利用我的时间？（聚焦）企业管理层视角 CISOs希望他们能大声说些什么（聚焦）
3:20PM – 3:35PM	网络安全限制电话和互联网使用：从另一方面来看
3:30PM – 3:50PM	简报中心黑客&威胁内部的敌人：检测和减轻内部威胁 (Varonis Systems) 特权连接：云，DevOps和阻止高级威胁（CyberArk）
3:45PM – 4:30PM	Tracks 行业专家在云计算机网络防御的机器学习的进展赞助商专题自动化预防与机器学习和GPO的Ransomware 治理，风险与合规打破风险范例：大修风险计划公司管理层视野简报：来自CISO和董事的经验教训赞助商专题打击高级网络安全威胁与AI和机器学习数据保护&应用加密混淆和欺骗：数据保护的新工具专业发展黑客文化：如何聚集CATTs和启发叛变改变世界！黑客&威胁网络盗窃：两个字节$ 951m 云安全和虚拟化 DevSecOps在云中不只是CI/CD：拥抱安全自动化隐私欧盟数据隐私：美国组织现在需要做的准备GDPR 加密抵抗故障和干扰的实现政策&政府保护关键国家基础设施的全球方法基础设施技术&运维没有防火墙如何保护其企业安全边界赞助商专题如何国家和刑事集团利用利用绕过安全人为因素如何在18个月内提高300％的网络钓鱼意识黑客&高级威胁 2016年的macOS恶意软件类身份手机验证在不同级别的保证法律货币化的漏洞披露：市场，道德与法律的思考应用程序安全和DevOps 竞争对手披露的黎明移动和物联网安全 Ransomware在物联网的未来云安全和虚拟化潮汐力量：改变打破安全，因为我们知道分析、情报&响应从建立网络安全操作中心我们学到了什么从：du案例研究
3:45PM – 4:30PM	Peer2Peers 打击网络间谍 CISO如何评估其安全计划是否成功管理开源如何让安全意识培训变得新鲜，从而吸引员工参与
3:45PM – 4:30PM	互动学习保护数据和应用加密黑客区块链（聚焦）怎样利用安全策略做企业安全防护（聚焦）移动和物联网安全IoT生态系统：对手的视角（聚焦）应用程序安全和DevOps使用OpenSource保存CVE（聚焦）
4:10PM – 4:30PM	简报中心分析，情报&响应超越威胁检测和删除：预测，分析和威慑(Easy Solutions) 网络 - 新的防火墙？ - 网络威胁高级分析在行动（Verizon）
4:30PM – 6:00PM	网络运维
4:30PM – 6:00PM	Early Stage Expo – Marriott Golden Gate A
4:50PM – 5:10PM	简报中心治理，风险和合规整合IT风险管理和业务连续性规划（MetricStream） MSS：通过监控，智能分析进行高效威胁搜索(BAE Systems)
5:00PM – 8:00PM	女领导招待会 - 新闻俱乐部
5:30PM – 5:50PM	简报中心您的“敏捷”企业可控吗?(Forescout Technologies) 安全访问的崛起(Pulse Secure)
6:00PM – 8:00PM	事件和活动 ISSA成员接待