美國RSA2018信息安全大會，將于4月16日-4月20日在舊金山莫斯康中心召開。2018RSA主題是現(xiàn)在的事情(Now Matters )，意為面對強(qiáng)大的網(wǎng)絡(luò)威脅 ，即刻行動起來!本文為大家送上4方面重要信息

• RSA 2018主題解讀。 網(wǎng)絡(luò)威脅正在比以往更加強(qiáng)大。 這些網(wǎng)絡(luò)威脅的解決方案不能等待明天。 我們今天需要找到他們。
• RSA 2018創(chuàng)新沙盒 。首先作為每年的風(fēng)向標(biāo)，小編整理了2018 RSA大會創(chuàng)新沙盒Top10，整體的感覺是大部分都是美國本土的公司(這與特朗普有關(guān)?)，其中威脅檢測3個，云安全2個，安全評估2個，應(yīng)用程序保護(hù)1個，數(shù)據(jù)保護(hù)1個，終端安全1個，大家猜猜這次誰能勝出?
• RSA 2018大會議題 。RSA 2018然后小編為大家匯總了rsa大會 2018 議程和主要議題，23個議題中匯總了網(wǎng)絡(luò)安全及信息安全的方方面面。
• RSA 12年來報(bào)告總結(jié) 。最后來自Cyentia Institute合伙人為大家匯總12年RSA大會的1萬5千多份演講稿，總結(jié)12年安全變化趨勢，呈現(xiàn)出來的分析結(jié)果相當(dāng)有趣和精彩，文末附報(bào)告下載

推薦閱讀：

• 2017年2月， RSA 2017創(chuàng)新沙盒冠軍誕生 UNIFYID的絕對身份讓攻擊者無路可逃 ，PV 7740
• 2016年7月， 創(chuàng)新沙盒：2016 H1 Top10家安全初創(chuàng)公司 ，PV 1438

2018 RSA大會主題 “現(xiàn)在的事情(Now Matters )”

今年的主題是“現(xiàn)在的事情(Now Matters )”官方的解讀如下：

地球似乎感覺這些天快速旋轉(zhuǎn)。 世界上近一半的人口在互聯(lián)網(wǎng)上，信息正在以快速傳播。 無論我們喜歡與否，我們的個人生活都變得數(shù)字化。 網(wǎng)絡(luò)威脅 正在比以往更加強(qiáng)大。 這些網(wǎng)絡(luò)威脅的解決方案不能等待明天。 我們今天需要找到他們。 這就是2018 RSA大會召開的原因。 推進(jìn)網(wǎng)絡(luò)安全領(lǐng)域的進(jìn)程一直是我們的使命， 但最近的事件使我們處于中心位置。 商業(yè)、政治和整個世界都處于平衡狀態(tài)。 所有的目光都在我們身上。 所以我們需要做出每一秒的計(jì)數(shù)。RSA 2018年會議是采取行動的時刻，讓世界免受網(wǎng)絡(luò)威脅。 因?yàn)楝F(xiàn)在很重要!

2018 RSA大會創(chuàng)新沙盒

每年RSAC創(chuàng)新沙箱競賽都將推出網(wǎng)絡(luò)安全勇于創(chuàng)新的公司，他們的使命是盡量減少信息安全風(fēng)險(xiǎn)。2018 RSA大會創(chuàng)新沙盒前十名選手如下

1. 前十名決賽選手簡介

按照字母排序，均選擇其官方信息介紹

(1) acalvio.com ( 總部在硅谷，創(chuàng)始人看起來都是印度人 )威脅檢測及防御

Acalvio提供先進(jìn)的威脅防御(ATD)解決方案，以“欺騙與數(shù)據(jù)科學(xué)”中的專利創(chuàng)新為基礎(chǔ)，檢測、參與和響應(yīng)周邊的惡意活動，進(jìn)而讓DevOps能夠?qū)崿F(xiàn)ATD，從而使部署、監(jiān)控和管理變得更加簡單。Acalvio通過從內(nèi)部和合作伙伴生態(tài)系統(tǒng)獲得的數(shù)據(jù)豐富其 威脅情報(bào) ，使客戶能夠從 縱深防御 中獲益，減少誤報(bào)，并為補(bǔ)救獲得可操作的情報(bào)。

(2) awakesecurity.com ( 總部在加州桑尼維爾 )威脅檢測

該 安全調(diào)查平臺 旨在加速安全團(tuán)隊(duì)的威脅檢測，包括無文件類型的惡意軟件、內(nèi)部惡意人員、證書濫用和橫向移動攻擊的能力。通過將機(jī)器學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)完整數(shù)據(jù)包捕獲，該平臺創(chuàng)建了 Security Knowledge Graph™ ，這是一種上下文數(shù)據(jù)模型，用于關(guān)聯(lián)、剖析和追蹤包含設(shè)備、用戶和域的實(shí)體。 awake 將這種程序性知識編入這種模型，呈現(xiàn)在分析師的大腦中。 這種自主派生的實(shí)體信息和人類專有技術(shù)的結(jié)合，將安全團(tuán)隊(duì)所需要的背景放在他們的指尖上，并使他們能夠以快速、迭代和確定的方式，響應(yīng)現(xiàn)有警報(bào)并捕獲惡意行為。 重要的是，Awake可以在數(shù)小時內(nèi)提供價(jià)值，無需代理商、集成商或冗長的培訓(xùn)時間。

(3) bigid.com ( 在美國和以色列設(shè)有辦事處 )數(shù)據(jù)保護(hù)

BigID旨在改變企業(yè)如何保護(hù)和管理個人數(shù)據(jù)的隱私。組織正面臨創(chuàng)紀(jì)錄的 個人信息泄露 行為 ， 并涉及全球隱私法規(guī)，如歐盟 通用數(shù)據(jù)保護(hù)條例GDPR ，其罰款達(dá)到您公司年收入的4%。

今天，企業(yè)缺乏專門的專用技術(shù)來幫助他們進(jìn)行大規(guī)模跟蹤和管理客戶數(shù)據(jù)。通過將數(shù)據(jù)科學(xué)引入數(shù)據(jù)隱私，BigID旨在為企業(yè)提供軟件來保護(hù)和管理最重要的資產(chǎn)組織管理：他們的客戶數(shù)據(jù)。

(4) bluvector.io (總部在 德克薩斯州阿靈頓 )威脅檢測

大約十年前，由專業(yè)的安全研究人員和數(shù)據(jù)科學(xué)家組成立了一個任務(wù)，通過機(jī)器學(xué)習(xí)發(fā)展高級威脅檢測。 該團(tuán)隊(duì)評估了大量良性和 惡意軟件 ，并應(yīng)用 機(jī)器學(xué)習(xí) 科學(xué)，揭示了當(dāng)今現(xiàn)代惡意軟件的標(biāo)記和突變。 BluVector最初由防務(wù)和情報(bào)部門開發(fā)并處于實(shí)時高級威脅檢測的前沿。

(5) cybergrx.com (總部在 科羅拉多州丹佛 )安全評估

公司從一個看似簡單的要求開始。 一家組織著手評估其供應(yīng)商的安全狀況，我們發(fā)現(xiàn)該供應(yīng)商不是由一家而是由數(shù)千家其他公司進(jìn)行評估。 這些評估雖然稍有定制，但大部分是多余的，而且非常耗時。 組織、供應(yīng)商和一些其他上游合作伙伴齊聚一堂，致力于減少第三方計(jì)劃帶來的低效率。我們 創(chuàng)建了第三方全球網(wǎng)絡(luò)風(fēng)險(xiǎn)管理交換所。

(6) fortanix.com (總部在 加利福尼亞州山景城，創(chuàng)始人看起來主要是印度人 )應(yīng)用程序保護(hù)

Fortanix創(chuàng)建了一個運(yùn)行庫加密平臺，使您的應(yīng)用程序能夠處理和處理加密數(shù)據(jù)。 Fortanix使用英特爾SGX并創(chuàng)建一個便攜式安全信封，以完全受保護(hù)的狀態(tài)，運(yùn)行已簽名的應(yīng)用程序。 即使基礎(chǔ)設(shè)施受到威脅，F(xiàn)ortanix也能保護(hù)應(yīng)用程序。 Fortanix進(jìn)一步提供了使用該技術(shù)構(gòu)建的HSM和密鑰管理解決方案。

(7) hysolate.com (總部在 以色列，在美國設(shè)有辦事處 )終端安全

Hysolate正在創(chuàng)建一個新的終端架構(gòu)，通過設(shè)計(jì)提供安全性，生產(chǎn)力和可管理性。Hysolate團(tuán)隊(duì)扎根于以色列國防部的精英技術(shù)部門和世界一流的企業(yè)軟件公司，他們?nèi)媪私饩W(wǎng)絡(luò)安全進(jìn)攻/防御以及企業(yè)IT日常挑戰(zhàn)。

(8) refirmlabs.com (總部在 Fulton，MD )安全評估

在30分鐘內(nèi)自動審核并驗(yàn)證固件映像的漏洞。無需源代碼。如果傳統(tǒng)的安全測試方法像您的年度體檢，那么Centrifuge就像CAT掃描一樣。 通過離心機(jī)深入探測固件來診斷內(nèi)部異常情況，

(9) shieldx.com (總部在硅谷)云安全

APEIRO是第一個多云安全的微服務(wù)平臺，基于網(wǎng)絡(luò)的DPI支持的安全產(chǎn)品，可在彈性、無限規(guī)模和云原理成本下自動部署。 它可以快速有效地保護(hù)當(dāng)今復(fù)雜的多云環(huán)境，這些環(huán)境具有高容量，橫向流量的特點(diǎn)。

(10) stackrox.com (總部在)云安全

StackRox使企業(yè)能夠檢測和中斷攻擊，并使其容器環(huán)境更具彈性。 我們的解決方案代表了一種獨(dú)特的創(chuàng)新方法，可以在整個生命周期內(nèi)，從構(gòu)建到運(yùn)行，保護(hù)容器的安全。

2. 2018 RSA大會創(chuàng)新沙盒 議程 - 2018年4月16日，星期一

• 1:45 PM - 2:00 PM | 開幕詞：休·湯普森，RSA會議計(jì)劃委員會主席
• 2:00 PM - 3:30 PM | 前十名決賽選手報(bào)告：三分鐘比賽后由評委進(jìn)行提問。
• 3:30 PM - 4:15 PM | 觀眾見面并與前十名決賽者見面：雖然評委們爭奪冠軍，但觀眾有機(jī)會與十大決賽選手見面，并了解更多關(guān)于他們的解決方案。
• 4:15 PM - 4:30 PM | 評委小組：創(chuàng)新沙盒評委將邀請舞臺上的頂級選手分享他們對選定公司的印象，并提供建議，指導(dǎo)公司向前邁進(jìn)。
• 4:30 PM | 獲獎?wù)吖?/li>

3. 歷屆RSA大會創(chuàng)新沙盒獲勝者

在過去的五年中，本次比賽的前十名決賽選手已經(jīng)獲得了超過11.2億美元的投資。 在下面的列表中，你可以看看這些往屆的 獲獎?wù)邽榫W(wǎng)絡(luò)安全表帶來的好處以及他們過去12年的表現(xiàn)。

接下來，請將您的議程關(guān)注到4月16日星期一，讓我們在3分鐘內(nèi)一起見證2018年前10名決賽選手，同時向更廣泛的RSA會議社區(qū)展示突破性的安全技術(shù)。

(1) Sourcefire

Sourcefire提供從下一代網(wǎng)絡(luò)安全平臺到高級惡意軟件防護(hù)的企業(yè)威脅管理解決方案。 自2005年贏得首屆RSAC創(chuàng)新競賽以來，Sourcefire從2007年的首次公開募股中籌集了7100萬美元。該公司于2013年被思科收購，收購價(jià)格為27億美元。

(2) Imperva

Imperva為關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用提供活動監(jiān)控，實(shí)時保護(hù)和風(fēng)險(xiǎn)管理解決方案。 在2006年的贏家中，Imperva從2011年的首次公開招股中籌集了9000萬美元。

(3) Yoggie

Yoggie安全系統(tǒng)發(fā)明了基于行為的阻塞技術(shù)，提供基于硬件的計(jì)算機(jī)安全解決方案。 Yoggie Security Systems在2007年贏得RSAC創(chuàng)新沙箱競賽一年內(nèi)籌集了280萬美元，并于2011年被CUPP收購。

(4) Alert Enterprise

作為物理和邏輯安全融合領(lǐng)域的先驅(qū)，Alert Enterprise在2009年的RSA大會上獲得了最具創(chuàng)新力公司的頭把交椅。該公司隨后從兩家風(fēng)險(xiǎn)投資公司籌集了兩筆2700萬美元的資金。

(5) Altor

2010年RSAC創(chuàng)新沙箱競賽獲獎?wù)逜ltor提供了同類最佳的虛擬化和云安全解決方案。 該公司從四位投資者兩輪籌集了1600萬美元，并于2010年被瞻博網(wǎng)絡(luò)收購。

(6) Invincea

Invincea是先進(jìn)的端點(diǎn)威脅防護(hù)領(lǐng)域的領(lǐng)導(dǎo)者，將集裝箱化與威脅檢測和響應(yīng)相結(jié)合。 Sophos剛剛同意以1億美元收購2011 RSAC創(chuàng)新沙盒大賽Invincea。

(7) Appthority

Appthority是一款應(yīng)用程序風(fēng)險(xiǎn)管理服務(wù)，可幫助企業(yè)識別和管理隱藏在移動應(yīng)用程序中的風(fēng)險(xiǎn)。 Appthority及其應(yīng)用程序平臺在2012年RSA大會上贏得了最具創(chuàng)新性的公司榮譽(yù)。同年，該公司從兩位投資者籌集了630萬美元。 Appthority最近又增加了700萬美元，使得他們在贏得RSA大會創(chuàng)新沙箱競賽后獲得的總股本資金高達(dá)2525萬美元。

(8) Remotium

Remotium提供破壞性的移動安全技術(shù)，為自帶設(shè)備趨勢保護(hù)企業(yè)資產(chǎn)，并在2013年被命名為RSAC Most Innovative Company的30天內(nèi)，Remotium籌集了100萬美元。 Remotium于2015年被Avast Software收購。

(9) Red Owl Analytics

Red Owl Analytics提供風(fēng)險(xiǎn)監(jiān)督軟件解決方案，用于合規(guī)和調(diào)查。 2014年參加RSAC創(chuàng)新沙箱比賽的最佳參賽者在獲勝后的四個月內(nèi)獲得了460萬美元的投資，在此之后的一年內(nèi)獲得了另一個1700萬美元的投資，這使得自RSAC ISB贏得2160萬美元以來的總投資額。 RedOwl Analytics于2017年被Forcepoint收購。

(10) Waratek

2015年創(chuàng)新沙箱優(yōu)勝者Waratek提供運(yùn)行時應(yīng)用程序自我保護(hù)，以保護(hù)應(yīng)用程序免受數(shù)據(jù)中心，混合或公共云中的惡意攻擊，無需更改代碼，代理或網(wǎng)絡(luò)設(shè)備。

(11) Phantom

Phantom憑借其能夠?yàn)槿蟀踩魬?zhàn)提供清晰解決方案的能力贏得了2016年RSA大會最具創(chuàng)新性的啟動稱號：安全威脅以前所未有的多樣性，數(shù)量和速度到達(dá); 由于公司需要管理的產(chǎn)品和平臺數(shù)量不斷增加; 以及專家安全人員的干旱。2016年P(guān)hantom從Kleiner Perkins獲得1350萬美元的資金，并于2018年被Splunk收購 。

(12) UnifyID

2017年創(chuàng)新沙箱優(yōu)勝者UnifyID是第一個為在線和離線使用而設(shè)計(jì)的整體隱式認(rèn)證平臺。 其解決方案利用日常設(shè)備的傳感器數(shù)據(jù)和機(jī)器學(xué)習(xí)來無縫認(rèn)證用戶。 通過結(jié)合100多個屬性，UnifyID達(dá)到超過99.999%的真正陽性率。 2017年，UnifyID在新企業(yè)合作伙伴的帶領(lǐng)下收到了2000萬美元的資金 。

rsa大會 2018 議程

主要時間安排在這里：https://www.rsaconference.com/events/us18/agenda

以下是會議的主要議題：

• 分析、情報(bào)和響應(yīng) 涵蓋調(diào)查和分析技術(shù)的應(yīng)用，幫助組織識別、控制、調(diào)查和解決企業(yè)中的事件。這些會議還涵蓋 威脅情報(bào) 收集、自動化響應(yīng)以及跨技術(shù)和組織共享。
• 應(yīng)用安全 著重于安全應(yīng)用程序設(shè)計(jì)，集裝箱化和安全開發(fā)方法等主題。
• 協(xié)會專題 總覽協(xié)會領(lǐng)域的前景，了解相關(guān)機(jī)會，包括機(jī)會、最佳實(shí)踐、資格認(rèn)證、特殊項(xiàng)目和職業(yè)發(fā)展。
• C級別領(lǐng)導(dǎo)層視角 側(cè)重于業(yè)務(wù)和安全的交叉。它包含了CXO的經(jīng)驗(yàn)和意見，涵蓋了信息安全領(lǐng)域的最新趨勢和問題。
• 云安全和虛擬化 云安全 和虛擬化包括有關(guān)使用和利用云服務(wù)和虛擬化技術(shù)/服務(wù)、細(xì)分、部署模型和擴(kuò)展架構(gòu)的安全方面的會議。
• 加密 這個針對數(shù)學(xué)家和計(jì)算機(jī)科學(xué)家的學(xué)術(shù)聚焦和評論性主題，提供了有關(guān)密碼學(xué)最新論文的介紹。
• DevOps DevOps 涵蓋了安全開發(fā)和安全運(yùn)營的交集，在這個轉(zhuǎn)換過程中分享了真實(shí)的企業(yè)級經(jīng)驗(yàn)。
• 治理、風(fēng)險(xiǎn)與合規(guī) 這一部分涵蓋了風(fēng)險(xiǎn)管理框架的創(chuàng)建和實(shí)施，與標(biāo)準(zhǔn)相關(guān)的合規(guī)會議，以及在廣義企業(yè)中實(shí)施治理。該議題還包含各種安全度量和測量的話題。
• 黑客和威脅 包括有關(guān)日益增長的地下經(jīng)濟(jì)，高級威脅、 APT 、新類型漏洞、利用技術(shù)、 逆向工程 ，以及如何解決這些問題的討論。這個議題的高級級別，將包括現(xiàn)場演示和代碼解析。
• 人的元素 探索人們?nèi)绾巫龀鲂湃芜x擇，創(chuàng)新方法來保護(hù)人類，以及經(jīng)典攻擊和新興威脅中包含的人為因素。主題包括 社會工程 /社交網(wǎng)絡(luò)、內(nèi)部威脅和 用戶行為分析 。
• 身份識別 此跟蹤涵蓋了跨擴(kuò)展企業(yè)管理和控制數(shù)字身份的流程、技術(shù)和策略。
• 行業(yè)專家 領(lǐng)先的信息安全專家談?wù)摦?dāng)今最緊迫的問題。
• 法律 法律會議探討的主題包括立法、法律裁決、責(zé)任和法律問題上出現(xiàn)的意外后果等意想不到的問題。
• 機(jī)器學(xué)習(xí) 機(jī)器學(xué)習(xí) 課程研究機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用和局限性，探索基礎(chǔ)知識、應(yīng)用程序、解決勞動力短缺的潛力以及未來能力發(fā)展。
• 移動和物聯(lián)網(wǎng)安全 就企業(yè)管理移動安全的政策、流程和技術(shù)進(jìn)行了專題討論，其中包括設(shè)備管理和面向移動平臺的新威脅。它還將探索物聯(lián)網(wǎng)帶來的挑戰(zhàn)以及萬物互聯(lián)的影響。
• 政府和政策 針對當(dāng)前和擬議的政府政策、立法和法規(guī)舉行會議，這些政策和立法可能影響未來幾年的全球網(wǎng)絡(luò)規(guī)范、數(shù)據(jù)保護(hù)框架、人工智能、機(jī)器學(xué)習(xí)、物聯(lián)網(wǎng)以及行業(yè)標(biāo)準(zhǔn)和安全合規(guī)要求的方向。
• 隱私 隱私會議探討與大數(shù)據(jù)、社交媒體、云計(jì)算、立法變更、物聯(lián)網(wǎng)以及企業(yè)中其他新興技術(shù)和流程相關(guān)的隱私問題。
• 專業(yè)領(lǐng)域 涵蓋技術(shù)和商業(yè)/管理培訓(xùn)，專業(yè)認(rèn)證和職業(yè)發(fā)展，多元化以及員工和人事管理。
• 保護(hù)數(shù)據(jù)和應(yīng)用密碼 探索如何對擴(kuò)展企業(yè)中的數(shù)據(jù)進(jìn)行分類，跟蹤和保護(hù)。它涵蓋了加密，標(biāo)記，數(shù)據(jù)保護(hù)法規(guī)，DLP以及對敏感數(shù)據(jù)的威脅，以及新興趨勢，包括量子計(jì)算的含義。
• 安全混搭 本專題包括有趣的發(fā)言人和會議，討論本周其他任何地方都沒有的廣泛主題。
• 安全策略 安全策略涵蓋企業(yè)安全架構(gòu)的策略，規(guī)劃和演變領(lǐng)域以及實(shí)施成功安全計(jì)劃的管理問題。會議將包括構(gòu)建安全計(jì)劃所需的結(jié)構(gòu)和工具，以實(shí)現(xiàn)和增強(qiáng)業(yè)務(wù)流程，網(wǎng)絡(luò)彈性和網(wǎng)絡(luò)衛(wèi)生。
• 贊助專題 傾聽由領(lǐng)先的公司交付和討論的一系列專家和安全問題。
• 技術(shù)基礎(chǔ)設(shè)施和運(yùn)營 技術(shù)基礎(chǔ)架構(gòu)和運(yùn)營側(cè)重于當(dāng)前和新興安全基礎(chǔ)架構(gòu)中最有趣和最具挑戰(zhàn)性的要素，為網(wǎng)絡(luò)，端點(diǎn)，運(yùn)營技術(shù)和系統(tǒng)的安全提供戰(zhàn)略規(guī)劃，編排，安全監(jiān)控和漏洞觀點(diǎn)等高度技術(shù)性的觀點(diǎn)。

更多信息請參看：https://www.rsaconference.com/events/us18/agenda/topics-tracks

匯總12年RSA大會的1萬5千多份演講稿 總結(jié)12年安全變化趨勢

來自Cyentia Institute合伙人，弗吉尼亞理工大學(xué)教授， 韋德貝克做一個有趣的東西，他利用自然語言處理技術(shù)NLP，匯總了從2009年到2018年RSA大會提報(bào)的1萬5千多份演講稿CFP，然后對其中的話題進(jìn)行了相對重要性的比對，產(chǎn)生了一份列表。2018年主要的話題是物聯(lián)網(wǎng)IoT、勒索軟件及GDPR

然后他還從另外一個維度，看看每個話題的年度變化趨勢，也做了許多圖。

然后他還對這些演講稿CFP的詞匯Words進(jìn)行了提煉，并進(jìn)行了排名，將這些詞匯按照時間維度聯(lián)系起來，就可以發(fā)現(xiàn)每年的熱點(diǎn)變化。2018年演講稿中最熱的詞是數(shù)據(jù)，然后是時間和信息。這是個客觀的呈現(xiàn)。

然后他還對這些演講稿CFP的關(guān)鍵詞Tags進(jìn)行了提煉，并進(jìn)行了排名，將這些關(guān)鍵詞按照時間維度聯(lián)系起來，就可以發(fā)現(xiàn)每年的熱點(diǎn)變化。2018年演講稿中最熱的關(guān)鍵詞是安全事件，然后是威脅方和惡意軟件。這是個主觀的呈現(xiàn)。

此外還有好多有趣的分析結(jié)果在這份報(bào)告中，完整報(bào)告見附件下載。

RSA 12年來安全變化趨勢總結(jié)報(bào)告：點(diǎn)擊圖片下載

[[226005]]