RSAC2020精彩内容回顾,期待来年再见!

阅读量    47529 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

RSAC2020明年再见

北京时间2月28日,全球网络安全行业盛会RSAC 2020在美国旧金山正式闭幕。从1991年成立至今,RSAC已成功召开29届,RSA信息安全大会对全球信息安全建设起着不可或缺的作用,它提供了安全市场中竞争对手、合作伙伴、客户以及安全社区联系的机会。

RSAC2020共有29场主题演讲和520场安全会议。邀请了广受赞誉的演讲者,比如通用汽车公司(General Motors Company)董事长兼首席执行官玛丽•巴拉(Mary Barra);思科咨询公司CISOs主管Wendy Nather;哈佛大学肯尼迪学院安全技术专家、研究员和讲师;以及许多来自网络安全行业及其他领域的专家。

中国参展企业更新产品概览

新型冠状病毒的爆发在一定程度上影响了今年的会议,近20%的参展厂商在大会举办前取消了行程,包括安全行业的主要参与者IBM、美国最大电信运营商Verizon,以及众多中国企业和专家。为让RSA大会的信息安全关注者了解现场展会情况,安全客整理汇总了中国参展厂商亮点及更新产品目录(排名不分前后)。

 

360集团

360安全大脑:作为能看见高级威胁的“雷达”,360安全大脑拥有应对当前最大网络安全威胁(APT)的核心技术。基于大范围、长时间、多维度的安全大数据,综合运用大数据分析、机器学习以及人机结合等关键技术,发现高级网络攻击的蛛丝马迹并 ” 看见 ” 攻击行为的全貌,最终帮助国家和客户应对各种网络安全威胁。

360BugCloud:作为中国首家自主议价的公益响应平台,360BugCloud漏洞响应平台致力于维护软件安全及供应商安全,打造以技术为驱动、以安全专家为核心,针对通用型高危漏洞进行安全研究及应急响应的组织与平台。

360家庭安全大脑:它是面向家庭用户设计的一套视频分析系统,基于强大的深度学习算法,通过场景规则引擎,将安防事件智能分级,自动筛选出需要关注的可疑内容。用户可以通过简单易用的手机APP,随时随地接收安防事件提醒,查看家庭状况,信息直接,操作简单。

保护智能驾驶时代的汽车网络安全: 360汽车安全大脑可从芯片到云端进行汽车全面防护,实现实时动态防御,减少残余风险,保证出行安全。

 

 

绿盟科技

抗DDoS产品:自2002年发布上市以来不断更新,保持市场活力。防护能力贴合业务场景及技术演进方向,推出了威胁情报IP溯源、僵尸主机快速过滤、APP业务自动化定向防护、云地自动清洗互联等功能。在性能上,目前支持单体最大240G防护用于大型节点防护的建设。产品形态同时具备硬件和虚拟化两种可选,为与云计算、SDN等前沿方案的融合提供实现基础。

国际云清洗中心:绿盟国际云清洗中心Cloud DPS(Cloud DDoS Protection Service)旨在为客户提供云端DDoS防护服务,根据攻击量和持续时间灵活调整部署,在全球8个主要数据中心节点,同时可以吸收超过7TB的全球攻击流量。绿盟Cloud DPS不但可以直接在云端直接对DDoS攻击进行防护,而且还解决了客户带宽不足、安全人员缺失、需要投资基础设施建设等一系列问题。不论通过电脑Web还是手机App都可以一键清洗一键查看,帮助客户做到运筹帷幄之中,决胜千里之外。

流量清洗业务运营系统ADBOS:随着传统网络市场和互联网的竞争加剧新,网络服务提供商的“疆土”正在不断收缩,云端服务正在成为网络服务提供商业务转型的主战场。绿盟流量清洗业务运营系统ADBOS是一款基于抗DDoS产品设计的管理、运维及运营的综合平台。

新一代WAF:绿盟科技新一代WAF可保护客户Web业务和API安全。通过基于机器学习的智能检测引擎和海量威胁情报赋能,让WAF的检测能力进一步提升,并保护客户免受未知风险。同时新一代WAF具备资产自学习、细粒度策略配置以及策略自优化的专家系统,使得扩容和运维更加轻松。我们不仅是优质产品制造者,也是优秀解决方案提供商,本次也带来了新一代Web安全防护解决方案:大流量背景下的WAF集群方案、对网络“零”影响的插件化部署方案,并可联合专业抗DDos设备,保障Web业务高可用性,结合MSS for WAF远程代维服务,提供完整的WAAP解决方案。

 

奇安信

此次参展,奇安信围绕“内生安全”理念,展出了威胁情报天眼等安全产品及场景解决方案。

奇安信去年创新性提出的“内生安全”与本届RSA 2020大会主题“人是安全的要素”极其契合。每年RSA大会的主题都会成为未来安全行业发展的重要趋势,而奇安信提出的“内生安全”,已具有完整的理论架构和实践经验。

作为中国新一代网络安全厂商,奇安信提出的内生安全理念认为,需要通过“一个中心、五张滤网”,真正将安全融入网络、应用、数据和行为,与业务相结合,形成关口前移。

这样的安全体系可以在信息化环境内不断生长出安全能力,形成自主、自适应和自成长的安全体系,极大降低网络攻击的风险。这其中,当信息化系统和安全系统升级换代,业务系统流程再造的时候,安全能力应该能动态提升,它的核心是人的进步和成长。

 

山石网科

山石智·感—智能内网威胁感知系统:作为山石网科内网安全解决方案的核心组件产品,采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。

智能矩阵(Intelligence squared)理念:RSAC是全球网络行业的顶尖大会,代表着网安行业的最高水平和最新方向。今年RSAC将主题定位Human Element(人的因素),这正与山石网科最新的智能矩阵理念不谋而合——人工智能和人类智慧在智能矩阵中完美结合,将带来1+1>2的安全性能,使得智能矩阵不断成长、不断进化,更好的捍卫企业网络的安全。

 

 

创新沙盒大赛花落SECURITI.ai

今年的RSAC创新沙盒大赛前十强中有三家数据安全公司,摘得金牌的美国企业SECURITI.ai也是一家数据隐私保护类公司。

无论在投资圈或是产业圈,数据安全一直占据安全关键词首位。尽管其被关注已有三年,仍算一个“新”问题,诸如GDPR之类政策带来的市场显而易见,但具体落地仍是盲区。

从国家的角度来看,要提升应急管理能力,离不开大数据,但用大数据需要考虑安全。如何能让大数据在发挥作用的同时不出现安全问题?这也是合规产生的需求,数据从法律标准的合规需求、企业自己的内需到现实中国家和社会遇到的问题,都离不开安全。

 

从RSAC2020 看未来安全新趋势

周鸿祎分享了本次RSA之行中总结的三个安全趋势:

第一,未来安全产品不单是最基础的合规,仅仅解决“有和无”的问题,而是由能力驱动,能不能解决客户的问题,会变成一个很重要的衡量标准;

其二是大数据采集和分析,如360安全大脑,未来无论是EDR还是CDR,这种数据探针将对整个企业内部各个层次、各个设备、各个系统用大数据的采集,并基于比较完整的大数据来对外部威胁做分析,以后是一个必然的方向;

最后是在大数据汇聚方面,SDR肯定要超越SEM,未来很多基础性的工作未来一定会趋向自动化,但是企业安全的防护却会越来越多的依赖专家服务,尤其面对高级威胁攻击(APT攻击)时候。

 

“让人成为安全的一环”

《网络思维》(Cyber Minds)作者鲁宾诺夫(Rubinoff)表示,如今人们越来越多地讨论企业应如何解决安全解决方案中的“人为因素”,以应对日益复杂的网络攻击。但最好的方法是让人们成为解决方案的一部分,而不是问题的一部分。鲁宾诺夫认为,“各企业不能只关注人而不关注技术和过程,必须把两者结合起来”。鲁宾诺夫认为,当前许多企业首次出现了四代人共同工作的场景,这些人的学习方式完全不同,因此需要制定不同的培训计划。对于当前流行的零信任(zero-trust)安全趋势,鲁宾诺夫认为,不需要锁定(Lockdown)那些不需要锁定的东西,与你的员工进行360度对话是很重要的,让他们成为解决方案的一部分。

 

RSAC冷知识:起源于密码,多次被转手

RSA大会始于1991年,由RSA公司发起。2006年RSA公司被EMC收购。2016年, EMC公司又被戴尔公司收购。而最新传出的消息是,戴尔公司有意将RSA以20.8亿美元出售给STG(Symphony Technology Group)公司。不过,不管东家是谁,RSA都是目前全球公认的最权威的安全盛会。

那么,RSA公司又是怎么来的呢?这就不能不提到RSA公钥加密算法。

 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的,该算法于1987年7月首次在美国发布。当时其三人都在麻省理工学院工作实习。而RSA这三个字母就是由三位发明者姓氏开头字母组成的。此后,他们三人共创建了RSA公司。

也正是由于RSA大会起源于RSA公司,而RSA公司起源于著名的RSA密码。所以,每年的RSAC,密码技术研讨都会被放到非常重要的地位。一般第一场Keynote和会议的结尾,都一定会有一场密码技术的研讨会。

 

更多内容请点击此处进入安全客RSAC2020专题报道

希望大家在本届RSAC大会的陪伴下度过了精彩的一周,我们期待来年再见!

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多