美國RSA2018信息安全大會，將于4月16日-4月20日在舊金山莫斯康中心召開。2018RSA主題是現在的事情(Now Matters )，意為面對強大的網絡威脅 ，即刻行動起來!本文為大家送上4方面重要信息

• RSA 2018主題解讀。 網絡威脅正在比以往更加強大。 這些網絡威脅的解決方案不能等待明天。 我們今天需要找到他們。
• RSA 2018創新沙盒 。首先作為每年的風向標，小編整理了2018 RSA大會創新沙盒Top10，整體的感覺是大部分都是美國本土的公司(這與特朗普有關?)，其中威脅檢測3個，云安全2個，安全評估2個，應用程序保護1個，數據保護1個，終端安全1個，大家猜猜這次誰能勝出?
• RSA 2018大會議題 。RSA 2018然后小編為大家匯總了rsa大會 2018 議程和主要議題，23個議題中匯總了網絡安全及信息安全的方方面面。
• RSA 12年來報告總結 。最后來自Cyentia Institute合伙人為大家匯總12年RSA大會的1萬5千多份演講稿，總結12年安全變化趨勢，呈現出來的分析結果相當有趣和精彩，文末附報告下載

推薦閱讀：

• 2017年2月， RSA 2017創新沙盒冠軍誕生 UNIFYID的絕對身份讓攻擊者無路可逃 ，PV 7740
• 2016年7月， 創新沙盒：2016 H1 Top10家安全初創公司 ，PV 1438

2018 RSA大會主題 “現在的事情(Now Matters )”

今年的主題是“現在的事情(Now Matters )”官方的解讀如下：

地球似乎感覺這些天快速旋轉。 世界上近一半的人口在互聯網上，信息正在以快速傳播。 無論我們喜歡與否，我們的個人生活都變得數字化。 網絡威脅 正在比以往更加強大。 這些網絡威脅的解決方案不能等待明天。 我們今天需要找到他們。 這就是2018 RSA大會召開的原因。 推進網絡安全領域的進程一直是我們的使命， 但最近的事件使我們處于中心位置。 商業、政治和整個世界都處于平衡狀態。 所有的目光都在我們身上。 所以我們需要做出每一秒的計數。RSA 2018年會議是采取行動的時刻，讓世界免受網絡威脅。 因為現在很重要!

2018 RSA大會創新沙盒

每年RSAC創新沙箱競賽都將推出網絡安全勇于創新的公司，他們的使命是盡量減少信息安全風險。2018 RSA大會創新沙盒前十名選手如下

1. 前十名決賽選手簡介

按照字母排序，均選擇其官方信息介紹

(1) acalvio.com ( 總部在硅谷，創始人看起來都是印度人 )威脅檢測及防御

Acalvio提供先進的威脅防御(ATD)解決方案，以“欺騙與數據科學”中的專利創新為基礎，檢測、參與和響應周邊的惡意活動，進而讓DevOps能夠實現ATD，從而使部署、監控和管理變得更加簡單。Acalvio通過從內部和合作伙伴生態系統獲得的數據豐富其 威脅情報 ，使客戶能夠從 縱深防御 中獲益，減少誤報，并為補救獲得可操作的情報。

(2) awakesecurity.com ( 總部在加州桑尼維爾 )威脅檢測

該 安全調查平臺 旨在加速安全團隊的威脅檢測，包括無文件類型的惡意軟件、內部惡意人員、證書濫用和橫向移動攻擊的能力。通過將機器學習應用于網絡完整數據包捕獲，該平臺創建了 Security Knowledge Graph™ ，這是一種上下文數據模型，用于關聯、剖析和追蹤包含設備、用戶和域的實體。 awake 將這種程序性知識編入這種模型，呈現在分析師的大腦中。 這種自主派生的實體信息和人類專有技術的結合，將安全團隊所需要的背景放在他們的指尖上，并使他們能夠以快速、迭代和確定的方式，響應現有警報并捕獲惡意行為。 重要的是，Awake可以在數小時內提供價值，無需代理商、集成商或冗長的培訓時間。

(3) bigid.com ( 在美國和以色列設有辦事處 )數據保護

BigID旨在改變企業如何保護和管理個人數據的隱私。組織正面臨創紀錄的 個人信息泄露 行為 ， 并涉及全球隱私法規，如歐盟 通用數據保護條例GDPR ，其罰款達到您公司年收入的4%。

今天，企業缺乏專門的專用技術來幫助他們進行大規模跟蹤和管理客戶數據。通過將數據科學引入數據隱私，BigID旨在為企業提供軟件來保護和管理最重要的資產組織管理：他們的客戶數據。

(4) bluvector.io (總部在 德克薩斯州阿靈頓 )威脅檢測

大約十年前，由專業的安全研究人員和數據科學家組成立了一個任務，通過機器學習發展高級威脅檢測。 該團隊評估了大量良性和 惡意軟件 ，并應用 機器學習 科學，揭示了當今現代惡意軟件的標記和突變。 BluVector最初由防務和情報部門開發并處于實時高級威脅檢測的前沿。

(5) cybergrx.com (總部在 科羅拉多州丹佛 )安全評估

公司從一個看似簡單的要求開始。 一家組織著手評估其供應商的安全狀況，我們發現該供應商不是由一家而是由數千家其他公司進行評估。 這些評估雖然稍有定制，但大部分是多余的，而且非常耗時。 組織、供應商和一些其他上游合作伙伴齊聚一堂，致力于減少第三方計劃帶來的低效率。我們 創建了第三方全球網絡風險管理交換所。

(6) fortanix.com (總部在 加利福尼亞州山景城，創始人看起來主要是印度人 )應用程序保護

Fortanix創建了一個運行庫加密平臺，使您的應用程序能夠處理和處理加密數據。 Fortanix使用英特爾SGX并創建一個便攜式安全信封，以完全受保護的狀態，運行已簽名的應用程序。 即使基礎設施受到威脅，Fortanix也能保護應用程序。 Fortanix進一步提供了使用該技術構建的HSM和密鑰管理解決方案。

(7) hysolate.com (總部在 以色列，在美國設有辦事處 )終端安全

Hysolate正在創建一個新的終端架構，通過設計提供安全性，生產力和可管理性。Hysolate團隊扎根于以色列國防部的精英技術部門和世界一流的企業軟件公司，他們全面了解網絡安全進攻/防御以及企業IT日常挑戰。

(8) refirmlabs.com (總部在 Fulton，MD )安全評估

在30分鐘內自動審核并驗證固件映像的漏洞。無需源代碼。如果傳統的安全測試方法像您的年度體檢，那么Centrifuge就像CAT掃描一樣。 通過離心機深入探測固件來診斷內部異常情況，

(9) shieldx.com (總部在硅谷)云安全

APEIRO是第一個多云安全的微服務平臺，基于網絡的DPI支持的安全產品，可在彈性、無限規模和云原理成本下自動部署。 它可以快速有效地保護當今復雜的多云環境，這些環境具有高容量，橫向流量的特點。

(10) stackrox.com (總部在)云安全

StackRox使企業能夠檢測和中斷攻擊，并使其容器環境更具彈性。 我們的解決方案代表了一種獨特的創新方法，可以在整個生命周期內，從構建到運行，保護容器的安全。

2. 2018 RSA大會創新沙盒 議程 - 2018年4月16日，星期一

• 1:45 PM - 2:00 PM | 開幕詞：休·湯普森，RSA會議計劃委員會主席
• 2:00 PM - 3:30 PM | 前十名決賽選手報告：三分鐘比賽后由評委進行提問。
• 3:30 PM - 4:15 PM | 觀眾見面并與前十名決賽者見面：雖然評委們爭奪冠軍，但觀眾有機會與十大決賽選手見面，并了解更多關于他們的解決方案。
• 4:15 PM - 4:30 PM | 評委小組：創新沙盒評委將邀請舞臺上的頂級選手分享他們對選定公司的印象，并提供建議，指導公司向前邁進。
• 4:30 PM | 獲獎者公告

3. 歷屆RSA大會創新沙盒獲勝者

在過去的五年中，本次比賽的前十名決賽選手已經獲得了超過11.2億美元的投資。 在下面的列表中，你可以看看這些往屆的 獲獎者為網絡安全表帶來的好處以及他們過去12年的表現。

接下來，請將您的議程關注到4月16日星期一，讓我們在3分鐘內一起見證2018年前10名決賽選手，同時向更廣泛的RSA會議社區展示突破性的安全技術。

(1) Sourcefire

Sourcefire提供從下一代網絡安全平臺到高級惡意軟件防護的企業威脅管理解決方案。 自2005年贏得首屆RSAC創新競賽以來，Sourcefire從2007年的首次公開募股中籌集了7100萬美元。該公司于2013年被思科收購，收購價格為27億美元。

(2) Imperva

Imperva為關鍵業務數據和應用提供活動監控，實時保護和風險管理解決方案。 在2006年的贏家中，Imperva從2011年的首次公開招股中籌集了9000萬美元。

(3) Yoggie

Yoggie安全系統發明了基于行為的阻塞技術，提供基于硬件的計算機安全解決方案。 Yoggie Security Systems在2007年贏得RSAC創新沙箱競賽一年內籌集了280萬美元，并于2011年被CUPP收購。

(4) Alert Enterprise

作為物理和邏輯安全融合領域的先驅，Alert Enterprise在2009年的RSA大會上獲得了最具創新力公司的頭把交椅。該公司隨后從兩家風險投資公司籌集了兩筆2700萬美元的資金。

(5) Altor

2010年RSAC創新沙箱競賽獲獎者Altor提供了同類最佳的虛擬化和云安全解決方案。 該公司從四位投資者兩輪籌集了1600萬美元，并于2010年被瞻博網絡收購。

(6) Invincea

Invincea是先進的端點威脅防護領域的領導者，將集裝箱化與威脅檢測和響應相結合。 Sophos剛剛同意以1億美元收購2011 RSAC創新沙盒大賽Invincea。

(7) Appthority

Appthority是一款應用程序風險管理服務，可幫助企業識別和管理隱藏在移動應用程序中的風險。 Appthority及其應用程序平臺在2012年RSA大會上贏得了最具創新性的公司榮譽。同年，該公司從兩位投資者籌集了630萬美元。 Appthority最近又增加了700萬美元，使得他們在贏得RSA大會創新沙箱競賽后獲得的總股本資金高達2525萬美元。

(8) Remotium

Remotium提供破壞性的移動安全技術，為自帶設備趨勢保護企業資產，并在2013年被命名為RSAC Most Innovative Company的30天內，Remotium籌集了100萬美元。 Remotium于2015年被Avast Software收購。

(9) Red Owl Analytics

Red Owl Analytics提供風險監督軟件解決方案，用于合規和調查。 2014年參加RSAC創新沙箱比賽的最佳參賽者在獲勝后的四個月內獲得了460萬美元的投資，在此之后的一年內獲得了另一個1700萬美元的投資，這使得自RSAC ISB贏得2160萬美元以來的總投資額。 RedOwl Analytics于2017年被Forcepoint收購。

(10) Waratek

2015年創新沙箱優勝者Waratek提供運行時應用程序自我保護，以保護應用程序免受數據中心，混合或公共云中的惡意攻擊，無需更改代碼，代理或網絡設備。

(11) Phantom

Phantom憑借其能夠為三大安全挑戰提供清晰解決方案的能力贏得了2016年RSA大會最具創新性的啟動稱號：安全威脅以前所未有的多樣性，數量和速度到達; 由于公司需要管理的產品和平臺數量不斷增加; 以及專家安全人員的干旱。2016年Phantom從Kleiner Perkins獲得1350萬美元的資金，并于2018年被Splunk收購 。

(12) UnifyID

2017年創新沙箱優勝者UnifyID是第一個為在線和離線使用而設計的整體隱式認證平臺。 其解決方案利用日常設備的傳感器數據和機器學習來無縫認證用戶。 通過結合100多個屬性，UnifyID達到超過99.999%的真正陽性率。 2017年，UnifyID在新企業合作伙伴的帶領下收到了2000萬美元的資金 。

rsa大會 2018 議程

主要時間安排在這里：https://www.rsaconference.com/events/us18/agenda

以下是會議的主要議題：

• 分析、情報和響應 涵蓋調查和分析技術的應用，幫助組織識別、控制、調查和解決企業中的事件。這些會議還涵蓋 威脅情報 收集、自動化響應以及跨技術和組織共享。
• 應用安全 著重于安全應用程序設計，集裝箱化和安全開發方法等主題。
• 協會專題 總覽協會領域的前景，了解相關機會，包括機會、最佳實踐、資格認證、特殊項目和職業發展。
• C級別領導層視角 側重于業務和安全的交叉。它包含了CXO的經驗和意見，涵蓋了信息安全領域的最新趨勢和問題。
• 云安全和虛擬化 云安全 和虛擬化包括有關使用和利用云服務和虛擬化技術/服務、細分、部署模型和擴展架構的安全方面的會議。
• 加密 這個針對數學家和計算機科學家的學術聚焦和評論性主題，提供了有關密碼學最新論文的介紹。
• DevOps DevOps 涵蓋了安全開發和安全運營的交集，在這個轉換過程中分享了真實的企業級經驗。
• 治理、風險與合規 這一部分涵蓋了風險管理框架的創建和實施，與標準相關的合規會議，以及在廣義企業中實施治理。該議題還包含各種安全度量和測量的話題。
• 黑客和威脅 包括有關日益增長的地下經濟，高級威脅、 APT 、新類型漏洞、利用技術、 逆向工程 ，以及如何解決這些問題的討論。這個議題的高級級別，將包括現場演示和代碼解析。
• 人的元素 探索人們如何做出信任選擇，創新方法來保護人類，以及經典攻擊和新興威脅中包含的人為因素。主題包括 社會工程 /社交網絡、內部威脅和 用戶行為分析 。
• 身份識別 此跟蹤涵蓋了跨擴展企業管理和控制數字身份的流程、技術和策略。
• 行業專家 領先的信息安全專家談論當今最緊迫的問題。
• 法律 法律會議探討的主題包括立法、法律裁決、責任和法律問題上出現的意外后果等意想不到的問題。
• 機器學習 機器學習 課程研究機器學習在網絡安全中的應用和局限性，探索基礎知識、應用程序、解決勞動力短缺的潛力以及未來能力發展。
• 移動和物聯網安全 就企業管理移動安全的政策、流程和技術進行了專題討論，其中包括設備管理和面向移動平臺的新威脅。它還將探索物聯網帶來的挑戰以及萬物互聯的影響。
• 政府和政策 針對當前和擬議的政府政策、立法和法規舉行會議，這些政策和立法可能影響未來幾年的全球網絡規范、數據保護框架、人工智能、機器學習、物聯網以及行業標準和安全合規要求的方向。
• 隱私 隱私會議探討與大數據、社交媒體、云計算、立法變更、物聯網以及企業中其他新興技術和流程相關的隱私問題。
• 專業領域 涵蓋技術和商業/管理培訓，專業認證和職業發展，多元化以及員工和人事管理。
• 保護數據和應用密碼 探索如何對擴展企業中的數據進行分類，跟蹤和保護。它涵蓋了加密，標記，數據保護法規，DLP以及對敏感數據的威脅，以及新興趨勢，包括量子計算的含義。
• 安全混搭 本專題包括有趣的發言人和會議，討論本周其他任何地方都沒有的廣泛主題。
• 安全策略 安全策略涵蓋企業安全架構的策略，規劃和演變領域以及實施成功安全計劃的管理問題。會議將包括構建安全計劃所需的結構和工具，以實現和增強業務流程，網絡彈性和網絡衛生。
• 贊助專題 傾聽由領先的公司交付和討論的一系列專家和安全問題。
• 技術基礎設施和運營 技術基礎架構和運營側重于當前和新興安全基礎架構中最有趣和最具挑戰性的要素，為網絡，端點，運營技術和系統的安全提供戰略規劃，編排，安全監控和漏洞觀點等高度技術性的觀點。

更多信息請參看：https://www.rsaconference.com/events/us18/agenda/topics-tracks

匯總12年RSA大會的1萬5千多份演講稿 總結12年安全變化趨勢

來自Cyentia Institute合伙人，弗吉尼亞理工大學教授， 韋德貝克做一個有趣的東西，他利用自然語言處理技術NLP，匯總了從2009年到2018年RSA大會提報的1萬5千多份演講稿CFP，然后對其中的話題進行了相對重要性的比對，產生了一份列表。2018年主要的話題是物聯網IoT、勒索軟件及GDPR

然后他還從另外一個維度，看看每個話題的年度變化趨勢，也做了許多圖。

然后他還對這些演講稿CFP的詞匯Words進行了提煉，并進行了排名，將這些詞匯按照時間維度聯系起來，就可以發現每年的熱點變化。2018年演講稿中最熱的詞是數據，然后是時間和信息。這是個客觀的呈現。

然后他還對這些演講稿CFP的關鍵詞Tags進行了提煉，并進行了排名，將這些關鍵詞按照時間維度聯系起來，就可以發現每年的熱點變化。2018年演講稿中最熱的關鍵詞是安全事件，然后是威脅方和惡意軟件。這是個主觀的呈現。

此外還有好多有趣的分析結果在這份報告中，完整報告見附件下載。

RSA 12年來安全變化趨勢總結報告：點擊圖片下載

[[226005]]