RSAC2021 核心議題

RSAC 2021將在美國舊金山時間5月17日至5月20日向大家展示26場安全沙龍（Tracks），會有近50位全球頂級安全大腦在4天的峰會中向大家進行主題分享（Keynotes）。

在5月17日的首個峰會中，RSA CEO Rohit Ghai將會為我們帶來大會主題的解讀與分享：《一場“彈性“的旅程》，Rohit認為我們的整個IT產業就建立在強大的“彈性”之上，而其中網絡安全的彈性是重中之重，它的核心在于跌倒了還能夠爬起來，而不是永遠只關注如何不跌到。

5月18日的峰會則從數據與隱私的角度深入討論了相關話題，其中Dow Chemical的CISO Mauricio Guerra和IBM Security總經理 Mary O’Brien為我們帶來了《重構安全驅動商業增長》的主題分享，他們從業務維度出發深入探討了零信任如何在驅動業務通暢的前提下保障核心安全。

5月19日的重磅演講是SolarWinds總裁兼CEO Sudhakar Ramakrishna和Forrester副總裁、董事Laura Koetzle帶來的《SolarWinds：到底發生了什么？》，這個演講將為我們展示世界上最復雜的供應鏈安全攻擊的全過程，作為SolarWinds首次針對這個時間進行官方發聲，我們將從另一個維度了解事件前后并為廣大安全研究人員提供新見解。

5月20日則是威脅情報的盛會，Crowd Strike聯合創始人、Silverado Policy Accelerator主席Dmitri Alperovitch和Crowd Strike執行副總裁、全球情報主管Sandra Joyce一同為我們帶來《全球威脅簡報：揭露黑客和攻擊者行為》的主題演講，在演講中他們會為我們分享全球威脅格局中的一些最新攻擊手段和方法。

三大核心話題

供應鏈安全

在2020年，SolarWinds SUNBURST攻擊和數據泄漏事件被認為是美國有史以來最嚴重的網絡安全事故，這次事故告訴我們供應鏈和網絡安全是如此深入的交織在一起。隨著數字化和云化的不斷深入，我們對第三方供應商的以來只會越來越多。SolarWinds攻擊事件再次證明，供應鏈上最薄弱的點對于整體網絡安全來說是多么脆弱，當組織的第三方供應商中的代碼出現問題的時候整個組織將會被暴露在巨大的風險中。

相關演講議題：

SolarWinds: What Really Happened? — Keynote — Wednesday, May 19 | 8:50 AM PT

Wrangling Supply Chain Risk and Response — Wednesday, May 19 | 11:35 AM PT

Assessing the Security of Suppliers —Tuesday, May 18 | 10:05 AM PT

遠程辦公安全

新冠肺炎讓我們必須適應遠程辦公和SOHO的工作模式，從全球范圍來看，這種影響將會一直持續。云上業務的不斷遷移和數字化轉型擴展了組織工作的范圍，這加大了安全團隊的挑戰并縮短了采取應對的時間。

相關演講議題：

Hackers Paradise: Top 10 Biggest Threats When Working From Home — Monday, May 17 | 12:05 PM PT

Lessons Learned From Taking Justice Remote During the COVID Pandemic — Monday, May 17 | 11:20 AM PT

DevSecOps

過去，安全團隊在保護開發環境中的作用知道開發的最后階段才生效。開發周期持續幾個月甚至幾年。但最近日益盛行的敏捷開發極大的加快了應用迭代的速度。有效的DevOps可確保快速且頻繁的應用更替和軟件迭代，當我們進入安全左移的時代如何彌合開發團隊和安全團隊通常存在的鴻溝將是安全團隊要面對的重要議題。

相關演講議題：

The State of the Union of DevSecOps — Tuesday, May 18 | 09:20 AM PT

Security-as-Code to Accelerate DevSecOps, a Practical Guide to Get Started — Thursday, May 20 | 01:55 PM PT

Attack & Defend: Protecting Modern Distributed Applications and Components — Monday, May 17 | 09:50 AM PT

2021創新沙盒

就在RSAC 2021大會舉辦前，RSAC公布了第16屆創新沙盒大賽前十強的入圍名單，這個備受矚目的RSAC環節是每年網絡安全行業技術創新和投資的風向標，讓很多年輕的出場公司迅速取得了成功。

根據RSAC的數據統計，在過去的十多年，Top 10的入圍初創企業共進行了48次的收購，融資規模達到52億美元。致力于SOAR領域的2016年冠軍Phantom已被Splunk公司3.5億美元收購；2018年冠軍BigID總融資規模已達1.46億美元；網絡安全資產管理領域的公司Axonius拿到2019年冠軍并已經完成B輪融資。

而今年創新沙盒更為精彩，我們來看看這十強的具體情況：

Abnormal Security

Abnormal Security是一種云原生的電子郵件安全平臺。它使用行為數據科學來保護企業免受安全電子郵件網關無法檢測到的新穎、復雜的電子郵件攻擊。該平臺可以與Microsoft 365和Google Workspace一鍵式集成。

Apiiro

Apiiro一個代碼風險平臺（Code Risk Platform），它能夠將從代碼到云端的各項變化的風險可視化。

Apiiro可以360度全方位查看應用程序、基礎架構、開源代碼、開發者經驗、及業務方面的安全性和合規性風險。

Axis Security

Axis Security引入了一種創新、簡單快捷的方法來訪問應用程序。 產品App Access Cloud（應用訪問云）建立在零信任的基礎上，無需使用VPN，VDI，更改原有網絡或每臺設備上的代理即可部署。

Cape Privacy

Cape Privacy是一個全球加密的學習平臺。它可以在不破壞轉悠數據和不泄漏機密數據的情況下，實現協同機器學習。

在Cape的平臺上，隱私在默認情況下是受到保護的，因為公司需要與外部共享數據來豐富數據模型并增加業務價值。

Deduce

Deduce可防止賬戶接管，數據泄漏和身份欺詐。 Deduce從超過150,000個網站和每天超過十億次的經過身份驗證的用戶事件收集了數據，基于強大的數據庫向企業提供了基于身份的威脅情報。

Open Raven

Open Raven是一個云端原生數據平臺，旨在恢復對數據湖和倉庫的可見性和控制。 Open Raven專為安全和云團隊構建，使數據治理活動（如清單和分類）變得簡單明了，同時自動化了諸如防止數據泄漏和達到合規性目標之類的安全任務。

Satori

Satori是一家為現代數據基礎架構提供數據接入、數據安全、數據隱私服務的DataSecOps公司。

Satori的通用數據訪問服務使公司能夠基于DataOps的數據訪問控制，簡化數據訪問、監視、分類和控制。

Strata

Strata提供了一個身份編排和多云身份管理平臺。Maverics平臺提供基于統一策略的身份管理服務，可以在混合和多云環境中進行分布式身份驗證。Strata由SAML的共同作者領導。

Wabbi

Wabbi為DevOps團隊提供了可擴展的應用程序安全基礎架構，使公司同時兼顧了研發的安全性和敏捷性。

Wiz

Wiz幫助組織大規模保護其云基礎架構。WIZ的團隊曾經創立了Adallom， 并領導過微軟云安全團隊。 Wiz為安全團隊提供了保持業務領先一步所需的簡單性，可見性和風險洞察力。