美国时间2月24日至28日,RSA Conference 2020(RSAC2020)信息安全大会将在旧金山Moscone Center召开。此次会议参会人数预计达5万+,参展商达700多家,大会包含:研讨会、沙箱创新大赛、培训和教程、主题演讲、课堂等多种不同的活动。
从1991年成立至今,RSAC已成功召开29届,RSA信息安全大会对全球信息安全建设起着不可或缺的作用,它提供了安全市场中竞争对手、合作伙伴、客户以及安全社区联系的机会。
第一届RSA会议始于1991年,大会创始人,现任Fortscale首席营销官Kurt Stammberger,组织了100人聚集在索菲特酒店的一间会议厅里,以互联网信息安全为主题,经历了29年的发展,在互联网信息爆炸式增长的时代,发挥了越来越重要的作用,互联网信息安全成了网络发展必不可少的议题之一。
RSAC2020会议主题:HUMAN ELEMENT
今年大会的主题是“HUMAN ELEMENT(人为因素)”,重点关注信息安全社区中人们的价值。好的安全资源是人员,不仅是从业者和管理员,还有受安全决策影响的我们组织中的所有最终用户。
在去年的RSA美国大会上,女演员、作家兼制片人Tina Fey在演讲时宣称,影视行业与网络安全之间的交集很少。但随着RSA会议主席休•汤普森(Hugh Thompson)与她的深入探讨,人类一些行为具有超越时间、空间和行业的共性内容,这一观点得到彰显。也许正是这次对话,帮助确定了RSAC 2020的主题“HUMAN ELEMENT”。
RSAC 2020安全趋势报告
据悉,RSAC 2020组委会收到了2400 份世界网络安全专家提交的演讲申请。基于申请者提交议题的汇总整理和分析,RSAC发布2020年网络安全行业 10 个趋势,这是全球网络安全专业人员对2020年乃至今后行业发展的判断。
这十大趋势是:
1、人为因素
2、实现产品设计、开发和运营安全
3、IT和OT融合的安全
4、软件工程流程安全
5、合规和隐私的交织
6、威胁情报和共享
7、框架、框架还是框架
8、安全意识和培训
9、清晰有效沟通
10、专业人才培养和安全队伍建设
大会主旨演讲精彩纷呈
每年,会议的主旨演讲者都会为RSAC带来他们独特的见解和另类观点。2020年也是如此。这里,笔者梳理了一部分演讲主题与大家分享一下:
主题1:现实检查:网络安全的故事
简介:我们喜欢令人难忘的叙事,并且常常夸大角色并捏造现实以适应叙事。网络安全行业对我们故事中的人物,人为因素的看法不完整且过于简化。现在该回顾事实并阐明事实了。 毕竟,我们跟我们留下的故事一样伟大。
主题2:网络安全中的恐惧与厌恶:恐惧心理分析
简介:这场演讲将利用对恐惧的社会学和心理学的广泛研究以及现实世界中的案例研究,来解释为什么在安全领域我们不能简单地将人们吓到,而是如何利用人的偏见来取得更积极的结果。对网络安全意识,行为和文化的影响。先决条件:不需要先决条件;对于任何对人为因素感兴趣的从事网络安全工作的人,本次会议都将是有趣而有益的。
主题3:基因组学:隐私和安全性的新领域
简介:随着基因组学成为主流,对公司和社会有什么机遇和启示? 我们如何确保消费者的隐私和保护?有哪些安全风险?新的前沿对潜在的偏见意味着什么?本次会议将与基因组学行业的领先者进行互动式圆桌讨论,探讨机遇与挑战。
主题4:通过对人员的投资,将安全性融入您的业务结构中
简介:您已经制定了令人难以置信的战略,部署并集成了强大的技术,如果使用得当,您的投资应该会为您提供一个在混乱的世界中奋斗的机会。 但是要产生最大的影响,您还必须投资于您的人员和文化。 IBM和ADP共同探讨了如何将安全性纳入业务结构,从而大大提高了发生任何安全事件的几率。
主题5:工业网络威胁态势:2019年回顾
简介:随着新的对手,新的漏洞和新的攻击以及从事件响应案例中学到的经验教训,工业网络威胁的格局正在不断变化。该演示文稿将揭示来自工业控制系统(ICS)社区的年度Dragos年度回顾报告中的新案例,威胁和经验教训。与会者将留下可行的建议。
主题6:运输的未来取决于强大的网络安全
简介:通用汽车公司董事长兼首席执行官玛丽·巴拉(Mary Barra)将讨论为何汽车行业共同努力以确保企业范围内的强大网络安全态势很重要,以及为什么在未来几年内STEM教育和职业将变得更加重要。
主题7:站在大边缘:安全性的下一个前沿
简介:物理世界和数字世界的融合正在引发超连接时代,产生数十亿个边缘和攻击媒介。随着Internet融入我们的生活以及5G和SD-WAN的出现,安全性必须融入每笔交易中。它将作为网络的一部分,实时适应网络变化,确保新设备,配置或数据路径不会带来风险或损害合规性。由于ML和AI被编织到安全网络环境中,因此事件可以被自动管理,从而节省了关键资源并专注于战略问题。
RSAC创新沙盒竞赛决赛值得期待
从RSAC创新沙箱竞赛到RSAC启动板和RSAC早期博览会,RSAC展示了创新的公司和网络安全解决方案。其中,每年的创新沙盒环节都备受瞩目,是全球网络安全行业技术创新和投资的风向标,让很多年轻的初创公司迅速取得了成功。根据RSAC公布的资料,历届Innovation Sandbox十强的140家入围企业共进行过48项融资收购事项,金额总额高达52亿美元。
前不久,RSAC官方宣布了最终入选今年的创新沙盒十强初创公司,他们是:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。据公开资料显示,这些初创企业中与应用安全相关的占半数(根据Gartner定义技术领域),如代码安全、Fuzzing、In-App Security、漏洞管理,同时也支持DevSecOps等热点;其次是云安全(Cloud Security),其中两家公司提供SaaS安全解决方案。此外就是安全意识教育、隐私保护及邮件安全领域的初创企业。
当地时间2月24日,RSA2020创新沙盒决赛将正式举行。届时这十大决赛选手将进行三分钟的演讲,证明自己有资格成为本年度最具创新力、最有发展前途的新锐安全厂商。随后进行问答环节,他们将在舞台上争夺“最具创新力的初创企业”。专家评审团成员包括合伙人Asheem Chandna,Greylock Partners;Dell Technologies Capital总裁Scott Darling;Dorit Dor,Check Point软件技术产品副总裁;Patrick Heim,合伙人兼CISO ClearSky;保罗·科彻(Paul Kocher),研究员兼企业家。RSA Conference程序委员会主席Herbert(Hugh)Thompson博士将再次主持比赛。决赛结果,将于2月25日下午公布最终冠军。