2017年2月13日,RSA Conference 2017信息安全大会在美国旧金山 Moscone 中心举行。如历届大会一样,今年的RSA 大会也吸引了来自全球各地的顶级信息安全企业、各行业 IT 决策者、资深安全专家以及学术界的领军人物。 其中,中国军团的在各个展台中也格外亮眼。
安在邀请各界大咖,带领大家看一看他们眼中RSA 2017的首日都有哪些亮点。
在君源创投管理合伙人Nuke看来,今年的check-in就很专业,参会者先到自助服务机那扫码或者按自己名字搜索,搜到之后给你分配到几号去取自己的牌牌,取了牌牌再去扫牌领材料,这样效率就会大大提高。
而第一天的议题也是干货满满,备受关注的创新沙盒大赛也在第一天举行。而其中几个议题也是让我们的与会嘉宾发出了诸多感慨。
9AM-5PM
研讨会主题:勒索软件
网络勒索成为近年来产生的爆炸性最吸引眼球的主题,所以RSA设定了整天的议程,介绍勒索软件在技术、政策、合规和财务上的知识。会议讨论了创新研究、目前在勒索响应和恢复的案例,探索打击勒索软件和讨论是否应该付赎金。
10:00AM-16:00PM
研讨会:DevOps链接:DevSecOps Edition
华泰证券CSO张嵩参加了一天的研讨会,他表示这个形式国内还不多,很多是大场混着分论坛,期待ISC 能整出一个seminar 的安排。其中,小组的形式更有趣,一个主持人, 2-3个演讲讨论,引导着充分讨论。国外对DevSecOps 的实践已经挺多了,有公司开始分享框架性的实践,国内还停留在研发流程一片混乱的情况,差距太大太大太大!
张嵩和“Build Security In”的方法论作者Gary McGraw聊了很久,计划一起在国内建立个社区,他们过来评估,选几个感兴趣、想国际对标的(Commit 想做这个的可以与张嵩联系),中文化BSIMM。张嵩透露:华泰证券作为国内第一个金融机构参与这个国际社区。明天将参加BSI MIXER 的社区聚会,听听50多个Top tier 机构软件安全专家分享,偷偷点子和实践。
国内的“聚”的形式更多是安全厂商,而真正该密切参与的反而应该是企业。这个很值得期待!
1PM-4PM:RSAC创新沙盒大赛
RSAC创新沙盒在过去11年里一直是RSA评选最创新的信息安全公司和产品的风向标。过往的RSAC创新沙盒比赛获胜者均已经获得了风险资本投资,被大型公司收购或者大大提高了知名度。
此次创新沙盒大赛的评委包括Greylock Partners合伙人Asheem Chandna、谷歌工程副总裁Gerhard Eschelbeck、RSA高级副总裁兼首席战略官Niloofar Razi Howe、Dropbox安全主管Patrick Heim、Rambus密码学研究部总裁兼首席科学家Paul Kocher。
本次进入到决赛的入围名单有:Baffle(数据加密方案)、Cato Networks(软件定义和基于云安全的企业网络,可减少MPLS成本)、Claroty(保护和优化运行工业控制网络,提供实时监控和异常检测网络)、Contrast Security,Inc(使应用程序自动检测和修复漏洞、识别攻击、自维护)、EN|VEIL(采用可扩展框架,保护企业经营数据)、GreatHorn,Inc.(云通信基础设施网络安全解决方案)、RedLock(云安全自动化,结合机器学习)、UnifyID(隐式认证平台设计,可离线使用)、Uplevel Security(自适应响应平台连接传入警报)、Veriflow(格式化验证网络基础设施,允许IT团队提供安全、弹性网络)。
决赛中,还会设置简短陈述环节, 下午4:30宣布比赛结果,选出2017最具创新性的初创公司。
经过激烈对决,最终,UNIFYID获得此次创新沙盒大赛的冠军,UNIFYID利用机器学些技术,通过IoT设备采集数据构建“绝对身份”,解开了物联网数据枷锁,绝对身份应用于其他复杂和敏感身份识别场景。将“忘记密码”一词彻底定义为成为过去式。
展台上的中国风
本次RSA大会,全球约有680余家机构参展,比去年约增长23%。参会机构包括,云服务商、运营商、ICT厂商、协会组织、研究机构、大学等,美国国土安全部也派出两个下属部门分别参展。
而中国企业表现抢眼,以31家参展企业排名第二,较去年增长了82%。
中国参展机构一览:
360企业安全、阿里巴巴、安天、安博通、三未信安、天融信、国舜股份、武汉绿网、北信源、东方电气中央研究院、中国网络安全行业联盟、达闼科技、治科资讯(台湾)、安恒、飞天诚信、山石网科、神盾股份(台湾)、恒安嘉新、华为、广积科技(台湾)、溢思得瑞、绿盟科技、安埠科技(台湾)、微步在线、握奇、盛邦安全、凌华科技、中安工控、中关村管委会、中新网安
360黑色为基调的展台,在绿色灯光的映衬下格外炫酷,外国萌大叔的亲和力指数五颗星。
绿盟科技搞出了新创意,在自己展位上加盖了二层,所谓“欲穷千里目,更上一层楼”!
国内威胁情报领军品牌微步在线的展台由东方婉约美女助阵,微步在线在RSA大会期间发布重量级产品——微步威胁情报平台。
盛邦安全今年继续走中国风路线,钟馗、关公等形象吸引大批老外驻足拍照,盛邦安全CEO权小文还透露,本来还准备了孙悟空等其他的形象,无奈场地太小,放不下了。
RSA第一天的议程亮点多多,后续我们的大咖们会给我们带来怎样的精彩内容分享,欢迎持续关注安在RSA 2017系列报道!
回复关键字,看最经典的黑客传奇
回复010:原创 | 智者大潘
回复011:原创 | 360谭晓生的方法论
回复012:原创 | 龚蔚:我不是黑客教父
回复013:原创 | Ucloud之父季昕华
回复014:原创 | “苹果”是我干掉的,韩争光
回复015:原创 | 云舒,我为什么要离开阿里
回复016:原创 | TK,从妇科圣手到黑客教主
回复017:原创 | 乌云来了,我是方小顿
回复018:原创 | 破解了特斯拉的林伟
回复019:原创 | 刺风有道,吴翰清的云端飞扬
