您的位置首页  南京资讯  新闻

RSA 大会前瞻 参展厂商云集;创新沙盒企业竞争激烈;热点趋势抢先看(附议题 P

RSA 大会前瞻 参展厂商云集;创新沙盒企业竞争激烈;热点趋势抢先看(附议题 P  原标题:RSA 大会前瞻 参展厂商云集;创新沙盒企业竞争激烈;热点趋势抢先看(附议题 PPT 下载)  RSA 大会将于美国当地时间 4 月16 日 8:00 (时间 4 月 16 日 23:00)正式…

原标题:RSA 大会前瞻 参展厂商云集;创新沙盒企业竞争激烈;热点趋势抢先看(附议题 P

  原标题:RSA 大会前瞻 参展厂商云集;创新沙盒企业竞争激烈;热点趋势抢先看(附议题 PPT 下载)

  RSA 大会将于美国当地时间 4 月16 日 8:00 (时间 4 月 16 日 23:00)正式。从二十几年前的小型密码学会以到今天全球闻名的信息安全大会,RSA 的发展可谓突飞猛进。RSA 大会中,主题、采访对谈无疑是参会人员的关注重点,但创新沙盒中的企业竞赛、现场展厅也是亮点。

  今年,全球有 577 家厂商参展,包括云服务商、运营商、ICT 厂商、协会组织、研究机构、大学等。值得关注的是,美国联邦调查局与国土也开设了自己的展位。

  展厅分为南北两厅。北厅是 RSA Security 公司所在地,其展位也相当宽敞,靠近入口,宣示着绝对主权。微软、麦克菲、思科、赛门铁克、IBM、英特尔、Qualys以及瞻博网络等厂商也在北展厅出展。

  企业虽多,但也不至于眼花缭乱,粗略分类,可以看出这些厂商大多集中于终端检测与响应(EDR)、云访问安全代理(CASB)、企业移动管理(EMM)、防火墙、 用户和实体行为分析(UEBA)以及安全信息与事件管理(SIEM)等常见和热门产品类别。

  创新沙盒竞赛一直是 RSA 的亮点环节,今年照例有 10 家厂商杀进决赛,即将在当地时间 16 日 13:30-16:30 在美国 Yerba Buena 进行冠军争夺。在过去五年中,各场竞赛的前 10 名一共获得 12.5 亿美元的投资。

  Acalvio 公司的主要产品平台 ShadowPlex 采用了蜜罐技术,可以黑客并对其设置陷阱。

  BigID 公司是企业隐私和数据管理供应商,其平台可帮助组织发现个人身份信息,其中包括非结构化和结构化数据。这也是可以帮助组织遵守欧盟的“通用数据条例”(PR)的关键功能之一。

  BluVector 公司关注人工智能(AI)驱动的网络安全。该公司最初属于 Northrop Grumman 公司于 2008 年内部开发的产品线 年转型成为一家公司。

  CyberGRX 是第三方网络风险管理平台,帮助企业理解和管理供应链载体。CyberGRX 公司首席执行官 Fred Kneip 近年来在多个关于供应链安全问题的探讨中都有发声。

  Fortanix 公司提供运行时加密功能,以补充英特尔软件防护扩展(SGX),其核心平台是运行时加密平台,可在应用程序使用时对其进行透明加密。Fortanix 还有一个自防御密钥管理服务(SDKMS),可以用于加密操作的加密密钥。

  Hysolate 公司的平台主要是为端点资源提供高度隔离服务。该公司的平台提供了一个“虚拟空隙”,使端点能够拥有一个隔离的锁定操作系统,以及可以访问企业资源的解锁系统。

  ShieldX 是 APEIRO 网络安全平台的一部分,提供多云微分段功能。APEIRO 将深度包检测(DPI)功能与分析和检测功能相结合,可以减少和减轻网络风险。

  StackRox 公司是一家容器和微服务安全厂商,可提供可视性、控制和检测功能。该公司的核心平台称为检测和响应,并提供核心容器安全功能。就在上个月,StackRox 公司在其产品组合中增加了 Prevent 产品,为容器管理提供了一个集中管理解决方案。

  RSA 大会委员会的根据所有议题提炼出了今年的议题热词,其中 IoT、数据安全、区块链、AI、PR 等名列前茅。

  CyberArk 全球业务发展执行副总裁 Adam Bosnian 表示,目前很多新兴厂商都致力于解决特定(如云端、移动端或物联网)中的特定问题。

  过去四年中已有 2500 家安全创业公司获得资助,很多企业可能发现自己对接了 80 多家企业安全厂商,他们需要将注意力扩展到极限,这让客户越来越痛苦。因此,他们想要孤立的安全业务,转而寻找能够在多种中解决问题的供应商。

  Mimecast 全球渠道和运营副总裁 Julian Martin 认为,很多企业组织都期待将网络安全策略升级,超越防御功能,解决损失补救和业务连续性等问题。客户希望摆脱“军备竞赛”的思维。在传统的“军备竞赛”思维中,安全厂商采取新的反病毒或反垃圾邮件等安全措施,而者只是针对这些措施进行。但事实上,如今的攻防对抗充满变数,企业更青睐能够减少业务中断风险的产品,以及能够填补当前攻防之间鸿沟的产品。

  Recorded Future 全球频道总监 David Sauer 认为,由于安全协调有助于节省时间,这个领域的相关话题越来越热门,收购活动也不断增多。对于那些不局限于做“华尔街大佬”,而是愿意致力于做好安全的企业而言,安全协调具有较大的吸引力。安全运营中心(SOC)、事件响应以及漏洞管理团队等企业组织中注重节省时间、获取高质量数据的团队会更注重安全协调。对于安全解决方案供应商而言,安全协调也有助于整合并简化不同供应商的产品,提供更专业的服务。

  CyberArk 渠道和联盟副总裁 Scott Whitehouse 认为,DevOps 有助于程序员更快速地制作软件,从而使组织更快地看到,因而越来越受到客户的青睐。但是,这种直接和最快捷的方式导致安全成为被忽视的因素,最终可能酿成大祸。供应商和解决方案提供商都必须解决 DevOps 这种快速开发生产模式所带来的风险,确保编程模型更加安全。

  Recorded Future 营销副总裁 Scott Todaro 表示,漏洞管理相关的工具正在变得越来越有效,使人们能够更好地理解者最常使用的技术。漏洞管理这种旧式手段重受青睐,很多企业都在探索漏洞管理的最佳实践和最新技术、大量投资机器学习和自然语言处理等项目,让分析师和安全运营中心(SOC)运营商看到更多相关数据,增强响应能力。

  Cybereason 首席信息安全官 Israel Barak 表示,越来越多的企业意识到需要预先建立计划,防范被入侵。目前,很多企业组织都注重建立防御能力,防范网络。但是,随着者的绕过手段越来越高超,被动防御已经难以抵御入侵,企业需要加大力度关注损失补救和纵深防御。

  因此,解决方案提供商需要在合规之外找到所需的关键领域知识,与客户商讨如何管理风险。将安全重点从被动防御升级到主动检测。

  Sophos 终端用户和网络安全事业部高级副总裁兼总经理 Dan Schiappa 认为,黑客工具层出不穷且形成规模化交易,意味着者即使没有高端技术也能成功发起。典型例子就是,Shadow Brokers 从NSA 窃取的工具和资料已经公开售卖,被用于制作基于云的“软件即服务”产品。黑客工具市场的繁荣着那些或者本性恶劣的人不择手段地售卖或开发恶意工具,最终可能造成严重后果。

  CyberArk 首席执行官 Udi Mokady 认为,随着管理任务的应用越来越多、机器人流程自动化升级,很多以人为中心的业务已经实现了自动化。

  但这些自动应用程序和业务也一样有很多弱点,容易成为者的目标。由于现在有很多厂商都在端等现代基础设施中运行或管理自动化应用程序,因此,供应商应当从源头上对应用进行安全管理。

  Recorded Future 首席执行官 Christopher Ahlberg 认为,很多企业可能使用老旧、复杂且高度多样化的系统。这些系统遍布世界各地,而者只需要找到其中一个漏洞就能发起。

  而事实上,很多公司的网络系统中通常有很多过时的应用或技术,不可能完成实时更新,如此可能会给漏洞以可乘之机,最终难以抵御入侵。因此,这些企业想要寻找可靠的技术或平台,能够利用情报,实现自动化判断,识别需要优先解决的安全事项,并及时采取安全措施。

  以下是 RSA 大会提前发布的主题 PPT 合辑,各位可按需自取:

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐