面對強大的網路威脅，即刻行動起來！

美國2018RSA 信息安全大會，將於4月16日-4月20日在舊金山莫斯康中心召開。2018 RSA主題是Now Matters ，意為面對強大的網路威脅，即刻行動起來！

綠盟君梳理匯總了RSA官方發布，為大家送上以下4個方面的重要信息：

1、2018RSA 主題解讀：網路威脅正在比以往更加強大。這些網路威脅的解決方案不能等待明天。現在我們就要行動起來。

2、2018RSA 創新沙盒：首先作為每年的風向標，整理了2018 RSA大會創新沙盒Top10，整體的感覺是大部分都是美國本土的公司，其中威脅檢測3個，雲安全2個，安全評估2個，應用程序保護1個，數據保護1個，終端安全1個，大家猜猜這次誰能勝出？

3、2018RSA 大會議題：為大家匯總了RSA大會議程和主要議題，23個議題中包含了網路安全及信息安全的方方面面。

4、RSA 12年來報告總結：最後來自Cyentia Institute合伙人為大家匯總12年RSA大會的1萬5千多份演講稿，總結12年安全變化趨勢，呈現出來的分析結果相當有趣和精彩。

2018 RSA大會主題「Now Matters 」

今年的主題是「Now Matters 」官方的解讀如下：

世界上近一半的人口在使用互聯網，信息正在快速傳播。無論我們喜歡與否，我們的個人生活都變得更加數字化。網路威脅正在變得無比強大。這些網路威脅的解決方案不能等待明天。現在我們就要行動起來。這就是2018 RSA大會召開的原因。推進網路安全領域的進程一直是我們的使命，所有的目光都聚焦我們身上。所以我們需要爭分奪秒。即刻採取行動，讓世界免受網路威脅。

2018 RSA大會創新沙盒

每年RSAC創新沙箱競賽都將推出網路安全領域中勇於創新的公司，他們的使命是盡量減少信息安全風險。2018 RSA大會創新沙盒前十名選手如下：

前十名決賽選手簡介

按照字母排序，均選擇其官方信息介紹：

acalvio.com （總部在矽谷）威脅檢測及防禦

Acalvio提供先進的威脅防禦（ATD）解決方案，以「欺騙與數據科學」中的專利創新為基礎，檢測、參與和響應周邊的惡意活動，進而讓DevOps能夠實現ATD，從而使部署、監控和管理變得更加簡單。Acalvio通過從內部和合作夥伴生態系統獲得的數據豐富其威脅情報，使客戶能夠從縱深防禦中獲益，減少誤報，並為補救獲得可操作的情報。

awakesecurity.com （總部在加州桑尼維爾）威脅檢測

該安全調查平台旨在加速安全團隊的威脅檢測，包括無文件類型的惡意軟體檢測、內部人員防範、證書濫用和橫向移動攻擊的防範。將機器學習應用於網路完整數據包捕獲，該平台創建了Security Knowledge Graph?，這是一種上下文數據模型，用於關聯、剖析和追蹤包含設備、用戶和域的實體。awake將這種程序性知識編入這種模型，呈現在分析師的大腦中。這種自主派生的實體信息和人類專有技術的結合，將安全團隊所需要的背景放在他們的指尖上，並使他們能夠以快速、迭代和確定的方式，響應現有警報並捕獲惡意行為。重要的是，Awake可以在數小時內響應，無需代理商、集成商或冗長的培訓時間。

bigid.com （在美國和以色列設有辦事處）數據保護

BigID旨在幫助企業保護和管理個人數據的隱私。阻斷個人信息泄露行為，並能夠涉及全球隱私法規，如歐盟通用數據保護條例GDPR，其罰款達到公司年收入的4％。

今天，企業缺乏專門的技術來幫助他們進行大規模跟蹤和管理客戶數據。BigID通過將數據科學引入數據隱私，旨在為企業提供軟體來保護和管理最重要的資產數據。

bluvector.io （總部在德克薩斯州阿靈頓）威脅檢測

大約十年前，由專業的安全研究人員和數據科學家組成立了一個團隊，通過機器學習發展高級威脅檢測。該團隊評估了大量良性和惡意軟體，並應用機器學習，揭示了當今現代惡意軟體的標記和突變。BluVector最初由防務和情報部門起步，現今已處於實時高級威脅檢測的前沿。

cybergrx.com （總部在科羅拉多州丹佛）安全評估

Cybergrx從一個看似簡單的需求開始。一家公司著手評估其供應商的安全狀況，我們發現該供應商不是由一家而是由數千家其他公司進行評估。這些評估雖然稍有定製，但大部分是多餘的，而且非常耗時。公司、供應商和一些其他上游合作夥伴齊聚一堂，致力於減少第三方計劃帶來的低效率。我們創建了第三方全球網路風險管理交換所。

fortanix.com （總部在加利福尼亞州山景城）應用程序保護

Fortanix創建了一個運行庫加密平台，使您的應用程序能夠處理加密數據。Fortanix使用英特爾SGX並創建一個攜帶型安全外殼，以完全受保護的狀態，運行已簽名的應用程序。即使基礎設施受到威脅，Fortanix也能保護應用程序。Fortanix進一步提供了使用該技術構建的HSM和密鑰管理解決方案。

hysolate.com （總部在以色列，在美國設有辦事處）終端安全

Hysolate正在創建一個新的終端架構，通過設計提供安全性，生產力和可管理性。Hysolate團隊紮根於以色列國防部的精英技術部門和世界一流的企業軟體公司，他們全面了解網路安全進攻/防禦以及企業IT日常挑戰。

refirmlabs.com （總部在Fulton，MD）安全評估

在30分鐘內自動審核並驗證固件映像的漏洞。無需源代碼。如果傳統的安全測試方法像您的年度體檢，那麼Centrifuge就像CAT掃描一樣。通過離心機深入探測固件來診斷內部異常情況，

shieldx.com （總部在矽谷）雲安全

APEIRO是第一個多雲安全的微服務平台，基於網路的DPI支持的安全產品，可在彈性、無限規模和雲原理下自動部署。它可以快速有效地保護當今複雜的多雲環境，這些環境具有高容量，橫向流量的特點。

stackrox.com （總部在）雲安全

StackRox使企業能夠檢測和中斷攻擊，並使其環境更具彈性。我們的解決方案代表了一種獨特的創新方法，可以在整個生命周期內，從構建到運行，保護安全。

2018 RSA大會創新沙盒議程 – 2018年4月16日，星期一

1:45 PM – 2:00 PM| 開幕詞：休·湯普森，RSA會議計劃委員會主席

2:00 PM – 3:30 PM| 前十名決賽選手報告：三分鐘比賽後由評委進行提問。

3:30 PM – 4:15 PM| 觀眾見面並與前十名決賽者見面：雖然評委們評選冠軍，但觀眾有機會與十大決賽選手見面，並了解更多關於他們的解決方案。

4:15 PM – 4:30 PM| 評委小組：創新沙盒評委將邀請的頂級選手分享他們的解決方案。4:30 PM 發布獲獎者公告。

在過去的五年中，本次比賽的前十名決賽選手已經獲得了超過11.2億美元的投資。在下面的列表中，你可以看看這些往屆的獲獎者為網路安全所帶來的進步以及他們過去12年的表現。

接下來，請您關注到4月16日星期一的議程，讓我們一起見證2018年前10名決賽選手，同時向更廣泛的RSA會議社區展示突破性的安全技術。

Sourcefire提供從下一代網路安全平台到高級惡意軟體防護的企業威脅管理解決方案。自2005年贏得首屆RSAC創新競賽以來，Sourcefire從2007年的首次公開募股中籌集了7100萬美元。該公司於2013年被思科收購，收購價格為27億美元。

Imperva為關鍵業務數據和應用提供活動監控，實時保護和風險管理解決方案。作為2006年的贏家，Imperva從2011年的首次公開招股中籌集了9000萬美元。

Yoggie安全系統發明了基於行為的阻塞技術，提供基於硬體的計算機安全解決方案。Yoggie Security Systems在2007年贏得RSAC創新沙箱競賽，一年內籌集了280萬美元，並於2011年被CUPP收購。

作為物理和邏輯安全融合領域的先驅，Alert Enterprise在2009年的RSA大會上獲得了最具創新力公司的頭把交椅。該公司隨後從兩家風險投資公司籌集了兩筆2700萬美元的資金。

2010年RSAC創新沙箱競賽獲獎者Altor提供了同類最佳的虛擬化和雲安全解決方案。該公司從四位投資者兩輪融資中籌集了1600萬美元，並於2010年被瞻博網路收購。

Invincea是先進的端點威脅防護領域的領導者，將集裝箱化與威脅檢測和響應相結合。Sophos剛剛同意以1億美元收購2011 RSAC創新沙盒大賽Invincea。

Appthority是一款應用程序風險管理服務，可幫助企業識別和管理隱藏在移動應用程序中的風險。Appthority及其應用程序平台在2012年RSA大會上贏得了最具創新性的公司榮譽。同年，該公司從兩位投資者籌集了630萬美元。 Appthority最近又增加了700萬美元，使得他們在贏得RSA大會創新沙箱競賽後獲得的總股本資金高達2525萬美元。

Remotium提供破壞性的移動安全技術，為自帶設備趨勢保護企業資產，並在2013年被命名為RSAC Most Innovative Company的30天內，Remotium籌集了100萬美元。 Remotium於2015年被Avast Software收購。

Red Owl Analytics提供風險監督軟體解決方案，用於合規和調查。作為2014年參加RSAC創新沙箱比賽的最佳參賽者在獲勝後的四個月內獲得了460萬美元的投資，在此之後的一年內獲得了另一個1700萬美元的投資，自RSAC ISB贏得2160萬美元以來的總投資額。RedOwl Analytics於2017年被Forcepoint收購。

2015年創新沙箱優勝者Waratek提供運行時應用程序自我保護，以保護應用程序免受數據中心，混合或公共雲中的惡意攻擊，無需更改代碼，代理或網路設備。

Phantom憑藉其能夠為三大安全挑戰提供清晰解決方案的能力贏得了2016年RSA大會最具創新性的啟動稱號：安全威脅以前所未有的多樣性，數量和速度到達; 由於公司需要管理的產品和平台數量不斷增加; 以及專家安全人員的缺乏。 2016年Phantom從Kleiner Perkins獲得1350萬美元的資金，並於2018年被Splunk收購。

2017年創新沙箱優勝者UnifyID是第一個為在線和離線使用而設計的整體隱式認證平台。其解決方案利用日常設備的感測器數據和機器學習來無縫認證用戶。通過結合100多個屬性，UnifyID達到超過99.999％的正確率。2017年，UnifyID在新企業合作夥伴的帶領下收到了2000萬美元的資金。

RSA大會 2018 議程

主要時間安排在這裡

https://www.rsaconference.com/events/us18/agenda

以下是會議的主要議題

分析、情報和響應涵蓋調查和分析技術的應用，幫助組織識別、控制、調查和解決企業中的事件。這些會議還涵蓋威脅情報收集、自動化響應以及跨技術和組織共享。

應用安全著重於安全應用程序設計，集裝箱化和安全開發方法等主題。

協會專題總覽協會領域的前景，了解相關機會，包括機會、最佳實踐、資格認證、特殊項目和職業發展。

C級別領導層視角側重於業務和安全的交叉。它包含了CXO的經驗和意見，涵蓋了信息安全領域的最新趨勢和問題。

雲安全和虛擬化雲安全和虛擬化包括有關使用和利用雲服務和虛擬化技術/服務、細分、部署模型和擴展架構的安全方面的會議。

加密這個針對數學家和計算機科學家的學術聚焦和評論性主題，提供了有關密碼學最新論文的介紹。

DevOpsDevOps涵蓋了安全開發和安全運營的交集，在這個轉換過程中分享了真實的企業級經驗。

治理、風險與合規這一部分涵蓋了風險管理框架的創建和實施，與標準相關的合規會議，以及在廣義企業中實施治理。該議題還包含各種安全度量和測量的話題。

黑客和威脅包括有關日益增長的地下經濟，高級威脅、APT、新類型漏洞、利用技術、逆向工程，以及如何解決這些問題的討論。這個議題將包括現場演示和代碼解析。

人的元素探索人們如何做出信任選擇，創新方法來保護人類，以及經典攻擊和新興威脅中包含的人為因素。主題包括社會工程/社交網路、內部威脅和用戶行為分析。

身份識別此跟蹤涵蓋了跨擴展企業管理和控制數字身份的流程、技術和策略。

行業專家領先的信息安全專家談論當今最緊迫的問題。

法律法律會議探討的主題包括立法、法律裁決、責任和法律問題上出現的意外後果等意想不到的問題。

機器學習機器學習課程研究機器學習在網路安全中的應用和局限性，探索基礎知識、應用程序、解決勞動力短缺的潛在問題以及未來能力發展。

移動和物聯網安全就企業管理移動安全的政策、流程和技術進行了專題討論，其中包括設備管理和面向移動平台的新威脅。它還將探索物聯網帶來的挑戰以及萬物互聯的影響。

政府和政策針對當前和擬議的政府政策、立法和法規舉行會議，這些政策和立法可能影響未來幾年的全球網路規範、數據保護框架、人工智慧、機器學習、物聯網以及行業標準和安全合規要求的方向。

隱私隱私會議探討與大數據、社交媒體、雲計算、立法變更、物聯網以及企業中其他新興技術和流程相關的隱私問題。

專業領域涵蓋技術和商業/管理培訓，專業認證和職業發展，多元化以及員工和人事管理。

保護數據和應用密碼探索如何對擴展企業中的數據進行分類，跟蹤和保護。它涵蓋了加密，標記，數據保護法規，DLP以及對敏感數據的威脅，新興趨勢，量子計算的含義。

安全混搭本專題包括有趣的發言和會議，討論本周其他任何地方都沒有的廣泛主題。

安全策略安全策略涵蓋企業安全架構的策略，規劃和演變領域以及實施成功安全計劃的管理問題。會議將包括構建安全計劃所需的結構和工具，以實現和增強業務流程，網路彈性和網路安全。

贊助專題傾聽由領先的公司提出和討論的一系列的安全問題。

技術基礎設施和運營技術基礎架構和運營側重於當前和新興安全基礎架構中最有趣和最具挑戰性的要素，為網路，端點，運營技術和系統的安全提供戰略規劃，編排，安全監控和漏洞等高度技術性的觀點。

更多信息請參看

https://www.rsaconference.com/events/us18/agenda/topics-tracks

匯總12年RSA大會的1萬5千多份演講稿 總結12年安全變化趨勢

來自Cyentia Institute合伙人，弗吉尼亞理工大學教授，韋德貝克做一個有趣的東西，他利用自然語言處理技術NLP，匯總了從2009年到2018年RSA大會提報的1萬5千多份演講稿CFP，然後對其中的話題進行了相對重要性的比對，產生了一份列表。2018年主要的話題是物聯網IoT、勒索軟體及GDPR。

然後他還從另外一個維度，看看每個話題的年度變化趨勢，形成了圖片。

然後他還對這些演講稿CFP的辭彙Words進行了提煉，並進行了排名，將這些辭彙按照時間維度聯繫起來，就可以發現每年的熱點變化。2018年演講稿中最熱的詞是數據，然後是時間和信息。

然後他還對這些演講稿CFP的關鍵詞Tags進行了提煉，並進行了排名，將這些關鍵詞按照時間維度聯繫起來，就可以發現每年的熱點變化。2018年演講稿中最熱的關鍵詞是安全事件，然後是威脅方和惡意軟體。

此外，還有好多關於2018 RSA的有趣分享，請持續關注綠盟科技！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！