RSA Conference
2022/6/6-9
全球最大網絡安全會議之一的RSA大會在6月6日至9日在舊金山Moscone中心舉行。本次大會的主題為Transform(轉型),本屆大會熱門議題為:雲安全和雲安全運營、黑客與威脅、零信任。
最 新 消 息 盤 點
在2022年RSA會議上思科推出安全雲-Cisco Plus SASE 產品
思科執行副總裁:我們需要讓每個人都擺脫網絡安全貧困線
思科安全雲是公司未來安全計劃的基礎。這個統一的、基於開放標準的平臺將確保跨混合雲和多雲環境的安全性,並具有安全連接位於任何地方的人員、應用程序和設備的能力。思科表示,該平臺將包括大規模的威脅預防、檢測、響應和補救,沒有供應商鎖定。
此外,思科還推出瞭持續可信訪問,該功能可在用戶登錄後通過不斷驗證用戶和設備身份以進行基於風險的身份驗證,從而進一步提高風險評估。思科正在使用其正在申請專利的 Wi-Fi 指紋技術作為一種通過獲取 SSID 信息而不是用戶位置來避免損害用戶隱私的方法。
RSA根據思科安全與協作執行副總裁 Jeetu Patel 的說法,在所有組織中建立某種程度的網絡安全措施將很快達到人權問題狀態。“確保安全貧困線以下的每個人都有一定程度的安全是我們的公民義務,因為這最終會成為一個人權問題,”帕特爾在他的 RSA 會議主題演講之前接受獨傢采訪時說到。
他說:“這是關鍵的基礎設施——金融服務、醫療保健、交通——供水、電網等服務,如果出現漏洞,所有這些事情都會立即停止。”
這種網絡安全貧困線的想法——本質上是那些低於貧困線的人沒有預算或人力資源來實施安全措施——是由思科的首席信息安全官溫迪·納瑟(Wendy Nather)在早些時候的 RSA 會議上提出的。
思科安全業務集團高級副總裁 Shailaja Shankar 說:“思科的 Talos 威脅情報團隊24-7 全天候為烏克蘭的關鍵基礎設施客戶運營安全產品,並向飽受戰爭的國傢的組織提供免費的雲安全產品。”
此外,她補充說,思科是網絡威脅聯盟的創始成員。“我們與 30 多傢不同的全球安全供應商合作,我們共享威脅情報,使我們能夠保護客戶並捍衛這個數字生態系統,”Shankar 說。“共同風險需要共同防禦。”
Talon Cyber Security斬獲RSAC2022創新沙盒冠軍
Talon Cyber Security在成立於2021年,榮膺“RSAC 2022最具創新初創企業”。其總部位於以色列特拉維夫,已經過兩輪融資,總額4300萬美元。TalonWork主打四項亮點:針對0day漏洞的瀏覽器加固、工作環境與設備惡意軟件相互隔離、SaaS級可見性和治理、高級別網絡檢查。
IBM在2022年RSA會議表示Prometheus 勒索軟件的缺陷激發研究人員嘗試構建一種近乎通用的解密工具
Prometheus是基於滅霸的勒索軟件構建,在 2021 年夏天鎖定瞭受害者的計算機,包括一個重大的“漏洞”,導致 IBM 的安全研究人員試圖構建一個萬能的勒索軟件解密器,可以對抗多種勒索軟件變體,包括 Prometheus、AtomSilo、LockFile、Bandana、Chaos 和 PartyTicket。通過使用 DS-5 調試器和反匯編器,Gdanski 發現 Prometheus 的加密算法依賴於“在樣本之間不會改變的硬編碼初始化向量”和計算機的正常運行時間。
Prometheus 依靠隨機數生成器創建種子,默認情況下使用 Environment.TickCount。這些發現揭示瞭 Prometheus 的一個關鍵漏洞。如果他能找到普羅米修斯何時加密系統上的文件,那麼他很可能會生成普羅米修斯用於解密的相同種子。
Minneapolis, MN -NetSPI在2022年RSA會議期間被授予“最具創新性的滲透測試”
Minneapolis, MN –NetSPI,是企業滲透測試和攻擊面管理的領導者,被業界領先的電子信息安全雜志 《網絡防禦》雜志(CDM) 授予“最具創新性的滲透測試”。傳統的滲透測試並沒有跟上業務敏捷性和網絡犯罪復雜性的現實。NetSPI 徹底改變瞭滲透測試即服務 (PTaaS)交付模型,使組織能夠實時查看滲透測試結果、擴展以支持創新、協調更快的修復、執行始終在線的持續滲透測試等。
RangeForce在2022年RSA會議上被評為全球信息安全獎的尖端網絡安全培訓平臺
RangeForce是一傢為團隊提供大規模網絡防禦準備的公司。其平臺模擬真實世界的 IT 環境和安全工具,並使用現代惡意軟件和威脅進行現實而安全的練習。RangeForce 結合瞭在線遊戲技術和競爭激勵措施,以鼓勵自主學習、技能開發和認證,並舉辦高度逼真的基於團隊的攻擊競賽,旨在測試組織團隊在個人和團體層面的網絡準備情況。演習場景直接取自今天的頭條新聞,包括利用特權升級、橫向移動、網絡偵察、滲透和網絡釣魚等對手策略和技術的高級攻擊,如 Log4j、勒索軟件、漏洞利用和 DOS。
“全球信息安全獎”(排列不分前後)
Neustar Security Services是面向雲的安全服務的領先供應商。被評為“托管安全服務提供商 (MSSP)”類別的獲勝者;UltraDDoS Protect 在“托管檢測和響應 (MDR) 服務提供商”類別中獲勝;UltraDNS 在“網絡安全與管理”類別中獲勝;VPN Protect 在“VPN”類別中獲勝;UltraWAF 被選為“Web 應用程序安全”類別中的發佈者之選。榮獲五項“全球信息安全獎”
Horizon3.ai在2022年RSA會議期間榮獲“全球信息安全獎”,其使命是幫助組織在攻擊者利用它們之前找到並修復攻擊向量。NodeZero是一種自主滲透測試解決方案,是一種真正的自助式 SaaS 產品,可以安全地在生產環境中運行,並且不需要持久性或憑證式代理。NodeZero 可以幫助組織識別無效的安全控制,並確保將有限的資源用於解決實際可被利用的問題。Horizon3.ai由工業界、美國特種部隊和美國國傢安全退伍軍人於 2019 年創立,總部位於加利福尼亞州舊金山,在美國制造。
Nozomi Networks憑借下一代基於雲的OT和IoT網絡安全榮獲首個“全球信息安全獎”,其旨在通過保護全球關鍵基礎設施、工業和政府組織免受網絡威脅來加速數字化轉型。解決方案為OT 和IoT環境提供卓越的網絡和資產可見性、威脅檢測和洞察力。
Votiro內容解除武裝和重建技術(CDR)領域的領導者,因其消除文件威脅和優化零信任內容策略的能力而被公認為內容解除和重建的出版商選擇。“當今的大多數攻擊都是從隱藏在文件中的一段惡意代碼開始的。在武器化文件進入網絡之前解除武裝文件幾乎可以防止所有攻擊,從簡單的商品攻擊到零日攻擊,包括勒索軟件。然而,當今的文件承載威脅很容易逃避傳統安全解決方案的檢測。在 Votiro,零信任內容安全是我們的重點。我們匯集瞭文件安全領域的一些最聰明的人才來開發 CDR 即服務,並幫助組織在任何使用它的地方保護數據。借助 Positive Selection 技術,Votiro 能夠解除所有隱藏的已知和未知威脅的文件,並主動保護您的數據和內容免受最隱蔽的威脅,”Votiro 首席執行官 Ravi Srinivasan 說。
大會相關內容E安全將持續關註,敬請期待!