日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

RSA2022將于舊金山時間6月6日開幕。從最初的小型密碼學會議，到如今吸引了全球眾多安全企業和從業者的關注，RSA大會已經走過31年，成為一場全球性質的“安全盛會”。正如RSA大會的標語所言：“Where the world talks security”。

RSA2022本身有三個關鍵詞：線下、推遲和獨立。

1、線下：RSA2021受新冠疫情影響在線上舉行，2022年回歸線下實體舉辦；

2、推遲：RSA2022原計劃在2022年2月上旬舉辦，后因疫情原因，推遲到2022年6月[1]； 

3、獨立：2022年3月，專注網絡安全、隱私和基礎設施軟件市場的私募股權公司Crosspoint Capital宣布，從RSA Security的關聯公司收購了RSA大會，RSA大會宣布脫離RSA Security，成為獨立品牌[2]。 

綠盟君挑選了五個關鍵詞對RSA內容進行進一步解讀：主題、熱點、創新、趨勢、議題。 

主題

RSA大會每年都會有一個主題，本次大會的主題為Transform（轉型）。提到轉型，大家都不陌生，數字化轉型是我國十四五規劃的關鍵詞。2022年的主題Transform（轉型）是去年RSA大會主題Resilience（彈性）[3]的進一步延伸。彈性者，指的是小到企業面臨網絡攻擊的應急和恢復，大到企業在疫情期間的存續和發展，這是轉型的目的和意義。

熱點

作為全球網絡安全風向標，RSA大會的議題相當一部分是當前市場熱點。從大會官方網站上可以看出[4]，2022年的熱點話題包括隱私相關、全球威脅、密碼學、國家安全等。其中，云安全和云安全運營、黑客與威脅、零信任這三個議題已經上升到精選議題[5]。值得一提的是，云安全運營與綠盟科技最近發布的云化戰略[6]不謀而合。綠盟科技云化戰略——T-ONE CLOUD ，是綠盟科技“智慧安全3.0”理念的全新實踐，旨在以云的思路重構安全運營體系，為用戶提供彈性敏捷的安全閉環保障能力。

創新

創新沙盒是RSA會議中最富有創新特色的比賽。入圍前十名的公司需用3分鐘時間向眾評委展現自己產品的創新亮點和技術突破，最終評出第一名。入圍最后的創新十強，代表了安全行業對于網絡安全未來趨勢的判斷?？梢哉f，創新沙盒是安全行業的技術風向標，也是資金追捧的風向標，頗受矚目。

相關推薦：

RSA創新沙盒盤點｜Cado Security——云原生取證和響應 

RSA創新沙盒盤點｜BastionZero——零信任基礎設施訪問服務

RSA創新沙盒盤點 | Cycode——軟件供應鏈安全完整解決方案

RSA創新沙盒盤點 | Talon Cyber Security——面向企業的安全瀏覽器

RSA創新沙盒盤點 | Sevco Security——專注數據融合的資產管理平臺

RSA創新沙盒盤點｜Dasera——全生命周期保護云上數據安全 

RSA創新沙盒盤點｜Araali Networks——云原生風險緩解

RSA創新沙盒盤點｜Neosec——面向API安全的SaaS化防護方案

RSA創新沙盒盤點｜Torq——無代碼安全自動化

RSA創新沙盒盤點｜Lightspin——攻擊者視角下的DevOps安全

趨勢

RSA大會每年都會基于報名的數千份報告，通過研判和篩選，總結發布其預測的十大安全趨勢。在RSA發布的2022十大安全趨勢中，云安全、供應鏈、零信任、人工智能與機器學習等熱點安全領域均再次入選。

議題

RSA2022包含多個安全沙龍主題，會議中的主要內容和演講分布在舊金山時間6月6日至9日之間，以下綠盟君選取了幾個非常值得安全從業者關注的演講內容。

【零信任】Bringing Zero Trust to Industrial Control Systems

6月6日，Bill Malik (VP of Infrastructure Strategies, Trend Micro) 將探討零信任的概念、ICS漏洞，以及如何將它們結合以提高可信度。 

【ASM】BoF: Do You Really Know What Your Attack Surface Looks Like?

對許多人來說，減少攻擊面是一個關鍵目標。Mary Yang (Chief Marketing Officer, LookingGlass Cyber Solutions) 將于6月6日分享攻擊面管理的挑戰、最佳實踐和技巧，探討如何更好地進行攻擊面管理。 

【威脅情報】Using Critical Threat Intelligence Strategically

6月6日，Patrick Flynn (Head, Advanced Programs Group) 等演講者將在這一環節討論關鍵威脅情報的使用及其在威脅領域的應用，我們將了解到威脅情報如何幫助企業規避潛在安全的風險。 

【5G安全】Thinking Like a 5G Attacker

6月7日，Dr. Shehadi Dayekh (Specialist Master, Deloitte) 和Dr. Abdul Rahman（Associate Vice President, Deloitte）將討論如何從5G攻擊者視角確定5G威脅載體，其目標是自動化生成攻擊圖片，以闡明不同網絡片之間的攻擊脆弱路徑，給定網絡狀態。 

【供應鏈安全】Linked-Out: Security Principles to Break Software Supply Chain Attacks

軟件供應鏈攻擊是近些年網絡安全領域的熱點話題。Siddhesh Yawalkar (Engineering Manager, Intuit) 將于6月7日分享三個2021年軟件供應鏈攻擊案例及阻止其傳播的原則。 

【攻防對抗】Bypassing Windows Hello for Business Pleasure

Windows Hello 為人們提供了非常方便的身份驗證并承諾安全性，然而事實真的如此嗎？Omer Tsarfati (Security Researcher CyberArk) 將在6月7日展示攻擊者如何繞開Windows Hello的驗證。 

【云安全】The Cloud Gray Zone: Vulnerabilities Found in Azure Built-in VM Agents

6月8日，Nir Ohfeld (Senior Security Researcher , Wiz) 和Shir Tamari（Head of Research, Wiz）將揭示一個與云供應商在客戶內運行軟件有關的新風險。分享內容涉及他們在Azure內置VM代理中發現的一系列幾乎影響每個使用Azure用戶的關鍵漏洞。 

【威脅狩獵】Use the Force Luke: Harnessing Shodan to Hunt for Threats to ICS Systems

6月8日，除識別脆弱系統外，Shodan也可用于威脅狩獵。Dan Gunter (Founder CEO, Insane Forensics) 和Paul Mathis（Lead Cybersecurity Analyst, Insane Forensics）將展示Shodan如何在威脅狩獵中豐富數據并提供有價值的發現。 

【API安全】The Rise of API Security: It’s 10pm—Do You Know Where Your APIs are?

被泄露的API被證明是一個容易被攻擊的載體。此外，API漏洞也會影響應用程序安全性，以及Web應用防火墻(WAP)和加密協議的有效性。Mitch Ashley (Principal CTO, Techstrong Research) 和Daniel Kirsch（Managing Director & Principal Analyst, Techstrong Research）將于6月9日分享其關于API安全的見解。

2022年是綠盟科技參加RSA的第十五年，綠盟科技將于舊金山時間6月6日，攜數款國際市場拳頭產品及方案亮相Moscone中心1149展位，憑借在安全產品研發及技術革新方面的多年積淀，持續在國際網絡安全市場發出屬于中國網絡安全企業的聲音。