RSA大会相关文章资料收集整理

本文最后更新于2019年3月16日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

缘由:

收集整理一下RSA大会相关的资料以及一些评论文章,方便后续阅读学习。

正文:

参考解答:

=

=

参考链接:
  • 如上

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/4351.html

6 thoughts on “RSA大会相关文章资料收集整理”

  1. 智能威胁分析之图数据构建
    https://mp.weixin.qq.com/s/15Avw3KTnmGIftxYhK34mQ
    https://paper.tuisec.win/detail/e5fcc36a070d1d6
    `
    RSAC大会的热度似乎持续了一整个北京的春天,直播、新闻、技术解读、研讨活动让人应接不暇。从RSA大会官网上查询今年“Better.”主题的由来和背景,发现会议主题的设计虽然从字面似乎是表达“去年做的不错,今年再接再厉”的客观评价,不过更多的,是大会对安全行业“不忘初心”的鼓励。“最重要的是,永远不要忘记我们来到这里的根本原因:帮助确保一个更安全的世界,这样其他人就可以着手让世界变得更美好。” 看到这里,读者脑海中是否也回荡起Michael Jackson的经典歌曲“Heal the world, make it a better place…”闲言少叙,作为网络安全数据应用的研究者,常常会思考的一个问题,是怎么才叫安全智能,怎么才能让网络安全更智能(better)?
    基于深度神经网络的AI技术在许多领域有所突破,而在网络安全中的应用总体来看仍然是有限的落地。当前阶段,期望通过层级的深度神经元网络,端到端的识别、关联和响应威胁事件,可以说是有些不切实际。算法专家周涛给出了AI在威胁检测中难落地的几点总结:

    1.机器学习擅长发现正常模式,但入侵是异常行为
    2.有大数据并不等于有大量标注的数据,无监督学习方法的精度有限
    3.威胁检测是一个开放问题,难以定义损失函数
    4.对结果可解释性的追求

    一、数据层次划分模型,DIKW
    二、数据组织形式,图模型
    三、构建智能威胁分析能力的关键数据图

    当前,大规模多维度网络安全大数据的接入,给网络威胁事件的处理造就了全新机会。同时,在有限可用资源的条件下,对安全数据源的甄选和统一处理也显得尤为重要。不同于DIKW的数据分层模型和CyGraph的安全/任务知识栈结构,从网络攻防的对抗本质出发,以给定的网络空间为战场,以保护资产(包括实体资产和虚拟资产)并打击威胁主体为目的,智能化的威胁分析应该收集并构建以下维度的关键数据图:

    环境数据图:如资产、资产脆弱性、文件信息、用户信息、IT系统架构信息等
    行为数据图:如网络侧检测告警、终端侧检测告警、文件分析日志、应用日志、蜜罐日志、沙箱日志等
    情报数据图:各类外部威胁情报
    知识数据图:各类知识库(如ATT&CK,CAPEC,CWE)等

    四、 总结
    针对网络空间智能威胁分析技术的研究,目的不是设计一个如何炫目的概念,也难以实现一个放之四海皆可用的AI安全模型。回归到攻防的战场上,我们希望也能够得到的,是一个统一的、能吞吐海量异构多源数据,快速检测、推理、响应、追踪威胁事件的高度自动化平台及工具链,辅助人进行安全的运营、研究和对抗。本文从实践经验出发,基于对网络安全数据分析中常用数据源的再分类,提出了构建智能安全平台的图模型所需的环境、行为、情报、知识四张关键数据图,以支撑“智能化”安全研究工作的进一步开展。

    当然,一个可用的、可拓展的图数据架构,不仅需要数据处理、存储框架等基础设施的支持,更重要的,是要保证不同种类的数据图内部和数据图之间的数据关联和交互。这一方面需要对图结构模式层的结构化的概念模板——本体库进行系统的设计与优化,包括实体种类、实体关系和实体属性等;另一方面,需要使用统一、可拓展的规范和语言(如STIX、MAEC、信息安全技术网络安全威胁信息格式规范等)对图结构数据层中的实例进行描述,并通过统一接口完成数据交互。此外,不同数据层数据之间的关联需要标准的命名、分类体系,例如,需要将企业定制化的IOC检测告警对应到知识库的指定知识节点上。这些工作本身就对传统的网络安全架构和实现提出了挑战。最后,从安全智能生态构建的角度,需要从数据、技术、架构、法规等更多的维度针对智慧安全技术建立行业标准,以迎接安全大数据的深入分享与交互,实现真正的行业智慧。
    `

  2. 创新沙盒,罕见领域分布的背后 – RSAC 2020 (1)
    https://mp.weixin.qq.com/s/ExGnLLzd1wBDksGFfimULw
    `
    创新沙盒比赛,因为浓缩了高质量的众多安全创业公司而备受瞩目,入选者所代表的热点方向也被行业人士趋之若鹜。今年的十强名单公布后,各家报道都纷纷加以分析,指出从榜单构成数目来看,应用安全和SaaS安全占据绝大多数。虽然赛事组织者不满固步自封,努力创新求变,套路明显发生改变也是正常的,但市场趋势真的是应用安全要占据半壁江山吗?

    过去五年的创新沙盒,评委会精心选择覆盖多个代表行业热点的赛道,几乎没有单一细分领域同时出现两家入围的现象发生,力求全面展示当前行业聚焦关注。拿去年做例子,我们可以看到的包括:密码学(同态)、主机安全、应用安全(代码审计)、云安全(审计)、身份安全、资产管理、API安全、数据安全(隐私)、固件安全、业务安全(反欺诈),典型的每个细分方向只有一家。而今年,如果只看媒体宣传文章,会发现除了一家钓鱼邮件检测、一家安全意识教育、和一家隐私保护延续之前的分布路数之外,居然同时有两家SaaS安全,而余下五家都在做应用安全。

    当真如此吗?我们应该如何看待此变化?也许我们不应该急于作出结论,而是透过表象看本质,忽略每个公司两句话的简介,去深入观察各公司的具体产品特征,进一步思考他们是如何解决具体难题的,再来评判属于哪个赛道。
    `

  3. 谈谈2020年RSA创新沙盒10强及其对中国创业者的价值
    https://mp.weixin.qq.com/s/z0xsJGSMWbQy60_QmArmQA
    `
    有很多人说中国安全市场跟欧美不一样,是个合规性市场。这个观点我不认同。合规性需求,也是一直也都是欧美等成熟市场的主要需求之一,是海外成熟网络安全市场持续关注的重点。每年RSA大会都有关于合规性的专题,除了最近几年大热的GDPR、CCPA外,比如HIPPA/HITECH、PCI-DSS、SOX等一直都是欧美市场客户持续关注的。合规性需求,也是分层分类的,不同的客户面临着不同的合规性要求。如果国内的创业者的目标仅仅是满足等级保护的基本要求,那么很难和平台型头部安全厂商去竞争。但是如果创业者能够抓住某一类行业业务的特殊合规性需求,以高效的技术,简单易用的产品,提供切实有效的方案,还是有很大的发展机会的。

    今年的创新沙盒十强,我个人比较看好Secuti.ai和Tala Security,前者市场空间巨大,后者技术思路新奇。

    每年的RSA大会创新沙盒环节为中国乃至全球的网络安全从业人员指引了技术创新的思路和方向,一定会引发相关领域的关注热点。每年RSA大会后,国内就会涌现一大波对标创新沙盒某某某公司的中国版企业。我想这里面,投机的成分更多一些吧,而媒体和投资机构似乎也很热衷于发掘这样的“中国版企业”。我们一直认为中国的创业者切不可盲目的对标美国或者以色列的网络安全企业。技术是必要的,但技术从来都不是企业成功的充分条件。从技术到产品、从产品到销售,从特定客户群到市场头部玩家,从单产品到多产品方案组合,从小公司老板到大公司CEO,技术只是众多要素之一而已。

    创业者在选择创业方向之前,首先需要充分考虑到中国市场的自身特点,包括产业结构、采购模式、习惯意识、竞争格局、资本市场等各个方面。中国市场在这些方面都与欧美市场存在巨大差异。那些在美国能够走出来的公司,放在中国也许没有出头之日。

    另外,我们再回顾一下最近十来年的RSA创新沙盒的冠军公司,除了2006年的Imperva规模性增长并成功IPO之外,剩余的一半公司被传统巨头收购,一半公司几乎被遗忘。有人说从投资退出的角度来说,创新沙盒的冠军非常有借鉴价值,差不多50%都退出了。但是中美的公开市场退出要求和标准是不一样的,收购时监管层的要求也不一样。而中国网络安全初创企业美元股权架构,并寻求海外退出的方案的可能性和实际难度,也是可想而知的。

    所以RSA创新沙盒公司的技术方向和思路很值得中国的安全安全创业者借鉴,但是也仅仅是值得借鉴。
    `

  4. RSA 2020:绿盟科技赵粮对国际网络安全市场的三个观察
    https://mp.weixin.qq.com/s/0j12CtAj48_aZag37lqwdA
    `
    观察1-回归安全本源——如何用“新技术”解决“老问题”
    观察2-创新多,但也要关注如何把安全做“轻”,做“简单”
    观察3-中美安全企业互相取长补短,不断完善生态
    `
    Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?
    https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650400686&idx=2&sn=c8cb5a910046d758ac2b3f1e3591792f

  5. 近三年RSA创新沙盒的十强对比分析及大赛五大亮点
    https://mp.weixin.qq.com/s/5QA9wd-4fcNHKI6MCb-ubQ
    `
    RSAC 创新沙盒大赛的五个看点

    以人为本:RSAC 2020的主题是“Human Element”,关注人与安全连接性弱点的Elevate Security更为应景,测试、评估、跟踪、培训是安全意识教育领域的四大环节,与行业前行者,诸如Phishline,Knowbe4,Ataata等相比,在安全弱点及盲区的识别模式(创新性的技术理念)、行为的最终改变(更贴近人性的管理)、安全意识传播的形式与效率(便捷高效的交互沟通)三个维度是Elevate需要重点展现的。

    标新立异:过去3年的RSAC上,数据治理、隐私保护、合规等方面都是各方关注的热点,2018的赢家BigID就是该领域的翘楚,SECURITI.ai也是这次赛事的为数不多的亮点,其PrivacyOps平台以AI技术为核心,为多团队或组织提供相关的理念、实践、协作和自动化编排的综合性平台,用以快速识别企业面临的隐私状况和风险、高效准确地排除风险和履行各类法规(如CCPA、GDPR、LGPD)的合规义务。

    垂直深入:AppOmini,Obsidian Security,Sqreen这三家都是专注于SaaS安全的企业,入围数量占比已接近1/3,也是目前全球安全市场云化趋势深度进展的一个侧面反映。不同于比较热闹的CASB和EDR细分领域,Obsidian另辟蹊径选择了更具未来潜力的CDR – Cloud Detection and Response(巧得很,2019年入围的DisruptOps也选择该领域作为主航向),其未来产品技术或商业形态的走势非常值得关注。如果跳出细分领域,同样地,其理念及思路也是国内外关注CDR、MSSP、MDR等细分领域产品和运营的创新者非常值得借鉴的。

    老树新花:INKY,Tala,VulcanCyber,这三家之所以放在一起,有两个原因:一方面都属于传统成熟领域(邮件安全、WAF、漏洞管理),另一方面其占比已近1/3,笔者猜测更多与市场倾向相关,或许是用户和投资者共同期待着此类领域有所变革的体现?其中INKY成立很早(2008年),这在以往的RASC创新沙盒大赛比较少见,实属老树新花,其特色更多体现在云安全方面,以及新型Phishing和恶意邮件的识别上,特别是在商业欺诈邮件(BEC – Business Email Compromise),与行业前行者的缓慢进化相比,其独特之处值得拭目以待。相比以往的漏洞管理平台,Vulcan Cyber的一个特色在于其融合云安全、IT管理、DevOps的思路和运营模式,非常值得一看。

    蓄势待发:Blue Bracket也选择了类似Vulcan Cyber的思路,注重Engineering、IT/InfoSec、DevSecOps三方的理念融合与实时协同,我们也可以放在一起关注。For AllSecure则引入了下一代模糊测试技术,着重解决企业实际面临的安全测试的自动化、集成化、协同化问题,也就是DevSecOps实践所重点关注的领域。
    `

  6. 360杜跃进:从RSAC再看网络安全行业的反思
    https://mp.weixin.qq.com/s/UBbMAMxbHh_NSm52yQ40sw
    `
    网络安全战场到最后是人和人的比拼。
    网络安全是人机结合,不提倡唯武器论。
    数据安全市场需求巨大,却缺乏合适的解决方案。
    数据泄露了,该罚还是该帮?
    安全一年500亿,行业需要反思什么?
    ……
    `

发表评论

电子邮件地址不会被公开。 必填项已用*标注