RSA 大会将于美国旧金山当地时间 4 月16 日 8:00 （北京时间 4 月 16 日 23:00）正式开启。从二十几年前的小型密码学会以到今天全球闻名的信息安全大会，RSA 的发展可谓突飞猛进。RSA 大会中，主题演讲、采访对谈无疑是参会人员的关注重点，其中创新沙盒企业竞赛、现场展厅也是亮点。

现场展台一览：

今年，全球有 577 家厂商参展，包括云服务商、运营商、ICT 厂商、协会组织、研究机构、大学等。值得关注的是，美国联邦调查局与国土安全部也开设了自己的展位。

展厅分为南北两厅。北厅是 RSA Security 公司所在地，其展位也相当宽敞，靠近入口，宣示着绝对主权。微软、麦克菲、思科、赛门铁克、IBM、英特尔、Qualys以及瞻博网络等厂商也在北展厅出展。

南展厅也有很多知名厂商。除了美国联邦调查局与国土安全部外，还有 5 Networks、Gemalto、Digicert、CrowdStrike、Endgame、Cofense、Synopys、Duo Security 等企业。

企业虽多，但也不至于眼花缭乱，粗略分类，可以看出这些厂商大多集中于终端检测与响应（EDR）、云访问安全代理（CASB）、企业移动管理（EMM）、防火墙、 用户和实体行为分析（UEBA）以及安全信息与事件管理（SIEM）等常见和热门产品类别。

RSA 创新沙盒  

创新沙盒竞赛一直是 RSA 的亮点环节，今年照例有 10 家厂商杀进决赛，即将在当地时间 16 日 13:30-16:30 在美国 Yerba Buena 进行冠军争夺。在过去五年中，各场竞赛的前 10 名一共获得 12.5 亿美元的投资。

(1)Acalvio

成立时间：2015年8月

资金：3310万美元

经过两年的发展，Acalvio 公司于 2016 年 7 月从默默无闻到脱颖而出。公司创始人为 Ram Varadarajan，曾于 1997 年创建 Arcot Systems 公司，在 2010 年以 2 亿美元的价格出售给 CA 公司。

Acalvio 公司的主要产品平台 ShadowPlex 采用了蜜罐技术，可以欺骗黑客并对其设置陷阱。

竞争对手：TrapX，Attivo，Illusive

(2)Awake Security

成立时间：2014年10月

资金：3000万美元

Awake 公司的核心产品 Awake 安全调查平台(Awake Security Investigation Platform)是一个威胁狩猎平台，它还提供了攻击活动分析和快速响应功能。

Awake 公司曾被 eSecurity Planet 评为 2018 年全球前 20 名网络安全初创公司之一。

竞争对手：Carbon Black，Cybereason，Versive，Infocyte，Netsurion

(3)BigID

成立时间：2016年2月

资金：1600万美元

BigID 公司是企业隐私和数据管理供应商，其平台可帮助组织发现个人身份信息，其中包括非结构化和结构化数据。这也是可以帮助组织遵守欧盟的“通用数据保护条例”(GDPR)的关键功能之一。

竞争对手：Anomali，Signal Sense，RSA Security

(4)BluVector

成立时间：2017年1月

资金：未对外公布

BluVector 公司关注人工智能(AI)驱动的网络安全。该公司最初属于 Northrop Grumman 公司于 2008 年内部开发的产品线，于 2017 年转型成为一家独立公司。

BluVector Cotex 是 BluVector 的检测和响应安全平台，而 BluVector Pulse 可以提供设备管理和监控功能，是 Cortex 的补充功能。

竞争对手：FireEye，Darktrace，Vectra Networks

(5)cyberGRX

成立时间：2016 年 10 月

资金：2900 万美元

CyberGRX 是第三方网络风险管理平台，帮助企业理解和管理供应链威胁载体。CyberGRX 公司首席执行官 Fred Kneip 近年来在多个关于供应链安全问题的探讨中都有发声。

竞争对手：BitSight，RiskSense

(6)Fortanix

成立时间：2016年7月

资金：800万美元

Fortanix 公司提供运行时加密功能，以补充英特尔软件防护扩展(SGX)，其核心平台是运行时加密平台，可在应用程序使用时对其进行透明加密。Fortanix 还有一个自防御密钥管理服务(SDKMS)，可以保护用于加密操作的加密密钥。

竞争对手：Virgil Security，Waratek

(7)Hysolate

成立时间：2016年7月

资金：800万美元

Hysolate 公司的平台主要是为端点资源提供高度隔离服务。该公司的平台提供了一个“虚拟空隙”，使端点能够拥有一个隔离的锁定操作系统，以及可以访问企业资源的解锁系统。

竞争对手：Bracket Computing, Illumio

(8)Refirm labs

成立时间：2017年8月

资金：150万美元

Refirm labs 是一家物联网(IoT)安全厂商，专注于固件完整性。Refirm labs 的核心技术是 Centrifuge Platform，可自动检测物联网设备固件漏洞。

竞争对手：Armis，Zvelo

(9)ShieldX

成立时间：2015年11月

资金：3400万美元

ShieldX 是 APEIRO 网络安全平台的一部分，提供多云微分段功能。APEIRO 将深度包检测(DPI)功能与分析和检测功能相结合，可以减少和减轻网络风险。

竞争对手：Bracket Computing,，Illumio，VMware

(10)StackRox

成立时间：2014年11月

资金：1400万美元

StackRox 公司是一家容器和微服务安全厂商，可提供可视性、控制和威胁检测功能。该公司的核心平台称为检测和响应，并提供核心容器安全功能。就在上个月，StackRox 公司在其产品组合中增加了 Prevent 产品，为容器管理提供了一个集中管理解决方案。

StackRox 是由 eSecurity Planet 的 Sean Michael Kerner 所领导的 2017 年 DockerCon 欧盟容器安全小组的成员。

竞争对手：Aqua Security, Twistlock, LayeredInsight, Capsule8, NeuVector

RSA 热词

RSA 大会委员会的成员根据所有议题提炼出了今年的议题热词，其中 IoT、数据安全、区块链、AI、GDPR 等名列前茅。

RSA 值得期待的 9 大热门观点 

安全不再孤立

CyberArk 全球业务发展执行副总裁 Adam Bosnian 表示，目前很多新兴厂商都致力于解决特定环境（如云端、移动端或物联网）中的特定问题。

过去四年中已有 2500 家安全创业公司获得资助，很多企业可能发现自己对接了 80 多家企业安全厂商，他们需要将注意力扩展到极限，这让客户越来越痛苦。因此，他们想要舍弃孤立的安全业务，转而寻找能够在多种环境中解决问题的供应商。

单纯的防御远远不够

Mimecast 全球渠道和运营副总裁 Julian Martin 认为，很多企业组织都期待将网络安全策略升级，超越防御功能，解决损失补救和业务连续性等问题。客户希望摆脱“军备竞赛”的思维。在传统的“军备竞赛”思维中，安全厂商采取新的反病毒或反垃圾邮件等安全措施，而攻击者只是针对这些措施进行攻击。但事实上，如今的攻防对抗充满变数，企业更青睐能够减少业务中断风险的产品，以及能够填补当前攻防之间鸿沟的产品。

安全协调成为重点

Recorded Future 全球频道总监 David Sauer 认为，由于安全协调有助于节省时间，这个领域的相关话题越来越热门，收购活动也不断增多。对于那些不局限于做“华尔街大佬”，而是愿意致力于做好安全的企业而言，安全协调具有较大的吸引力。安全运营中心（SOC）、事件响应以及漏洞管理团队等企业组织中注重节省时间、获取高质量数据的团队会更注重安全协调。对于安全解决方案供应商而言，安全协调也有助于整合并简化不同供应商的产品，提供更专业的服务。

将安全融入 DevOps

CyberArk 渠道和联盟副总裁 Scott Whitehouse 认为，DevOps 有助于程序员更快速地制作软件，从而使组织更快地看到成果，因而越来越受到客户的青睐。但是，这种直接和最快捷的方式导致安全成为被忽视的因素，最终可能酿成大祸。供应商和解决方案提供商都必须解决 DevOps 这种快速开发生产模式所带来的风险，确保编程模型更加安全。

漏洞管理再次兴起

Recorded Future 营销副总裁 Scott Todaro 表示，漏洞管理相关的工具正在变得越来越有效，使人们能够更好地理解攻击者最常使用的技术。漏洞管理这种旧式手段重受青睐，很多企业都在探索漏洞管理的最佳实践和最新技术、大量投资机器学习和自然语言处理等项目，让分析师和安全运营中心（SOC）运营商看到更多相关数据，增强响应能力。

从被动防御升级到主动检测

Cybereason 首席信息安全官 Israel Barak 表示，越来越多的企业意识到需要预先建立计划，防范被入侵。目前，很多企业组织都注重建立防御能力，防范网络攻击。但是，随着攻击者的绕过手段越来越高超，被动防御已经难以抵御入侵，企业需要加大力度关注损失补救和纵深防御。

因此，解决方案提供商需要在合规之外找到所需的关键领域知识，与客户商讨如何管理风险。将安全重点从被动防御升级到主动检测。

黑客市场愈发繁荣

Sophos 终端用户和网络安全事业部高级副总裁兼总经理 Dan Schiappa 认为，黑客工具层出不穷且形成规模化交易，意味着攻击者即使没有高端技术也能成功发起攻击。典型例子就是，Shadow Brokers 从NSA 窃取的工具和资料已经公开售卖，被用于制作基于云的“勒索软件即服务”产品。黑客工具市场的繁荣驱使着那些唯利是图或者本性恶劣的人不择手段地售卖或开发恶意工具，最终可能造成严重后果。

自动化业务的安全防护

CyberArk 首席执行官 Udi Mokady 认为，随着管理任务的应用越来越多、机器人流程自动化升级，很多以人为中心的业务已经实现了自动化。

但这些自动应用程序和业务也一样有很多弱点，容易成为攻击者的目标。由于现在有很多厂商都在云云端等现代基础设施中运行或管理自动化应用程序，因此，供应商应当从源头上对应用进行安全管理。

利用威胁情报识别安全优先事项

Recorded Future 首席执行官 Christopher Ahlberg 认为，很多企业可能使用老旧、复杂且高度多样化的系统。这些系统遍布世界各地，而攻击者只需要找到其中一个漏洞就能发起攻击。

而事实上，很多公司的网络系统中通常有很多过时的应用或技术，不可能完成实时更新，如此可能会给漏洞以可乘之机，最终难以抵御入侵。因此，这些企业想要寻找可靠的技术或平台，能够利用威胁情报，实现自动化判断，识别需要优先解决的安全事项，并及时采取安全措施。

以下是 RSA 大会官方提前发布的主题演讲 PPT 合辑，各位可按需自取：

链接: https://pan.baidu.com/s/1XwcfquTkB1bri129_g-FEQ 密码: 5rjm

FreeBuf 将继续跟进大会精彩内容，欢迎关注。

参考来源：

https://www.esecurityplanet.com/network-security/2018-rsa-conference-innovators.html

https://www.esecurityplanet.com/news/rsa-conference-2018-preview.html

 https://www.rsaconference.com/blogs/rsac-2018-ai-blockchain-iot-gdpr-and-more-dominate-submissions

https://www.crn.com/slide-shows/security/300102051/9-security-trends-to-watch-for-at-rsa-2018.htm/pgno/0/9?itc=refresh

*AngelaY 编译整理，转载请注明来自 FreeBuf.COM。