今天(5月6日),全球网络信息安全行业最受关注的年度盛会 RSAC 2024 将在美国旧金山正式开幕,为期四天。本届大会主题为“可能的艺术”(The Art of the Possible)。
RSAC 2024 共设置了528场会议、30余场主题演讲和互动项目。同时,今年RSAC还将举办创新沙盒,让初创公司竞相角逐,争夺“最具创新力的初创公司”的称号。
与往年一样,大会将是一个难得的行业交流与学习的机会,会通过高峰论坛、竞赛活动、展览等多种方式,呈现网络安全行业发展中的新理念、新技术、新产品,以及众多创新网络安全企业。
RSAC 2024 主办方将继续提供前沿主题演讲、实操分会、行业洞察、创新解决方案和扩大圈子的机会,旨在深入探讨新兴威胁、风险管理以及最新技术进步。届时全球多家顶级厂商还将展示各自在网络安全技术方面的最新创新,参会者可以全面领略网络安全领域的前沿创新技术。
在本次RSAC大会上,将有来自全球各地的知名行业专家、学者进行现场演讲,其中包括技术专家Bruce Schneier、CISA前主任Chris Krebs、密码学家Tal Rabin、计算机科学家Fei-Fei Li以及代表Mandiant、CrowdStrike、Red Queen Dynamics等的首席执行官等。
除了演讲嘉宾和议题十分值得期待以外,本届大会上的新产品也备受瞩目。据悉,有超过 640 家供应商将在RSAC2024上展示他们的新产品。以下我们节选了部分亮点产品,一起“抢先”看看:
Commvault 将在此次大会上展示其云净室恢复系统。据介绍,该系统是一个隔离环境,旨在测试和加强网络恢复能力。它既是一个与团队分享未知威胁知识的“课堂”,也是一个制定现实计划应对新合规挑战的战略作战室。虽然 Cleanroom Recovery 通常存在于云中,但 Commvault 将在此次大会上进行实际演示。同时,Cleanroom Recovery功能允许企业在攻击发生前测试组织的网络恢复计划和备份生产系统,自动恢复数据和应用程序,并在网络事件发生后重建数字基础设施。Commvault 将在 RSAC 4308 和 5778 展台展出。
趋势科技将在此次大会介绍其 Trend Vision One 的新功能,即针对人工智能服务使用的零信任安全访问(ZTSA)控制。人工智能网关旨在保护终端用户访问公共或私有生成式人工智能服务时的旅程。具体来说,它包括对员工访问和使用人工智能应用的集中管理、防止数据泄露和恶意注入的及时检查、满足合规要求的内容过滤以及对大型语言模型(LLM)攻击的防御。
Adaptive Shield SaaS安全态势管理(SSPM)针对人工智能驱动型应用的检测和响应功能,旨在帮助企业降低因越来越多地使用生成式人工智能而带来的风险。其中的一些功能包括:为每个应用程序进行安全评分,帮助安全团队准确定位风险级别较高的应用程序;控制 SaaS 应用程序中与人工智能相关的安全设置,防止数据泄漏或任何风险暴露;发现和管理影子应用程序;管理第三方长尾人工智能认可应用程序,确保自制应用程序和数据管理的安全。Adaptive Shield 将在 RSAC 1455 号展位展出。
Bugcrowd 为其安全平台增加了人工智能渗透测试功能。新增功能旨在帮助人工智能应用者在威胁行为者利用之前发现常见的安全漏洞。它使用基于其开源漏洞评级分类标准的测试方法,帮助发现提示注入、训练数据提取、数据中毒和其他类型攻击中的常见缺陷。它通过查找和修复常见问题;测试目标、范围和用例;检查 OWASP Top 10 for LLMs 及其他方面的漏洞;以及提供精心策划的 pentester 团队来实现这一目标。Bugcrowd 将在 RSAC 2245 号展位展出。
Legit Security 引入了软件合规性认证信任中心,该中心通过使用 SLSA、PCI DSS、SOC2 和 ISO 27001 等框架,帮助团队快速评估软件安全计划的状态,找出会产生风险的漏洞。信任中心还支持新的 CISA 要求。它包括开箱即用的控制和自动验证、客户自定义以实现精确的合规性报告、通过使用合规性框架捕获并使用户能够导出所需的数据,以便在证明 CISA 或其他安全框架时确定状态、持续合规性和更快的修复以及新的仪表板和报告功能。Legit Security 将在 RSAC 0232 展台展出。
Dope.security 的 CASB Neural 是一款由深度学习人工智能驱动的云访问安全代理(CASB)。该产品利用 LLM 限制有风险的 SaaS 使用,并通过识别和理解外部共享的敏感文档来改进 DLP。CASB Neural 旨在识别、提取和理解所有外部共享文件,并在内容敏感时显示由 LLM 生成的分类摘要。这使企业能够识别暴露的敏感数据,并使客户能够审查和/或取消共享数据。
Orca Security与ModePUSH合作推出了云数字取证和事件响应服务,旨在使企业能够快速了解和应对其云资产和应用层中的漏洞或危害。这是通过使用来自Orca云原生应用保护平台(CNAPP)的情报来实现的。集成功能将来自Orca SideScanning快照的数据与云提供商审计日志和第三方代理结合起来,以检测可疑活动、潜在入侵或高级威胁。Orca Security 将在 RSAC 1627 展台展出。
Sevco Security 更新了其平台,增加了新的功能,可主动优先、自动和验证漏洞修复,包括软件和环境漏洞,如安全工具缺失和 IT 卫生问题。新的修复分析仪表板使安全领导者能够按日期查看详细的问题实时跟踪,并标明问题出现、采取行动和修复完成的时间戳。网络安全团队可获得量化的洞察力来管理修复计划,突出显示哪些工作有效,哪些工作无效。
Semperis Lightning Identity Runtime Protection(IRP)是一款身份威胁检测和响应(ITDR)产品,它利用机器学习模型来检测广泛存在的成功攻击模式,如密码喷射、凭证填充、其他暴力攻击和风险异常。作为Semperis Lightning平台的一部分,IRP使用根据Semperis经验训练的算法来检测复杂的身份攻击。同时,森佩里斯公司首席执行官米奇-布雷斯曼(Mickey Bresman)将出席《软件监管的复杂性》专题讨论会。
Halcyon 的 "勒索软件保修计划 "进一步补充了供应商的勒索软件保护产品,承诺对于绕过其防御系统的任何攻击,Halcyon 将提供事件响应和恢复服务,最大限度地减少停机时间和对业务运营的影响。所提供的专业服务级别基于保修期内购买的端点许可证数量。保修范围包括客户受保护环境中 Halcyon 反勒索软件解决方案运行的所有端点。要获得保修资格,企业必须保持 Halcyon 的有效订购,确保其端点处于阻断安全态势,并遵守 Halcyon 的订购服务协议。Halcyon 将在 RSAC 的 3324 号展台展出。
参考资料:
https://www.scmagazine.com/news/rsa-conference-2024-what-to-expect https://www.csoonline.com/article/2097067/most-interesting-products-to-see-at-rsac-2024.html