RSA Conference
2022/6/6-9
全球最大网络安全会议之一的RSA大会在6月6日至9日在旧金山Moscone中心举行。本次大会的主题为Transform(转型),本届大会热门议题为:云安全和云安全运营、黑客与威胁、零信任。
最 新 消 息 盘 点
在2022年RSA会议上思科推出安全云-Cisco Plus SASE 产品
思科执行副总裁:我们需要让每个人都摆脱网络安全贫困线
思科安全云是公司未来安全计划的基础。这个统一的、基于开放标准的平台将确保跨混合云和多云环境的安全性,并具有安全连接位于任何地方的人员、应用程序和设备的能力。思科表示,该平台将包括大规模的威胁预防、检测、响应和补救,没有供应商锁定。
此外,思科还推出了持续可信访问,该功能可在用户登录后通过不断验证用户和设备身份以进行基于风险的身份验证,从而进一步提高风险评估。思科正在使用其正在申请专利的 Wi-Fi 指纹技术作为一种通过获取 SSID 信息而不是用户位置来避免损害用户隐私的方法。
RSA根据思科安全与协作执行副总裁 Jeetu Patel 的说法,在所有组织中建立某种程度的网络安全措施将很快达到人权问题状态。“确保安全贫困线以下的每个人都有一定程度的安全是我们的公民义务,因为这最终会成为一个人权问题,”帕特尔在他的 RSA 会议主题演讲之前接受独家采访时说到。
他说:“这是关键的基础设施——金融服务、医疗保健、交通——供水、电网等服务,如果出现漏洞,所有这些事情都会立即停止。”
这种网络安全贫困线的想法——本质上是那些低于贫困线的人没有预算或人力资源来实施安全措施——是由思科的首席信息安全官温迪·纳瑟(Wendy Nather)在早些时候的 RSA 会议上提出的。
思科安全业务集团高级副总裁 Shailaja Shankar 说:“思科的 Talos 威胁情报团队24-7 全天候为乌克兰的关键基础设施客户运营安全产品,并向饱受战争的国家的组织提供免费的云安全产品。”
此外,她补充说,思科是网络威胁联盟的创始成员。“我们与 30 多家不同的全球安全供应商合作,我们共享威胁情报,使我们能够保护客户并捍卫这个数字生态系统,”Shankar 说。“共同风险需要共同防御。”
Talon Cyber Security斩获RSAC2022创新沙盒冠军
Talon Cyber Security在成立于2021年,荣膺“RSAC 2022最具创新初创企业”。其总部位于以色列特拉维夫,已经过两轮融资,总额4300万美元。TalonWork主打四项亮点:针对0day漏洞的浏览器加固、工作环境与设备恶意软件相互隔离、SaaS级可见性和治理、高级别网络检查。
IBM在2022年RSA会议表示Prometheus 勒索软件的缺陷激发研究人员尝试构建一种近乎通用的解密工具
Prometheus是基于灭霸的勒索软件构建,在 2021 年夏天锁定了受害者的计算机,包括一个重大的“漏洞”,导致 IBM 的安全研究人员试图构建一个万能的勒索软件解密器,可以对抗多种勒索软件变体,包括 Prometheus、AtomSilo、LockFile、Bandana、Chaos 和 PartyTicket。通过使用 DS-5 调试器和反汇编器,Gdanski 发现 Prometheus 的加密算法依赖于“在样本之间不会改变的硬编码初始化向量”和计算机的正常运行时间。
Prometheus 依靠随机数生成器创建种子,默认情况下使用 Environment.TickCount。这些发现揭示了 Prometheus 的一个关键漏洞。如果他能找到普罗米修斯何时加密系统上的文件,那么他很可能会生成普罗米修斯用于解密的相同种子。
Minneapolis, MN -NetSPI在2022年RSA会议期间被授予“最具创新性的渗透测试”
Minneapolis, MN –NetSPI,是企业渗透测试和攻击面管理的领导者,被业界领先的电子信息安全杂志 《网络防御》杂志(CDM) 授予“最具创新性的渗透测试”。传统的渗透测试并没有跟上业务敏捷性和网络犯罪复杂性的现实。NetSPI 彻底改变了渗透测试即服务 (PTaaS)交付模型,使组织能够实时查看渗透测试结果、扩展以支持创新、协调更快的修复、执行始终在线的持续渗透测试等。
RangeForce在2022年RSA会议上被评为全球信息安全奖的尖端网络安全培训平台
RangeForce是一家为团队提供大规模网络防御准备的公司。其平台模拟真实世界的 IT 环境和安全工具,并使用现代恶意软件和威胁进行现实而安全的练习。RangeForce 结合了在线游戏技术和竞争激励措施,以鼓励自主学习、技能开发和认证,并举办高度逼真的基于团队的攻击竞赛,旨在测试组织团队在个人和团体层面的网络准备情况。演习场景直接取自今天的头条新闻,包括利用特权升级、横向移动、网络侦察、渗透和网络钓鱼等对手策略和技术的高级攻击,如 Log4j、勒索软件、漏洞利用和 DOS。
“全球信息安全奖”(排列不分前后)
Neustar Security Services是面向云的安全服务的领先供应商。被评为“托管安全服务提供商 (MSSP)”类别的获胜者;UltraDDoS Protect 在“托管检测和响应 (MDR) 服务提供商”类别中获胜;UltraDNS 在“网络安全与管理”类别中获胜;VPN Protect 在“VPN”类别中获胜;UltraWAF 被选为“Web 应用程序安全”类别中的发布者之选。荣获五项“全球信息安全奖”
Horizon3.ai在2022年RSA会议期间荣获“全球信息安全奖”,其使命是帮助组织在攻击者利用它们之前找到并修复攻击向量。NodeZero是一种自主渗透测试解决方案,是一种真正的自助式 SaaS 产品,可以安全地在生产环境中运行,并且不需要持久性或凭证式代理。NodeZero 可以帮助组织识别无效的安全控制,并确保将有限的资源用于解决实际可被利用的问题。Horizon3.ai由工业界、美国特种部队和美国国家安全退伍军人于 2019 年创立,总部位于加利福尼亚州旧金山,在美国制造。
Nozomi Networks凭借下一代基于云的OT和IoT网络安全荣获首个“全球信息安全奖”,其旨在通过保护全球关键基础设施、工业和政府组织免受网络威胁来加速数字化转型。解决方案为OT 和IoT环境提供卓越的网络和资产可见性、威胁检测和洞察力。
Votiro内容解除武装和重建技术(CDR)领域的领导者,因其消除文件威胁和优化零信任内容策略的能力而被公认为内容解除和重建的出版商选择。“当今的大多数攻击都是从隐藏在文件中的一段恶意代码开始的。在武器化文件进入网络之前解除武装文件几乎可以防止所有攻击,从简单的商品攻击到零日攻击,包括勒索软件。然而,当今的文件承载威胁很容易逃避传统安全解决方案的检测。在 Votiro,零信任内容安全是我们的重点。我们汇集了文件安全领域的一些最聪明的人才来开发 CDR 即服务,并帮助组织在任何使用它的地方保护数据。借助 Positive Selection 技术,Votiro 能够解除所有隐藏的已知和未知威胁的文件,并主动保护您的数据和内容免受最隐蔽的威胁,”Votiro 首席执行官 Ravi Srinivasan 说。
大会相关内容E安全将持续关注,敬请期待!
关键词: RSA2022大会最新动态盘点 快来查看 网络安全 prometheu
营业执照公示信息