首页 - 石家庄财经 - RSA2022大会最新动态盘点 快来看看!

RSA2022大会最新动态盘点 快来看看!

发布时间:2022-06-17  分类:石家庄财经  作者:seo  浏览:2273

RSA会议

2022/6/6-9

全球最大的网络安全会议之一RSA Conference于6月6日至9日在旧金山Moscone Center举行。本次大会的主题是Transform,本次大会的热门话题是:云安全与云安全运营、黑客与威胁、零信任。

最 新 消 息 盘 点

在2022年RSA会议上思科推出安全云-Cisco Plus SASE 产品

思科执行副总裁:我们需要让每个人都摆脱网络安全贫困线

思科安全云是公司未来安全计划的基础。这一统一、开放、基于标准的平台将确保混合和云环境的安全性,并能够安全地连接位于任何位置的人员、应用和设备。思科表示,该平台将包括大规模的威胁预防、检测、响应和补救,没有供应商锁定。

此外,思科还推出了持续可信访问,可在用户登录后持续验证用户和设备的身份以进行基于风险的身份认证,从而进一步改善风险评估。思科正在使用其正在申请专利的Wi-Fi指纹技术,通过获取SSID信息而不是用户的位置来避免损害用户的隐私。

RSA负责安全和协作的执行副总裁Jeetu Patel认为,在所有组织中建立某种程度的网络安全措施将很快达到人权问题的地位。“确保安全贫困线以下的每个人都有一定程度的安全是我们的公民义务,因为这最终会成为一个人权问题,”帕特尔在RSA大会发表主题演讲前接受专访时说。

他说,“这是关键的基础设施3354金融服务、医疗、交通——供水、电网和其他服务。如果出现漏洞,所有这些事情都会立即停止。”

网络安全贫困线3354的这种想法本质上是,贫困线以下的人没有预算或人力资源来实施安全措施3354。它是由思科首席信息安全官Wendy Nather在早些时候的RSA会议上提出的。

思科安全业务集团高级副总裁Shailaja Shankar表示,“思科的Talos威胁情报团队全天候为乌克兰的关键基础设施客户运营安全产品,并为饱受战争蹂躏的国家的组织提供免费的云安全产品。”

此外,她补充道,思科是网络威胁联盟的创始成员。“我们与30多家不同的全球安全供应商合作,我们共享威胁情报,使我们能够保护我们的客户和捍卫这个数字生态系统,”Shankar说。“共同的风险需要共同的防御。”

Talcyber Security赢得RSAC2022创新沙盒冠军

Talon Cyber Security成立于2021年,曾被评为“RSAC 2022最具创新力的初创企业”。总部位于以色列特拉维夫,已获得两轮融资,总额4300万美元。TalonWork主要关注四大亮点:针对0day漏洞的浏览器加固、工作环境与设备恶意软件的隔离、SaaS级别的可见性和治理,以及高级别的网络检查。

IBM在2022年RSA会议表示Prometheus 勒索软件的缺陷激发研究人员尝试构建一种近乎通用的解密工具

Prometheus是基于灭霸的勒索软件构建的,该软件在2021年夏天锁定了受害者的电脑,其中包括一个重大的“漏洞”,这导致IBM的安全研究人员试图构建一个通用的勒索软件解密器,可以对抗多种勒索软件变种,包括Prometheus、AtomSilo、LockFile、Bandana、Chaos和PartyTicket。通过使用DS-5调试器和反汇编程序,Gdanski发现普罗米修斯的加密算法依赖于“样本之间不发生变化的硬编码初始化向量”和计算机的正常运行时间。

普罗米修斯依靠随机数发生器来创造种子。默认情况下,环境。使用TickCount。这些发现揭示了普罗米修斯的一个关键弱点。如果他能找出普罗米修斯何时加密了系统

统上的文件,那么他很可能会生成普罗米修斯用于解密的相同种子。

Minneapolis, MN -NetSPI在2022年RSA会议期间被授予“最具创新性的渗透测试”

Minneapolis, MN –NetSPI,是企业渗透测试和攻击面管理的领导者,被业界领先的电子信息安全杂志 《网络防御》杂志(CDM) 授予“最具创新性的渗透测试”。传统的渗透测试并没有跟上业务敏捷性和网络犯罪复杂性的现实。NetSPI 彻底改变了渗透测试即服务 (PTaaS)交付模型,使组织能够实时查看渗透测试结果、扩展以支持创新、协调更快的修复、执行始终在线的持续渗透测试等。

RangeForce在2022年RSA会议上被评为全球信息安全奖的尖端网络安全培训平台

RangeForce是一家为团队提供大规模网络防御准备的公司。其平台模拟真实世界的 IT 环境和安全工具,并使用现代恶意软件和威胁进行现实而安全的练习。RangeForce 结合了在线游戏技术和竞争激励措施,以鼓励自主学习、技能开发和认证,并举办高度逼真的基于团队的攻击竞赛,旨在测试组织团队在个人和团体层面的网络准备情况。演习场景直接取自今天的头条新闻,包括利用特权升级、横向移动、网络侦察、渗透和网络钓鱼等对手策略和技术的高级攻击,如 Log4j、勒索软件、漏洞利用和 DOS。

“全球信息安全奖”(排列不分前后)

Neustar Security Services是面向云的安全服务的领先供应商。被评为“托管安全服务提供商 (MSSP)”类别的获胜者;UltraDDoS Protect 在“托管检测和响应 (MDR) 服务提供商”类别中获胜;UltraDNS 在“网络安全与管理”类别中获胜;VPN Protect 在“VPN”类别中获胜;UltraWAF 被选为“Web 应用程序安全”类别中的发布者之选。荣获五项“全球信息安全奖”

Horizon3.ai在2022年RSA会议期间荣获“全球信息安全奖”,其使命是帮助组织在攻击者利用它们之前找到并修复攻击向量。NodeZero是一种自主渗透测试解决方案,是一种真正的自助式 SaaS 产品,可以安全地在生产环境中运行,并且不需要持久性或凭证式代理。NodeZero 可以帮助组织识别无效的安全控制,并确保将有限的资源用于解决实际可被利用的问题。Horizon3.ai由工业界、美国特种部队和美国国家安全退伍军人于 2019 年创立,总部位于加利福尼亚州旧金山,在美国制造。

Nozomi Networks凭借下一代基于云的OT和IoT网络安全荣获首个“全球信息安全奖”,其旨在通过保护全球关键基础设施、工业和政府组织免受网络威胁来加速数字化转型。解决方案为OT 和IoT环境提供卓越的网络和资产可见性、威胁检测和洞察力。

Votiro内容解除武装和重建技术(CDR)领域的领导者,因其消除文件威胁和优化零信任内容策略的能力而被公认为内容解除和重建的出版商选择。“当今的大多数攻击都是从隐藏在文件中的一段恶意代码开始的。在武器化文件进入网络之前解除武装文件几乎可以防止所有攻击,从简单的商品攻击到零日攻击,包括勒索软件。然而,当今的文件承载威胁很容易逃避传统安全解决方案的检测。在 Votiro,零信任内容安全是我们的重点。我们汇集了文件安全领域的一些最聪明的人才来开发 CDR 即服务,并帮助组织在任何使用它的地方保护数据。借助 Positive Selection 技术,Votiro 能够解除所有隐藏的已知和未知威胁的文件,并主动保护您的数据和内容免受最隐蔽的威胁,”Votiro 首席执行官 Ravi Srinivasan 说。

大会相关内容E安全将持续关注,敬请期待

标签: 网络安全  prometheus  勒索软件  副总裁  rsa  思科 

快捷导航
最新发布
标签列表