提前劇透 | 綠盟君帶你從八大關鍵詞看RSA2022

RSA2022將於舊金山時間6月6日開幕。從最初的小型密碼學會議，到如今吸引了全球眾多安全企業和從業者的關注，RSA大會已經走過31年，成為一場全球性質的“安全盛會”。正如RSA大會的標語所言：“Where the world talks security”。

RSA2022本身有三個關鍵詞：線下、推遲和獨立。

1、線下：RSA2021受新冠疫情影響線上上舉行，2022年迴歸線下實體舉辦；

2、推遲：RSA2022原計劃在2022年2月上旬舉辦，後因疫情原因，推遲到2022年6月[1]；

3、獨立：2022年3月，專注網路安全、隱私和基礎設施軟體市場的私募股權公司Crosspoint Capital宣佈，從RSA Security的關聯公司收購了RSA大會，RSA大會宣佈脫離RSA Security，成為獨立品牌[2]。

綠盟君挑選了五個關鍵詞對RSA內容進行進一步解讀：主題、熱點、創新、趨勢、議題。

主題
RSA大會每年都會有一個主題，本次大會的主題為Transform（轉型）。提到轉型，大家都不陌生，數字化轉型是我國十四五規劃的關鍵詞。2022年的主題Transform（轉型）是去年RSA大會主題Resilience（彈性）[3]的進一步延伸。彈性者，指的是小到企業面臨網路攻擊的應急和恢復，大到企業在疫情期間的存續和發展，這是轉型的目的和意義。

熱點
作為全球網路安全風向標，RSA大會的議題相當一部分是當前市場熱點。從大會官方網站上可以看出[4]，2022年的熱點話題包括隱私相關、全球威脅、密碼學、國家安全等。其中，雲安全和雲安全運營、駭客與威脅、零信任這三個議題已經上升到精選議題[5]。值得一提的是，雲安全運營與綠盟科技最近釋出的雲化戰略[6]不謀而合。綠盟科技雲化戰略——T-ONE CLOUD ，是綠盟科技“智慧安全3.0”理念的全新實踐，旨在以雲的思路重構安全運營體系，為使用者提供彈性敏捷的安全閉環保障能力。

創新
創新沙盒是RSA會議中最富有創新特色的比賽。入圍前十名的公司需用3分鐘時間向眾評委展現自己產品的創新亮點和技術突破，最終評出第一名。入圍最後的創新十強，代表了安全行業對於網路安全未來趨勢的判斷。可以說，創新沙盒是安全行業的技術風向標，也是資金追捧的風向標，頗受矚目。

趨勢
RSA大會每年都會基於報名的數千份報告，透過研判和篩選，總結髮布其預測的十大安全趨勢。在RSA釋出的2022十大安全趨勢中，雲安全、供應鏈、零信任、人工智慧與機器學習等熱點安全領域均再次入選。

議題
RSA2022包含多個安全沙龍主題，會議中的主要內容和演講分佈在舊金山時間6月6日至9日之間，以下綠盟君選取了幾個非常值得安全從業者關注的演講內容。

【零信任】Bringing Zero Trust to Industrial Control Systems
6月6日，Bill Malik (VP of Infrastructure Strategies, Trend Micro) 將探討零信任的概念、ICS漏洞，以及如何將它們結合以提高可信度。

【ASM】BoF: Do You Really Know What Your Attack Surface Looks Like?
對許多人來說，減少攻擊面是一個關鍵目標。Mary Yang (Chief Marketing Officer, LookingGlass Cyber Solutions) 將於6月6日分享攻擊面管理的挑戰、最佳實踐和技巧，探討如何更好地進行攻擊面管理。

【威脅情報】Using Critical Threat Intelligence Strategically
6月6日，Patrick Flynn (Head, Advanced Programs Group) 等演講者將在這一環節討論關鍵威脅情報的使用及其在威脅領域的應用，我們將瞭解到威脅情報如何幫助企業規避潛在安全的風險。

【5G安全】Thinking Like a 5G Attacker
6月7日，Dr. Shehadi Dayekh (Specialist Master, Deloitte) 和Dr. Abdul Rahman（Associate Vice President, Deloitte）將討論如何從5G攻擊者視角確定5G威脅載體，其目標是自動化生成攻擊圖片，以闡明不同網路片之間的攻擊脆弱路徑，給定網路狀態。

【供應鏈安全】Linked-Out: Security Principles to Break Software Supply Chain Attacks
軟體供應鏈攻擊是近些年網路安全領域的熱點話題。Siddhesh Yawalkar (Engineering Manager, Intuit) 將於6月7日分享三個2021年軟體供應鏈攻擊案例及阻止其傳播的原則。

【攻防對抗】Bypassing Windows Hello for Business and Pleasure
Windows Hello 為人們提供了非常方便的身份驗證並承諾安全性，然而事實真的如此嗎？Omer Tsarfati (Security Researcher CyberArk) 將在6月7日展示攻擊者如何繞開Windows Hello的驗證。

【雲安全】The Cloud Gray Zone: Vulnerabilities Found in Azure Built-in VM Agents
6月8日，Nir Ohfeld (Senior Security Researcher , Wiz) 和Shir Tamari（Head of Research, Wiz）將揭示一個與雲供應商在客戶內執行軟體有關的新風險。分享內容涉及他們在Azure內建VM代理中發現的一系列幾乎影響每個使用Azure使用者的關鍵漏洞。

【威脅狩獵】Use the Force Luke: Harnessing Shodan to Hunt for Threats to ICS Systems
6月8日，除識別脆弱系統外，Shodan也可用於威脅狩獵。Dan Gunter (Founder and CEO, Insane Forensics) 和Paul Mathis（Lead Cybersecurity Analyst, Insane Forensics）將展示Shodan如何在威脅狩獵中豐富資料並提供有價值的發現。

【API安全】The Rise of API Security: It’s 10pm—Do You Know Where Your APIs are?
被洩露的API被證明是一個容易被攻擊的載體。此外，API漏洞也會影響應用程式安全性，以及Web應用防火牆(WAP)和加密協議的有效性。Mitch Ashley (Principal and CTO, Techstrong Research) 和Daniel Kirsch（Managing Director & Principal Analyst, Techstrong Research）將於6月9日分享其關於API安全的見解。

2022年是綠盟科技參加RSA的第十五年，綠盟科技將於舊金山時間6月6日，攜數款國際市場拳頭產品及方案亮相Moscone中心1149展位，憑藉在安全產品研發及技術革新方面的多年積澱，持續在國際網路安全市場發出屬於中國網路安全企業的聲音。

參考文獻
[1]https://www.rsaconference.com/library/blog/rsa-conference-2022-changes-date-from-february-to-june-2022
[2]https://www.rsaconference.com/library/blog/rsa-conference-becomes-an-independent-business
[3]https://mp.weixin.qq.com/s/B4ujC0TyivJMFFNSr2U3LQ
[4]https://www.rsaconference.com/usa/keynote-speakers
[5]https://www.rsaconference.com/library/featured
[6]https://mp.weixin.qq.com/s/tT75fcNuToqkQQGuLG4Zsg