精彩回顾 | RSAC2020圆满落幕（含部分PPT）-安全客

大会现场图文直播：https://m.inmuu.com/v1/live/news/335012/4847660

RSA官网：https://www.rsaconference.com/usa

疫情当下，在家学习工作的同时也要保护好自己及家人的健康，我们为大家整理了适合当下使用的办公、学习、疫情查询及工具资源！
安全客公众号（ID：anquanbobao）后台回复“武汉加油”，即可免费获取。

让我们共同抵御病毒，期待春天到来！

会议简介

作为网络安全行业风向标的RSAC峰会即将于美国时间2月24日至28日召开。全球各地的安全专业人士再次聚集旧金山，交流新兴的技术和安全实践。

此次会议参会人数预计达5w+，参展商700+，大会包含：研讨会、沙箱创新大赛、培训和教程、主题演讲、课堂等多种不同类型的活动。

与往届关注技术方向的主题不同，RSAC 2020的主题是：“人是安全要素”——关注信息安全社区中人的价值。

RSAC2020会议主题：HUMAN ELEMENT

好的安全资源不仅是从业者和管理员，还有受安全决策影响的我们组织中的所有最终用户。

会议地点

美国旧金山莫斯康展览中心

会议时间

2020年2月24日至28日

创新沙盒冠军诞生！

今天早上8点，最受关注的竞赛单元-创新沙盒冠军诞生，恭喜Securiti.ai！

SECURITI.ai处在隐私和安全的交界地带，为企业提供内部信息的安全识别和保护。据公司报告，这种交界正是其客户关注的PrivacyOps准则的一部分。

作为Securiti.ai旗下的产品套件，Privaci.ai当中包含一款名为“Auti”的机器人，能够根据安全人员提供的条件搜索并上报个人信息。此外，还有一些应用功能可以处理其他问题，比如信息管理、协议追踪、法规模板遵循检测等。

Securiti.ai成立于2018年，已获总计8100万美元的资金，最近的一次是由General Catalyst领投的5000万美元的B轮融资。

2月25日精彩议程

网络安全的故事

时间：2020年2月25日上午8:10-上午8:30

讲者：RSA总裁Rohit Ghai

简介：我们喜欢令人难忘的故事，经常夸大人物和捏造事实来配合故事情节。网络安全行业对我们故事中的人物有一个不完整且过于简化的看法:人的因素。是时候回顾一下事实，把事情弄清楚了。毕竟，我们是否伟大取决于我们留下的故事。

时间到了

时间：2月25日上午8:35-上午8:55

讲者：McAfee首席技术官Steve Grobman

简介：太阳像时钟一样升起和落下，昨天的创新明天就消失了。除了在网络安全方面。尽管即将到来的量子计算浪潮正准备重塑数字世界，上一代的网络防御仍在前沿徘徊。McAfee的首席技术官Steve Grobman将会指出，我们目前的防御系统与传统的免疫系统有太多相似之处。是时候问了，我们能及时行动起来改变未来吗?

网络安全中的恐惧与厌恶：恐惧心理分析

时间：2020年2月25日上午11:50，南场馆

讲者：Cygenta联合CEO 杰西卡·巴克博士

简介：长期以来，网络安全行业一直试图利用FUD与人打交道。这次演讲将利用社会学和恐惧心理学的广泛研究，以及现实世界的案例研究，来解释为什么我们不能简单地吓唬别人来达到安全的目的，以及如何利用人类的偏见对网络安全意识、行为和文化产生更积极的影响。

对于任何从事网络安全工作、对“人为因素”感兴趣的人来说，本次议题都将是有趣的和有意义的。

2月26日议程

基因组学：隐私和安全性的新领域

时间：2020年2月26日上午9:20- 上午10:10，南场馆

讲者：首席医疗官帕特里克Courneya博士等

简介：随着基因组学成为主流，对公司和社会有什么机遇和启示? 我们如何确保消费者的隐私和保护? 有哪些安全风险? 新的前沿对潜在的偏见意味着什么? 本次会议将与基因组学行业的领先者进行互动式圆桌讨论，探讨机遇与挑战。

重新思考使用内在安全性来保护组织的方式

讲者：西南航空网络安全高级经理Carrie Mills、VMware安全业务部高级副总裁Patrick Morley等

时间：2020年2月26日上午10:30- 上午10:55，西场馆

简介：在安全领域，从来没有比这更具有挑战性和更令人兴奋的时刻。攻击者的老练、安全威胁、入侵和利用变得越来越普遍，而且看不到尽头。随着云计算、新应用程序、移动数字工作空间、物联网、计算和数据的采用，这个问题越来越难解决。但这也代表着一种新方法的机遇。请参加本次议题，了解如何使安全成为内在的可以释放新的优势，并使安全从业人员轻松一些。

如何降低供应链风险：封锁华为的教训

讲者：华为技术美国首席安全官Donald (Andy) Purdy等

时间：2020年2月26日下午2:50- 下午3:40，南场馆

简介：从软件开发流程到后门指控，华为一直受到密切关注。尽管人们可能会争论华为是贸易战的棋子还是国家安全风险的棋子，但它强化了了解自身生态系统的重要性。本次会议将把华为作为最佳实践的案例研究，以评估风险并向所有利益相关者提供透明度。

为什么“以人为本”依然是您最佳的网络防御

讲者：微软公司网络安全解决方案事业部副总裁

时间：2020年2月26日下午4:00-下午4:25，西场馆

简介：随着组织的数字化转型，获取人工智能和云计算支持的机器学习将意味着团队的成功与否，因为坏人指望人工智能来做他们的苦差事。虽然网络安全和运营弹性应该是互补的学科，但许多组织从网络攻击中迅速恢复的一件事，也是许多攻击者没有考虑到的一件事—人类的精神。微软CVP网络安全解决方案组的Ann Johnson将与大家分享如何创造一种“人是最好的防御”的文化。

2月27日议程

工业网络威胁态势：2019年回顾

讲者：德拉戈公司CEO Robert Lee

时间：2020年2月27日8:00 AM – 上午8:50，南场馆

简介：随着新的对手、新的漏洞和新的攻击事件发生，以及从事件响应案例中吸取的教训，工业网络威胁的格局在不断变化。本议题将在工业控制系统(ICS)社区的审查报告中揭示新的案例、威胁和从年度Dragos年中获得的教训。并提供可行性建议。与会者需要具备简单的工业环境知识。

从现在到过去20年的重大安全挑战

讲者：Akamai Technologies，Inc.首席安全官Andy Ellis

时间：2020年2月27日上午10:35- 上午10:55，西场馆

简介：自上世纪90年代以来，安全领域的挑战发生了重大变化，当时安全专业人士最需要的是情报、规模和分层的解决方案。今天的安全团队正与过多的隐性信任作斗争。Akamai CSO的Andy Ellis将展示网络安全的重大挑战是如何转变的，讨论他处理高级威胁的经验，并提供对未来威胁演变的洞察。

交通运输的未来取决于强大的网络安全

讲者：通用汽车公司董事长兼CEO玛丽·巴拉(Mary Barra)

时间：2020年2月27日上午10:55- 上午11:25，西场馆

简介：通用汽车(General Motors)的愿景是创造一个零事故、拯救生命的世界;零排放，让子孙后代可以继承一个更健康的地球;而且没有交通堵塞，所以顾客可以得到宝贵的商品时间。技术是实现这一愿景的关键因素，通过开发联网、电动和自动驾驶汽车，将帮助我们实现这一愿景。通用汽车(General Motors)董事长兼首席执行官玛丽•巴拉(Mary Barra)将讨论为什么汽车行业要通力合作，确保企业范围内的网络安全，以及为什么STEM教育和职业在未来几年将变得更加重要。

安全性的下一个前沿

讲者：Fortinet创始人，董事长谢健

时间：2020年2月27日下午4:00-4:25，西场馆

简介：物理世界和数字世界的融合正在触发一个超连接的时代，创造出数十亿的攻击载体。随着互联网融入我们的生活，以及5G和SD-WAN的出现，安全必须融入到每一笔交易中。它将作为网络的一部分运行，实时适应网络变化，确保新设备、配置或数据路径不会带来风险或影响适用性。由于ML和AI被编织到安全网络环境中，因此可以自主管理事件，从而节省关键资源，并能够将重点放在战略关注点上。

5种最危险的新攻击技术及其应对方法

讲者：SANS研究所研究总监兼创始人艾伦·帕勒(Alan Paller)等。

时间：2020年2月27日下午4:25-5:10，西场馆

简介：黑客使用的最危险的新技术是什么?它们如何工作?你怎么能阻止他们?接下来会发生什么，您该如何准备?会上，来自美国移动取证领域的专家，互联网风暴中心的负责人和美国黑客利用专家组成的专家团队将为大家回答这些问题。

2月28日议程

协作以改善开源安全性：生态系统如何逐步发展

讲者：微软CTO Mark Russinovich

时间：2020年2月28日上午9:50-10:40，南场馆

简介：了解跨行业和开放源代码社区的工作，以改善开放源代码安全性，并进行更好的审核。Mark Russinovich将分享软件物料清单，共享元数据和工具，保护程序包管理器和源代码存储库以及针对软件的消费者和生产者的最佳实践。

你可以不再做傻事

讲者：Go咨询国际总裁Tracy Celaya Brown、Trustwave首席安全负责人Ira Winkler

时间：2020年2月28日上午11:10-12:00，南场馆

简介：当前，当一个用户的行为造成了损失时，它往往被认为是用户的安全意识不够。而事实是，这是一个失败的系统，所以让用户的一个行为造成了损失。应用安全与反恐科学，在安全性和反恐科学方面，演讲者将提供一种策略，以在用户周围创造一个安全环境，防止产生损失，并在用户出错时减轻损失。

虽然任何安全专业人员都能从这次会议中学到很多东西，但是在治理和安全策略方面有经验的专业人员将能够从中获益良多

360携手奔驰亮相发布汽车漏洞研究成果

随着智能网联汽车在全球的普及，安全成为其行业发展的关键要素，车联网安全也是RSAC 2020的重要议题之一。

2月28日， 360将携手梅赛德斯-奔驰亮相RSA 2020 “Security Strategy & Architecture”（安全策略与架构）会议，360 Sky-Go安全研究团队负责人严敏睿和梅赛德斯-奔驰研发中心产品安全负责人盖·哈帕克将共同进行“Mercedes-Benz and 360 Group: Defending a Luxury Fleet with the Community ”（梅赛德斯-奔驰携手360集团，与安全社区共同护卫高档车型）的主题演讲，就智能汽车所带来的安全风险和隐患进行探讨。

同时，360还将在会议现场发布在梅赛德斯-奔驰上进行研究得到的研究成果，其中包含多达19个软件和硬件的安全漏洞，本次演讲是继去年底双方宣布合作后的首次联合亮相。