深度解读2022 RSAC大会热点议题

正文共：6252字

预计阅读时间：16分钟

一

“转型”成为主旋律

自2020年起，RSAC大会的议题从单纯的技术展望转变成为了思考与探寻。2020年是“人的要素”，2021年是“弹性”，2022年是“转型”（Transform）。

2020年认为企业对数据泄露越来越重视，行业内使用软件或平台来管控企业数据泄露的解决方案越来越多，“人为因素”显得愈发重要。2021年强调 络安全要逐渐从阻止 络安全事件的发生转向缓解事件带来的危害，即构建更加具有弹性的 络。

到了2022年，RSAC认为，面对史无前例的 络攻击与严峻态势，仅仅保持弹性是不够的。一直保持改变、演进、变革的 络安全行业，面对瞬息万变的世界，仍需要持续变革。正如RSA 首席执行官 Rohit Ghai 在主题演讲中讲到，“新兴技术，不断扩大的联系，隐藏的漏洞，让我们明白，唯一不变的是变化。随着世界再次适应，我们行业在塑造转型转变方面的经验将决定下一个常态。因此，有必要回顾一下我们是如何进化的，检查我们的失误，预测我们的前进方向，并开始计划我们的下一次转型”。从本届RSAC的热点议题也可以看出 络安全的多个细分领域都在发生变革。如何顺应多变的时代，不断地调整、选择正确的发展方向是 “转型”带给人们的思考和探索方向。

二

Talon Cyber Security荣膺“RSAC 2022最具创新初创企业”

（一）出乎意料的冠军

RSAC大会备受关注的Innovation Sandbox创新沙盒比赛最终结果出炉，来自以色列的企业安全浏览器厂商Talon Cyber Security荣膺“RSAC 2022最具创新初创企业”。创新沙盒十强名单中，有4家是云安全方向的公司，与此同时，数据安全、供应链安全也都是今年创新沙盒的热门领域。但最终花落Talon Cyber Security公司，成为本届大会最亮眼的“黑马”。

Talon Cyber Security公司成立于2021年，总部位于以色列。Talon是为分布式劳动力（远程办公）提供 络安全解决方案的提供商，该公司通过向企业提供专有安全浏览器，达到优化安全项目以及提升用户对混合工作体验的目的，开发了面向企业混合工作场景的安全浏览器TalonWork。创新沙盒评委认为，Talon Work浏览器可为客户提供一致的用户体验、深入的安全可见性以及对 SaaS 和 Web 应用程序的控制，以一种可实现且动态的方式，满足了混合劳动力保护的未来需求，简化了未来工作的安全性。

（二）浏览器成为最容易受到攻击的应用程序

浏览器是实现分布式劳动力和广泛采用SaaS应用程序的关键，而当今的浏览器比以往任何时候都更智能、更复杂。它不仅带有大量漏洞，而且还带有风险漏洞，特别是以浏览器漏洞的形式，攻击者在其中找到利用浏览器和操纵最终用户的方法。最常见的浏览器攻击主要有：（1）利用浏览器本身的漏洞；（2）滥用合法的浏览器功能，例如密码保存或活动监控；（3）将用户重定向到恶意或 络钓鱼 站，并诱使用户输入敏感数据。

随着新冠疫情影响，远程办公成为刚需，安全问题却没有得到妥善解决，Web浏览器和插件成为弱点。TalonWork就在这样的背景下诞生的。Talon定义了一种全新的安全方法，创建了第一款专为现代分布式员工实施最高级别 络安全而开发的企业浏览器——TalonWork，实现了安全程序的现代化，并改善混合工作的用户体验，同时降低了复杂性和成本。Talon在Chromium内核上实现了完整的浏览器功能和安全功能，可以捕获用户和程序的具体行为，进而做行为分析、数据泄露检测防护，具有比较细的控制粒度。具有鲜明的技术特点：（1）浏览器基础设施加固-浏览器运行环境与本地系统环境隔离、强化安全配置与安全加固、数据篡改和泄露防护、浏览器扩展控制、强化传输安全；（2）访问控制和集中管控-统一设备认证和管控、浏览器端统一授权和审计；（3）部署和兼容性-部署在用户本地终端上，具有良好的兼容性。

但Talon作为一个初创公司，如何与微软的Edge和Chrome抢浏览器市场，是一个难题，未来的发展方向也值得思考。无论是安全技术的迭代更新、应用场景的平台适配及兼容，还是产品在企业用户的落地推广，Talon都面临着不小的挑战。

三

呼声极高的云原生安全为何落榜

近年来，云原生技术发展势头极为迅猛。作为一种新兴的安全理念，云原生安全并不是只解决云原生技术带来的安全问题，而是强调以原生的思维构建云安全，更将以原生、弹性、敏捷的方式重构云安全建设，推动云原生安全高效运营与治理，实现安全与云的深度融合。据Gartner预测，到2025年，云原生平台将成为95%以上的新数字化计划的基础，而在2021年这个比例不到40%。

RSAC 2022创新沙盒大赛10强企业中，有4家云原生安全领域企业入围，方向包括云原生威胁管理、云原生数字调查取证、云安全平台、云原生资产管理。这在历届RSAC创新沙盒大赛中都比较少见，也一度让许多人认为冠军企业或许将来自这一热门领域。

云原生安全是大趋势，但在创新沙盒大赛中却并未成为最后赢家。具体原因可能有这么几点：（1）美国云信息化和云基础设施非常成熟，因此，美国创业企业有着成熟的云场景，而且安全企业数量众多。云原生安全市场目前相对还比较小，但是竞争者已经拉满，云原生厂商如何跟现有市场上的厂商去竞争，做大难度比较大。（2）云原生趋势不可否认，相关技术也比较成熟，但其使用场景天花板不是很高，对用户要求较高，不会取代传统主机模式，更大可能是共存。

四

从创新沙盒看 络安全技术创新趋势

创新沙盒一直都是RSAC最受瞩目的活动，也是 络安全业界的创新标杆，吸引着全球 安产业的目光。RSAC 2022创新沙盒大赛10强分别是Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq，涉及云原生安全、接入安全/零信任、接入安全/企业浏览器、软件供应链安全、数据治理、API安全和安全运营多个赛道，如表1所示。

表1 创新沙盒10强企业

从赛道角度看，云原生安全是热门主题，10家创企中4家位于云原生安全赛道，分别来自美国、以色列和英国。云安全不但是创新沙盒最热门赛道，也是热度持续性最强的赛道。2018年是以容器安全为代表的基础设施安全，着重去解决云底层安全的问题。随着云业务的广泛开展，2019年云安全需求从基础设施扩展到了平台层面，除了容器安全外，出现了API安全，PaaS技术成为了热点。2020年，云安全平台安全到了应用安全，热点从PaaS 层面进入到了SaaS层面。2021年云安全热度稍微下降，其热度让位于数据安全和身份安全。到了2022年，基于云原生的威胁管理，数字调查取证，云安全管理平台，资产管理成为热点，也是创新沙盒云安全企业入围最多的一届。

此外，数据安全、软件供应链安全、身份安全也是创新沙盒连续多年的热门赛道，体现了数字产业整体变化以及政治经济等潜在的促进因素。例如，近5年来数据安全都是热点议题，融合了传统安全技术应用和创新技术应用，产生了新的需求和应用场景。身份安全是传统的赛道，零信任理念和云业务应用的发展为身份安全注入了新的活力。

五

五种最危险的 络安全威胁

每年在 RSA 大会上，美国SANS 研究所都会提供权威简 ，介绍当今使用的最危险的新攻击技术，为各机构和组织对接下来会发生什么，以及如何做好准备提供参考。RSAC 2022大会，SANS概述了当今私营和公共组织面临的五种最危险的新 络攻击，具体如下：

（一）针对云端的攻击

随着企业越来越多地使用基于云的服务来存储数据，在互联 上提供应用程序，并进行业务操作，攻击者不仅针对这些云服务，他们还利用云产品作为攻击平台。使用云服务的企业倾向于信任他们自己的云提供商，与访问互联 上的任意系统相比，他们可以更多地访问他们的企业环境进出云。攻击者利用这一点，通过注册与目标组织相同的云提供商，然后从云上对该组织的基于云的服务以及他们的公司 络发起攻击。

（二）针对多因素身份验证的攻击

许多组织和互联 服务已经部署了多因素身份验证，通过在用户尝试登录系统时使用短信或密钥卡传输多位数代码来提高其系统的安全性。攻击者正在使用各种技术绕过多重身份验证，特别是针对用于注册和重新注册移动设备以接收多位数代码的过程。通过破坏注册过程，攻击者可以注册自己的设备以接收文本，从而允许他们进行身份验证并接管用户的帐户。

（三）针对系统备份的攻击

对于许多组织而言，系统备份已成为抵御最新勒索软件攻击的最后一道防线。但是用于创建备份的软件本身存在缺陷。过去一年，大多数主要的备份软件供应商都必须解决重大漏洞问题。攻击者使用部署在公司、政府机构、军事系统等中的这种备份软件来破坏系统或窃取数据。此类攻击（例如“幽灵备份”）难以检测，因为其模仿了常规备份过程的行为。

（四）针对移动设备的”跟踪软件”攻击

大多数威胁，尤其是移动设备上的威胁，都利用了过去的传统技术。但是现在，攻击者正在使用这些技术来部署功能更强大的“跟踪软件”， 通过移动设备跟踪用户的行为。最新的移动设备攻击工具要求用户零点击，攻击者可以秘密控制iOS和Android设备。

（五）针对通信卫星的攻击

当前卫星黑客攻击和蓄意破坏基础设施经常见诸 端，成为头条新闻。SANS的专家小组讨论了这种攻击如何影响世界，包括模糊民用和军事目标，增加国家对商业通信设施的攻击性，以及其他天基 络攻击的可能性。

六

加强防御性 络安全态势

RSAC 2022上, 美国白宫、CISA、国家安全局（NSA）三部门的 络安全负责人表示，在当今复杂、动态和危险的 络威胁环境中，加强防御性 络安全态势已成为新常态，但保持最大警戒态在很长一段时间内是不可持续的，并且可能导致警惕疲劳。那么，从长远来看，应如何保持 络安全态势呢？这需要一种既大胆又可行、保护性和实用性的方法，提出如下思路：

（一）建立 络威胁衡量框架，加强公私合作与共享

（二）重点是尽可能降低风险，而不是预防 络风险

CISA局长Easterly表示，我们的目标不是预防。重点应是构建系统、打造基础设施、培养更具适用能力的人才，确保能够及早发现问题、快速做出反应、及时恢复系统，最终降低风险。美国国家 络总监Chris Inglis表示，CISA的“举盾”（Shields Up）倡议将成为新的常态。要降低风险一定需要团队合作，各部门都必须参与到 络防御中，并必须主动行动，更具体、更及时、更细化，并共享实现防御所必需的信息。

概括而言，美国政府认为，当前我们生活在一种以 络攻击不断进行或即将到来为标志的新常态中，必须利用这一时刻抓住机会，对 络生态系统进行根本性改进。这种“新常态”促使我们认识到，联邦、州和地方各级政府、工业界、学术界、非营利组织以及所有人必须共同努力，保护 络、系统、数据和生活方式免受 络威胁。

七

几点思考

（一）在数字化转型时代应加强 络安全

RSAC官方表示，随着世界变得更加数字化，我们首先应寻求保护和响应。据IDC发布的2022年全球IT行业10大预测中提到，全球一半以上的经济将基于数字化或受数字化影响， 络安全、数字优先成为核心驱动力。 络安全正在推动全球数字化转型，随着数字化渗透到国家、经济、 会、企业、个人等方方面面， 络安全将升级为数字安全，建立保障数字经济发展的数字安全屏障。因此，在数字时代做好安全护航是 络安全的重中之重，这也是RSAC 2022大会“转型”的核心。

我国目前正处在数字化进程的快速道上，获得了新的效益，但同时也带来了新的问题。威胁形势正在扩大，复杂性和碎片化程度越来越高，未来 络安全威胁将超越传统的安全威胁， 络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化，成为数字化时代的最大威胁。因此，需要以数据为中心的策略来应对不断变化的挑战并实现强大的安全态势，需要一套能将安全体系与数字体系融合，攻防能力和管控能力融合的新战法和新框架来为数字时代保驾护航。

（二）终端安全或将成为云化趋势下一个重要领域

创新沙盒是RSA会议中最富有创新特色的比赛，是RSAC的重头戏，创新沙盒大赛一直被誉为是 络安全行业技术创新的代表方向，也是资本投资的重点关注对象。RSAC 2022创新沙盒决赛的获胜者是Talon Cyber Security，可以说是意料之外，情理之中。

云化服务、混合办公模式和SaaS解决方案从根本上改变了业务运转的机制，从而引入了新的威胁，也为企业 IT 和安全组织带来了新的挑战。Talon的面向数字业务的安全企业浏览器—TalonWork，将高级数据隔离技术与工作区安全性（包括策略实施和针对浏览器漏洞的保护）相结合，可以有效缓解勒索软件和内部威胁两个最大的 络安全问题，实现在任何设备上提高混合劳动力的安全性和用户体验，提供运行时隔离、零信任、数据防泄露等能力。Talon的夺冠，无疑会使得安全的企业级浏览器领域受到更多的关注，而终端安全也将成为云化趋势下一个重要领域，浏览器安全也将持续成为攻击者和安全团队反复争夺的重要阵地。

觉得不错，就点赞分享在看三连鼓励小安一下吧~