RSAC2023丨强强联合-本届RSAC大会主题与热点话题TOP10

  新常态，新安全？2021 年及以后值得关注的五种安全趋势；

  齐心协力：网络安全的全社会方法；保卫安全是概率性的，而不是确定性的；

  下一次颠覆：边界和端点之外的安全；

  隐私 2022：高层的观点；

  新的网络安全挑战：混合劳动力环境；

  应对勒索软件危机：高级常识性建议；

  低代码和无代码工具是否存在安全风险；

  七大 AI 漏洞：学习防止不安全学习……

  加强全球网络安全的合作战略；

  在当今的高风险世界中保持安全；

  转型安全战略——制定行之有效的计划；

  通过协作确保可靠性；

  打破孤岛和提供数字信任的三种方法；

  通过设计转变安全性；

  如何在初创公司引入“企业级”安全性；

  通过单一解决方案实现网络安全现代化；

  构建安全程序的四个维度；

  有针对性、整合和协调的服务，以更好地降低风险……

  弹性业务案例：三个案例研究；对供应链的一击：

  反击恢复力；弹性地建立弹性标准；

  技术性地缘政治转变时期的供应链弹性；

  戴尔规模的 DevOps 安全自动化：真实案例研究……

  构建安全性的企业云转型史诗之旅；

  从电子到云——从硬件到云，一个 SDL 统治世界；

  云威胁游戏化：可实施的桌面练习；

  混合云中的加密模式；

  旧的是新的：Microsoft Azure 和本地技术的混合安全；

  自动化和云原生时代的知识冰川；

  云威胁建模——从架构设计到应用开发……

  在零信任世界中建立信任以应对未来的网络威胁；

  我们从 Microsoft 实施零信任安全中学到了什么；

  什么是零信任？什么不是零信任？让我们理解这一点；

  零信任：在远程工作世界中重获信任；

  零信任和隐私：让安全更接近目标；

  零信任，零痛苦：具有本质安全性的实际实施；

  零信任：提高信息安全的实用策略；零信任架构的内部构建；

  中国卡店生态系统的卧底：成为网络钓鱼高手

  揭开暗网支付卡领域的面纱

  五种最危险的新型攻击技术：再看一眼

  ICS 网络威胁形势、PIPEDREAM 和为下一步做准备

  那一次我黑了一个硬件钱包并收回了 200 万美元

  再见凭据泄漏：共同保护代码

  令牌盗窃：时髦的孩子正在这样做。现在我们要怎么办？

  欺诈者如何扩大支付系统攻击

  发现数百万物联网设备中的“BadAlloc”内存漏洞

  蓝色代码！受到攻击的医疗设备

  黑客暴露：下一代策略、技术和程序

  防御滥用 OAuth 授权流程的新型网络钓鱼攻击

  应用程序中的痛点——攻击者用来 PWN SaaS 的三种攻击场景

  API 框架和扫描工具的恶意使用

  现代身份黑客攻击：黑客真的适应了持续的远程控制吗？

  机器学习最终击败高级勒索软件威胁

  勒索软件现实清单：防止攻击的 5 种方法

  零到完整的域管理员：真实世界的勒索软件事件

  自动化威胁：僵尸程序的兴起以及应对措施

  勒索软件响应和分析

  让我们一劳永逸地打击勒索软件攻击

  勒索软件正席卷学校

  勒索软件现在是一个彻头彻尾的红色警报

  应对勒索软件危机：高级常识性建议

  SolarWinds：事件响应详解

  绘制网络犯罪生态系统

  加强数字化转型时代的安全

  黑客状态：NSA 的观点

  五种最危险的新型攻击技术

  全球威胁简报：黑客和对手揭开面纱

  减轻俄罗斯政府支持的对美国关键基础设施的网络威胁

  2021 年是黑客和网络威胁的又一个大年

  Log4j、Apache 和开源软件的未来

  紫队简介：网络威胁情报、攻击、检测、响应

  AI 增强的威胁猎手和取证者时代

  将人工智能应用于事件响应功能

  我、我的对手和 AI：通过机器学习进行调查和狩猎

  用于对抗性机器学习的 ATT&CK®：俗气还是美味？

  多云异常检测：在三大云中发现我们之间的威胁

  看看零售和酒店业的网络安全优先事项和趋势

  使用威胁建模来提高合规性

  CVSS 分数已死。让我们探索 4 种选择

  托管检测和响应概述

  制定针对高级威胁的 CISO 响应策略

  事件响应 Jenga：从快速变化的场景中学习

  MITRE ATT&CK® 作为云威胁调查的框架

  对手模拟：缩小安全态势中的差距

  预测威胁比您想象的要容易得多

  Capital One 数据泄露案例研究

  Defend Forward：迈向协调的主动网络响应

  超越端点：Open XDR 案例

  勒索软件：创建、检测和响应

  最常见的 Active Directory 攻击：了解、预防和检测

  优化运营：简化、可见性、响应和自动化

  高级二进制分析技术

  基于UDP的物联网DDoS放大攻击新向量研究

  你的指标糟透了！5 个优于 MTTR 的 SecOps 指标

  多云异常检测：在三大云中发现我们之间的威胁

  阻止网络攻击的关键 DNS 和域名安全情报

  错误的假设：为什么情报共享失败

  世界碰撞：在融合的 IT/OT 世界中响应网络事件

  为什么“攻击者停留时间”是唯一真正重要的安全指标

  人工智能和机器学习正在起飞

  同态加密将迎接人工智能的挑战

  人工智能的隐私和合规性——开源工具和行业观点

  星际迷航：TNG 预示着人工智能和机器学习

  无人机和自动驾驶汽车：隐私和安全与监控

  应对物联网中的隐私挑战

  Web 应用程序中的十大隐私风险

  如果你能抓住我：保护 5G 中的移动用户隐私

  全球数据保护和隐私发展

  远程医疗网络安全：安全的远程患者监控生态系统

  远程医疗的发展：当今需要应对的风险和挑战不断增加

  SIM、eSIM 和安全元件：互联设备的动态安全

  隐私法案：现在是时候了吗？

  处理隐私评估的新方法

  信息安全背景下的隐私标准

  自适应保证：实施自动化控制测试程序

  成功将隐私纳入 IAM 实施的步骤

  创新与监管能否共存？

  最高法院裁决后的黑客法：内部威胁、研究和 CFAA

  隐私威胁和漏洞

  快速浏览：法院现在做了什么？解释近期网络案件的影响

  隐私技术：网络安全的十字路口

  美国数据隐私开拓者：内部人士对新兴州隐私法的看法

  CCPA 法规的身份部分如何将消费者和企业置于风险之中

  抗议、流行病和隐私：监视国家的兴起

  数据保护和隐私官优先事项：组织如何适应快速变化的监管和安全环境

  网络安全中的数据伦理和隐私工程

DevSecOps 和应用程序安全，移动和物联网安全，基础设施和运营是本届大会最为热门的网络安全应用话题。

  为什么DevSecOps应该是开发文化和销售团队的优先事项

  DevSecOps文化：在失败中开怀大笑

  什么是DevSecOps？为什么它很重要？

  DevSecOps：心理学与技术的交汇点

  戴尔规模DevOps的安全自动化：一个真实的案例研究

  通过自动化确保供应链安全-与CSAF、VEX和SBOM合作

  什么可能出错？DevSecOps中的简明语言威胁建模

  构建企业级DevSecOps基础设施：经验教训

  精英安全冠军在DevSecOps世界中建立强大的安全文化

  通过DevSecOps和软件完整性确认虚拟健康中的LGBTQ人群

  Log4j、Apache和开源软件的未来

  快速查看：什么可能出错？DevSecOps中的简明语言威胁建模

  AppSec中的培育与自然：DevSecOps的数据驱动测量

  DevSecOps联盟现状

  安全软件需要重大改进

  我们没有被毁灭！如何成功管理软件供应链安全

  风险中的关键基础设施：通过设计控制系统软件来发现不安全的危险

  OWASP低代码/无代码的10大安全风险

  保护客户：提升Web应用程序安全性

  AppSec可以修复吗？

  左移：现代云安全最具颠覆性的十大理念

  高管需要了解的关于CI/CD管道和供应链安全的信息

  Web应用程序中的10大隐私风险

  应用程序中的痛苦-攻击者用于PWN SaaS的三种攻击场景

  隐私威胁和漏洞

  让安全更简单

  软件供应链安全的根源在于制造业

  应用程序安全的弱点助长了流行病欺诈

  应用程序安全测试的ABC

  使用美国空军网络武器系统飞往DevSecOps-第一年

  安全作为加速DevSecOps的代码，入门实用指南

  AppSec的未来与首席产品安全官的崛起

  通过网络管道攻击Kubernetes集群

  跨多个云和平台的机密计算：Enarx项目

  AppSec的发展：从构建OWASP ZAP的十年来看

  新冠病毒接触者追踪应用程序：平衡隐私、安全和健康

  由于污染减少，存储在云端的秘密现在清晰可见

  WAF变得简单

  人工智能驱动！还是只是炒作？！

  检测未知：移动网络运营商应对零日漏洞的网络弹性

  移动设备和物联网的安全性一直令人失望

  零信任应用于移动世界

  “智能生活剖析”-通过拥抱移动和物联网来限制网络曝光

  移动支付安全趋势与机遇

  政府如何促进安全的5G生态系统

  拼图攻击：一种针对平台APP的新攻击方法

  追求零信任体系结构的一种简单实用的方法

  小型蜂窝和小型设备：利用5G解决物联网设备安全问题

  SIM、eSIM和安全元件：连接设备的动态安全

  AppSec的未来与首席产品安全官的崛起

  通过移动应用程序滥用API：新的攻击，新的防御

  移动中的身份验证：移动Web应用程序面临的挑战

  Monokle：与俄罗斯连接的移动监控软件

  通过威胁建模揭开5G安全的神秘面纱

  如何降低供应链风险：封锁华为的经验教训

  物联网安全是夸张的

  电动汽车系统暴露的安全弱点

  用户会推动对更安全的物联网的需求吗？

  物联网隐私：不要掉队

  我们如何实现物联网的零信任？

  物联网正在发展，但其安全性仍不成熟

  应对物联网中隐私的挑战

  值得信赖的物联网设备安装和生命周期管理

  智能物联网：利用电网弱点对电网进行物联网僵尸网络攻击

  物联网黑客的想法|如何保护物联网网络和设备

  物联网基于UDP的DDoS放大攻击新矢量研究

  揭开物联网网络中的秘密渠道

  物联网漏洞研究4年和无数的0天-回顾

  实施完美旅行笔记本电脑计划

  汽车/物联网网络漏洞：从静态分析到可靠漏洞

  软件时代的供应链安全

  人工智能行动的演变以监控智能城市物联网

  物联网漏洞搜寻：从外壳到负责任的披露

  企业必备：更好的欺诈保护

  ICS 网络威胁形势、PIPEDREAM 和为下一步做准备

  可疑的安全卫星必须认真对待网络安全

  网络物理战争：投资是否与炒作相符？

  通过固件保护和供应链安全实现网络弹性

  本地集成铺就了通往云的道路

  如何保护私有 5G 网络

  现代基于 IP 的监控技术中的固件分析挑战

  时机已到：时间同步和信息安全的重要性

  DNS 作为对现代攻击的额外防御的力量

  时间不多了：后量子密码学行动呼吁 SAFECode/NIST

  网络供应链安全——为降低风险提供资源

  对零信任的未来持开放态度

  防范全球航运基础设施不断演变的威胁

  强强联合

  不要成为受害者——在学校、学院和大学中预防网络攻击

  通过设计转变安全性

  诈骗科学：解构犯罪分子如何窃取现金

  创建和管理综合行为网络安全计划

  航空的教训：在网络安全中建立公正的文化

  人类安全工程：阻止用户发起的损失

  社会工程战争游戏

  在保护言论自由的同时，击败隐蔽的外国影响

  网络与现代冲突：现代战争不断变化的面貌

  生成性电子邮件攻击及其防御方法

  关于网络安全的完整Lotta BS（行为科学）

  内部威胁正在上升

  在网络战略中考虑文化

  用户并不愚蠢：八个网络安全陷阱被颠覆

  什么是“我的”部分？各种规模的组织如何实现网络智能

  公牛的网络钓鱼：从加密钱包攻击中吸取的教训

  密码管理员是否在改善我们的密码习惯？

  网络安全是每个人的责任-让您的员工参与进来！

  WebAuthn 201：如何进行FIDO

  看不见的安全：保护用户，没有多余的时间

  数据保护问题：内幕风险

  生物黑客：看不见的威胁

  衡量技术的道德行为

  开发者不喜欢安全：十大挫折和解决方案

  与人力资源部合作，打造网络安全文化

在观点方面的话题里，商业观点和RSAC见解是较为热门的话题。

  警惕淘金热：网络投资激增的风险

  BISO角色的崛起

  为董事会和风险委员会报告制定网络安全指标

  建立网络弹性-CISO的注意事项

  是时候进行数据联系追踪了

  跨越全球：行业现状与管理者

  重塑安全以推动业务增长

  当你看到前行业分析师的这10条建议时，你会大吃一惊

  人因业务视角分析智能与响应

  确保您所需的预算！将安全风险转化为业务影响

  投资者关心网络风险吗？

  只有在灾难之后，我们才能复活：网络事件中的实地教训

  航空网络安全：技术与团队合作

  交通运输的未来取决于强大的网络安全

  失去我们的现实：Deepfakes如何威胁企业和全球市场

  微软安全团队更改员工培训行动手册

  董事会在您的网络安全战略中的作用

  每个CISO必须填补的10个网络安全可见性缺口！

  与高管交谈：在网络项目中实施量化风险

  企业董事会和政府如何在网络安全方面进行合作

  业务视角安全战略与架构

  安全融合：IT和OT的融合

  下一个安全时代的新范式

  网络安全世界所需：商业视角

  NTT数据服务公司的Dan Glass谈CISO如何将风险管理和治理工作提升到一个新的水平

  社会对人工智能安全的需求不断增长，推动HiddenLayer进入2023年RSAC创新沙盒投球获胜

  网络安全产业在心理健康领域共同发展壮大

  注意：避免名单和酒店骗子声称加入RSAC

  多样性在《星际迷航：探索》中大放异彩

  西部世界是否为我们提供了未来智能城市的一瞥？

  《星际迷航》：企业用密码踢出老派

  隐私无限制，Parallels WandaVision

  《星际迷航：旅行者》中银河系的供应链问题

  《奇怪的事情》聚焦邪恶的变脸（黑客）

  漫威对关键基础设施的未来主义审视

  为女性创造网络之路：人的事业

  混合劳动力保护为Talon网络安全助力RSAC创新沙盒大赛获胜

  保护您的身份：Netflix的Ozark Masters骗局

  奥斯卡颁奖典礼和云安全有什么共同点？比你想象的还要多。

新冠疫情结束后，网络安全产业重新活跃起来并呈现出与数字化技术和产业融合发展的趋势，本届RSAC大会议围绕强强联合的主题体现了这种趋势，并带动情报分析与响应、软件供应链安全以及基础设施安全运营等相关领域成为热点。

奇安信产业发展研究中心将持续关注RSAC大会进程，进一步深度解读大会热点领域，以及相关的创新方向与赛道，敬请持续关注。