作为全球信息安全领域最大最专业的风向标盛会RSA Conference（以下简称RSAC）于今日以虚构化的大局，在线上正式拉开帷幕。。。在后疫情时期，本届RSAC以Resilience“弹性”作为主题为我们展示出信息化、、、数字化下的IT系统应该具备怎么一种主题素质。。。

 RSAC作为享誉全球的信息安全盛宴，从2001年进行至今已走过了30个年初，时刻见证着全球网络安全的点点滴滴。。。每一届大会的主题也见证了那个时期的缩影。。。而今年的主题“弹性“将贯通整个会议。。。

RSAC2021主题议题

RSAC 2021将在美国旧金山功夫5月17日至5月20日向各人展示24场安全沙龙（Tracks），会有近50位全球顶级安全大脑在4天的峰会中向各人进行主题分享（Keynotes）。。。

在5月17日的首个峰会中，RSA CEO Rohit Ghai将会为我们带来大会主题的解读与分享：：《一场“弹性“的旅程》，Rohit以为AB钱包整个IT产业就成立在壮大的“弹性”之上，而其中网络安全的弹性是重中之重，它的主题在于跌倒了还可能爬起来，而不是始终只关注若何不跌到。。。

5月18日的峰会则从数据与隐衷的角度深刻会商了有关话题，其中Dow Chemical的CISO Mauricio Guerra和IBM Security总经理Mary O’Brien为我们带来了《重构安全驱动贸易增长》的主题分享，他们从业务维度启程深刻探求了零信赖若何在驱动业务畅达的前提下保险主题安全。。。

5月19日的重磅演讲是SolarWinds总裁兼CEO Sudhakar Ramakrishna和Forrester副总裁、、、董事Laura Koetzle带来的《SolarWinds：：到底产生了什么？？？》，这个演讲将为我们展示世界上最复杂的供给链安全攻击的全过程，作为SolarWinds初次针对这个功夫进行官方发声，我们将从另一个维度相识事务前后并为宽大安全钻研人员提供新见解。。。

5月20日则是威胁谍报的盛会，Crowd Strike结合首创人、、、Silverado Policy Accelerator主席Dmitri Alperovitch和Crowd Strike执行副总裁、、、全球谍报主管Sandra Joyce一起为我们带来《全球威胁简报：：告发黑客和攻击者行为》的主题演讲，在演讲中他们会为我们分享全球威胁格局中的一些最新攻击伎俩和步骤。。。

三大主题话题

1、、、供给链安全

在2020年，SolarWinds SUNBURST攻击和数据泄漏事务被以为是美国有史以来最严重的网络安全变乱，这次变乱通知我们供给链和网络安满是如此深刻的交错在一路。。。随着数字化和云化的不休深刻，我们对第三方供给商的以来只会越来越多。。。SolarWinds攻击事务再次证明，供给链上最幽微的点对于整体网络安全来说是多么脆弱，当组织的第三方供给商中的代码出现问题的时辰整个组织将会被露出在巨大的风险中。。。

有关演讲议题：：

SolarWinds: What Really Happened? — Keynote —Wednesday, May 19 | 8:50 AM PT

Wrangling Supply Chain Risk and Response —Wednesday, May 19 | 11:35 AM PT

Assessing the Security of Suppliers —Tuesday, May 18| 10:05 AM PT

2、、、 远程办公安全

新冠肺炎让我们必须适应远程办公和SOHO的工作模式，从全球领域来看，这种影响将会一向持续。。。云上业务的不休迁徙和数字化转型扩大了组织工作的领域，这加大了安全团队的挑战并缩短了采取应对的功夫。。。

有关演讲议题：：

Hackers Paradise: Top 10 Biggest Threats WhenWorking From Home — Monday, May 17 | 12:05 PM

PTLessons Learned From Taking Justice Remote Duringthe COVID Pandemic — Monday, May 17 | 11:20 AM PT

3、、、 DevSecOps

从前，安全团队在保；た⒒肪持械淖饔弥开发的最后阶段才生效。。？？？⒅芷诔中父鲈律踔良改。。。但最近日益流行的火速开发极大的加快了利用迭代的速度。。。有效的DevOps可确？？＜本缜移等缘睦酶婧腿砑迭代，当我们进入安全左移的时期若何弥合开发团队和安全团队通常存在的天堑将是安全团队要面对的重要议题。。。

有关演讲议题：：The State of the Union of DevSecOps — Tuesday, May18 | 09:20 AM PT

Security-as-Code to Accelerate DevSecOps, aPractical Guide to Get Started — Thursday, May 20 | 01:55 PM PT

Attack & Defend: Protecting Modern DistributedApplications and Components — Monday, May 17 | 09:50 AM PT

2021创新沙盒

就在RSAC 2021大会进行前，RSAC颁布了第16届创新沙盒大赛前十强的入围名单，这个备受瞩主张RSAC环节是每年网络安全行业技术创新和投资的风向标，让好多年轻的出场公司迅速获得了成功。。。

凭据RSAC的数据统计，在从前的十多年，Top 10的入围草创企业共进行了48次的收购，融资规模达到52亿美元。。。致力于SOAR领域的2016年冠军Phantom已被Splunk公司3.5亿美元收购；；2018年冠军BigID总融资规模已达1.46亿美元；；网络安全资产治理领域的公司Axonius拿到2019年冠军并已经实现B轮融资。。。

而今年创新沙盒更为杰出，我们来看看这十强的具体情况：：

Abnormal Security

Abnormal Security是一种云原生的电子邮件安全平台。。。它使用行为数据科学来保；て笠得馐馨踩缱佑始网关无法检测到的新鲜、、、复杂的电子邮件攻击。。。该平台能够与Microsoft 365和Google Workspace一键式集成。。。 

Apiiro

Apiiro一个代码风险平台（CodeRisk Platform），它可能将从代码到云端的各项变动的风险可视化。。。

Apiiro能够360度全方位查看利用法式、、、基础架构、、、开源代码、、、开发者经验、、、及业务方面的安全性和合规性风险。。。 

Axis Security

Axis Security引入了一种创新、、、单一快捷的步骤来接见利用法式。。。产品AppAccess Cloud（利用接见云）成立在零信赖的基础上，无需使用VPN，VDI，更改原有网络或每台设备上的代理即可部署。。。 

Cape Privacy

Cape Privacy是一个全球加密的学习平台。。。它能够在不粉碎转悠数据和不泄漏机密数据的情况下，实现协同机械学习。。。

在Cape的平台上，隐衷在默认情况下是受到保；さ，由于公司必要与外部共享数据来丰硕数据模型并增长业务价值。。。 

Deduce

Deduce可预防账户收受，数据泄漏和身份诓骗。。。Deduce从超过150,000个网站和每天超过十亿次的经过身份验证的用户事务网络了数据，基于壮大的数据库向企业提供了基于身份的威胁谍报。。。

Open Raven

Open Raven是一个云端原生数据平台，旨在复原对数据湖和仓库的可见性和节制。。。Open Raven专为安全和云团队构建，使数据治理活动（如清单和分类）变得单一了然，同时自动化了诸如预防数据泄漏和达到合规性指标之类的安全工作。。。 

Satori

Satori是一家为现代数据基础架构提供数据接入、、、数据安全、、、数据隐衷服务的DataSecOps公司。。。

Satori的通用数据接见服务使公司可能基于DataOps的数据接见节制，简化数据接见、、、监督、、、分类和节制。。。 

Strata

Strata提供了一个身份编排和多云身份治理平台。。。Maverics平台提供基于统一战术的身份治理服务，能够在混合和多云环境中进行散布式身份验证。。。Strata由SAML的共同作者辅导。。。 

Wabbi

Wabbi为DevOps团队提供了可扩大的利用法式安全基础架构，使公司同时两全了研发的安全性和火速性。。。 

Wiz

Wiz援手组织大规模保；て湓苹〖芄。。。WIZ的团队已经缔造了Adallom，并辅导过微软云安全团队。。。Wiz为安全团队提供了维持业务当先一步所需的单一性，可见性微风险洞察力。。。