RSA大会的“创新沙盒”评选活动,可以算的上安全界的“奥斯卡”,每年的入选企业会成为本年度安全创新技术风向标,往往在下一轮的收购热潮中,这些入选企业也会成为大企业争相抢购的目标。
往届创新沙盒中曾拔得头筹的厂商包括Sourcefire()、Imperva()、Appthority()和Waratek()等。今年在经过严格的筛选和激烈辩论后,共有10家初创公司被提名入选决赛,决赛选手会在RSA第一天进行分钟的主题演讲,并进行产品demo演示,角逐出冠*。
RSA创新沙盒决赛入选厂商:RSA创新沙盒决赛入选厂商那么究竟哪家厂商会成为“RSA大会最具创新价值的初创公司”?哪种创新技术又最被看好呢?绿盟科技进行一些思考和探讨,一方面可以发挥想象,没准在国内的创新热潮中,也会诞生一些这样的公司or项目,另一方面可以猜猜最后花落谁家,这就看各位的智慧了。
Bastille公司关键词:物联网安全无线威胁MouseJack
Bastille公司位于美国亚特兰大,年4月成立,并在年8月完成了万美元的A轮融资。该公司是首家物联网安全公司,可利用其下一代传感器和软件监测企业“领空”中存在的物联网设备威胁,如使用WiFi、Zigbee、Bluetooth、蓝牙、LowEnergy等上百种无线通信协议连接的无线设备。
企业可利用该技术扫描整个电磁波谱,检测、定位、和评估物联网设备安全风险。Bastille打算年初将该物联网安全技术产品化,目前已在一些大型金融机构等做了试点。
Bastille还深入研究了MouseJack(鼠标劫持),即允许黑客通过无线键鼠入侵计算机的漏洞。Bastille测试发现无线鼠标的点击信号往往不会被加密且没有身份验证机制,这就使的攻击者可利用MouseJack漏洞,通过假冒的无线电脑鼠标设备入侵笔记本电脑。Bastille已将发现的包括罗技、微软、亚马逊等的针对1种鼠标和键盘的攻击并向各厂商报告了漏洞,其中有些厂商已经发布了补丁。
Bastille
这种无线威胁的攻击形式,在工控领域中也有类似的形式,年《工业控制系统及其安全性研究报告》中第四章工业控制系统的攻击场景研究中,就曾经分析过攻击者利用现场无线网络干扰生产的攻击场景。
攻击者利用现场无线网络干扰工厂生产的攻击场景
虽然因工业控制系统工作环境相对封闭、多采用专用通信协议且很难获得系统分析样本而很少遭到入侵攻击;但并不能说工业控制系统的用户就可以高枕无忧。本文前面章节的研究结果表明,目前工业控制系统普遍存在一些严重的安全问题。
而近期出现的乌克兰电力攻击事件,则是黑客利用社会工程学,诱惑被攻击者打开文件,运行木马,安装SSH后门,保证攻击者可以长时间控制被感染的主机。
针对目标下发工业控制指令,必要时运行killdisk进行系统自毁,延长系统恢复时间。基于目前绿盟科技工控系统安全专家的分析情况来看,已经启动了一套应对方案,随时可以帮助客户应对该事件,避免造成更大的风险和损失。
Illusive公司关键词:攻击者视角欺骗技术APT攻击
Illusive公司是由来自以色列网络威胁情报公司Unit的网络攻击专家成立的一家初创公司。该公司主要