RSAC 2019 的会议主题是“Better”，既包孕了有效的网络安适保障可以让这个万物互联所支撑的现实世界变得更好这一层宏不雅观含义，也包孕了鼓励将每一个特定细分范围内的根本安适保障实践通过微创新做得更好，并承认其价值这一微不雅观层面的含义。 

  从 RSAC 2019 的议程布置中，我们看到了安适行业对付若干信息安适打点范围，以及对付网络安适中人的因素的出格存眷，此中包孕：

•  安适治理/危害/合规打点GRC范围，这属于ISMS的传统存眷范围，会议议程中的演讲涉及网络安适体系框架和标准、GDPR合规、威胁建模应用、危害建模应用、安适器量实践、危害评估要领等主题；

•  人员安适打点范围，相关主题演讲主要涉及安适培训、安适意识等范围的实践分享，突出了人员安适打点对付整体信息安适保障的重要性；

•  信息系统生命周期打点范围，议程中DevSecOps Day的设置，以及众多关于如何将安适控制前移，有效笼罩信息系统全生命周期的开发和运维阶段的主题演讲，分享了行业打点实践、自动化技术工具等方面的名贵探索和经验。

  在RSAC2019引人注目的创新沙盒大赛的竞争中，入围的十家创新安适公司中，其产品与解决方案有相当比例与网络安适打点范围相关：

•  WirmWheel专注于小我私家信息和隐私掩护，在隐私掩护监管日趋严格的配景下，ISMS中的安适合规控制范围需要与时俱进增补对应的打点计谋和技术手段；

•  Shiftleft所供给的静态脆弱性检测技术方案和动态应用掩护技术，属于广受存眷的DevOps信息系统全生命周期打点范围，不只具备更强的代码安适脆弱性发明能力，而且能满足应用脆弱性无法有效修补的现实需求，这也都是ISMS中系统获取、开发和维护打点控制范围需要优化解决的老问题；

•  有三家公司的解决方案与云计算场景的打点优化密切相关，DualityTech的同态加密方案与ISMS的暗码控制范围相关，为有效解决多租户环境下的数据断绝掩护供给了一种未来的可能性，DisruptOps和CloudKnox的解决方案则是ISMS的访谒控制打点范围所关心的重要问题，即如安在云计算场景下寻找更为有效的权限打点手段；

•  最终获得冠军的Axonious存眷的是资产打点这一非常根本的范围，资产打点在ISMS中的职位地方犹如丰田的Camry汽车，要追求扎实和好用，用更新的技术手段，去优化解决根本实践范围中属于昨天的问题，在此根本之上才有可能从整体上优化安适危害打点程度的提高。

无论是RSAC 2019议程中的主题范围，还是创新沙盒大赛入围和优胜功效，我们都可以看到这样一种态度，使用创新技术手段，提升安适打点实践的精细水平和效率，改进一直存在的打点实践问题，从而使信息安适打点实践变得更好（Make Cybersecurity Management Better），无疑是与RSAC2019的会议主题Better相契合的。

相关阅读：

【RSAC 2019】 掌握调处的“艺术”

Axonius在RSA 2019创新沙盒大赛中被评为“最具创新性的创业公司”

2019RSA创新沙盒冠军是做资产打点的：这是为什么呢？

RSAC启示：资产打点的正确“打开方法”

从RSA2019创新沙盒冠军 说说网络资产打点踩过的那些坑（1）

RSA 2019 最热门的网络安适创新产品

RSA 2019前瞻 ｜ 2019年RSA最热门的12家网络安适创业公司

RSA 2019前瞻 ｜ RSAC 创新沙盒大赛