IT安全專業(yè)人士的最大年度盛典即將舉行,雖然今年最受關(guān)注的話題仍可能是物聯(lián)網(wǎng)安全,但專家認(rèn)為企業(yè)更應(yīng)該專注其他話題。
2015年RSA大會將于4月20日到24日在舊金山的Moscone中心舉行,其中將有近十幾個研討會以物聯(lián)網(wǎng)(IoT)為重點(diǎn)。由于物聯(lián)網(wǎng)涵蓋了傳統(tǒng)上沒有被賦予互聯(lián)網(wǎng)連接的各種設(shè)備,很多人認(rèn)為保護(hù)IoT是企業(yè)面臨的越來越迫切的問題。
然而,451研究所安全研究主管Wendy Nather表示,現(xiàn)在而言,IoT可能只不過是沒有參與IoT設(shè)備實(shí)際制造的信息安全專業(yè)人員好奇的事物,并指出,威脅情況將可能成為更重要的話題。
“RSA收到很多圍繞威脅情報(bào)主題提交的文件,”Nather稱,“所以我們預(yù)計(jì)會在研討會和展覽會中看到相關(guān)內(nèi)容,特別是因?yàn)楝F(xiàn)在幾乎所有供應(yīng)商都聲稱自己有一定的威脅情報(bào)技術(shù)。”
專家發(fā)現(xiàn),優(yōu)質(zhì)的威脅情報(bào)可以提高企業(yè)SIEM中的事件監(jiān)測、警告分流和威脅追蹤。2015年RSA大會將會有涵蓋共享威脅情報(bào)(TI)的價(jià)值、使用現(xiàn)成工具提高TI以及如何快速改進(jìn)你的威脅情報(bào)功能的研討會。
Resilient Systems公司首席技術(shù)官Bruce Schneier認(rèn)為,另一個與威脅情報(bào)相關(guān)且值得關(guān)注的話題是事件響應(yīng),這被認(rèn)為是企業(yè)的一個通病。很多專家認(rèn)為企業(yè)安全范式必須從預(yù)防(即接受泄漏事故是不可避免的)轉(zhuǎn)向快速的威脅檢測和響應(yīng)功能。
Schneier還認(rèn)為索尼影業(yè)遭受攻擊等熱門新聞會讓今年RSA大會的與會者開始關(guān)注民族國家攻擊和攻擊屬性,同時Nather稱,企業(yè)應(yīng)該更好地專注檢測內(nèi)部威脅。
“用戶監(jiān)控和內(nèi)部欺詐檢測也是首要考慮因素,”Nather稱,“這是作為在外部檢測泄漏事故的所有工作的補(bǔ)充。”
議程亮點(diǎn)
2015年RSA大會的與會者數(shù)量可能無法超過去年創(chuàng)造的歷史新高。2014年RSA大會共有超過28500名與會者、410個研討會以及總共604位演講者。在會議方面,2015年RSA的規(guī)模會略小于2014年,只有350個研討會;然而,總共列出有667位演講者。
揭開本次會議序幕的將是Amit Yoran,他于2014年10月成為EMC安全子公司RSA的總裁。Yoran的主題演講也將標(biāo)志著RSA高管的重大變化,因?yàn)檫@將是十年來第一次由Art Coviello以外的人來揭開會議序幕。
RSA前執(zhí)行主席兼EMC執(zhí)行副總裁Coviello在2月因?yàn)榻】翟虺鋈艘饬系赝诵萘耍珻oviello在1995年加入RSA,在2006年EMC收購RSA之前都由他擔(dān)任首席執(zhí)行官。Coviello的第一次RSA大會主題演講是在2004年,并且早在1996年他就曾參與該會議。
Coviello是業(yè)界最知名最受尊敬的高管之一,在其2014年RSA大會主題演講中,他幾乎憑借一己之力扭轉(zhuǎn)了公眾對RSA的不好印象,他駁斥了稱其公司與美國國家安全局秘密合作來削弱RSA的加密產(chǎn)品的指控。
其他公司高管也將進(jìn)行主題演講,這包括微軟可信賴計(jì)算副總裁Scott Charney;英特爾安全事業(yè)部總經(jīng)理兼高級副總裁Christopher Young;惠普公司企業(yè)安全產(chǎn)品總經(jīng)理兼高級副總裁Art Gilliland;賽門鐵克公司首席技術(shù)官兼新興終端高級副總裁Amit Mital;以及思科公司安全業(yè)務(wù)部首席架構(gòu)師兼副總裁Martin Roesch。
除了安全專業(yè)人員,還有來自以下人員的主題演講:美國國土安全局部長Jeh Johnson;傳奇游泳運(yùn)動員Diana Nyad;作家Zak Ebrahim以及普利策獎獲獎作家Doris Kearns Goodwin。另外,還有RSA程序委員會主席兼Blue Coat公司首席技術(shù)官Hugh Thompson對演員Alec Baldwin的采訪。
特別活動
除了主題演講、研討會和講座外,2015年RSA大會還讓與會者可以通過參加專業(yè)會議和主體演講來獲得法律繼續(xù)教育或?qū)I(yè)繼續(xù)教育學(xué)分,并且還將舉辦一些特別活動,包括創(chuàng)新沙盒大賽(Innovation Sandbox Contest)。
RSA大會Sandbox空間將會有為促進(jìn)“動態(tài)學(xué)習(xí)和交流機(jī)會的” 展覽。該空間將包括CSI數(shù)字犯罪實(shí)驗(yàn)室、現(xiàn)場工業(yè)控制系統(tǒng)演示和SANS NetWars,以測試安全專業(yè)人員的技能。
今年是創(chuàng)新沙盒大賽10周年紀(jì)念,該大賽的目的旨在探索“有潛力改造信息安全行業(yè)的新技術(shù)”。10位入圍者將全天展示他們的技術(shù),并在4月20日下午5點(diǎn)15分公布冠軍,以及新增的“觀眾最喜愛獎”。
2015年RSA大會還將有四個學(xué)習(xí)實(shí)驗(yàn)室,這將針對擁有超過10年深入模擬和角色扮演經(jīng)驗(yàn)的安全專家。這將是一場網(wǎng)絡(luò)直播演練,其中將模擬民族國家發(fā)起的攻擊、企業(yè)網(wǎng)絡(luò)泄露事故角色扮演、網(wǎng)絡(luò)響應(yīng)戰(zhàn)爭游戲,以及實(shí)際操作培訓(xùn)來學(xué)習(xí)部署云計(jì)算和DevOps來提高安全性的技能。
京公網(wǎng)安備 11010502049343號