一年几度的 RSA 大会将在 2019 年 3 月 4 日到 3 月 8 日在美国旧金山举行,RSA 官网照例放出了行程安排以及一些专家的博客文章。今年RSA 2019 USA大会的主题是“Better”,简短的一个词折射出信息安全领域逐渐转向踏实化以及不断发展提升、越来越好的愿景。
综合看来,今年的议题依旧涵盖行业趋势、细分领域发展或具体技术与应用探讨。除了传统的密码学专家讨论会,数据保护、人才培养、DevSecOps、安全教育与培训、安全合规管理等话题也成为议题的关键词。经过分析发现,议题以及参展商共同突出了“云安全”这一热点。此外,今年的大会也依旧延续了RSA多样化、包容性的风格,邀请到优秀女性、首席安全官等,分享安全领域或公共领域的成功之道。
主题概览
精选关键词
DevSecOps:近几年,DevSecOps愈发流行,引起广泛的探讨与落地实践。我们曾在多篇文章以及报告中提到这一技术在2018年的发展情况及在2019年的展望。在2019 RSA大会上,关于DevSecOps的议程数量不少,且专门设立了DevSecOps Day(3月4日),以及关于DevSecOps建设的议题研讨。
云安全:随着企业大部分上云,云成为了企业新的部署业务,也带来了新的安全问题和潜在的新安全解决方案。本届RSA大会既有关于云安全的培训课程,也有以其为主题的会议和议题。
身份验证与隐私安全:2018年GDPR的实施将用户隐私保护以及相应的身份验证与身份安全推到了新的高度。2019 RSA 大会关于身份和隐私的讨论有很多场,其中比较大型且受到顾问委员会钦点的是《安全、隐私与人类行为》(3月4日)。
威胁情报:威胁情报在安全中的角色越来越重要,如何让威胁情报更高效、更可用,成为安全从业者关注的重点。2019 RSA大会上有多场关于威胁情报的探讨,涉及其实际应用方法、应用案例、AI自动化情报预警发展等。
培训课程
1. 关键安全控制:规划,实施和审计
2. 云计算安全
3. 安全意识培训
4. 自动化信息安全
……
主题演讲或研讨会议题摘录
1. 密码学的发展与未来(RSA首席技术官、密码学家和安全专家、计算机科学教授等)
人们老早就使用加密技术来保护数据并实现通信的机密性、完整性、真实性和隐私性。随着互联网的发展,密码学也不断发展并应用到电子商务领域。这个圆桌会议主要讨论在数字化转型的时代,密码学的发展与未来。
受到全球法规和大量数据泄露事件的影响,许多组织者都极力采取合适的隐私保护举措来满足复杂的道德要求和竞争要求。消费者也更加重视自己的数据与隐私安全,思考与企业数据共享的程度。本次会议将探讨隐私保护的未来,探讨个人数据的价值、以及企业搜集、使用个人数据的情况。
当前最危险的攻击技术有哪些?它们如何运作?应当如何阻止与应对?应当如何做准备以应对未来的威胁?这个议题也许能给出一些参考。
4. 网络安全一线面面观 (火眼CEO Kevin Mandia 、火眼全球情报部门负责人Sandra Joyce)
来自火眼的专家观点总是比较有参考性。这个话题将探讨未来几年可能在网络安全领域起到较大影响的攻击者、战术和网络安全趋势。
5. 机器已经崛起:走在新威胁之前(思科安全专家)
机器人与物联网的普及带来了新的攻击面和新的威胁。思科 IoT 部门领导以及Talos 团队领导将分享如何在安全、信息技术和运营方面进行协作,以便将早期的研究和经验转化为成功的防御策略。
6. 安全技术在公共政策中的作用(IBM安全专家 Bruce Schneier )
计算机安全已然成为一种公共话题,但技术专家却很少参与政策讨论。让懂安全技术的人员参与到公共政策的制定当中,对于公共安全和整个社会组织都比较重要。互联网时代制定公共政策需要考虑的是:我们的生活多少程度上要依赖技术控制?在什么情况下需要技术参与?这都需要讨论。
网络安全人才短缺问题严重,还有很多专业人士中途退出。面对这种困境,很多企业通过改善企业文化,提高包容性、平等性与多样性,同时不断调整适应变化等多种途径,来应对短缺问题。这些经验值得借鉴。
DevSecOps 的理念已经出现很久了,但具体落地仍旧存在各种问题。安全公司Comcast的安全人员将从自身出发,讲述涵盖自动化、速度以及端到端产品安全生命周期的DevSecOps落地实践。
9. 安全、隐私与人类行为
为何人类行为让网络安全变得如此复杂、困难?这场关于安全、隐私和人类行为的研讨会可能会给出一些启示。会议由多所顶尖大学的专家主持或参与,分享他们针对安全和隐私行为、思维模式的研究发现,并探讨实用的安全和隐私工具,指出人们采用的新技术可能带来的威胁。
其他议题:
安全基础建设
不断出现的新威胁
企业安全探讨:安全创业者和企业家的创业指南(涵盖初创、投融资、市场营销等多个领域)
DevSecOps 的发展与未来
给为人父母的安全建议:让你的家庭网络更安全
提升公有云的安全性
第三方风险管理效率探究
利用机器学习提升安全预判的准确性
公钥加密
在合规的要求下提升应急响应效率
2028年的安全场景:防火墙会永存吗?
利用面部识别对抗恐怖主义
GDPR实践经验
GDPR实施一年后的现状
关键能源基础设施的供应链安全问题
IoT威胁如何影响农场和工厂
容器安全与CI/CD的速度
MAC 与认证加密
网络安全领域的女性:人才的寻找、吸引与培养
4G-5G的变革——深度安全观察
创新沙盒
2018 年获得RSA创新沙盒的公司是 BigID,这是一家专注于数据保护的公司。公司使用先进的机器学习和身份识别智能来帮助企业更好地保护客户和员工数据,量级可达到 PB 级。BigID可以帮助企业更好地保护和保护其最敏感数据的隐私,减少违规风险,并符合欧盟GDPR等新出现的数据保护条例。在 2018 年 GDPR正式实施之际,这家公司可谓是站在风口上抓住了机遇。2019年,RSAC创新沙盒评比继续进行,分为 IoT安全、ICS安全、SANS Netwars、无线安全等多个板块进行比拼。
此外,现场还有模拟的红蓝军攻防对战,实时的破解演示等,应当会让观众体验到不同的精彩。
热点精选
1. “Better”主题的含义
多层含义:
业内共同努力,寻找更好的解决方案;
与全球安全行业同仁更好地交流连接;
保护数字世界的安全,让现实世界更美好
2. 参展厂商数量攀升,涵盖安全行业多种产品、技术及解决方案
今年美国RSA大会的参展商数量超过700家,国内参展商也超过30家。涵盖的主要领域包括威胁情报、应急响应、应用安全、加密、云安全、DevSecOps、AI、机器学习、移动安全、IoT安全、政策法律、监管、隐私、数据安全、安全策略、访问控制、恶意软件防御、垃圾邮件防御、审计、认证、BYOD、行为分析、大数据分析、生物认证、区块链、僵尸网络、关键基础设施、终端安全、防火墙、取证、风险管理、SIEM、漏洞管理、供应链安全等等。
3. NSA 将发布免费逆向工具
前段时间,官网更新称NSA 将在大会现场发布免费的逆向工具。这个工具名为GHIDRA,从技术的角度来说,这是个反汇编程序,能将可执行文件分解为汇编代码,然后由研究人员进行分析。具体可参考以下两个网站:
https://github.com/NationalSecurityAgency
其实 NSA 在 2000 年伊始就开始研究这套工具了,还与其他美国机构(包括 CIA)共享。维基解解密在 2017 年 3 月揭露的 Vault 7 系列工具也包含 GHIDRA 这款工具。发布的档案显示,GHIDRA 由 Java 编写,采取 GUI 交互界面,可以在 Windows、Mac 和 Linux 系统中使用。GHIDRA 主要用于测试监控机构内部可疑软件的运行与流量,还能分析所有主流操作系统(如 Windows、Mac、Linux、Android 和 iOS 等)的二进制文件。用户如果需要其他功能,还可以利用GHIDRA 的模块架构特性,直接添加软件包。预计来自官方的发布将受到大量关注。
更多RSA 2019相关报道,请持续关注 FreeBuf更新。
*参考来源:RSA官网,转载请注明来自FreeBuf.COM。