IT安全专业人士的最大年度盛典即将举行,虽然今年最受关注的话题仍可能是物联网安全,但专家认为企业更应该专注其他话题。
2015年RSA大会将于4月20日到24日在旧金山的Moscone中心举行,其中将有近十几个研讨会以物联网(IoT)为重点。由于物联网涵盖了传统上没有被赋予互联网连接的各种设备,很多人认为保护IoT是企业面临的越来越迫切的问题。
然而,451研究所安全研究主管Wendy Nather表示,现在而言,IoT可能只不过是没有参与IoT设备实际制造的信息安全专业人员好奇的事物,并指出,威胁情况将可能成为更重要的话题。
“RSA收到很多围绕威胁情报主题提交的文件,”Nather称,“所以我们预计会在研讨会和展览会中看到相关内容,特别是因为现在几乎所有供应商都声称自己有一定的威胁情报技术。”
专家发现,优质的威胁情报可以提高企业SIEM中的事件监测、警告分流和威胁追踪。2015年RSA大会将会有涵盖共享威胁情报(TI)的价值、使用现成工具提高TI以及如何快速改进你的威胁情报功能的研讨会。
Resilient Systems公司首席技术官Bruce Schneier认为,另一个与威胁情报相关且值得关注的话题是事件响应,这被认为是企业的一个通病。很多专家认为企业安全范式必须从预防(即接受泄漏事故是不可避免的)转向快速的威胁检测和响应功能。
Schneier还认为索尼影业遭受攻击等热门新闻会让今年RSA大会的与会者开始关注民族国家攻击和攻击属性,同时Nather称,企业应该更好地专注检测内部威胁。
“用户监控和内部欺诈检测也是首要考虑因素,”Nather称,“这是作为在外部检测泄漏事故的所有工作的补充。”
议程亮点
2015年RSA大会的与会者数量可能无法超过去年创造的历史新高。2014年RSA大会共有超过28500名与会者、410个研讨会以及总共604位演讲者。在会议方面,2015年RSA的规模会略小于2014年,只有350个研讨会;然而,总共列出有667位演讲者。
揭开本次会议序幕的将是Amit Yoran,他于2014年10月成为EMC安全子公司RSA的总裁。Yoran的主题演讲也将标志着RSA高管的重大变化,因为这将是十年来第一次由Art Coviello以外的人来揭开会议序幕。
RSA前执行主席兼EMC执行副总裁Coviello在2月因为健康原因出人意料地退休了,Coviello在1995年加入RSA,在2006年EMC收购RSA之前都由他担任首席执行官。Coviello的第一次RSA大会主题演讲是在2004年,并且早在1996年他就曾参与该会议。
Coviello是业界最知名最受尊敬的高管之一,在其2014年RSA大会主题演讲中,他几乎凭借一己之力扭转了公众对RSA的不好印象,他驳斥了称其公司与美国国家安全局秘密合作来削弱RSA的加密产品的指控。
其他公司高管也将进行主题演讲,这包括微软可信赖计算副总裁Scott Charney;英特尔安全事业部总经理兼高级副总裁Christopher Young;惠普公司企业安全产品总经理兼高级副总裁Art Gilliland;赛门铁克公司首席技术官兼新兴终端高级副总裁Amit Mital;以及思科公司安全业务部首席架构师兼副总裁Martin Roesch。
除了安全专业人员,还有来自以下人员的主题演讲:美国国土安全局部长Jeh Johnson;传奇游泳运动员Diana Nyad;作家Zak Ebrahim以及普利策奖获奖作家Doris Kearns Goodwin。另外,还有RSA程序委员会主席兼Blue Coat公司首席技术官Hugh Thompson对演员Alec Baldwin的采访。
特别活动
除了主题演讲、研讨会和讲座外,2015年RSA大会还让与会者可以通过参加专业会议和主体演讲来获得法律继续教育或专业继续教育学分,并且还将举办一些特别活动,包括创新沙盒大赛(Innovation Sandbox Contest)。
RSA大会Sandbox空间将会有为促进“动态学习和交流机会的” 展览。该空间将包括CSI数字犯罪实验室、现场工业控制系统演示和SANS NetWars,以测试安全专业人员的技能。
今年是创新沙盒大赛10周年纪念,该大赛的目的旨在探索“有潜力改造信息安全行业的新技术”。10位入围者将全天展示他们的技术,并在4月20日下午5点15分公布冠军,以及新增的“观众最喜爱奖”。
2015年RSA大会还将有四个学习实验室,这将针对拥有超过10年深入模拟和角色扮演经验的安全专家。这将是一场网络直播演练,其中将模拟民族国家发起的攻击、企业网络泄露事故角色扮演、网络响应战争游戏,以及实际操作培训来学习部署云计算和DevOps来提高安全性的技能。