RSA Conference是全球最大的信息安全会议之一,由RSA Security公司于1991年创办。作为全球信息安全专业人士提供交流、学习和分享的平台,RSA 2023会议以“Stronger Together”为主题,聚集来自全球各地的信息安全专家和从业者,共同探讨和分享关于信息安全领域的最新技术、最佳实践和最新趋势。
RSA 2023会议涵盖众多热门话题,包括如何评估人工智能和机器学习在网络安全中的适用性、分析、情报和响应、反欺诈、应用安全和DevOps、商业视角、黑客和威胁、身份认证、移动和物联网、政策和政府、隐私、专业发展和人员管理、保护数据和应用密码学、风险管理等重要议题,围绕当前信息安全领域的热门问题展开深入探讨,并呈现出最新的行业趋势和技术创新。
会议期间将有多场研讨会、论坛、工作坊等活动,同时还将设立展览区,展示最新的安全产品和技术解决方案。
会议安排
会议于2023年4月24日-27日,在美国旧金山举办。
RSAC 拥有近 700 位演讲者、300 多场专题会议和 30 场主题演讲,汇集了全球的行业专业人士,讨论最新的安全趋势、解决方案和最佳实践。
热点议程
1、首席信息安全官的最佳朋友:渗透测试员
该议程的演讲人是:互联网安全中心的首席信息安全官Sean Atkinson,以及Counter Hack的渗透测试员Chris Elgee。
会议简介:首席信息安全官(CISO)的最佳朋友是谁?答案是渗透测试员!这是一场关于渗透测试的演讲,由互联网安全中心的首席信息安全官Sean Atkinson和Counter Hack的渗透测试员Chris Elgee主讲,将在4月27日举行。
渗透测试通常被认为是一种“判断性报告卡”,只能提供一个片面的安全状况,但事实上不是这样。渗透测试可以是一种协作、教育性和知情的方式,非常有效地展示业务风险以及如何改进安全措施。本次演讲将介绍为什么有人把渗透测试员称为CISO最好的朋友。
对于CISO来说,渗透测试员可以提供非常重要的帮助。他们可以通过发现漏洞或弱点,帮助CISO了解公司安全措施的效果,并提出改进建议。同时,他们还可以与CISO合作开展针对性的培训和教育,帮助员工提高安全意识并避免犯错。因此,对于CISO而言,渗透测试员不仅是一位同事,更是一位值得信任和依赖的好朋友。
对于渗透测试员来说,成为客户扩展团队的重要成员非常重要。他们需要与客户进行密切合作,了解其业务和状况,并提供最佳的安全解决方案。通过建立良好的信任关系,渗透测试员可以帮助客户更好地保护其资产和数据,并为公司做出贡献。
2、ChatGPT:新一代基于机器的动态攻击?
该议程的演讲人是:Cybereason的副总裁兼全球现场首席信息安全官Greg Day、弗吉尼亚大学学生Paul Vann
会议简介:在过去的一年里,我们不断听到有关ChatGPT的报道。ChatGPT是一个通过训练和强化学习技术不断发展的聊天机器人。尽管它的初衷是为了服务人类,但像其他科学进步一样,它也存在被滥用的可能性。因此,本次会议将探讨这种可能性,并考虑机器学习是否能够在网络攻击领域胜过人类。
随着机器学习技术的快速发展,黑客们也开始利用这些技术来进行攻击。与传统的攻击方式相比,基于机器学习的攻击更加灵活和难以检测。因此,对新一代基于机器的动态攻击的研究和预防变得越来越重要。
在本次演讲中,演讲人深入探讨ChatGPT所具有的潜在威胁,以及如何应对这种威胁。同时,他们还将探讨机器学习是否能够在网络攻击领域胜过人类,并提出一些解决方案和建议。
3、在最坏情况发生时保护人员和公司生存
该议程的演讲人是:Paul Weiss网络安全与数据保护业务的联合主席John Carlin、Brunswick集团合伙人Siobhan Gorman、Raytheon Technologies的首席信息安全官Brad Maiorino、CVS Health的高级副总裁兼首席信息安全官Chandra McMahon。
会议简介:作为一名首席信息安全官,面临的压力从未像现在这样大过。一旦出现安全事件,不仅可能会导致职业生涯结束,还可能引发多年的诉讼甚至刑事起诉。因此,在发生危机时,如何保护组织和员工成为了首席信息安全官必须要面对的重要问题。
本次演讲将邀请一些最有经验的首席信息安全官、沟通专家和法律顾问,分享他们在危机处理方面的经验和建议。他们将从自身的经历、实践中总结出切实可行的建议,帮助其他企业在遭受安全风险时更好地保护员工和组织。分享如何应对不同类型的安全事件,如何在危机中保持沉着冷静并采取正确的行动,并介绍如何有效地与公众、员工和媒体进行沟通。此外,他们还将分享一些实用的技巧和最佳实践,包括预防措施、响应计划、培训和教育。
4、五种最危险的新攻击技术
该议程的演讲人是:SANS技术学院院长Ed Skoudis、DFIR课程负责人Heather Mahalik、SANA研究所认证讲师Katie Nickels、SANS研究所的研究员Stephen Sims、SANS 技术学院研究院院长Johannes Ullrich
会议简介:每年在RSA大会上,SANS都会提供权威的简报,介绍当今使用的最危险的新攻击技术,以及组织可以采取哪些措施来应对这些攻击。本次会话将为组织提供一个机会,了解即将到来的攻击媒介的优先级,并提前处理它们。
他分享五种最危险的新攻击技术,包括针对物联网设备的攻击、对移动设备的攻击、通过AI进行的攻击、基于云的攻击以及攻击集成电路(IC)。他们将介绍这些攻击技术的工作原理和特点,并提供一些实用的建议和防御措施。还展望未来可能出现的攻击威胁,并提供相关的解决方案和建议。
5、人工智能带来的身份危机
该议程的演讲人是:RSA首席执行官Rohit Ghai
会议简介:随着我们进入人工智能时代,我们面临着一个惊人的新挑战:传统的身份识别方法已经死亡。这个新时代要求我们对保护身份的角色和能力进行重新思考。在这种情况下,我们需要寻找新的解决方案来保护个人身份信息,以避免身份危机的发生。
RSA首席执行官Rohit Ghai,带领大家探讨人工智能带来的身份危机。介绍这些新挑战,并提供相应的解决方案,以确保个人身份信息的安全性和保密性。
6、如何创建网络安全的违规威慑文化
该议程的演讲人是:The Summit Group DC总裁兼首席执行官Dana Linnet、Cyber Nation Central的创始人Andrzej Cetnarski、奥本大学研究副主任Marcus Sachs
会议简介:大多数董事会和高管并不知道如何在组织中实现网络安全文化,这使得公司资产和投资回报率面临风险。此外,许多人也不知道如何在生活的各个方面安全地行事,这进一步增加了风险。因此,我们需要采取措施来弥合CISO、法规遵从性和技术之间不断扩大差距,从而创建一个更好的违规威慑文化。
The Summit Group DC总裁兼首席执行官Dana Linnet、Cyber Nation Central的创始人Andrzej Cetnarski以及奥本大学研究副主任Marcus Sachs,分享如何创建网络安全的违规威慑文化。他们将提供具体的流程和策略,帮助组织从董事会到低层员工都能够理解网络安全的重要性,并积极参与到保护组织和个人信息的努力中。
第32届RSA大会是全球网络安全行业的一次顶尖盛会,吸引了来自世界各地的顶级专家和从业者参加。在这次大会上,与会者分享了最新的安全趋势、技术和最佳实践,并就当前和未来的网络安全挑战进行了深入探讨和研究。此外,通过各种形式的活动和交流机会,参与者还能够建立联系,分享经验和创意点子。
在明年的第33届RSA大会上,六方云将继续为您带来最新的会议资讯和精彩讲演内容。更多精彩,敬请期待!