RSAC2020會議主題:HUMAN ELEMENT
今年大會的主題是“HUMAN ELEMENT(人為因素)”,重點關(guān)注信息安全社區(qū)中人們的價值���。好的安全資源是人員����,不僅是從業(yè)者和管理員���,還有受安全決策影響的我們組織中的所有最終用戶��。
在去年的RSA美國大會上��,女演員、作家兼制片人Tina Fey在演講時宣稱��,影視行業(yè)與網(wǎng)絡(luò)安全之間的交集很少�����。但隨著RSA會議主席休?湯普森(Hugh Thompson)與她的深入探討����,人類一些行為具有超越時間、空間和行業(yè)的共性內(nèi)容��,這一觀點得到彰顯����。也許正是這次對話,幫助確定了RSAC 2020的主題“HUMAN ELEMENT”���。
RSAC 2020安全趨勢報告
據(jù)悉��,RSAC 2020組委會收到了2400 份世界網(wǎng)絡(luò)安全專家提交的演講申請�。基于申請者提交議題的匯總整理和分析����,RSAC發(fā)布2020年網(wǎng)絡(luò)安全行業(yè) 10 個趨勢,這是全球網(wǎng)絡(luò)安全專業(yè)人員對2020年乃至今后行業(yè)發(fā)展的判斷����。
這十大趨勢是:
1、人為因素
2�����、實現(xiàn)產(chǎn)品設(shè)計�����、開發(fā)和運營安全
3�、IT和OT融合的安全
4、軟件工程流程安全
5�、合規(guī)和隱私的交織
6、威脅情報和共享
7����、框架、框架還是框架
8��、安全意識和培訓(xùn)
9、清晰有效溝通
10�、專業(yè)人才培養(yǎng)和安全隊伍建設(shè)
大會主旨演講精彩紛呈
每年,會議的主旨演講者都會為RSAC帶來他們獨特的見解和另類觀點��。2020年也是如此��。這里�����,筆者梳理了一部分演講主題與大家分享一下:
主題1:現(xiàn)實檢查:網(wǎng)絡(luò)安全的故事
簡介:我們喜歡令人難忘的敘事�����,并且常??浯蠼巧⒛笤飕F(xiàn)實以適應(yīng)敘事���。網(wǎng)絡(luò)安全行業(yè)對我們故事中的人物�����,人為因素的看法不完整且過于簡化?����,F(xiàn)在該回顧事實并闡明事實了�����。 畢竟���,我們跟我們留下的故事一樣偉大�����。
主題2:網(wǎng)絡(luò)安全中的恐懼與厭惡:恐懼心理分析
簡介:這場演講將利用對恐懼的社會學(xué)和心理學(xué)的廣泛研究以及現(xiàn)實世界中的案例研究����,來解釋為什么在安全領(lǐng)域我們不能簡單地將人們嚇到����,而是如何利用人的偏見來取得更積極的結(jié)果。對網(wǎng)絡(luò)安全意識�,行為和文化的影響。先決條件:不需要先決條件;對于任何對人為因素感興趣的從事網(wǎng)絡(luò)安全工作的人�,本次會議都將是有趣而有益的。
主題3:基因組學(xué):隱私和安全性的新領(lǐng)域
簡介:隨著基因組學(xué)成為主流�����,對公司和社會有什么機(jī)遇和啟示? 我們?nèi)绾未_保消費者的隱私和保護(hù)?有哪些安全風(fēng)險?新的前沿對潛在的偏見意味著什么?本次會議將與基因組學(xué)行業(yè)的領(lǐng)先者進(jìn)行互動式圓桌討論,探討機(jī)遇與挑戰(zhàn)���。
主題4:通過對人員的投資�,將安全性融入您的業(yè)務(wù)結(jié)構(gòu)中
簡介:您已經(jīng)制定了令人難以置信的戰(zhàn)略�����,部署并集成了強(qiáng)大的技術(shù)���,如果使用得當(dāng),您的投資應(yīng)該會為您提供一個在混亂的世界中奮斗的機(jī)會���。 但是要產(chǎn)生最大的影響����,您還必須投資于您的人員和文化���。 IBM和ADP共同探討了如何將安全性納入業(yè)務(wù)結(jié)構(gòu)�����,從而大大提高了發(fā)生任何安全事件的幾率��。
主題5:工業(yè)網(wǎng)絡(luò)威脅態(tài)勢:2019年回顧
簡介:隨著新的對手���,新的漏洞和新的攻擊以及從事件響應(yīng)案例中學(xué)到的經(jīng)驗教訓(xùn)����,工業(yè)網(wǎng)絡(luò)威脅的格局正在不斷變化�����。該演示文稿將揭示來自工業(yè)控制系統(tǒng)(ICS)社區(qū)的年度Dragos年度回顧報告中的新案例�����,威脅和經(jīng)驗教訓(xùn)�����。與會者將留下可行的建議��。
主題6:運輸?shù)奈磥砣Q于強(qiáng)大的網(wǎng)絡(luò)安全
簡介:通用汽車公司董事長兼首席執(zhí)行官瑪麗·巴拉(Mary Barra)將討論為何汽車行業(yè)共同努力以確保企業(yè)范圍內(nèi)的強(qiáng)大網(wǎng)絡(luò)安全態(tài)勢很重要����,以及為什么在未來幾年內(nèi)STEM教育和職業(yè)將變得更加重要。
主題7:站在大邊緣:安全性的下一個前沿
簡介:物理世界和數(shù)字世界的融合正在引發(fā)超連接時代,產(chǎn)生數(shù)十億個邊緣和攻擊媒介�。隨著Internet融入我們的生活以及5G和SD-WAN的出現(xiàn),安全性必須融入每筆交易中�。它將作為網(wǎng)絡(luò)的一部分,實時適應(yīng)網(wǎng)絡(luò)變化��,確保新設(shè)備����,配置或數(shù)據(jù)路徑不會帶來風(fēng)險或損害合規(guī)性。由于ML和AI被編織到安全網(wǎng)絡(luò)環(huán)境中�����,因此事件可以被自動管理�,從而節(jié)省了關(guān)鍵資源并專注于戰(zhàn)略問題。
RSAC創(chuàng)新沙盒競賽決賽值得期待
從RSAC創(chuàng)新沙箱競賽到RSAC啟動板和RSAC早期博覽會�,RSAC展示了創(chuàng)新的公司和網(wǎng)絡(luò)安全解決方案���。其中�����,每年的創(chuàng)新沙盒環(huán)節(jié)都備受矚目���,是全球網(wǎng)絡(luò)安全行業(yè)技術(shù)創(chuàng)新和投資的風(fēng)向標(biāo)����,讓很多年輕的初創(chuàng)公司迅速取得了成功��。根據(jù)RSAC公布的資料��,歷屆Innovation Sandbox十強(qiáng)的140家入圍企業(yè)共進(jìn)行過48項融資收購事項����,金額總額高達(dá)52億美元。
前不久����,RSAC官方宣布了最終入選今年的創(chuàng)新沙盒十強(qiáng)初創(chuàng)公司,他們是:AppOmni���、BluBracket����、Elevate Security����、ForAllSecure、INKY、Obsidian�����、SECURITI.AI���、Sqreen����、Tala Security����、Vulcan。據(jù)公開資料顯示���,這些初創(chuàng)企業(yè)中與應(yīng)用安全相關(guān)的占半數(shù)(根據(jù)Gartner定義技術(shù)領(lǐng)域)����,如代碼安全���、Fuzzing、In-App Security����、漏洞管理��,同時也支持DevSecOps等熱點;其次是云安全(Cloud Security)��,其中兩家公司提供SaaS安全解決方案����。此外就是安全意識教育�����、隱私保護(hù)及郵件安全領(lǐng)域的初創(chuàng)企業(yè)��。
當(dāng)?shù)貢r間2月24日��,RSA2020創(chuàng)新沙盒決賽將正式舉行���。屆時這十大決賽選手將進(jìn)行三分鐘的演講���,證明自己有資格成為本年度最具創(chuàng)新力、最有發(fā)展前途的新銳安全廠商���。隨后進(jìn)行問答環(huán)節(jié)����,他們將在舞臺上爭奪“最具創(chuàng)新力的初創(chuàng)企業(yè)”。專家評審團(tuán)成員包括合伙人Asheem Chandna���,Greylock Partners;Dell Technologies Capital總裁Scott Darling;Dorit Dor��,Check Point軟件技術(shù)產(chǎn)品副總裁;Patrick Heim����,合伙人兼CISO ClearSky;保羅·科徹(Paul Kocher)����,研究員兼企業(yè)家。RSA Conference程序委員會主席Herbert(Hugh)Thompson博士將再次主持比賽����。決賽結(jié)果,將于2月25日下午公布最終冠軍�。
