美國東部時間4月16日-20日, 國際知名資訊安全峰會RSA Conference 2018(RSAC2018或RSA2018大會)即將於三藩市拉開序幕。 作為安全行業一年一度的盛會, 今年的RSA大會主題是“Now Matters(現在很重要, 暗含有‘行動起來’的意味)”, 這不僅是向與會者們發出的強烈號召, 更是對整個安全行業吼出的呐喊, 向所有網路安全威脅宣戰。
如今全世界近一半的人口都上了互聯網, 資訊、資料正以飛快的速度進行傳播。 不管大家喜歡與否, 人們的生活都開始向數位化轉變。 也正因為如此, 網路威脅似乎比以往來得更加的猛烈。 而與之對應的網路安全解決方案顯然不能夠再等待, 人們現在就需要找到它們, 並武裝起來。 那麼參加以及瞭解RSA2018大會, 就是讓人們看清安全威脅態勢, 進而採取行動的時刻了。
據統計, 每年有超過45000名參會人員讓RSA大會成為了世界上最火爆的資訊安全大會之一。 不過, RSA真正的價值不是來自於大會的規模,
那麼在今年的RSA大會上, 有哪些亮點不容錯過呢?
1、網路安全性原則大PK
自從1995年首屆RSA大會開啟以來, 這一IT安全盛會已經迎來了它的第23個年頭。 每屆RSA大會都會討論涉及個人、商業、社會等多個層面的資訊安全議題。 隨著IT安全領域的重要性和影響力不斷提升, RSA也吸引到來自全球各地的頂級資訊安全企業、各行業IT決策者、資深安全專家以及學術界的領軍人物。
雖然黑帽安全技術大會(Black Hat Conference)、DEF CON駭客大會也很知名, 但學術、行業氣息更濃的RSA大會似乎更受全球安全廠商以及企業首席資訊安全官們的青睞。 對於安全廠商來說, 他們更熱衷於在RSA大會上展示如何利用自家的安全產品、服務和技術來應對網路威脅。
2、聽中國網安聲音!360攜核心科技亮相
據悉, 來自中國的安全企業360此次攜帶了“秘密武器”將在大會上亮相。 比如, 有360自主研發的世界首個採用人工智慧、機器學習技術的反病毒引擎——360QVM引擎, 它已在2010年7月投入產品實際使用, 為360用戶端安全的主引擎。 另外, 360QVM引擎還實現了人工智慧、機器學習在電腦安全領域首次大規模商用。
360QEX非PE引擎則屬於針對非PE檔的傳統引擎, 其基於檔案格式解析, 使用動靜態特徵匹配和動靜態啟發式檢測演算法, 有效準確識別腳本、文檔等格式的惡意檔。
另外, 還有360AVE 病毒查殺引擎, 它是在傳統反病毒碼引擎的基礎上, 進行了有力的創新, 實現了複雜的廣譜查殺能力和靈活的邏輯控制能力, 並加入了全面的修復功能, 能夠有效應對各種變形木馬和感染型病毒。
3、女性講演者增多
對於一場專業的網路安全大會來說, 相對枯燥的內容讓歷屆RSA大會多是男性演講者的天下, 而在RSAC2018上網路安全多樣性成為今年的一項重要議題。
在3月初首次宣佈大會演講人時, 20位發言人中有19位是男性, 只有1位女性演講者會在RSAC2018上談論網路欺淩議題。
這種性別差異無形中就激發出了另外一場被稱為“我們的安全宣導者(OURSA)”的網路安全會議誕生, 而該會議的特點是演講者性別的多元化, 因為其中大部分發言人都是女性。 據悉, 這場會議將於4月17日舉行, 為期一天。
而此後, 則促使RSAC2018主辦方擴大了主題講演者的名單, 來邀請更多女性發言人的參與。 截至目前, RSAC上已有29位主講嘉賓, 而其中7位是女性了。
4、各色的展臺行銷活動
在RSA大會上,來自全球的安全廠商都為能夠獲得最佳的展臺位置而耗盡腦筋與預算。不過自從RSAC主辦方向所有參展廠商發出了嚴禁著裝暴露的展臺模特通知後,廠商們只能通過更加豐富有趣的活動來吸引參會者的駐足。
因此,在本屆RSA大會上,你可能看到琳琅滿目的展臺燈光、可愛的機器人、好玩的汽車家居展品、慷慨的咖啡攤或者是來自黑市貨物的誘惑等等。這就需要參會的IT決策者能夠隨時分辨出諸如“機器學習”、“人工智慧”或“區塊鏈”這樣的噱頭,而認出安全廠商的真正能力了。
5、四大安全議題最受關注
隨著業務高管團隊對網路風險相關事務的瞭解持續深化,CISO(首席安全官)接下來需要瞭解更多關於網路攻擊者的知識,並將結論彙報給企業董事會。需要強調的是,首席資訊安全官的關注重點並不在IoC、漏洞利用或者惡意軟體變種身上。相反,他們更關注誰在發動攻擊、出於何種目的,同時收集攻擊者所採取的戰術、技術與程式(簡稱TTP),最終將結果交付至高管團隊手中。
這方面工作實際上已經走出了基礎網路攻擊的範疇。CISO們更希望瞭解的是四大議題:暗網動態、欺詐性網站、憑證失竊以及協力廠商風險管理,因為這一切都將對組織機構產生重大影響。所以,CISO們不妨關注本屆RSA大會上的BitSight、Digital Shadows以及Flashpoint等廠商。當然,CrowdStrike、FireEye以及Webroot等其它廠商相信也會就相關議題籌備值得一聽的發言。
如今,網路安全中的種種威脅挑戰著人們的認知、技術、能力,網路安全行業也正在快速發展,同時也向各行業開放出無窮的想像空間和創新空間。
---------------------------------------------------------
1.本文援引自互聯網,旨在傳遞更多網路資訊,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。
在RSA大會上,來自全球的安全廠商都為能夠獲得最佳的展臺位置而耗盡腦筋與預算。不過自從RSAC主辦方向所有參展廠商發出了嚴禁著裝暴露的展臺模特通知後,廠商們只能通過更加豐富有趣的活動來吸引參會者的駐足。
因此,在本屆RSA大會上,你可能看到琳琅滿目的展臺燈光、可愛的機器人、好玩的汽車家居展品、慷慨的咖啡攤或者是來自黑市貨物的誘惑等等。這就需要參會的IT決策者能夠隨時分辨出諸如“機器學習”、“人工智慧”或“區塊鏈”這樣的噱頭,而認出安全廠商的真正能力了。
5、四大安全議題最受關注
隨著業務高管團隊對網路風險相關事務的瞭解持續深化,CISO(首席安全官)接下來需要瞭解更多關於網路攻擊者的知識,並將結論彙報給企業董事會。需要強調的是,首席資訊安全官的關注重點並不在IoC、漏洞利用或者惡意軟體變種身上。相反,他們更關注誰在發動攻擊、出於何種目的,同時收集攻擊者所採取的戰術、技術與程式(簡稱TTP),最終將結果交付至高管團隊手中。
這方面工作實際上已經走出了基礎網路攻擊的範疇。CISO們更希望瞭解的是四大議題:暗網動態、欺詐性網站、憑證失竊以及協力廠商風險管理,因為這一切都將對組織機構產生重大影響。所以,CISO們不妨關注本屆RSA大會上的BitSight、Digital Shadows以及Flashpoint等廠商。當然,CrowdStrike、FireEye以及Webroot等其它廠商相信也會就相關議題籌備值得一聽的發言。
如今,網路安全中的種種威脅挑戰著人們的認知、技術、能力,網路安全行業也正在快速發展,同時也向各行業開放出無窮的想像空間和創新空間。
---------------------------------------------------------
1.本文援引自互聯網,旨在傳遞更多網路資訊,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。