┊文章閱讀:次
美國東部時間4月16日-20日,國際知名信息安全峰會RSA Conference 2018(RSAC2018或RSA2018大會)即將于舊金山拉開序幕。作為安全行業(yè)一年一度的盛會,今年的RSA大會主題是“Now Matters(現(xiàn)在很重要,暗含有‘行動起來’的意味)”,這不僅是向與會者們發(fā)出的強烈號召,更是對整個安全行業(yè)吼出的吶喊,向所有網(wǎng)絡安全威脅宣戰(zhàn)。
如今全世界近一半的人口都上了互聯(lián)網(wǎng),信息、數(shù)據(jù)正以飛快的速度進行傳播。不管大家喜歡與否,人們的生活都開始向數(shù)字化轉(zhuǎn)變。也正因為如此,網(wǎng)絡威脅似乎比以往來得更加的猛烈。而與之對應的網(wǎng)絡安全解決方案顯然不能夠再等待,人們現(xiàn)在就需要找到它們,并武裝起來。那么參加以及了解RSA2018大會,就是讓人們看清安全威脅態(tài)勢,進而采取行動的時刻了。
據(jù)統(tǒng)計,每年有超過45000名參會人員讓RSA大會成為了世界上最火爆的信息安全大會之一。不過,RSA真正的價值不是來自于大會的規(guī)模,而是其高價值的內(nèi)容產(chǎn)出,以及對安全攻防技術的探索以及防護策略演進的發(fā)掘。
那么在今年的RSA大會上,有哪些亮點不容錯過呢?
1、網(wǎng)絡安全策略大PK
自從1995年首屆RSA大會開啟以來,這一IT安全盛會已經(jīng)迎來了它的第23個年頭。每屆RSA大會都會討論涉及個人、商業(yè)、社會等多個層面的信息安全議題。隨著IT安全領域的重要性和影響力不斷提升,RSA也吸引到來自全球各地的頂級信息安全企業(yè)、各行業(yè)IT決策者、資深安全專家以及學術界的領軍人物。
雖然黑帽安全技術大會(Black Hat Conference)、DEF CON黑客大會也很知名,但學術、行業(yè)氣息更濃的RSA大會似乎更受全球安全廠商以及企業(yè)首席信息安全官們的青睞。對于安全廠商來說,他們更熱衷于在RSA大會上展示如何利用自家的安全產(chǎn)品、服務和技術來應對網(wǎng)絡威脅。而對于采購商來說,則能夠根據(jù)自己的需求選擇相應的網(wǎng)絡安全設備或解決方案,進而緩解不斷變化的威脅環(huán)境。
2、聽中國網(wǎng)安聲音!360攜核心科技亮相
據(jù)悉,來自中國的安全企業(yè)360此次攜帶了“秘密武器”將在大會上亮相。比如,有360自主研發(fā)的世界首個采用人工智能、機器學習技術的反病毒引擎——360QVM引擎,它已在2010年7月投入產(chǎn)品實際使用,為360客戶端安全的主引擎。另外,360QVM引擎還實現(xiàn)了人工智能、機器學習在計算機安全領域首次大規(guī)模商用。
360QEX非PE引擎則屬于針對非PE文件的傳統(tǒng)引擎,其基于文件格式解析,使用動靜態(tài)特征匹配和動靜態(tài)啟發(fā)式檢測算法,有效準確識別腳本、文檔等格式的惡意文件。
另外,還有360AVE病毒查殺引擎,它是在傳統(tǒng)反病毒特征引擎的基礎上,進行了有力的創(chuàng)新,實現(xiàn)了復雜的廣譜查殺能力和靈活的邏輯控制能力,并加入了全面的修復功能,能夠有效應對各種變形木馬和感染型病毒。
3、女性講演者增多
對于一場專業(yè)的網(wǎng)絡安全大會來說,相對枯燥的內(nèi)容讓歷屆RSA大會多是男性演講者的天下,而在RSAC2018上網(wǎng)絡安全多樣性成為今年的一項重要議題。
在3月初首次宣布大會演講人時,20位發(fā)言人中有19位是男性,只有1位女性演講者會在RSAC2018上談論網(wǎng)絡欺凌議題。
這種性別差異無形中就激發(fā)出了另外一場被稱為“我們的安全倡導者(OURSA)”的網(wǎng)絡安全會議誕生,而該會議的特點是演講者性別的多元化,因為其中大部分發(fā)言人都是女性。據(jù)悉,這場會議將于4月17日舉行,為期一天。
而此后,則促使RSAC2018主辦方擴大了主題講演者的名單,來邀請更多女性發(fā)言人的參與。截至目前,RSAC上已有29位主講嘉賓,而其中7位是女性了。
4、各色的展臺營銷活動
在RSA大會上,來自全球的安全廠商都為能夠獲得最佳的展臺位置而耗盡腦筋與預算。不過自從RSAC主辦方向所有參展廠商發(fā)出了嚴禁著裝暴露的展臺模特通知后,廠商們只能通過更加豐富有趣的活動來吸引參會者的駐足。
因此,在本屆RSA大會上,你可能看到琳瑯滿目的展臺燈光、可愛的機器人、好玩的汽車家居展品、慷慨的咖啡攤或者是來自黑市貨物的誘惑等等。這就需要參會的IT決策者能夠隨時分辨出諸如“機器學習”、“人工智能”或“區(qū)塊鏈”這樣的噱頭,而認出安全廠商的真正能力了。
5、四大安全議題最受關注
隨著業(yè)務高管團隊對網(wǎng)絡風險相關事務的了解持續(xù)深化,CISO(首席安全官)接下來需要了解更多關于網(wǎng)絡攻擊者的知識,并將結論匯報給企業(yè)董事會。需要強調(diào)的是,首席信息安全官的關注重點并不在IoC、漏洞利用或者惡意軟件變種身上。相反,他們更關注誰在發(fā)動攻擊、出于何種目的,同時收集攻擊者所采取的戰(zhàn)術、技術與程序(簡稱TTP),最終將結果交付至高管團隊手中。
這方面工作實際上已經(jīng)走出了基礎網(wǎng)絡攻擊的范疇。CISO們更希望了解的是四大議題:暗網(wǎng)動態(tài)、欺詐性網(wǎng)站、憑證失竊以及第三方風險管理,因為這一切都將對組織機構產(chǎn)生重大影響。所以,CISO們不妨關注本屆RSA大會上的BitSight、Digital Shadows以及Flashpoint等廠商。當然,CrowdStrike、FireEye以及Webroot等其它廠商相信也會就相關議題籌備值得一聽的發(fā)言。
如今,網(wǎng)絡安全中的種種威脅挑戰(zhàn)著人們的認知、技術、能力,網(wǎng)絡安全行業(yè)也正在快速發(fā)展,同時也向各行業(yè)開放出無窮的想象空間和創(chuàng)新空間。
Copyright @ 2013-2018 中國福建網(wǎng) 版權所有
聯(lián)系我們
免責聲明:本站為非營利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對您的權益構成了侵犯,我們深表歉意,請您聯(lián)系,我們立即刪除。