RSAC2020會(huì)議主題:HUMAN ELEMENT
今年大會(huì)的主題是“HUMAN ELEMENT(人為因素)”����,重點(diǎn)關(guān)注信息安全社區(qū)中人們的價(jià)值�����。好的安全資源是人員��,不僅是從業(yè)者和管理員���,還有受安全決策影響的我們組織中的所有最終用戶(hù)�。
在去年的RSA美國(guó)大會(huì)上��,女演員�����、作家兼制片人Tina Fey在演講時(shí)宣稱(chēng)�����,影視行業(yè)與網(wǎng)絡(luò)安全之間的交集很少�����。但隨著RSA會(huì)議主席休?湯普森(Hugh Thompson)與她的深入探討�,人類(lèi)一些行為具有超越時(shí)間、空間和行業(yè)的共性?xún)?nèi)容��,這一觀(guān)點(diǎn)得到彰顯����。也許正是這次對(duì)話(huà),幫助確定了RSAC 2020的主題“HUMAN ELEMENT”�。
RSAC 2020安全趨勢(shì)報(bào)告
據(jù)悉,RSAC 2020組委會(huì)收到了2400 份世界網(wǎng)絡(luò)安全專(zhuān)家提交的演講申請(qǐng)��?��;谏暾?qǐng)者提交議題的匯總整理和分析����,RSAC發(fā)布2020年網(wǎng)絡(luò)安全行業(yè) 10 個(gè)趨勢(shì),這是全球網(wǎng)絡(luò)安全專(zhuān)業(yè)人員對(duì)2020年乃至今后行業(yè)發(fā)展的判斷����。
這十大趨勢(shì)是:
1、人為因素
2����、實(shí)現(xiàn)產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)和運(yùn)營(yíng)安全
3��、IT和OT融合的安全
4����、軟件工程流程安全
5、合規(guī)和隱私的交織
6����、威脅情報(bào)和共享
7、框架�����、框架還是框架
8���、安全意識(shí)和培訓(xùn)
9����、清晰有效溝通
10���、專(zhuān)業(yè)人才培養(yǎng)和安全隊(duì)伍建設(shè)
大會(huì)主旨演講精彩紛呈
每年����,會(huì)議的主旨演講者都會(huì)為RSAC帶來(lái)他們獨(dú)特的見(jiàn)解和另類(lèi)觀(guān)點(diǎn)�����。2020年也是如此��。這里���,筆者梳理了一部分演講主題與大家分享一下:
主題1:現(xiàn)實(shí)檢查:網(wǎng)絡(luò)安全的故事
簡(jiǎn)介:我們喜歡令人難忘的敘事���,并且常常夸大角色并捏造現(xiàn)實(shí)以適應(yīng)敘事�����。網(wǎng)絡(luò)安全行業(yè)對(duì)我們故事中的人物,人為因素的看法不完整且過(guò)于簡(jiǎn)化?,F(xiàn)在該回顧事實(shí)并闡明事實(shí)了。 畢竟����,我們跟我們留下的故事一樣偉大。
主題2:網(wǎng)絡(luò)安全中的恐懼與厭惡:恐懼心理分析
簡(jiǎn)介:這場(chǎng)演講將利用對(duì)恐懼的社會(huì)學(xué)和心理學(xué)的廣泛研究以及現(xiàn)實(shí)世界中的案例研究�,來(lái)解釋為什么在安全領(lǐng)域我們不能簡(jiǎn)單地將人們嚇到,而是如何利用人的偏見(jiàn)來(lái)取得更積極的結(jié)果���。對(duì)網(wǎng)絡(luò)安全意識(shí)��,行為和文化的影響���。先決條件:不需要先決條件;對(duì)于任何對(duì)人為因素感興趣的從事網(wǎng)絡(luò)安全工作的人,本次會(huì)議都將是有趣而有益的����。
主題3:基因組學(xué):隱私和安全性的新領(lǐng)域
簡(jiǎn)介:隨著基因組學(xué)成為主流,對(duì)公司和社會(huì)有什么機(jī)遇和啟示? 我們?nèi)绾未_保消費(fèi)者的隱私和保護(hù)?有哪些安全風(fēng)險(xiǎn)?新的前沿對(duì)潛在的偏見(jiàn)意味著什么?本次會(huì)議將與基因組學(xué)行業(yè)的領(lǐng)先者進(jìn)行互動(dòng)式圓桌討論����,探討機(jī)遇與挑戰(zhàn)。
主題4:通過(guò)對(duì)人員的投資,將安全性融入您的業(yè)務(wù)結(jié)構(gòu)中
簡(jiǎn)介:您已經(jīng)制定了令人難以置信的戰(zhàn)略����,部署并集成了強(qiáng)大的技術(shù),如果使用得當(dāng)����,您的投資應(yīng)該會(huì)為您提供一個(gè)在混亂的世界中奮斗的機(jī)會(huì)�。 但是要產(chǎn)生最大的影響,您還必須投資于您的人員和文化�。 IBM和ADP共同探討了如何將安全性納入業(yè)務(wù)結(jié)構(gòu),從而大大提高了發(fā)生任何安全事件的幾率�����。
主題5:工業(yè)網(wǎng)絡(luò)威脅態(tài)勢(shì):2019年回顧
簡(jiǎn)介:隨著新的對(duì)手��,新的漏洞和新的攻擊以及從事件響應(yīng)案例中學(xué)到的經(jīng)驗(yàn)教訓(xùn)����,工業(yè)網(wǎng)絡(luò)威脅的格局正在不斷變化。該演示文稿將揭示來(lái)自工業(yè)控制系統(tǒng)(ICS)社區(qū)的年度Dragos年度回顧報(bào)告中的新案例�����,威脅和經(jīng)驗(yàn)教訓(xùn)。與會(huì)者將留下可行的建議����。
主題6:運(yùn)輸?shù)奈磥?lái)取決于強(qiáng)大的網(wǎng)絡(luò)安全
簡(jiǎn)介:通用汽車(chē)公司董事長(zhǎng)兼首席執(zhí)行官瑪麗·巴拉(Mary Barra)將討論為何汽車(chē)行業(yè)共同努力以確保企業(yè)范圍內(nèi)的強(qiáng)大網(wǎng)絡(luò)安全態(tài)勢(shì)很重要,以及為什么在未來(lái)幾年內(nèi)STEM教育和職業(yè)將變得更加重要��。
主題7:站在大邊緣:安全性的下一個(gè)前沿
簡(jiǎn)介:物理世界和數(shù)字世界的融合正在引發(fā)超連接時(shí)代�,產(chǎn)生數(shù)十億個(gè)邊緣和攻擊媒介。隨著Internet融入我們的生活以及5G和SD-WAN的出現(xiàn)���,安全性必須融入每筆交易中�。它將作為網(wǎng)絡(luò)的一部分�,實(shí)時(shí)適應(yīng)網(wǎng)絡(luò)變化,確保新設(shè)備�����,配置或數(shù)據(jù)路徑不會(huì)帶來(lái)風(fēng)險(xiǎn)或損害合規(guī)性�����。由于ML和AI被編織到安全網(wǎng)絡(luò)環(huán)境中�����,因此事件可以被自動(dòng)管理,從而節(jié)省了關(guān)鍵資源并專(zhuān)注于戰(zhàn)略問(wèn)題����。
RSAC創(chuàng)新沙盒競(jìng)賽決賽值得期待
從RSAC創(chuàng)新沙箱競(jìng)賽到RSAC啟動(dòng)板和RSAC早期博覽會(huì),RSAC展示了創(chuàng)新的公司和網(wǎng)絡(luò)安全解決方案��。其中�����,每年的創(chuàng)新沙盒環(huán)節(jié)都備受矚目��,是全球網(wǎng)絡(luò)安全行業(yè)技術(shù)創(chuàng)新和投資的風(fēng)向標(biāo)�����,讓很多年輕的初創(chuàng)公司迅速取得了成功���。根據(jù)RSAC公布的資料,歷屆Innovation Sandbox十強(qiáng)的140家入圍企業(yè)共進(jìn)行過(guò)48項(xiàng)融資收購(gòu)事項(xiàng)�,金額總額高達(dá)52億美元。
前不久��,RSAC官方宣布了最終入選今年的創(chuàng)新沙盒十強(qiáng)初創(chuàng)公司�����,他們是:AppOmni、BluBracket����、Elevate Security、ForAllSecure�����、INKY��、Obsidian���、SECURITI.AI��、Sqreen�、Tala Security��、Vulcan�。據(jù)公開(kāi)資料顯示,這些初創(chuàng)企業(yè)中與應(yīng)用安全相關(guān)的占半數(shù)(根據(jù)Gartner定義技術(shù)領(lǐng)域)��,如代碼安全����、Fuzzing�����、In-App Security����、漏洞管理�,同時(shí)也支持DevSecOps等熱點(diǎn);其次是云安全(Cloud Security),其中兩家公司提供SaaS安全解決方案��。此外就是安全意識(shí)教育�、隱私保護(hù)及郵件安全領(lǐng)域的初創(chuàng)企業(yè)。
當(dāng)?shù)貢r(shí)間2月24日��,RSA2020創(chuàng)新沙盒決賽將正式舉行����。屆時(shí)這十大決賽選手將進(jìn)行三分鐘的演講����,證明自己有資格成為本年度最具創(chuàng)新力、最有發(fā)展前途的新銳安全廠(chǎng)商��。隨后進(jìn)行問(wèn)答環(huán)節(jié),他們將在舞臺(tái)上爭(zhēng)奪“最具創(chuàng)新力的初創(chuàng)企業(yè)”�����。專(zhuān)家評(píng)審團(tuán)成員包括合伙人Asheem Chandna�,Greylock Partners;Dell Technologies Capital總裁Scott Darling;Dorit Dor,Check Point軟件技術(shù)產(chǎn)品副總裁;Patrick Heim��,合伙人兼CISO ClearSky;保羅·科徹(Paul Kocher)��,研究員兼企業(yè)家����。RSA Conference程序委員會(huì)主席Herbert(Hugh)Thompson博士將再次主持比賽。決賽結(jié)果�,將于2月25日下午公布最終冠軍。
