网络安全届的年度盛会RSA Conference 2021已于美国时间2021年5月17日8:00正式召开(北京时间5月17日20:00)。此次RSA大会不同以往,采用了网络虚拟会议的形式进行全线上展示,围绕着本次大会的主题——Resilience(弹性)分享一系列干货满满的新观点、新方法、新技术。
此次RSA大会的主题”弹性“:
“弹性”在不同领域有不同的含义,但不变的本质是灵活应变的能力。
从人类真实社会和虚拟社会中对抗和竞争的角度来说,就是预测、抵御、恢复和适应不利条件、压力、攻击或破坏的能力。
面对不断复杂的网络空间形势、不断变化的网络安全趋势、不断严酷的网络安全形式,我们必须更加灵活、不断演进,以适应不断到来的挑战。
会议时间:5月17日至5月20日
会议内容包括:主题演讲、沙箱创新大赛、多种主题研讨会、数字博览会等多种形式。
在此,FreeBuf将对此次大会进行图文直播,为各位带来第一线的现场资讯。不出国门,也可以收获各路大牛的观点、学到最新的方法与技术、掌握网络安全最新趋势。
—— ——以下为图文直播正文部分,将置顶最新内容—— ——
大会第四日
1. What (Actually, Measurably) Makes a Security Program More Successful?[什么(实际上,可衡量地)使安全计划更加成功?]
思科公司CISO咨询主管Wendy Nather与Cyentia研究所和弗吉尼亚理工大学的合伙人和联合创始人兼教授Wade Baker合作,进行了一项调查和与思科2021年安全成果有关的研究。Nathe表示,该报告研究了25种不同的常见安全实践,这些实践最终可被划分为三个类别:业务和治理,战略和支出,以及架构和运营。
Nather表示,以下是与组织取得成功成果最相关的五个常见做法:
1.主动进行技术更新
2.技术集成度高
3.及时的事件响应
4.及时的灾难恢复
5.准确的威胁检测
2. Global Threat Brief: Hacks and Adversaries Unveiled(全球威胁简报:揭开黑客和敌人的面纱)
该主题演讲将解密当前全球威胁格局中最新的攻击,深入探讨具有国家背景和来自犯罪集团中的攻击者活动的具体、实时的案例,并提供应对这些攻击的战略建议。
3. The Five Most Dangerous New Attack Techniques(五种最危险的新型攻击技术)
SANS研究所的研究员和主任Ed Skoudis指出,破坏软件完整性是他认为的最大的攻击载体之一。软件完整性包括构成现代应用程序的所有嵌入式库和组件的供应链安全。
SANS研究所的数字情报总监Heather Mahalik认为会话处理不当是最大的风险。
SANS技术研究所研究院长Johannes Ullrich警告说,被用于恶意目的的人工智能和机器学习是一个潜在的风险。Ullrich表示,攻击者可以影响或操纵机器学习训练数据集,这将影响人工智能系统将采取的行动。
SANS研究所的认证讲师和情报总监Katie Nickels警告说,虽然勒索软件不是新威胁,但事实上2021年的勒索软件正在产生新的风险。
4. AppSec's Future and the Rise of the Chief Product Security Officer(APP安全以及首席产品安全官的崛起)
Veracode的创始人兼CTO Chris Wysopal和CISA医疗保健领域的首席策略师Joshua Corman概述了为什么现在该重视首席产品安全官(CPSO)了。
Corman表示:“软件的可信赖性,或者说缺乏可信赖性,现在已成为每个人的首要考虑因素。”而拥有负责产品安全性的主管是帮助改善安全性的重要步骤。
Wysopal解释说,CSO或CISO通常与组织的整体安全性、法规遵从性和企业品牌保护有关。在Wysopal看来,当今正在开发的软件实际上正在给整个世界增加更多的风险,并且目前明确存在需要采取措施降低这种风险的需求。
大会第三日
警惕采矿加密货币的风险
Very Good Security首席信息官Kathy Wang表示,加密货币有两大风险来源,一是矿工,二是加密劫持。
一个风险是矿工有可能滥用云服务和应用服务提供商在互联网上提供的免费资源,在云基础设施上创建许多免费帐户,获得了大量的计算能力,但牺牲了服务提供商的利益。Kathy Wang表示,这种行为违反了服务条款,可以通过分析DNS流量或检测网络数据包来探测加密采矿活动。
另一个风险是加密劫持。矿工有可能利用其掌握的资料攻击和破坏。执行加密劫持的方式之一是使用恶意软件,比如WannaMine,恶意网站以某种方式诱骗用户安装这种软件。
Kathy Wang称,用户保护自己加密钱包帐户免受接管风险的一种方法是零信任。在零信任的情况下,访问限制为最低权限。此外,启用双重身份验证也有助于加强安全访问。
数据接触追踪技术至关重要
SolarWinds供应链攻击事件提醒我们,追踪所有与敏感数据接触的能力是至关重要的。从数字角度来讲,接触追踪是一种类似流行病学的技术,它可以成为一种强大的安全工具。Splunk首席执行官Doug Merritt在大会分享了,数据接触追踪如何帮助更早地发现漏洞并更有效地进行补救。
黑客行为曝光:新一代战术、技术和程序
主题演讲重点介绍当下网络攻击者的新一代战术、技术和程序的最新趋势,涵盖勒索软件的日益复杂化,以及现场演示了一些攻击技术。
确保“无边界”企业的网络安全
网络安全转型已经到来,业务和企业都在向云端转变,企业不再受传统网络基础设施的限制。Forcepoint首席执行官Manny Rivelo表示,应该深入了解当下的“无边界”企业和业务,将控制权推向用户,了解不同的生态系统的边界和兴盛。
SolarWinds CEO首次回应“实习生泄露密码”言论:后悔
SolarWinds公司首席执行官Sudhakar Ramakrishna在RSAC 2021大会上,首次公布SloarWinds供应链攻击的攻击细节,还对此前在国会上“甩锅”实习生泄露密码的言论表示后悔。他表示,“长期以来,我一直秉持一种理念,那就是永远不要’鞭打’失败者,我希望员工、实习生犯错误后能从错误中学习……所以我们在国会听证会上将错误归咎于一名实习生是不恰当的,也不是我们应该做的。”
大会第二日
Risk Decisions Based on Science Not Headlines(通过数据衡量风险,而不是新闻标题)
McAfee高级副总裁兼首席技术官Steve Grobman在大会分享《通过数据衡量风险,而不是新闻标题》。
Grobman表示,我们对网络风险的许多看法是错误的,需要一种科学的方法来衡量风险,帮助抵制偏见。安全行业经常陷入媒体营造的“恐慌”中,通过媒体对威胁的描述来感知风险。
"企业担心各种威胁。我们几乎每一小时都会看到大规模的恶意软件,每天都会看到针对关键员工的鱼叉式钓鱼攻击。还有大型的、毁灭性的、国家导向型攻击。"
Grobman指出,"观察结果是,一个事件的频率与它的影响成反比。"一件网络事件的影响,有多个层次的细微差别。我们需要跳脱于全球影响之外,考虑事件对企业的影响。
Grobman建议,建立一个囊括所有因素的风险模型,考虑影响、规模和频率这三个重要因素。
Solving the Ransomware Scourge Requires a Coordinated Effort(解决勒索软件问题需要多方协作)
Palo Alto Networks 威胁情报部副主任珍·米勒·奥斯本(Jen Miller-Osborn)表示,从2019年到2020年,平均赎金支付几乎增加了两倍,从115123美元增至312493美元。在同一时期,最高的赎金金额翻了一番,从500万美元增至1000万美元。
安全技术研究所和勒索软件任务小组成员一致认为,应对勒索软件需要全球公共和私营部门的协调和全面努力。
网络威胁联盟(Cyber Threat Alliance)总裁兼首席执行官迈克尔·丹尼尔(Michael Daniel)表示,在过去十年中,勒索软件已经发生了变化。勒索软件的影响并不局限于任何一个行业,甚至美国政府内的任何一个机构。
丹尼尔表示,对于联邦政府来说,有必要提高多个机构的能力,而不仅仅是那增强抵御勒索事件的能力。
米勒·奥斯本主张采取更多的执法行动,以阻止潜在的勒索软件行动者。“网络犯罪永远不会消失。但我们对潜在的攻击者防范越多,大家就越安全。”
Cybersecurity as a National Imperative(网络安全是国家的当务之急)
美国网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger),阐述了拜登政府的网络安全政策,包括保护网络安全和网络安全防御现代化的方法,使美国能够应对各方的威胁。具体内容可跳转FreeBuf RASC 2021专题报道观看。
Safeguarding Privacy with Purpose and Passion(用目的和激情来保护隐私)
微软安全合规和身份CVP副总裁Vasu Jakkal表示,过去的十年,技术创新太迅速以至于隐私保护未能跟上。 Vasu Jakkal认为保护所有人隐私是共同责任,要通过全面的隐私和安全实践来领导、建立信任和创造持久商业价值。
Reshaping Security to Power Business Growth(重塑安全性以推动业务增长)
IBM安全总经理Mary O'Brien和陶氏化学CISO Mauricio Guerra,讨论将零信任变为现实,以管理安全性并促进业务发展。
大会第一日
1. A Resilient Journey(弹性之旅)
本次大会由RSA首席执行官Rohit Ghai所分享的《弹性之旅》进行开场。
“一场全球范围的疫情、史无前例的网络攻击、无情的挑战,种种危机向我们袭来,但网络安全还是经受住了考验。网络安全是一个建立在弹性上的行业,一个灵活、创新和发展的行业。因此,2020年考验了我们,但它却没有击垮我们。然而,下一个考验即将接踵而至,因此,让我们牢握我们的优势、分享我们的所学、扩大我们的社区,继续保护我们最重要的东西。”
2. Cybersecurity for an Inclusive Future(促进包容性未来的网络安全)
CISCO的董事长兼首席执行官Chuck Robbins分享了网络安全如何为所有人提供一个包容性的未来。
“在过去的一年里,世界发生了剧烈的变化,在我们适应一个全新的、混合性的世界时,每个行业的每个组织都专注于保持其业务的弹性,同时还面临着比过去任何时候都更复杂的挑战。Chuck Robbins认为对端到端安全的关注是应对挑战的关键,并且分享了一个基础性的方法以真正引导网络安全为所有人提供一个包容性的未来。”
3. Telling Hard Truths to Impact Change in Cybersecurity(讲述残酷真相以影响网络安全变革)
VMware全球治理、风险和合规部主管Angela Weinman和Netflix DVD信息安全部的Jimmy Sanders揭示了一些影响网络安全变革的原因真相。
“新的劳动模式所揭示的真实现状,以及日益复杂的漏洞为安全领导者提供了一个前所未有的机会,来成为真相的讲述者并采取行动。当团队感到自己有能力影响变革的时候,他们会更加投入、有效和有弹性。VMware公司全球治理、风险和合规主管Angela Weinman和Netflix DVD公司信息安全部Jimmy Sanders分享了他们为什么以及如何相信讲述真相可以影响变革。”
4. The Cryptographers’ Panel(密码学专家小组)
以色列魏兹曼研究所计算机科学教授Adi Shamir、EPFL助理教授Carmela Troncoso、RSA首席数字官Zulfikar Ramzan 博士、马萨诸塞州技术学院教授Ronald Rivest以及密码学家和安全专家Whitfield Diffie为本次参与RSA大会的密码学专家小组成员。
”每年,密码学的创始人和领导者都会登上RSA大会的主题演讲舞台,辩论和讨论网络安全行业和我们逐步数字化的社会所面临的最紧迫的问题。而且,每年的利害关系似乎都比之前更大。“
5. The Invisible War to Hijack Minds, Distort the Truth, and Impact Elections(劫持思想、歪曲事实和影响选举的隐形战争)
Fortalice Solutions首席执行官兼总裁Theresa Payton针对网络安全事件对”选举“所造成的影响进行阐述。
”这个主题演讲将揭示散播误导信息和操纵各类运动的网络战争是如何进行的。这些行动试图动摇公众意见甚至动摇选举。与会者将学习如何发现和阻止制造和传播虚假信息的不同技术,以及如何帮助科技巨头、政府组织和其他相信并传播错误信息的人。“
6. The Coming AI Hackers(即将到来的AI黑客)
来自哈佛大学肯尼迪学院的安全技术专家、研究员和讲师Bruce Schneier
”黑客行为通常被认为是针对计算机系统所做的攻击。这种想法可以扩展到任何规则系统:税法、金融市场和任何法律系统都可以被黑掉。不如设想一下,当AI可以成为黑客的世界--我们的社会、经济和政治系统的黑客被发现来源于计算机系统本身。因此,人们的快速响应方法必须改变。“
会议简介
RSA会议是一系列IT安全会议。每年约有上万人次参加,其主打事件是每年在旧金山举行的安全会议。
RSA 会议始于1991年,当时只是以“密码,标准和公共政策”为主题的小型加密会议,为密码学家收集和分享互联网安全领域的最新知识和进步的论坛。从1995年开始,RSA大会每年都会定下一个精炼的主题。这些主题一定程度上反映了全球安全市场的趋势变化。