Rsa 2013: что нужно знать

SecurityWatch занят подготовкой к следующей конференции RSA 2013 (RSAC) в Сан-Франциско. Одна из главных конференций по безопасности в этом году, RSAC - это масштабное шоу, на котором производители делают анонсы основных продуктов, исследователи демонстрируют некоторые из своих последних работ, и все говорят о безопасности, конфиденциальности и обо всем, что между ними.

Это потрясающе, и шоу с каждым годом становится все больше и больше. SecurityWatch побеседовал с председателем программы конференции RSA д-ром Гербертом (Хью) Томпсоном, чтобы получить представление о конференции и о том, что следует ожидать участникам.

Большое шоу стало еще масштабнее

По словам Томпсона, в этом году на шоу было представлено рекордное количество докладов и выступлений, и было непросто сузить их до окончательного списка. Тем не менее, конференция в этом году может похвастаться более чем 200 сессиями и панелями. Сокращая продолжительность сессий предыдущих лет, конференция в этом году смогла добавить «больше контента в каждый трек, и есть много интересных вещей, которые можно увидеть», сказал Томпсон.

Некоторые сессии, чтобы проверить

Innovation Sandbox демонстрирует стартапы в области безопасности и является отличным местом для ознакомления с некоторыми из будущих охранных компаний. Прошлогодний победитель Appthority быстро растет и будет обсуждать безопасность iOS на конференции. В понедельник после обеда 10 финалистов выйдут на финальные поля в надежде претендовать на высшие награды как «Самая инновационная компания». По словам Томпсона, соревнования проводятся в формате «Акула-танк и очень веселые».

Выставочный этаж всегда переполнен, и мы будем в поисках забавных вещей, происходящих на стендах. Мы тоже будем искать симулятор полета.

Чарли Миллер, экстраординарный исследователь в области безопасности и член команды безопасности продуктов Twitter, в этом году расскажет о различных видах мобильных атак, «отделяющих шумиху от реальности». Он также будет участвовать в дискуссии с Заком Ланье из Accuvant, Дино Дай Зови из Trail of Bits и Tiago Assumpcao из IOActive, где будут обсуждаться сильные и слабые стороны различных мобильных платформ.

Трек Human Element будет сфокусирован на целевых атаках, таких как фишинг и на то, как злоумышленники используют различные инструменты для сбора информации о своих жертвах. У Mashups в сфере безопасности есть «незначительные разговоры» и «забавные вещи», такие как обсуждение физической безопасности под названием «Жизнь как телохранитель Эминема». «Я не думаю, что Эминем будет там, хотя», сказал Томпсон.

Есть также две сессии, обсуждающие прошлогоднюю атаку против Wired писателя Мата Хонана. Почему два? Безопасность паролей - это вечная тема, и всем надоело говорить об установке надежных паролей и о том, как нам нужно что-то лучше, чем пароли. Когда Хонань потерял контроль над своими счетами, «это нашло отклик у многих людей, и люди обратили внимание», - сказал Томпсон.

Облако сместилось

Каждый год есть несколько модных слов, которые мы слышим неоднократно (мы предсказываем, что все будут говорить о «паролях», «Китае» и «Mandiant» в этом году), и в течение последних нескольких лет «облако» всегда было в тройка лучших Не в этом году, поскольку «облако сместилось», сказал Томпсон. В этом году, если в презентациях есть какие-либо указания, основное внимание уделяется мобильным технологиям и аналитике. Мобильный телефон появляется в различных направлениях, например, связанных с вредоносными программами, новыми исследованиями и обсуждениями, посвященными созданию собственного устройства.

Облако также выросло, отметил Томпсон. В предыдущие годы темы имели тенденцию отклоняться от линии «опасности облака», но теперь связанные с облаком сессии стали более оперативными и более конкретными. Томпсон сказал, что дискуссии о том, как использовать облако, как успешно пройти аудит, если вы используете облако, и как управлять идентификацией и контролем доступа в облаке.

Будьте в курсе нас

В этом году вся команда SecurityWatch будет находиться в Moscone Center в Сан-Франциско, чтобы побродить по выставочной площадке, пообщаться с новыми и известными поставщиками и неистово делать заметки, пока исследователи рассказывают о своих последних проектах. Мы будем регулярно публиковать обновления здесь, в SecurityWatch , а также публиковать в Twitter. Следуйте @SecurityWatch для покрытия RSAC, и Нейлу Рубенкингу (@neiljrubenking), Фахмиде Й. Рашид (@zdFYRashid) и Максу Эдди (@wmaxeddy) для всего остального. Все сообщения также будут доступны на странице Показать отчеты.