活动地址:https://www.rsaconference.com/usa
活动简介
太平洋时间2021年5月17日,被业界视为全球信息安全领域风向标的美国信息安全大会(RSA Conference,以下简称“RSAC”)正式拉开帷幕。受疫情影响,此次RSAC大会全程以全虚拟线上形式举办,形式虽不同但带来的内容依然是行业前沿的巅峰对话。
活动时间
2021年5月17日-20日(太平洋时间)
活动地点
全虚拟线上形式举办:https://www.rsaconference.com/usa
活动详情
作为安全界影响力最大的盛会,本次RSAC2021(RSA Conference 2021)以“ Resilience(弹性)”为主题,共举办26场安全沙龙(Tracks),期间将有近50位全球顶级安全大咖,为大家带来各领域的主题分享(Keynotes)。而在如此之多的议题分享中,小安为大家精心挑选了一些热门议题,还不速速码住!
RSAC2021核心议题
5月17日的首个峰会中,RSA CEO Rohit Ghai以《一场“弹性“的旅程》为题,对本次大会的主题进行分享与解读。Rohit认为IT产业就建立在强大的“弹性”之上,而其中网络安全的弹性是重中之重,它的核心在于跌倒了还能够爬起来,而不是永远只关注如何不跌到。
5月18日的峰会上,则围绕数据与隐私等相关话题展开讨论。Dow Chemical的CISO Mauricio Guerra和IBM Security总经理Mary O’Brien,将带来《重构安全驱动商业增长》的主题分享,他们从业务维度出发深入探讨了零信任如何在驱动业务通畅的前提下保障核心安全。
5月19日的重磅演讲中,SolarWinds总裁兼CEO Sudhakar Ramakrishna和Forrester副总裁、董事Laura Koetzle将以《SolarWinds:到底发生了什么?》为题,向我们展示世界上最复杂的供应链安全攻击的全过程。
5月20日作为威胁情报的盛会,Crowd Strike联合创始人、Silverado Policy Accelerator主席Dmitri Alperovitch和Crowd Strike执行副总裁、全球情报主管Sandra Joyce一同为我们带来《全球威胁简报:揭露黑客和攻击者行为》的主题演讲,在演讲中他们会为我们分享全球威胁格局中的一些最新攻击手段和方法。
RSAC2021热门话题
RSAC2021人人看,干货内容知道多少?今年RSAC关注的行业前沿领域到底又有哪些?贴心的小安再次为大家盘点了RSAC2021年三大热门话题领域,看RSAC2021,跟着小安为你备好的热门话题攻略准没错!
1、供应链安全
在2020年,SolarWinds SUNBURST攻击和数据泄漏事件被认为是美国有史以来最严重的网络安全事故,这次事故告诉我们供应链和网络安全是如此深入的交织在一起。随着数字化和云化的不断深入,我们对第三方供应商的以来只会越来越多。SolarWinds攻击事件再次证明,供应链上最薄弱的点对于整体网络安全来说是多么脆弱,当组织的第三方供应商中的代码出现问题的时候整个组织将会被暴露在巨大的风险中。
相关演讲议题:
SolarWinds: What Really Happened? — Keynote —Wednesday, May 19 | 8:50 AM PT
Wrangling Supply Chain Risk and Response —Wednesday, May 19 | 11:35 AM PT
Assessing the Security of Suppliers —Tuesday, May 18| 10:05 AM PT
2、 远程办公安全
新冠肺炎让我们必须适应远程办公和SOHO的工作模式,从全球范围来看,这种影响将会一直持续。云上业务的不断迁移和数字化转型扩展了组织工作的范围,这加大了安全团队的挑战并缩短了采取应对的时间。
相关演讲议题:
Hackers Paradise: Top 10 Biggest Threats WhenWorking From Home — Monday, May 17 | 12:05 PM
PTLessons Learned From Taking Justice Remote Duringthe COVID Pandemic — Monday, May 17 | 11:20 AM PT
3、 DevSecOps
过去,安全团队在保护开发环境中的作用知道开发的最后阶段才生效。开发周期持续几个月甚至几年。但最近日益盛行的敏捷开发极大的加快了应用迭代的速度。有效的DevOps可确保快速且频繁的应用更替和软件迭代,当我们进入安全左移的时代如何弥合开发团队和安全团队通常存在的鸿沟将是安全团队要面对的重要议题。
相关演讲议题:The State of the Union of DevSecOps — Tuesday, May18 | 09:20 AM PT
Security-as-Code to Accelerate DevSecOps, aPractical Guide to Get Started — Thursday, May 20 | 01:55 PM PT
Attack & Defend: Protecting Modern DistributedApplications and Components — Monday, May 17 | 09:50 AM PT
RSAC2021首日精彩内容回顾!
全虚拟的线上形式,不失趣味的互动会议,以及包罗万象的数字博览会,RSAC2021的精彩内容,是否再次点燃你对技术极客的向往?截止目前,RSAC2021第一天精彩议程已经结束,意犹未尽的你是否还在回味?辛勤的小安已经为大家划好重点,盘点了RSAC2021首日的精彩内容,还不跟着小安的步伐,重温一下RSAC2021第一天的干货内容!
主题演讲要点回顾
📌精彩内容一:在名为《一场“弹性“的旅程》的主题分享中,RSA CEO Rohit Ghai对当前行业发展的挑战与艰辛进行了反思,并将这些内容拆解为三个例子,以激发网络安全行业保持警惕,与协同共进。Rohit Ghai强调,“保持弹性还不够,我们必须善于保持弹性。” “当我们一个人跌倒时,我们所有人都会学习,我们会变得更加坚强。”
📌精彩内容二:在密码专家小组的讨论中,六位业内大佬齐聚,就非同质化代币(NFT)、密码学负责任公开以及机器学习的风险和挑战等内容,进行了深入的交流探讨。总体而言,讨论的主题集中于各领域系统的可信赖性,安全性和弹性。
📌精彩内容三:思科董事长兼首席执行官Chuck Robbins在“网络安全共创未来”中,讨论了重新思考当前的业务模式以及培训,技能培训和现有人才再开发等内容。Robbins说:“只有将安全视为基础,我们才能前进,应对未来的机遇和复杂性。” “这确实是最关键的部分。”
📌精彩内容四:作为VMware全球治理风险与合规部负责人,Jimmy Sandersu与Netflix DVD信息安全部负责人Angela Weinman分享了《Telling Hard Truths to Impact Change in Cybersecurity》主题内容。Jimmy Sandersu表示,“共同的责任,增加的多样性以及采用创新的科学有效的技术将使我们在行业内取得惊人的进步和变化。”
2021年RSA会议卓越数学奖
在5月17日的活动上,数学领域卓越奖得主揭晓。David Pointcheval教授因其可应用的公共密钥密码系统和协议开发可证明的安全论点,被选为2021年RSA会议卓越数学奖的优胜者。
FAIR Institute研讨会
此次FAIR Institute研讨会以《如何以业务术语管理和沟通网络风险》为核心议题。参会学者分享了网络风险量化以及企业定量风险管理的价值,并就行业为何向定量方法发展,以及利用这些方法的挑战和实际解决方案展开讨论。
RSAC2021次日精彩内容
2021年RSA会议带来的虚拟体验正如火如荼!第二天活动内容同样精彩不容错过!
主题演讲
在19日的主题演讲中,《跨越全球:经营者的行业状况》是一大特色亮点。CISO、强生公司(Johnson&Johnson)的Marene Allison与听众们分享了自己对首席信息安全官工作的一些建议。他表示,“ CISO所之所以能够发挥作用,是兼容了操作意识、智力意识,以及技术意识。”
而在网络和新兴技术国家副安全顾问Anne Neuberger分享的《网络安全是国家的当务之急》主题演讲中,Anne Neuberger阐述了拜登政府维护美国网络安全和现代化网络安全防御措施的方法。Anne Neuberger解释说:“加强国家的网络安全,保护我们关键的基础设施以及广泛地更新美国的优势,是拜登政府对我们的国家安全战略做出承诺的基础。”
CSA CISO峰会
在CSA CISO峰会上,参会嘉宾围绕以云为中心的企业执行策略,共同探讨了企业必须具备的成功关键战略。美国前国防部长詹姆斯·马蒂斯将军在峰会上提出建议,称现有的安全标准还不够,需要在现有基础上提高标准。
RSAC2021三日精彩内容
第三天的会议主题是大会最令人期待的主题会议之一,也是2021年创新沙盒获胜者的加冕典礼。
主题演讲
在第三天的会议上,SolarWinds总裁兼首席执行官Sudhakar Ramakrishna分享了他对史上最复杂供应链攻击的独特见解。
内容整理如下:
1、评估数百TB数据后,SolarWinds发现攻击者可能早在2019年1月就已入侵到他们的环境中。
2、在一个民族国家的支持下,并投入大量时间进行分析研究后,SolarWinds仍很难发现隐藏的攻击者。
最后,Sudhakar Ramakrishna强调安全漏洞是司空见惯的,在网络安全建设上我们必须足够的谦虚与谨慎,以此应对随时可能出现的漏洞。
2021年创新沙盒获胜者揭晓
经过激烈的角逐,Apiiro公司被评为RSAC的“最具创新性初创企业”,成为2021年创新沙盒的获胜者。
Apiiro在其针对Code Risk Platform™的演讲中脱颖而出。据悉,Apiiro可360度全方位查看应用程序,基础架构和开源代码中的安全和合规风险,提供全链条式的网络安全防护解决方案。
创新沙盒竞赛自启动以来,每年进入前十名的入围者已有50多次收购,获得了50笔收购,融资总额超过82亿美元。堪称行业创新的风向标!Apiiro被选为获胜者,极可能引领新一轮的行业技术发展风向!
RSAC2021四日精彩内容
RSAC 2021的第四天,也就是今年RSAC 2021的最后一天,接下来就让小安带领大家回顾一下吧!
主题演讲
在这一天的《隐私权度量:衡量隐私计划》中,IAPP就支持性隐私计划的需求展开了探讨。演讲中,Forrester分析师Enza Iannopollo表示:“利用隐私数据不仅可以锁定位置,还可以借此机会向组织宣传隐私的价值和对数据的道德使用。”
每年在RSA Conference上,SANS都会提供权威性的报告,介绍当今最危险最新的网络攻击技术,以及今后的发展趋势。今年,SANS发布的《五种最危险的新攻击技术》中,再次成为新一年度的趋势风向。SANS研究所的Katie Nickels表示,“盗贼之间没有良知,我们必须认清网络渗透和勒索软件攻击的新常态。”
展望未来
作为全球网络安全行业的盛会,RSA Conference对网络安全从业人员而言,是风向标一样的存在。虽然RSA Conference 2021已经结束,但希望会上的内容、观点可以为广大网络安全从业者带来更多启发,为行业的创新发展带来更多能量!
RSA Conference 2022将在2022年2月7日至11日的旧金山拉开帷幕,届时小安将继续为大家带来新鲜有趣的精彩内容,让我们共同期待吧!
发表评论
您还未登录,请先登录。
登录