Casa Securitywatch Rsa 2013: cosa devi sapere

Rsa 2013: cosa devi sapere

Video: COSA DEVI SAPERE. (Novembre 2024)

Video: COSA DEVI SAPERE. (Novembre 2024)
Anonim

SecurityWatch è impegnato a prepararsi per la RSA Conference (RSAC) della prossima settimana 2013 a San Francisco. Una delle principali conferenze sulla sicurezza dell'anno, RSAC è uno spettacolo enorme, con i venditori che fanno importanti annunci sui prodotti, i ricercatori mostrano alcuni dei loro ultimi lavori e tutti parlano di sicurezza, privacy e tutte le cose in mezzo.

È travolgente e lo spettacolo diventa sempre più grande ogni anno. SecurityWatch ha parlato con il Dr. Herbert (Hugh) Thompson, presidente del programma della conferenza RSA, per illustrare i dettagli della conferenza e le aspettative dei partecipanti.

Un grande spettacolo è diventato ancora più grande

Ci sono stati un numero record di articoli e discorsi presentati allo spettacolo quest'anno, ed è stata una sfida restringerli all'elenco finale, ha detto Thompson. Anche così, la conferenza quest'anno vanta oltre 200 sessioni e panel. Riducendo la durata delle sessioni degli anni precedenti, la conferenza di quest'anno è stata in grado di aggiungere "più contenuti in ciascuna traccia e ci sono molte cose interessanti da vedere", ha detto Thompson.

Alcune sessioni da verificare

Innovation Sandbox mette in mostra le startup di sicurezza ed è un ottimo posto per dare un'occhiata ad alcune delle prossime società di sicurezza. Vincitore dello scorso anno, Appthority sta crescendo rapidamente e discuterà della sicurezza iOS durante la conferenza. Lunedì pomeriggio, i 10 finalisti potranno fare i loro tiri finali nella speranza di ottenere il massimo dei voti come "Azienda più innovativa". La competizione segue il "Shark Tank-format ed è molto divertente", secondo Thompson.

Il piano espositivo è sempre pieno e saremo alla ricerca di cose divertenti che accadono negli stand. Saremo anche alla ricerca del simulatore di volo.

Charlie Miller, straordinario ricercatore di sicurezza e membro del team di sicurezza dei prodotti di Twitter, parlerà quest'anno di diversi tipi di attacchi mobili, "separando l'hype dalla realtà". Farà anche parte di un panel con Zach Lanier di Accuvant, Dino Dai Zovi di Trail of Bits e Tiago Assumpcao di IOActive che discutono dei punti di forza e di debolezza di varie piattaforme mobili.

La traccia di Human Element si concentrerà su attacchi mirati come lo spear-phishing e su come gli aggressori stanno usando vari strumenti per estrarre informazioni sulle loro vittime. Security Mashups ha discorsi "marginali" e "cose ​​divertenti", come una discussione sulla sicurezza fisica intitolata "Life as Eminem's Bodyguard". "Non credo che Eminem sarà lì, però", ha detto Thompson.

Ci sono anche due sessioni che discutono dell'attacco dell'anno scorso contro lo scrittore Wired Mat Honan. Perché due? La sicurezza delle password è un argomento sempreverde e tutti sono stanchi di parlare di impostare password complesse e di come abbiamo bisogno di qualcosa di meglio delle password. Quando Honan perse il controllo dei suoi conti, "risuonò con molta gente e la gente prestò attenzione", ha detto Thompson.

Il cloud è stato spostato

Ogni anno, ci sono alcune parole d'ordine che sentiamo ripetutamente (prevediamo che tutti parleranno di "password", "Cina" e "Mandiant" quest'anno) e negli ultimi anni "cloud" è sempre stato in i primi tre. Non quest'anno, poiché "la nuvola è stata spostata", ha detto Thompson. L'attenzione quest'anno, se le presentazioni sono indicative, è su mobile e analisi. Il mobile sta spuntando in varie tracce, come quelle relative a malware, nuove ricerche e discussioni sul dispositivo personale.

Anche il cloud è cresciuto, ha osservato Thompson. Negli anni precedenti, gli argomenti tendevano a virare sulla falsariga dei "pericoli del cloud", ma ora le sessioni relative al cloud sono più operative e più specifiche. Le discussioni riguardano come utilizzare il cloud, come completare con successo un audit se si utilizza il cloud e come gestire il controllo dell'identità e degli accessi nel cloud, ha affermato Thompson.

Resta al passo con noi

Quest'anno, tutto il team di SecurityWatch sarà al Moscone Center di San Francisco, aggirandosi per la fiera, chiacchierando con venditori nuovi e affermati e prendendo appunti freneticamente mentre i ricercatori parlano dei loro ultimi progetti. Pubblicheremo regolarmente aggiornamenti qui su SecurityWatch , oltre a pubblicare su Twitter. Segui @SecurityWatch per la copertura RSAC e Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) e Max Eddy (@wmaxeddy) per tutto il resto. Tutti i post saranno disponibili anche nella pagina Show Reports.

Rsa 2013: cosa devi sapere