在RSA2017大会上你会看到什么?勒索软件、物联网、区块链(以及更多)!

  • 时间:
  • 浏览:0

9.区块链。就说 尴尬的时刻。比特币在10009年爆发进入开放源代码阶段,引发了无论是好人还是坏人的巨大关注。有之后 兴趣消失了。在2014年,我们得到的提交中总共不还后能 两份提到了它。我们甚至似乎之后 选择选择离开了知道谁是中本聪的兴趣。快进到我们的2017年提交,区块链正在蓬勃发展。超越金融用途的各种应用tcp连接和技术是非常引人瞩目并令人兴奋的。它打开了身份和数字交互认证的大门,这被用于忠诚度计划和付款,是的,甚至还不还后能 被用于物联网。美国政府和所以全球性公司向有有哪些专注于使用区块链技术避免安全和隐私问提的公司提供资助,以避免包括医疗记录盗窃和欺诈以及有之后 问提。我们之后 在这里穿过了峡谷。

3.框架和流程:老树新花。有之后 提交试图反思之后 多年来支撑我们开展业务的机制和流程——ATM机、大型机、飞机与塔台的通信等等。它读起来像古老圣诞节鬼魂故事的重复,三个 多不重视安全的人从一之后 开始了了就注定会成为受害者。我们认识到,在你这个连接和数字化时代,我们须要从安全的深度图重新审视一切。(投入“范式转换”,你让当时人有望成为今年的流行词奖的候选人)。我们正在审视我们多年来做的事情以了解风险,我们正在努力开发三个 多一并的词汇表;过去我们彼此谈论的有之后 恐惧成了我们的挑战,而另有之后 人担心营销人员对有之后 术语的过度使用实际上搅混了水。我们的提交者们并越来越漏掉DevOps在这里的之后 及其对应用tcp连接安全性的影响,令人兴奋的是,有更多的最终用户组织分享我们的经验,推动着你这个市场走向成熟期期是什么 图片 图片 期期。有之后 ,今年的Application Security DevOps(应用tcp连接安全DevOps)跟踪是非常强大的。

本文来自云栖社区商务合作伙伴至顶网,了解相关信息不还后能 关注至顶网。

5.情报共享。我们之后 从讨论“信息共享”转向讨论“情报共享”,这显示了共享的价值观的成熟期期是什么 图片 图片 期期。我们似乎还选择并启动了重点群体——ISAOs、ISAC、CERT,Sector Coordinating Councils等,它们在全力应对标准和框架,触发必要的法律和隐私对话并导致 着对于有哪些最有效的健康分析。我们在这里的工作位于由行业、地理或监管驱动因素定义的成熟期期是什么 图片 图片 期期度曲线的不同阶段,而我们似乎正在经历成长的痛苦。这里的之后 很清晰,有之后 需求也很急迫,所以我们正在发起三个 多新的星期一专题研讨会:实用情报共享:ISAC和ISAOs(Practical Intelligence Sharing: ISACs and ISAOs)。我们还为ISAC和ISAO提供会议空间,这是我们在安全行业内对网络和社区建设的承诺的一累积。

7.人工智能。去年我们害怕机器,但今年听起来像是我们人类要去度假了。我们会在脑海里想象着机器人瓦力(译注:卡通片《机器人总动员》中的机器人)在跑来跑去——好吧,你说有哪些“跑”你这个字用的不对——应该是幸福地“滚来滚去”。今年,我们正在试图定义“人类”的角色。寻找人类元素的轨迹,结果探索出了有之后 非常不同的概念,有之后 看过了有之后 关于分析、智能和响应以及黑客和威胁的报道。AI之后 在几年内有所发展,但我们仍然非常分裂,不选择如可不还后能 最好地接受和应用机器学习、自动化和人工智能——以及我们究竟是未来的主人还是仆人。

原文发布时间为:2017年2月13日

作为传统,我们将使用您的提交获得观察安全行业“灵魂的窗口”,所以这里是我们了解到的我们的灵魂:

10.不选择性。这真的是今年有之后 趋势的软肋。我们不记得在我们审查的提交中,就说 老突然出现在就说 年复一年的问提。这在词云带有证明,其中突然出现了有之后 新词,通常之后 是消失并/之后 萎缩了,表达了删改不同的观点。我们的行业内有着巨大的不选择性,围绕着我们的行业都有不选择性。之后 尖锐的社会问提在我们的安全世界中发挥着更大的作用,网络在世界如可运作方面发挥了更大的作用。这是我们职业的三个 多令人兴奋的时刻,有之后 ,引用蜘蛛人和伏尔泰得话——-力量越大责任也越大。我们与非 完成了当时人的任务?

太难将超过2,1000份提交归纳成少数几只趋势。 除此之外,我们还看过了有关智能武器化、自然语言避免(NLP)算法、网络保险、KMIP、5G、以及更多来自来自小企业和教育机构的有趣论述,以及当然会有的关于选举得话题。 我们多次听到了“文化基因状态”(为了避免您还别问我你这个词,在这里说一下,“文化基因(meme)”一词在2015年被加进进入字典,与表情符号同年)。 而时间旅行——是的,就说 时间旅行——甚至我就们的提交页面“蓬荜生辉”。

本文作者:Britta Glade 

RSA Conference 2017之后 打破了记录。今年我们的常规会议收到的提交数量比以往任何一次都有多,我们获得了比之后 的最高纪录须要多出将近10000个提交。它们都有由僵尸物联网设备之后 人工智能机器人提交的——就说 来自活生生的、会呼吸的人类专家,我们渴望与安全社区分享当时人的经验。我们由活生生的、会呼吸的人类组成的Program Committee肩负着审查所有提交的任务,让今年的RSA会议成为最好的一届盛会。

2.Ransomware(勒索软件)。我们今年之后 受到了勒索软件提交的DDoS攻击——它们不仅仅是技术性的。甚至APT也越来越越来越越快地扎根。勒索软件的真实体验震撼了世界,引发了我们行业各个角落——技术、政策、法律、业务经理和高管的热烈讨论。董事会甚至参与了行动。是之后 我们对APT的集体经验,我就们我太久 还后能 更好地快速分享和讨论勒索软件吗?嗯。你说有哪些是就说 吧!我们三个 多多强大的、全面的勒索软件提交,我们决定在周一用一整天的时间进行以Ransomware为专题的研讨会,将探讨其在技术、政策、合规性和财务等多个方面的影响。会议将讨论创新研究、现有案例研究,探索如可打击勒索软件,以及辩论你与非 应该——以及啥之后 ——支付赎金。

看过我们社区的活力和谨慎,以及我们越来越让你分享和学习的意愿,这真的是太棒了。 我们期待着三个 多令人惊叹的RSA Conference 2017,并欢迎您的参与。

4.再就说 要经历的地狱般的疯狂!去年,我们评论了INAMOIBW(“这都三个 多多是与非 的问提,就说 三个 多有哪些时间的问提”),这我就们痛不欲生,我们悲伤但耐心地等待的图片 着转机。今年我们正在反击,不过我们当然未必天真。我们有我们的“拳击手套”,我们派出了我们的猎人,我们积极地欺骗(更多内容请参看第八条)。我们中的有之后 人似乎乐在其中。预言似乎要被预防取代,或相当于被放进去去和预防同等的地位上,预防是我们面对威胁应该做的工作。此外,有之后 传统上不被允许对有之后 主题公开发表意见的最终用户组织提交了论述——今年你这个状态远胜于以往。这显示了三个 多转变,你这个转变对于我们的行业来说是非常健康的。

8.欺骗——以及军事术语的崛起。今年,我们注意到在围绕欺骗技术的讨论中的三个 多显著的成熟期期是什么 图片 图片 期期迹象,具体的术语(我们与非 找到了就说 流行语?)在围绕进攻性对策和狩猎的提交中几滴 突然出现。在我们探讨不这类型欺骗如后能 不同的法子参与和阻止攻击者的之后 ,蜜罐不再被提及了。现在我们收到了几滴 提到叛乱和反叛军事理论的提交。杀戮链和深度图防御是我们的词汇表的一累积,军事术语持续蔓延。我们使用它,我们甚至别问我。(之后 我们在这里玩流行语游戏,“Crown Jewels(皇冠珠宝)”是2017年提交奖的就说 竞争者。)

1.物联网。物联网黑客之后 引发了深度图的关注,即使我86岁的邻居不还后能 谈论我们。我是说真的。今年的提交表明,在承认物联网、过度捆绑的物品、以及我们严重不足关于到底位于了有哪些事情的知识带来的风险方面,我们的成熟期期是什么 图片 图片 期期程度大为提高了。我们现在正在分析物联网攻击之后 造成的附带损害。一系列的问提——从设备如可连接到互联网到它们如可被生产制伟大的发名来——都导致 着了我太久 的担忧和具体的、可证明的例子表明攻击者我太久 还后能 如可利用不安全的连接设备。我们还在努力避免法律、政策和法规在你这个新的、以物为主的世界中如可发展的问提。事实上,我们看过了以物联网为中心的分析的兴起,我们推动其进入了跟踪层面,引入了新的移动和物联网(Mobile & IoT Security)安全跟踪。

6.GDPR(一般数据保护条例,General Data Protection Regulation)。我们甚至还须要把你这个缩写删改拼出来吗?从来没三个 多多法规越来越越快地突然出现在我们对提交标题的词云分析之中。甚至PCI也越来越越来越之快地做到你这个点。GDPR是之后 还是CISO、法律顾问和安全专业人员的诅咒?提交认为兼而有之。作为三个 多行业,我们也对云供应商在避免合规性方面问提的角色(和责任!)很感兴趣。这项法规的巨大财务影响须要彻底的响应,我们看过整个行业在快速行动,这将通过几只不同的会议反映在我们的议程之中。