Rsa 2013: ما تحتاج إلى معرفته

SecurityWatch مشغولة في التحضير لمؤتمر RSA لعام 2013 (RSAC) في الأسبوع المقبل في سان فرانسيسكو. يعد RSAC أحد أهم المؤتمرات الأمنية لهذا العام ، وهو عرض ضخم ، حيث يقوم البائعون بإصدار إعلانات رئيسية عن المنتجات ، والباحثون يعرضون بعضًا من أحدث أعمالهم ، ويتحدث الجميع عن الأمان والخصوصية وجميع الأشياء بينهما.

إنه برنامج ساحر ويتسع المعرض كل عام. تحدث SecurityWatch مع رئيس برنامج مؤتمر RSA الدكتور هربرت (هيو) طومسون للحصول على أدنى مستوى في المؤتمر وما يتوقعه الحاضرون.

عرض كبير فقط حصلت حتى أكبر

وقال تومبسون إنه كان هناك عدد قياسي من الأوراق والمحادثات التي تم تقديمها إلى المعرض هذا العام ، وكان تحديًا تضييقها إلى القائمة النهائية. ومع ذلك ، يضم المؤتمر هذا العام أكثر من 200 جلسة ولجنة. من خلال تقصير مدة الجلسات عن السنوات السابقة ، تمكن المؤتمر هذا العام من إضافة "مزيد من المحتوى في كل مسار ، وهناك العديد من الأشياء المثيرة للاهتمام التي يجب رؤيتها" ، قال تومسون.

بعض الجلسات لفحصها

تعرض Innovbox Sandbox الشركات الناشئة للأمان ، وهي مكان رائع للتحقق من بعض شركات الأمان القادمة. الفائز في العام الماضي ، Appthority ينمو بسرعة وسوف يناقش أمن iOS في المؤتمر. بعد ظهر يوم الاثنين ، سيحصل المتسابقون العشرة النهائيون على درجاتهم النهائية على أمل الحصول على لقب "الشركة الأكثر ابتكارًا". وتتبع المسابقة "Shark Tank-format وتتمتع بالكثير من المرح" ، وفقًا لطومسون.

دائمًا ما تكون أرضية المعرض مكتظة ، وسنبحث عن أشياء ممتعة تحدث في المقصورات. سنبحث عن محاكي الطيران أيضًا.

سيتحدث تشارلي ميلر ، باحث الأمن فوق العادة وعضو فريق أمان منتجات Twitter ، عن أنواع مختلفة من هجمات الهواتف المحمولة هذا العام ، "تفصل الضجيج عن الواقع". وسيشارك أيضًا في حلقة نقاش مع أكوفانتس زاك لانير وتريل أوف ديتس دينو داي زوفي وتياغو أسومبكاو من IOActive لمناقشة نقاط القوة والضعف في مختلف المنصات المحمولة.

سيركز مسار العنصر البشري على الهجمات المستهدفة مثل التصيد العشوائي وكيف يستخدم المهاجمون أدوات مختلفة لاستخراج المعلومات المتعلقة بضحاياهم. تحتوي مزادات الأمان على محادثات "هامشية" و "أشياء ممتعة" ، مثل مناقشة حول الأمن المادي بعنوان "الحياة كحارس شخصي لأمينيم". وقال طومسون "لا أعتقد أن ايمينيم سيكون هناك."

هناك أيضًا جلستان تناقشان هجوم العام الماضي ضد الكاتب السلكي مات هونان. لماذا اثنين؟ أمان كلمة المرور هو موضوع دائم الخضرة ، والجميع متعب من الحديث عن إعداد كلمات مرور قوية وكيف نحتاج إلى شيء أفضل من كلمات المرور. وقال طومسون: عندما فقد هونان السيطرة على حساباته ، "كان لها صدى لدى الكثير من الناس والاهتمام بالناس".

سحابة حصلت على المهجرين

كل عام ، هناك بعض الكلمات الطنانة التي نسمعها مرارًا وتكرارًا (نتوقع أن يتحدث الجميع عن "كلمات المرور" و "الصين" و "Mandiant" هذا العام) وعلى مدار الأعوام القليلة الماضية ، كانت "السحابة" دائمًا في الثلاثة الاوائل. ليس هذا العام ، حيث "سحبت السحابة" ، قال طومسون. ينصب التركيز هذا العام ، إذا كانت العروض التقديمية على أي إشارة ، على الأجهزة المحمولة والتحليلات. يظهر Mobile في مسارات متعددة ، مثل تلك المتعلقة بالبرامج الضارة ، والبحوث الجديدة ، والمناقشات الخاصة بجهازك.

لاحظ تومسون أن السحابة نمت أيضًا. في السنوات السابقة ، تميل المواضيع إلى الانحراف على غرار "مخاطر السحابة" ، ولكن الآن أصبحت الجلسات المتعلقة بالسحابة أكثر تشغيلية وأكثر تحديدًا. وقال تومسون إن المناقشات تدور حول كيفية استخدام السحابة ، وكيفية إكمال التدقيق بنجاح إذا كنت تستخدم السحابة ، وكيفية التعامل مع الهوية والتحكم في الوصول في السحابة.

مواكبة معنا

هذا العام ، سيكون فريق SecurityWatch بأكمله في مركز Moscone في سان فرانسيسكو ، ويقوم بتجربة أرضية المعرض ، والدردشة مع البائعين الجدد والمُتأثرين ، وتدوين الملاحظات بشكل محموم بينما يتحدث الباحثون عن أحدث مشاريعهم. سنقوم بنشر التحديثات هنا بانتظام على SecurityWatch ، وكذلك نشرها على Twitter. اتبعSecurityWatch لتغطية RSAC ، ونيل روبنكينج (neiljrubenking) ، Fahmida Y. Rashid (zdFYRashid) و Max Eddy (wmaxeddy) لكل شيء آخر. ستكون جميع المشاركات متاحة أيضًا على صفحة "إظهار التقارير".