疫情影响下,RSAC迎难而上,线上线下同步展开。不仅是现实中会议开办受到了影响,会议中的议题也因而改变方向。
20年以来快速的数字化转型和云解决方案发展给安全带来了很多变化,甚至影响到了安全短时间的发展方向,远程工作成为了安全防护的重心,个人设备成为安全防护的边界,RSAC今年的议题也对此进行了覆盖——从勒索软件到DevSecops再到供应链安全,一应俱全。
6月6日 软件供应链安全可行性探讨
本议题嘉宾是来自SAFECode的Steven Lipner和互联网安全中心的Tony Sager。他们此次带来了一个很有趣的观点,直接挑战了我们习以为常的一个假设:软件供应链安全的可行性。朝着这些假设开炮并不是说已有了充足的把握,只是想抛砖引玉,试着让更多人关注到这个问题,去思考这个问题。正如标题所说,软件供应链这个概念上的玩意,和物理供应链非常接近,这种方式真的合适吗,安全吗?如果把链(Chain)换成网络(Network)呢?他们会在本议题中探讨开发人员与软件供应链的实施与替代。
6月7日 Colonial Pipeline – 发生甚么事了
本议题嘉宾是来自SCYTHE的Bryson Bort和API的Suzanne Lemieux和CyberScoop的Tim Starks和国土安全部的Tim Westen。该议题主要讨论去年非常严重的一起勒索软件攻击事件,即Colonial Pipeline燃气管道公司勒索软件攻击事件。此事件包含了关键基础设施、勒索软件、能源与民生等多个因素,因此复盘价值很高。他们将分享此次事件及相关的网络安全法律法规、网络安全背景等,还会公开此前一直保密的事件背后不为人知的秘密。
6月7日 软件供应链安全是不是一场游戏
本议题依然和软件供应链有关,嘉宾是来自ReversingLabs的Jasmine Noel,她将分享日常处理软件供应链安全问题的经验,比如软件生命周期的哪个阶段可以检测到、检测不到哪些安全问题,同时将深入探讨软件供应链安全的实用性和必要性。
6月7日 供应链安全风险:MITRE信任体系
大型组织复杂的架构使得职能各自独立,这也是安全防护的最大挑战,法律团队处理法律问题;开发团队处理开发问题;安全团队处理安全问题……但是真的能处理吗,对内部来说安全团队独立于其他团队之外,对攻击者则不然,一个通用漏洞可以让黑客在内网中畅行无阻。本议题嘉宾,来自MITRE Labs的Robert Martin将分享一个新框架“信任系统”,该框架可以把所有功能与一个目的结合在一起,实现可信计算,落地一个实用的供应链信任系统(SoT)。
6月8日 CI/CD:十大安全风险
和软件供应链安全相关,持续集成/持续交付(CI/CD)也是防护的重点。虽然接连发生过多起大型的供应链攻击事件,但相关的经验依然少之又少,此次议题嘉宾来自Cider Security的Daniel Krivelevich和Omer Gil将分享常见的CI/CD过程可能发生的黑客攻击及防御方式。
6月8日 零信任重建信任 威胁将无处藏身
零信任依然是当前安全架构的圣杯,无数大型公司和初创企业用自己的方式向着这个目标迈进。该议题召集了当前零信任工作的精英,一起谈谈零信任面临的问题和实施过程中积累的经验,顺便畅想下实现零信任的未来如何对抗未知的网络安全威胁。
6月8日 云服务中的TTP
TTP成为现今APT领域较为实用化的工具,也在逐渐降维到普通的攻击,应用到日常企业安全防护中。这两年随着疫情突现,云服务快速发展,而云环境中的TTP和传统的TTP之间又有哪些不同呢?该议题的嘉宾,来自Vectra AI的Aaron Turner会以Microsoft 365和Google G-Suite为例进行讲解,深入剖析云服务攻击的方方面面。
6月9日 下一代TTP
安全峰会的特色就是可以看到安全圈最先进的研究内容,此议题便是此次会议的亮点,CrowdStrike的George Kurtz和Michael Sentonas会一起分享勒索软件和供应链攻击盛行的环境下,所谓下一代的网络环境中TTP演变。
发表评论
您还未登录,请先登录。
登录