RSA2020会议是新冠肺炎疫情阴影下第一季度唯一的网络安全会议。不过,截至发稿,出于对新冠病毒的担忧,已有部分企业宣布退出大会。上周五,RSA正式宣布VerizonCommunicationsInc和AT&TNetworkSecurity将不参加会议,退出的公司总数达到14家,其中包括6家中国大陆公司、7家美国公司(包括IBM)和1家加拿大公司.截至发稿,国内原定参会的企业中,只有奇安信取得了不俗的成绩。鉴于新冠病毒传播“全球化失控”以及美国疾控中心警告升级,新冠病毒正在从已知未知的可控威胁转变为失控威胁未知的已知。没有什么比远程会议参与更高效、更安全的了。2020年RSA大会参会人数将达到4.5万人,内容包括数百场演讲和50多场主题演讲。由于演讲、讲座次数频繁,现场参会人员很容易看不清他人。下面,安全牛为大家梳理了RSAC2020大会的主要热点和亮点,助你更高效地“远程参会”。以下为本文主要内容:RSAC2020十大关键词RSAC2020十大话题RSAC2020十大新兴威胁RSAC2020最值得关注的主题演讲RSAC2020InnovationSandbox十大初创公司会议日程及相关资料RSA2020十大关键词每年,都会有behotwordstatisticsfromtheRSAConference帮助大家快速识别热点趋势,但是这种粗略的词频统计并不能反映真正的热点和重点(甲方关注度和资本关注度)。根据ESG最新的网络安全投资报告,2020年安全投资的四大重点领域分别是:基于AI/ML的威胁检测和人工智能网络安全技术、数据安全、网络安全、云应用安全,而2020年RSA大会的TOP5热词是云安全、数据安全、网络安全、新兴威胁和威胁情报。以下是平安牛根据RSA2020热门关键词发起的“牛调查”投票结果(横轴为牛调查得分,纵轴为ESG投资者报告得分,面积椭圆对应RSA2020词频得分):RSA2020十大热点话题今年RSA2020大会的主题是“人为因素”。主题回归到技术之外的人员、流程和管理,尤其是网络安全的致命弱点:人的脆弱性。此外,安全产品开发、IT/OT集成、流程安全/开发与运营安全(DevSecOps)、威胁情报共享、隐私与合规、安全意识培训、安全人才等也是RSA2020官方趋势报告(报告下载链接:https://www.sc.pages03.net/lp/29125/345746/RSA-Conference-US2020-Trends_2.pdf),推荐的十大热门话题如下:1.“数据”人为因素较多、威胁、风险、隐私、治理和团队”涉及安全的人为因素。2.安全产品的设计、开发和维护由于收到了参会者提交的大量相关主题和资料,本次RSA大会首次增加了产品安全和开源工具的主题,可见该行业“比以往任何时候都更先进”。更侧重于安全产品开发的技术文章”,涵盖的产品主题包括:用户界面设计、针对隐私、安全运营中心(SOC)和人工智能。3.融合IT和OT安全融合IT的挑战之一和运营技术是因为它们来自“两种截然不同的文化和供应链”,因此两者之间成功合作的先决条件是认真的文化变革。4.流程安全随着越来越多的企业采用DevSecOps,提交的内容集中在不断增长的需求上,而不仅仅是包括风险管理,也包括开发过程中的治理过程。5.合规与隐私欧盟的《通用数据保护条例》以及2020年已经或即将颁布的大量隐私相关法律法规,使得隐私成为主流话题。安防行业,相关业务商谈也日趋成熟。“过去,隐私曾是‘良好企业公民’的宣传噱头,但现在了解用户意图已成为企业的核心业务和竞争力,隐私问题不仅是合规问题,也是提升业务的关键问题的业务差异化竞争力和用户体验。”就像平安牛报道的GDPR对网络广告行业的影响一样,一开始大家关注的是业务的急剧萎缩,现在大家关注的是GDPR对网络广告行业的积极影响和潜在的机会.6.威胁情报和共享威胁情报是RSA2020大会上关注度上升最快的领域之一。威胁情报仍然是做好“网络防御”的基石。今年大家对情报共享的关注度升温,这与情报共享框架和机制的成熟度有关。今年,随着对欺诈和身份管理的重视,用户行为分析领域的文章和主题提交数量大幅增加。对于“人为因素”,广大参展商普遍认为,在推动威胁情报共享的同时,安全团队的持续学习也至关重要。与会企业关注的另一个威胁情报话题是攻击的情报。例如,与美国大选有关的社会工程攻击有大规模自动化和智能化的迹象。自动化和智能化将渗透到企业的每一个流程。同样,自动化和智能化也将成为威胁情报(共享)的趋势。如何平衡自动化和人员,如何避免机器的原罪,找到最佳实践,这些都是RSA2020大会威胁情报分享技术文章中占比比较高的内容。今年RSA2020上很多展商都推出了兼容MISP的威胁情报产品。因此,我们建议相关安全人员继续跟踪MISP的开发和应用。安全牛特别邀请到Anchain.AI的创始人,为我们带来了彭博社赞助的关于勒索软件和暗网情报的专题报道。7.四种流行的框架今年RSA大会的框架依然是热门话题。MITREATT&CK框架、NIST网络安全框架、竞争性安全文化框架(CSCF)和信息风险因素分析(FAIR)框架这四个框架收到的意见充其量表明企业热衷于使用框架来持续改善风险管理流程,英特尔还将在会议上展示其英特尔智能威胁“LEAD”框架。八、安全意识和培训亟待变革在大会总主题“人的因素”的启发下,安全意识和培训的关注度不断上升,同时传达出一场重大变革正在酝酿中的信息在这个领域里。本次RSA大会有很多与安全意识相关的话题和演讲,覆盖面空前完善,从安全意识相关的伦理道德到职场压力和心理健康(尤其是安全从业者)。其中,“Cyber??Range”(用于进攻性安全训练的虚拟环境)很热门,有关人员可持续性的问题也很热门。9.沟通本届大会收到的大量内容都与高效、安全的沟通有关。所谓安全沟通,是指安全部门或安全主管(CSO/CISO)与业务部门和企业管理层,乃至整个供应链中的企业就安全问题、安全价值观和安全行动进行的沟通.今年与“沟通”相关的内容极其丰富,包括安全团队如何打造董事会看得懂的安全仪表板和安全指标,如何准备一场成功的安全演讲,以及如何帮助企业的不同部门”对话”,以提高对需求的理解和高效协作。作为通信领域的热门趋势,“紫色团队”(融合进攻性和防御性人才)可以通过将具有互补技能的团队结合起来,更有效地提升组织的安全能力。10.网络安全人才培养“如何聘用、培养、留住和激励人才”仍然是新兴网络安全行业关注的主要问题。以往,大家关注的焦点是“人才荒”,而安防行业的人才“水土流失”问题却往往被忽视。此外,安防市场热点轮换速度如此之快,本就紧缺的安防人才资源更加捉襟见肘。如何让现有员工快速学习新技能,如何突破传统的性别、种族、年龄、职业限制,将在更广泛的领域变得越来越重要。寻找多元化人才的范围也是一个重要的话题。安全牛曾在《信息安全领域最酷职业TOP20》进行过安全行业的职业满意度调查,对广大安全企业营造更具吸引力的网络安全文化具有一定的参考价值:除了上面官方推荐的热门话题,热点本次大会还包括:量子计算、混沌工程、漏洞赏金等。对于已经进入全民远程办公时代的中国企业来说,本次RSA2020大会需要关注的热点包括云安全、端点安全和零信任技术架构:智能单点登录、认证和访问管理等十大新兴威胁和技术热点1.Deepfake对人工智能的攻击Deepfake视频和录音不再是只有人工智能学者感兴趣的“实验课题”。在开源工具发布的今天,deepfake攻击的技术门槛已经降低enlowered,任何人都可以下载软件来创建deepfake内容,从而为恶意活动提供了许多可能性。政客们可能会在选举前伪造失去选票的评论。高级管理人员的伪造记录可以命令会计部门将资金转移到犯罪分子的银行账户。一种新型的“跟踪软件”,一种间谍软件,可以跟踪受害者的智能手机数据,描绘出他们的一举一动。这可用于制作虚假视频、录音或书面通知。安全行业仍在努力应对这一新威胁。2.智能手机监控攻击随着银行应用程序和非接触式支付方式的日益普及,智能手机已成为金融交易的枢纽,这刺激了移动监控攻击的增长。该攻击在手机上安装跟踪软件,以监控人们如何使用智能手机。这会导致商业电子邮件欺诈和商业电子邮件泄露。攻击者对受害者的活动了解得越多,他们就越容易向他们发送欺骗性电子邮件,诱使他们下载包含恶意代码的文件。用户需要更加了解移动监控攻击的危害和应对措施。3.勒索软件风暴,勒索软件变得更加复杂我们已经看到了很多关于勒索软件的演变以及寻找巧妙方法来逃避检测功能的攻击者与寻找新方法来阻止它们的防御者之间的勒索行为。犯罪分子不会随机加密他们可能的任何数据,而是将高价值的业务数据作为目标对其进行加密并持有以索取赎金。安全牛特别推荐关注本次与RSA2020同期举行的GraphThePlanet打击网络犯罪硬核专业技术大会,包括FireEye、Sophos,以及硅谷区块链安全明星AnChain.AI创始人VictorFang刚起步的公司。会上分享了威胁情报、图谱分析、勒索软件反制技术的皇冠明珠。会议时间地点:2月27日8:30AMBloombergTech,140NewMontgomeryStreet,SanFrancisco,CA,USA官网:graphtheplanet.com作为近年来最受关注的威胁之一——勒索软件,SecurityBull将与Silicon展开合作领先的区块链安全公司ValleyAnchain.AI联合推出?。感兴趣的读者可以写信至report@aqniu.com了解更多信息或预约报告。4.供应链攻击呈上升趋势。供应链攻击具有类似于“新冠病毒”的辐射和“感染”能力。攻击者可以从供应链中的一个点攻击整个供应链中的企业。因此,供应链攻击正在成为一个全球性的企业。最严重的安全威胁。根据CrowdsStrike的一项调查,全球1300家接受调查的公司中有90%没有为供应链攻击做好准备。2019年,一家知名英国公司因供应链攻击被罚款2.41亿美元,创下历史新高。攻击者是一个代号为Magecart的威胁组织,其他大公司也遭受过类似的攻击。2020年,与勒索软件相关的供应链攻击、企业邮箱攻击、社会工程学攻击、流氓代码等将更加猖獗,给企业带来更大的损失。5.DevOps加快了软件开发,但增加了安全风险DevOps与传统软件开发形成鲜明对比,后者是整体的、缓慢的、无休止的测试和易于验证的。相比之下,DevOps速度很快,并且需要许多小的迭代更改。但这增加了复杂性并产生了一系列新的安全问题。借助DevOps,现有的安全漏洞可能会被放大并以新的方式显现出来。软件创建的高速率可能意味着开发人员无法发现新的漏洞。解决方案是从一开始就将安全监控构建到DevOps流程中。这需要CISO和DevOps团队之间的合作和信任。6.仿真和诱饵环境的可信度大型企业正在寻求创建“仿真环境”来追踪未知威胁。这些对可信服务器和网站的冒充可以吸引不良行为者观察他们的行为并收集有关他们方法的数据。蜜罐等诱饵产品面临的挑战是如何创建服务器或网站的“高仿”环境,该环境的伪造程度足以让攻击者信服。7.云事件响应需要内部安全团队掌握新的工具和技能企业已经习惯于在自己的内部网络上处理网络安全事件。然而,当安全团队的数据存储在云端时,他们可能会面临困难。他们没有对安全数据的完全访问权限,因为这是由云提供商控制的。因此,他们可能难以区分日常计算事件和安全事件。现有的事件响应团队需要新的技能和工具来对云数据进行取证。企业领导者应该挑战安全团队,看看他们是否准备好并有能力管理和响应云中的安全攻击。8.人工智能和机器学习的阴暗面RSA2020会议收到了大量关于AI和ML的论文。攻击者正在研究网络安全团队如何使用机器学习技术进行安全防御,以开发和部署新的TTP。攻击者正在招募AI专家来试图愚弄图像识别系统(例如对抗样本),这需要了解系统的ML引擎是如何工作的,然后弄清楚如何有效地愚弄它并破坏数学模型。同样,攻击者正在使用类似的技术来欺骗网络安全中使用的ML模型。AI和ML也被用来制造更多的深度造假。攻击者还收集和处理大量数据,试图全面了解受害者,以便更有效地进行深度伪造攻击或欺诈。9.硬件和固件攻击重现人们的视线人们越来越关注诸如Spectre和Meltdown之类的硬件漏洞。这些是2018年发现的一系列漏洞中的一部分,这些漏洞几乎影响了过去20年制造的所有计算机芯片。虽然这一领域没有发生严重的攻击,但安全专家预测,如果黑客能够利用硬件和固件中的此类弱点,将会带来可怕的后果。10.高管个人安全在个人设备上接触企业最敏感数据的高管无疑是网络安全的“高危人群”,但这些高危人群的安全卫生习惯却不容乐观。随着鲸鱼网络钓鱼、鱼叉式网络钓鱼、移动设备监控攻击和深度伪造等新兴威胁的兴起,安全团队如何确保高管的人身安全?RSA2020TopKeynotesandSymposiums今年新开了开源安全工具和产品安全两条内容线。RSA大会的主要内容和演讲基本分布在2月25日至2月28日之间。2月23日至24日会议的主要内容是CISM、CISSP、CCSK等为期两天的认证培训,值得注意的是23日还有针对人才技能短板的安全写作演讲网络安全行业的文案工作。2月24日,来自工业界、政府和学术界的专家参加的全天活动的主题是“新出现的威胁”。WendiWhitmore将与纽约警察局的GustavoRodriguez、《纽约时报》的NicolePerlroth和洛杉矶副市长JeffGorell一起讨论该市的网络准备情况。24日下午是一年一度的RSAC创新沙盒大赛。十家初创企业中的每一家都将进行三分钟的演示,向风险投资小组介绍他们的创新技术。入围本年度创新沙盒的十家初创公司介绍及点评,请见本期第二篇公众号。(注:本文会议时间为美国东部当地时间。)为方便读者搜索筛选,我们将会议期间的热门演讲按主题重新分组如下:1.人为因素人为因素不仅是本次RSA大会的官方主题,也是一个独立的话题。大家可以在这里找到相关的会议内容。感兴趣的主要话题是人、安全和隐私之间的联系。一些角度新颖的主题如下:使用黑客角色构建您的DevSecOps管道:2月25日11:00-11:50HackingSociety:2月27日9:20-10:10CISO和InfosecPro个人责任:2月27日8:00-8:50《PrivacybyDesign》专场:2月27日9:20-10:10Psybersecurity:网络攻击对心理健康的影响:2月28日11:10-12:00技术不能解决所有问题,为了要将安全扩展到您的业务结构中,您需要做的不仅仅是投资于人,还要注意心理问题:对网络安全的恐惧和厌恶:分析恐惧心理:2月25日11:00-11:50HowCyber??securityOperationsCanReduce压力:2月27日2:50-3:40如何组织成功的安全意识培训计划:2月27日上午9:20-11:20重要的CISO研讨会:利用人工智能提高人类战斗力2.新兴威胁和攻击技术2020网络犯罪趋势预测(含Cryptocurrency辩论):2月25日1:00pm-1:50pm5种最危险的新攻击技术及其应对方法:2月27日4:25pm-5:10pm停止IoT僵尸网络,动态分析是答案吗?:2月27日1:30pm-2:20pm无服务攻击向量:1:30pm-2:20pm使用杀伤链破坏BEC商业电子邮件攻击:2月27日1:30pm-2:20pm如何从勒索软件攻击中快速恢复:2月27日12:40pm-1:00pm多维攻击防御:威胁的演变:2月27日上午9:20-10:10人工智能威胁如何影响2020年总统选举结果:2月26日上午8:00-8:50关于医疗器械安全的真相:FDA计划成立医疗网络安全分析委员会:2月26日上午8:00-8:50工控系统安全威胁全景图:2019年回顾:2月27日,安全牛点评:《工控系统安全威胁全景图:2019年回顾》主要关注Dragos年度工控系统安全报告,回顾大量总结过去一年工控安全领域出现的新漏洞和攻击技术,以及事件响应案例的经验教训。虽然讨论的是技术话题,但对观众的技术背景要求不高,任何安全领域的专业人士都可以参与。3.机器学习与人工智能机器学习与人工智能安全技术是RSA2020中提交论文最多的主题之一。内容涵盖广泛,包括AI增强安全性和应对AI攻击。偏见问题。以下是一些值得关注的AI安全讲座:针对融合攻击面的机器学习和风险量化:2月25日下午3:40-4:30机器学习和人工智能:数字身份机会或军备竞赛:2月25日下午3:40-4:30算法实践伦理:2月26日2:50-3:40夏洛克福尔摩斯之谜:AI驱动的行为取证:2月26日2:50-3:40超越对抗性AI——对真实AI系统的真实威胁和攻击示例:2月27日,2:50-3:40令人沮丧的偏见:为什么数字身份行业需要多样性:2月28日,8:30-9:204。ZeroTrustZeroTrustSixPracticalStepstoImproveCyber??Resilience:2月25日1:00pm-1:30pmZeroTrust:TheFoundationofasecuritybuilding:2月27日2:00pm-2.30pm现实世界中的零信任:2月9日27日20am-10:10am5、密码学专家组预测亮点:RSA抗量子加密大会每年都会将密码学专家组作为开幕日的重头戏。今年,RonaldRivest和AdiShami(RSAC中的“R”和“S”)与加密货币专家WhitfieldDiffie和TalRabin一起参加了小组讨论。有趣的是,年度密码学专家组并没有预先设定和公开的官方话题,更像是一场私密的、不受审查的、高权朋友圈内的辩论。两年前,在RSAC2018上,密码学家对区块链炒作进行了批判性研究。2019年,该小组审查了隐私法规。今年的话题还是个谜,不过安全牛猜测会和量子加密/反量子计算或者人工智能有关。2月25日9:15-12:00相关演讲:永无止境的加密战争:2月27日1:30pm-2.20pm后量子加密动画图解:2月27日9:20am-10:10am【本文是专栏作家“李少鹏”的原创文章。转载请通过平安牛获得授权(微信公众号id:gooann-sectv)】点此查看该作者更多好文
