Video: Digital Anarchist RSAC 2020: The Power of Cyber Hygiene to Thwart Lateral Movement Attacks (Marraskuu 2024)
RSA-konferenssi kasvaa vuosittain, kun kokoontuu enemmän yrityksiä, enemmän katsottavia teknologiaesittelyjä ja enemmän oivaltavia istuntoja. Mutta yksi tärkeimmistä syistä vaellan ympäri maata joka vuosi, johtuu keskusteluista, jotka ovat konferenssin muodollisten rajojen ulkopuolella. Aamiaisen kautta annettu lausunto, lyhyt käytäväkeskustelu jostakin, jota joku näki tai kuuli, tai kiihkeä keskustelu yhdessä monista viikon sosiaalisista tapahtumista.
Tässä on nopea tilannekuva siitä, miltä muistikirjani näytti päivän päätteeksi maanantaina, 24. helmikuuta.
Varattu, Varattu, Varattu
Konferenssi ei ala virallisesti ennen kuin Art Coviello aloittaa avaustilaisuuden tiistaina, mutta San Franciscon Moscone-keskuksen ympärillä on paljon ihmisiä, jotka puhuvat ja ajattelevat turvallisuutta. Itse asiassa näyttelyssä on 400 myyjää, joka sponsoroi tai esittelee, yli 500 puhujaa ja noin 25 000 osallistujaa. Minulla ei ole aavistustakaan, missä mitään on enää, ja minun on pakko tutkia RSAC-maantiede uudestaan. Ehkä on jotain sanottavaa pienemmille, alueellisemmille ja intiimimmille näytöille.
Suojauskoodaus
OpenWWW-tietoturvaprojekti (OWASP) järjesti ilmaisen harjoittelujakson turvallisista koodauskäytännöistä Jillian'sissa (baari lähellä Mosconea), johon RSAC-osallistujat voivat osallistua. Istunto oli täynnä yleistä tietoa siitä, millaisia verkkouhkia kehittäjien on puolustettava. Vielä parempi, lukujen johtajat Jim Manico ja Eoin Keary tarjosivat käytännöllisiä koodausvinkkejä useille tärkeille kielille ja kehyksille, mukaan lukien Ruby, Java, Cold Fusion ja Perl. Mietin, kiinnittivätkö baarimikot tosiasiallisesti huomiota istuntoon vai keskittyivätkö he vain juomien virtauksen pitämiseen.
Automatisoidut skannerit voivat auttaa löytämään haavoittuvuuksia koodissa. Se on hienoa, eikö niin? Ei välttämättä, koska automatisoidut skannerit eivät voi ottaa huomioon liiketoimintaympäristöä tai käsitellä aina erikoistuneita käyttötapauksia. Kooditarkistuksen avulla sinulla on joku muu käymässä läpi ohjelman logiikan ja soveltamassa yrityskäyttöön liittyviä tapauksia. Tämä tuo mieleen Applen viimeaikaisen SSL-haavoittuvuuden iOS: ssä ja Mac OS X: ssä. Gofofail-virhe oli virhe, mutta koodikatselma on saattanut sen kiinni ennen kuin siitä tuli potentiaalinen ongelma käyttäjille.
OWASP-istunnosta: "Robotit havaitsevat tuntemattomat tuntemattomat. Ihmiset havaitsevat tuntemattomat tuntemattomat."
Parhaat hakkeritelokuvat
Kun Rick Howard, Palo Alto Networksin CSO, ja puhuin kirjoista, tietoturva-ammattilaisten tulisi lukea, siirryimme aiheiden ulkopuolelle elokuviin. Howard keskustelee tästä aiheesta torstaina.
Joten mikä on kaikkien aikojen tärkein tietoturvaelokuva?
Kumman elokuvan kärjessä on paljon tekemistä sen sukupolven kanssa, johon henkilö eniten tunnistaa, Howard sanoi. Hänen mielestään ylin elokuva oli War Games . Seuraavan sukupolven infosec-ammattilaiset todennäköisesti väittävät, että hakkerit olivat parhaat. Ja ne, jotka vielä nuoremmat, nimeisivät todennäköisemmin Matrix- elokuvan. Ollessani tiukasti hakkereiden leirillä, vaikka rakastan sotapelejä , The Matrix näyttää hiukan paikoiltaan.
Twitteristä
Yksi paneelistani, jonka ohitin, oli vanhempi analyytikko Javvad Malik, jota tutkii 451 Research, kyberturvallisuustaidon aukon kaventamisesta. Twitterillä on seuraava helmi paneelista: Kyberturvallisuusneuvoston puheenjohtaja ja toimitusjohtaja Jane Lute sanoo: "Kirjoitamme epäkäytännöllisiä työkuvia."
Rekrytoijat valittavat usein osaamisvajeesta, että he eivät löydä ehdokkaita, jotka sopivat työvaatimuksiin. Mutta ongelma ei oikeastaan ole pätevien hakijoiden puute, vaan pikemminkin se, että rekrytoijat vaativat taitoja, kuten 15 vuoden kokemus Windows 7: n turvaamisesta.
Palava kysymys
Aikooko Art Coviello puhua 10 miljoonan dollarin salaisesta sopimuksesta, jonka RSA Securityn väitetään olleen kansallisen turvallisuusviraston kanssa tiistaina avajaispuheenvuorossa?