熱點與看點:RSA2020大會內容指南
RSA2020大會是新冠肺炎疫情陰影下,一季度碩果僅存的網絡安全大會,但是截至本文發稿,出于對新冠病毒的擔心,陸續有企業宣布退出會議。上周五RSA官方宣布Verizon Communications Inc和AT&T網絡安全將不參加此次會議,撤出的公司總數已達到14家。其中包括六家中國大陸公司、七家美國公司(包括IBM)和一家加拿大公司。截至發稿,國內原定參會的企業中,只有奇安信碩果僅存。
鑒于新冠病毒傳播的“全球化失控”和美國CDC的警告升級,新冠病毒正在從Known Unknown的可控威脅變成Unknown Known的失控威脅,沒有什么比遠程參會更加高效和安全的事情了。
2020年RSA會議參會人數將達4.5萬人,內容包括數百場演講和50多個主題演講,由于演講和講座場次頻密,現場參會很容易顧此失彼。以下,安全牛整理了RSAC2020大會的主要熱點和看點,幫助大家更有效率地“遠程參會”。
以下是本文的主要內容目錄:
- RSAC2020十大關鍵熱詞
- RSAC2020十大熱門話題
- RSAC2020十大新興威脅
- RSAC2020最值得關注的主題演講
- RSAC2020創新沙盒十強創業公司
- 會議日程與相關資料
RSA2020十大關鍵熱詞
每年都會有RSA大會的熱詞統計,幫助大家快速鎖定熱門趨勢,但是這種粗范的詞頻統計并不能反應真正的熱點和要點(甲方關注度和資本關注度)。
根據ESG最新的網絡安全投資報告,2020年安全投資的四個重點領域是:基于AI/ML的威脅檢測和人工智能網絡安全技術、數據安全、網絡安全和云應用程序安全,而2020年RSA大會的TOP5熱詞是云安全、數據安全、網絡安全、新興威脅和威脅情報。
以下是安全牛根據RSA2020熱門關鍵詞發起的“牛調研”的甲方讀者為主的投票結果(橫軸為牛調研積分、縱軸為ESG投資者報告積分、橢圓面積對應RSA2020詞頻積分):
RSA2020的十大熱門話題
今年RSA2020大會的主題是“人的因素”(Human Element),相較于往年較為籠統的主題(2019年的“更好”和2018年的“重在當下”),今年的主題回歸了技術之外的人員、流程和管理,尤其是網絡安全的阿喀琉斯之踵:人的脆弱性。
此外,安全產品開發、IT/OT融合、流程安全/開發運維安全(DevSecOps)、威脅情報共享、隱私與合規、安全意識培訓、安全人才等也是RSA2020官方趨勢報告(報告下載鏈接:
https://www.sc.pages03.net/lp/29125/345746/RSA-Conference-US2020-Trends_2.pdf)中推薦的十大熱門話題,具體如下:
1. 人的因素
眾多針對“數據、威脅、風險、隱私、管理和團隊”的內容涉及安全方面的人為因素。
2. 安全產品的設計,開發和維護
由于收到大量的參會者提交的相關議題和信息,本屆RSA大會首次增加了專門針對產品安全和開源工具的專題,這表明業界“比以往任何時候都更專注于安全產品開發的技術文章”,涉及的產品主題包括:用戶界面設計、針對隱私、安全運營中心(SOC)和人工智能。
3. IT和OT安全的融合
IT和運營技術融合的挑戰之一是它們來自“兩種截然不同的文化和供應鏈”,因此,二者成功協作的前提是:進行認真的文化變革。
4. 流程安全
隨著越來越多的企業采用DevSecOps,提交的內容側重于不斷增長的要求,這些要求不僅包括風險管理,而且還涉及開發過程中的治理流程。
5. 合規與隱私
歐盟的《通用數據保護條例》以及2020年各個已經或者即將頒布的大量隱私相關法律法規,促使隱私成為安全業界的主流話題,并且相關的業務討論也在不斷成熟。“在過去,隱私曾經是'良好企業公民意識'的宣傳噱頭,但如今,了解用戶意圖已經成為企業的核心業務和競爭力,因此,隱私問題不僅僅與合規有關,同時也將成為企業提升業務差異化競爭力和用戶體驗的關鍵問題。”
正如安全牛此前報道過的GDPR對于在線廣告業的影響,一開始大家關注的是業務大幅萎縮,如今大家開始關注GDPR對在線廣告業的積極影響和潛在機遇。
6. 威脅情報和共享
威脅情報是RSA2020大會上關注度排名上升最快的領域之一,威脅情報,依然是良好的“網絡防御”的基石。今年大家對情報共享的關注升溫,與情報分享框架和機制的成熟有關。今年隨著大家對欺詐和身份管理的重視,用戶行為分析領域提交的文章和議題明顯增加。而在“人的因素”方面,廣大參展廠商普遍認為在推動威脅情報分享的同時,安全團隊的持續學習也至關重要。
參會企業關注的另外一個威脅情報話題是攻擊的智能化。例如與美國大選相關的社工攻擊中出現大規模自動化和智能化的跡象。自動化和智能化必將滲透到企業的每一個流程,同樣,自動化和智能化也將成為威脅情報(分享)的一個趨勢,如何平衡自動化和人員,如何規避機器的原罪,找到最佳實踐,這些都是本次RSA2020大會威脅情報分享技術文章中占比較高的內容。
今年RSA2020參展企業中,很多都推出了兼容MISP的威脅情報產品,因此我們建議相關安全人士可持續跟蹤MISP的發展和應用。
安全牛特約Anchain.AI創始人為我們帶來彭博社贊助的勒索軟件與暗網情報專場報道。
7. 四大熱門框架
今年RSA大會框架依然是熱門話題,MITER ATT&CK框架、NIST網絡安全框架、競爭性安全文化框架(CSCF)和信息風險因素分析(FAIR)框架這四大框架收到的提交內容最多,這表明企業熱衷于通過框架來不斷完善風險管理流程,此外英特爾還將在大會上介紹其英特爾智能威脅“LEAD”框架。
8. 安全意識和培訓亟待變革
在“人的因素”這個大會總主題的感召下,安全意識和培訓的關注熱度持續上升,同時傳遞出這樣一個訊息——該領域正在醞釀一次重大變革。
本次RSA大會與安全意識有關的大會議題和演講很多,覆蓋領域也空前完善,從安全意識相關的道德倫理,到工作場所的壓力和心理健康(特別是安全從業人員)。其中“Cyber Range”(一種用于進攻性安全培訓的虛擬環境)很熱門,有關人員可持續性的問題也很熱門。
9. 溝通
今年大會收到大量內容都與高效安全溝通有關。所謂安全溝通,就是安全部門或安全主管(CSO/CISO)與業務部門和企業管理層,乃至整個供應鏈上的企業之間,就安全問題、安全價值和安全行動的溝通。今年的與“溝通”相關的內容異常豐富,包括安全團隊如何創建董事會能看懂的安全儀表盤和安全指標,如何準備一次成功的安全演講,以及如何幫助企業不同部門“對話”增進需求理解并高效協作。作為溝通的一個熱門趨勢,“紫色團隊”(混合進攻和防御人才)通過組合互補技能的團體,能更有效地提升企業的安全能力。
10. 網絡安全人才發展
“如何聘用,培訓,保留和激勵人才”仍然是新興的網絡安全行業的主要關注點。過去大家的關注點主要是“人才荒”,但安全行業人才的“水土流失”問題卻往往被忽視了。除此之外,安全市場熱點輪換如此之快,本就緊缺的安全人才資源更是捉襟見肘,如何讓現有員工快速學習新技能,如何突破傳統的性別、種族、年齡、專業局限,在更廣泛的范圍內搜索多樣化人才也是一個重要話題。
安全牛在《信息安全領域最酷職業TOP20》中曾經做過安全行業職業滿意度調查,對廣大安全企業打造更具吸引力的網絡安全文化有一定參考價值:
除以上官方推薦的熱點話題外,本次大會的熱點還包括:量子計算、混沌工程、漏洞賞金等,對于提前進入全民遠程辦公時代的中國企業來說,本次RSA2020大會還需要關注的熱點包括云安全、端點安全與零信任技術架構:智能單點登錄,身份驗證和訪問管理等。
十大新興威脅與技術熱點
1. 深度偽造攻擊
人工智能深度偽造視頻和錄音已經不再是人工智能學者才會感興趣的“實驗性話題”。如今,隨著開源工具的發布,深度偽造攻擊的技術門檻已經降低,任何人都可以下載軟件來制造深度偽造內容,從而為惡意活動提供了許多可能性。政治家可能會在大選前偽造發表丟票的評論。偽造的高級管理人員錄音可以命令會計部門將資金轉入罪犯的銀行帳戶。新型的“跟蹤軟件”(一種間諜軟件)可以跟蹤受害者的智能手機數據,以描繪受害者的活動情況。這可用于創建偽造的視頻,錄音或書面通知。安全行業仍在努力應對這種新威脅。
2. 智能手機監視攻擊
隨著銀行應用程序和非接觸式支付方式的日益普及,智能手機已成為金融交易的樞紐,這刺激了移動監控攻擊的增長。該攻擊將跟蹤軟件安裝到手機上,以監控人們使用智能手機的行為。這會導致企業電子郵件欺詐,以及企業電子郵件泄露。攻擊者對受害者的活動了解得越多,就越容易向他們發送欺騙性電子郵件,誘使他們下載包含惡意代碼的文件。用戶需要更加了解移動監控攻擊的危害以及應對措施。
3. 贖金風暴,勒索軟件變得越來越復雜
我們看到了許多關于勒索軟件的演變以及攻擊者之間的勒索的信息,這些攻擊者正在尋找巧妙的方法來逃避檢測功能,而防御者則在尋找新的方法來阻止它們。犯罪分子沒有隨機加密他們可以加密的任何數據,而是針對高價值的業務數據進行加密并持有贖金。
安全牛特別推薦關注這個與RSA2020同期同地舉行的Graph The Planet對抗網絡犯罪的硬核專業技術會議,包括FireEye、Sophos以及硅谷區塊鏈安全明星創業公司AnChain.AI的創始人Victor Fang都將在會議現場分享威脅情報皇冠上的明珠,圖譜分析、勒索軟件對抗技術。
會議時間地點:Feb 27, 8:30 AM
Bloomberg Tech,
140 New Montgomery Street, San Francisco, CA, USA
官網:graphtheplanet.com
作為近年來的最受關注的威脅之一——勒索軟件,安全牛將與硅谷領先的區塊鏈安全公司Anchain.AI共同推出《贖金風暴:2020年勒索軟件高級防御指南與暗網情報報告》感興趣的讀者可以致信report@aqniu.com垂詢或預訂報告。
4. 供應鏈攻擊正在上升
供應鏈攻擊具備類似“新冠病毒”的輻射和“傳染”能力,攻擊者可以從供應鏈的一個據點出發攻擊整個供應鏈上的企業,因此供應鏈攻擊正在成為全球企業面臨的最為嚴峻安全威脅。根據CrowdsStrike的調查,全球1300家受訪企業有90%都沒有對供應鏈攻擊做好準備。
2019年,一家英國知名公司因供應鏈攻擊而被罰款創紀錄的2.41億美元。攻擊者是代號Magecart的威脅組織,其他大公司也遭受了類似的攻擊。2020年,與勒索軟件、企業郵件攻擊、社工攻擊、流氓代碼相關的供應鏈攻擊活動會更加猖獗,給企業帶來更大損失。
5. DevOps加快了軟件開發速度,但增加了安全風險
DevOps與傳統的軟件開發形成了鮮明的對比,傳統的軟件開發具有整體性,速度慢,經過無休止的測試并且易于驗證。相反,DevOps是快速的,并且需要許多小的,迭代式的更改。但這增加了復雜性,并帶來了一系列新的安全問題。借助DevOps,可以放大現有安全漏洞,并以新的方式表現出來。軟件創建的高速度可能意味著開發人員無法發現新的漏洞。解決方案是從一開始就將安全監控內置到DevOps流程中。這需要CISO與DevOps團隊之間的合作與信任。
6. 仿真和誘餌環境的可信度
大型企業正在尋求創建“仿真環境”以追蹤未知威脅。這些模仿可信的服務器和網站能吸引不良行為者,以觀察其行為并收集有關其方法的數據。蜜罐等誘餌類產品面臨的挑戰是如何創建一個足以以假亂真的,讓攻擊者“深信服”的服務器或網站的“高仿”環境。
7. 云事件響應需要內部安全團隊掌握新的工具和技能
企業已經習慣于在自己的內部網絡上處理網絡安全事件。但是,當他們的數據存儲在云中時,安全團隊可能會遇到困難。他們沒有對安全數據的完全訪問權限,因為這是由云提供商控制的。因此,他們可能難以區分日常計算事件和安全事件。現有的事件響應團隊需要新的技能和工具來對云數據進行取證。業務領導者應當對安全團隊提出挑戰,確認他們是否準備好并且有能力管理和響應云中的安全攻擊。
8. 人工智能和機器學習的陰暗面
RSA2020大會收到了海量的關于AI和ML的論文。攻擊者正在研究網絡安全團隊如何使用機器學習技術進行安全防御,以便開發和部署新的TTP。攻擊者正在網羅AI專家試圖欺騙圖像識別系統(例如對抗性樣本),這需要了解系統的ML引擎如何工作,然后找出有效地欺騙它并打破數學模型的方法。同樣,攻擊者正在使用類似的技術來欺騙網絡安全中使用的ML模型。AI和ML也被用來制造更多的深度偽造內容。攻擊者還會收集和處理大量數據,試圖全面了解受害者,以便更有效地實施深度偽造攻擊或欺詐。
9. 硬件和固件攻擊重回視野
人們越來越關注諸如Spectre和Meltdown之類的硬件漏洞。這些是2018年發現的一系列漏洞的一部分,該漏洞幾乎影響了過去20年中制造的每個計算機芯片。雖然該領域尚未發生嚴重的攻擊,但是安全專家預測,如果黑客能夠利用硬件和固件中的此類弱點,后果不堪設想。
10. 高管個人安全
能夠在個人設備上訪問最敏感的公司數據的高級管理人員無疑屬于網絡安全的“高危人群”,但這些高危人群的安全衛生習慣卻不容樂觀。隨著釣鯨攻擊、魚叉式釣魚攻擊、移動設備監控攻擊以及深度偽造等新興威脅的日益猖獗,安全團隊如何確保高管個人安全?
RSA 2020 熱門主題演講與研討專題分類
RSAC 2020上總共有23個內容主題(Track),今年新開設了開源安全工具和產品安全性的兩條全新內容線。
RSA會議的主要內容和演講基本上都分布在2月25日至2月28日之間。2月23日-24日主要會議內容是為期2天的CISM、CISSP、CCSK等認證培訓,值得留意的是23日有一個安全寫作演講,針對網絡安全行業文案工作的人才和技能短板。
2月24日,來自產業、政府和學術界的專家的全天活動主題是“新興威脅”。溫迪·惠特莫爾(Wendi Whitmore)將與紐約警察局的古斯塔沃·羅德里格斯(Gustavo Rodriguez),《紐約時報》的妮可·佩羅羅斯(Nicole Perlroth)和洛杉磯市副市長杰夫·戈雷爾(Jeff Gorell)討論城市的網絡就緒。
24日下午是年度RSAC創新沙盒比賽。十家初創公司每個人都有三分鐘的展示時間,向風險投資小組推介自己的創新技術。今年入圍創新沙盒的十家創業公司介紹和點評見本期公眾號的二條。
(注:本文會議時間均為美國東部當地時間)
為了方便讀者檢索和篩選,我們將大會期間熱門演講按照主題重新分組如下:
1. 人的因素
人的因素既是本屆RSA會議的正式主題,同時也是一個獨立的專題。每個人都可以在這里找到相關的會議內容。主要關注議題是人、安全性和隱私之間的聯系。
一些角度新穎的議題如下:
- 使用黑客角色構建您的DevSecOps管道:2月25日11:00-11:50
- 社會黑客(Hacking Society):2月27日 9:20-10:10
- CISO和Infosec Pro的個人責任:2月27日 8:00-8:50
- “設計中的隱私”課程:2月27日 9:20-10:10
- Psybersecurity:網絡攻擊對心理健康的影響:2月28日 11:10-12:00
技術不能解決所有問題,為了將安全性擴展到您的業務結構中,您需要做的不僅僅是對人員進行投資,還包括對心理問題的關注:
- 對網絡安全的恐懼與厭惡:對恐懼心理的分析:2月25日 11:00-11:50
- 網絡安全運營如何緩解壓力:2月27日 2:50-3:40
- 如何組織一個成功的安全意識培訓項目:2月27日 9:20am-11:20am
- 值得關注的CISO研討會:用人工智能提升人的戰斗力
2. 新興威脅與攻擊技術
- 2020網絡犯罪趨勢預測(包括加密幣辯論):2月25日 1:00pm-1:50pm
- 5種最危險的新攻擊技術及其應對方法:2月27日 4:25pm-5:10pm
- 阻止物聯網僵尸網絡,動態分析是答案嗎?:2月27日 1:30pm-2:20pm
- 無服務攻擊矢量:1:30pm-2:20pm
- 用Kill Chain瓦解BEC商業郵件攻擊:2月27日 1:30pm-2:20pm
- 如何從勒索軟件攻擊中快速恢復:2月27日 12:40pm-1:00pm
- 多維度攻擊防御:威脅的進化:2月27日 9:20am-10:10am
- AI威脅如何影響2020年總統大選結果:2月26日 8:00am-8:50am
- 醫療設備安全的真相:FDA計劃成立醫療網絡安全分析委員會:2月26日 8:00am-8:50am
- 工控系統安全威脅全景:2019年回顧:2月27日
安全牛點評:
“工控系統安全威脅全景:2019年回顧”主要圍繞Dragos年度工控系統安全報告,回顧過去一年中工控安全領域涌現的大量新漏洞和攻擊技術,以及事件響應案例中的經驗教訓。雖然討論的是技術話題,但是對聽眾的技術背景要求不高,任何安全領域的專業人士都可參與。
3. 機器學習和人工智能
機器學習和人工智能安全技術是RSA2020提交論文最多的主題之一,內容覆蓋范圍很廣,包括AI增強安全和對抗AI攻擊兩大方面,同時也涉及相關的道德倫理和偏見問題。
以下是一些值得關注的AI安全演講:
- 融合攻擊面的機器學習和風險量化:2月25日 3:40pm-4:30pm
- 機器學習和人工智能:數字身份的機遇還是軍備競賽:2月25日 3:40pm-4:30pm
- 算法實用倫理學:2月26日 2:50-3:40
- 夏洛克·福爾摩斯之謎:人工智能驅動的行為取證:2月26日 2:50-3:40
- 超越對抗性AI —對真實AI系統的真實威脅和攻擊示例:2月27日 2:50-3:40
- 令人沮喪的偏見:為什么數字身份行業需要多樣性:2月28日 8:30-9:20
4. 零信任
- 零信任提高網絡彈性的六個實用步驟:2月25日 1:00pm-1:30pm
- 零信任:安全大廈的基石:2月27日 2:00pm-2.30pm
- 現實世界的零信任:2月27日 9:20am-10:10am
5. 密碼專家小組
預測看點:抗量子加密
RSA會議每年都會以加密專家小組作為開幕日的重頭戲。今年Ronald Rivest和Adi Shami(RSAC中的“ R”和“ S”)以及加密專家Whitfield Diffie和Tal Rabin都是小組成員。
有趣的是,年度密碼專家小組沒有預先設定和公示的官方話題,更像是高能朋友圈內部的私密的,未經審查的辯論。兩年前RSAC 2018上,密碼學家對區塊鏈炒作進行了批判性研究,2019年年該小組Review了隱私法規,今年的話題依然是個謎團,但安全牛猜測會與量子加密/抗量子計算或者人工智能有關。
2月25日 9:15-12:00
相關演講:
- 永無休止的加密戰爭:2月27日 1:30pm-2.20pm
- 動畫圖解后量子加密:2月27日 9:20am-10:10am
【本文是51CTO專欄作者“李少鵬”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
