Mục lục
U. S. Phiên bản của Hội nghị RSA 2023 sắp đến gần. Sự kiện kéo dài bốn ngày này dự kiến sẽ giải quyết một số mối đe dọa an ninh CNTT lớn và gần đây mà toàn ngành và nền kinh tế cần phải đối phó.
Chúng ta hãy chạy bộ về miền ký ức. Vào cuối năm 2021, bảo mật hệ thống bị đe dọa nghiêm trọng do phát hiện ra lỗ hổng Log4Shell trong Log4j, khung ghi nhật ký lỗi nguồn mở dựa trên Java được sử dụng trong hàng trăm triệu thiết bị. Ban Đánh giá An toàn Mạng của Bộ An ninh Nội địa đánh giá rằng sẽ mất hơn một thập kỷ để khắc phục lỗ hổng Log4j.
Vào năm 2022, các nhà nghiên cứu đã phát hiện thêm nhiều lỗ hổng bảo mật, chẳng hạn như Spring4Shell và Text4Shell, in open-source software Spring Framework and the Apache Commons Text library, respectively, thus threatening the software supply chain.
Cuối năm 2022, xung đột Nga-Ukraine ở châu Âu không chỉ tạo ra xung đột địa chính trị và khó khăn kinh tế trên toàn cầu. Nó cũng chính thức đưa chiến tranh mạng lên hàng đầu như một chức năng chủ đạo của chiến tranh thông thường.
Một số ví dụ bao gồm việc trang web của Nghị viện Châu Âu bị đánh sập, một số trang web của chính phủ Ukraine và Nga, các công ty truyền thông Nga Russia Today và TASS, chính thức . S. Lockheed Martin and as many as two dozen airports in the U.S.
Các tác nhân đe dọa và các nhóm tội phạm mạng cũng công khai đứng về phía với Nga hoặc Ukraine, dẫn đến sự trỗi dậy của hacktivism.
Cuối năm, OpenAI đã phát hành ChatGPT, chatbot AI tổng hợp đầu tiên đã nhận được nhiều lời khen ngợi từ giới phê bình. Tuy nhiên, như các chuyên gia đã chỉ ra, khả năng trao đổi và tạo ra có thể dễ dàng được sử dụng cho mục đích xấu, đến mức những người ủng hộ quyền riêng tư và bảo mật đã viết một bản mở rộng .
Do đó, có rất nhiều thứ đã thay đổi trong năm qua, bao gồm mục tiêu và phương thức hoạt động của các tác nhân đe dọa. Khi điều đó xảy ra, Hội nghị RSA 2023 sẽ giải quyết tất cả những mối quan tâm này và hơn thế nữa
Xem thêm. Thách thức an ninh mạng năm 2023. Điều gì khiến CISO tỉnh táo vào ban đêm?
Hội nghị RSA 2023 diễn ra khi nào và ở đâu?
Hội nghị RSA 2023 sẽ bắt đầu vào Thứ Hai, ngày 24 tháng 4 năm 2023 và kéo dài đến Thứ Năm, ngày 27 tháng 4 năm 2023. Sự kiện này dự kiến sẽ được tổ chức tại Trung tâm Moscone ở San Francisco, California. Chủ đề năm nay là Cùng nhau mạnh mẽ hơn
Hội nghị RSA 2023 sẽ diễn ra sôi nổi với 512 phiên họp và hội thảo dự kiến được tiến hành trong 4 ngày. Các chủ đề khác nhau, từ Trí tuệ nhân tạo trong an ninh mạng, bảo mật ứng dụng, quản lý danh tính và truy cập [IAM], bảo mật chuỗi cung ứng phần mềm và rủi ro của bên thứ ba, các mối đe dọa dai dẳng nâng cao [APT], DevSecOps, mật mã, bảo mật cơ sở hạ tầng, v.v.
Hơn 740 diễn giả [bao gồm hơn 50 diễn giả chính] sẽ phát biểu trước gần 50.000 người dự kiến tại Hội nghị RSA 2023 ở San Francisco
Một số diễn giả chính bao gồm SVP của Nhóm Kinh doanh Bảo mật Cisco và GM Tom Gillis, EVP An ninh và Cộng tác của Cisco và GM Jeetu Patel, chủ tịch VMware Sumit Dhawan, Cognizant SVP và CSO Alicia Lynch, Phó Bộ trưởng Tư pháp Hoa Kỳ Lisa Monaco, Đối tác của Nhóm Krebs Stamos Chris Krebs,
Những gì cần tham dự tại Hội nghị RSA 2023?
Phiên phát biểu chính
Dưới đây là bảy bài phát biểu quan trọng được lựa chọn hàng đầu của Spicework tại Hội nghị RSA 2023
Tên phiên
Diễn giả chính
Ứng phó với mối đe dọa cần có tư duy mới. Đừng bỏ qua tài nguyên quan trọng này1. Tom Gillis, SVP và GM, Nhóm Kinh doanh Bảo mật của Cisco2. Jeetu Patel, EVP và GM, An ninh và Cộng tác của Cisco
2. Ram Shankar Siva Kumar, Cao bồi dữ liệu, Microsoft
3. Tiến sĩ. Rumman Chowdhury, người sáng lập Bias Buccaneers
4. Vijay Bolina, CISO, Tâm trí sâu sắc
Những câu chuyện thực tế về ứng phó sự cố và thông tin về mối đe dọaLesley Carhart, người ứng phó sự cố công nghiệp chính, Dragos2. Lily Hay Newman, nhà văn cao cấp, Tạp chí WIRED
3. Katie Nickels, người hướng dẫn được chứng nhận và giám đốc tình báo, Red Canary
4. Wendi Whitmore, SVP, Mạng lưới Palo Alto
Tình trạng an ninh mạng — Nhìn lại năm1. Kevin Mandia, Giám đốc điều hành, MandiantVai trò của quan hệ đối tác trong việc thúc đẩy ngoại giao mạng1. Kevin Mandia, Giám đốc điều hành, Giám đốc điều hành Mandiant2. Wendi Whitmore, SVP, Mạng lưới Palo Alto
3. Niloofar Razi Howe, sr. đối tác điều hành, Đối tác tác động năng lượng
4. H. E. Nathalie Jaarsma, đại sứ lưu động về Chính sách An ninh & Mạng, Bộ Ngoại giao Hà Lan,
5. Nathaniel Fick, đại sứ lưu động về Chính sách kỹ thuật số và không gian mạng, U. S. Bộ Ngoại giao
Năm kỹ thuật tấn công mới nguy hiểm nhất1. Ed Skoudis, chủ tịch, Viện Công nghệ SANS2. Stephen Sims, người đứng đầu chương trình giảng dạy hoạt động tấn công và đồng nghiệp, Viện SANS
3. Johannes Ullrich, trưởng khoa nghiên cứu, Viện Công nghệ SANS
4. Heather Mahalik, người đứng đầu chương trình giảng dạy DFIR và giám đốc cấp cao về Trí tuệ kỹ thuật số, Viện SANS và Cellebrite
5. Katie Nickels, người hướng dẫn được chứng nhận và giám đốc tình báo, Red Canary
Các phương pháp thực hành tồi tệ nhất của DevSecOps1. Tanya Janca, Giám đốc điều hành và người sáng lập, We Hack PurpleXem thêm. Vệ sinh mạng. Các khối xây dựng để bảo vệ bề mặt tấn công của bạn
Các buổi khác
1. AI/ML và an ninh mạng
Hai mươi sáu phiên thảo luận về cách tận dụng hệ thống AI/ML để tàn phá các tổ chức. Một số trong số chúng bao gồm những điều sau đây
- ‘Tăng cường hệ thống AI/ML — Biên giới tiếp theo của an ninh mạng. ’ Được điều hành bởi Bryan Vorndran của FBI, phiên này sẽ khám phá các cách giảm thiểu rủi ro từ các hệ thống hỗ trợ AI/ML
- ‘Trò chuyệnGPT. Một thế hệ tấn công dựa trên máy động mới?’ Không cần phải nói, phần này sẽ khám phá những cách mà tin tặc có thể lạm dụng ChatGPT
- Một số phiên, chẳng hạn như 'Sự trỗi dậy của máy móc. Đạt được sự bảo mật và phân tích dữ liệu bằng AI ,’ khám phá cách AI có thể hỗ trợ an ninh mạng.
2. An ninh chuỗi cung ứng
27 phiên thảo luận về các cách bảo đảm chuỗi cung ứng
- Một điều quan trọng cần chú ý là 'Tạo tiêu chuẩn cho rủi ro chuỗi cung ứng - Hệ thống tin cậy của MITER™. ’ MITER giới thiệu Hệ thống tin cậy [SoT] tại Hội nghị RSA 2022. Khuôn khổ này nhằm mục đích “xác định, điều chỉnh và giải quyết các rủi ro cản trở việc tin cậy các nhà cung cấp, vật tư và dịch vụ cung cấp”. ”
3. Bảo mật IoT
Người tham dự có thể chọn trong số 10 phiên liên quan đến bảo mật IoT tại Hội nghị RSA 2023
- Một trong số đó, ‘4 cách thiết bị IoT đang tạo ra ý nghĩa về quyền riêng tư cho các tổ chức ,’ đi sâu vào các tác động về quyền riêng tư của việc bảo mật IoT lỏng lẻo.
- Ngoài ra, chính phủ Hoa Kỳ đang tìm kiếm các cách có thể dán nhãn qua mạng cho các thiết bị hướng tới người tiêu dùng. Tìm hiểu thêm về chương trình này trong phiên ‘Chương trình nhãn mạng quốc gia Hoa Kỳ dành cho thiết bị kết nối của người tiêu dùng’ .
4. Sandbox đổi mới RSAC và triển lãm giai đoạn đầu
- Early Stage Expo sẽ có 50 công ty khởi nghiệp về an ninh mạng trưng bày các sản phẩm và dịch vụ tương ứng của họ
- RSAC Innovation Sandbox sẽ có 10 người lọt vào vòng chung kết hàng đầu sẽ trình bày công nghệ của họ trước những người tham gia hội nghị. Mỗi doanh nhân sẽ có ba phút để chia sẻ câu chuyện của mình và lý do tại sao giải pháp của họ sẽ tạo ra tác động lớn nhất đến an ninh mạng trong 12 tháng tới
Hội nghị RSA 2023 ở đâu?
Hội nghị RSA 2023 sẽ diễn ra từ ngày 24 đến ngày 27 tháng 4 năm 2023 tại San Francisco .Hội nghị RSA 2023 là gì?
RSAC 2023 quy tụ hàng nghìn chuyên gia an ninh mạng tham dự bốn ngày đáng kinh ngạc với quan điểm của chuyên gia, sự đổi mới đột phá và các phương pháp hay nhất .Chủ đề của RSA 2023 là gì?
2023. Cùng nhau mạnh mẽ hơn .Có bao nhiêu người tham dự rsa 2023?
San Francisco, CA - 28 tháng 4 năm 2023 -