Vídeo: ALINHAMENTO & BALANCEAMENTO: O QUE VOCÊ PRECISA SABER| ApC (Outubro 2024)
O SecurityWatch está ocupado se preparando para a RSA Conference 2013 (RSAC) da próxima semana em San Francisco. Uma das principais conferências de segurança do ano, o RSAC é um grande show, com fornecedores fazendo importantes anúncios de produtos, pesquisadores mostrando alguns de seus trabalhos mais recentes e todos falando sobre segurança, privacidade e tudo mais.
É impressionante e o show fica cada vez maior a cada ano. O SecurityWatch conversou com o Dr. Herbert (Hugh) Thompson, Presidente do Programa de Conferências da RSA, para obter informações detalhadas sobre a conferência e o que os participantes devem esperar.
Um grande show ficou ainda maior
Havia um número recorde de artigos e palestras enviados para o programa este ano, e foi um desafio reduzi-los à lista final, disse Thompson. Mesmo assim, a conferência deste ano possui mais de 200 sessões e painéis. Ao encurtar a duração das sessões dos anos anteriores, a conferência deste ano conseguiu adicionar "mais conteúdo em cada faixa e há muitas coisas interessantes para ver", disse Thompson.
Algumas sessões para check-out
O Innovation Sandbox apresenta startups de segurança e é um ótimo lugar para conhecer algumas das próximas empresas de segurança. Vencedor do ano passado, o Appthority está crescendo rapidamente e discutirá a segurança do iOS na conferência. Na segunda-feira à tarde, os 10 finalistas farão seus arremessos finais na esperança de reivindicar as principais honras como "Empresa Mais Inovadora". A competição segue o "formato Shark Tank e é muito divertido", segundo Thompson.
O piso da exposição está sempre lotado, e estaremos atentos a coisas divertidas que acontecem nos estandes. Também estaremos atentos ao simulador de vôo.
Charlie Miller, pesquisador extraordinário de segurança e membro da equipe de segurança de produtos do Twitter, falará sobre diferentes tipos de ataques móveis este ano, "separando o hype da realidade". Ele também participará de um painel com Zach Lanier, da Accuvant, Dino Dai Zovi, da Trail of Bits, e Tiago Assumpcao, da IOActive, discutindo os pontos fortes e fracos de várias plataformas móveis.
A trilha do elemento humano se concentrará em ataques direcionados, como spear-phishing e em como os atacantes estão usando várias ferramentas para extrair informações sobre suas vítimas. Os mashups de segurança têm palestras "franjas" e "coisas divertidas", como uma discussão sobre segurança física intitulada "A vida como guarda-costas de Eminem". "Mas acho que o Eminem não estará lá", disse Thompson.
Também houve duas sessões discutindo o ataque do ano passado contra o escritor da Wired, Mat Honan. Por que dois? A segurança de senhas é um tópico permanente, e todos estão cansados de falar sobre como definir senhas fortes e como precisamos de algo melhor do que senhas. Quando Honan perdeu o controle de suas contas, "isso ressoou com muitas pessoas e as pessoas prestaram atenção", disse Thompson.
Nuvem ficou deslocada
A cada ano, há algumas palavras-chave que ouvimos repetidamente (prevemos que todo mundo falará sobre "senhas", "China" e "Mandiant" este ano) e, nos últimos anos, "nuvem" sempre esteve presente os três primeiros. Não neste ano, como "a nuvem foi deslocada", disse Thompson. O foco deste ano, se as apresentações forem alguma indicação, está no mobile e no analytics. Os dispositivos móveis estão surgindo em várias faixas, como as relacionadas a malware, novas pesquisas e discussões sobre traga seu próprio dispositivo.
A nuvem também cresceu, observou Thompson. Nos anos anteriores, os tópicos tendiam a mudar ao longo dos "perigos da nuvem", mas agora as sessões relacionadas à nuvem são mais operacionais e mais específicas. As discussões são sobre como usar a nuvem, como concluir com êxito uma auditoria, se você usar a nuvem, e como lidar com a identidade e o controle de acesso na nuvem, disse Thompson.
Acompanhe-nos
Este ano, toda a equipe do SecurityWatch estará no Moscone Center em São Francisco, rondando a feira, conversando com fornecedores novos e estabelecidos e fazendo anotações frenéticas enquanto os pesquisadores falam sobre seus projetos mais recentes. Publicaremos regularmente atualizações aqui no SecurityWatch , bem como publicações no Twitter. Siga o @SecurityWatch para cobertura do RSAC, e Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) e Max Eddy (@wmaxeddy) para todo o resto. Todas as postagens também estarão disponíveis na página Mostrar relatórios.
