2023 RSAC大会明天开幕,7个值得关注的热门议题推荐 环球看点
4月24日,2023年度RSAC大会将在旧金山莫斯科尼中心(Moscone Center)正式开幕。与往年一样,大会将是一个难得的行业交流与学习的机会,会通过高峰论坛、竞赛活动、展览等多种方式,呈现网络安全行业发展中的新理念、新技术、新产品,以及众多创新网络安全企业。但问题是,参会者究竟要把注意力放在哪里?
今年的RSAC大会议程令人眼花缭乱,共有500多场高峰论坛、主题演讲和研讨会,涵盖了从漏洞攻击、软件供应链安全、高级持续威胁(APT)研究以及恶意软件分析等各方面的热点内容。为了更好地帮助大家聚焦重点,把握行业发展趋势,本文精选了7个人气最高的热门活动/议题。
(相关资料图)
1. AppSec会成为创新沙盒决赛的最后赢家吗?
“创新沙盒大赛”一直是RSAC大会中最受关注的活动之一,这是一个让各个初创型网络安全公司展示其创新技术与理念的平台。RSAC创新十强往往代表着行业最优秀、最有价值、最具前沿性的创新想法和发展方向。
今年的创新沙盒决赛的十强入围企业是:AnChain.AI、Astrix Security、Dazz、Endor Labs、HiddenLayer、Pangea、Relyance AI、SafeBase、Valence Security和Zama。从这个名单可以看出,和应用程序安全性(AppSec)相关的创新企业收到了特别的关注,共有4家相关企业进入了最后的决赛。
Omdia高级首席分析师Rik Turner将行业对AppSec关注度的持续增长,归因于新冠疫情大流行推动的远程办公需求快速增加。随着现代应用程序架构日趋组件化,且企业越来越愿意通过第三方应用程序来提供服务,威胁行为者只需要入侵少数的关键网站,就可以访问其他许多网站上的应用程序和数据信息。在此背景下,关注和加强AppSec的重要性不言而喻。
2. MITRE将发布供应链安全框架模型
在去年的RSA大会上,MITRE实验室首次推出了其用于评估软件供应链风险的信任系统(SoT)概念,在今年的RSAC会议上,MITRE将会正式发布SoT框架模型。
SolarWinds和Log4j等安全事件,不断为软件供应链风险和安全敲响了警钟。然而到目前为止,行业还没有一个通用的方法来定义或衡量来自第三方软件系统供应商的安全风险。SoT的发布或许可以改变这一状况。
MITRE软件供应链安全首席工程师Robert Martin表示:SoT将是MITRE风险模型管理器(RMM)平台的一部分,用于评估组织供应链风险和安全性。我们认为SoT框架模型对企业而言将会非常有吸引力,因为它提供了一个更全面、布局更合理的结构,能够详细解释在软件供应链中存在的风险,并且可以远远超越传统的风险衡量和评估工具。
3. 实战化的勒索攻击模拟演练
在面对勒索软件攻击时,很多企业会陷入慌乱,并不知道应该做什么。创建一个有助于提升勒索攻击事件响应能力的模拟环境非常重要。但是要设计出一个有效的桌面攻击模拟方案通常并不容易。而在今年的RSAC大会上,LMG Security公司将会从实战化攻击的角度,模拟出勒索软件和网络勒索攻击的真实流程和场景,以帮助企业组织找出应对该类型攻击中的不足和漏洞。
LMG Security培训和研究主管Matt Durrin指出:要模拟出真实勒索攻击场景需要大量的技巧,包括仿真能力、展现能力,以及一定的创造力,才有可能模拟现实网络攻击中可能出现的种种混乱和不可预测性。我们会基于实际应对这些攻击的多年经验,充分利用与现代勒索软件攻击相符的元素。LMG Security本次展示的模拟攻击将是依据经典的LockBit攻击来建模,并加入了更多经典元素。在默认的攻击情景中,所有本地数据都会被加密,内部系统将无法恢复。要恢复数据,需要支付250万美元赎金,而如果在48小时内不支付,赎金价格将翻倍。
4. 完整版勒索攻击防护策略发布
在遭受高风险的勒索攻击后,企业应该如何做出理性、明智的选择?在今年的RSAC会议上,网络安全咨询公司Triton Tech consulting将发布一套帮助企业应对高风险勒索软件攻击的完整策略,甚至还包括了帮助企业决策是否需要支付赎金。
Triton Tech consulting首席执行官兼创始人Brandon Clark计划表示:组织首先需要知道什么是危险的,比如知道系统有多少弹性,可能会付出什么代价,以及有什么资源可以用于恢复系统。此外,企业还需要权衡的因素包括攻击者在收取赎金后是否会真正解锁系统,以及他们是否会再次发起类似的攻击。在很多时候,勒索攻击响应决策还需要包含有道德方面的考虑因素。例如,当勒索软件攻击者以可能危及生命的系统为目标时,组织需要考虑的就不仅仅是技术方面的因素和损失了。
5. xIoT设备真实攻击方法演示
扩展物联网设备(xIoT)通常以不受保护的状态存在于企业网络中,并且通常没有得到很好的监控,这也使其成为网络犯罪分子可以轻松用于攻击的最佳选择。
在RSAC 2023大会上,安全研究员兼策略师Brian Contos将提供有关这些设备的一系列入侵方法演示,并将讨论如何将它们用作攻击内部部署设备、云内设备的支点,以窃取敏感数据、保持持久性和逃避检测。他的攻击演示将包括从关闭电源到破坏资产,从窃取敏感数据到网络上的横向移动等各个维度,同时还将分享攻击者是如何建立物联网攻击工具的信息。
Contos在活动预告中表示,由于物联网系统上很难安装任何额外的安全防护模块或系统,因此所有传统的安全防护技术(如防火墙、IPS或反恶意软件)都很难适合于物联网的场景下。安全团队需要特别关注三种物联网设备的安全性:企业物联网设备,如摄像头、打印机、IP电话和智能门锁;运营技术(OT)设备,如工业机器人,阀门控制器和其他在工业环境中应用的数字设备;物联网终端的连接设备,如网络交换机、路由网关和物联网数据存储器等。
6. 废弃网络设备数据泄漏情况的调查和建议
研究人员已经多次警告称,通过一些废弃的网络设备,攻击者可以获取到企业大量的网络配置、凭据、应用程序和客户数据。根据Eset公司研究人员最新开展的实验,在其购买的16台二手路由器(包括Cisco Systems ASA 5500、Fortinet FortiGate和Juniper Networks SRX Series Services Gateway路由器)上,发现其中有9台仍然保存着原用户敏感的核心网络配置信息、企业凭据以及企业应用程序、客户、供应商和合作伙伴的数据。
事实上,根据Eset 4月18日发布的《路由器研究白皮书》显示,可以通过已废弃的网络设备,轻易发现了组织内部网络系统的完整布局,如果这些布局信息被攻击者获取,将可以生成用于攻击的完整网络拓扑地图。
近年来,如何安全地回收和重新利用计算机设备一直是一个令人担忧的领域。多年来,人们发现硬盘驱动器、移动设备和打印机的敏感数据都存在清除不当的情况。包括Eset在内的多项研究均发现,很多交给二手买家或回收服务机构的计算设备没有进行适当的数据擦除处理。Eset安全专家将在今年的RSAC大会上详细展示其最新调查结果,并给出企业防护建议。
7. 如何避免自动化渗透测试技术的滥用
将最新的人工智能技术利用到传统的安全渗透测试活动中,对于更快、更全面地识别安全漏洞至关重要,但有安全研究人员也开始发出警告,是否有足够的防护手段来防止该技术被滥用。初创公司Inrupt负责信任和数字道德的副总裁david Ottenheimer,将会在RSAC 2023大会上讨论如何开发更好的安全测试方法,以及如何保障机器学习和人工智能模型应用的安全性。
Ottenheimer此前表示:源源不断的事实表明,安全研究人员和技术人员已经找到了如何绕过AI系统安全防护机制的方法,因此有必要尽快就如何测试和提高安全性进行更广泛的讨论。这是因为,如果人工智能模型在没有充分研究的情况下被迅速采用,它们可能会遭受广泛性的攻击或难以想象的灾难后果。
标签:
- 2023 RSAC大会明天开幕,7个值得关注的热门议题推荐 环球看点
- 武汉一大学生负重足球球门做俯卧撑,当事人:对身体有把握,做100个没问题-环球快播报
- 最是书香能致远 “好评”书写新时代_全球热头条
- 南都电源:中标4.87亿元豫能控股集中式电化学储能系统成套设备采购项目|每日资讯
- 突发!5名央企管理人员被查
- 今日热门!中国红牛被禁止生产销售?中国红牛回应:系造谣
- 当前通讯!钢笔怎样更换墨囊视频_钢笔换墨囊步骤有图
- 快播:如何种植菲律宾蔬菜
- 天天简讯:“这年头,谁还在好好读书啊?”
- 大学生联赛三年后重回浙大紫金港,亚运篮球馆先接受淬火
- 【新视野】中信建投证券一季度实现净利润24.33亿元 同比增长57.78%
- 康泰生物:新冠疫苗销量大幅下滑 2022年转亏1.33亿元|每日快报
- 2023年1-2月中国摩托车生产企业电动摩托车产量排行榜单TOP15 环球新要闻
- 世界今头条!网易云音乐十周年,是真黑马还是靠运气?
- 财报速递:华人健康2023年一季度净利润2948.33万元,总体财务状况一般
- 支持粮食生产 中国财政部连拨两笔资金
- 每日观察!出轨、开撕、欠债不还,《浪姐4》姐姐背后的故事,火药味太足了
- 苦杏仁禁忌_苦杏仁的功效与作用及禁忌
- 云南多地发布干旱橙色预警 部分地区有特旱-全球头条
- 世界热议:郭鹤立强调:精心谋划 有中生优 以文彰旅 打响叫亮“蓝色黄河·阳光永靖”金字招牌
- 近日,格拉斯纳接受德国媒体《图片报》的采访时,谈... 当前速递
- 世界最资讯丨电脑上怎么做电子手抄报_怎么做电子手抄报
- 2023世界女排联赛中国香港站举行启动仪式|天天快看点
- 欧美制裁下新趋势 俄罗斯3月柴油出口创历史新高
- 教育时评|做实做细就业指导服务
- go的数据类型-其他数据类型-channel(二)-世界播报
- 环球热推荐:中国作协首届全民阅读季活动启动 南通获授全民阅读推广城市
- 俄乌总统先后到访冲突前线,俄媒:战事胶着,普京此访释放重要信号
- “五一”假期日均旅客列车开行预计破万
- 旅游市场恢复情况如何?2023年一季度国内旅游收入同比增长69.5%
- 油焖笋的做法是什么?油焖笋是哪里的菜?|世界动态
- 经济增长内生动力进一步增强
- 贴贴是什么意思啊(贴贴是什么意思)
- 《东方Project》同人4:转学生 (1)_全球视点
- 北京今日云量较多早晚凉意明显 明日或有小雨“光临”-世界热闻
- 【全球新要闻】伤感的歌词大全_伤感的歌词精选
- 三月三,上独山!交警为您保平安! 世界时讯
- 天天观速讯丨欧美产品召回制度
- 资管部原副经理邵骏被查,申银万国期货曾因资管计划违规遭监管-世界时讯
- 别墅级原厂房车——探索家·珠峰,登陆上海车展,3.1H馆邀您鉴赏
- 最好吃的芒果品种排名
- 天天精选!littlearmory人物设定第二十期
- 孔维新 世界播资讯
- 加拿大向乌克兰提供价值约3900万加元军事援助|焦点报道
- 今日怪物猎人物语麒麟在哪里刷_怪物猎人物语麒麟在哪_环球简讯
- 探寻能源绿色转型之路 首届中国企业碳中和表现榜隆重揭晓
- 何超欣否认与何超莲不和传闻, 骂无良媒体移花接木
- 优秀家长发言稿短一点六年级_优秀家长发言稿短一点
- 玉米大概蒸多久就可以熟了 蒸玉米一般需要多少长时间
- 每日资讯:麒盛科技(603610):麒盛科技关于公司向金融机构申请综合授信额度
- 环球精选!一季度我国邮政寄递业务量达341.7亿件 同比增长8.5%
- 世界快看点丨云南又是一个降水稀少年份 需注意节约用水
- 我的世界线上玩链接_我的世界线
- 天天新动态:「纳川股份股吧」两国悍然挑起战火 目标直指俄罗斯?美元霸权直面挑战
- 气温猛降近30℃!积雪纪录被打破!为何山西成此次强降温和暴雪重心?
- nba2k系列哪个最经典_nba2k系列哪个最好玩 当前看点
- 【绿美延吉 我们在行动】延吉市开展“校园绿化周”活动|当前速看
- 栗林忠道是战死?_栗林忠道_当前观察
- 国产CPU出口海外
- 上面一个日和一个句下面四个点是什么字_四个点是什么字-世界速看
- 里弗斯4换1交易曝光,1.2亿巨星有或盟湖人,重组三巨头争冠
- 观察:彩虹租房Caihome品牌介绍_彩虹房产中介
- 世界信息:股票拉升信号,“双飞燕”形态一出,“火箭式”飙升,牢牢的抓住
- 宝宝踏入幼儿园的说说_孩子上幼儿园的说说 快播
- 天天实时:智能输配电设备产业技术创新战略联盟_对于智能输配电设备产业技术创新战略联盟简单介绍
- 76人再胜3-0篮网!哈登21分被驱逐引争议 恩比德踢裆-天天简讯
- 环球即时:男篮世界杯抽签分档公布:中国男篮位列第六档
- 当前快看:星岛申诉王|DSE考前确诊变“黑仔王”,考生:拿不到星好样衰
- 左岸播报丨春暖花开,左岸招贤纳士!-每日热门
- 要闻:后程发力有点晚!勒韦尔17中7拿到17分4板3助&得分全为下半场所得
- 全球微速讯:九天没还法院会强制执行吗
- 天天热议:(台青话融合)台青郑博宇:从就业到创业,促进台湾民众走进大陆
- 美国的银行存款上周下降762亿美元 大型机构引领外流-环球今日讯
- 天天通讯!10的因数有哪些数_10的因数有哪些
- 全球信息:负债高哪个网贷能周转?这10个门槛低、额度高、分期长,非常适合周转
- 焦点快看:优品车美股上市第二个交易日跌81.87%
- 爱博医疗:连续3日融资净偿还累计1.12亿元(04-21) 最新资讯
- 全球关注:孔孟之乡名人名胜题咏
- 沪港通交易日历优化正式上线实施 有力提升互联互通跨境投资效率 速看料
- 全球今亮点!新区企业自研中国海油物流管理系统再添新功能
- 我要一步一步往上爬赵高_我要一步一步往上爬
- 香港经济发展现状分析_香港经济发展现状 环球报道
- 金水区2023年第一期公租房系统配租结果公示
- 全球即时:台机构大幅下调经济增长预期
- 2023石岐区康华社区免费两癌筛查报名时间 世界新资讯
- 51采购网_51 ca 全球热消息
- 当前视点!东莞莞联足球俱乐部:中甲揭幕战因球场问题不对外开放
- 重要信号:存款利率将越来越低!|天天播资讯
- 政企联动开展主题教育,推动建设漕宝路快速路、油墩港航道等工程
- 本田hrv_本田hrv报价及图片
- 两次送大礼导致欧联杯出局 曼联后防再次被球迷群嘲
- 世界观天下!积极制定预制菜生产标准 14个预制菜产业项目集中签约
- 全球时讯:一季度全国网上零售额3.29万亿 同比增长8.6%
- 每日聚焦:56个民族歌曲歌词完整版_56个民族歌曲歌词
- 红相股份(300427):4月21日北向资金减持51.29万股
- 2023山东省公安机关面向社会招录公务员(人民警察)面试成绩(4月20日下午)
- 卢浮宫都没借到的名画来上海了!“波提切利与文艺复兴”开箱布展 全球消息
- 萝卜种子种植时间和方法_萝卜种子种植时间和方法详解_世界热议
- 热讯:东华科技:东华科技关于聘任余伟胜为公司董事会秘书的公告
- 暖到了! 一高校老师向招聘企业发“传单”推介学生
广告
广告
- 长治襄垣县增收11517万元 提前15天实现首季“开门红”
- 黑龙江讷河新增1例确诊4例无症状 病例详情公布
- 浙江宁波余姚奉化宁海三地开展核酸检测 结果均为阴性
- 浙江湖州南浔三处棋牌室经营者被行拘
- 那年今日 | 一张漫画涨知识之12月13日
- 在宁波乘火车跨省出行须持48小时内核酸阴性证明
- 浙江温州一地发现核酸弱阳性?复采复检结果均为阴性
- 浙江三门发现一名密接者:二次核酸检测结果均为阴性
- 贱卖的发电机 新买的制茶机——安徽水电供区改革两周年回访见闻
- 浙江杭州新增1例新冠肺炎确诊病例 为集中隔离人员
- 2022年研考在即,学硕缩招,专硕时代真的来了?
- 探访杭州核酸检测点:排队高峰多在夜间 医院24小时运转
- 浙江发挥零售药店“哨点”作用 织就疫情防控监测网
- 哈尔滨市本轮疫情首批1名确诊患者出院
- 宁波镇海第三轮全员核酸检测574181人 结果均为阴性
- 陕西新增本土确诊病例1例、境外输入无症状感染者2例
- 齐齐哈尔讷河一地调整为中风险地区
- 浙江新增新冠肺炎确诊病例75例 其中本土74例
- 内蒙古新增本土确诊病例5例 均在呼伦贝尔满洲里市
- 黑龙江无新增确诊病例 新增本土核酸检测初筛阳性人员5例