Video: El sistema RSA (Noviembre 2024)
SecurityWatch está ocupado preparándose para la Conferencia RSA 2013 (RSAC) de la próxima semana en San Francisco. Una de las principales conferencias de seguridad del año, RSAC es un espectáculo masivo, con vendedores que hacen anuncios importantes de productos, los investigadores muestran algunos de sus últimos trabajos y todos hablan de seguridad, privacidad y todo lo demás.
Es abrumador y el espectáculo se vuelve cada vez más grande cada año. SecurityWatch habló con el Dr. Herbert (Hugh) Thompson, presidente del programa de conferencias de RSA, para conocer los detalles de la conferencia y lo que los asistentes deben esperar.
Un gran espectáculo se hizo aún más grande
Thompson dijo que hubo un número récord de documentos y conversaciones presentadas en el programa este año, y fue un desafío reducirlos a la lista final. Aun así, la conferencia de este año cuenta con más de 200 sesiones y paneles. Al acortar la duración de las sesiones de años anteriores, la conferencia de este año pudo agregar "más contenido en cada pista y hay muchas cosas interesantes para ver", dijo Thompson.
Algunas sesiones para revisar
Innovation Sandbox muestra nuevas empresas de seguridad y es un gran lugar para visitar algunas de las próximas compañías de seguridad. El ganador del año pasado, Appthority está creciendo rápidamente y discutirá la seguridad de iOS en la conferencia. El lunes por la tarde, los 10 finalistas podrán hacer sus lanzamientos finales con la esperanza de reclamar los máximos honores como la "Compañía más innovadora". La competencia sigue el "formato Shark Tank y es muy divertido", según Thompson.
El piso de la exposición siempre está lleno, y estaremos atentos a las cosas divertidas que suceden en los stands. También buscaremos el simulador de vuelo.
Charlie Miller, investigador de seguridad extraordinario y miembro del equipo de seguridad de productos de Twitter, hablará sobre diferentes tipos de ataques móviles este año, "separando la exageración de la realidad". También estará en un panel con Zach Lanier de Accuvant, Dino Dai Zovi de Trail of Bits y Tiago Assumpcao de IOActive discutiendo las fortalezas y debilidades de varias plataformas móviles.
La pista de Human Element se centrará en ataques dirigidos, como el phishing y en cómo los atacantes están utilizando diversas herramientas para extraer información sobre sus víctimas. Security Mashups tiene charlas "marginales" y "cosas divertidas", como una discusión sobre seguridad física titulada "La vida como el guardaespaldas de Eminem". "Sin embargo, no creo que Eminem esté allí", dijo Thompson.
También hay dos sesiones que discuten el ataque del año pasado contra el escritor de Wired, Mat Honan. ¿Por qué dos? La seguridad de las contraseñas es un tema permanente, y todos están cansados de hablar acerca de cómo establecer contraseñas seguras y cómo necesitamos algo mejor que las contraseñas. Cuando Honan perdió el control de sus cuentas, "resonó con mucha gente y la gente prestó atención", dijo Thompson.
La nube se desplazó
Cada año, hay algunas palabras de moda que escuchamos repetidamente (predecimos que todos hablarán de "contraseñas", "China" y "Mandiant" este año) y durante los últimos años, "nube" siempre estuvo en Los tres primeros. No este año, ya que "la nube se desplazó", dijo Thompson. El enfoque este año, si las presentaciones son una indicación, es en dispositivos móviles y análisis. Los dispositivos móviles están apareciendo en varias pistas, como las relacionadas con malware, nuevas investigaciones y debates sobre cómo traer su propio dispositivo.
La nube también ha crecido, señaló Thompson. En años anteriores, los temas tendían a cambiar en la línea de "los peligros de la nube", pero ahora las sesiones relacionadas con la nube son más operativas y más específicas. Las discusiones son sobre cómo usar la nube, cómo completar con éxito una auditoría si la usa y cómo manejar la identidad y el control de acceso en la nube, dijo Thompson.
Mantente al día con nosotros
Este año, todo el equipo de SecurityWatch estará en el Moscone Center en San Francisco, merodeando por el piso de la exposición, charlando con vendedores nuevos y establecidos, y tomando notas frenéticamente mientras los investigadores hablan sobre sus últimos proyectos. Publicaremos actualizaciones regularmente aquí en SecurityWatch , así como también publicaremos en Twitter. Siga a @SecurityWatch para obtener cobertura de RSAC y a Neil Rubenking (@neiljrubenking), Fahmida Y. Rashid (@zdFYRashid) y Max Eddy (@wmaxeddy) para todo lo demás. Todas las publicaciones también estarán disponibles en la página Mostrar informes.
