RSA Conference是全球最大的信息安全会议之一����,由RSA Security公司于1991年创办。作为全球信息安全专业人士给予研讨����、学习和分享的平台���,RSA 2023会议以���“Stronger Together”为主题���,聚集来自全球各地的信息安全专家和从业者���,共同探讨和分享关于信息安全领域的最新技术���、最佳实践和最新趋势。
RSA 2023会议涵盖众多热门话题���,包括如何评估人工智能和机器学习在网络安全中的适用性���、分析����、情报和响应��、反欺诈���、应用安全和DevOps����、商业视角��、黑客和威胁���、身份认证���、移动和物联网����、政策和政府��、隐私����、专业开展和人员管理��、保护数据和应用密码学��、风险管理等重要议题����,围绕当前信息安全领域的热门问题展开深入探讨����,并呈现出最新的行业趋势和技术创新。
会议期间将有多场研讨会��、论坛����、工作坊等活动��,同时还将设立展览区����,展示最新的安全产品和技术解决方案。
会议于2023年4月24日-27日����,在美国旧金山举办。
RSAC拥有近700位演讲者��、300多场专题会议和30场主题演讲��,汇集了全球行业的专业人士��,讨论最新的安全趋势����、解决方案和最佳实践。
02.
热点议程
1����、首席信息安全官的最佳朋友��:渗透测试员
该议程的演讲人是����:互联网安全中心的首席信息安全官Sean Atkinson��,以及Counter Hack的渗透测试员Chris Elgee。
会议简介����:首席信息安全官���(CISO)的最佳朋友是谁?答案是渗透测试员��!这是一场关于渗透测试的演讲��,由互联网安全中心的首席信息安全官Sean Atkinson和Counter Hack的渗透测试员Chris Elgee主讲��,将在4月27日举行。
渗透测试通常被认为是一种���“判断性报告卡”����,只能给予一个片面的安全状况����,但事实上不是这样。渗透测试可以是一种协作���、教育性和知情的方式����,非常有效地展示业务风险以及如何改进安全措施。本次演讲将介绍为什么有人把渗透测试员称为CISO最好的朋友。
对于CISO来说��,渗透测试员可以给予非常重要的帮助。他们可以顺利获得发现漏洞或弱点��,帮助CISO分析公司安全措施的效果��,并提出改进建议。同时����,他们还可以与CISO合作召开针对性的培训和教育��,帮助员工提高安全意识并避免犯错。因此����,对于CISO而言���,渗透测试员不仅是一位同事���,更是一位值得信任和依赖的好朋友。
对于渗透测试员来说����,成为客户扩展团队的重要成员非常重要。他们需要与客户进行密切合作����,分析其业务和状况���,并给予最佳的安全解决方案。顺利获得建立良好的信任关系����,渗透测试员可以帮助客户更好地保护其资产和数据����,并为公司做出贡献。
2���、ChatGPT��:新一代基于机器的动态攻击?
该议程的演讲人是���:Cybereason的副总裁兼全球现场首席信息安全官Greg Day����、弗吉尼亚大学学生Paul Vann。
会议简介���:在过去的一年里���,银河国际(中国)不断听到有关ChatGPT的报道。ChatGPT是一个顺利获得训练和强化学习技术不断开展的聊天机器人。尽管它的初衷是为了服务人类��,但像其他科学进步一样���,它也存在被滥用的可能性。因此����,本次会议将探讨这种可能性���,并考虑机器学习是否能够在网络攻击领域胜过人类。
随着机器学习技术的快速开展����,黑客们也开始利用这些技术来进行攻击。与传统的攻击方式相比����,基于机器学习的攻击更加灵活和难以检测。因此���,对新一代基于机器的动态攻击的研究和预防变得越来越重要。
在本次演讲中���,演讲人深入探讨ChatGPT所具有的潜在威胁��,以及如何应对这种威胁。同时���,他们还将探讨机器学习是否能够在网络攻击领域胜过人类���,并提出一些解决方案和建议。
3���、在最坏情况发生时保护人员和公司生存
该议程的演讲人是���:Paul Weiss网络安全与数据保护业务的联合主席John Carlin��、Brunswick集团合伙人Siobhan Gorman����、Raytheon Technologies的首席信息安全官Brad Maiorino���、CVS Health的高级副总裁兼首席信息安全官Chandra McMahon。
会议简介��:作为一名首席信息安全官��,面临的压力从未像现在这样大过。一旦出现安全事件���,不仅可能会导致职业生涯结束��,还可能引发多年的诉讼甚至刑事起诉。因此����,在发生危机时����,如何保护组织和员工成为了首席信息安全官必须要面对的重要问题。
本次演讲邀请了一些最有经验的首席信息安全官��、沟通专家和法律顾问��,分享他们在危机处理方面的经验和建议。他们将从自身的经历��、实践中总结出切实可行的建议��,帮助其他企业在遭受安全风险时更好地保护员工和组织。分享如何应对不同类型的安全事件����,如何在危机中保持沉着冷静并采取正确的行动��,并介绍如何有效地与公众����、员工和媒体进行沟通。此外����,他们还将分享一些实用的技巧和最佳实践��,包括预防措施���、响应计划��、培训和教育。
4����、五种最危险的新攻击技术
该议程的演讲人是����:SANS技术学院院长Ed Skoudis���、DFIR课程负责人Heather Mahalik���、SANA研究所认证讲师Katie Nickels����、SANS研究所的研究员Stephen Sims��、SANS技术学院实验室院长Johannes Ullrich。
会议简介��:每年在RSA大会上����,SANS都会给予权威的简报��,介绍当今使用的最危险的新攻击技术����,以及组织可以采取哪些措施来应对这些攻击。本次会话将为组织给予一个机会����,分析即将到来的攻击媒介的优先级���,并提前处理它们。
他分享五种最危险的新攻击技术���,包括针对物联网设备的攻击��、对移动设备的攻击��、顺利获得AI进行的攻击����、基于云的攻击以及攻击集成电路���(IC)。他们将介绍这些攻击技术的工作原理和特点��,并给予一些实用的建议和防御措施。还展望未来可能出现的攻击威胁����,并给予相关的解决方案和建议。
5��、人工智能带来的身份危机
该议程的演讲人是����:RSA首席执行官Rohit Ghai
会议简介���:随着银河国际(中国)进入人工智能时代��,银河国际(中国)面临着一个惊人的新挑战���:传统的身份识别方法已经死亡。这个新时代要求银河国际(中国)对保护身份的角色和能力进行重新思考。在这种情况下��,银河国际(中国)需要寻找新的解决方案来保护个人身份信息����,以避免身份危机的发生。
RSA首席执行官Rohit Ghai����,带领大家探讨人工智能带来的身份危机。介绍这些新挑战���,并给予相应的解决方案����,以确保个人身份信息的安全性和保密性。
议程链接���:http://youtu.be/plMlFAxHJ6s
6���、如何创建网络安全的违规威慑文化
该议程的演讲人是��:The Summit Group DC总裁兼首席执行官Dana Linnet���、Cyber Nation Central的创始人Andrzej Cetnarski���、奥本大学研究副主任Marcus Sachs。
会议简介���:大多数董事会和高管并不知道如何在组织中实现网络安全文化��,这使得公司资产和投资回报率面临风险。此外��,许多人也不知道如何在生活的各个方面安全地行事��,这进一步增加了风险。因此����,银河国际(中国)需要采取措施来弥合CISO���、法规遵从性和技术之间不断扩大差距��,从而创建一个更好的违规威慑文化。
The Summit Group DC总裁兼首席执行官Dana Linnet���、Cyber Nation Central的创始人Andrzej Cetnarski以及奥本大学研究副主任Marcus Sachs���,分享如何创建网络安全的违规威慑文化。他们将给予具体的流程和策略��,帮助组织从董事会到低层员工都能够理解网络安全的重要性����,并持续参与到保护组织和个人信息的努力中。
第32届RSA大会是全球网络安全行业的一次顶尖盛会����,吸引了来自世界各地的顶级专家和从业者参加。在这次大会上���,与会者分享了最新的安全趋势���、技术和最佳实践���,并就当前和未来的网络安全挑战进行了深入探讨和研究。此外��,顺利获得各种形式的活动和研讨机会��,参与者还能够建立联系���,分享经验和创意点子。
在明年的第33届RSA大会上���,银河国际(中国)将继续为您带来最新的会议资讯和精彩讲演内容。更多精彩����,敬请期待��!
