趨勢科技在RSA 2012 所見所聞

趨勢科技 TrendMicro 雲端運算

作者:Ivan Macalintal(趨勢科技威脅研究經理)

幾個星期前,我和許多趨勢科技的同事一起參加在舊金山舉行的年度RSA大會。下面是我們所看到和聽到的一些重點。

趨勢科技在RSA 2012 所見所聞:趨勢汽車載著趨勢科技技術長Raimund Genes和行銷副總裁Susan Orbuch。

趨勢科技還有在Moscone中心會場環繞的趨勢汽車。下面這張圖是一輛趨勢汽車載著我們的技術長Raimund Genes和行銷副總裁Susan Orbuch。

雲端安全聯盟會議

一個對我們來說很重要的事件是「雲端安全聯盟(Cloud Security Alliance,CSA)會議2012」,它在最近的舊金山RSA大會裡舉行。本次活動的一項高潮就是趨勢科技執行長陳怡樺獲得第一屆的CSA產業領導獎(CSA Industry Leadership Award)。這證明了我們在幫助企業解決邁向雲端時的安全問題上扮演了重要的角色。同時,它也宣布了CSA會擴大到亞太地區,趨勢科技也將以贊助者的角色來協助成立亞洲總部。

本次會議還包括了幾個重要的談話,我在下面列出一部分:

來自前國家安全局局長 – Mike McConneil的「在雲端保護國家安全」。這是一場非常及時的談話,因為大約在RSA大會前的一個禮拜,美國國會才對2012年網路安全法案進行爭辯。這次談話的重點是,政府現在意識到目標攻擊APT進階持續性威脅 (Advanced Persistent Threat, APT)對國家和全球經濟所帶來的影響。

  • NASA前技術長 – Chris Kemp的防護OpenStack雲。他針對OpenStack做了一場技術演講。OpenStack,顧名思義就是一個建立開放原始碼雲端作業系統的計畫。我不會對這演講的細節介紹太多,因為他講的相當深入,但我建議讀者可以去看看演講投影片
  • 雲端創新 – 對於下一代雲端安全設備和服務的小組看法。這個小組討論主要聚焦在防護行動裝置和網絡。但這次討論最有意思的部分是主持人和Qualys執行長 –  Phillippe Courtot所宣布的可信賴網路行動(Trustworthy Internet Movement,TIM)。你可以在這找到更多關於TIM如何成立的資訊。

創新沙箱技術

RSA大會的另一個亮點是年度創新沙箱獎,有10名決賽選手來競爭這最具創意公司的獎項。Appthority靠著它的Appthority平台出線成為了確定的贏家,企業用戶可以利用它來防護行動裝置上的威脅,包括目標攻擊和資料外洩。

CloudPassage – 旨在確保虛擬伺服器在各種雲端環境或架構下的安全,還有Sumo Logic –  開發了一個雲端服務,可以透過他們的外掛產品來幫助企業自動且有效的在日誌檔中發掘出有安全問題的地方。這些也都引起了我的興趣。

以下是 RSA 2012裡重要的一些主題演講、講座還有小組討論:

 

  • 由RSA董事長 – Art Coviello所做的開場演講,主題是「在超連接世界裡保持信賴關係」,強調了目標攻擊的氾濫和增加速度,包括去年針對RSA的那次。他還提到三個計算風險的關鍵 – 你面對攻擊有多脆弱,你有多可能被當成目標,你遭受攻擊的程度。他也強調了需要透過兩個面相去評估APT或目標攻擊的風險,由外而內(滲透)或是由內而外(外洩)。他甚至引用了「孫子兵法」,他提到「要了解你的敵人。當樹動了,代表敵人來了」。你可以在這裡找到他演講的影片。
  • 美國國防部的Ashton Carter 也做了一場主題演講,題目是「透過官方和民間的合作關係來加強網路安全」。他包含了部分他之前在「CSA@RSA2012會議」中的談話重點(在第一部分中提到),特別是正在進行中的對2012年網路安全法案的討論,其中的重點是 – 哪些是,哪些又不是屬於政府和民間單位的研究合作範圍。
  • 題目為「解構入侵外洩事件」的小組討論。主要包括犯罪份子如何利用雲端技術來作為完成最終目的的手段,像是利用雲端基礎架構(如Twitter)來代管殭屍網路/傀儡網路 Botnet的命令和控制(C&C)通訊。
  • 「駭客主義的崛起」小組討論是關於駭客主義者攻擊事件的增加,因為間諜目的或利益所進行的目標攻擊和資料竊取事件。也針對Anonymous事件和產業界該如何面對等做了討論。你可以到這裡找到這場小組討論的錄音檔。
  • Philippe Courtot(第一部分中有提到)也做了一個題目為「對更有效安全防護的迫切需求」的演講。就跟他所參加的小組討論一樣,他花了一些時間討論可信賴網路行動(Trustworthy Internet Movement)。你可以到這裡找到這場演講的影片。
  • 聯邦調查局局長Robert Mueller也加強了他在之前談話所提出的論點。他的演講主題為「在網路世界對抗威脅:智取恐怖分子、駭客和間諜」,大致上和「在雲端保護國家安全」演講,還有之前Ashton Carter所講的是一致的。Mueller局長特別強調執法單位跟民間組織之間要加強合作,以「攜手保護我們百姓的安全」。你可以到這裡找到這場演講的影片。
  • 還有兩個言語無法形容的講座值得一看 – 「安全武士道:網路戰士之路」和「Hugh Thompson秀
  • 「來自Tony Blair的備註」也很有價值,雖然還沒有影片檔可以看。

 

趨勢科技在RSA

 

跟許多其他廠商一樣,趨勢科技在「RSA」有個攤位,也有蠻多人來參觀的。很高興看到許多人來參觀趨勢科技的攤位,看看我們提供些什麼資訊,特別是我們的雲端安全產品,像是SecureCloudDeep Security。我們也談到了我們的研究工作和成功案例,像是針對LURID download的研究,還有參與鬼點擊行動(Ghost Click)。趨勢科技還有兩個獨特而吸引人的地方 – 氧氣吧,這真是個好點子-如果你會從氧氣聯想到雲端。

趨勢科技在RSA 2012 所見所聞

 

@原文出處:Trend Micro @ RSA 2012: Part 1
Trend Micro @ RSA 2012, Part 2

 

相關文章:

雲端安全:共同責任進行中
巨量資料 Big Data和穿戴式技術讓人對儲存實作產生焦慮