作者:Ivan Macalintal(趨勢科技威脅研究經理)
幾個星期前,我和許多趨勢科技 的同事一起參加在舊金山舉行的年度RSA大會。下面是我們所看到和聽到的一些重點。
趨勢科技 還有在Moscone中心會場環繞的趨勢汽車。下面這張圖是一輛趨勢汽車載著我們的技術長Raimund Genes和行銷副總裁Susan Orbuch。
雲端安全聯盟會議
一個對我們來說很重要的事件是「雲端安全聯盟 (Cloud Security Alliance,CSA)會議2012」,它在最近的舊金山RSA大會裡舉行。本次活動的一項高潮就是趨勢科技 執行長陳怡樺獲得第一屆的CSA產業領導獎 (CSA Industry Leadership Award)。這證明了我們在幫助企業解決邁向雲端時的安全問題上扮演了重要的角色。同時,它也宣布了CSA會擴大到亞太地區,趨勢科技 也將以贊助者的角色來協助成立亞洲總部。
本次會議還包括了幾個重要的談話,我在下面列出一部分:
來自前國家安全局局長 – Mike McConneil的「在雲端保護國家安全 」。這是一場非常及時的談話,因為大約在RSA大會前的一個禮拜,美國國會才對2012年網路安全法案 進行爭辯。這次談話的重點是,政府現在意識到目標攻擊 和APT進階持續性威脅 (Advanced Persistent Threat, APT) 對國家和全球經濟所帶來的影響。
NASA前技術長 – Chris Kemp的防護OpenStack雲 。他針對OpenStack 做了一場技術演講。OpenStack,顧名思義就是一個建立開放原始碼雲端作業系統的計畫。我不會對這演講的細節介紹太多,因為他講的相當深入,但我建議讀者可以去看看演講投影片 。
雲端創新 – 對於下一代雲端安全設備和服務的小組看法。這個小組討論主要聚焦在防護行動裝置和網絡。但這次討論最有意思的部分是主持人和Qualys執行長 – Phillippe Courtot所宣布的可信賴網路行動(Trustworthy Internet Movement,TIM) 。你可以在這找到 更多關於TIM如何成立的資訊。
創新沙箱技術
RSA大會的另一個亮點是年度創新沙箱獎,有10名決賽選手來競爭這最具創意公司的獎項。Appthority靠著它的Appthority平台 出線成為了確定的贏家 ,企業用戶可以利用它來防護行動裝置上的威脅,包括目標攻擊和資料外洩。
CloudPassage – 旨在確保虛擬伺服器在各種雲端環境或架構下的安全,還有Sumo Logic – 開發了一個雲端服務,可以透過他們的外掛產品來幫助企業自動且有效的在日誌檔中發掘出有安全問題的地方。這些也都引起了我的興趣。
以下是 RSA 2012 裡重要的一些主題演講、講座還有小組討論:
由RSA董事長 – Art Coviello所做的開場演講,主題是「在超連接世界裡保持信賴關係」,強調了目標攻擊的氾濫和增加速度,包括去年針對RSA的那次。他還提到三個計算風險的關鍵 – 你面對攻擊有多脆弱,你有多可能被當成目標,你遭受攻擊的程度。他也強調了需要透過兩個面相去評估APT或目標攻擊的風險,由外而內(滲透)或是由內而外(外洩)。他甚至引用了「孫子兵法」,他提到「要了解你的敵人。當樹動了,代表敵人來了」。你可以在這裡 找到他演講的影片。 繼續閱讀