RSAC 2022 热门议题精选

疫情影响下，RSAC迎难而上，线上线下同步展开。不仅是现实中会议开办受到了影响，会议中的议题也因而改变方向。

20年以来快速的数字化转型和云解决方案发展给安全带来了很多变化，甚至影响到了安全短时间的发展方向，远程工作成为了安全防护的重心，个人设备成为安全防护的边界，RSAC今年的议题也对此进行了覆盖——从勒索软件到DevSecops再到供应链安全，一应俱全。

 

6月6日 软件供应链安全可行性探讨

本议题嘉宾是来自SAFECode的Steven Lipner和互联网安全中心的Tony Sager。他们此次带来了一个很有趣的观点，直接挑战了我们习以为常的一个假设：软件供应链安全的可行性。朝着这些假设开炮并不是说已有了充足的把握，只是想抛砖引玉，试着让更多人关注到这个问题，去思考这个问题。正如标题所说，软件供应链这个概念上的玩意，和物理供应链非常接近，这种方式真的合适吗，安全吗？如果把链（Chain）换成网络（Network）呢？他们会在本议题中探讨开发人员与软件供应链的实施与替代。

 

6月7日 Colonial Pipeline – 发生什么事了

本议题嘉宾是来自SCYTHE的Bryson Bort和API的Suzanne Lemieux和CyberScoop的Tim Starks和国土安全部的Tim Westen。该议题主要讨论去年非常严重的一起勒索软件攻击事件，即Colonial Pipeline燃气管道公司勒索软件攻击事件。此事件包含了关键基础设施、勒索软件、能源与民生等多个因素，因此复盘价值很高。他们将分享此次事件及相关的网络安全法律法规、网络安全背景等，还会公开此前一直保密的事件背后不为人知的秘密。

 

6月7日 软件供应链安全是不是一场游戏

本议题依然和软件供应链有关，嘉宾是来自ReversingLabs的Jasmine Noel，她将分享日常处理软件供应链安全问题的经验，比如软件生命周期的哪个阶段可以检测到、检测不到哪些安全问题，同时将深入探讨软件供应链安全的实用性和必要性。

 

6月7日 供应链安全风险：MITRE信任体系

大型组织复杂的架构使得职能各自独立，这也是安全防护的最大挑战，法律团队处理法律问题；开发团队处理开发问题；安全团队处理安全问题……但是真的能处理吗，对内部来说安全团队独立于其他团队之外，对攻击者则不然，一个通用漏洞可以让黑客在内网中畅行无阻。本议题嘉宾，来自MITRE Labs的Robert Martin将分享一个新框架“信任系统”，该框架可以把所有功能与一个目的结合在一起，实现可信计算，落地一个实用的供应链信任系统（SoT）。

 

6月8日 CI/CD：十大安全风险

和软件供应链安全相关，持续集成/持续交付（CI/CD）也是防护的重点。虽然接连发生过多起大型的供应链攻击事件，但相关的经验依然少之又少，此次议题嘉宾来自Cider Security的Daniel Krivelevich和Omer Gil将分享常见的CI/CD过程可能发生的黑客攻击及防御方式。

 

6月8日 零信任重建信任 威胁将无处藏身

零信任依然是当前安全架构的圣杯，无数大型公司和初创企业用自己的方式向着这个目标迈进。该议题召集了当前零信任工作的精英，一起谈谈零信任面临的问题和实施过程中积累的经验，顺便畅想下实现零信任的未来如何对抗未知的网络安全威胁。

 

6月8日 云服务中的TTP

TTP成为现今APT领域较为实用化的工具，也在逐渐降维到普通的攻击，应用到日常企业安全防护中。这两年随着疫情突现，云服务快速发展，而云环境中的TTP和传统的TTP之间又有哪些不同呢？该议题的嘉宾，来自Vectra AI的Aaron Turner会以Microsoft 365和Google G-Suite为例进行讲解，深入剖析云服务攻击的方方面面。

 

6月9日 下一代TTP

安全峰会的特色就是可以看到安全圈最先进的研究内容，此议题便是此次会议的亮点，CrowdStrike的George Kurtz和Michael Sentonas会一起分享勒索软件和供应链攻击盛行的环境下，所谓下一代的网络环境中TTP演变。

本文转自安全客，点击阅读原文可查看完整内容