Video: JANE AIR - Can-can (home live) - quarantine sessions (November 2024)
De RSA-conferentie wordt elk jaar groter, met meer bedrijven om te ontmoeten, meer technologische demonstraties om naar te kijken en meer inzichtelijke sessies om bij te wonen. Maar een van de belangrijkste redenen waarom ik elk jaar door het land trek, is vanwege de gesprekken buiten de formele grenzen van de conferentie. De wegwerpverklaring tijdens het ontbijt, het korte ganggesprek over iets dat iemand zag of hoorde, of het levendige debat tijdens een van de vele sociale evenementen tijdens de week.
Hier is een kort overzicht van hoe mijn notebook er aan het einde van de dag op maandag 24 februari uitzag.
Druk druk druk
De conferentie begint officieel pas met de opening van Art Coviello op dinsdag, maar er zijn veel mensen die praten en denken over veiligheid rond het Moscone Center in San Francisco. In feite zijn er 400 leveranciers die sponsoren of exposeren op de show, meer dan 500 sprekers en ongeveer 25.000 aanwezigen. Ik heb geen idee waar iets meer is en moet de RSAC-geografie opnieuw leren. Misschien is er iets te zeggen voor kleinere, regionale, meer intieme shows.
Beveiligingscodering
Het Open Web Application Security Project (OWASP) hield een gratis trainingssessie over veilige coderingsmethoden bij Jillian's (een bar in de buurt van Moscone) waaraan elke RSAC-deelnemer kon deelnemen. De sessie was boordevol algemene informatie over het soort webbedreigingen waartegen ontwikkelaars zich moeten verdedigen. Nog beter, de hoofdstukleiders Jim Manico en Eoin Keary boden zeer praktische coderingstips voor verschillende belangrijke talen en frameworks, waaronder Ruby, Java, Cold Fusion en Perl. Ik vraag me af of de barmannen echt aandacht schonken aan de sessie of dat ze er gewoon op gericht waren om de drankjes stromend te houden.
Geautomatiseerde scanners kunnen helpen kwetsbaarheden in code te vinden. Dat is geweldig, toch? Niet noodzakelijk, omdat geautomatiseerde scanners geen rekening kunnen houden met de zakelijke context of altijd gespecialiseerde gebruikssituaties kunnen verwerken. Met een codebeoordeling laat iemand anders de programmalogica doorlopen en zakelijke gebruikstoepassingen toepassen. Dat doet me denken aan de recente SSL-kwetsbaarheid van Apple in iOS en Mac OS X. De gotofail-bug was een vergissing, maar een codebeoordeling heeft hem misschien opgelopen voordat het een potentieel probleem voor gebruikers werd.
Uit de OWASP-sessie: "Robots detecteren onbekende onbekenden. Mensen detecteren onbekende onbekenden."
Beste Hacker-films
Nadat Rick Howard, CSO van Palo Alto Networks, en ik had gesproken over boeken die informatiebeveiligingsprofessionals zouden moeten lezen, zijn we van het onderwerp naar films afgegleden. Howard bespreekt dit onderwerp donderdag.
Dus, wat is de beste informatiebeveiligingsfilm aller tijden?
Welke film de top is, heeft veel te maken met de generatie waarmee de persoon zich het meest identificeert, zei Howard. De topfilm was wat hem betreft War Games . De volgende generatie infosec-professionals zou waarschijnlijk beweren dat Hackers de beste was. En degenen die nog jonger zijn, zullen eerder een Matrix- film noemen. Omdat ik stevig in het Hackers- kamp ben, hoewel ik wel dol ben op War Games , lijkt The Matrix een beetje misplaatst.
Van Twitter
Een van de panelen die ik miste, was het panel gemodereerd door Javvad Malik, de senior analist bij 451 Research, over het dichten van de kloof in cyberveiligheidsvaardigheden. Twitter heeft het volgende pareltje van het panel: Jane Lute, president en CEO van Council on Cybersecurity, zegt: "We schrijven functiebeschrijvingen die onrealistisch zijn."
Recruiters klagen vaak over de vaardigheidskloof, dat ze geen kandidaten kunnen vinden die aan de functie-eisen voldoen. Maar het probleem is niet echt het gebrek aan gekwalificeerde sollicitanten, maar veeleer dat recruiters vragen om vaardigheden zoals 15 jaar ervaring met het beveiligen van Windows 7.
De brandende vraag
Zal Art Coviello het geheime contract van $ 10 miljoen dollar behandelen dat RSA Security naar verluidt had met de National Security Agency in de openingsconferentie op dinsdag?
