Seit über 20 Jahren nehme ich an RSA-Konferenzen teil und halte dort Vorträge. Im Laufe dieser Jahrzehnte hat sich der RSAC so verändert, wie die Gemeinschaft ihn gebraucht hat. Von Produkteinführungen bis hin zu Ankündigungen von Regierungsrichtlinien ist die RSAC der Ort, an dem die Geschäftswelt über Sicherheit spricht. Als erfahrener RSAC-Veteran habe ich eine Liste von Themen, Pflichtveranstaltungen und persönlichen Empfehlungen zusammengestellt, die Sie bei der Planung und Priorisierung Ihrer Woche in San Francisco berücksichtigen sollten.
Sicherstellung der Cloud
In den letzten zehn Jahren war die Verlagerung kritischer Daten und Arbeitslasten auf die Website cloud die wichtigste Veränderung für Informationssicherheitsteams. Leider wurden den meisten Red Teams und Blue Teams nicht die Ressourcen zur Verfügung gestellt, um ihre Angriffsmodelle für cloud Umgebungen erfolgreich zu erstellen und messbare Kontrollen zur Abwehr der sich entwickelnden Angriffe einzurichten.
Ich freue mich auf die diesjährige Veranstaltung und darauf, dass mir die Ehre zuteil wird, einen Vortrag zu halten und mit dem CEO von Nisos, David Etue, zusammenzuarbeiten. Da er und ich seit Jahren zusammenarbeiten, um Wege zu finden, wie Sicherheitsverteidiger zusammenarbeiten können, um Angreifern einen Schritt voraus zu sein, werden wir das ROI-Modell für Angreifer, das er und Josh Corman vor 10 Jahren entwickelt haben, wieder aufgreifen.
Während unseres Vortrags werden David und ich Möglichkeiten vorschlagen, das ROI-Modell für Angreifer zu nutzen, um Organisationen dabei zu helfen, die Prioritäten für den Einsatz von Red und Blue Team Ressourcen neu zu setzen. Ich werde aufzeigen, wie Vectra mit der Veröffentlichung unseres Open-Source-Angriffs-Frameworks MAAD-AF eine Vorreiterrolle einnimmt, und bitte die RSAC-Teilnehmer, uns dabei zu helfen, diese Arbeit auf die nächste Stufe zu heben.
Zu besuchende Sitzung:
M365 ROI für Angreifer: Microsoft Cloud Einblicke in Angriffe (CSCO-M06)
Montag,24. April | 14:20-3:10 Uhr
Aufbau von Cyber-Resilienz mit KI
Nur diejenigen, die in der Sicherheits-Community in Stein gemeißelt sind, könnten den Wandel ignorieren, den wir in den letzten sechs Monaten erlebt haben, wenn es um die Leistungsfähigkeit der Verwendung von Large Language Models (LLMs) oder generativer KI auf beiden Seiten der Cybersecurity-Schlachtfront geht. Ob es den Betreibern von Fishing-Kampagnen ermöglicht wird, überzeugende E-Mails zu verfassen, oder ob SOC-Mitarbeiter bei der Dekompilierung gezielter Malware effizienter werden, wir haben gesehen, wie umwälzend LLMs und KI sein können. Auf der RSAConference 2023 wird es darum gehen, wie diese Technologien den roten und blauen Teams zu mehr Effizienz verhelfen.
Ich habe das Glück, bei Vectra AI zu arbeiten, wo wir im Zentrum der Anwendung von Verhaltens-KI stehen, um SOC-Teams dabei zu helfen, ihre Effizienz bei der Erkennung des Signals im Rauschen exponentiell zu steigern. Mit unserer Attack Signal Intelligencearbeiten wir mit unseren Partnern und Kunden zusammen, um die Art und Weise, wie SOC-Analysten ihre Zeit verbringen, neu zu definieren, indem wir das Alltägliche, das sich Wiederholende und das Langweilige vermeiden und es den Sicherheitsteams ermöglichen, sich auf die tatsächlichen Bedrohungen zu konzentrieren. Forbes hat Vectra kürzlich als einen der führenden Anbieter in seinem 2023 AI 50 anerkannt. Auf der RSAConference werden wir zeigen, wie wir unsere Forschungs- und Entwicklungskapazitäten nutzen, um den Schutz der wichtigsten Cyber-Assets zu verbessern, selbst in komplexen hybriden Umgebungen, die Rechenzentren vor Ort und mehrerecloud Service-Infrastrukturen umfassen.
Wenn Sie mehr über Attack Signal Intelligence erfahren möchten, treffen Sie sich mit dem Vectra-Team am Mittwoch, dem 26. April, zu einem Mittagessen bei unserem Tag der offenen Tür. Wir sorgen für das Essen, Vorführungen, einen DJ und sogar einen Fotografen, der Ihr Foto auffrischt.
Wenn Sie auf der Messe unterwegs sind, besuchen Sie den Stand von Keysight Technology (North Expo - Stand Nr. 541), um mit einem unserer Experten eine Live-Demo zu erleben.
Verbindung, Kultur und Kulinarik
Für diejenigen unter uns, die RSAC-Veteranen sind, ist San Francisco ein großartiger Ort, um bei einem guten Essen persönliche Kontakte zu knüpfen oder eine Lernerfahrung außerhalb unseres Fachgebiets zu machen. Meine Lieblingsorte für gutes Essen, das ich mit interessanten Menschen teilen kann, sind die vielen asiatisch inspirierten Restaurants. San Francisco ist einzigartig, was die Qualität und Vielfalt der chinesischen, japanischen und koreanischen Küche anbelangt. Hier ist eine Liste meiner Lieblingsrestaurants, wenn ich in San Francisco bin.
Das Haus von Nanking: Eine meiner schönsten Erinnerungen an ein RSAC-Dinner war, als eine Gruppe von uns das House of Nanking besuchte und das Personal einfach auswählen ließ, was wir an diesem Abend aßen. Es war eine großartige Möglichkeit, neue Lebensmittel zu entdecken, die ich noch nie zuvor probiert hatte, und tolle Erinnerungen mit alten Freunden zu sammeln, während ich neue kennenlernte. Wenn Sie auf der Suche nach einer ähnlich hochwertigen Küche sind, die etwas näher am RSAC liegt, ist das Schwesterrestaurant Fang des House of Nanking ein großartiger Ort, um qualitativ hochwertiges und kreativ einzigartiges chinesisches Essen zu genießen.
Grillen in Japantown: Wenn Sie den Menschenmassen entfliehen und einen weiteren asiatischen Leckerbissen genießen möchten, sollten Sie die japanischen und koreanischen Grillrestaurants in Japantown aufsuchen. Es gibt nichts Ursprünglicheres, als mit einer Gruppe von Freunden um einen feurigen Grill zu sitzen und das eigene Essen zu braten, während man über die Herausforderungen, Erfolge und Misserfolge des vergangenen Jahres spricht und sich auf das kommende Jahr freut.
Zeitgenössisches Jüdisches Museum: Wenn Sie dem Cybersecurity-Wahnsinn für einen Moment entfliehen möchten, ist das Contemporary Jewish Museum nur einen Block vom Moscone Center entfernt. Letztes Jahr schlenderte ich dort durch eine der coolsten Ausstellungen des Jim-Henson-Museums und wurde nostalgisch, als ich mich daran erinnerte, wie oft mich die Muppets als Kind zum Lachen brachten. Dieses Jahr gibt es einige ernsthaftere Ausstellungen, aber ich finde das Museum immer sehr anregend und es ist eine gute Möglichkeit, sich nach ein paar Stunden auf der Messe zu entspannen.
Museum für Moderne Kunst: Für Kunstliebhaber ist das Museum of Modern Art ebenfalls nur ein paar Schritte entfernt, und die Ausstellungsräume sind in der Regel ruhige Orte, an denen man sich die erstaunlichen Kunstwerke ansehen kann.
Wenn Sie also ein relativer Neuling auf der RSAC sind, würde ich Ihnen empfehlen, sich die Zeit zu nehmen, um alles zu sehen, was die RSA zu bieten hat. Ich freue mich darauf, Sie in San Francisco zu sehen, und hoffe, dass Sie sich uns im Nasdaq Entrepreneurial Center anschließen werden, wo Vectra die ganze Woche über vertreten sein wird.