趋势科技在2012年度RSA大会

疾驰

作者：趋势科技威胁研究经理 Ivan Macalintal

几个星期前，我和趋势科技的很多同事一起参加了在旧金山举行的年度RSA大会。下面是我们看到和听到的一些重点。






趋势科技，以及在Moscone中心会场环绕的趋势汽车。下面这张图是一辆趋势汽车载着我们的技术官Raimund Genes和营销副总裁Susan Orbuch。



云安全联盟会议

本次大会上，一个对我们来说很重要的事是“云安全联盟（Cloud Security Alliance，CSA）会议2012”，该会议也在旧金山RSA大会中同步举行。本次活动的一项高潮是趋势科技执行官陈怡桦获得第一届CSA产业领导奖。这证明我们在帮助企业解决迈向云计算的安全问题上扮演了重要角色。同时会上还宣布CSA会扩张到亚太地区，趋势科技也将以赞助者的角色协助成立亚洲总部。

本次会议还包括几个重要的谈话，这里摘录如下：

来自美国前国家安全局局长Mike McConneil的“在云端保护国家安全”。这是一场非常及时的谈话，因为大约在RSA大会开幕前一星期，美国国会才对2012年网络安全法案进行了辩论。这次谈话的重点是，政府现在已经意识到目标攻击和高级持续渗透威胁对国家和全球经济所带来的影响。

  NASA前技术官Chris Kemp的防护OpenStack云。他针对OpenStack做了一场技术演讲。OpenStack，顾名思义就是一个建立开放源代码的云端操作系统计划。我不打算对这演讲的细节介绍太多，因为讲的内容相当深入，但建议读者可以看看演讲幻灯片。
  云端创新– 以小组形式探讨了对下一代云安全设备和服务的看法。这个小组讨论主要聚焦在防护移动设备和网络方面。但这次讨论最有意思的部分是主持人和Qualys执行官Phillippe Courtot宣布的可信赖网络行动。你可以在这里找到更多有关TIM成立背景的相关信息。

创新的沙盒技术

RSA大会的另一个亮点是年度创新沙盒奖，有10名决赛选手竞争这项最具创意公司的奖项。Appthority通过自己的Appthority平台成为赢家，企业用户可以利用该技术保护移动设备防范威胁，包括目标攻击和数据外泄。

CloudPassage– 旨在确保虚拟服务器在各种云环境或架构下的安全，还有Sumo Logic公司开发了一种云服务，可以通过他们的加载项产品帮助企业自动且有效地在日志文件中发掘有安全问题的隐患。这些内容都引起了我的兴趣。

如同我在前一篇文章里所承诺的，我会列出RSA 2012里的一些重要主题演讲、讲座，以及小组讨论：

  由RSA董事长Art Coviello所做的开场演讲，主题是“在超连接世界里保持信赖关系”，强调了目标攻击的泛滥和增长速度，包括去年针对RSA的攻击。他还提到三个计算风险的关键：你面对攻击时有多脆弱，你有多大可能被当作目标，你遭受攻击的程度。此外他也强调了需要通过两个角度评估APT或目标攻击的风险，由外而内（渗透）或是由内而外（外泄）。他甚至引用了“孙子兵法”，提到“要了解你的敌人。当树动了，就代表敌人来了”。你可以在这里找到他演讲的视频。
  美国国防部的Ashton Carter也做了一场主题演讲，题目是“通过官方和民间的合作关系加强网络安全”。这场演讲中也包含了他之前在“CSA@RSA2012会议”中的部分谈话重点，特别是正在进行中的对2012年网络安全法案的讨论，其中的重点是要明确，哪些是，哪些又不是属于政府和民间单位的研究合作范围。
  题目为“解构入侵外泄事件”的小组讨论。主要涵盖犯罪份子如何利用云技术作为完成最终目的的手段，例如利用云端基础架构（如Twitter）代管殭尸网络的命令和控制通讯。
  “黑客主义的崛起”小组讨论则探讨了黑客主义者攻击事件的增加，因为间谍目的或利益所进行的目标攻击和数据窃取事件。此外还针对Anonymous事件和产业界该如何面对等话题做了讨论。你可以到这里找到这场小组讨论的录音。
  Philippe Courtot也做了一个题目为“对更有效安全防护的迫切需求”的演讲。和他所参加的小组讨论一样，他花了一些时间讨论可信赖网络行动，你可以到这里找到这场演讲的视频。
  美国联邦调查局局长Robert Mueller也强调了他在之前谈话中所提出的论点。他的演讲主题为“在网络世界对抗威胁：智取恐怖分子、黑客和间谍”，大致上和“在云端保护国家安全”演讲，以及之前Ashton Carter所讲的内容是一致的。Mueller局长特别强调，执法单位与民间组织之间要加强合作，以“携手保护我们的安全”。你可以到这里找到这场演讲的视频。
  另外还有两个言语无法形容的讲座值得一看 – “安全武士道：网络战士之路”和“Hugh Thompson秀”。
  “来自Tony Blair的备注”也很有价值，不过目前没有可以下载的视频。

趋势科技在RSA

和很多其他厂商一样，趋势科技在RSA有个展位，也有很多人来参观。很高兴看到很多人对趋势科技的展位感兴趣，并来了解我们提供的信息，尤其是我们的云安全产品，例如SecureCloud和Deep Security。另外我们也谈到了正在进行的研究工作和成功案例，例如针对LURID download的研究，还有参与幽灵点击行动。趋势科技还有两个独特而吸引人的地方：氧吧，这真是个好创意，如果你能从氧气联想到云端的话。



＠原文出处：Trend Micro @ RSA 2012: Part 1，Trend Micro @ RSA 2012, Part 2

驭龙

我来支持一下，据说RSA大会上好像有提到新型沙箱，不知道参加RSA的厂商们会不会考虑一下

360Tencent

http://www.norman.com/about_norm ... latform_delivers/en

Norman 的沙盒技术在行业内很有竞争力：），当然这是对企业客户而言

luobinhan23

Norman SandBox第一版的原型機是在2001年對外發布的





但凡事SandBox都有自毀的可能人家已講明 哦

luobinhan23

KAFAN的ID真討厭，本新人就少截取了一點點，她就把最重要的一句話給蓋住了哦

SandBox的弱點這才是真經正好擋住了哦

luobinhan23

再補一張吧

卡卡洛夫

luobinhan23 发表于 2012-3-31 14:34
KAFAN的ID真討厭，本新人就少截取了一點點，她就把最重要的一句話給蓋住了哦

SandBox的弱點這才是 ...

传说中万恶的水印
以后截图就有经验了