相关阅读:RSA 2017旧金山拉开帷幕:首日概况抢先看
RSA 2017第二日概况:主题演讲、新品展示、商业合作(附现场视频)
E安全2月16日讯 RSA Conference 2017已经进入第三天,内容仍然精彩纷呈,相信各种主题演讲、专业论坛、产品展示会让网络安全从业人员和企业收获颇多。下面由E安全继续为大家呈现RSA会场的精彩内容!
目录
RSA 2017安全大会上多名Wi-Fi用户遭攻击
RSA信息安全大会是全球顶级的安全盛会,但这并不意味着会场一定安全。安全测试厂商Pwnie Express扫描RSA大会无线电波后,就发现多起EvilAP攻击。
其中一次EvilAP攻击中,恶意接入点使用Karma工具,诱骗用户,使其认为正连接到已知接入点。EvilAP 攻击在RSAC上发出的接入点信标为常见位置,例如星巴克和麦当劳。
Pwnie Express经过分析后发现,多个用户确实连接到了恶意接入点,并且至少有两名用户保持连接超过一天。
Pwnie Express发现,RSAC展台运行的多个Wi-Fi接入点通过WEP加密。WEP是较旧的无线加密标准,在很早之前就被证明缺乏安全性。
完整视频如下:
为未来做好准备
赛门铁克首席技术官休·汤姆森(Hugh Thompson)博士带领与会人员探索了其它学科的发展,并了解网络安全行业要如何把握今天的机遇,并走在当今的工具前面。
《The Great A.I. Awakening (人工智能的伟大觉醒)》的作者Gideon Lewis-Kraus采访了Alphabet公司的执行总裁Eric Schmidt。Alphabet旗下包括谷歌公司和其它技术公司。
SANS小组成员Ed Skoudis、Michael Assante、Johannes Ullrich和主持人Alan Paller介绍了“7种最危险的新型攻击技术,以及未来的攻击技术”,向观众呈现了最危险的新攻击技术,解释了这些新攻击技术的运作方式,如何加以阻止,以及如何为未来做好准备。
Security Scholar就是未来的希望
也许,你会在RSAC上看到一两个比典型安全专业人员年轻的面孔。这些新面孔正是RSA 2017“RSAC Security Scholar”项目参与者。为了丰富对话,并寻找未来的思想领袖,RSAC在2016年第25届周年大会上启动了RSA Conference Security Scholar计划。该计划进入第二年就扩大到20多所学校,60名学生。
区块链技术应用解析
安全咨询厂商BT Americas公司首席技术官Konstantinos Karagiannis表示,互联网在当初的演进过程中并未考虑到安全需求,而如今我们将不得不为此付出代价。不过凭借着方兴未艾的区块链技术,我们将有机会通过主动而谨慎的方法实现安全保障。
区块链技术能够帮助各方将进行交换的数据集中至一个代表交易的“块”中,根据Karagiannis的解释,该块“在计算层面拥有不可逆性”。此块利用一条哈希值进行标识,这条哈值希在逻辑上来源于上一个块,因此能够形成一条链状结构。如果新增块通过“矿工(miners)”的验证,则会被添加至主链当中。但如果所提交的块经过修改,则其哈希值即可改变,而后续操作也将被拒绝。这套模型旨在使交易过程更为透明且可信。
Karagiannis同时指出,区块链第四年完成一次指数级增长,这将同步增加此前交易的实际价值。目前已知的最佳区块链应用案例为数字化货币比特币,而由于难以生成的天然属性,其价值正不断提升。截至现在,区块链概念亦证明其能够实现其它多种应用,例如管理音乐等数字化资产、确认身份、证明房屋所有权及智能合同等可验证数据。
针对区块链的有效攻击源于比特币的逐步升温。援引1 Return、Mt. Gox以及Gatecoin等相关实例,Karagiannis解释称“攻击活动并非指向这项技术概念本身,而是其实现方案。”在这方面,比特币钱包网站Coinbase在保护措施方面堪称同侪之最,但攻击活动却转而指向了其后端区块链系统。如果出现特定用户问题,例如手机丢失或者密码泄露,则用户本身应为事件负责。其投资方案并未采用FTIC作为支持。Karagiannis宣称,Android手机由于糟糕的安全更新机制而成为风险最高的攻击目标。
不过他更大的担心在于,区块链是否真的属于“构建数字化纸牌屋之上”?毕竟其使用的公开加密密钥会在交易中暴露,且很可能受到量子计算配合ECC(即错误校正代码)的破解。虽然他随后作出的学术解读令大多数与会者根本摸不着头脑(包括利用Lamport签名阻止这一漏洞),但他的总结性意见在于,“已经有太多人在使用区块链技术,因此绝不能允许这种问题的出现”。意味着也许到某个特定时间点上,区块链技术的安全性也有可能需要加以保护。
那么他据此给出了哪些建议?
企业应当尽快考虑对正处于开发或者使用中的区块链应用进行审查,以确保技术合理性、考量安全水平、数据永久性并筹备其它技术替代方案。其中应包括验证当前应用到底采用的是经过实践验证的区块链与协议,抑或配合的是可能存在风险的新兴及实验性成果。
他同时建议各企业测试应用安全性,借助白帽黑客的力量发现相关缺陷,同时选择真正具备区块链技术经验的供应商——即尽可能回避那些专业知识不足的供应方。
Karagiannis在演讲结尾向区块链技术社区提出了更为广泛的要求,包括通过向开发者资源提供部分回馈及支持NIST发出的为PK开发后量子时代加密解决方案等方式为其未来安全作出贡献。
玩转沙盒
不知道与会者是否了解今年RSA的“沙盒”活动。RSA的“沙盒”设置了大量互动体验来测试信息安全技能。今年的沙盒活动演示并讨论普遍计算技术和连通性将如何避免医疗保健和企业出现更广的威胁形势,与会者通过该活动可以将威胁思维拓宽至智慧城市、电网和工业加工厂,并能挑战网络和数字取证的信息安全技能。周四,“沙盒”活动还会继续!
“沙盒网络战”
SANS Core NetWars Experience(SANS核心网络战体验)是一个信息安全挑战比赛,旨在培养并提高信息安全专业人员的技能。美国时间周三(2月15日)或周四(2月16日),参赛者可以在循序渐进的困难挑战中与同行一较高下,从而培养并提高自身的信息安全技能。参赛者可以使一个人或最多5名成员组成的团队。SANS NetWars专为新手到高级的专业人员设计,覆盖各种渗透测试、取证、防御,主要考验的是参赛者的经验和解决问题的技能。游戏设置了五级水平。
SANS DFIR NetWars联赛是一个事件仿真器,包含大量取证、恶意软件分析、威胁狩猎和事件响应挑战,专业设计用来提高参赛者的熟练程度,同时避免现实生活中网络事件的相关风险。它的特别之处在于比赛有时间限制,测试的是参赛者熟练的技能,同时帮助参赛者识别自己欠缺的技能。
“SANS一小时夺旗大赛”(SANS One-Hour CtF):SANS将举办一个小时的夺旗大赛。比赛将实时进行。SANS将花10分钟时间通过幻灯片介绍技术概念,之后参赛者有40分钟的时间使用幻灯片中的理念和自己精湛的技能实施入侵。最后10分钟公布答案和颁奖。参赛者不需要任何工具(在基于浏览器的环境为参赛者准备就绪)。参赛者要做的就是打破障碍参与夺旗大赛。
ICS沙盒
ICS作为现代社会的支柱,其中的漏洞已经成为企业、政府和组织机构关注的焦点。今年,ICS将更深入钻研工业物联网,模拟ICS网络攻击,并思考智慧城市对电网的影响。
ICS沙盒研讨会
· “网络、不断演变的生态系统:为未来智慧城市铺路”
· “事实或FUD(惧、惑、疑)?ICS网络攻击模拟和整个家庭的影响分析”
· “解读工业网络攻击”
· “安全第一!保护工业物联网的战略解决方案”
· “安全的制胜策略:了解ICS/SCAD网络安全威胁、漏洞、媒介和攻击方法”
· “构建ICS环境安全?好!但是如何做?!”
物联网沙盒
IoT Village™由安全咨询和研究公司Independent Security Evaluators(ISE)组织,提供推动物联网设备安全的专业知识。该展示会的亮点是脆弱的联网设备,以及在一般设备(智能摄像机)和复杂设备(太阳能板和医疗设备)中发现的开创性安全研究。在这里,参与者可以与安全研究专家进行发人深省的讨论,这些专家会分析现实世界的漏洞利用和漏洞,并分析其对消费者和企业环境造成的影响。如果对此感兴趣,可以在Twitter上了解ISE和IoT Village的最新情况。
物联网沙盒研讨会
· “出人意料的物联网-太阳板攻击”
· “使物联网武器化”
· “医疗保健物联网”
· “什么意思,补丁?物联网安全更新的共同愿景”
· “互联世界断网:物联网威胁时代之生存指南”
· “勒索软件、无人机、智慧电视、机器人:保护物联网时代的消费者”
· “你所有的锁都是我们的”
· “物联网现场演示”
· “医疗设备的安全考虑:案例研究”
国内10款热门安全产品展示(排续不分先后)
1.阿里云云盾DDoS高防IP
主要特点:云盾DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
2.安恒信息天池云安全运营平台
主要特点:安恒云安全运营平台解决方案主要包括以下内容:云平台安全管理;业务安全管理;统一认证;云安全市场;云安全租户平台管理;云监测能力;云防御能力;云审计能力。
3.绿盟科技威胁情报
主要特点:绿盟科技的全球威胁情报可以帮助企业提升态势感知和企业安全态势 — 提供战略和战术情报,并为组织机构提供完整的全球威胁形势,包括中国。
4.360云守
主要特点:360云守采用灵活的安全策略,通过认证、标记化和加密方式,确保云端和传输中的数据安全,内置包括AES算法、中国标准国密SM算法以及特定业务场景的字段加密和标记化算法等在内的数十种特定的安全加密算法,而且通过性能优化措施可以在保证安全的情况下保留原有云应用功能,不影响用户云应用体验。
5.安天科技下一代威胁检测引擎
主要特点:安天下一代威胁防御解决方案融合网络流量和端点检测防护先进技术,辅以深度鉴定环节,在网络边界、关键网段、工作站、服务器和移动终端形成部署。
6.华为下一代网络安全
主要特点:围绕云数据中心、广域网、局域网、移动办公安全和IoT终端安全打造的下一代网络安全解决方案。
7.微步威胁情报平台
主要特点:它是由专业的安全分析师团队为同行打造的,基于SaaS的安全分析工具,这款软件平台产品解决了企业在威胁情报落地中存在的挑战。
8.“幻境”内网动态防御系统
主要特点:从内网安全防御的角度,通过网络节点的主动跳变快速迁移形成动态环境,构建一个动态的、不断变化的“网络迷宫”,使攻击者无法找到攻击目标;通过构建极具诱惑力的虚假节点,开放一些容易被黑客攻击的常用服务来诱捕攻击者;利用人工智能方法深入分析网络攻击行为,主动改变网络防御策略,极大地增加了攻击者的攻击难度。
9.蓝盾网站安全云平台
主要特点:通过先进的云服务模式,可拦截各类黑客攻击,隐藏网站真实服务器,从云防线节点直面黑客攻击,为网站提供一站式的安全服务。
10.信源豆豆Linkdood
主要特点:打造“路由+服务+用户”的创新设计网络通信体系,实现不同属主、不同架构社交网络系统的互联互通。
国外40款热门安全产品展示(排续不分先后)
1.ThreatOps
主要特点:ThreatOps可以自动关联Dashboard内的攻击信息加速事件处理,以评估并创建剧本(Playbook)。借助ThreatOps,攻击会被自动隔离、阻止。此外,威胁搜索有助于根除攻击验证。
2.SSH+
主要特点:SSH+是一款基于Web的SSH密钥管理解决方案,用于支持Linux系统的网络基础设施。SSH+提供强大的功能,旨在确保用户访问更加安全、高效。
3.BigID数据映射器
主要特点:BigID帮助组织机构保护并管理收集和处理的个人数据隐私。该软件可帮助查找个人可识别信息和数据主题清单,映射数据流,管理数据风险,并符合隐私法规(GDPR)。
4.风险架构应用价值风险(Risk Fabric Application Value at Risk)
主要特点:“应用价值风险”是Bay Dynamics公司“风险架构”网络风险分析平台的组成部分,允许企业根据环境中检测的威胁和漏洞,量化网络风险的财务影响。
5.Bitdefender虚拟监视器自检(Hypervisor Introspection,HVI)
主要特点:Bitdefender HVI是一个变革性安全层,通过虚拟监视器进行内存自检,从而保护企业免受高级的针对性攻击。
6.移动应用(Mobile App)
主要特点:保护离开云端的敏感数据。Mobile App是首个将客户控制的端对端加密从企业扩展到云、移动用户的解决方案,旨在保护整个企业。
7.Corero SmartWall网络威胁防御
主要特点:SmartWall NTD1100将Corero的实时DDoS缓解能力扩展到100G以太网连接,以1 RU Form Factor进行保护,在单个Rack内提供2.5 Tbps的保护。
8.BluVector 2.2
主要特点:BluVector可以改进机器学习性能,可用于检测高级威胁,加速解决速度,扩展威胁情报的目标日志记录,提高“网络狩猎”效率,并增强企业管理能力。
9.Comodo高级端点保护
主要特点:AEP利用微软Windows、Mac OSX和Linux平台上的Comodo默认拒绝端点安全进行端点保护。其功能包括增强的安全自动控制(Secure Auto-Containment)、零日威胁和恶意软件(包括“无文件”)防御,并提供远程端点管理和控制。
10.IncMan 4.0
主要特点:DFLabs IncMan 4.0安全自动化与编制平台建立在监督式主动情报(Supervised Active Intelligence,SAI)的基础上,旨在帮助网络安全操作和事件响应团队策划数据泄露和其它网络事件的分类、控制、报告和修复。
11.CyberArk特权账户安全解决方案v9.8
主要特点:该平台检测用户会话期间的风险命令,并根据风险评估、优先会话,并触发即时威胁响应。
12.端点威胁平台(Endpoint Threat Platform,ETP)
主要特点:CounterTack推出的ETP提供先进的端点安全和动态威胁防御。该平台在整个企业范围内集成多技术检测、分析和自动响应功能,以帮助组织机构智能应对最危险的网络威胁。
13.FinalCode 5.2
主要特点:IRM解决方案(持久、以文件为中心)最新版本的功能包括:在Box中安全预览文件,支持EMC存储、启动宏的Office文件和屏幕水印。
14.SSL解密
主要特点:SSL解密是GigaSMART流量情报的组成部分,目前支持将解密流量传送到内联安全工具(除了带外(out-of-band)工具),从而优化网络基础设施安全。
15.Hexadite AIRS
主要特点:Hexadite AIRS已经自动化了100万个网络调查,目前还包括自定义剧本(Playbook)功能,允许组织机构在自动化和定制之间找到适合自身需求的平衡。
16.数字威胁保护
主要特点:Easy Solutions推出的数字威胁保护套件得到美国银行家协会(American Bankers Association)的支持。此套件通过检测并缓解攻击(以盗取客户和雇员信息为目标)提供主动反欺诈策略。
17.Lastline企业版将于2017年春季发布
主要特点:快速检测基于浏览器的漏洞利用可以提供高度的可见性,并防止HTML代码中的恶意JavaScript。通过全球共享威胁情报提供更快速的事件响应,并自动检测异常/可疑的网络流量。
18.Imperva SecureSphere文件防火墙v12
主要特点:SecureSphere文件防护墙v12带有实时欺骗技术,专门用于检测勒索软件,并阻止加密企业数据。V12将诱骗文件新增到网络文件共享中,诱使黑客首先发动攻击,之后便在黑客加密关键数据前加以阻止。
19.RSA Archer Ignition计划
主要特点:RSA推出的Archer Ignition计划可以帮助客户快速、信心十足地启动风险计划。这一套集成用例解决了基本的风险管理问题。该计划通过专业服务和教育服务让客户快速启动计划。
20.RSA自适应认证
主要特点:RSA自适应认证使Web和移动会话可见,并允许组织机构将业务洞察力和其它反欺诈工具关联起来,以提升欺诈检测能力。
21.RSA NetWitness套件
主要特点:RSA NetWitness套件目前可以使组织机构的应用程序(在云端和虚拟基础设施上运行,并部署在“随处运行”的物理、虚拟和新的云端基础设施上)可见。
22.RSA SecurID访问
主要特点:RSA SecurID访问是一种创新身份保证解决方案,确保组织机构可以为适当的个人提供适当的访问,以便这类人在任何地方,通过任何设备实现便捷、安全的访问。
23.综合威胁情报
价格:Sumo Logi免费版 — 每天最多500MB;专业版 — 每日1GB以上,90美元/月;企业版 — 根据数据需求定制。
主要特点:Sumo Logic的安全分析解决方案为安全操作(SecOps)团队提供自动化预测分析和深度见解,帮助其更高效管理并审计整个应用环境。
24.Tenable.io
主要特点:Tenable.io是一个基于云的漏洞管理平台,该平台借助基于资产的弹性许可模式保护现如今的现代化环境,包括传统和不断变化的资产,例如容器和Web应用程序。
25.DECOYnet 3.0
主要特点:TopSpin的企业物联网安全结合情报欺骗和流量分析,以发现企业物联网设备,并为攻击者制造真实的陷阱。
26.DatAlert套件
主要特点:DatAlert套件升级版本可以优先考虑可疑的活动,加速调查并突出数据漏洞,以便组织机构快速缓解威胁。
27.Vera for Mail
主要特点:Vera for Mail是一个企业级安全解决方案,以帮助企业保护、追踪并撤销访问它们发送的任何电子邮件。该解决方案相当于添加了撤销按钮。
28.Untangle命令中心
主要特点:这是一个基于云的集中化管理中心,允许客户快速并简单控制任何浏览器的Untangle NG 防火墙部署,而不需担心价格和就地(on-premise)解决方案的维护难题。
29.CoIP(Cloud over IP:基于IP的云)平台
主要特点:Zentera近期宣布推出CoIP平台,这是首个多云(Multicloud)基础设施的安全解决方案。提该平台提供隔离、屏蔽和过滤工作负载的功能,以确保企业生产的工作负载。
30.互联网电子邮件保护
主要特点:互联网电子邮件保护是一项基于云的安全服务,专注为内部生成的电子邮件提供威胁管理能力。
31.VeridiumAD
主要特点:VeridiumAD是一款企业级解决方案,在Microsoft Active Directory环境中添加了生物识别身份验证和身份保证,企业因此可以取消对雇员使用传统密码。
32.Anomali Enterprise 2.0
主要特点:AE 2.0为安全团队提供可行的威胁情报。AE 2.0新增功能包括,威胁公告IOC匹配、简化的UI和入侵生命周期阶段的时间轴、以及通过分布式图形分析自动识别被恶意软件感染的主机等。
33.ThreatStream
主要特点:Anomali的威胁情报平台现如今可以从已知网络钓鱼电子邮件中提取指标,从而为用户提供早期预警。另外,如果启用双向威胁情报交换功能,用户可以通过STIX/TAXII协议访问和分发。
34.Anomali STAXX 2.0
主要特点:Anomali创建STAXX,为威胁情报界提供简单、便捷的方式收取STIX/TAXII威胁情报信息。STAXX 2.0的新功能包括双向IOC共享、威胁情报扩展和指标信息输出。
35.Anomali Community App for Splunk
主要特点:The Anomali Community App for Splunk将Splunk的强大分析与Anomali综合威胁数据相结合,从而识别并响应检测到的威胁。Splunk Enterprise Security新增的自适应响应工作流可以促进安全运营中心(Security Operations Center)和威胁分析师之间的无缝调查和威胁共享。
36.Centrify分析服务
主要特点:这项服务使用机器学习根据用户行为评估风险,之后对风险进行评分,并确定是否授权访问、要求逐步认证或阻止访问。
37.RES ONE Security
主要特点:RES ONE Security可以保护组织机构免受威胁,降低风险,并帮助用户证明自身具备数据屏蔽、服务版本控制、情境感知安全控制和治理报告等新能力。
38.Pulsar
主要特点:Pulsar基于无代理、开放、可扩展的架构为企业提供缓解云迁移风险要求的透明度,还可以简化安全配置管理,并检查已知安全底线的状态。
39.GlobalSign自动注册网关(AEG)
主要特点:“自动注册网关”(AEG)是一个完全自动化的托管PKI解决方案。AEG将GlobalSign的托管PKI解决方案直接与Active Directory集成,因此运行Windows环境的企业可以自动进行证书配置和管理,而无需维护昂贵复杂的内部CA。 AEG支持ACME和SCEP协议,从而将支持领域拓宽到Windows以外。如果组织机构使用Linux服务器、苹果OS X客户端和数以千计移动和网络端点的混合环境,那么它们可以自动注册并管理数字证书。
40.GuardiCore中枢安全平台
主要特点:GuardiCore扩展了数据泄露检测和响应功能,以应对更多数据中心和云端的攻击类型。中枢平台新增了“名誉服务”、“勒索软件缓解”和“直观细分政策创建”。
周四亮点抢先看
主题演讲:Dame Stella Rimington和Neil deGrasse Tyson将登台演讲!
“RSAC大学日”开始!
RSAC Bash: 4场Party,1晚冒险之旅!
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 号zhu-geliang ②邮箱[email protected]
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。