RSAコンファレンスに参加し、スピーチをするようになって20年以上が経ちました。この数十年の経験の中で、RSAC はコミュニティが必要とするように変化してきました。製品の発表から政府の政策発表まで、RSAC はビジネス界がセキュリティについて語る場となってきました。RSACのベテランとして、サンフランシスコでの1週間をナビゲートし、優先順位をつけるために考慮すべきテーマ、必聴のセッション、個人的な推奨事項のリストを作成しました。
クラウドの安全確保
過去10年間で、重要なデータとワークロードのクラウドへの移行は、情報セキュリティチームにとって最も重要な変化であった。残念ながら、レッドチームとブルーチームのほとんどは、クラウド環境の攻撃モデリングと、進化する攻撃を防御するための測定可能なコントロールの展開で成功するためのリソースを与えられていない。
今年のイベントを心待ちにしていたところ、光栄にも講演枠をいただき、NisosのCEOであるDavid Etue氏とコラボレーションする機会を得ることができました。彼と私は長年にわたり、攻撃者の一歩先を行くためにセキュリティ防御者が協力する方法を一緒に考えてきましたので、10年前に彼とジョシュ・コーマンが開発したAttacker ROIモデルを再検討する予定です。
講演の中で、デビッドと私は、攻撃者ROIモデルを使用して、レッドチームとブルーチームのリソースをどのように配置するかについて、組織の再優先順位付けを支援する方法を提案します。私は、Vectra 、MAAD-AFオープンソース攻撃フレームワークのリリースでどのようにリードしているかを紹介し、RSACの参加者に、この作業を次のレベルに押し上げるための協力を求めます。
参加すべきセッション
M365 攻撃者の ROI:Microsoft Cloud Attack Insights (CSCO-M06)
4月24日(月)|午後2時20分~3時10分
AIによるサイバー・レジリエンスの構築
大規模言語モデル(LLM)や生成AIをサイバーセキュリティの最前線の両側で使用することで、私たちがこの半年間に目の当たりにした大きな変化を無視できるのは、セキュリティ・コミュニティの岩の下で暮らしている人だけでしょう。フィッシング・キャンペーンのオペレーターが説得力のある電子メールを作成できるようにしたり、SOCスタッフが標的型マルウェアの逆コンパイルをより効率的に行えるようにしたりと、LLMとAIがいかに破壊的な力を発揮するかを目の当たりにしてきました。RSAConference2023は、これらのテクノロジーがレッドチームとブルーチームの効率化をどのように可能にするかによって定義されるだろう。
幸運なことに、私はVectra AI で働いています。振る舞い AI を応用して、SOC チームがノイズに埋もれたシグナルを検知する効率を飛躍的に向上させるための中心的な役割を担っています。私たちの Attack Signal Intelligence私たちはパートナーやお客様と協力し、平凡で繰り返しの多い退屈な作業を避け、セキュリティチームが実際の脅威に集中できるようにすることで、SOCアナリストの時間の使い方を再定義しています。RSAConferenceでは、オンプレミスのデータセンターとマルチクラウドサービスインフラにまたがる複雑なハイブリッド環境においても、最も重要なサイバー資産を守るために、当社の研究開発能力をどのように活用しているかをご紹介します。
Attack Signal Intelligence についてもっとお知りになりたい方は、4月26日(水)のオープンハウスイベントで、Vectraチームとランチをご一緒しませんか。お食事、デモ、DJ、そしてカメラマンによる写真撮影をお楽しみください。
展示会場を回られる際は、Keysight・テクノロジーのブース(北エキスポ-ブース番号541)にお立ち寄りいただき、当社の主題専門家によるライブ・デモをご覧ください。
つながり、文化、料理
RSACのベテランである私たちにとって、サンフランシスコはおいしい食事をしながら個人的なつながりを取り戻したり、専門外の学習体験をしたりするのに最適な場所だ。私のお気に入りは、アジア風のレストランだ。サンフランシスコは、中国料理、日本料理、韓国料理の質の高さと多様性を提供している点でユニークだ。以下は、サンフランシスコ滞在中に私がよく行く店のリストである。
ハウス・オブ・ナンキンRSACのディナーで一番好きな思い出のひとつは、何人かで「ハウス・オブ・ナンキン」を訪れ、その夜食べるものをスタッフに選んでもらったことだ。今まで味わったことのない新しい料理を探求し、新しい友人を作りながら旧友と素晴らしい思い出を作ることができた。RSACにもう少し近い場所で、同じようなクオリティの料理をお探しなら、ハウス・オブ・ナンキンの姉妹店である「芳」は、クオリティが高く、クリエイティブでユニークな中華料理を楽しめる素晴らしいレストランだ。
ジャパンタウンのバーベキュー人ごみを離れてアジアのご馳走を楽しむなら、ジャパンタウンにある日本料理や韓国料理のバーベキュー店へ。大勢でグリルを囲み、自分で焼いた食材を食べながら、昨年の苦労話や成功談、失敗談を語り、来る年を楽しみにすることほど原始的なことはない。
現代ユダヤ博物館サイバーセキュリティの狂気からちょっと逃れたいなら、モスコーニ・センターからほんの1ブロックのところにあるコンテンポラリー・ジューイッシュ・ミュージアムがおすすめだ。昨年、私はジム・ヘンソン美術館の最もクールな展示のひとつを散策し、子供の頃にマペットに笑わされたことを思い出してとても懐かしくなった。今年はもっとシリアスな展示もあるようだが、私はいつもあのミュージアムが示唆に富んでいて、エキスポ会場で数時間過ごした後の息抜きに最適だと思う。
近代美術館美術愛好家のために、近代美術館もすぐ近くにあり、展示スペースは一般的に素晴らしい芸術作品を鑑賞するための静かな場所である。
RSACに初めて参加される方は、時間を作ってRSAのすべてを体験されることをお勧めします。サンフランシスコでお会いできるのを楽しみにしていますし、Vectraが一週間常駐しているナスダック・アントレプレナー・センターでご一緒できることを願っています。