דיילי ציפי

האבטחה של RSA

31/10/2011 14:50
ארט קוביילו, מנכ"ל RSA: ככל שנוצרים יותר נתונים יש על מה יותר להגן, והנתונים (והאיומים) ממשיכים לצמוח אקספוננציאלית. המשמעות: פרנסת חברות אבטחת המידע מובטחת, כי היא בנויה בתוך המודל של ניהול הנתונים עצמו

האירוע: RSA Conference 2011 ללקוחות אזור EMEA. המיקום: לונדון, בפעם ה-12. בארה"ב הכנס נערך זו השנה ה-20 ברציפות. המהות: כנס אבטחת המידע הגדול מסוגו. על הבמה ראשי RSA, האיומים, האזהרות וקצת נוסטלגיה.

ארט קוביילו, מנכ"ל RSA: ככל שנוצרים יותר נתונים יש על מה יותר להגן, והנתונים (והאיומים) ממשיכים לצמוח אקספוננציאלית. המשמעות: פרנסת חברות אבטחת המידע מובטחת, כי היא בנויה בתוך המודל של ניהול הנתונים עצמו

קוביילו על הבמה: ים הנתונים הזה לא ייפרץ ישירות דרך אמצעים טכנולוגיים, אלא יותר דרך אנשים, עובדים, תמימים או לא, אך הם החודרים בפועל והם משדרים את המידע החוצה

אם מודל ההתקפה החדש הוא APT (ר"ת Advanced Persisted Threats), התשובה אליבא ד'ארט קוביילו היא מודל ההגנה PDI (ר"ת Persistent Dynamic Intelligence). שתי התפיסות עברו היישר מלוחמת הסייבר הצבאית אל עולם הארגונים

תום הייסר, נשיא RSA, מגולל את פרשת ההתקפה על RSA, שנערכה במרץ השנה, וגנבה נתוני טוקני SecurID כדי לחדור ללקוחותיה הביטחוניים של RSA במטרה לגנוב מידע סודי. הלקוחות המותקפים קיבלו התרעה מ-RSA עצמה, והמפורסמת היא לוקהיד-מרטין, יצרנית מטוסי התקיפה המתקדמים בעולם. ראשי RSA מגלים שמאחורי התקיפה עומדת מדינה, אך לא אומרים איזו

הייסר מתריע בשער: כמעט כל חברה מועדת להתקפת גניבת מידע, ועובדיה, שהם הכישרונות והנכס הגדול שלה, הם גם הסיכון הגדול למתקפה (בלי מודעותם). אז איך נזהרים מהפורצים? מודעות, הרמת קול בכל דרג, חינוך המשתמשים, הגבלת הפעילות ברשתות חברתיות וחסימת גלישה לאתרים מסוכנים

בין ההרצאות: אין כנס טוב בלי מפגש פנים עם פנים עם נציגי הספקים ופתרונותיהם. בכנס RSA 2011 בלונדון השתתפו כעשרים מציגים ענקים כמיקרוסופט וסימנטק, לצד קטנים ומקומיים, וכמובן RSA עצמה ו-VMware, ששתיהן שייכות ל-EMC שרכשה אותן בחוכמה רבה

החסויות: כמובן שחייבים גם חסויות, כמו הראשיות של מיקרוסופט וסימנטק. מתחתם הייתה סיסקו

גורם המשיכה: בהרצאת הנעילה של המליאה הבטיחו את טים ברנרס-לי, האיש שפיתח את הגלישה האינטואיטיבית באינטרנט, מה שהבטיח תפוסת אולם מלאה. דבריו לא עמדו בציפיות, הוא לא ידע לחזות, או לא רצה להתבזות, מה יקרה באינטרנט בעוד כמה שנים. בטח שמע ממקורותינו למי נתנה הנבואה וכל מה שידע לומר על אבטחת המידע ברשת העולמית, הוא לבקש ממומחי האבטחה באולם ובעולם לשפר אותה

חוגגים 20 שנה לכנס RSA בארה"ב ומעלים נוסטלגיה למייסדים מהאקדמיה. למשל מה מקור השם RSA

RSA על שום מה? על שם שלושת ממציאי נוסחת המפתח הציבורי להצפנה שכל תעשיית האבטחה העולמית בנויה עליה, מאז תארו אותה במאמר שכתבו ב-MIT בשנת 1978 והם: Ron Rivest ,Adi Shamir ו-Len Adleman

EMCRSAארט קוביילו

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים