Cela fait maintenant plus de 20 ans que j'assiste aux conférences de l'ASR et que j'y prends la parole. Au cours de ces décennies d'expérience, le RSAC a évolué en fonction des besoins de la communauté. Des lancements de produits aux annonces de politiques gouvernementales, le RSAC a été l'endroit où le monde des affaires parle de sécurité. En tant que vétéran de la RSAC, j'ai dressé une liste de thèmes, de sessions incontournables et de recommandations personnelles à prendre en compte pour naviguer et hiérarchiser votre semaine à San Francisco.
Sécuriser la Cloud
Au cours de la dernière décennie, le déplacement des données et des charges de travail critiques vers le site cloud a été le changement le plus important pour les équipes chargées de la sécurité de l'information. Malheureusement, la plupart des équipes rouges et bleues n'ont pas reçu les ressources nécessaires pour réussir à modéliser les attaques des environnements cloud et à déployer des contrôles mesurables pour se défendre contre les attaques en constante évolution.
Alors que j'attends avec impatience l'événement de cette année, je suis ravi d'avoir l'honneur de prendre la parole et d'avoir l'occasion de collaborer avec le PDG de Nisos, David Etue. Comme lui et moi avons travaillé ensemble pendant des années pour trouver des moyens de faire collaborer les défenseurs de la sécurité afin de garder une longueur d'avance sur les attaquants, nous allons revisiter le modèle Attacker ROI que lui et Josh Corman ont développé il y a 10 ans.
Au cours de notre exposé, David et moi proposerons des moyens d'utiliser le modèle de retour sur investissement des attaquants pour aider les organisations à redéfinir les priorités en matière de déploiement des ressources des équipes rouges et bleues. Je soulignerai comment Vectra mène la charge avec la publication de notre cadre d'attaque open source MAAD-AF et je solliciterai l'engagement des participants au RSAC pour nous aider à faire passer ce travail à l'étape suivante.
Session à laquelle assister :
M365 Adversary ROI : Microsoft Cloud Attack Insights (CSCO-M06)
Lundi24 avril | 14h20-15h10
Renforcer la cyber-résilience grâce à l'IA
Seules les personnes vivant sous des roches dans la communauté de la sécurité pourraient ignorer le changement radical auquel nous avons assisté au cours des six derniers mois en ce qui concerne la puissance de l'utilisation des grands modèles de langage (LLM) ou de l'IA générative des deux côtés du front de bataille de la cybersécurité. Qu'il s'agisse de permettre aux opérateurs de campagnes de pêche de rédiger des courriels convaincants ou d'aider le personnel SOC à décompiler plus efficacement les logiciels malveillants ciblés, nous avons vu à quel point les LLM et l'IA peuvent être perturbateurs. La RSAConference 2023 sera définie par la façon dont ces technologies permettent aux équipes rouges et bleues d'être plus efficaces.
J'ai la chance de travailler à Vectra AI, où nous sommes au cœur de l'application de l'IA comportementale pour aider les équipes SOC à augmenter de façon exponentielle leur efficacité à détecter le signal enfoui dans le bruit. Avec notre Attack Signal Intelligencenous travaillons avec nos partenaires et nos clients pour redéfinir la façon dont les analystes SOC passent leur temps en évitant les tâches banales, répétitives et ennuyeuses et en permettant aux équipes de sécurité de se concentrer sur les menaces réelles. Forbes a récemment reconnu Vectra comme l'un des leaders de son 2023 AI 50, et lors de la RSAConference, nous montrerons comment nous utilisons nos capacités de recherche et de développement pour améliorer la façon dont les défenseurs peuvent protéger leurs cyber-actifs les plus importants, même dans des environnements hybrides complexes qui couvrent les centres de données sur site et les infrastructures de services multiplescloud .
Pour en savoir plus sur Attack Signal Intelligence, rejoignez l'équipe Vectra pour un déjeuner lors de notre journée portes ouvertes le mercredi 26 avril. Nous fournirons le repas, les démonstrations, le DJ et même un photographe pour rafraîchir votre photo.
Si vous faites le tour du salon, arrêtez-vous au stand de Keysight Technology (North Expo - Stand #541) pour rencontrer l'un de nos experts en la matière et bénéficier d'une démonstration en direct.
Connexion, culture et cuisine
Pour ceux d'entre nous qui sont des vétérans du RSAC, San Francisco est un endroit idéal pour renouer des liens personnels autour d'un bon repas ou pour vivre une expérience d'apprentissage en dehors de notre domaine. Les nombreux restaurants d'inspiration asiatique sont mes lieux de prédilection pour partager un bon repas avec des personnes intéressantes. San Francisco est unique par la qualité et la diversité de sa cuisine chinoise, japonaise et coréenne. Voici une liste de mes arrêts préférés lorsque je suis à San Francisco.
Maison de Nankin: L'un de mes meilleurs souvenirs d'un dîner du RSAC est celui d'un groupe qui a visité la Maison de Nankin et qui a laissé le personnel choisir ce qu'il allait manger ce soir-là. C'était une excellente façon de découvrir de nouveaux aliments que je n'avais jamais goûtés auparavant et de me faire de bons souvenirs avec de vieux amis tout en m'en faisant de nouveaux. Si vous êtes à la recherche d'une cuisine de qualité similaire, un peu plus proche de l'action du RSAC, le restaurant frère de la House of Nanking, Fang, est un endroit idéal pour déguster des plats chinois uniques, créatifs et de grande qualité.
Barbecue à Japantown: Pour vous éloigner de la foule et savourer un autre plaisir asiatique, rendez-vous dans les barbecues japonais et coréens de Japantown. Il n'y a rien de plus primitif que de se retrouver entre amis autour d'un gril enflammé, à faire rôtir sa propre nourriture tout en parlant des défis, des succès et des échecs de l'année écoulée et en se réjouissant de l'année à venir.
Musée juif contemporain : Si vous souhaitez échapper un instant à la folie de la cybersécurité, le Musée juif contemporain se trouve à un pâté de maisons du Moscone Center. L'année dernière, j'y ai visité l'une des expositions les plus intéressantes du musée Jim Henson, ce qui m'a rendu très nostalgique en me rappelant toutes les fois où les Muppets m'ont fait rire lorsque j'étais enfant. Cette année, il y a des expositions plus sérieuses, mais je trouve toujours que ce musée fait réfléchir et qu'il est un bon moyen de décompresser après quelques heures passées au salon.
Musée d'art moderne : Pour les amateurs d'art, le Musée d'art moderne se trouve également à quelques pas, et les espaces d'exposition sont généralement des endroits calmes où l'on peut admirer des œuvres d'art étonnantes.
Donc, si vous êtes relativement nouveau dans l'expérience RSAC, je vous suggère de prendre le temps de profiter de tout ce que RSA a à offrir. Je me réjouis de vous voir à San Francisco et j'espère que vous nous rejoindrez au Nasdaq Entrepreneurial Center où Vectra sera installée toute la semaine.