2015RSA大会系列之十一:展会最后一天:细节中的RSA
作者:星期五, 四月 24, 20150

4月23日是展会的最后一天,安天小分队兵分两路,商务组前往硅谷拜访,学习组继续参会讨论,而不懂技术的安天小编,感受细节中的RSA。
安天小分队本日心得

今 天安天移动团队的参会人员组成商务小组,外出拜访客户,留守展馆的人员主要是来自对传统威胁防御检测方向的小伙伴。小伙伴们旁观学习了Bit9、 Lastline等主机安全厂商的展台,并观看了演示。记得2011年来参展时,Bit9也是一个很小的展台,当时打出了一个激烈挑战McAfee的攻击 性口号。而后还出现了Bit9自身遭遇APT攻击,其私钥被窃取的事件,而据说其白名单质量精度一度也不是非常理想,存在一定的污染。

而 今天Bit9已经是美国非常主流的终端安全的主导厂商,其大型展台在南展馆黄金地带,大屏幕产品展示秀也非常震撼,一扫当年留给我们简单粗糙的概念型产品 形象。Bit9的这一代产品实质并非简单的“白名单+安全基线”所能涵盖。其体系庞大,功能完备,对主机的行为链条有很好的关联揭示能力和挑战,同时应用 了包括VT信息在内的多种信誉方法,同时又对主机相关向量,做了很好的分类聚合,其安全基线的管理策略也非常细腻。

但显然这个产品更符合美国企业和机构特点,其有着较好的IT管理能力,其操作依然复杂,需要管理员有较好的技术能力。


Bit9展台前观众熙熙攘攘


Bit9今年主打兵人形象

我 们来之前对威胁情报驱动较为关注,但现场交流则感觉相关厂商比较敏感,显得十分保守,甚至有些厂商对来自中国的企业有些敌视,因此就没有深入交流。但也有 国外同行看到了我们英文站点上的“方程式”分析报告后,来主动和我们交流,但其实我们也觉得不便共享,可见威胁情报共享之难。中国企业的环境与国外企业有 很大的差异,在威胁情报共享方面可能还面临诸多类似政商关系不够协调有序,企业间高度不信任等情况,这个领域国内厂商还需要更多的投入和努力。

安 全可视化方面今年呈现出“diao丝”逆袭白富美的现象,虽然多数厂商在具体产品表现上仍以数据的组合对比为主,不过也出现了很多深度的数据分析和视觉表 现。具有传统优势的厂商并未体现在这一方面应有的能力,反倒是具有灵活性和拓展性的提供检测类能力的小微公司表现出令人意外的惊喜,并且也出现了专业从事 可视表现和可视分析的专业公司。


过度使用3D的可视化,其实没有更多实际价值

如 OpenDNS等网络基础设施提供商,依托其业务继续在三维动态可视化方面持续前进,并且令人印象深刻,新锐厂商如ProtectWise等视觉及人机交 互方面虽仍尚需时日,但也表现出一定的能力。诸如Venafi和 BAE Systems、Raytheon等厂商本次也带来了相应的安全类可视化解决方案。

今 天一个工控安全的厂商也引发了我们关注。开始他们并不算积极,但在展示了我们英文网站的“震网”(Stuxnet)分析报告后,对方马上主动起来。尽管小 分队成员参与过“震网”(Stuxnet)的分析,但对硬件部分了解不多,因此交流不够深入,小分队回去会推动微嵌安全部门的同事们,再与他们进行远程交 流。

今 天令我们忍俊不禁的事件是关于资料整理的,早上老苗同学主动申请在宾馆处理工作,等大家回来时,发现所有前两天收集的资料和纪念品都被整理的整整齐齐。连 从各个展台上拿到的糖果都在桌上错落摆放。以前我们光认为大胡子Seak(江海客)有多种强迫症,没想到老苗也如此严重。

老苗成果展示

细节中的RSA

RSA大会至今已经有25年的历史,并且已经成为RSA的重要标签,其业界影响力不断提高,也取得了商业上的巨大成功,RSA大会早已经由一个专门的公司RSA Conference来组织,每年在北美、亚太、欧洲三地举行。在20多年的坚持中,成为一个经久不衰的盛会。

早 期的RSA大会只能说是密码学家的小范围聚会,而近些年,几乎每年的RSA大会都会吸引1、2万人参加,有近百场演讲和论坛,南北两个展区,要保证这么多 参会者有序、快速的注册入场;保证各取所需,能找到自己感兴趣的话题;保证参展企业的参展的体验和感受,保证场内和休息区域的位置充足,考验着会议组织的 细致、严密、条理的工作方式。细节决定成败,细节也能决定了RSA大会的品质。

本次专题,我们既有宏观趋势的分析,又有以往记忆的回顾,而在RSA大会最后结束的一天,安天小编也从几天以来捕捉的一些细节和感触,由小见大的谈谈RSA大会。

1快速注册

对于几万人的大会,注册首先是一个很大的问题,往往会排长队,而且比较混乱。RSA大会的注册更加科学条理,首先只需要在注册区的自助电脑上输入名字,点击“注册”,便会提示去几号柜台,走到对应柜台,印有名字的胸卡已经准备完毕,核对证件后就可领取。加上RSA大会注册时间很长,整个会议期间,都没有出现混乱、排队的状况。

2免费服务




虽然旧金山市中心并不大,但RSA展会还是开通了从酒店到会场专门的摆渡车,从早上7点到晚上8点,5趟不同的线路,10-15分钟一班,几乎住在酒店的大部分客人都可以方便的乘车往返。

RSA大会的免费不仅是摆渡车,安天小分队的传统是每天早上第一个到达展会现场,参展第一天上午,不到8点,会场外就摆了长长的桌子,放了很多免费的早餐,内容也很丰富,包括汉堡、三明治、果汁、咖啡、巧克力棒、苹果。

这些免费的服务或许为RSA增加了一些成本,却带来了更好的体验,早到的听众能够安心地听取报告,而需要布展的工作人员也能有充足的精力去投入工作。

3垃圾分类

小编一直觉得国内的垃圾分类需要改进,国内也有垃圾分类的要求,但一般人很难分清“可回收物”、“不可回收物”的区别,但垃圾桶上却没有示例。而在RSA会场的垃圾箱上,通过举例,用很多形象的图示标明了不同的种类,一望便知。


地毯上的告警条


RSA会场极大,展台众多,线路设计基本都放在地毯之下,所有布线处均有明显的警告标识。

官方APP

作为网络安全领域的盛会,最应该从细节处体现信息化的发展速度和新的工作方式。RSA大会近几年每年会推出官方APP,方便移动设备的使用,而且内容非常详细,几乎完全可以替代纸质指南,操作简单,而且更加便捷。而从APP的实现来看,是做了一套通用的程序框架,而把当年的RSA数据做成一个资源包,二次下载的形式,便于明年的进一步扩展。

和善敬业的产业工人

每年在RSA 的工作现场,从最初的装修、布置到展会中的服务、咨询,到最后撤展时的服务和结算、铺设地毯、操作叉车、吊车等,RSA大会的每个角落和阶段,随处可见和善敬业的工作人员。这些产业工人普遍体型硕大,大腹便便,肤色各不不同。他们工作效率不算高,去年布展的两位大妈,曾把我们急得有点火冒三丈又哭笑不得。但他们却是异常认真,工作起来神情专注,休闲时间则显得非常开心愉快,偶尔还会跑过来和我们飙两句中文。

严格的规则

RSA大会的有序与严格的规则分不开。有时候存在看似死板、程序化的工作方式。安天在预定2016年展台的时候,本希望在北区预定两个连着的独立小展台,工作人员却表示只能按照尺寸规格选择展台,即使说了好多也没有通融,所以最终我们还是预定了今年展位的对面,南展厅744,今年光临过安天的朋友,明年可以更方便的找到我们啦。


安天最终选定了今年展台对面的744号展台


现场小组撤展留念,即将赶往硅谷与商务小组汇合

再见,RSA2015,我们2016再见。 RSA2015年展会告一段落,我们的RSA专题连载也宣告结束,但后续我们还将继续根据小分队的后续活动跟大家分享一些心得和思考,敬请关注。

(本文系安天小编根据安天RSA 2015参展小分队成员的4月23日的总结分享整理而成)

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章