一年一度的RSA大会上,现在已经20年,将于本月底为摆动安全产业聚集在产品推出和安全专家争论云计算和移动计算的安全问题的为期一周的盛会。
业内高管步入在展会上风头将包括斯科特·查尼,微软的对可信赖计算的公司副总裁。查尼将被冒充的想法“集体防御互联网健康”可能涉及一种新型电脑体检的检测僵尸网络或其他恶意软件的代码,可能是什么社会和政治影响。五角大楼的国防部副部长,威廉琳,预计约国防部的网络安全战略讲 - 并要求从产业援助,以制定针对对手的技术试图进入敏感的网络。
其他主讲嘉宾将是恩里克·萨利姆,赛门铁克公司总裁兼首席执行官;比尔·维迪,执行副总裁,软件和解决方案,企业业务在惠普,预计将讨论哪些HP会做与最近的ArcSight和Fortify的收购INNOVATE;和汤姆·吉利斯,思科公司副总裁兼总经理,安全技术事业部,可能将讨论移动思科的安全战略和云计算。
MUCH MORE ON RSA:从云计算和移动安全加密,安全问题作为比比皆是RSA转20
但是,远离喧闹,RSA大会 - 始于二十年前的邀请到了什么是RSA数据安全(现为EMC的一部分)组织同龄人的会议密码学专家的适度集聚 - 还有待探讨一些的地方关于公共和私人密钥加密的最新思想。
而今年一个良好的开端是在绿洲KMIP互操作性演示,在行业组的成员结构化信息标准促进(OASIS)将展示跨越使用基于所述OASIS密钥管理互操作第五议定书的产品供应商产品边界的密钥管理信息的安全通信。1.0。
KMIP是由OASIS参与者,包括IBM,HP,EMC / RSA和nCipher的(开发的行业规范由泰利斯公司收购),除其他外,通过基于策略的集中控制“的加密材料,公共/私人密钥,证书,各种与加密密钥需要被管理的物料,”存储系统经理研究在IBM苏黎世研究罗伯特·哈斯说:实验室。
管理加密密钥,存储和数据库系统,服务器和主机,或其他地方使用的地方,一直是巨大的困难 - 和复杂性有时也被称为“密码学的阿喀琉斯之踵,”哈斯补充道。
该KMIP 1.0版规范似乎是最好的射手,到目前为止创建密钥管理多厂商互操作性的标准,哈斯指出。在RSA大会上的演示将展示它是如何可以做到的任务,如生成密钥,查找现有的密钥,并检索,注册和跨供应商的客户端删除键/服务器使用SafeNet的距离,Emulex公司,RSA / EMC,Cryptsoft,IBM,惠普和高密度器件产品的边界。
互联互通的高度敏感的安全环境主题将由迈克尔·丹宁,总经理,在CA Technologies的安全客户解决方案部,谁将举办与雷神公司,EADS和诺斯罗普格鲁门公司执行董事的小组讨论审议。重点将是在使用由开发数据共享技术Transglobal安全协作计划,集团企业和政府参与促进安全手段,分享跨国界的航空航天和国防组织的敏感信息。
行业访谈:什么是“高级持续性威胁”呢?
同时,预计将有一些相关的移动数据安全,下一代防火墙和入侵检测与防护公告,包括据称是是第一个商业实现由开放信息安全基金会促进了Suricata规范的,视为竞争对手到开放源码的Snort,这是由Sourcefire的看管。
具体的OISF旗帜下,在ThreatMeter 10 Gbps的IDS / IPS从nPulse家电将根据规则集从公司正在出现的威胁,以及来自Napatech配套技术进行展示。
其他的产品演示将包括的Tufin的SecureTrack防火墙管理审计和合规性产品,首次将如何支持下一代防火墙,在这种情况下,从帕洛阿尔托网络NGFW线的联合演示。这意味着使用防火墙Tufin管理工具可以从传统的更容易迁移防火墙基于端口的下一代防火墙,如帕洛阿尔托的,能起作用基于应用层的控制。帕洛阿尔托和Tufin将展示该作品在他们都在展会上的展位如何。CA Technologies将展示其的SiteMinder Web访问控制产品的收益如何扩大和整合,通过与先进的安全认证从阿科特安全策略实施技术,一家公司就收购后期去年。