关于2018年Cisco Live在奥兰多的第一手报道

有很多人问我思科直播是什么样子的，从我作为一个长期的参与者和名人堂精英演讲者的角度来看。虽然我的观点可能与你的一般与会者有点不同，但我想我应该试一试，把它写下来。

思科直播是一个惊人的事件。有些年份，我可能会每年出席思科Live 4次，而这就是其中之一。

• 墨西哥坎昆——2017年12月
• 2018年2月，西班牙巴塞罗那
• 2018年3月，澳大利亚墨尔本
• 2018年6月，美国佛罗里达州奥兰多

当我年轻的时候，开始参加思科直播时，他们实际上被称为“网络工作者”，对我来说，这仍然是思科直播最好的部分。不是技术意义上的网络，而是持续的人际网络。这就像我与年复一年见面的人重逢;而且我每次都能认识新朋友。

今年，我在大厅里被一个多年未见的老朋友叫住了，还有一次与我16年未见的前学生的惊喜重逢。

作为思科安全业务部门的一名工程师，我确实定期会见某些客户;但是没有什么能比得上和成千上万分享相似兴趣的人在一起，和成百上千的人(至少)进行一对一的对话。最重要的是“与专家会面”，在那里我可以与客户1:1的会面，地点是一个配备白板和一些记号笔的小会议室!正是在这些房间里，顾客向我解释他们独特的问题，我们一起努力解决这些问题。也许，如果我们幸运的话，我们甚至能想出解决世界饥饿的办法。:)

今年，我疯狂地分别报道了4次。在CiscoLive的每一节课都有大量的工作要做，我决定今年把它翻四倍。我在想什么?我们一直在做这些报告，我们定期检查报告的内容，我们确实为这份工作付出了心血、汗水，有时甚至是眼泪。我们为什么要这样做?因为我们相信我们的技术，这是我们与你们所有人分享的机会!

不仅演讲者们早早地就开始了我们的会议。我们经常是同一群人在运行CiscoLive的网络。我的朋友像Nicole Wajer是NOC团队的一员，也是关于安全和IPv6话题的摇滚明星主持人;而我的其他朋友，如Brandon Culler和Jim Florwick，则有一个疯狂的任务，即支持高密度的无线网络，以无缝地支持22,000+并发用户，而房间在任何给定时间内都有数千个并发用户。

现在让我们逐日分析一下今年的事件:

星期天——不适合胆小的人

所以现在你知道了一些会前的巨大努力，今年我不得不在周六早上开始准备工作，并预演我的周日会议。没错，我说的是星期天。虽然思科Live从技术上讲是在周一开始的，但他们总是在周日这天提供“奖金”，当天挤满了技术和动手操作的实验室。对于那些在家的人来说，导师是一场“额外”的会议，除了正常的注册费之外，还要多花点钱，而且比典型的90或120分钟的分组会议要长得多。根据主题的不同，一个讲师通常会工作4小时或8小时。

只有最核心的参与者才会来这里参观，他们愿意花4到8个小时的时间深入研究任何技术，让自己的大脑融化思维。但他们确实每年都要忍受这种程度的痛苦。

今年，在周日，我和同事Naasief Edross做了一个4小时的专题介绍，内容包括如何将思科安全产品集成在一起进行事件响应编排(我的部分)，以及如何用3实现事件响应编排的自动化^{理查德·道金斯}像Phantom、Resilient和Exabeam (Naasief的作品)这样的派对工具。

周日，我被誉为第一次Talos威胁研究峰会(TTRS)的“闭幕基调”，在那里，我在“能见度在世界上的重要性，我们会失明”。这节课重点讨论了坏人是如何隐藏在加密的通信中，利用思科网络情报进行选择性解密和加密通信分析(ETA);以及使用端点工具，如AnyConnect网络可见性模块(NVM)和我们的思科安全连接器(CSC)为iOS从端点本身得到遥测。

TTRS是一个全新的分会议，虽然它是思科Live的一部分，但它也是独立的。观众似乎对安全技术和细节非常感兴趣。所以，虽然我得到了非常积极的反馈，但我还是觉得做一个主题式的演讲有点不好意思，而不是做一些技术深奥的演讲。从Talos威胁研究峰会2.0中得到的教训是:深入研究技术——当然，前提是我被邀请回来。

星期一-第一天正式，播客，签名售书，MTEs和苏格兰短裙!

周一对我来说没有任何演讲环节，但充满了“见专家”(MTE)会议，与业界传奇人物David White, Jr和CCIE安全专家Kevin Klous一起录制了思科安全TAC播客;接下来是我们的新CCIE安全图书第1卷的“遇见作者”签售。

亚伦Woland

思科安全TAC播客是一个非常长期和受欢迎的播客，由一些TAC领导人主持。在播客中，他们经常谈论客户的问题，他们是如何解决这些问题的，如何对技术进行故障排除，以及其他您希望从安全和TAC专家那里听到的常见主题。如果你从来没有列过播客，看看吧。

思科出版社举办一些“符合笔者的” session，你得到的一些自己喜欢的思科出版社的书籍也都在中上位置，思科销售店的作者见面。既然我已经创作了一定数量的书籍，现在，我的最新一期“集成安全技术和解决方案 - 第I卷”刚刚发布，我被邀请到这些满足的主机与一个我的三个合着作者会话。

本次会议是另一种方式来获得与谁日常使用的安全解决方案，并可能对认证学习乡亲一些伟大的互动。它总是如此之大，听/学习什么人这样做是为了安全，他们真的认为，当他们将作为坦率地一个安乐窝什么。

亚伦Woland

正如我所说，思科Live是一种非常友好的，几乎像家庭一样的文化，周一也是“格子裙星期一”的发源地——这是思科长期以来的传统，在重要会议的第一天就穿格子裙!它能让像我这样装腔作势的人，把我们内心深处的威廉·华莱士(William Wallace)调出来，假装我们是苏格兰人一天。除此之外，它还能证明你有胆量在两万多人参加大会的第一天穿苏格兰短裙。

亚伦Woland

“KiltedMonday”的聚会在WoS的社交媒体休息室举行，我们有现场直播游戏和带有奖杯的比赛!

让我我们,这是一个巨大的场地,你发现数以百计的各种摊位合作伙伴/供应商以及思科本身和一些有趣的小活动的地区——就像巨大的大小Connect4,象棋,跳棋和战舰游戏,甚至把绿色的高尔夫球手。

在WoS中，您可以从一个供应商到另一个供应商，了解他们的产品，观看现场演示，听取关于他们专业领域的演示，向专家提问，甚至是思科TAC的白板解决方案，(当然)还可以获得大量的奖品。

在WoS中，我们甚至有自己的威胁墙，在那里我们展示我们的安全工具的仪表板，用于会议的实时通信。你可以看到威胁墙证明了我在TTRS提出的观点，现在那里的大多数流量是加密的。

亚伦Woland

周一终于结束了一次客户晚宴，我们思科安全业务集团(SBG)的一群客户出去吃了一顿丰盛的晚餐。我自己坐在三位顾客的旁边和对面，如果不吃晚餐的话，我可能从来没有见过他们。听到他们的观点是绝对美妙的，作为一个只有几个人的小商店必须管理我们的许多先进的威胁解决方案，他们的斗争和他们想要完成的。

顺便说一句:我现在正在计划去现场与他们见面，亲眼看看他们的操作，并帮助他们设计解决方案。

周二——主题演讲，会议，MTE和我们正在寻找的机器人

不幸的是，我没有机会看到主题会议，因为我在CiscoLive的时间排得满满的。所以,我周二开始三个MTE,在此期间我的手机与人炸毁了通知我,我的名字和图片显示在大屏幕上在查克•罗宾斯的主旨,被授予在名人堂的精英的行列的扬声器。那真的很酷，我希望我能亲眼看到它。

在那些MTE和一些准备时间之后，我在周二的最后一个会议上，用下午4点到6点的时间，对着我的“治疗会议”座无虚席的约500名与会者做了演讲:先进的安全集成，提示和技巧。在这次会议中，我将澄清多年来对思科营销中“快速威胁遏制”和“以威胁为中心的NAC”的误解，并解释这些集成在现实世界中的使用，以及与之协作的所有自动化事件响应协调的技巧。我也解释一下隔离意味着“什么都不做”，除非您将其配置为执行某些操作;我用一种友好而冷静的态度来解释这个概念:)

周二晚上的比赛被证明有太多的选择。有供应商为选定的与会者举办聚会，也有思科客户团队举办的晚宴，思科出版社的作者晚宴，思科的DevNet聚会等等。我选择参加CCIE Party，邀请所有CCIE的活跃(或退休)成员和一位客人参加一个专属的庆祝活动。今年的CCIE派对是在迪士尼Epcot中心的隐蔽区域，卢卡斯电影公司批准的星战专属会场举行的，所以我选择带着我美丽的妻子一起参加这个专属极客节。

亚伦Woland

周三 - 私语，会话和啤酒

周三上午，思科推出了一套名为“耳语套装”的服务，客户可以在一间私人房间里与思科高管预约时间，进行非常私密的保密协议讨论。在这个会议我必须坦率地谈论当前的功能和路线图一群工程师和经理从一位不愿透露姓名的客户关于思科的先进的恶意软件保护(AMP),威胁电网和思科的可见性,而TK Keanini,杰出的工程师和生产线CTO,谈到交通分析和Stealthwatch加密。这次会议让双方都大开眼界。客户必须了解我们当前的能力以及我们的发展方向，而我们必须了解他们面临的所有挑战。

周三下午，我在一群只有站着的人面前展示我的终端安全讲座"终端安全，您的最后一道防线”。在本节中，我回顾了保护所有端点安全的一般策略，然后深入研究了一些技术，如用于iOS的Cisco安全连接器(CSC)、AnyConnect NVM本身以及与Stealthwatch、Splunk和IBM QRadar一起使用NVM。我还深入研究了新的AMP的端点特性和保护，如最近添加到AMP的利用预防(ExPrev)和恶意活动保护(MAP)特性。

我周三的最后一场会议是今年思科Live的一个全新主题:“与工程师喝啤酒”(beer with Engineers)。这是一个开放的事件，我们设置表为不同的安全主题和有一个开放的酒吧啤酒。参加者来参加这个活动，拿一两杯啤酒，在他们最感兴趣的桌子旁坐下。

我很荣幸再次与我的偶像TK Keanini在一起。TK不仅是高级威胁组织的杰出工程师，也是NCircle (TripWire收购)和Lancope(思科收购)的前CTO。我们的主题是"安全分析和高级威胁，与会者可以跟我们谈任何事情。我们甚至还跑题了一会儿，谈到了思科的身份服务引擎(ISE)，尽管有一个单独的区域是由Craig Hyps主办的，你可以在图片中看到白色的沙发。

亚伦Woland