Hội nghị RSA 2021: Nơi tốt nhất để tăng cường khả năng phục hồi của bạn

Hội nghị RSA năm nay sẽ có một chút khác biệt. Thay vì đặt vé máy bay và đặt phòng khách sạn ở thành phố San Francisco bận rộn, chúng tôi sẽ cung cấp năng lượng cho các máy tính trong văn phòng tại nhà của mình với gia đình ở phòng bên cạnh. Tất cả chúng ta đã có một năm đầy biến động và đi kèm với đó là khả năng phục hồi, đó cũng là chủ đề của hội nghị năm nay.

Trước hội nghị ảo RSA, tôi đã nói chuyện với một vài đồng nghiệp của mình về các chủ đề chính mà chúng ta mong đợi sẽ thấy tại RSA năm nay.

H: Chủ đề của Hội nghị RSA năm nay là khả năng phục hồi. ‘Khả năng phục hồi’ có ý nghĩa gì đối với bạn khi bảo vệ thế giới khỏi các mối đe dọa trực tuyến?

Scott Howitt, Phó chủ tịch cấp cao kiêm Giám đốc thông tin – Việc khóa COVID đã cho các doanh nghiệp thấy rằng khả năng phục hồi hoạt động kinh doanh của bạn (Tính liên tục trong kinh doanh) là rất quan trọng khi đối mặt với thảm họa, nhưng Khả năng phục hồi kinh doanh có nghĩa là doanh nghiệp của bạn sẽ có thể thích ứng với các sự kiện Thiên nga đen. Tôi đã thấy công nghệ là chất xúc tác cho khả năng phục hồi cho hầu hết các tổ chức.

Raj Samani, Nhà khoa học trưởng và McAfee Fellow – Đối với tôi, đó sẽ là khả năng tiếp tục hoạt động trong trường hợp bị gián đoạn. Cho dù sự gián đoạn đó bắt nguồn từ các yếu tố kỹ thuật số, hay thực sự là vật lý nhưng để giữ cho các bánh xe quay.

John Fokker, Kỹ sư chính và Trưởng bộ phận Điều tra Không gian mạng của McAfee ATR – Cũng giống như Boxing: Không phải là không bị đánh bởi vì bạn đang ở trong võ đài và các cú đấm được tung ra, nhưng khả năng phục hồi đối với tôi nhiều hơn là bạn có thể đứng dậy nhanh như thế nào khi bạn bị dính đòn. Điều này cũng đúng với các hoạt động bảo mật, những kẻ tấn công sẽ cố gắng tấn công bạn, nhưng khả năng phòng thủ của bạn tốt đến mức nào để bạn có thể giảm thiểu tác động của cuộc tấn công và trong trường hợp bạn bị đánh sập, bạn sẽ có những biện pháp kiểm soát nào tại chỗ. có thể sao lưu và tiếp tục hoạt động.

Nhà Amanda, Nhà khoa học dữ liệu – An ninh mạng là một ngành độc đáo trong đó các cuộc tấn công mạng mới luôn được cải tiến để tránh bị phát hiện. Một mô hình học máy được thực hiện cách đây một tháng có thể có điểm yếu mà đối thủ đã học cách khai thác. Những người thực hành mô hình học máy cần kiên cường trong việc luôn đổi mới và cải tiến các mô hình trước đây để vượt qua các mối đe dọa mới. Khả năng phục hồi liên tục theo dõi các mô hình học máy để khi nhận thấy sự phân rã, chúng tôi có thể nhanh chóng cải thiện chúng để ngăn chặn các mối đe dọa mạng mới.

Sherin Mathews, Nhà khoa học nghiên cứu cấp cao – Đối với tôi, khả năng phục hồi trên không gian mạng có nghĩa là có thể bảo vệ các tài sản quan trọng, duy trì hoạt động và quan trọng nhất là nắm bắt các công nghệ mới khi đối mặt với các mối đe dọa đang phát triển. Lĩnh vực an ninh mạng là một kịch bản chạy đua vũ trang với các mối đe dọa đang thay đổi rất nhiều. Trong trường hợp các mối đe dọa như deepfakes, một số deepfakes sẽ đạt đến cực kỳ hiện thực trong vài năm tới, nhiều người vẫn còn nghiệp dư hơn và chúng ta cần tiếp tục tiến tới các phương pháp phát hiện tốt nhất với các dạng mối đe dọa mới hơn. Tôi cảm thấy khả năng phục hồi không có nghĩa là bạn có thể sống sót hoặc phòng thủ trước tất cả các cuộc tấn công, nhưng nó có nghĩa là nếu bạn bị xâm phạm, bạn có một kế hoạch cho phép chúng tôi phục hồi nhanh chóng sau khi vi phạm và tiếp tục hoạt động. Deepfakes và các nhánh khác của AI sẽ yêu cầu các doanh nghiệp tạo ra một phương pháp phát hiện minh bạch, nhanh nhẹn và toàn diện để bảo vệ điểm cuối, dữ liệu, ứng dụng và dịch vụ đám mây.

Q: Bạn nghĩ (những) chủ đề nào sẽ đóng một vai trò quan trọng tại RSAC năm nay?

Đồ nội thất – Tôi dự đoán Zero Belief sẽ đóng một vai trò nổi bật, xét đến năm làm việc từ xa và vô số các mối đe dọa đáng kể được nhận ra.

Fokker – Chắc chắn là Zero-Belief nhưng cũng chống lại các mối đe dọa đến với việc làm việc tại nhà và thông tin tình báo về mối đe dọa để tổ chức có thể hiểu rõ hơn về hành động của kẻ thù của họ ngay cả trước khi họ bước vào võ đài.

H: Bạn hy vọng gì để thoát khỏi RSAC năm nay và bạn muốn người tham dự rút lui điều gì từ phiên của bạn?

Howitt – Tôi hy vọng được xem những người khác đã thích nghi với cuộc sống với COVID như thế nào và bây giờ khi nó đang thoái lui, họ nghĩ cuộc sống sẽ như thế nào sau này. Đối với phiên của tôi, tôi muốn nhấn mạnh tầm quan trọng của khả năng thích ứng và nhấn mạnh rằng sự thay đổi mô hình này có nghĩa là chúng ta sẽ không bao giờ trở lại bình thường.

Q: Điều gì đã khiến bạn theo đuổi sự nghiệp trong lĩnh vực an ninh mạng, và điều gì khiến bạn ở lại trong ngành?

căn nhà – An ninh mạng không phải là con đường sự nghiệp mà tôi từng tưởng tượng ra cho bản thân. Khi còn là một sinh viên, tôi luôn yêu thích toán học và khoa học máy tính và tôi tự nhiên bị thu hút bởi những chủ đề đó. Tình yêu của tôi đối với cả hai môn học đã khiến tôi theo đuổi khoa học dữ liệu và máy học. Công việc đầu tiên của tôi khi ra trường là trong ngành an ninh mạng và đó là lời giới thiệu đầu tiên của tôi về nghề nghiệp này. Kể từ đó, tôi yêu thích cách an ninh mạng đòi hỏi sự đổi mới liên tục và những cách thức sáng tạo trong việc sử dụng AI để ngăn chặn các mối đe dọa mới.

Mathews – Lý lịch và bằng Tiến sĩ của tôi. tập trung vào việc phát triển các thuật toán học từ điển mới và học sâu cho các nhiệm vụ phân loại liên quan đến hệ thống theo dõi sức khỏe từ xa (ví dụ: nhận dạng hoạt động cho các cảm biến có thể đeo và phân loại nhịp tim). Với kiến ​​thức nền tảng về máy học, học sâu với các ứng dụng cho lĩnh vực thị giác máy tính, tôi đã tham gia lĩnh vực an ninh mạng trong quá trình làm việc tại Intel Safety / Mcafee vào năm 2016. Tôi đã góp phần nâng cao hiệu quả của các sản phẩm an ninh mạng bằng cách tạo ra máy học mới / học sâu các mô hình để phát hiện các mối đe dọa nâng cao (ví dụ: ransomware & steganography). Trong kinh nghiệm làm việc trong ngành của mình, tôi cũng đã có cơ hội phát triển các nghiên cứu tiên tiến hàng đầu như AI có thể giải thích điện tử (XAI) và deepfakes. Nhìn chung, sự ra đời của trí tuệ nhân tạo có thể được coi là một cột mốc quan trọng khi AI đang dần tràn ngập một số ngành công nghiệp. Tuy nhiên, các nền tảng AI cũng có thể bị lạm dụng nếu rơi vào tay kẻ xấu, và với tư cách là các chuyên gia nghiên cứu, chúng ta cần phải nỗ lực phát hiện các cuộc tấn công hoặc rủi ro trước khi chúng xảy ra. Tôi cảm thấy vô cùng đam mê về XAI, AI có đạo đức, cơ hội chống lại những sai lầm sâu sắc và thông tin sai lệch kỹ thuật số, và các chủ đề liên quan đến ML và DL với các ứng dụng an ninh mạng. Nhìn chung, đó là một cảm giác tuyệt vời với tư cách là một nhà nghiên cứu khi sử dụng kiến ​​thức của bạn để chống lại các mối đe dọa ảnh hưởng đến nhân loại và bảo vệ con người. Ngoài ra, tôi tin rằng các chủ đề nghiên cứu AI mới hơn như GAN, học tăng cường và học ít lần có rất nhiều thứ để chống lại các mối đe dọa an ninh mạng tiên tiến.

Q: Tiếp theo: Phụ nữ có thể mang gì đến bàn an ninh mạng?

căn nhà – Tôi could mắn được làm việc với rất nhiều phụ nữ tuyệt vời trong lĩnh vực công nghệ tại McAfee. Những phụ nữ này không chỉ là những người đi đầu trong sự đổi mới mà họ còn là những người cố vấn và lãnh đạo tuyệt vời. Chúng ta cần nhiều hơn nữa những người thông minh theo đuổi công việc trong ngành này và để tuyển dụng nhân tài mới, đặc biệt là những sinh viên trẻ mới tốt nghiệp, chúng ta cần cố vấn và khuyến khích họ theo đuổi sự nghiệp này. Mọi phụ nữ tôi từng gặp trong ngành này đều muốn thấy những tài năng mới thành công và sẽ đi xa hơn nữa để cung cấp cố vấn. Tôi cũng nhận thấy phụ nữ có xu hướng có nền tảng độc đáo trong ngành này. Ví dụ, một số phụ nữ mà tôi tìm kiếm có bằng về kỹ thuật y sinh hoặc vật lý. Những nền tảng độc đáo này cho phép những người phụ nữ này đưa ra những ý tưởng sáng tạo từ bên ngoài an ninh mạng để giải quyết một số vấn đề khó khăn nhất trong ngành an ninh mạng. Chúng tôi cần thêm nhiều tài năng từ các nền tảng khác nhau để mang lại những ý tưởng mới.

McAfee là nhà tài trợ cấp bạch kim đáng tự hào với bài phát biểu quan trọng của Hội nghị RSA 2021. Tham gia gian hàng ảo McAfee và các phiên do các nhà lãnh đạo ngành McAfee trình bày Dưới đây là một số cách tốt nhất để bắt McAfee tại RSA. Không thể chờ đợi để gặp bạn ở đó!