Etiket arşivi: RSA konferansı

RSA 2012’den notlar 2: Haktivizmin yükselişi

Bir Cevap Yazın

Hatırlarsanız RSA konusunda kaleme aldığımız bir önceki yazımızda size Bulut Güvenlik Birliği Zirvesi’nden (RSA 2012) öne çıkan noktaları aktarmaya devam edeceğimizi söylemiştik. İşte bu önemli buluşmadan dikkatimizi çeken sıcak konu başlıkları:

  • RSA Başkanı Art Coviello yaptığı açılış konuşmasında “Birbirine Bağlanmış Dünyada Güveni Sürdürülebilir Kılmak” (Sustaining Trust in a Hyperconnected World) konusuna dikkat çekerken hedef bazlı saldırıların büyüklüğünün ve artışının altını çizdi. Aynı zamanda “risk”in üç bileşeni olan bir fonksiyon olduğunu belirtti. Bunlar; ataklara karşı hassasiyet oranınız; hedef olma olasılığınız ve ne derece tehlikede olduğunuz şeklinde sıralanıyor. Coviello hedef bazlı saldırılar ve APT tarafındaki risklerin ölçümlenmesi gerekliliğini vurguladı. Coviello’nun konuşmasına buradan ulaşabilirsiniz.
  • ABD Savunma Bakanlığı’ndan müsteşar yardımcısı Ashton Carter da “Genel-Özel İş Ortaklıklarında Siber Güvenliğin Geliştirilmesi” (Enhancing Cybersecurity Through Public-Private Partnership) başlıklı bir konuşma yaptı. CSA@RSA2012 Zirvesi’nde (CSA@RSA2012 Summit) yaptığı konuşmada, özellikle Siber Güvenlik Hareketi 2012’nin (Cybersecurity Act of 2012) süregiden hükümet-özel sektör ya da kamu-özel sektör işbirliklerinde nelerin işe yarayıp nelerin yaramadığına odaklanan tartışmasından bazı ana noktalara değindi.
  • “İhlalin Yeniden Yorumlanması” (Deconstructing the Breach) başlığıyla gerçekleştirilen panelde, siber suçluların bulut platformunu kendi emelleri için nasıl kullandıklarına odaklanıldı. Twitter gibi ortamlarla botnet komut ve komuta (command-and-control – C&C) iletişimini sağlanması gibi örnekler bu oturumda konuşuldu.
  • “Haktivizmin Yükselişi” (The Rise of Hacktivism) ise diğer bir panel konusu oldu. Bu oturumda haktivist saldırıların son dönemdeki artışıyla ortaya çıkan hedef bazlı saldırılar ile kar amaçlı bilgi hırsızlığı ele alındı. Bununla birlikte Anonymous vakası ve endüstrinin bu konuyla ilgili ne tür adımlar attığı tartışıldı. Bu oturumun kayıtlarına buradan ulaşabilirsiniz.
  • Qualys CEO’su Philippe Courtot tarafından yapılan konuşmanın başlığı, “Daha Etkin Bir Güvelik Anlayışı İhtiyacı” (The Urgent Need for a More Effective Approach to Security) oldu. Trustworthy Internet Movement (TIM) konusuna da değinen Courtot’un konuşmasına buradan ulaşabilirsiniz.
  • FBI Direktörü Robert Mueller, daha önceki konuşmalardan belirli noktalara değindi. Onun konuşmasının başlığı “Siber Dünyada Tehditlerle Mücadele: Zekayla Teröristlerin, Hacker’ların ve Ajanların Hakkından Gelmek” (Combating Threats in the Cyberworld: Outsmarting Terrorists, Hackers, and Spies) oldu. Bu konuşma daha önce sizlere aktardığımız Ashton Carter tarafından yapılan “Bulutta Ülke Sırlarını Korumak” sunumuyla benzer çizgideydi. Mueller, birlikte çalışarak vatandaşların güvenliğini sağlamak için özellikle yasa yürütücü makamlarla özel sektör arasında gerçekleşecek daha güçlü bir işbirliği ortamına odaklandı.  Kendisinin konuşmasına buradan ulaşabilirsiniz.
  • Güvenlik dünyasını başarılı şekilde anlatan “Güvenlik Yönetimi: Siber Savaşçı Olmanın Yolu” (Security Bushido: The Way of the Cyberwarrior) ve “The Hugh Thompson Show” da ilgiyle takip edildi.

Trend Micro@RSA

Trend Micro olarak biz de diğer üreticiler gibi çok sayıda katılımcının ziyaret ettiği standımızla RSA etkinliğine katıldık. İnsanların standımızda kuyruklar oluşturarak neler sunduğumuzu görmek istemeleri ve özellikle SecureCloud ve Deep Security gibi bulut güvenlik çözümlerimize ilgi göstermeleri bizi çok mutlu etti. Aynı zamanda araştırma çalışmalarımızın yanı sıra LURID ve Ghost Click’teki rolümüz gibi başarı hikayelerimizi de aktarma fırsatı bulduk.

Standımızda çözümlerimizin dışında dikkat çekici iki konu daha vardı. Bunların ilki Oksijen Bar’dı. Diğeri ise etkinlik süresince Moscone Merkezi’nde dolaşan Trend Micro otomobillerimiz vardı. Yukarıda Trend Micro CTO’su Raimund Genes ve Pazarlamadan Sorumlu Başkan Yardımcısı Susan Orbuch ile Trend otomobillerimizden birini görebilirsiniz.

RSA 2012’den notlar: Bulut Güvenlik Birliği Zirvesi

Bir Cevap Yazın

Bundan birkaç hafta önce Trend Micro olarak San Francisco’da gerçekleşen yıllık “RSA Konferansı”na katıldık. Bu yazımızda, konferans süresince gördüğümüz, dikkatimizi çeken ve etkinlik süresince öne çıkan konu başlıklarını sizlerle paylaşmak istedik.

Öyle sanıyoruz ki aktardıklarımız, güvenlik dünyasının gündemindeki sıcak konular hakkında sizlere önemli ipucu verecek.

Bulut Güvenlik Birliği Zirvesi

RSA Konferansı’nda bizim için en önemli etkinliklerden biri “Bulut Güvenlik Birliği Zirvesi 2012” (Cloud Security Alliance (CSA) Summit 2012) oldu. Bu etkinlikte Trend Micro CEO’su Eva Chen ilk CSA Endüstri Liderliği Ödülü’ne (CSA Industry Leadership Award) layık görüldü. Bu ödül, karar vericilere buluta taşınırken atılması gereken güvenlik adımlarıyla ilgili yardımlarımızla ne derece önemli bir rol üstlendiğimizi bir kere daha gözler önüne sermiş oldu. Aynı zamanda CSA’nın, APAC (Asya-Pasifik) bölgesini kapsayacak şekilde Trend Micro’nun kurucu sponsor olarak bölgesel merkezini hayata geçirerek  genişletebileceği duyuruldu.

Zirvede yer alan dikkat çekici konuşmalardan bazıları ise şöyle sıralandı:

• “Ülke Sırlarını Bulut ile Korumak” – Eski NSA Direktörü Mike McConnell: Bu başlığı, RSA Konferansı’ndan bir hafta kadar önce ABD Kongresi’nde gerçekleşen 2012’de Siber Güvenlik Hareketi’ne (Cybersecurity Act of 2012 ) dair tartışmaları düşünerek oldukça yerinde bulduğumuzu söylemeliyiz. Bu konuşmanın ana mesajı, hükümetlerin hedef bazlı saldırı ve ATP’lerin ulusal ve küresel boyutta ekonomik etkilerini fark etmiş olmasıydı.

• “OpenStack Bulut Mimarisinin Güvenli Kılınması” – Eski NATO CTO’su Chris Kemp: Bu oturumda Chirs Kemp, OpenStack hakkında teknik bir sunum yaptı. OpenStack, adından da anlaşılacağı gibi açık kaynak bulut işletim sistemi inşa eden bir proje. Bu konuda çok fazla teknik detaya girmeyeceğiz ama bu konuyla ilgili bazı kaynakları incelemenizi öneririz.

• “Bulut İnovasyonu”— Yeni Nesil Bulut Güvenlik Cihazları ve Servisleri Konulu Panel: Bu panel mobil cihazların ve ağların güvenli hale getirilmesine odaklandı. Bu oturumun en dikkat çekici kısmı, panelin moderatörlüğünü üstlenen Qualys CEO’su Philippe Courtot tarafından anons edilen Trustworthy Internet Movement (TIM) oldu.

• İnovasyon havuzu – RSA Konferansı’nın bir diğer öne çıkan konusu da, 10 finalistin En İnovatif Şirket Ödülü için çekiştiği geleneksel İnovasyon Havuzu Ödülleri (Innovation Sandbox Awards) oldu. Appthority, kurumsal kullanıcıların hedef bazlı saldırı ve veri sızıntısı dahil mobil cihazlar tarafındaki tehditlerden korunmalarını sağlayan Appthority Platform ile açık ara farkla kazanan olmayı başardı. Her türlü bulut platformunda güvenli sanal sunucular sağlamayı amaçlayan CloudPassage ile kurumlara bulut bazlı güvenlik servisi sunan Sumo Logic de dikkatimizi çeken isimler oldu.

RSA Konferansı’ndan aktaracaklarımız şimdilik bu kadar. Yazımızın ikinci bölümde sizinle en sıcak gündem başlıklarını paylaşmaya devam edeceğiz.