در کنفرانس RSA امسال چه موضوعاتی بیشتر مورد توجه قرار گرفته بود؟

در کنفرانس RSA امسال موضوعات متعدد و بالقوه‌ای مورد توجه محققان امنیتی قرار گفته بود. برخلاف کنفرانس سال قبل، امسال نمی‌شد موضوعات را در یک یا دو دسته‌ی مهم قرار داد و مباحث از تنوع بیشتری برخوردار بود. در این پست قرار است به موضوعات مهمی که در این کنفرانس ارائه شده بپردازیم.

 

افزایش مدل‌های یادگیری ماشین

یادگیری ماشین مدتی است که در حوزه‌ی امنیت سایبری بسیار رایج شده و در کنفرانس RSA نیز به آن پرداخته شد. بسیاری از شرکت‌های بزرگ و کوچک محصولات ضدبدافزاری که مبتنی بر امضاء بودند را کنار گذاشته و به سمت مدل‌های یادگیری ماشین حرکت کرده‌اند. در محصولات مبتنی بر امضاء لازم بود تا تعریفی از بدافزار به ضدبدافزار ارائه شود تا تهدیدات قابل شناسایی باشد. نکته‌ی دیگری که در این حوزه وجود دارد، سردرگمی در مورد مفاهیم یادگیری ماشین و هوش مصنوعی است که در بسیاری از موقعیت‌ها به‌جای هم مورد استفاده قرار می‌گیرد. 

 

منعِ حملات منع سرویس توزیع‌شده

سالیان زیادی است که حملات منع سرویس توزیع‌شده، شرکت‌های بزرگ و کوچک را تهدید می‌کند ولی این حملات تا سال قبل که چندین حمله‌ی مهم رخ داد، خیلی جدی گرفته نشده بود. احتمالاً توجه بیش‌ از پیش به این نوع از حملات با ظهور بات‌نت Mirai حاصل شده است. تعدادی از شرکت‌ها و ارائه‌دهندگان سرویس در حال حاضر آمادگی ارائه‌ی راه‌حل‌هایی برای مقابله با حملات منع سرویس توزیع‌شده را دارند. نگرانی در خصوص حملات منع سرویس توزیع‌شده با افزایش دستگاه‌های ناامنِ اینترنت اشیاء و نبود استاندارهای مناسب و نظارتی بیشتر شده است. 

 

تأثیر تصمیم‌های دونالد ترامپ

در کنفرانس RSA هر ساله بحث‌ها و اختلاف‌ نظرهایی وجود دارد. امسال نیز یک مسئله‌ی جدید وجود داشت. تعدادی از شرکت‌های فناوری و سخنرانان در خصوص تصمیم ترامپ درباره‌ی ممنوعیت ورود اتباع 7 کشور مسلمان به آمریکا اعتراض کردند. یک هفته قبل از برگزاری این کنفرانس تعدادی از شرکت‌ها مانند مایکروسافت، گوگل و اینتل نامه‌ای را علیه تصمیات ترامپ امضاء کردند با این حال اعضای RSA در این فهرست قرار ندارند. اعضای این کنفرانس اعلام کردند تحت تأثیر تصمیم ترامپ قرار نگرفته بودند. 

 

مسیر کنفرانس RSA

در چند سال اخیر، کنفرانس RSA دچار تغییرات زیادی شده است. در ماه دسامبر نیز رئیس سابق این شرکت از کار خود کناره‌گیری کرد. او از سال 2014 در این سمت انتصاب شده بود. پرداختن به این موضوع نیز یکی از مباحت کنفرانس امسال بود.

 

دگرگونیِ امنیت ابر

علاوه بر فعالیت‌های اخیر که غول‌های دنیای اَبر مانند سرویس ابر آمازون و مایکروسافت انجام داده‌اند، در بازار امنیت اَبر نوآوری‌ها و مباحث جدیدی پیش آمده است. در بازار، دسترسیِ امن به کارگزارهای اَبر، از توجه ویژه‌ای برخوردار بود اما پس از یک دوره سراسیمگی و فعالیت‌ها و ادغام‌ها در سال 2015 و اوایل سال 2016، این بازار بسیار آرام شده است.

 

خبر تازه‌ای که وجود دارد این است که تعداد حملاتی که سرویس‌های اَبر را هدف قرار می‌دهند افزایش یافته و از زیرساخت‌های اَبر به‌عنوان بستری برای ارتباطات دستور و کنترل نیز استفاده می‌شود. باتوجه‌ به شتاب و عجله‌ای که شرکت‌های قدیمی در توسعه‌ی برنامه‌ها و سرویس‌های مبتنی بر اَبر دارند باید در حوزه‌ی امنیت اَبر بیشتر به این موضوعات پرداخته شود.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید