In dem Moment, wir für fast sechs Monate gefürchtet haben, ist endlich angekommen. Dell, unsere am weitesten verbreitete Technologie-Anbieter, haben eine Invasion der RSA Conference begonnen, und dieses Mal kann es kein Halten mehr. Wie eine dunkle Kraft in den Schatten lauern, kriechen durch die rissige Fassade des Moscone und singen a capella Beat-Boxen über Kaffee und Hacking, Dell Einfluss war spürbar, aber nicht auf der Hand.

Tag zwei von RSA ist, wenn die Drohnen lebendig und versuchen, Ihre Individualität aus dem Kopf zu saugen. Was Sie nicht assimilieren, werden Sie mehr zynisch. Also, Ihre Schilde senken und Ihre NGFW ergeben. Wir werden Ihre Anti-Virus und SIEM Unverwechselbarkeit unserer eigenen hinzufügen. Ihre Informationssicherheit anpassen wird uns zu bedienen. Widerstand ist zwecklos.

Keynote Amit Yoran, Der Schläfer erwacht

Im vergangenen Jahr Yoran Keynote war lebhaft, dramatisch und inspirierend. Ich ging nicht nur für die Informationssicherheit im Jahr 2015 mit neuer Hoffnung weg, aber für die RSA als auch. Yoran bewiesen, dass er einer von uns war: ein Hands-on-Sicherheit Praktiker mit Vision und Leidenschaft.

Oh, was für einen Unterschied ein Jahr macht.

In diesem Jahr Yoran Keynote begann mit erschaudern-würdig Musical-Nummer aus. Augen rollten und Gesichter waren alle während Moscone gejubelt. Was folgte, war eine peinliche, aber subversive Rede von Yoran. Die Leidenschaft hat sich offensichtlich von Yoran abgesaugt, mit etwas viel zynischer ersetzt. Ist "unser Mann" immer Amit Yoran Dell Drohne?

Es gab viel Angst und Schaum im ersten Teil der Präsentation. Doch wirkliche Absicht des Yoran nicht, bis etwa auf halbem Weg durch auftauchen. In 12-Minuten-Marke, nach einem Spaziergang durch infosec Geschichte beschrieb Yoran flippantly ein Treffen, das er mit Michael Dell hatte bald nach der EMV-Akquisition. Yoran sagte, wie er "grundsätzliches Problem das Verständnis der Arbeitgeber / Arbeitnehmer-Verhältnis." Ich weiß, dass er meinte, dies als ein Witz, aber ich glaube nicht, er war ein Witz. Er selbst nickte und sagte: "wahre Geschichte" unmittelbar nach diesem Satz, während das Publikum kicherte. Yoran war ehrlich. Er will nicht, ein Dell-Drohne zu sein.

Yoran ging auf Licht der Tatsache machen, dass Michael Dell wollte, dass er mehr Produkte zu schieben. Welches ist entschieden meta, denn das ist genau das, was Yoran tat. Er nannte ihre neue Verhaltensanalysemodul "Sicherheit Magie." Ich weiß, dass er dachte, das war klug, aber es untergräbt tatsächlich die Technologie. Dies war der erste der subversiven Subtext in Yoran Präsentation.

Der Schläfer, die hier erwacht ist Yoran selbst. Er sah müde und erschöpft. Seine subversive Ton war die Enthüllung seiner wahren Absichten. Er will aus Dell. Seine Argumente, die gleichzeitig traf die Markierung gefolgt würde, und auch vermissen.

Yoran startete in eine Diskussion darüber, wie die Sicherheit zu scheitern wird fortgesetzt. Er sagte, "unser Problem ist keine Technologie Problem ... unser Problem ist, dass unsere Gegner mehr kreativ sind."

Nicht sicher, da stimme ich Ihnen, Amit.

Er ist teilweise richtig, wir haben keine Technologieproblem haben. Wir haben reichlich Technologie, um unsere Unternehmen zu schützen. Unser Problem ist nicht, dass unsere Gegner mehr kreativ sind. Sie müssen nicht kreativ zu sein. Sie sind einfach mehr persistent. Unser Problem ist, dass unsere Leute kümmern sich nicht.

Wir stellen unsere Leute in organisatorische Strukturen, die ihnen sagen, dass Lügen akzeptabel ist, zu ändern ist schlecht, und die Schwachen Mobbing ist bewundernswert. Jeden Tag, sagen wir brillante Leute, dass sie nicht die richtigen Dinge tun, weil es nicht mit unseren international anerkannten Rahmen der Sicherheitskontrollen nicht ausrichten. Wir sagen ethischen Menschen Checkbox Prüfern und liegen um die Sicherheit zu gehen mieten, so dass wir PCI und HIPAA Fragen aus unserem Rücken zu bekommen. Wir ersticken Einfallsreichtum mit Führung, die die Bedürfnisse des Führers vor den Bedürfnissen aller anderen setzt.

Ist es ein Wunder, dass dieses Land ernsthaft erwägt eine dreist, laut, herrisch, Geschäftsmann, als unser Präsident die Wahl? Wir sind nicht fehlen Kreativität fehlt uns jedes Konzept der größeren gut. Wir sind eine egoistische Kultur, die nur kümmert sich um das bekommen, was wir wollen, und Zerkleinern der Geister derer, die anders sind. Wir wollen keine Veränderung, Verbesserung oder Wachstum wollen wir wie jeder zu sein sonst, geistlos marschieren zusammen mit unserem Dell, Apple oder Android-Markenimplantate aus unseren Köpfen haften.

Nein, wir haben keine Technologieproblem haben, haben wir eine Krise der Führung.

Yoran sieht dies, er kann einfach nicht so recht artikulieren. Ich vermute, dass der Grund, warum er sagte, diese Dinge über Michael Dell, ist, weil er in der Mitte einer Krise der Führung gefangen wird. Sein Einfallsreichtum, Leidenschaft und Lust, die richtigen Dinge zu tun, wird unterdrückt, neu verpackt und neu formatiert in eine andere Marke Dell Stück Ware Mist. Der Subtext von Yoran Präsentation ist ein Hilferuf.

Yoran weiterhin den Mangel an Talent in der Branche zu begegnen. Er sagte, wir müssen Jäger zu bauen, um die Angreifer zu fangen. Er ist vor Ort auf, dass die Menschen von Natur aus neugierig sind, und wir (als Leiter) müssen aus dem Weg zu bekommen, und lassen Sie die natürliche Neugier gedeihen. Was hier wirklich los ist, ist mehr subversiven Subtext. Zwischen den Zeilen, sagt Yoran Michael Dell genau das, was er will - raus aus dem Weg. Sie schlauen Sohn einer Pistole, Amit.

Yoran weiterhin mit einer direkten Billigung des Apple-Schlachten mit der NSA und FBI. Die meisten von RSA war hinter Apple auf diese, so ist dies nicht eine umstrittene Position.

Yoran wickelte dann mit fragen uns alle diese kreative spirt am Leben zu halten, viel Lob an die intelligente Menschen hinter RSA geben. Auch dies war ein nicht so dünn verschleierte Plädoyer Dell von seinem Rücken zu halten.

Anfangs, als ich diese Keynote verließ, war ich uninspiriert. Ich fand die ganze Anstrengung schwach und wenig Substanz. Allerdings, je mehr ich schälen die Schichten der Subtext zurück, ich glaube, Yoran wirklich für seine eigene Seele dort oben zu kämpfen hatte. Er will, dass die richtigen Dinge zu tun, aber die Institution ihm zu sagen, ein Produkt zu schieben und kitschig Musik Routinen akzeptieren "Spaß."

Godspeed, Amit. Aber ich bin nicht sicher, dass du diesen Kampf gewinnen kann. Ich höre Cylance ist die Einstellung.

Aaaaaand der RSA-Lifetime Achievement Award geht an ...

RSA! Art Coviello ist kein schlechter Kerl, aber ihm eine Lebensleistung bewusst abkam als eigennützig zu geben. Was auch immer.

Brad Smith, Microsoft

Als nächstes war Brad Smith, ein Anwalt von Microsoft. Er sah aus wie ein typischer Volvo fahren Seattle Kerl. Ich bin sicher, seine Morgen Eier sind organische und Grausamkeit frei, aber seine Präsentation war leblos und zu ahnden. Folter ein paar Hühner auf der Bühne Brad, es wäre unterhaltsamer.

Smith begangen, was ich als eine der ungeheuerlichsten Sünden der Präsentationen: eine sinnlose vergleichende Geschichtsstunde. Können Sie glauben, Sachen in der Vergangenheit anders war? Die Menschen fuhren in Zügen und nicht iPhones verwenden !!! NO WAY, BRAD !!!

Dies ist ein Amateur-Präsentation bewegen. Es tut auch so gut wie nichts, einen Punkt zu gelangen. Es füllt lediglich Raum incredulousness aus dem Publikum zu entlocken. Diese Arten von Präsentationen zu schüren, dass Empörung Sicherheit Menschen lieben es einfach, zur Schau stellen.

Der eigentliche Irrsinn Moment kam, als Smith erzählte uns von einem Mann in Paris im vergangenen November, die blies sich auf, ein Bündel von unschuldigen Menschen zu töten. Okay, Brad, und welche Politik sollte ich in meiner Firewall der nächsten Generation setzen zu stoppen, dass nicht passiert? Das war die schlimmste Art von Angst Anbiederung. Ja, die Welt ist grausam, Brad. Und es ist genau die Hocke mich oder ein Microsoft-Upgrade kann über das tun.

Dann gab es ein paar Sachen über die Regierung zu verklagen; ein Microsoft Verkaufsmasche .; und einige lahme Witze. Cue die Hausbeleuchtung, ich bin mit diesem Kerl getan.

Die Expo Awakens

Ich brauchte etwas Positives zu tun, so dass ich traf die Expo Hall. Anitian Director of Security Intelligence, Adam Gaydosh begleitete mich.

Wir checkten aus RSA-Stand, sehr rot. Wandered von Microsoft. Managed aufzuwickeln über am Forcepoint Stand. Forcepoint ist der neue Name für Raytheon / Websense. Als ich zum ersten Mal ihren neuen Namen hörte, dachte ich, es schmerzhaft klang. Allerdings war ihr Stand extrem cool. Okay, Sie gezwungen, Ihre Punkt auf mich.

Zscaler hatte einen kreativen Messestand. Sie hatten eine große Glaskabine gefüllt mit alten Geräten von Unternehmen wie Watchguard, Palo Alto Networks und Cisco. Sie hatten auch Fäustel und Fledermäuse, so könnten Sie "Büroflächen tech rage" auf diesen Geräten gehen. Es war eine kreative und eher viszerale Weise ihre Botschaft der "reinen Wolke" zu vermitteln. Lassen Sie uns hier ehrlich zu sein, wir haben alle einen Schlittenhammer auf unserer Watchguard oder Cisco oder Palo Alto Gerät an einem gewissen Punkt zu nehmen.

Der Lärm der Boden war überwältigend, so ging ich an die Peripherie der Halle aus einigen der kleineren Spieler zu sehen. Ich finde die kleinere Unternehmen interessant, da hier neue Sachen Innovation beginnt.

Leider waren alle seltsam nahe der drei, die ich für mich zu Hause gefunden. Die erste war eine verwaltete Threat Intelligence-Unternehmen, das viel wie Anitian Sherlock war (nur mit viel mehr verwirrende Botschaft.) Die nächste Firma wurde Securelink genannt, die den gleichen Namen war ich 2002 für ein Geschäft hatte, die ich aufgegeben. Dann war der dritte eine Bedrohung der Suche sind, das Produkt zu einem Produkt auf unheimliche Weise ähnlich war ich technische Due Diligence für las Jahr. Es war Zeit, sich an den Nachmittag Breakout-Sessions.

Nachmittag Sessions

Die beste Sitzung, die ich besuchte, war aus dem Kopf des Sicherheitsbewusstseins für Uber, Samantha Davison. Sie begründet ihre gesamte Präsentation in Wissenschaft und Anthropologie. Das ist eine Glaubwürdigkeit Builder. Sie ging dann auf zu zeigen, wie ein Sicherheitsbewusstsein Programm gamification zu bauen. Ihre Ideen waren kreativ und aufschlussreich, vor allem für die wachsende tausendjährig Belegschaft. Ich war ebenso beeindruckt von der Geschwindigkeit sie ihr Programm ausgerollt. Doch nicht alles war praktisch. Ihre Firma angeheuert, um den Schauspieler von Mr. Robot, eine Präsentation zu geben, etwas über das Budget der meisten Firmen. Außerdem wurden einige ihrer Ideen rein auf Millennials konzentriert. Sie hatte nichts darüber, wie die Komplexität der Sicherheitsbewusstsein für ein Mehr-Generationen-Belegschaft zu behandeln. Dennoch hat sie gute Ideen, und Uber das Glück, sie in ihrem Team zu haben.

Vorbeugen

In der Vergangenheit war Tag zwei der RSAC der Höhepunkt der Show. Es fühlte sich nicht so in diesem Jahr. Moscone hat die Hälfte einer Seite auseinandergerissen und im Bau, und die ganze Show scheint dies zu reflektieren. Dell Präsenz hat, entweder absichtlich oder nicht, gestört den normalen Ablauf des RSAC.

Der Trend in diesem Jahr habe ich am meisten störend ist die Anti-Prävention Rhetorik: da wir nicht alle Angriffe stoppen können, versuchen Sie, warum jeder von ihnen zu stoppen. Das ist die falsche Botschaft. Nur weil wir nicht einen Bruchteil der anspruchsvollere Angriffe mit NGFW, Endpunkt AV, oder SIEM stoppen, heißt das nicht, dass wir diese Kontrollen wegwerfen. Diese Technologien bieten eine wertvolle Basislinie steuern und automatisieren viel von dem Schutz, den wir brauchen.

Darüber hinaus können diese Kontrollen wirksam sein. Das Problem ist nicht die Technologie, es sind die Menschen hinter dem Tech ist. Es fehlt die Inspiration oder Fähigkeit zu tun, was richtig ist. Als solche sind diese Kontrollen in einem Standardzustand, nicht überwachte, und nutzlos gelassen wird. Darüber hinaus sind wir mit diesen Kontrollen nicht Intelligenz (Daten) in die Hände der Führung zu bekommen. Alle verhaltensbasierten Tools in der Welt sind nicht zu lecken Unterschied zu machen, wenn klare, umsetzbare Erkenntnisse nicht die Befehlskette zu den Menschen gehen auf die Veränderung beeinflussen können.

Ich weigere mich, ruhig in die Nacht hinein zu gehen und lassen Sie die Borg mir nehmen. Wir müssen die Linie hier ziehen, nicht weiter. Ich werde der Zynismus nicht zu mir kommen lassen. Morgen, Marty Roesch von Cisco und Mark McLaughlin von Palo Alto Networks geben Keynotes. Ich zähle auf Sie zwei für einige Inspiration. Mindestens miteinander kämpfen, das ist spannend. Oh, und nicht über eine Hacker-Demo tun. Wir brauchen nicht eine Wiederholung des letztjährigen Juniper Debakel.

Auch morgen ist Anitian Empfang Veranstaltung bei Jamber von 6-8pm. E-Mail für weitere Details oder zu RSVP. Alle sind willkommen, nur keine Borg.