Mittwoch ist, wenn RSA alles an Ihnen wirft. Möchten Sie analytische Lerntheorien zu diskutieren? Du hast es. Wollen Sie Nüsse Schaum über Cyberwar zu hören? Erledigt! Wie das Wort toten Winkel? Wir haben viel 'em. Möchten Sie eine 9-jährige Kind eine Milliarde Dollar in Wert von Juniper Networks zu sehen löschen? Gemacht und gemacht.

Hump ​​Tag bei RSA ist energetisch deprimierend. Auf der einen Seite gibt es ein bisschen von allem, und es ist an Ihnen mit dem Eifer eines koksbeheizten, Twinkie-Bauzaun lunatic schob. Auf der anderen Seite ist es ein Paradies für Zyniker. Unser Team kämpfte unsere Snark zu zügeln und denken Sie daran, dass für die meisten Menschen bei RSA, das eine große snarking Partei.

Keynotes

RSA mag Dinge am Mittwoch ändern sich. Die Breakout-Sessions werden am Morgen und den Keynotes am Nachmittag statt. Wo Amit Yoran Präsentation am Dienstag eine Hochwassermarke für RSA war, war Mittwoch eine Dürre.

Diana Nyad - nie, nie, Give Up

Im Alter von 64, schwamm Diana von Kuba nach Florida. Das ist eine erstaunliche Leistung. Als sie zum ersten Mal auf die Bühne kam, öffnete ich aus dem Inhalt zu stimmen erwarten ein paar zusätzliche Tabs in Chrome auf. Allerdings war ich schnell gefangen.

Sie sprach sehr ausführlich von der unglaublichen Herausforderung, Schwimmen so eine lange Strecke und in gefährlichen Gewässern. Die körperliche und geistige Erschöpfung waren extrem. So sehr, dass Diana gescheitert viele Male in diesem Bad. Auf dem Weg dorthin hatte sie einen Kernsatz von Menschen, die an sie geglaubt, sowie eine Menge Leute, die nicht.

Die Parallelen zwischen Dianas schwimmen und die herkulische Aufgabe, ein komplexes Unternehmen zu verteidigen waren unscharf. Doch für mich verband ich mit ihrer Geschichte, weil es meine eigenen Kämpfe spiegelt ein Geschäft zu besitzen. Das Scheitern ist Teil der Reise auf dem Weg zum Erfolg. Aufgeben ist keine Option. Oder wie mein Vater sagte: Beharrlichkeit (ein Zitat aus dem I Ging.)

Die eigentliche Botschaft hier für Sicherheit Menschen ist nie Scheitern, damit Sie zu stoppen. Harte Dinge sind es wert, zu verdienen. Das war inspirierend. Auch zusätzlich zu lange Strecken schwimmen kann Diana singen. Vielleicht würden die Mittwoch Keynotes gegen den Trend und sein Treffer.

Christofer Hoff - Juniper Networks

Diese Keynote kann jemals in RSA Geschichte als die meisten erschaudern-würdig Zugwracke gehen. Christofer wollte über die Sicherheitsleute der Zukunft zu sprechen. So drehte er einen Server-Rack aus einem 9-jährigen Kind zu offenbaren, Reuben Paul. Es war eine neue Idee, die schlecht abgestürzt und verbrannt. Die Hacker-Demo hat nicht funktioniert, und das Ganze dezentralisierten schnell in etwas, das man bei einer niedrigen Mieten IT-Messe sehen könnte.

Es gibt zahlreiche Schlüsse aus dieser epischen zu ziehen scheitern.

• Juniper macht nicht nur schwache Sicherheitsprodukte, sie schwach Keynotes machen.
• FUD erreicht nichts.
• Stunt-Hacking ist dumm. Es ist eine egoistische Handlung und bietet middling Wert auf das Publikum.
• Live-Hacking-Demos langweilig sind. Im Gegensatz zu den Filmen, ist real Hacking eher banal.

Zugegeben, ich fühle mich für Christofer sorry. Ich weiß, dass er es gut gemeint. Seine Botschaft war nicht ganz verloren. Die nächste Generation der Sicherheitsleute kommen, und sie sind auf die Wege der Vergangenheit nicht verpflichtet.

Dennoch, während die Zukunft der Sicherheit könnte heutigen jungen Hacker sein, lassen Sie uns hoffen, dass sie klüger sind als die Marketing-Leute bei Juniper.

Art Gilliland - HP Security

Die Kunst war langweilig, sagte nichts aufschlussreich, und ... äh, ich bin es gar nicht erst diesen Gedanken zu beenden. Werfen Sie einen Baseballschläger auf alle Ihre HP-Security-Produkte und hämmern sie in Schrott. Warum ist dieses Unternehmen immer noch Sicherheit zu tun?

Amit Mital -Symantec

Old Yellow zeigt die Stämme ihrer ewigen Reorganisationen. Amit versucht, wie "" big-Datenanalyseverfahren, Sicherheitsprobleme lösen können, zu erklären (wie die Auswahl, welche Security-Anbieter zu verwenden.) Amit gute Punkte gemacht, aber seine Hypothese geht davon aus, dass Baseball Daten und Sicherheitsdaten vergleichbar sind. Sie sind nicht.

Baseball-Daten ist, vor allem, objektiv. Wenn ein Spieler einen einzelnen trifft, das ist eine objektive Tatsache. Ebenso wäre jede statistische Analyse dieser Daten wissenschaftlich gültig sein, weil die Daten, die einen hohen Genauigkeitsgrad aufweist. Der ganze Sinn der Moneyball war, dass die Oakland A rigorosen statistischen Analyse haben Spieler mit spezifischen Stärken zu finden, so konnten sie das zu einem Hochleistungsteam zusammenwachsen.

Sicherheit nicht so. Sicherheitsdaten (Alerts, Veranstaltungen, etc.) sind notorisch unzuverlässig. Folglich führt eine Analyse der unzuverlässige Daten zu unzuverlässigen Ergebnissen. Aus diesem Grund Sicherheitsteams qualifizierte Praktiker haben müssen, die die Qualität der Daten und Schlussfolgerungen beurteilen können.

Wie die Juniper-Katastrophe und dem HP Snoozefest, Amit Präsentation sagt auch etwas über seine Firma: Symantec ihr Geschäft auf fehlerhaften Annahmen stützt. Sie sind immer noch in den alten Symantec Möglichkeiten des Melkens Erneuerungen aus ihrer Kunden fest. Vieles in der gleichen Art und Weise Sicherheitsdaten unzuverlässig ist, so ist auch Produkte und Zukunft der Symantec. Symantec kann nicht scheinen, um die Mittelmäßigkeit aus ihr Geschäft neu zu organisieren, noch können sie jede Art von Vision aus ihrer Moneyball Analytik extrahieren.

Unser Rat an Symantec ist, dass es an der Zeit für dramatische Handlung ist. Wir schlagen vor, Symantec mit Intel Security (McAfee) fusionieren und einige Moneyball Analytik auf der gemeinsam genutzten Bibliothek von Produkten zu tun. Kirsche-Pick die Gewinner (wie Vontu DLP und ePO) und die schwachen Produkte zu den Duschen schicken. In 18 bis 24 Monaten mit einigen harte Arbeit, ein vereintes Symantec / McAfee könnte tatsächlich ein Spiel zu gewinnen. Es kann auch in einen riesigen weißglühenden Feuerball explodieren. So oder so, es wäre eine Hölle eines Spiels sein.

Andrew McAfee - The Second Machine Age

Andrew McAfee ritt in einem fahrerlosen Auto. Sein Kommentar war, dass es schierer Angst am Anfang war, aber das gab den Weg für Langeweile. So können wir alle freuen uns auf die Langeweile in der Zukunft? Dank Andrew. Vielleicht müssen Sie Ihre Moneyball Futurismus mit Ruben.

Sessions

Ich konnte nur ein paar zu bekommen. Allerdings waren sie ziemlich gut. Während Mittwoch die B-Liste Keynotes haben könnte, hat es einige, die A-Liste-Sessions.

Meine erste Sitzung war faszinierend, wenn auch ein wenig trocken. von Jay McAllister des Software Engineering Institute.

Dies war ein weiteres Beispiel für die Art von Präsentationen RSA benötigt. Eine intelligente Forscher präsentiert einige gute Ideen, wie Menschen zu trainieren, Daten effektiv zu analysieren. Tolles Zeug.

Die nächste Sitzung wurde auf mit:

• - Chief Technical Officer, OpenDNS
• - Investigative Reporter, Krebs über Sicherheit
• - Technology Projects Reporter, Thomson Reuters
• - Redakteur, WIRED Magazine
• - Investigative Reporter der New York Times

Es war ein Spaß-Sitzung. Ich ging, weil ich andere Sicherheits Schriftsteller Muse auf unser Handwerk zu hören wollte. Ich fragte die Platte, wenn sie dachten, die Berichterstattung über Angriffe tatsächlich mehr Angriffe gebiert. Menn auf jeden Fall fühlte es tat und dass es ein Teil der Grund, warum viele Filialen aufgehört haben auf Hacktivisten berichten, da es sie nur ermutigt, mehr davon zu tun.

Die letzte Sitzung, die ich besuchte, war auf Intelligenz-Sharing. Ja, sollten wir Intelligenz teilen. Viele Unternehmen tun. Zum Beispiel, Fortinet, Palo Alto, und andere Wettbewerber haben damit begonnen, ihre Intelligenz Daten gemeinsam zu nutzen, um besser auf die gesamte Branche dienen. Gut. Halten Sie das wieder wett.

Expo Etage

Auf der Expo Boden, ist es Chaos. In der Mitte des Bodens gibt es die großen Kabinen, helle Lichter, laute Präsentationen und oberflächliche Tonhöhen. Wie Sie zu den Rändern hin ausziehen, bekommen die Stände kleiner, die Unternehmen mehr spezialisierte erhalten, und die Innovation zu. Coole Dinge passieren auf der Expo Boden Fransen, geschieht Lärm in der Mitte.

Gefangen ein paar interessante Unternehmen.

Dies ist ein Endpunkt, benutzer Überwachung Produkt. Wenn eine Richtlinie ausgelöst wird, hat es eine Video-Capture von Benutzeraktionen. Es Spulen diejenigen an einen Server für die Überprüfung und sogar Interaktion. Es ist ähnlich wie Raytheon Sureview. Ich mochte dieses Produkt. Es ist einfach, aber effektiv. Für das, was schien ein eher klein Unternehmen zu sein, haben sie eine ziemlich beträchtliche Kundenbasis als auch.

Eine Wolke App-Management-Produkt. Mit voller Proxy zu tun schafft architektonische Probleme. Sie sind eine solide SkyHigh Netzwerke Wettbewerber.

Threat Intelligence-Feed. Okay, GUI, schwache Steigung, seltsamen Namen. Quelle ihrer Intel ist suspekt. Quelle ihrer Kunden ist noch suspekt.

Threat Intelligence-Feed. Fair-GUI, schwächer Tonhöhe, Fremde Namen. Quelle ihrer intel klingt wie Bullshit. Zwischen diesem und Blueliv, Threat-Stream und iSIGHT sind beide stärker.

Dies ist eine attraktive mobile Authentifizierungsplattform. Verwenden Sie eine App auf Ihrem Handy einen Code zu scannen und erhalten Zugriff auf eine Site-VPN, PC, was auch immer. Die Demo ist cool. Sie behaupten auch, die Kompatibilität mit Apple-Uhr ... sicher, okay. Erinnert mich ein wenig an Ticto aus der Innovation Sandbox. Sie haben eine ansehnliche Reihe von Authentifizierungs Anschlüsse. Ich mochte diese Firma.

Ich habe diese Jungs seit einiger Zeit beobachtet. Sie haben ein respektables Datenanalyse-Produkt, das Log-Daten aufnehmen und dann attraktive Berichte erzeugen. Ihr neues Produkt, Hawkeye G, ist eine voll funktionsfähige Endpunkt und Netzwerk-Analyse und Sanierung Produkt. Allerdings gewinnen sie große Bonuspunkte für einen Weg für die vollständige Sanierung Automatisierung ist, und eine GUI, die sauber ist. Das Unternehmen wird nach einigen Schlüsselkriterien für eine vollständige Plattform Sicherheit Analytics, wie wir es in unserem definiert. Dieses Unternehmen wird Orte. Ich hoffe nur, sie sind nicht gelb Orte, wenn Sie meine Drift.

#RSACUncensored

Anitian hatten unser Empfang Veranstaltung heute Abend. Es war ein großer Erfolg. Wir füllten die "Wine Pub" Jamber mit einer Mischung von Freunden, Kunden und Technologie Führungskräfte. Vielen Dank an alle, die teilgenommen.

Buzzword Bingo

Es wäre RSA nicht ohne einige neue Buzzwords sein. Hier sind einige, die wir hören zu halten, und unser Nehmen auf jeder:

• Blinde Flecken: Sie sind überall und sie sind voll von Malware, Hacker, Exploits, Schwachstellen, Zecken, Flöhe, Milben, Ameisen und Popel.
• Threat Intelligence: Es ist wie ein Einhorn, das Eis scheißt; Sie wollen es, haben aber keine Ahnung, woher es kommt oder wie man damit umgeht.
• Next-Generation: Etwas, das Lob bekommt, Aufmerksamkeit und Verkäufe unabhängig von der Qualität, Leistungsfähigkeit oder Erfahrung.
• Maschinelles Lernen: Automatisieren Sicherheit bis zu dem Punkt, wo der CISO kann nur auf einem riesigen grünen Punkt starren auf einem Armaturenbrett den ganzen Tag.
• Analytics: Herstellung von jemand oder etwas anderes Ihnen sagen, was zu tun ist.
• Risikomanagement: Die Bestimmung der Dichte von Entschuldigungen notwendig, das Auftreten von Fahrlässigkeit zu vermeiden.
• SIEM: Eine teure und weitgehend nutzlos Technologie, die Daten und erzeugt Kopfschmerzen verbraucht.
• Raytheon: Eine kühle neue Sicherheits Start-up, die eine Billion Dollar Entwicklungslabor in seiner Garage.

Generationen

Ich kann nicht denken über Keynote-Katastrophe Christofer Hoff helfen. Juniper ist kein kleines Unternehmen. Sie haben immense Ressourcen und Hoff ist ein kluger Kerl. Trotz all seiner Pläne zu uns zu kommunizieren, scheiterte er. Sicherheit ist so. Daraus folgt nicht vorhersehbaren Mustern. Sie müssen in der Lage sein auf den Füßen zu denken.

Meine Generation ist zynisch. 1969 geboren, bin ich GenX und wir sind zwischen den egoistischen Boomers und die egoistischen Millennials stecken, der Zynismus züchtet. Es macht uns spotten über die Schwächen und Fehlern der anderen. Wir halten unsere snoots in der Luft zu verkünden "Können Sie das glauben!" "Schauen, was diese dummen Benutzer tun!« »Sie haben nicht einmal ihre Daten verschlüsseln!"

Es könnte jeder von uns dort mit Christofer haben. Genau wie könnte es jeder von uns sein, stand hoch, bevor ein Führungsteam, als Brian Krebs auf einer großen Bruch in unserem Unternehmen berichtet. Unsere Generation braucht, um die Eis-crapping Einhörner zu steigen wir glauben, wir haben gezüchtet und daran erinnern, dass alle von uns auf irgendeine Reise sind. Alle von uns haben es versäumt, und manchmal nicht. Alle von uns lernen etwas. Es ist leicht, im Publikum zu sitzen und am Elend anderer kichern. Es braucht echte Mut uns in die andere zu setzen und mit ihnen mitfühlen.

Wenn wir jemals machen die Sicherheit der Arbeit sind, müssen wir unsere Elfenbeinturm zu steigen, zu stoppen Vorlesungen, Aufschäumen und FUD verbreiten und hilfreich sein. Die Welt braucht große Führer der Sicherheit und wir können sie nicht bauen, wenn alles, was wir wissen, wie zu tun ist, die Menschen niedergeschlagen.

Ich bin dafür, dass Spaß Ihrer Keynote sorry, Christofer. Ich hörte Ihre Nachricht. Merkwürdig ist, dass es kam laut und deutlich.

Schlussfolgerung

Kommen Sie morgen wieder, und wir werden Tag vier der RSA Conference Digest 2015 Auch halten unsere Twitter-Feeds zu beobachten, und. Auch unsere Hashtag beobachten.