RSA Conference 2017
Internet das Coisas, Machine Learning e o Fator Humano foram temas quentes na RSA Conference deste ano. Estivemos lá e contamos como foi.
A RSA Conference é o maior evento de Segurança da Informação. Realizado desde 1991 em São Francisco (e também com eventos adicionais na Europa e Ásia), a conferência tem números impressionantes, como mais de 40.000 participantes, 640 empresas expositoras e uma grade de palestras tão grande que chega a ter 22 sessões simultâneas ao longo das diversas trilhas por assunto do evento.
Com um evento dessa dimensão, dificilmente algum tópico fica de fora. Mas alguns temas recorrentes ficaram evidentes ao longo das palestras e apresentações. Destacamos 3 em especial:
1. Internet das Coisas
Se havia alguma dúvida da relevância deste tema, a Miriai Bonet veio para colocar de vez a IoT nos holofotes. Já há quem diga que a adoção em massa de dispositivos conectados justificaria parar de falarmos em “internet das coisas” e nos referirmos apenas como “a internet”, pois tudo está conectado.
“…parar de falarmos em internet das coisas e nos referirmos apenas como a internet…”
Uma das discussões que surgiu é a necessidade de certificar ou homologar os dispositivos. Embora isto seja possível (em tese) em ambiente corporativo (via por exemplo a exigência de que todo novo tipo de dispositivo deve primeiro passar por teste de vulnerabilidade antes de ser conectado na rede), é duvidoso como criar padrões de segurança em dispositivos IoT para consumidores que sejam adotados pela indústria.
2. Machine Learning
Sistemas de ML vem ganhando cada vez mais espaço na segurança da informação, pela sua capacidade superior à dos humanos na detecção de padrões e anomalias. Eles virão com força na detecção de intrusões ou comportamento suspeito, detecção de malware e mais, via sistemas que se adaptam dinamicamente às necessidades do negócio e com baixo número de falsos positivos. Vale a pena mencionar que ML e Big Data são suscetíveis a ataques específicos, como por exemplo o envenenamento dos dados para gerar aprendizados e resultados errôneos nestes sistemas.
3. Fator Humano
Este é um tópico que está presente desde sempre na conferência, a eterna busca por reduzir as ‘vulnerabilidades’ nas pessoas. Isto envolveu não só a discussão de melhores práticas em conscientização de segurança como também como a área de segurança deve parar de impor segurança para a organização e sim com a organização, como por exemplo via a eliminação de regulamentos e políticas de difícil adoção pelos usuários.
Vinculado a isto está a discussão sobre a necessidade de proteger os usuários (e dados) sem um real perímetro da rede. Por exemplo, a Google dispensa firewalls e VPNs tradicionais para oferecer acesso aos seus sistemas mesmo para seus colaboradores que acessam a partir de redes consideradas inseguras.
A Expo reuniu mais de 500 empresas nos pavilhões principais e dezenas de outras nos espaços exclusivos para start-ups
Por fim, destaque também para a Expo, com mais de 640 empresas presentes (incluindo parceiros da Leverage como a Thycotic e a Stormshield) e para as keynotes com nomes de peso como Michael Dell (CEO da Dell), Brad Smith (President e CLO, Microsoft), Eric Schmidt (Chairman, Alphabet) e Neil deGrasse Tyson (Astrofísico).
Eric Schmidt da Alphabet/Google discorreu sobre o futuro da Inteligência Artificial
Vídeo com resumo do terceiro dia do evento
Michael Dell trouxe a visão dos CEOs sobre Segurança da Informação
