RSA Conference 2023

‍

ซึ่งปีนี้มาด้วยธีมงาน Stronger Together เรามาดูกันว่าบรรยากาศของงานระดับโลกนั้นเป็นอย่างไร

‍

งาน RSA Conference จัดขึ้นในวันที่ 24-27 เมษายน 2566 ที่เมืองซานฟรานซิสโก ประเทศสหรัฐอเมริกา โดยงานจัดขึ้นที่ Moscone Center ซึ่งจะมีทั้งหมด 3 อาคารหลัก ได้แก่ Moscone North, Moscone South, Noscon West รวมถึงยังมีบาง session ขยายไปจัดในโรงแรม Marriot Marquis แสดงถึงความยิ่งใหญ่ของงาน ซึ่งจากสถิติการเข้าร่วมงาน RSA Conference ในปี 2022 นั้น มีผู้เข้าร่วงงานกว่า 43,000 คน มาดูกันว่าปีนี้หลังจากหลายประเทศผ่อนคลายสถานการณ์ Covid-19 ลงแล้ว ผู้เข้าร่วมงานจะเยอะขนาดไหน โดยช่วงนี้แทบทุกโรงแรมในเมืองซานฟรานซิสโกได้มีการต้อนรับแขกผู้มาร่วมงาน RSA Conference 2023 กันอย่างดี

‍

‍

‍

โดยงาน RSA Conference ที่จัดขึ้นในปีนี้ประกอบไปด้วยหัวข้อต่าง ๆ มากมายเช่น

• 25 Topic & Tracks หลัก
• กว่า 700 Speaker
• กว่า 300 Track Sessions
• 30+ Keynotes ระหว่าง 2 ตึก ได้แก่ Moscone West และ Moscone South
• 600+ บูธ ให้เดินชมได้มากมาย
• การ Training จากกลุ่มสมาคมต่าง ๆ
• RSAC Sanbox นี่เป็นอีกหนึ่ง Hilight ของงานที่จะให้ผู้เข้าร่วมได้ลองการ Hands-on ร่วมกับผู้บรรยายในแต่ละหัวข้อ เรียกได้ว่านอกจากได้ความรู้แล้ว ยังได้ลองของจริงกันอีกด้วย
• Labs ต่าง ๆ ที่รอให้ผู้เข้าร่วมงานเข้าไปทดลองเล่น
• CE Credit Eligibility สำหรับผู้ที่เข้าร่วมงาน นอกจากได้ความรู้ ความสนุกแล้ว ยังสามารถนำคำแนน CE Credit ไปกรอกให้กับสถาบันที่ผู้เข้าร่วมงานถือใบ Certicate เรื่องต่าง ๆ อีกด้วย เช่น Comptia, GIAC, ISC2 เป็นต้น

‍

สำหรับหัวข้อ Topics & Track Sessions ใน RSA Conference 2023 นั้น ครอบคลุมในสายงาน Cybersecurity และ Risk Management ได้ดีมาก ซึ่งมีหัวข้อดังนี้

• Analytics, Intelligence & Response
• Business Perspectives
• C-Suite View
• Cloud Security & Cloud Sec Ops
• Connected Devices & Cyber-Physical Security
• Cryptography
• DevSecOps & Application Security
• Fraud Prevention
• Hackers & Threats (Regular & Advanced)
• Human Element
• Identity
• Inclusive Security
• Innovation & Startups
• Law
• Machine Learning & Artificial Intelligence
• Partner Perspectives
• Policy & Government
• Privacy
• Professional Development & Personnel Management Protecting Data & the Supply Chain Ecosystem
• Risk Management & Governance
• RSAC Sandbox
• Security Mashup
• Security Strategy & Architecture
• Technology Infrastructure & Operations

‍

ข้อมูลเพิ่มเติม : https://www.rsaconference.com/library#numberOfResults=25

จากการสังเกตของทีมงาน INFINITY TO INFINITY นั้น พบว่าเนื้อหาวิชาการ ในการสัมนาจะอยู่ในช่วงวันที่ 1 และวันที่ 2 ของงาน RSA Conference  

โดยวันที่ 1 ของงาน RSA นั้น จะมีเนื้อหาหลักที่ผู้คนให้ความสนใจกันอย่างมาก และถือเป็น Session ใหญ่ของงาน คือ “DevOps Connect at RSAC: DevOps is Now DevSecOps Presented by Techstrong Group” 
เพราะในปัจจุบันนี้ DevSecOps ถือว่าเป็นแกนหลักของการพัฒนา Software ขององค์กรส่วนใหญ่ และใน Session นี้ได้เหล่าวิทยากรณ์มาให้ความรู้ด้าน DevSecOps แบบกันแบบจุใจกันเลยทีเดียว ด้วยตารางการนำเสนอตลอดทั้งวันกว่า 7 ชั่วโมง เรียกได้ว่าได้ความรู้เกี่ยวกับ DevSecOps กันไปเต็ม ๆ

‍

หัวข้อสำคัญเข้ากับสถานะการณ์ปัจจุบันที่น่าสนใจของ DevSecOps ในงาน RSA Conference ที่พูดถึงกันเป็นอย่างมาก ได้แก่หัวข้อเรื่อง “Software Supply Chain Attack” ซึ่งถือว่าเป็นเรื่องที่สำคัญมากๆ เพราะปัจจุบันนี้การพัฒนา Software นั้นอาศัย OSS (Open Source Project) หรือ Community กันเป็นส่วนใหญ่ ทำให้ความเสี่ยงตกไปอยู่ที่ Dependency, Library ที่เรานำมาใช้ ว่ามีความปลอดภัยมากน้อยเพียงใด ซึ่งหากผู้พัฒนาพลาดไปนำ Dependency, Library ที่ Outdate, มี Vulnerability มาใช้งาน เราผู้ซึ่งเป็น Cybersecurity ขององค์กรณ์จะทราบได้อย่างไรอย่างทันท้วงทีเป็นต้น

‍

‍

‍

‍

นอกจากหัวข้อ “DevSecOps” แล้วยังมีอีกหนึ่งหัวข้อที่ผู้คนให้ความสนใจเป็นอย่างมาก ซึ่งเป็นอีกหนึ่งแกนหลักของงานก็คือ “Ransomware” เพราะกระแสของการเรียกค่าไถ่ยังคงมีอยู่ต่อเนื่องในปัจจุบัน โดยมีการให้ความรู้ในทุกรูปแบบ ซึ่งทาง INFINITY 

ขอยกตัวอย่าง Session ที่น่าสนใจอย่าง “Ransomware 101: Get Smart Understanding Real Attacks” ที่ได้ผู้เชี่ยวชาญจาก Mandiant (now part of Google Cloud) มาเล่าให้ฟังถึงเทคนิคการหลอกล่อเหยื่อให้หลงกล คลิกไฟล์ที่เป็น ransomware และ Post Exploitation พฤติกรรมต่าง ๆ ของ ransomware เรียกได้ว่า Session นี้มีผู้เข้าร่วมรับฟังกันอย่างหนาแน่น

‍

‍

และอีกหนึ่ง Session ที่น่าสนใจไม่แพ้กันคือหัวข้อ “Ransomware: From the Boardroom to the Situation Room” โดยมีการหารือกันในระดับรัฐบาลของประเทศในแต่ละภาคส่วน และจำลองสถานะการ ransomware attack เพื่อดูการตอบสนองและการให้ความเห็นเกี่ยวกับสถานะการ ransomware  ที่กำลังโจมตีอยู่อย่างไร

เหตุการณ์ ransomware ในบางเหตุการณ์นั้นถูกสร้างขึ้นมาเพื่อเหตุผลทางการเงินในระดับประเทศ ตัวอย่างเช่น การโจมตี ransomware ไปยังท่อส่งน้ำมัน ทำให้ระบบส่งน้ำมันระหว่างประเทศ หรือระหว่างทวีปไม่สามารถใช้งานได้ ผลที่ตามมาคือราคาน้ำมันสูงขึ้น ก็จะส่งผลดีหรือผลเสียต่อคนบางกลุ่ม และในบางกรณีอาจทำให้ดัชนีความเชื่อมั่นในด้านการลงทุนระดับประเทศแย่ลง ทำให้ส่งผลดีและไม่ดีกับคนบางกลุ่มเช่นกัน จะเห็นได้ว่า Session นี้ ransomware นั้นส่งผลเสียในภาพใหญ่ระดับประเทศเป็นอย่างไร

สุดท้ายทางผู้บรรยายได้ให้ผู้ชมมีส่วนร่วมโดยการช่วยตัดสินใจว่าจะตอบโต้ต่อสถานะการนี้อย่างไร โดยไม่มีการเฉลยแต่อย่างใด ถือว่าทิ้งการตัดสินใจให้เป็นหน้าที่ของทุกคน

‍

‍

‍

นอกจาก DevSecOps และ Ransomware แล้วยังมีอีก 2 เรื่องที่น่าสนใจไม่แพ้กันคือกระแสของ IoT หรือ xIoT และกระแสของ A.I. Integrated จากการเดินชมงานและฟังบรรยายภายในงานพบว่า IoT (Internet of Things) และ xIoT (Extended Internet of Things) โดยในปัจจุบัน IoT ไม่ได้มีแค่กล้องวงจรปิด แต่ขยายไปถึง TV, ตู้เย็น, เครื่องซักผ้า, Robotics หรืออื่นๆ ที่สามารถเชื่อมต่อ Internet ได้ ซึ่งเมื่อมีการเชื่อมต่อเข้าระบบเครือข่าย (Networking System) นั้นทำให้เกิดความเสี่ยงที่อุปกรณ์ xIoT ต่างๆ ของเราอาจถูกผู้ไม่ประสงค์ดีเข้ายึด ส่งผลให้อุปกรณ์ xIoT มีพฤติกรรมที่แปลกออกไป เช่น ถูกยึดเพื่อกลายเป็น Bot สำหรับไปยิง DDoS คนอื่น หรือถูกยึดเพื่อเป็นฐานในการ Leteral Movement ไปยังอุปกรณ์สำคัญอื่นๆ เพื่อแพร่กระจาย Malware หรือ Ransomware ในที่สุด ถือว่าเป็นเรื่องไกลตัวที่เริ่มใกล้ตัวเข้ามาเรื่อย

‍

‍

ลักษณะ xIoT ในปัจจุบัน เราจะเห็นได้ว่าอุปกรณ์ต่าง ๆ มี Firmware, Hardware, Network Connectivity แต่ไม่สามารถติดตั้ง Endpoint Security เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ xIoT ได้

‍

อีกหนึ่งสิ่งที่อยู่ในกระแสหลักคือการเข้ามาของ A.I. (Artificial Intelligence) เรียกได้ว่าระบบต่างๆ ที่มาออกบูธ (Expo) ภายในงานกว่า 99% เป็น tools ที่มีการ Integrate กับ A.I. เพื่อมาช่วยลดงานทั้งสิ้น ไม่ว่าจะเป็นระบบ Security Operating Center (SOC) ก็ได้มีการ Integrate กับ A.I. เข้ามาช่วยวิเคราะห์เป็น Analyst Tier 1 ให้กับองค์กร เพื่อช่วยลดงานของ Analyst ที่เป็นมนุษย์ ให้ขยับขึ้นไปเป็น Analyst Tier 2 หรือ Analyst Tier 3 แทน ซึ่งจะช่วยต่อยอดให้กับบุคลกรได้อย่างดี

การเข้ามาของ A.I. นั้น เข้ามาช่วยในด้าน Cybersecurity ได้หลายแง่มุมมาก นอกจากมุมของ Security Analyst แล้ว ยังขยายไปยังส่วนอื่นๆ เช่น ช่วยในงานของ Vulnerability Assessment, ช่วยในงานวิเคราะห์ Email Security หาความผิดปกติของ Email ที่ส่งเข้ามาในองค์กร เป็นต้น

‍

สุดท้ายนี้ทาง INFNITY TO INFINITY หวังว่าทุกท่านที่อ่านมาจนถึงตรงนี้จะได้รับประโยชน์จากบทความนี้ไม่มากก็น้อย หากทาง INFINITY TO INFINITY มีโอกาสไปเยี่ยมชมงานสัมนาใดๆ เพิ่มเติมอีก จะนำบทความดีๆ มาฝากกันอีกในลำดับต่อๆ ไปนะครับ

‍

สำหรับงาน EXPO ออกบูธของเหล่า Cybersecurity product มีกันมากมายกว่า 600+ บูธ แต่ละบูธก็มีของฝากเล็กๆ น้อยๆ มาแจกผู้มาเยี่ยมชมกันมากมาย ไปชมบรรยากาศกันเลย