Conferencia RSA 2019: Las mejores sesiones para SecOps

La próxima Conferencia RSA 2019 ofrece una enorme variedad de temas y ponentes, desde las implicaciones legales del RGPD hasta cómo los actores estatales utilizan las criptomonedas para alcanzar sus objetivos. Pero entre toda esta variedad, ¿qué sesiones son las mejores para mejorar su postura de seguridad y su estrategia de operaciones de seguridad (SecOps)?

Hemos leído la lista de sesiones y seleccionado ocho sesiones (con nuestros propios comentarios) que prometen ofrecer información valiosa sobre seguridad en la nube, automatización y reducción de la superficie de ataque: tres temas muy pertinentes en el panorama de operaciones de seguridad actual.

1. El panorama de la confianza
   Martes 5 de marzo | 8:10 – 8:35 am.
   Dado que las violaciones de la confianza humana e informativa son un componente crucial de la estrategia de ataque tanto de los principales adversarios como de los pequeños ciberdelincuentes, la responsabilidad de refinar, mejorar y salvaguardar las relaciones de confianza informativa recae en la comunidad de seguridad, tanto para defenderse contra estas violaciones de confianza como para influir en las políticas, el desarrollo y la arquitectura, para minimizar el riesgo.
2. Taller sobre arquitectura de seguridad en la nube
   Martes 5 de marzo | 13:00 – 13:50 h.
   El panorama de seguridad basado en la nube en el que trabajamos es muy diferente al de hace diez años. En un mundo de servicios basados en la nube (proveedores, hosting, copias de seguridad y malware), comprender los fundamentos y los aspectos prácticos del diseño de infraestructura segura en la nube es útil tanto para quienes diseñan los sistemas como para los analistas y los responsables de la respuesta a incidentes, ya que les permite comprender mejor los patrones de ataque establecidos, formular hipótesis sobre posibles ataques y defenderse proactivamente.
3. Uso de la automatización para lograr la seguridad en un entorno multicloud
   Martes 5 de marzo | 14:20 – 15:10 h.
   La infraestructura en la nube ha permitido un alto grado de interconectividad y funcionalidad. Sin embargo, también ha añadido complejidad, además de presentar desafíos relacionados con la disparidad de plataformas en la nube, API/servicios remotos y enfoques de seguridad dispares, basados en las diferentes visiones de los distintos proveedores. La automatización es una herramienta valiosa para gestionar la complejidad de los entornos en la nube y para escalar a medida que aumenta la cantidad de registros e información relevante que se recopila sobre estos entornos.
4. Realizando orquestación, automatización y respuesta de seguridad antes de que naciera
   Miércoles 6 de marzo | 8:00 – 8:50 am.
   Aflac se dio cuenta desde el principio de que la automatización era una estrategia eficaz para combatir el cambiante panorama de amenazas y la velocidad de los ataques modernos. Debería ser un caso de estudio interesante sobre SOAR casero, además de ofrecer la perspectiva de una gran empresa que lleva utilizando la automatización más tiempo que la mayoría.
5. Una visión desde la primera línea de la ciberseguridad
   Miércoles 6 de marzo | 16:00 – 16:25 h.
   Estar al día con las últimas amenazas es positivo. Es aún mejor estar al tanto de las tendencias de amenazas que probablemente influyan en futuros ataques. El panorama de amenazas dista mucho de ser estático, y prepararse para los ataques del futuro mediante la adopción de políticas y estrategias adecuadas y basadas en la concientización es clave para mantenerse al día con el atacante moderno.
6. Tres cosas de las que la industria de la seguridad no habla (pero debería)
   Jueves 7 de marzo | 16:00 – 16:25 h.
   En muchos entornos, se dedican abundantes herramientas, soluciones, esfuerzo, tiempo y dinero a detectar y responder a las amenazas. Casi ninguno de esos recursos se dedica a minimizar activamente la superficie de ataque por razones comprensibles: puede ser difícil con tantos sistemas que ejecutan tantos tipos de software conectados a Internet; requiere un profundo conocimiento de la arquitectura y la postura de seguridad de la información de la organización; y dificultar el acceso a los sistemas o servicios suele ser perjudicial. A pesar de estos desafíos, la superficie de ataque debería ser un componente integral de la postura de seguridad de toda organización.
7. Introducción a la defensa de la empresa mediante SecOps automatizado
   Viernes 8 de marzo, 9:50 – 10:40 am.
   Esta sesión será un recurso valioso para cualquier organización que esté considerando SOAR como solución o que desee sacar el máximo provecho de su solución SOAR actual. Es importante comprender qué es práctico automatizar y qué no para determinar si SOAR es adecuado para su organización o para descubrir nuevas maneras de utilizar su solución SOAR actual.
8. Ingeniería de confianza y seguridad en la era de la nube, basada en lecciones tempranas
   Viernes 8 de marzo | 11:10 a. m. – 12:00 p. m.
   Al igual que “El panorama de la confianza” Esta sesión promete ofrecer una perspectiva sobre las relaciones de confianza digitales modernas, parte integral del panorama actual de la nube. El formato del panel también puede brindar diferentes perspectivas sobre el futuro probable de estas relaciones de confianza.