您想知道这个全球最大的网络安全行业会议上是如何进行安全监测的吗?欢迎和《安全内参》一起走近RSAC2018大会的安全运营中心(SOC)。
在RSAC现场有很多厂商展示了相关SOC和安全监测解决方案,RSAC大会自己也运营着一个安全运营中心(SOC),可以跟踪潜在的安全事件,并有助于保护会议网络免受网络攻击。
在接受eWEEK视频采访时,思科安全业务部门高级经理Jessica Bair解释了RSA Conference 2018大会 SOC的工作原理以及迄今为止的安全环境状况。这个SOC包含了Cisco ThreatGrid和RSA NetWitness等来自多个供应商的技术,可以识别可能发生的安全威胁和不同类型的安全问题。
Bair表示SOC今年发现的一件事是,与会者继续使用明文协议发送信息,使任何人都可能截取并阅读他们的通信。与DefCon安全大会上的绵羊墙不同,RSAC会议的SOC并未公开那些未使用加密进行数据通信的用户及相关信息。
2018年,挖矿一直是一个日益严重的问题,这也是RSAC大会的讨论话题之一,在RSAC大会的网络上也发现了一些挖矿流量事件。Bair称迄今为止,没有发现DDoS攻击的迹象。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。