RSA Conference 2019

Bu yazımızda, 3-8 Mart 2019 tarihinde San Francisco’da gerçekleştirilen ve yaklaşık olarak 450 sunumun yapıldığı RSA Conference 2019’dan bahsedeceğiz. Ek olarak, önemli olduğunu düşündüğüm başlıklardan da söz ediyor olacağız.

Not #1: Konferansın genel mottosu “Where the world talks security”.

Önemli şahsiyetlerin ve firmaların katılımcı olarak yer aldığı bu konferansta hacking olaylarından tutun da, otonom, blockchain, cloud security ve daha birçok konuda sunular yapıldı.

Not #2: Tüm sunumlara ve video kayıtlarına https://www.rsaconference.com/events/us19/presentations?keywords=&track=&type=presentations adresinden ulaşabilirsiniz.

Başlıklardan #1: “Building Security Process for Developers and DevOps Teams”. Bu başlık altındaki en kritik bileşen, aslına bakarsanız iletişimdir. Birçok şirkette Development, Security ve Ops takımının birbiri ile iletişimi ya hiç yoktur ya da olsa bile çok çok azdır. Bu kopukluk üründe bir güvenlik açığına sebebiyet verebilir ve gidişatı olumsuz etkileyebilir. Olması gereken “Secure Development Lifecycle” modelinin takımlar arası iş birliği ile izlenmesi olacaktır.

“Automate the easy stuff, focus on the hard stuff.”

#2: “Using Automation to Help Achieve Security in a Multi-Cloud Environment”. Gelişen ve değişen teknolojilerde herkesin bildiği gibi Bulut Teknoloji oldukça büyük bir yere sahip. Yalnız Bulut Teknolojisinde security, vulnerability, auditing ve logging’de oldukça önemli bir konu. Hepsinin en üsttünde ise logging, yani bir anlamda SIEM var desek yanlış olmaz. Ayrıca otomasyon, doğru datayı bize ulaştırarak, doğru kararlar almamıza olanak sağlıyor ve kilit bir rol oynuyor.

#3: “Breaking the Blockchain: Real-World Use Cases, Opportunities and Challenges”. Bir diğer kilometre taşı teknolojilerden biri olan Blockchain Teknolojisi ise son zamanlarda yaygınlaşmaya devam ediyor ve IoT için güvenliği arttırıcı (secure ledger) bir teknoloji olarak görülüyor. Gartner’a göre 2020 yılında 20.8 milyar cihazın birbiri ile bağlantı kurması bekleniyor. Blockchain şöyle tanımlanabilir; Kriptografi kullanılarak bağlanan bloklar ile büyüyen bir kayıt listesi. Her blok, önceki bloğun şifre (hash) değerini, zaman damgasını (timestamp) ve işlem hareket verilerini (transaction data) içerir. Blockchain, peer-to-peer işlemleri third party bir aracı olmadan gerçekleştirebilir. Yapısı gereği public key ve private key’den oluşur. Public key, kullanıcının geçmiş işlem verilerini görüntülemek için kullanılır ancak private key bilinmediği sürece işlem gerçekleştirmek için kullanılamaz.

#4: “4G to 5G Evolution: In-Depth Security Perspective”. Bu konu hakkında daha önce yazmış olduğum yazıya göz atmanızı tavsiye ediyorum. http://www.topcumert.com/evolution-internet-5g-security-privacy-5g-internet-evrimi-gizlilik/. Ayrıca Referans #4 linkine tıklayarak ilgili sunuya ulaşabilirsiniz.

Konferansta aslında birçok konu ele alındı. Mutlaka bir göz atın derim.

Referanslar:

https://www.rsaconference.com/writable/presentations/file_upload/asd-t08-building-security-processes-for-developers-and-devops-teams.pdf

https://www.rsaconference.com/writable/presentations/file_upload/csv-t08-using-automation-to-help-achieve-security-in-a-multicloud-environment.pdf

https://www.rsaconference.com/writable/presentations/file_upload/bac-w12-breaking-the-blockchain-real-world-use-cases-opportunities-and-challenges.pdf

https://www.rsaconference.com/writable/presentations/file_upload/idy-f01-4g-to-5g-evolution-in-depth-security-perspective.pdf