探讨RSAC热点:反击黑客、GDPR合规与漏洞披露争议

本文回顾2018年RSA大会的核心议题,包括企业主动反击黑客的合法性争议、GDPR合规对安全投资的影响,以及漏洞赏金计划的有效性探讨,涉及Meltdown与Spectre等重大漏洞的企业应对策略。

播客内容概述

在本期《Risk & Repeat》播客中,SearchSecurity编辑讨论了RSA大会的主要议题与辩论,涵盖从"反击黑客"到GDPR合规等多个领域。

大会核心议题

1. 反击黑客(Hacking Back)的争议

  • 针对外国对手发起网络反击的可能性及其对公私部门关系的影响成为焦点
  • 微软总裁Brad Smith明确表示新成立的"网络安全技术协议"不会参与进攻性网络攻击
  • 美国国土安全部部长Kirstjen Nielsen主张"识别并惩罚"网络对手
  • 专家小组提出了多种成功反击攻击者的方法论

2. GDPR合规与安全影响

  • 欧盟《通用数据保护条例》(GDPR)即将实施对企业安全与隐私措施的潜在影响
  • 特别探讨GDPR对WHOIS系统的改变将如何影响网络安全投资决策

3. 漏洞管理实践

  • 漏洞赏金计划(Bug Bounties)与漏洞披露程序的有效性评估
  • Meltdown与Spectre等重大漏洞对企业安全策略的相关性讨论

4. 关键问题探讨

  • 私营信息安全公司是否会代表政府实施进攻性网络攻击?
  • 网络归因(Cyber Attribution)对企业是否仍具现实意义?

专家观点交锋

播客主持人Rob Wright与Peter Loshin就以上问题展开深度讨论,此为2018年RSA大会回顾系列的第一部分。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次