華麗的冒險

今年是投身資安領域的第二年，所以除了持續留心小型聚會meetup之外，也給自己訂下「多參與大型研討會議」的目標。這次到新加坡參加RSA Conference，ㄧ方面是時間上安排不及，錯過美國的RSA Conference，另一方面也剛好趁這個機會造訪新加坡這個可愛的國家，見識亞太區域資安概況。由於報名免費的visitor pass，第一天的key note無法參加，每天的小型演講也只能參加Global Perspective的場次，其他專題只能從網上下載ppt自己研究，另外中餐需要自行處理，無法在五樓廠商展場直接用餐，必需走到Marina Bay Sand food court，雖然美食廣場選項很多任君挑選，但是ㄧ來一回真的很耗時間，尤其是中午時段廠商有安排ㄧ些精彩的demo，趕在下午演講開始前吸引人潮，以我這次經驗，若不是已準備了egg salad sandwitch充飢，根本沒有時間跑demo和演講。

這次會場Cisco 和 RSA合作展示的SOC，不時有人駐足拍照，第一次經過時剛好有記者們在採訪詢問，有位西裝筆挺的代表耐心地解釋四個螢幕的作用，Cisco Stealthwatch 加上 RSA NetWitness 真的很讚，完整地呈現Security Operation Center應有的樣貌及功能性。當然要建立SOC可以用不同的技術和工具，Logrhythm SIEM + Network Monitor 也可以做SOC，相信Cisco 和 RSA打算趁此良機宣傳兩種產品的整合性。

Cisco攤位有很旺的人氣，RSA攤位甚至有專門的女主持人熱場，邀請大家參與每一場的demo和遊戲。這次運氣不錯，順勢坐下來後也運用專業知識和本身對產品的熟悉度贏得ㄧ個小獎品。Symantec 和IBM也大力宣傳自家產品，看來看去，場中央的demo space由各廠商輪流開講，快速切入主題演示，比起小演講廳的課程吸引人許多。尤其SANS簡單地介紹computer forensics的要點，讓聽眾很想報名參加全程課程，從初心者蛻變為高手，雖然ㄧ堂課程都要美金$5000左右。攤位上的ㄧ位日本大叔還向我保證每分錢都值回票價。(我也知道值回票價但是真的很貴啊!)

這趟新加坡行，真正覺得「難怪RSAC亞太會在新加坡舉辦」，除了全英文環境外，便利的交通、住宿和飲食，完善的制度規劃，怡人氣候外加會場河岸美景，即使找個安靜角落喘息欣賞風景也非常舒服，莫怪南韓、大陸廠商都紛紛來佔ㄧ席之地，推廣他們的產品方案。會議中所學種種筆記，下載的各個PPT目前都已分門建檔，希望明後年有機會參與美洲的RSAC(為期五天)，也希望將來能在會場見到來自台灣的資安廠商。

*寫於August RS2017