Steve Weingart在日本奈良的非侵入式攻击测试研讨会上发表演讲
2011-09-23德克萨斯,奥斯汀–atsec首席咨询顾问Steve Weingart将出席位于日本奈良的非入侵式攻击测试研讨会的小组辩论(2011年,9月25日-27日)。Weingart受邀作为一名实验室代表加入该小组,讨论非入侵式测试的实践性以及它是如何融于合规性测试以及实验室业务要求的。在加入小组讨论之前,他将给予一个简短的主题演讲。
研讨会旨在促进用于评估非侵入式攻击减缓的有效性的测试方法论、度量(metrics)以及工具的发展,例如针对密码模块的功率分析以及电磁分析。该研讨会由国家标准和技术委员会(NIST:National Institute of Standards and Technology)和国家高级工业科学技术研究所(AIST:Institute of Advanced Industrial Science and Technology)组织。
Steve Weingart,电机工程学士学位(BSEE)、国际信息系统审计师(CISA)、 Texas PI;自从20世纪八十年代加入IBM的托马斯 J·沃森(华生)研究中心(Thomas J. Watson Research Center),在安全和密码领域工作长达25年之久。他作为由NIST召集的小组成员参与撰写FIPS 140-01,同时作为IBM 4758的首席硬件和物理安全工程师,该设备是第一款获得FIPS 140-1安全级别4级验证的产品。Steve曾经作为多个FIPS 140、安全以及密码相关项目的开发者、测试人员以及咨询顾问。目前,他作为atsec首席咨询顾问,执行基于FIPS 140-2和其他安全标准的测试、培训和咨询。
Weingart是硬件安全领域公认的专家,并且在一些著名的公开物中发表多篇前沿论文,包括:"Building the IBM 4758 Secure Coprocessor"以及"Physical Security Devices for Computer Subsystems: A Survey of Attacks and Defenses"
atsec在硬件IT安全领域提供广泛的咨询、测试和评估服务,包括密码模块和嵌入式系统。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Honeywell、Quantum Corporation、Red Hat、Watchdata、华为和中兴通讯等,并一直维持密切合作关系。