10 Pengambilan Teratas Teratas dari Topi Hitam Pertama Kami

Takeaways teratas kami dari Black Hat pertama kami


SaferVPN menghadiri Konferensi Black Hat pertama kami. Berikut adalah 10 takeaways teratas yang kami peroleh sebagai anak-anak baru di blok …

Dalam persiapan untuk peluncuran solusi Cloud VPN dan Defined Perimeter baru kami untuk UKM dan Perusahaan, kami berangkat ke Black Hat, konferensi pamungkas untuk semua hal keamanan dunia maya.

Sekarang, kami memberi Anda informasi mendalam tentang apa yang kami lihat dan apa yang kami pelajari dari hari-hari konferensi yang penuh sesak …

1. Menghadiri Sesi Selamat Datang Hari Nol Adalah Layak

Menjadi pemula Black Hat, kami pikir: “Hei, mengapa tidak memeriksa apa yang dikatakan para veteran di upacara Pembukaan Black Hat Zero Day?”

Kami sangat senang kami melakukannya.

Sesi penyambutan Day Zero dimulai dengan pengantar dari Ping Look, Anggota Dewan Peninjau Black Hat & Direktur Emeritus, yang membawa kami dalam tur yang menakjubkan tentang evolusi 20 tahun Black Hat.

Bisakah Anda percaya bahwa Black Hat telah berkembang dari 100 peserta pada tahun ‘97 menjadi 15K + pada tahun 2017? Itu harus menjadi indikasi potensi besar untuk pertumbuhan dan ekspansi dalam industri kami …

Nol Hari Sejarah Konferensi Black HatSejarah Black Hat

Lihat rupanya dikenal sebagai “the Crusher of Souls”. Kami masih tidak tahu mengapa, tetapi kami hanya perlu melihat tahun depan jika kami dapat mengetahuinya!

Kemudian kami mendengar dari Neil “Grifter” Wyler, Spesialis Perburuan Ancaman RSA dan Spesialis Respons Insiden, yang benar-benar menyampaikan “Panduan Hitch Hiker untuk Black Hat”. Wyler, yang telah menghadiri konferensi selama 15 tahun terakhir memberi kami beberapa nasehat yang tak ternilai, termasuk pentingnya mengambil tindakan pencegahan keamanan siber. Dia merekomendasikan untuk mematikan koneksi Wi-Fi dan Bluetooth, menghindari USB yang diberikan oleh vendor dan tentu saja, mengawasi dengan seksama pada perangkat kami.

Apakah ini reaksi berlebihan? Kami pikir tidak. Maksud saya, periksa Nanas Wi-Fi ini di lantai sesi Zero Day!

Black Hat Conference WiFi Pineapple

Sebelum kami harus berlari, kami juga mendengarkan Daniel Cuthbert, COO dari SensePost. Cuthbert, yang berbicara tentang briefing Black Hat 2017, membagikan salah satu slide paling berkesan yang kami lihat.

“Bayangkan negara meretas barang negara lain …,” kata Cuthbert, dan kemudian ini muncul:

Black Hat Day Zero Daniel Cuthbert

Dan ya, semua kamera keluar. Sebuah gambar bernilai ribuan kata covfefes, benar?

2. Black Hat adalah Tempat Yang Sangat Baik untuk Bertemu dengan Para Influencer dan Pemimpin Pikiran Industri

Pada hari pertama Black Hat kami, kami beruntung memiliki kesempatan untuk bertemu pakar cyber dan CIO dari IDT Corporation, Golan Ben-Oni.

Bertemu Golan Ben-Oni di Black HatTim kami dengan pakar keamanan dunia maya dan pemimpin pemikiran, Golan Ben-Oni

Ben-Oni memberi kami beberapa wawasan industri yang benar-benar membuat kami berpikir tentang masa depan teknologi jangka panjang, dan bagaimana tren konsumen dan cybersecurity bersilangan. Di antara mereka, visinya untuk pertumbuhan dan dominasi ponsel di pasar, dan integrasi aplikasi keamanan di dalam perangkat.

Menurut Ben-Oni, “prospek jangka panjang desktop sangat dipertanyakan.”

Saat ini, desktop adalah default untuk perusahaan, mobile adalah default untuk konsumen. Akhirnya, seperti yang diungkapkan Ben-Oni, mereka akan berpotongan dan Enterprise akan menjadi sebagian besar juga berbasis mobile.

Cukup menarik, ia menyarankan bahwa beberapa pergeseran dari desktop ke ponsel sebagian akan berasal dari perubahan dalam industri pendidikan. Siswa mengalami kesulitan membayar pinjaman mereka, maka lembaga perlu memotong biaya mereka. Ini akan mengarahkan mereka untuk memberi siswa Chromebook, bukan laptop, dan akhirnya tablet daripada Chromebook …

Sejalan dengan hal ini, Ben-Oni memperkirakan tren menuju sebagian besar sistem berbasis aplikasi dan mendalilkan bahwa vendor platform akan mulai mengintegrasikan mekanisme keamanan yang secara tradisional diperoleh secara eksternal, dalam sistem operasi perangkat mereka – sehingga mengalahkan tujuan dari banyak pihak ketiga. aplikasi dan penyedia keamanan.

Apakah ini masalahnya? Kita harus tahu dalam empat tahun, pada titik mana Ben-Oni percaya transformasi industri ini akan lengkap.

3. Beralih ke Pers untuk Scoop Nyata pada Tren Industri

Beberapa percakapan paling menarik yang kami lakukan di Black Hat adalah dengan Media alias “the red-taggers.” Kami sangat menikmati wawasan yang kami dapatkan dari Sean Martin, Pemimpin Redaksi dan Rekan Pendiri ITSPmagazine, dan Adrian Sanabria, Direktur Riset di Savage Security.

ITSPmagazine bertujuan untuk fokus pada elemen keamanan manusia, pendidikan luas, dan keragaman dalam industri. Kami senang mendengar bahwa Martin segera berencana untuk meluncurkan podcast tentang solusi keamanan untuk usaha kecil dengan tujuan yang lebih luas untuk membantu UKM untuk mendapatkan kesadaran, mengambil langkah-langkah untuk melindungi bisnis mereka, dan lebih mudah memilih dan memperoleh produk dan layanan yang masuk akal.

9F838FFA-3E99-4CB9-BC3B-611486787CDBBertemu Sean Martin dari ITSPmagazine

Sementara itu, Sanabria memberikan wawasan yang solid tentang kemunculan pasar Perimeter yang Ditentukan Perangkat Lunak dan pertumbuhan cepat lanskap keamanan cloud, menyampaikan kepada kami bahwa “semuanya akan ke cloud.”

Adrian Sanabria, Direktur Penelitian di Savage SecurityAdrian Sanabria, Direktur Penelitian di Savage Security

Kemudian, ketika kami menghadiri happyPoint GuidePoint Security, kami juga memiliki kesempatan untuk berbicara dengan reporter TechCrunch, Jon Evans, yang menyatakan bahwa ia sangat senang dengan CSO Facebook, pembicaraan utama Alex Stamos.

Untuk puncak barisan depan di pembicaraan Stamos, pastikan untuk memeriksa artikel Jon di sini.

4. Menonton Keynote itu Layak

Berbicara tentang keynote, kami tidak dapat merekomendasikan menonton pembicara utama Black Hat cukup. Pembicara tahun ini Facebook CSO Alex Stamos memiliki beberapa poin yang sangat penting untuk dibuat tentang di mana industri kita saat ini berdiri dan di mana kita mudah-mudahan dapat mengarahkannya.

Alex Stamos Facebook CSO berbicara di konferensi Black HatAlex Stamos, Facebook CSO, berbicara di Black Hat

Stamos menunjuk pada nihilisme industri, dan bahwa meskipun kita telah begitu fokus pada ancaman tingkat tinggi, “objek mengkilap” bisa dibilang, kita telah mengabaikan untuk menyelesaikan masalah keamanan mendasar dan benar-benar “menempatkan diri kita dalam sepatu orang-orang yang kita coba lindungi. “

Sebagai contoh, dengan peluncuran cloud publik, karena penelitian awal dan media sekitarnya terlalu banyak berfokus pada kelemahan keamanan yang kompleks, itu membuat beberapa bisnis, karena takut, menghindari cloud sepenuhnya dan akhirnya diabaikan untuk menyelesaikan “masalah sederhana.”

Dia juga menekankan pentingnya industri kita melihat “sisi lain,” terutama ketika datang ke pertempuran enkripsi. Stamos menekankan: “Saya percaya orang memiliki hak untuk keamanan yang kuat dan hak untuk komunikasi pribadi tanpa pengawasan.” Tetapi seperti yang juga dia sampaikan, bahwa upaya untuk melindungi anak-anak dari penyalahgunaan online, dan memerangi terorisme sama pentingnya.

Jadi, alih-alih sekadar melawan, kita harus mempertimbangkan solusi apa yang mungkin bisa kita sumbangkan untuk membantu penyebab ini. Lagi pula, “Black Hat belum cukup umur untuk minum di Nevada,” kata Stamos mengangguk pada kenyataan bahwa masih ada ruang yang cukup untuk pertumbuhan dan inovasi dalam industri kami.

Bicara Stamos sangat dekat dengan kami, mengingat misi kami untuk membuat cybersecurity dapat diakses dan juga #UnblockTheWeb kami bekerja untuk melindungi aktivis hak asasi manusia.

Kami menantikan untuk melihat siapa yang akan berbicara pada konferensi Black Hat berikutnya …

5. Teknologi Intelijen Ancaman Web dan Penyaringan Konten sedang Naik

Jelas, ada permintaan besar untuk intelijen ancaman mutakhir. Kami melihat sejumlah pemimpin keamanan dunia maya yang menawarkan inovasi di bidang ini. Salah satu vendor yang paling mengesankan kami adalah Webroot.

Kiran Kumar, Manajer Produk Keamanan, memberi kami tur Investigator Ancaman BrightCloud mereka. Tidak hanya antarmuka berbasis sentuhan platform ini hanya ‘wow’, ia juga menawarkan deteksi ancaman tingkat berikutnya dengan memberikan peringkat tingkat ancaman situs secara real-time..

Kami tidak sabar untuk melihat lebih banyak …

098B71B2-D29A-4D98-8285-08431DAADCE1Kiran Kumar, Manajer Produk Keamanan, menunjukkan kepada kami BrightCloud Threat Intelligence

6. Kadang-kadang, sebuah Stan Hanya Berbicara untuk Diri Sendiri

Kami memperhatikan banyak presentasi berbasis undian di Black Hat, tetapi yang benar-benar membuat kami paling terkesan adalah kecakapan kreatif yang kami saksikan dalam konsep beberapa stan Vendor Black Hat. Ada beberapa desain dan atraksi stan pemintal yang sangat menarik, kami hanya perlu mampir. Berikut ini sekilas 4 favorit kami:

Hub Ruang Alien Vault:

Alien Vault Space Hub Black Hat

Trailer Outback Bromium:

17647A9A-4BB7-4488-84BA-8337B756D99B

Veracode’s Rock ’til You Drop Impersonators:

Veracode Black Hat

Tema “Stranger Things” dari Cloud Security:

Aliansi Keamanan Awan Topi Hitam

7. Hanya Pemilik Hewan Peliharaan yang Dapat Dipercayai dengan Peretas Topi Hitam

Katakan saja departemen acara Mandalay Bay benar-benar tahu apa yang mereka lakukan. Dan mereka tahu satu-satunya kelompok lain yang dapat mereka percayai untuk berada di sekitar orang-orang seperti kita, adalah pemilik hewan peliharaan yang antusias dan anak-anak anjing mereka yang manis..

Inti masalah:

Kebun Binatang Super dan Topi Hitam

Ya itu benar. Rupanya tahun ini, untuk kedua kalinya menjalankan Black Hat bertepatan dengan … Anda dapat menebaknya: Konferensi SuperZoo – “acara industri hewan peliharaan terbesar di Amerika Utara.”

Kebetulan? Kami pikir tidak …

8. Arsenal Luar Biasa

Kami tidak memiliki kesempatan untuk menghadiri DefCon tahun ini, tetapi kami berpikir bahwa Arsenal hanya sedikit merasakan teknologi bawah tanah dan berkembang yang Anda lihat di sana. Direkomendasikan oleh Neil “Grifter” Wyler selama pembicaraan Zero Day-nya, kami yakin tidak akan melewatkan ruang konferensi yang mengesankan ini.

Salah satu stan favorit kami di Arsenal adalah milik NICT. Produk Nirvana mereka memungkinkan Anda mengenali ancaman malware secara real-time dengan antarmuka interaktif yang mengingatkan Anda pada game arcade 80-an favorit Anda. Apa yang tidak disukai tentang itu?

Topi Hitam Arsenal

9. Kebutuhan akan Keamanan Sederhana sedang Berkembang – Terima Kasih kepada Konsumen

Beberapa takeaways konferensi paling menarik datang dari waktu kita di gerai Symantec.

Pertama, kami melihat teknologi di balik akuisisi terbaru Symantec, Fireglass – yang secara mengesankan mencegah serangan malware dan phishing dengan menjalankan sesi web dari jarak jauh dan mengirimkan umpan visual yang tidak berbahaya ke browser lokal, alih-alih menjalankan kode (mis. Html, javascript, flash ) yang dapat mengeksploitasi kerentanan browser.

Gerai Fireglass Black HatTim dengan Amit Kanfer, Pemimpin Tim Teknologi Inti di Fireglass

Kemudian kami dengan senang hati berbicara secara luas dengan Curtis Barker, Manajer Portofolio Produk Cloud Security di Symantec.

Symantec Black HatTim kami bersama Curtis Barker dari Symantec

Kami berbicara tentang akuisisi terbaru perusahaan, termasuk Fireglass, Skycure dan Elastica, serta jenis teknologi yang akan menarik minat mereka di masa depan. Sementara kami berbicara tentang metode penipuan canggih, seperti honeypotting, kami juga berbicara tentang kekuatan karyawan dalam mengubah layanan perusahaan yang kikuk dan rumit menjadi produk otomatis, sederhana, dan gamified.

Dari percakapan kami dengan Direktur Penelitian di Savage Security, Adrian Sanabria, hingga percakapan utama Alex Stamos, dan banyak vendor yang kami saksikan di lantai Black Hat, kami tanpa ragu mengangkat tema “Cloud is King.”

Tenaga kerja modern dinamis dan terus-menerus bepergian, mendorong bisnis untuk beralih dari solusi berbasis perangkat keras dan layanan statis ke platform berbasis cloud yang dapat diukur, mudah digunakan, dan berbasis cloud.

Ketika kami belajar dari percakapan kami dengan Barker dan sebelumnya dengan Ben-Oni, konsumerisasi pada akhirnya mendorong pengalaman perusahaan. Jadi, ketika konsumen pindah ke produk cloud dan layanan dan produk SaaS yang mudah digunakan dalam kehidupan mereka sendiri, mereka mengharapkan bisnis dan perusahaan untuk melakukan hal yang sama..

10. BONUS Takeaway: Satu Kemeja Bernilai Seribu Intro

Saat Anda merencanakan pakaian Black Hat Anda, jangan memperkirakan kekuatan kemeja perusahaan Anda. Selama waktu senggang di konferensi, kami menemukan bahwa kaus “Enkripsi Ini” kami jelas merupakan pemecah kebekuan. Bagi sebagian orang, itu adalah satu-satunya alasan mereka berbicara dengan kami!

Tapi serius, semua bercanda samping, desain kaos kami benar-benar membantu kami untuk terhubung dengan beberapa orang hebat.

Karena kami belum mendengar kabar dari Anda yang mengatakan Anda ingin kami mengirimi Anda (Anda tahu siapa Anda!), Kami akan membuatnya sedikit lebih mudah dengan hadiah sederhana. Cukup bagikan posting blog ini, kunjungi situs bisnis baru kami dan / atau minta demo melalui widget Gleam di bawah ini, dan Anda akan dimasukkan sebagai salah satu dari 10 pemenang yang beruntung!

(Semakin banyak Anda berbagi, tentu saja, semakin tinggi peluang Anda untuk ‘dienkripsi’ secara resmi adalah …)

Menangkan kaos “Enkripsi Ini”!

Dan itu, teman-teman, membungkus takeaways teratas kami. Ada begitu banyak yang bisa dilihat dan dilakukan di Black Hat Conference, kami merasa kami baru saja menggaruk permukaan.

Bagaimana Anda menemukan konferensi? Apakah Anda adalah peserta pertama kali seperti kami, atau dokter hewan Black Hat, jika Anda memiliki pengamatan lain yang ingin Anda sumbangkan, jangan ragu untuk memberi tahu kami di bagian komentar di bawah ini.

Sementara itu, kami harap Anda menikmati blog SaferVPN for Business kami yang pertama.

Jika Anda ingin mempelajari lebih lanjut tentang produk bisnis baru kami dan rencana kami untuk sekadar operasi cloud dan keamanan, jangan malu – minta demo! Kami senang memberi Anda akses Beta baris pertama.

Sampai Lain waktu,

Tim Bisnis SaferVPN

SaferVPN untuk Tim Bisnis

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map