10 pikat kryesore të marrjes nga kapela jonë e zezë e parë

Lëvizjet tona kryesore nga kapela jonë e parë e Zezë


SaferVPN mori pjesë në Konferencën tonë të parë të Hat Hat. Këtu janë 10 avionët kryesorë që fituam si fëmijë të rinj në bllok…

Në përgatitje të nisjes së zgjidhjeve të reja Cloud VPN dhe Softuerëve të Përcaktuar me Perimetrin për SMB dhe Ndërmarrjet, ne u nisëm për në Black Hat, konferencën përfundimtare për të gjitha gjërat në internet..

Tani, ne po ju japim programin tonë brenda asaj që pamë dhe ato që mësuam nga ditët tona të konferencës të mbushura me bllokime…

1. Pjesëmarrja në Sesionin e Mirëseardhjes së Ditës Zero është mirë që ia vlen

Duke qenë newbies Black Hat, ne e kuptuam: “Hej, pse të mos shikoni se çfarë duhet të thonë veteranët në ceremoninë e hapjes së ditës së Zezë të Zezë?”

Ne jemi shumë të lumtur që bëmë.

Seanca e mirëseardhjes Dita Zero filloi me një prezantim nga Ping Look, Anëtar i Bordit Shqyrtues të Hat Hat & Drejtori Emeritus, i cili na çoi në një turne interesant për evolucionin 20 vjeçar të Black Hat.

Mund të besoni se Black Hat është rritur nga 100 të pranishmit në ‘97 në 15K + në 2017? Kjo duhet të jetë një tregues i potencialit të madh për rritje dhe zgjerim brenda industrisë sonë…

Zona e historisë së konferencës së kapelave të zeza ZeroHistoria e Hat Hat

Shikoni siç duket njihet si “Crusher of Souls”. Ende nuk e dimë pse, por do të duhet ta shohim vitin tjetër, nëse mund ta kuptojmë!

Atëherë dëgjuam nga Neil “Grifter” Wyler, Specialist i Gjuetisë së Kërcënimeve dhe RSA për Reagimin e Incidenteve, i cili vërtet dha “Udhëzuesin e Hitch Hiker për kapelen e zezë”. Wyler, i cili ka marrë pjesë në konferencë për 15 vitet e fundit, na dha disa këshilla të paçmueshme, duke përfshirë rëndësinë ekstreme të marrjes së masave paraprake të sigurisë në internet. Ai rekomandoi të fikni lidhjet Wi-Fi dhe Bluetooth, duke shmangur USB të dhëna nga shitësi dhe natyrisht, duke mbajtur një orë të ngushtë në pajisjet tona.

A ishte kjo një mbivendosje? Ne nuk mendojmë. Dua të them, shiko këtë Pineapple Wi-Fi në katin e seancës Zero Day!

Pineapple WiFi-konferencë me kapele të zezë

Para se të duhej të vraponim, dëgjuam gjithashtu Daniel Cuthbert, COO të SensePost. Cuthbert, i cili foli për njoftimet e Black Hat të 2017-ës, ndau me dorë njërën nga rrëshqitjet më të paharrueshme që pamë.

“Imagjinoni vendet që hakërijnë vendet e tjera …”, tha Cuthbert, dhe më pas kjo u shfaq:

Dita e Kapelave të Zeza Zero Daniel Cuthbert

Dhe po, të gjitha kamerat doli Një fotografi vlen njëmijë fjalë të covfefes, apo jo?

2. Kapela e Zezë është një vend i shkëlqyeshëm për të përmbushur ndikuesit dhe udhëheqësit e mendimit të industrisë

Në ditën tonë të parë të Black Hat, ne patëm fatin të kishim një shans për të takuar ekspertin në internet dhe CIO të Korporatës IDT, Golan Ben-Oni.

Takimi Golan Ben-Oni në Black HatEkipi ynë me ekspert dhe udhëheqës të mendimit të sigurisë në internet, Golan Ben-Oni

Ben-Oni na dha disa njohuri të industrisë që me të vërtetë na bënë të mendojmë për të ardhmen afatgjatë të teknologjisë, dhe se si ndërpresin tendencat e konsumatorit dhe sigurimit në internet. Midis tyre, vizioni i tij për rritjen dhe dominimin e celularit në treg dhe integrimin pasues të aplikacioneve të drejtuara nga siguria brenda pajisjeve.

Sipas Ben-Oni, “perspektiva afatgjatë e desktopit është shumë në diskutim”.

Tani për tani, desktopi është parazgjedhja për ndërmarrje, celulari është parazgjedhja për konsumatorin. Përfundimisht, siç u shpreh Ben-Oni, ato do të kryqëzohen dhe Ndërmarrja do të bëhet kryesisht me bazë celular.

Mjaft interesant, ai sugjeroi që disa nga zhvendosjet nga desktopi në celular do të rridhnin pjesërisht nga ndryshimet në industrinë e arsimit. Studentët kanë një kohë më të vështirë për të paguar kreditë e tyre, kështu që institucionet do të duhet të ulin kostot e tyre. Kjo do t’i çonte ata t’u ofrojnë studentëve Chromebooks, jo laptopë, dhe përfundimisht tableta sesa Chromebooks …

Përgjatë këtyre linjave, Ben-Oni parashikoi një prirje drejt kryesisht sistemeve të bazuara në aplikacione dhe supozoi se shitësit e platformave do të fillojnë të integrojnë mekanizmat e sigurisë që tradicionalisht janë fituar nga jashtë, brenda sistemeve operative të pajisjeve të tyre – duke mposhtur kështu qëllimin e shumë palëve të treta aplikacionet e sigurimit dhe ofruesit.

A do të jetë ky rasti? Ne duhet ta dimë në katër vjet, në cilën pikë Ben-Oni beson se ky transformim i industrisë do të jetë i plotë.

3. Kthehu tek shtypi për Lëvizjen reale në Trendet e industrisë

Disa nga bisedat më interesante që kemi pasur në Black Hat ishin me Media, me emrin “reklamuesit e kuq”. Ne veçanërisht shijuam pamjet që morëm nga Sean Martin, Kryeredaktor dhe Bashkëthemelues i ITSPmagazine, dhe Adrian Sanabria, Drejtor i Kërkimeve në Savage Security.

ITSPmagazine synon të përqendrohet në elementin njerëzor të sigurisë, arsimit me përhapje të gjerë dhe diversitetin brenda industrisë. Ne ishim të ngazëllyer kur dëgjuam që Martin së shpejti po planifikon të nisë një podcast në lidhje me zgjidhjet e sigurisë për bizneset e vogla me qëllimin më të gjerë për të ndihmuar SMB-të të fitojnë vetëdijen, të ndërmarrin hapa për të mbrojtur biznesin e tyre dhe më lehtë të zgjedhin dhe të marrin produkte dhe shërbime të arsyeshme.

9F838FFA-3E99-4CB9-BC3B-611486787CDBTakimi Sean Martin i ITSPmagazine

Ndërkohë, Sanabria dha një pasqyrë të fortë për shfaqjen e tregut të Perimetrit të Përkufizuar të Programeve dhe rritjen e shpejtë të peizazhit të sigurisë së reve, duke na transmetuar se “gjithçka po shkon në re”.

Adrian Sanabria, Drejtor i Kërkimeve në Sigurinë e SavageAdrian Sanabria, Drejtor i Kërkimeve në Sigurinë e Savage

Më vonë, kur morëm pjesë në orën e lumtur të GuidePoint Security, ne gjithashtu patëm rastin të flisnim me reporterin TechCrunch Jon Evans, i cili u shpreh se ishte veçanërisht i ngazëllyer për OSHC-në në Facebook, fjalimin kryesor të Alex Stamos.

Për një kulm të rreshtit të parë në fjalimin e Stamos, sigurohuni që të shikoni artikullin e Jon këtu.

4. Shikimi i shënimit është mirë që ia vlen

Duke folur për shënimin kryesor, ne nuk mund të rekomandojmë të shikoni sa duhet folësin kryesor të Black Hat. Folësi i këtij viti OSBE-ja në Facebook, Alex Stamos kishte disa pika shumë të rëndësishme për të bërë të qartë se ku qëndron industria jonë aktualisht dhe ku shpresojmë se mund ta drejtojmë.

Alex Stamos Facebook CSO duke folur në konferencën Black HatAlex Stamos, OSHC në Facebook, duke folur në Black Hat

Stamos theksoi nihilizmin e industrisë dhe se ndërsa ne kemi qenë kaq të përqendruar në kërcënime të nivelit shumë të lartë, “objektet me shkëlqim” ashtu-për të folur, ne kemi lënë pas dore për të zgjidhur shqetësimet themelore të sigurisë dhe me të vërtetë “të vendosur veten në këpucë të njerëzve që ne po përpiqemi t’i mbrojmë. “

Për shembull, me rrjedhën e re të publikut, sepse hulumtimet fillestare dhe mediat përreth u përqëndruan shumë në të meta të ndërlikuara të sigurisë, ajo la disa biznese, nga frika, duke shmangur renë plotësisht dhe në fund të fundit të lënë pas dore për të zgjidhur “çështjet e thjeshta”.

Ai gjithashtu theksoi rëndësinë e industrisë sonë duke parë “palën tjetër”, veçanërisht kur bëhet fjalë për betejën e enkriptimit. Stamos theksoi: “Unë besoj se njerëzit kanë të drejtë për siguri të fortë dhe të drejtën e komunikimit privat pa mbikëqyrje”. Por siç shprehet edhe ai, se përpjekjet për të mbrojtur fëmijët kundër abuzimit në internet dhe luftën kundër terrorizmit janë po aq të rëndësishme.

Pra, në vend që thjesht të luftojmë mbrapa, ne duhet të konsiderojmë se cilat lloje të zgjidhjeve mund të jemi në gjendje të kontribuojmë për t’i ndihmuar këto shkaqe. Në fund të fundit, “Black Hat nuk është akoma aq i vjetër për të pirë në Nevada,” tha Stamos duke folur për faktin se ende ka hapësirë ​​të bollshme për rritje dhe risi në industrinë tonë.

Biseda e Stamos u godit për në shtëpi për ne, duke pasur parasysh misionin tonë për ta bërë të mundshme sigurinë në internet dhe gjithashtu punën tonë #UnblockTheWeb për të mbrojtur aktivistët e të drejtave të njeriut.

Ne mezi presim të shohim se kush do të flasë në konferencën e ardhshme të Black Hat …

5. Teknologjia e inteligjencës dhe kërcënimi i përmbajtjes në internet Filterimi është në rritje

Shtë e qartë, ekziston një kërkesë e madhe për inteligjencën më të lartë të kërcënimit. Ne pamë një numër udhëheqësish të sigurisë në internet duke ofruar risi në këtë fushë. Një nga shitësit që na bëri përshtypje më shumë ishte Webroot.

Kiran Kumar, Menaxher i Produkteve të Sigurisë, na dha një turne të Hetuesit të tyre të Kërcënimit BrightCloud. Jo vetëm që ndërfaqja e bazuar në prekje e platformës është thjesht “wow”, ajo ofron me të vërtetë zbulimin e kërcënimit në nivelin tjetër, duke siguruar vlerësimin e niveleve të kërcënimeve të faqeve në kohë reale.

Ne nuk mund të presim për të parë më shumë …

098B71B2-D29A-4D98-8285-08431DAADCE1Kiran Kumar, Menaxher i Produkteve të Sigurisë, duke na treguar Inteligjencën e Kërcënimit BrightCloud

6. Ndonjëherë, një kabinë Vetëm Flet për Vetë

Ne kemi vërejtur shumë prezantime të bazuara në pushkë në Black Hat, por ajo që na bëri përshtypje të vërtetë më së shumti ishin aftësia krijuese që pamë në konceptet e disa prej kabinave të Blerësit të Black Hat. Kishte disa kabina dhe tërheqje të stileve që ishin aq intriguese, thjesht na duhej të ndaleshim. Ja një paraqitje e shkurtër e 4 të preferuarave tona:

Qendra Hapësinore Alien Vault:

Kapelë e zezë e hapësirës Alien Vault Hub

Trailer Outback e Bromium:

17647A9A-4BB7-4488-84BA-8337B756D99B

Ju Shkop Impersonators Dracode’s Veracode’s:

Kapelë e zezë verakode

Tema e Aleancës së Sigurisë në Cloud “Gjërat e çuditshme”:

Kapelë e zezë e Aleancës së Sigurisë në Cloud

7. Vetëm pronarët e kafshëve shtëpiake mund të besohen me hackers me kapelë të zezë

Le të themi thjesht se departamenti i ngjarjeve të Gjirit të Mandalay nuk di vërtet se çfarë po bëjnë. Dhe ata e dinë të vetmin grup tjetër që mund t’i besojnë të jenë rreth të ngjashëmve me ne, janë pronarë entuziastë të përkëdhelur dhe çunat e tyre të adhurueshëm.

Rasti në pikën:

Super Zoo dhe Black Hat

Po, është e vërtetë. Me sa duket këtë vit, për herë të dytë vrapimi i Black Hat ka përkuar me… ju e keni besuar atë: Konferencën SuperZoo – “shfaqja më e madhe e industrisë së kafshëve shtëpiake në Amerikën e Veriut”.

Rastësi? Ne mendojmë se jo…

8. Arsenali është Vetëm i Mrekullueshëm

Ne nuk kemi pasur shanse të marrim pjesë në DefCon këtë vit, por ne po mendojmë se Arsenali ishte thjesht një shije e vogël e teknologjisë nëntokësore dhe në zhvillim që do të shihni atje. Rekomanduar nga Neil “Grifter” Wyler gjatë fjalimit të tij Zero Day, ne ishim të sigurtë se nuk do të na mungonte kjo sallë e paharrueshme e konferencave.

Një nga stendat tona të preferuara në Arsenal i përkiste NICT. Produkti i tyre Nirvana ju lejon të dalloni kërcënimet e malware në kohë reale me një ndërfaqe ndërvepruese që ju kujton lojën tuaj më të preferuar të 80-tëve Arcade. Farë nuk duhet të dashurosh për këtë?

Kapelë e Zezë e Arsenalit

9. Nevoja për siguri të thjeshtësuar po rritet – Falë Konsumatorit

Disa nga marrjet më interesante të konferencës erdhën nga koha jonë në stendat e Symantec.

Së pari, ne pamë teknologjinë prapa blerjes më të re të Symantec, Fireglass – e cila në mënyrë mbresëlënëse parandalon sulmet e malware dhe phishing duke ekzekutuar seanca në internet nga distanca dhe duke dërguar një ushqim vizual të padëmshëm në shfletuesin vendor, në vend që ta kemë atë kodin ekzekutues (p.sh. html., JavaScript, flash) ) të cilat mund të shfrytëzojnë dobësitë e shfletuesit.

Stendat e zjarrit të zjarrit Hat HatEkipi me Amit Kanfer, Drejtues i Ekipit Qendror të Teknologjisë në Fireglass

Atëherë kemi pasur kënaqësinë të flasim gjerësisht me Curtis Barker, Menaxher i Portofolit të Produkteve të Cloud Security në Symantec.

Kapelë e zezë SymantecEkipi ynë me Curtis Barker të Symantec

Ne folëm për blerjet e fundit të kompanisë, përfshirë Fireglass, Skycure dhe Elastica, si dhe llojin e teknologjisë që do t’i interesojë ata në të ardhmen. Ndërsa flisnim për metoda të sofistikuara të mashtrimit, si përshëndetja, folëm gjithashtu për fuqinë e punonjësve në transferimin e shërbimeve të ndërlikuara dhe të ndërlikuara të ndërmarrjeve drejt produkteve të automatizuara, të thjeshta dhe të gamifikuara.

Nga biseda jonë me Drejtorin e Kërkimit në Savage Security, Adrian Sanabria, deri në bisedën kryesore të Alex Stamos, dhe me shumë shitës që pamë në dyshemenë e Black Hat, ne padyshim zgjodhëm temën se “Re është mbreti”.

Fuqia punëtore moderne është dinamike dhe vazhdimisht është në lëvizje, duke i shtyrë bizneset të lëvizin nga zgjidhjet e bazuara në harduer dhe shërbimet statike në platforma të shkallëzueshme, të lehtë për t’u përdorur, me bazë cloud..

Siç mësuam nga bisedat tona me Barker dhe më herët me Ben-Oni, përdorimi përfundimisht drejton përvojën e ndërmarrjes. Pra, ndërsa konsumatorët u zhvendosën në produkte cloud dhe shërbime dhe produkte të përdorimit të lehtë të Saas në jetën e tyre, ata presin që bizneset dhe ndërmarrjet të bëjnë të njëjtën gjë.

10. Marrja e sipërme BONUS: Një këmishë është me vlerë një mijë Intros

Kur jeni duke planifikuar veshjen tuaj të Black Hat, mos e vlerësoni fuqinë e këmishës së kompanisë suaj. Gjatë kohës së jashtme në konferencë zbuluam se bluza jonë “Encrypt This” ishte padyshim një akullthyese. Për disa njerëz, ishte e vetmja arsye që ata folën me ne!

Por seriozisht, të gjithë shaka mënjanë, dizajni ynë i bluzave me të vërtetë na ndihmoi të lidhemi me disa njerëz të shkëlqyeshëm.

Meqenëse duhet të dëgjojmë akoma nga ata prej jush që thanë që dëshironi që t’ju dërgojmë një (ju e dini kush jeni!), Do të bëjmë një lehtësi më të lehtë me një dhuratë të thjeshtë. Thjesht ndani këtë postim në blog, vizitoni faqen tonë të re të biznesit dhe / ose kërkoni një demonstrim përmes widget Gleam më poshtë, dhe do të futeni të jeni një nga 10 fituesit me fat!

(Sa më shumë që të ndash, natyrisht, më të larta shanset e tua të jesh zyrtarisht i “koduar” …)

Fito një T-Shirt “Encrypt This”!

Dhe kjo, miqtë e mi, përmbajnë avullimet tona kryesore. Kishte kaq shumë për të parë dhe bërë në Konferencën e Kapelës së Zezë, ne ndiejmë se mezi gërvishtëm sipërfaqen.

Si e gjetët konferencën? Nëse keni qenë pjesëmarrës për herë të parë si ne, ose Black Hat vello, nëse keni ndonjë vëzhgim tjetër që dëshironi të kontribuoni, ju lutem mos hezitoni të na njoftoni në pjesën e komenteve më poshtë.

Ndërkohë, shpresojmë që të keni shijuar blogun tonë të parë SaferVPN për Biznes.

Nëse doni të mësoni më shumë rreth produkteve tona të reja të biznesit dhe planet tona për të thjesht operacione në cloud dhe siguri, mos u turpëroni – kërkoni një demonstrim! Ne do të jemi të lumtur t’ju ofrojmë hyrje në radhë të parë Beta.

Deri në herën tjetër,

Ekipi i Biznesit SaferVPN

SaferVPN për Ekipin e Biznesit

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map