Ons Top 10 wegneemetes van ons eerste swart hoed

Ons beste wegneemetes vanaf ons eerste Black Hat


SaferVPN het ons eerste Black Hat-konferensie bygewoon. Hier is die top tien wegneemetes wat ons as die nuwe kinders op die blok gekry het …

Ter voorbereiding op die bekendstelling van ons nuwe Cloud VPN- en sagteware-gedefinieerde omtrekoplossings vir MKB’s en Enterprise, is ons op pad na Black Hat, die uiteindelike konferensie vir alle kuberveiligheid.

Nou gee ons u binnekant die uitleg oor wat ons gesien en wat ons geleer het uit ons konfytdae wat propvol was …

1. Dit is die moeite werd om ‘n welkome sessie by die dag ‘n nul by te woon

As ‘n beginners by die Black Hat, dink ons: ‘Haai, kyk wat die veterane te sê het tydens die Black Hat Zero Day Opening seremonie?’

Ons is so bly dat ons dit gedoen het.

Die verwelkomingsessie van Day Zero is afgeskop met ‘n inleiding van Ping Look, bestuurslid van Black Hat Review & Direkteur Emeritus, wat ons op ‘n fassinerende toer geneem het oor die 20-jarige evolusie van Black Hat.

Kan u glo dat Black Hat gegroei het van 100 deelnemers in ’97 tot 15K + in 2017? Dit moet ‘n aanduiding wees van die groot potensiaal vir groei en uitbreiding in ons bedryf …

Black Hat-konferensie geskiedenis dag nulDie geskiedenis van Black Hat

Look staan ​​blykbaar bekend as “die breker van die siele”. Ons weet nog steeds nie hoekom nie, maar ons sal eers volgende jaar moet kyk of ons dit kan regkry!

Toe hoor ons van Neil “Grifter” Wyler, spesialis in dreigjagters en insidentrespons, wat waarlik “The Hitch Hiker’s Guide to Black Hat” gelewer het. Wyler, wat die afgelope 15 jaar die konferensie bygewoon het, het ons van onskatbare waarde gegee, waaronder die uiterste belang van die voorsorg van kuberveiligheid. Hy het aanbeveel om Wi-Fi- en Bluetooth-verbindings af te skakel, USB-USB’s wat deur die verskaffer gegee word te vermy en natuurlik ons ​​toestelle fyn dop te hou.

Was dit ‘n oorreaksie? Ons dink nie. Ek bedoel, kyk na hierdie Wi-Fi-pynappel op die Zero Day-sessievloer!

Black Hat-konferensie WiFi pynappel

Voordat ons moes hardloop, het ons ook na Daniel Cuthbert, COO van SensePost, geluister. Cuthbert, wat gepraat het oor Black Hat se inligtingsessies in 2017, het een van die onvergeetlikste skyfies wat ons gesien het, gedeel.

‘Stel jou voor dat lande ander lande inhaal …’, sê Cuthbert, en dan verskyn dit:

Black Hat Day Zero Daniel Cuthbert

En ja, al die kameras uitgekom. ‘N Prentjie is duisend covfefes-woorde werd, reg?

2. Black Hat is ‘n wonderlike plek om die invloedrykes en denkleiers van die industrie te ontmoet

Op ons heel eerste dag van Black Hat, was ons gelukkig om ‘n kans te hê om kuberkenner en CIO van die IDT Corporation, Golan Ben-Oni, te ontmoet.

Ontmoet Golan Ben-Oni op Black HatOns span met kuberveiligheidskundige en denkleier, Golan Ben-Oni

Ben-Oni het ons ‘n paar industrie-insigte gegee wat ons regtig laat nadink oor die langtermyn-toekoms van tegnologie, en hoe verbruikers- en kuberveiligheidstendense mekaar kruis. Onder hulle, sy visie vir die groei en oorheersing van mobiele toestelle in die mark, en die daaropvolgende integrasie van sekuriteitsgedrewe toepassings in toestelle.

Volgens Ben-Oni is daar ‘n groot twyfel oor die langtermynvooruitsigte van desktop. ‘

Op die oomblik is desktop die standaard vir onderneming, mobiele is die standaard vir verbruikers. Uiteindelik, soos Ben-Oni uitgedruk het, sal hulle mekaar kruis en Enterprise sal meestal ook selfoongebaseerd word.

Nogal interessant het hy voorgestel dat ‘n deel van die verskuiwing van desktop na mobiel deels spruit uit veranderinge in die onderwysbedryf. Studente sukkel om hul lenings te betaal, en instellings sal dus hul kostes moet besnoei. Dit sal daartoe lei dat hulle studente van Chromebooks, eerder as skootrekenaars, en uiteindelik tablette eerder as Chromebooks voorsien …

Langs hierdie lyne het Ben-Oni ‘n neiging na meestal toepassingsgebaseerde stelsels voorspel en gesê dat platformverkopers sekuriteitsmeganismes wat tradisioneel ekstern verkry is, sal integreer in die bestuurstelsels van hul toestelle – en sodoende die doel van baie derdepartye verslaan. sekuriteitstoepassings en verskaffers.

Sal dit die geval wees? Ons moet oor vier jaar weet, op watter punt Ben-Oni glo dat hierdie transformasie in die bedryf voltooi sal wees.

3. Gaan na die pers vir die regte skop oor die tendense in die bedryf

Van die interessantste gesprekke wat ons op Black Hat gehad het, was met die Media, ook bekend as die “red-taggers”. Ons het veral die insigte geniet van Sean Martin, hoofredakteur en medestigter van ITSPmagazine, en Adrian Sanabria, direkteur van navorsing by Savage Security.

ITSPmagazine is daarop gemik om te fokus op die menslike element van veiligheid, wydverspreide onderwys en diversiteit in die bedryf. Ons was opgewonde om te hoor dat Martin binnekort van plan is om ‘n podcast van stapel te stuur oor veiligheidsoplossings vir klein ondernemings met die breër doel om SMB’s te help om bewusmaking te kry, om stappe te doen om hul besigheid te beskerm en om redelike produkte en dienste makliker te kies en te bekom.

9F838FFA-3E99-4CB9-BC3B-611486787CDBOntmoet Sean Martin van ITSPmagazine

Intussen het Sanabria ‘n deeglike insig gegee in die opkoms van die sagteware-gedefinieerde omtrekmark en die vinnige groei van die wolkveiligheidslandskap, en ons het daarop gewys dat “alles in die wolk gaan.”

Adrian Sanabria, direkteur van navorsing by Savage SecurityAdrian Sanabria, direkteur van navorsing by Savage Security

Later, toe ons die HappyPoint Security-happy hour bygewoon het, het ons ook die kans gehad om met die TechCrunch-verslaggewer Jon Evans te praat, wat gesê het hy is baie opgewonde oor die Facebook CSO, Alex Stamos, se toespraak.

Kyk na die artikel van Jon hier vir ‘n hoogtepunt in die voorkant van Stamos.

4. Dit is die moeite werd om na die toonsoort te kyk

As ons van die sleutelwoord praat, kan ons nie aanbeveel om na die Black Hat se hoofspreker te kyk nie. Vanjaar se spreker Facebook CSO, Alex Stamos, het ‘n paar baie belangrike punte gehad oor waar ons bedryf tans staan ​​en waar ons dit hopelik kan rig.

Alex Stamos Facebook CSO praat tydens Black Hat-konferensieAlex Stamos, Facebook CSO, praat by Black Hat

Stamos het op die nihilisme van die bedryf gewys, en hoewel ons so gefokus is op baie hoë vlak van dreigemente, die “blink voorwerpe” so te sê, het ons versuim om fundamentele bekommernisse oor veiligheid te besleg en ons onsself in die skoene van die mense wat ons probeer beskerm. ”

Byvoorbeeld, met die bekendstelling van die openbare wolk, omdat aanvanklike navorsing en omliggende media te swaar op ingewikkelde sekuriteitsfoute gefokus het, het dit sommige besighede uit vrees gelaat en die wolk heeltemal vermy en uiteindelik nagelaat om die ‘eenvoudige probleme’ op te los.

Hy benadruk ook die belangrikheid daarvan dat ons bedryf die ‘ander kant’ sien, veral as dit kom by die stryd om kodering. Stamos het benadruk: ‘Ek glo dat mense die reg op sterk veiligheid en die reg op private kommunikasie het sonder toesig.’ Maar soos hy ook beweer het, is die pogings om kinders aanlyn teen mishandeling te beskerm teen terrorisme net so belangrik.

Dus in plaas van bloot terug te veg, moet ons nadink oor watter oplossings ons kan bydra om hierdie oorsake te help. Per slot van rekening, “Black Hat is nog nie oud genoeg om in Nevada te drink nie,” sê Stamos en knik vir die feit dat daar nog voldoende ruimte vir groei en innovasie in ons bedryf is..

Stamos se samesprekings is naby aan ons huis, gegewe ons missie om kuberveiligheid toeganklik te maak en ook ons ​​#UnblockTheWeb-werk om menseregte-aktiviste te beskerm.

Ons sien uit daarna om te sien wie op die volgende Black Hat-konferensie gaan praat …

5. Webbedreigingsintelligensietegnologie en inhoudfiltrering is aan die toeneem

Dit is duidelik dat daar ‘n groot vraag is na die nuutste bedreigingsintelligensie. Ons het ‘n aantal leiers op die gebied van kuberveiligheid gesien wat innovasies op hierdie gebied aanbied. Een van die verkopers wat ons die meeste beïndruk het, was Webroot.

Kiran Kumar, sekuriteitsprodukbestuurder, het ons ‘n toer van hul BrightCloud Threat Investigator gegee. Nie net is die platform se aanraakgebaseerde koppelvlak bloot ‘wow’ nie, dit bied waarlik bedreigingsopsporing op die volgende vlak deur die realiteit van die bedreigingvlakke van webwerwe te gee.

Ons kan nie wag om meer te sien nie …

098B71B2-D29A-4D98-8285-08431DAADCE1Kiran Kumar, sekuriteitsprodukbestuurder, wys ons die BrightCloud-bedreigingsintelligensie

6. Soms praat ‘n hut net vir homself

Ons het baie op talle aanbiedings by Black Hat opgemerk, maar wat ons die meeste beïndruk het, was die kreatiewe bekwaamheid wat ons gesien het in die konsepte van sommige van die Black Hat Vendor-hutte. Daar was ‘n paar fidget-spinnerakke-ontwerpe en besienswaardighede wat so fassinerend was, ons moes maar net hierby stop. Hier is ‘n blik op ons vier gunstelinge:

The Alien Vault Space Hub:

Alien Vault Space Hub Black Hat

Bromium’s Outback Trailer:

17647A9A-4BB7-4488-84BA-8337B756D99B

Veracode’s Rock ’til You Drop Impersonators:

Veracode Black Hat

Cloud Security Alliance se tema “Stranger Things”:

Cloud Security Alliance Black Hat

7. Slegs troeteldiereienaars kan vertrou word met Black Hat Hackers

Laat ons maar net sê dat die gebeure-afdeling van Mandalay Bay regtig weet wat hulle doen. En hulle weet die enigste ander groep wat hulle kan vertrou om soos ons te wees, is entoesiastiese troeteldier-eienaars en hul pragtige hondjies.

As voorbeeld:

Super dieretuin en swart hoed

Ja, dit is waar. Klaarblyklik het hierdie jaar vir die tweede keer dat Black Hat saamgeval is, saamgeval met … jy het geraai: die SuperZoo-konferensie – “die grootste skou vir troeteldiere in Noord-Amerika.”

Toeval? Ons dink nie …

8. Die Arsenal is net geweldig

Ons het hierdie jaar nie die kans gehad om DefCon by te woon nie, maar ons dink dat die Arsenal net ‘n klein voorsmakie was van die ondergrondse en opkomende tegnologie wat u daar sou sien. Aanbeveel deur Neil “Grifter” Wyler tydens sy Zero Day-praatjie, en ons sal hierdie onvergeetlike konferensiesaal nie misloop nie.

Een van ons gunsteling hutte by die Arsenal het aan NICT behoort. Met hul Nirvana-produk kan jy intyds malware-bedreigings opspoor met ‘n interaktiewe koppelvlak wat herinner aan jou geliefkoosde arcade-game in die 80’s. Wat is daar nie van te hou nie?

Die Arsenal Black Hat

9. Die behoefte aan vereenvoudigde sekuriteit neem toe – dankie aan die verbruiker

Van die interessantste konferensiesentrums kom uit ons tyd by die Symantec-stand.

Eerstens het ons die tegnologie agter Symantec se nuutste verkryging, Fireglass, gesien – wat indrukwekkende malware en phishing-aanvalle verhoed deur websessies op afstand uit te voer en ‘n onskadelike visuele voer na die plaaslike blaaier te stuur, in plaas daarvan om ‘n kode te hê (bv. HTML, JavaScript, flits) ) wat blaaier kwesbaarhede kan ontgin.

Vuurglas-kraam Black HatDie span saam met Amit Kanfer, leier van kerntegnologie by Fireglass

Toe het ons die plesier gehad om breedvoerig met Curtis Barker, produkportefeuljebestuurder van Cloud Security by Symantec, te praat.

Symantec swart hoedOns span saam met Curtis Barker van Symantec

Ons het gepraat oor die onlangse verkrygings van die maatskappy, waaronder Fireglass, Skycure en Elastica, asook die soort tegnologie wat hulle in die toekoms sal interesseer. Terwyl ons gepraat het oor gesofistikeerde misleidingsmetodes, soos honeypotting, het ons ook gepraat oor die werknemers se krag in die verskuiwing van ingewikkelde en ingewikkelde ondernemingsdienste na outomatiese, eenvoudige en gesonde produkte..

Van ons gesprek met die direkteur van navorsing by Savage Security, Adrian Sanabria, tot die hoofgesprek van Alex Stamos, en die vele verkopers wat ons op die Black Hat-vloer gesien het, het ons ongetwyfeld op die tema “Cloud is King.”

Die moderne arbeidsmag is dinamies en is voortdurend aan die gang, en dryf besighede om van hardeware-gebaseerde oplossings en statiese dienste na skaalbare, maklik-om-te-gebruik, wolk-gebaseerde platforms te beweeg.

Soos ons geleer het uit ons gesprekke met Barker en vroeër met Ben-Oni, is verbruikers uiteindelik die ondernemingservaring. Dus, aangesien verbruikers in hul eie lewe na wolkprodukte en maklik gebruikbare SaaS-dienste en -produkte beweeg, verwag hulle dat die ondernemings en ondernemings dieselfde sal doen.

10. BONUS-wegneemete: een hemp is ‘n duisend intro’s werd

As u ‘n swart hoedklere beplan, moet u nie die krag van u maatskappyhemp skat nie. Tydens die konferensie het ons gevind dat ons ‘Encrypt This’ t-hemp beslis ‘n ysbreker was. Vir baie mense was dit die enigste rede waarom hulle met ons gepraat het!

Maar ernstig op, al het ons t-hemp ontwerp, het ons regtig gehelp om kontak te maak met ‘n paar wonderlike mense.

Aangesien ons nog nie gehoor het van die van u wat gesê het dat u wil hê ons moet een vir u stuur nie (u weet wie u is!), Gaan ons dit makliker maak met ‘n eenvoudige weggee. Deel net hierdie blogplasing, besoek ons ​​nuwe sakewebwerf en / of versoek ‘n demo via die Gleam-widget hieronder, en jy sal een van die gelukkige tien wenners wees!

(Hoe meer u deel, natuurlik, hoe groter is die kans dat u amptelik ‘geïnkripteer’ word …)

Wen ‘n “Encrypt This” -T-hemp!

En dit, my vriende, pak ons ​​beste wegneemetes op. Daar was soveel te sien en te doen tydens die Black Hat-konferensie, ons voel dat ons skaars die oppervlak gekrap het.

Hoe het u die konferensie gevind? Of u ‘n eerste keer soos ons was of veeartse, of u enige ander waarnemings het wat u wil lewer, moet asseblief nie huiwer om ons daarvan te laat weet in die kommentaarafdeling hieronder nie.

Intussen hoop ons dat u ons heel eerste SaferVPN for Business-blog geniet het.

As u meer wil leer oor ons nuwe besigheidsprodukte en ons planne om bloot bedrywighede en sekuriteit te bewolk, moet u nie skaam wees nie – vra ‘n demo! Ons sal u graag die eerste ry Beta-toegang gee.

Tot volgende keer,

Die SaferVPN-sakespan

VeiligerVPN vir sakespan

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map