Kymmenen eniten otettavissa olevaa mustaa mustaa hattuamme

Suosituimmat noutomme ensimmäisestä mustasta hatustamme


SaferVPN osallistui ensimmäiseen Black Hat -konferenssimme. Tässä ovat kymmenen suosituinta takea-asiaa, jotka saimme uusina lapsina blokissa …

Valmistellessamme uusien Cloud VPN- ja Software Defined Perimeter -ratkaisuidemme julkistamista pienille ja keskisuurille yrityksille ja yrityksille, lähdimme Black Hat -yritykseen, joka on perimmäinen konferenssi kaikille verkkoturvallisuudelle..

Nyt annamme sinulle sisäpiirin siitä, mitä näimme ja mitä opimme hillopakattujen konferenssipäiviemme aikana …

1. Day Zero Welcome -istuntoihin osallistuminen on sen arvoista

Koska olimme Black Hatin aloittelijoita, tajusimme: “Hei, miksi et tarkista, mitä veteraaneilla on sanottavaa Black Hat Zero Day -tapahtumassa?”

Olemme niin iloisia, että teimme.

Day Zero -terveysistunto aloitettiin Black Hat Review -lautakunnan jäsenen Ping Look -esittelyn kanssa & Ohjaaja Emeritus, joka vei meidät kiehtovaan kiertueelle Black Hatin 20 vuoden evoluutiosta.

Voitko uskoa, että Black Hat on kasvanut 100: sta osallistujasta ’97: stä 15 000+: een vuonna 2017? Sen on oltava osoitus teollisuudemme valtavasta kasvupotentiaalista ja laajentumisesta…

Black Hat -konferenssin historian päivä nollaBlack Hatin historia

Näytelmä tunnetaan ilmeisesti nimellä “sielujen murskain”. Emme vieläkään tiedä miksi, mutta meidän on vain nähtävä ensi vuonna, jos pystymme selvittämään sen!

Sitten kuulimme Neil “Grifter” Wyleriltä, ​​RSA: n uhkien metsästys- ja tapahtumavastaava-asiantuntijalta, joka todella toimitti ”Koukkumatkailijan opas mustaan ​​hattuun”. Wyler, joka on osallistunut konferenssiin viimeisen 15 vuoden ajan, antoi meille arvokkaita neuvoja, mukaan lukien tietoverkkoturvallisuuden varovaisuuden tärkeys. Hän suositteli Wi-Fi- ja Bluetooth-yhteyksien kytkemistä pois päältä, välttämällä myyjän antamia USB-liitäntöjä ja tietysti tarkkailemalla laitteitamme tarkasti.

Oliko tämä ylireagointia? Mielestämme ei. Tarkoitan, tarkista tämä Wi-Fi-ananas Zero Day -istunnon kerroksessa!

Black Hat -konferenssin WiFi-ananas

Kuuntelimme ennen SensePostin toimitusjohtajaa Daniel Cuthbertia ennen juoksemista. Cuthbert, joka puhui Black Hatin 2017 tiedotteista, jakoi kätensä alas yhden mieleenpainuvimmista dioista.

“Kuvittele, että maat hakkeroivat muiden maiden tavaroita …”, Cuthbert sanoi, ja sitten tämä ilmestyi:

Black Hat Day Zero Daniel Cuthbert

Ja kyllä, kaikki kamerat tuli ulos. Kuva on tuhannen covfefes-sanan arvoinen, eikö niin?

2. Musta hattu on loistava paikka tavata teollisuuden vaikuttajia ja ajattelua johtavia henkilöitä

Aivan ensimmäisenä Black Hat -päivänä saimme onnekkaasti tilaisuuden tavata IDT Corporationin verkkopalveluasiantuntija ja CIO, Golan Ben-Oni.

Tapaaminen Golan Ben-Oni Black HatissaRyhmämme, jossa on kyberturvallisuuden asiantuntija ja ajattelujohtaja Golan Ben-Oni

Ben-Oni antoi meille joitain teollisuuden käsityksiä, jotka saivat meidät todella ajattelemaan tekniikan pitkäaikaista tulevaisuutta ja sitä, kuinka kuluttaja- ja kyberturvallisuustrendit leikkaavat. Heidän joukossaan hänen näkemyksensä matkaviestinnän kasvusta ja hallitsemisesta markkinoilla sekä sen jälkeen integroitu tietoturvaohjatuista sovelluksista laitteisiin.

Ben-Onin mukaan “työpöydän pitkän aikavälin näkymät ovat erittäin kyseenalaisia”.

Tällä hetkellä työpöytä on yrityksen oletus ja mobiili on oletus kuluttajalle. Lopulta, kuten Ben-Oni ilmaisi, he leikkaavat toisiaan ja Enterprisesta tulee myös enimmäkseen mobiiliperustainen.

Aivan mielenkiintoisella tavalla hän ehdotti, että osa siirtymisestä pöytätietokoneesta mobiililaitteille johtuu osittain muutoksista koulutusalalla. Opiskelijoilla on vaikeampaa maksaa lainoja, joten oppilaitosten olisi leikattava kustannuksiaan. Tämä johtaisi siihen, että he tarjoisivat opiskelijoille Chromebookeja kannettavien tietokoneiden sijasta ja lopulta tabletteja sijasta Chromebookeja…

Näiden linjojen mukaisesti Ben-Oni ennusti suuntausta kohti pääasiassa sovelluspohjaisia ​​järjestelmiä ja oletti, että alustojen myyjät alkavat integroida ulkoisesti hankitut suojausmekanismit laitteidensa käyttöjärjestelmiin – siten kukistaen siten monien kolmansien osapuolien tarkoituksen. tietoturvasovellukset ja palveluntarjoajat.

Onko näin? Meidän pitäisi tietää neljässä vuodessa, jolloin Ben-Oni uskoo tämän teollisuuden muutoksen olevan valmis.

3. Käännä lehdistölle Real Scoop -teollisuuden suuntauksia

Jotkut mielenkiintoisimmista keskusteluista, joita kävimme Black Hatilla, olivat median kanssa nimeltään “red-taggers”. Nautimme erityisen selvästi ITSPmagazine-ohjelman päätoimittajalle ja perustajalle Sean Martinille sekä Savage Securityn tutkimusjohtajalle Adrian Sanabrialle..

ITSPmagazine pyrkii keskittymään turvallisuuden inhimilliseen elementtiin, laajalle levinneeseen koulutukseen ja teollisuuden monimuotoisuuteen. Olimme innostuneita kuullessani, että Martin aikoo pian julkaista podcastin pienyritysten tietoturvaratkaisuista laajempana tavoitteena auttaa pk-yrityksiä saamaan tietoisuutta, ryhtymään toimiin yritystoiminnan suojelemiseksi ja helpommin valitsemaan ja hankkimaan kohtuullisia tuotteita ja palveluita..

9F838FFA-3E99-4CB9-BC3B-611486787CDBTapaaminen ITSPmagazine -yrityksen Sean Martin

Samaan aikaan Sanabria antoi vankan näkemyksen ohjelmistomääritellyn kehämarkkinoiden syntymisestä ja pilvipalvelujen turvallisuusmaiseman nopeasta kasvusta ilmoittaen meille, että “kaikki menee pilveen”.

Adrian Sanabria, Savage Securityn tutkimusjohtajaAdrian Sanabria, Savage Securityn tutkimusjohtaja

Myöhemmin, kun osallistuimme GuidePoint Security -palvelun onnelliseen tuntiin, meillä oli myös tilaisuus puhua TechCrunch-toimittajan Jon Evansin kanssa, joka ilmaisi olevansa erityisen innoissaan Facebook CSO: sta, Alex Stamosin pääpuheenvuorosta..

Katso Stamonin keskustelun eturivin huipusta tutustu Jonin artikkeliin täällä.

4. Keynoten katseleminen on sen arvoista

Pääpuheenvuorosta puhumattakaan, emme voi suositella tarkkailemaan Black Hatin pääpuhujaa tarpeeksi. Tämän vuoden puhuja Facebook CSO Alex Stamos esitti joitain erittäin tärkeitä asioita siitä, missä teollisuutemme tällä hetkellä on ja missä toivottavasti voimme ohjata sitä.

Alex Stamos Facebook CSO puhuu Black Hat -konferenssissaAlex Stamos, Facebook CSO, puhui Black Hat -tapahtumassa

Stamos huomautti alan nihilismistä ja että vaikka olemme keskittyneet erittäin korkean tason uhkiin, niin sanottuihin ”kiiltäviin esineisiin”, olemme laiminlyöneet ratkaista turvallisuuden perimmäiset huolenaiheet ja todella ”laittaa itsemme niiden ihmisten kengät, joita yritämme suojata. ”

Esimerkiksi julkisen pilven käyttöönoton myötä, koska alustava tutkimus ja ympäröivä media keskittyivät liian voimakkaasti monimutkaisiin tietoturvavirheisiin, se jätti jotkut yritykset pelkäämättä välttämään pilviä kokonaan ja lopulta laiminlyömään “yksinkertaisten kysymysten” ratkaisemisen.

Hän korosti myös, että on tärkeää, että alamme näkee “toisen puolen”, etenkin kun kyse on salauksen torjunnasta. Stamos korosti: “Uskon, että ihmisillä on oikeus vahvaan turvallisuuteen ja oikeus yksityiseen viestintään ilman valvontaa.” Mutta kuten hän sanoi, myös yhtä tärkeät ovat pyrkimykset suojella lapsia verkossa tapahtuvalta hyväksikäytöltä ja torjua terrorismia.

Joten sen sijaan, että pelkästään torjumme taistelua, meidän olisi pohdittava, millaisia ​​ratkaisuja voisimme auttaa näiden syiden auttamiseksi. Loppujen lopuksi, “Musta hattu ei ole vielä tarpeeksi vanha juotavaksi Nevadassa”, Stamos sanoi nyökkättäen tosiasialle, että teollisuudessamme on vielä runsaasti tilaa kasvulle ja innovaatioille.

Stamonin keskustelu istui lähellä meitä, koska tehtävämme tehdä kyberturvallisuudesta saatavissa ja myös #UnblockTheWeb-työmme ihmisoikeusaktivistien suojelemiseksi.

Odotamme innolla, kuka puhuu seuraavassa Black Hat -konferenssissa …

5. Verkon älykkyystekniikka ja sisällön suodattaminen ovat nousussa

On selvää, että huipputekniselle uhatiedolle on suuri kysyntä. Näimme joukon kyberturvallisuusjohtajia, jotka tarjoavat innovaatioita tällä alalla. Yksi myyjistä, joka vaikutti meihin eniten, oli Webroot.

Tietoturvatuotepäällikkö Kiran Kumar esitteli meille heidän BrightCloud-uhatutkijansa. Paitsi, että alustan kosketuspohjainen käyttöliittymä on yksinkertaisesti “vau”, se tarjoaa myös todella seuraavan tason uhkien havaitsemisen tarjoamalla sivustojen uhatasojen arvioinnin reaaliajassa.

Emme voi odottaa nähdä lisää …

098B71B2-D29A-4D98-8285-08431DAADCE1Turvatuotepäällikkö Kiran Kumar, joka näyttää meille BrightCloud Threat Intelligence -sovelluksen

6. Joskus Booth vain puhuu itsestään

Havaitsimme paljon arpajaisiin perustuvia esityksiä Black Hat -tapahtumassa, mutta se, mikä todella vaikutti meihin eniten, oli luova kyky, jonka näimme joidenkin Black Hat -myyjäkopien konsepteissa. Oli muutama fidget-kehruukaapin malli ja nähtävyydet, jotka olivat niin kiehtovia, meidän piti vain pysähtyä. Tässä on katsaus neljään suosikkimme:

Alien Holvin avaruuskeskus:

Alien Vault Space Hub - musta hattu

Bromiumin perävaunu:

17647A9A-4BB7-4488-84BA-8337B756D99B

Veracode’s Rock ’til You Drop -kehittäjät:

Veracode musta hattu

Cloud Security Alliance “Stranger Things” -teema:

Cloud Security Alliancen musta hattu

7. Vain lemmikkien omistajille voidaan luottaa Black Hat-hakkereihin

Sanotaan vain, että Mandalay Bayn tapahtumaosasto todella tietää, mitä he tekevät. Ja he tietävät ainoan ryhmän, johon he voivat luottaa olevansa lähellä meitä, he ovat innostuneita lemmikkien omistajia ja heidän suloisia pentuja.

Esimerkki:

Super eläintarha ja musta hattu

Jep, se on totta. Ilmeisesti tänä vuonna Black Hat -tapahtuma on samaan aikaan saanut aikaan… arvasit sen: SuperZoo-konferenssi – ”Pohjois-Amerikan suurin lemmikkieläinkeinonäyttely”.

Yhteensattuma? Mielestämme ei …

8. Arsenal on aivan mahtava

Meillä ei ollut mahdollisuutta osallistua DefConiin tänä vuonna, mutta ajattelemme, että Arsenal oli vain pieni maku maapallon ja kehittyvästä tekniikasta, jonka sinä näit. Neil “Grifter” Wylerin suosittelema Zero Day -puhelunsa aikana, emme varmasti unohda tätä ikimuistoista konferenssisalia.

Yksi Arsenalin suosikkikohteistamme kuului NICT: lle. Heidän Nirvana-tuotteensa avulla voit havaita haittaohjelmauhkia reaaliajassa interaktiivisella käyttöliittymällä, joka muistuttaa suosikki 80-luvun arcade-peliäsi. Mitä ei pidä rakastaa siitä?

Arsenalin musta hattu

9. Yksinkertaistetun turvallisuuden tarve kasvaa – Kiitos kuluttajalle

Jotkut mielenkiintoisimmista konferenssimahdollisuuksista olivat meidän aikamme symantecin osastolla.

Ensinnäkin näimme Symantecin uusimman yrityskaupan, Fireglassin, takana olevan tekniikan, joka estää vaikuttavasti haittaohjelmien ja phishing-hyökkäysten suorittamalla web-istuntoja etänä ja lähettämällä vaarattoman visuaalisen syötteen paikalliselle selaimelle sen sijaan, että sillä olisi käynnissä koodi (esim. Html., Javascript, flash). ), joka voi hyödyntää selaimen haavoittuvuuksia.

Fireglass booth Black HatJoukkue Amit Kanferin kanssa, Fireglassin teknologiajohtaja

Sitten meillä oli ilo puhua laajasti Symantecin Cloud Securityn tuoteportfolion johtajan Curtis Barkerin kanssa.

Symantec musta hattuTiimimme Symantecin Curtis Barkerin kanssa

Puhuimme yrityksen viimeaikaisista yritysostoista, mukaan lukien Fireglass, Skycure ja Elastica, sekä siitä, millainen tekniikka kiinnostaa heitä tulevaisuudessa. Vaikka puhuimmekin hienostuneista petosmenetelmistä, kuten hunajakehityksestä, puhuimme myös työntekijöiden vallasta siirtämällä hankalia ja monimutkaisia ​​yrityspalveluita automatisoituihin, yksinkertaisiin ja pelattaviin tuotteisiin.

Keskustellessamme Savage Securityn tutkimusjohtaja Adrian Sanabrian kanssa Alex Stamosin avauskeskusteluun ja monien myyjien kanssa, joita näimme Black Hat -kerroksessa, keskustelemme epäilemättä aiheesta ”Pilvi on kuningas”.

Nykyaikainen työvoima on dynaamista ja jatkuvasti liikkeellä, pakottaen yrityksiä siirtymään laitteistopohjaisista ratkaisuista ja staattisista palveluista skaalautuviin, helppokäyttöisiin pilvipohjaisiin alustoihin.

Kuten opimme keskusteluissamme Barkerin ja aikaisemmin Ben-Onin kanssa, kuluttaminen johtaa viime kädessä yritystoimintakokemukseen. Joten kun kuluttajat siirtyivät pilvituotteisiin ja helppokäyttöisiin SaaS-palveluihin ja -tuotteisiin omassa elämässään, he odottavat, että yritykset ja yritykset tekevät saman.

10. BONUS Takeaway: Yksi paita on tuhannen intron arvoinen

Kun suunnittelet Black Hat -asutasi, älä aliarvioi yrityksesi paidan voimaa. Konferenssin aikana, huomasimme, että ”Encrypt This” -paita oli ehdottomasti jäänmurtaja. Joillekin monille ihmisille se oli ainoa syy, miksi he puhuivat kanssamme!

Mutta tosissani, kaikki vitsaillen syrjään, t-paitomallimme todella auttoi meitä muodostamaan yhteyden loistaviin ihmisiin.

Koska meidän ei vielä ole kuullut vastauksia niistä, jotka sanoivat, että haluat meidän lähettävän sinulle yhden (tiedät kuka olet!), Teemme siitä hieman helpompaa yksinkertaisella lahjalla. Jaa vain tämä blogiviesti, käy uudella yrityssivustollamme ja / tai pyydä esittely alla olevan Gleam-widgetin kautta, niin sinut merkitään yhdeksi onnekkaasta 10 voittajasta!

(Mitä enemmän jaat tietysti, sitä suuremmat ovat mahdollisuutesi olla virallisesti “salattuja”).)

Voita “Salaa tämä” T-paita!

Ja se, ystäväni, käärii suosituimmat otteemme. Siellä oli niin paljon nähtävää ja tekemistä Black Hat -konferenssissa, tunnemme tuskin naarmuuntaneen pintaa.

Kuinka löysit konferenssin? Olitpa sitten ensimmäistä kertaa osallistuja kuten me, tai Black Hat-eläinlääkärit, jos sinulla on muita huomautuksia, joihin haluat osallistua, älä epäröi ilmoittaa meille alla olevassa kommenttiosassa.

Toivomme sillä välin nauttinut aivan ensimmäisestä SaferVPN for Business -blogistasi.

Jos haluat oppia lisää uusista liiketoimintatuotteistamme ja suunnitelmistamme yksinkertaisesti pilvitoimintoihin ja tietoturvaan, älä ole ujo – pyydä demo! Otamme mielellämme ensimmäisen rivin betaversion.

Ensi kertaan,

SaferVPN-yritysryhmä

SaferVPN yritysryhmälle

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map