Մեր առաջին տասնյակի սև գլխարկից մեր 10 լավագույն միջոցները

Մեր առաջին Սև գլխարկից մեր ամենալավ միջոցները


SaferVPN- ն մասնակցեց մեր առաջին սև գլխարկի կոնֆերանսին: Ահա այն 10 լավագույն takeaway- ները, որոնք մենք ձեռք ենք բերել որպես բլոկի նոր երեխաներ…

Նախապատրաստվելով SMB և Enterprise Cloud VPN- ի և Ծրագրերով սահմանված պարամետրերի մեր նոր լուծումների գործարկման համար, մենք մեկնեցինք Black Hat, ամենավերջին համաժողովը բոլոր բաների համար կիբերանվտանգություն.

Այժմ մենք ձեզ ենք տալիս ներսից ներդիր այն, ինչ տեսանք և ինչ սովորեցինք մեր համաժողովների օրերի ընթացքում …

1. Օրին զրոյի ողջույնի նստաշրջանին մասնակցելն արժանի է

Լինելով Սև գլխարկի նորեկներ ՝ մենք պատկերացրեցինք. «Հե ,յ, ինչու չե՞ք ստուգել, ​​թե ինչ են ասում վետերանները« Սև գլխարկ զրոյի օրվա բացման »արարողության ժամանակ:

Մենք շատ ուրախ ենք, որ արեցինք.

«Օրվա զրոյի» ողջույնի նստաշրջանը մեկնարկեց Սև գլխարկի վերանայման խորհրդի անդամ Ping Look- ի ներկայացմամբ & Ռեժիսոր Էմերիտուս, որը մեզ շրջեց դեպի Black Hat- ի 20-ամյա էվոլյուցիայի հետաքրքրաշարժ շրջագայությունը.

Կարո՞ղ եք հավատալ, որ Black Hat- ը 2017-ից աճել է attend97 ​​մասնակիցից մինչև 15K +: Դա պետք է հանդիսանա մեր արդյունաբերության մեջ աճի և ընդլայնման հսկայական ներուժի ցուցիչ…

Սև գլխարկի կոնֆերանսի պատմության զրոՍև գլխարկի պատմությունը

Հայացքը, ըստ երևույթին, հայտնի է որպես «Հոգիների ջարդարար»: Մենք դեռ չգիտենք, թե ինչու, բայց մենք պարզապես պետք է տեսնենք հաջորդ տարի, եթե կարողանանք պարզել!

Այնուհետև մենք լսեցինք Նիլ «Գրիֆտեր» Ուայլերից, RSA սպառնալիքների որսորդության և դեպքերի պատահարների արձագանքման մասնագետից, որոնք իսկապես ներկայացրեցին «Սև գլխարկի ուղեկցորդների հրահանգը»: Վայլերը, ով մասնակցել է համաժողովին վերջին 15 տարվա ընթացքում, մեզ տվել է մի քանի անգնահատելի խորհուրդներ, այդ թվում ՝ կիբեր անվտանգության ոլորտում նախազգուշական միջոցներ ձեռնարկելու ծայրահեղ կարևորությունը: Նա խորհուրդ տվեց անջատել Wi-Fi և Bluetooth կապերը, խուսափել վաճառող USB- ներից և, իհարկե, մեր սարքերում սև ժամացույց պահել:.

Սա չափազանցություն էր: Մենք կարծում ենք, որ ոչ: Նկատի ունեմ, ստուգեք այս Wi-Fi արքայախնձորը Zero Day նստաշրջանի հատակին!

Սև գլխարկի կոնֆերանս WiFi արքայախնձոր

Նախքան առաջադրվելը, մենք նաև լսեցինք SensePost- ի COO- ի Daniel Cuthbert- ին: Cuthbert- ը, ով խոսեց Black Hat- ի 2017-ի ճեպազրույցների մասին, կիսվեց մեր տեսած ամենահիշարժան սլայդներից մեկը.

«Պատկերացրեք, թե ինչպես են երկրները թալանում այլ երկրներ …», – ասաց Քութբերտը, և հետո դա հայտնվեց.

Black Hat Day Zero Daniel Cuthbert

Եվ այո, բոլոր տեսախցիկները դուրս եկավ. Մի նկար արժե հազար կովֆեֆեր բառ, ճիշտ է?

2. Սև գլխարկը հիանալի տեղ է արդյունաբերության ազդեցության և մտքի ղեկավարների հետ հանդիպելու համար

Black Hat- ի մեր առաջին իսկ օրը մենք բախտ ունեցանք հանդիպելու IDT կորպորացիայի կիբեր փորձագետ և CIO- ի ՝ Գոլան Բեն-Օնիի հետ:.

Հանդիպում Գոլան Բեն-Օնին Black Hat- ումՄեր թիմը `կիբերանվտանգության փորձագետ և մտքի ղեկավար Գոլան Բեն-Օնիի հետ

Բեն-Օնին մեզ տվեց մի քանի ոլորտի պատկերացումներ, որոնք իսկապես մեզ ստիպեցին մտածել տեխնոլոգիաների երկարաժամկետ ապագայի մասին, և թե ինչպես են հատվում սպառողի և կիբերանվտանգության միտումները: Դրանց թվում `նրա տեսլականը շուկայում բջջային կապի աճի և գերիշխման, և դրան հաջորդող սարքերում անվտանգության վրա հիմնված կիրառությունների ինտեգրման վերաբերյալ.

Ըստ Բեն-Օնիի, «աշխատասեղանի երկարաժամկետ հեռանկարը խիստ կասկածի տակ է»:

Հենց հիմա, աշխատասեղանը դեֆոլտ է ձեռնարկության համար, բջջայինը լռելյայն է սպառողի համար: Ի վերջո, ինչպես հայտնեց Բեն-Օնին, դրանք կկանգնեն խաչմերուկի, և Ձեռնարկությունները կդառնան նաև հիմնականում բջջային ցանց.

Միանգամայն հետաքրքիր է, որ նա առաջարկեց, որ աշխատասեղանից շարժական շարժի մի մասի տեղափոխումը մասամբ բխի կրթական արդյունաբերության փոփոխություններից: Ուսանողները ավելի ծանր ժամանակ են վճարում իրենց վարկերը, հետևաբար հաստատությունները պետք է կրճատվեն իրենց ծախսերը: Դա նրանց կհանգեցնի ուսանողներին Chromebook- ների, այլ ոչ թե նոութբուքերի, և, ի վերջո, պլանշետների, այլ ոչ թե Chromebook- ի…

Այս տողերի կողքին, Բեն-Օնին կանխատեսում էր միտում հիմնականում կիրառման վրա հիմնված համակարգերին և ենթադրում է, որ պլատֆորմի վաճառողները կսկսեն ինտեգրել անվտանգության մեխանիզմներ, որոնք ավանդաբար ձեռք բերվեցին արտաքուստ, իրենց սարքերի գործող համակարգերի ներսում `այդպիսով հաղթելով բազմաթիվ երրորդ անձանց նպատակին: անվտանգության ծրագրեր և մատակարարներ.

Արդյո՞ք այդպես կլինի: Մենք պետք է իմանանք չորս տարուց, որ պահին Բեն-Օնին կարծում է, որ արդյունաբերության այս վերափոխումը լիարժեք կլինի.

3. Դիմեք մամուլին ՝ արդյունաբերական միտումների վերաբերյալ իրական փորվածքի համար

Բլեք Հեյթում մեր ունեցած ամենահետաքրքիր խոսակցությունները Մեդիա գործակալության հետ էին ՝ «կարմիր գծագրերը»: Մենք մասնավորապես վայելեցինք այն պատկերացումները, որոնք ստացանք Շոն Մարտինից, ITSPmagazine- ի գլխավոր խմբագիր և համահիմնադիրներից, և Ադրիան Սանաբրիայից ՝ Սեյվ Անվտանգության հետազոտությունների գծով տնօրեն.

ITSPmagazine- ը նպատակ ունի կենտրոնանալ արդյունաբերության մեջ անվտանգության, տարածված կրթության և բազմազանության մարդկային տարրերի վրա: Մենք ուրախ էինք լսել, որ Մարտինն առաջիկայում պլանավորում է սկսել փոքր բիզնեսի համար անվտանգության լուծումների մասին հայտարարագիր ՝ նպատակ ունենալով օգնել ՓՄՁ-ներին տեղեկացվածություն ձեռք բերել, քայլեր ձեռնարկել պաշտպանելու իրենց բիզնեսը և ավելի հեշտությամբ ընտրել և ձեռք բերել ողջամիտ ապրանքներ և ծառայություններ:.

9F838FFA-3E99-4CB9-BC3B-611486787CDBՀանդիպում ITSPmagazine- ի Շոն Մարտինի հետ

Միևնույն ժամանակ, Սանաբրիան հիմնավոր պատկերացում տվեց Ծրագրերի կողմից սահմանված պարագծային շուկայի առաջացման և ամպային անվտանգության լանդշաֆտի արագ աճի մասին ՝ պատմելով մեզ, որ «ամեն ինչ գնում է դեպի ամպ»:

Ադրիան Սանաբրիա, վայրի անվտանգության հետազոտությունների հետազոտական ​​տնօրենԱդրիան Սանաբրիա, վայրի անվտանգության հետազոտությունների հետազոտական ​​տնօրեն

Ավելի ուշ, երբ մենք մասնակցեցինք GuidePoint Security- ի ուրախ ժամին, մենք նաև առիթ ունեցանք զրուցելու TechCrunch- ի լրագրող Jonոն Էվանսի հետ, ով կարծիք հայտնեց, որ հատկապես ոգևորված է Facebook ՔՀԿ-ից, Ալեքս Ստամոսի հիմնական ելույթի առիթից:.

Stamos- ի ելույթի առաջին գագաթնակետին հասնելու համար, անպայման ստուգեք Jonոնի հոդվածը այստեղ.

4. Հիմնական զեկույցի դիտումը արժե այն

Խոսելով հիմնական զեկույցի մասին, մենք չենք կարող առաջարկել բավականաչափ դիտել Black Hat- ի հիմնական խոսնակը: Այս տարվա խոսնակ, Facebook- ի ՔՀԿ Ալեք Ստամոսը ուներ շատ կարևոր կետեր այն մասին, թե որտեղ է ներկայումս կանգնած մեր արդյունաբերությունը, և որտեղ մենք հուսով ենք, որ կարող ենք ուղղորդել այն.

Alex Stamos- ի Facebook ՔՀԿ-ն ՝ ելույթ ունենալով Black Hat կոնֆերանսի ժամանակԱլեքս Ստամոսը, Facebook ՔՀԿ-ն, ելույթ է ունենում Black Hat- ում

Ստամոսը մատնանշեց արդյունաբերության նիհիլիզմը, և որ մինչ մենք այդքան կենտրոնացած ենք եղել շատ բարձր մակարդակի սպառնալիքների, «փայլուն առարկաների», այսպես ասած, մենք անտեսել ենք հիմնարար անվտանգության խնդիրները լուծելու և իսկապես «ինքներս մեզ մտցնելու մեջ այն մարդկանց կոշիկները, որոնք մենք փորձում ենք պաշտպանել »:

Օրինակ ՝ հանրային ամպի ակտիվության պատճառով, քանի որ նախնական հետազոտությունները և շրջապատող ԶԼՄ-ները չափազանց մեծ ուշադրություն էին դարձնում անվտանգության բարդությունների վրա, վախից դուրս եկան որոշ ձեռնարկություններ ՝ խուսափելով ամպից ամբողջությամբ և, ի վերջո, անտեսվելով լուծելու «պարզ խնդիրները»:

Նա նաև շեշտեց մեր արդյունաբերության կարևորությունը «մյուս կողմը» տեսնելու համար, մասնավորապես, երբ վերաբերում է գաղտնագրման պայքարին: Ստամոսը շեշտեց. «Ես հավատում եմ, որ մարդիկ իրավունք ունեն ուժեղ անվտանգության և մասնավոր հաղորդակցությունների իրավունք ՝ առանց հսկողության»: Բայց, ինչպես նա ասաց, որ նույնքան կարևոր են երեխաները առցանց պաշտպանելու և ահաբեկչության դեմ պայքարը պաշտպանելու ջանքերը.

Այսպիսով, փոխարենը պարզապես պայքարելու փոխարեն, մենք պետք է հաշվի առնենք, թե ինչպիսի լուծումներ կարող ենք ունենալ, որպեսզի կարողանանք նպաստել այս գործին օգնելու համար: Ի վերջո, «Սև գլխարկը դեռ ծեր չէ Նևադայում խմելու համար», – ասաց Ստամոսը `նշելով, որ մեր արդյունաբերության ոլորտում դեռևս մեծ տեղ կա աճի և նորարարությունների համար:.

Stamos- ի ելույթը մոտ էր մեզ համար տանիքին ՝ հաշվի առնելով մեր առաքելությունը ՝ հասանելի դարձնել կիբերանվտանգությունը մատչելի և նաև մեր #UnblockTheWeb- ը ՝ պաշտպանելու իրավապաշտպաններին.

Մենք անհամբեր սպասում ենք տեսնել, թե ով է խոսելու Black Hat- ի հաջորդ խորհրդաժողովում…

5. Վեբ սպառնալիքների հետախուզական տեխնոլոգիան և բովանդակության զտումը գնալով աճում են

Հասկանալի է, որ սպառնալիքի հետախուզության բարձրագույն պահանջարկ կա: Մենք տեսանք կիբերանվտանգության մի շարք առաջնորդներ, որոնք առաջարկում էին նորույթներ այս ոլորտում: Մեզ ավելի շատ տպավորող վաճառողներից մեկը Webroot- ն էր.

Անվտանգության արտադրանքի մենեջեր Կիրան Կումարը մեզ շրջայց է կատարել իրենց BrightCloud Threat Investigator- ով: Ոչ միայն պլատֆորմի հպման վրա հիմնված միջերեսը պարզապես «վայ» է, այն իրականում առաջարկում է սպառնալիքների հաջորդ մակարդակի հայտնաբերում `իրական ժամանակում ապահովելով կայքերի սպառնալիքների մակարդակը:.

Մենք չենք կարող սպասել ավելին տեսնել …

098B71B2-D29A-4D98-8285-08431DAADCE1Կիրան Կումար ՝ անվտանգության արտադրանքի մենեջեր, որը ցույց է տալիս մեզ BrightCloud Threat Intelligence- ը

6. Երբեմն, տաղավարը պարզապես խոսում է ինքնուրույն

Black Black Hat- ում մենք նկատեցինք բազմաթիվ մարտաֆիլմերի շնորհանդեսներ, բայց այն, ինչը մեզանից շատ տպավորեց, իրականում ՝ այն ստեղծագործական հզորությունն էր, որը մենք տեսանք Black Hat Վաճառողի որոշ կրպակների հայեցակարգերում: Կային մի քանի հմայքային հովանավորներ տաղավարների ձևավորում և տեսարժան վայրեր, որոնք այնքան էլ հետաքրքրաշարժ էին, մենք պարզապես ստիպված էինք կանգ առնել: Ահա մեր 4 ընտրյալների ակնարկը.

The Alien Vault տիեզերական հանգույց.

Alien Vault Space Hub Black Hat- ը

Bromium- ի հետադարձ թրեյլերը.

17647A9A-4BB7-4488-84BA-8337B756D99B

Veracode’s Rock- ը Դուք կթողնեք ազդարարողներին.

Veracode սև գլխարկ

Cloud Security Alliance- ի «Stranger Things» թեման.

Cloud Security Alliance Black Hat- ը

7. Միայն կենդանիների սեփականատերերին կարելի է վստահել սև գլխարկ հակերների հետ

Եկեք ուղղակի ասենք, որ Mandalay Bay- ի իրադարձությունների բաժինը իսկապես գիտի, թե ինչ են անում: Եվ նրանք գիտեն, որ միակ մյուս խումբը, որին կարող են վստահել, որ մեր նմանները լինեն, խանդավառ ընտանի կենդանիներ են և նրանց պաշտելի ձագերը:.

Գործը ՝ կետում.

Սուպեր կենդանաբանական այգին և սև գլխարկը

Այո, դա ճիշտ է: Ըստ երևույթին, այս տարի արդեն երկրորդ անգամ Black Hat- ը վարելը համընկնում էր… Դուք կռահեցիք դա. SuperZoo կոնֆերանսը ՝ «Կենդանիների արդյունաբերության ամենամեծ ցուցադրությունը Հյուսիսային Ամերիկայում»:

Պատահականություն Մենք կարծում ենք, ոչ…

8. «Արսենալը» պարզապես հիանալի է

Մենք այս տարի դեֆոնին մասնակցելու հնարավորություն չունեինք, բայց կարծում ենք, որ «Արսենալը» պարզապես ստորգետնյա և զարգացող տեխնոլոգիաների փոքրիկ համն էր, որը դուք այնտեղ տեսաք: Նիլ Գրիֆտեր Վայլերը խորհուրդ է տվել իր զրոյական օրվա ելույթի ընթացքում վստահ լինել, որ բաց չենք թողնի այս հիշարժան գիտաժողովների դահլիճը.

«Արսենալի» մեր սիրած տաղավարներից մեկը պատկանում էր NICT- ին: Նրանց Nirvana արտադրանքը թույլ է տալիս իրական ժամանակում հայտնաբերել չարամիտ սպառնալիքները ինտերակտիվ ինտերֆեյսով, որը հիշեցնում է ձեր նախընտրած 80-ի արկադային խաղը: Ինչը չպետք է սիրել այդ մասին?

«Արսենալի» սև գլխարկը

9. Պարզեցված անվտանգության կարիքը մեծանում է `շնորհիվ սպառողի

Գիտաժողովի ամենահետաքրքրական որոշ ձեռնարկներ մեր ժամանակներից եկան Symantec տաղավարում.

Նախ, մենք տեսանք Symantec- ի նորագույն ձեռքբերման տեխնոլոգիան ՝ Fireglass- ը, որը տպավորիչ կերպով կանխում է չարամիտ և ֆիշինգի գրոհները ՝ վեբ հեռագրերը իրականացնելու միջոցով և անվնաս տեսողական հոսք ուղարկելով տեղական զննարկիչ ՝ փոխարենը ունենալով այն գործող կոդ (օրինակ ՝ html., Javascript, flash) ) որը կարող է շահագործել զննարկչի խոցելիությունը.

Բուխարու տաղավար Սև գլխարկԹիմը `Fireglass- ում, Core Technology Team- ի ղեկավար Amit Kanfer- ի հետ

Այնուհետև մենք հաճույք ստացանք լայնորեն խոսելու Symantec- ի Cloud Security- ի Cloud Security- ի արտադրանքի պորտֆելի մենեջեր Քուրտիս Բարկերի հետ:.

Symantec սև գլխարկՄեր ընտրանին ՝ Symantec- ի Քուրտիս Բարկերի հետ

Մենք խոսեցինք ընկերության վերջին ձեռքբերումների մասին, ներառյալ Fireglass- ը, Skycure- ը և Elastica- ն, ինչպես նաև այն տեսակի այն տեխնոլոգիան, որը նրանց կհետաքրքրի ապագայում: Մինչ մենք խոսում էինք խաբեության բարդ մեթոդների մասին, ինչպես մեղրամոմը, մենք խոսեցինք նաև աշխատողների ուժի մասին ՝ կլանված և բարդ ձեռնարկատիրական ծառայություններն ավտոմատացված, պարզ և գամֆիկացված արտադրանքներին տեղափոխելու հարցում:.

Savage Security- ի հետազոտությունների գծով տնօրենի ՝ Ադրիան Սանաբրիայի հետ մեր զրույցից մինչև Ալեքս Ստամոսի հիմնական զրույցը, ինչպես նաև Սև գլխարկի հատակին տեսած բազմաթիվ վաճառողների հետ, մենք, անկասկած, վերցրեցինք այն թեման, թե «Ամպը թագավոր է»:

Ժամանակակից աշխատուժը դինամիկ է և անընդհատ շարունակական է ՝ բիզնեսին դրդելով անցնել ապարատային վրա հիմնված լուծումներից և ստատիկ ծառայություններից դեպի փոփոխական, դյուրին օգտագործման, ամպի վրա հիմնված հարթակներ:.

Ինչպես իմացանք Barker- ի և ավելի վաղ Ben-Oni- ի հետ մեր զրույցներից, սպառումը, ի վերջո, մղում է ձեռնարկության փորձը: Այսպիսով, քանի որ սպառողները տեղափոխվել են ամպային արտադրանք և SaaS- ի օգտագործման հեշտ օգտագործման ծառայություններ և արտադրանք իրենց կյանքի ընթացքում, նրանք ակնկալում են, որ ձեռնարկություններն ու ձեռնարկությունները նույնը անեն.

10. BONUS Takeaway. Մեկ վերնաշապիկը արժե հազար ներս

Երբ պլանավորում եք ձեր Black Hat- ի հագուստը, մի գնահատեք ձեր ընկերության վերնաշապիկի ուժը: Համաժողովում արտերկրում գտնվելու ընթացքում մենք պարզեցինք, որ մեր «Encrypt This» վերնաշապիկը, անշուշտ, սառցադաշտ է: Որոշ մարդկանց համար դա էր միակ պատճառը, որ նրանք խոսեցին մեզ հետ!

Բայց լրջորեն, բոլորը մի կողմ կատակելով, մեր շապիկների դիզայնը իսկապես օգնեց մեզ կապվել որոշ հիանալի մարդկանց հետ.

Քանի որ մենք դեռ չենք լսել ձեզանից նրանցից, ովքեր ասացին, որ դուք ուզում եք, որ ձեզ ուղարկենք մեկը (գիտեք, թե ով եք դուք): Մենք պատրաստվում ենք մի փոքր ավելի հեշտ դարձնել այն պարզ նվերներով: Ուղղակի կիսեք այս բլոգի գրառումը, այցելեք մեր նոր բիզնես կայք և / կամ խնդրեք ցուցադրել ներքևում գտնվող Gleam widget- ի միջոցով, և դուք մուտքագրվելու եք որպես հաջողակ 10 հաղթողներից մեկը!

(Ինչքան շատ եք բաժանում, իհարկե, այնքան ավելի բարձր են պաշտոնապես «կոդավորված» լինելու հավանականությունը…)

Հաղթեք «Գաղտնագրեք այս» վերնաշապիկը!

Եվ դա, իմ ընկերները, ամփոփում են մեր լավագույն վերցրած ուղիները: Սև գլխարկի համաժողովում տեսնելու և անելու շատ բան կար, մենք զգում ենք, որ հազիվ ենք քերծել մակերեսը.

Ինչպե՞ս գտաք գիտաժողովը: Անկախ նրանից, թե դուք մեզ պես առաջին անգամ եք հյուրընկալվել, կամ Black Hat վետերանները, եթե ունեք որևէ այլ դիտողություն, որը ցանկանում եք ներդրում ունենալ, խնդրում ենք մի հապաղեք տեղեկացնել մեզ հետևյալ մեկնաբանության բաժնում:.

Միևնույն ժամանակ, հուսով ենք, որ դուք վայելել եք մեր առաջին SaferVPN for Business բլոգը.

Եթե ​​ցանկանում եք ավելին իմանալ մեր նոր բիզնես-արտադրանքների մասին և պարզապես մեր գործողությունները և անվտանգությունը սևեռելու մեր ծրագրերը, մի ամաչեք. Պահանջեք ցուցադրություն: Ուրախ կլինենք ձեզ առաջին կարգի Beta հասանելիություն տրամադրել.

Մինչև հաջորդ անգամ,

SaferVPN բիզնես թիմը

SaferVPN բիզնես թիմի համար

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map