史上初のブラックハットからの10のポイント

最初のブラックハットからのポイント


SaferVPNは、初めてのBlack Hatカンファレンスに参加しました。ブロックの新しい子供として私たちが得たトップ10のポイントを以下に示します…

SMBとエンタープライズ向けの新しいCloud VPNとソフトウェア定義の境界ソリューションの立ち上げに備えて、サイバーセキュリティのあらゆる事柄に関する究極の会議であるBlack Hatに着手しました。.

今、私たちはあなたが私たちが見たものと私たちの込み合った会議の日から私たちが学んだことについての内側のスクープをあなたに与えています…

1. Day Zeroウェルカムセッションに参加する価値は十分にあります

私たちはブラックハットの初心者なので、次のことを考えました。 「ねえ、ベテランがブラックハットゼロデイオープニングセレモニーで何を言っているかチェックしてみませんか?」

本当に嬉しかったです.

Black HatレビューボードメンバーのPing Lookからの紹介で、Day Zeroのウェルカムセッションが始まりました。 & ブラックハットの20年の進化の魅力的なツアーに連れて行ってくれた名誉監督.

Black Hatが97年の100人の参加者から2017年に15,000人以上に成長したと信じられますか?これは、業界内での成長と拡大の大きな可能性を示しているはずです…

ブラックハットカンファレンスヒストリーデイゼロブラックハットの歴史

ルックは明らかに「魂の破砕者」として知られています。理由はまだわかりませんが、それが理解できるかどうかは来年だけに見なければなりません!

次に、RSA脅威ハンティングおよびインシデントレスポンススペシャリストのニール「グリフター」ワイラーから、「ヒッチハイカーのブラックハットガイド」を本当に届けたと聞きました。過去15年間会議に参加したWylerは、サイバーセキュリティ対策を講じることの非常に重要性など、いくつかの非常に貴重なアドバイスをくれました。彼は、Wi-Fi接続とBluetooth接続をオフにし、ベンダーから提供されたUSBを避け、もちろん、デバイスを注意深く監視することを推奨しました.

これは過剰反応でしたか?私たちはそうは思いません。つまり、ゼロデイセッションフロアでこのWi-Fiパイナップルをチェックしてください。!

ブラックハットカンファレンスWiFiパイナップル

実行する前に、SensePostのCOOであるDaniel Cuthbertにも耳を傾けました。 Black Hatの2017年のブリーフィングについて語ったCusbertは、私たちが見た中で最も印象的なスライドの1つを実践的に共有しました.

「他の国をハッキングしている国々を想像してみてください…」とカスバート氏は言った。

ブラックハットデイゼロダニエルカスバート

はい, すべてのカメラ 出てきた。絵は一千の言葉に値する?

2.ブラックハットは業界のインフルエンサーやソートリーダーと出会うのに最適な場所です

ブラックハットの初日、私たちは幸運にもサイバーエキスパートでありIDT CorporationのCIOであるGolan Ben-Oniに会うことができました。.

ブラックハットでゴラン・ベンオニに会うサイバーセキュリティの専門家であり、ソートリーダーであるGolan Ben-Oniのチーム

Ben-Oniは、テクノロジーの長期的な将来、および消費者とサイバーセキュリティのトレンドがどのように交差するかについて本当に考えさせるいくつかの業界の洞察を私たちに与えました。それらの中で、市場におけるモバイルの成長と支配、およびその後のデバイス内のセキュリティ駆動型アプリケーションの統合に関する彼のビジョン.

Ben-Oni氏によると、「デスクトップの長期的な展望は非常に問題です」。

現在、デスクトップは企業のデフォルトであり、モバイルは消費者のデフォルトです。最終的に、Ben-Oniが表明したように、それらは交差し、Enterpriseもほとんどモバイルベースになります.

興味深いことに、デスクトップからモバイルへの移行の一部は、教育業界の変化に一部起因すると示唆しました。学生はローンの支払いに苦労しているため、教育機関はコストを削減する必要があります。これにより、生徒はラップトップではなくChromebookを使用でき、最終的にはChromebookではなくタブレットを使用できるようになります。

これらの方針に沿って、Ben-Oniは主にアプリケーションベースのシステムに向かう傾向を予測し、プラットフォームベンダーが従来は外部から取得していたセキュリティメカニズムをデバイスのオペレーティングシステム内に統合し始め、その結果、多くのサードパーティの目的を打ち負かすと想定しました。セキュリティアプリケーションとプロバイダー.

これは事実でしょうか?私たちは4年以内に知っておくべきです。その時点で、Ben-Oniはこの業界の変革が完了すると考えています。.

3.業界のトレンドに関する本当のスクープのプレスに目を向ける

私たちがブラックハットで行った最も興味深い会話のいくつかは、メディア、別名「レッドタガー」とのものでした。 ITSPmagazineの編集長兼共同創設者であるSean Martinと、Savage SecurityのリサーチディレクターであるAdrian Sanabriaから得た洞察を特に楽しみました。.

ITSPmagazineは、セキュリティの人間的要素、幅広い教育、業界内の多様性に焦点を当てることを目的としています。 Martinが中小企業向けのセキュリティソリューションに関するポッドキャストをすぐに立ち上げ、SMBが意識を高め、ビジネスを保護するための措置を講じ、合理的な製品とサービスをより簡単に選択して取得できるよう支援するという幅広い目標を計画していると聞いて興奮しました。.

9F838FFA-3E99-4CB9-BC3B-611486787CDBITSPmagazineのSean Martinに会う

一方、サナブリアは、ソフトウェアデファインドペリメーター市場の出現とクラウドセキュリティランドスケープの急速な成長について洞察を与え、「すべてがクラウドに移行する」ことを伝えました。

Savage Securityのリサーチディレクター、Adrian Sanabria氏Savage Securityのリサーチディレクター、Adrian Sanabria氏

その後、GuidePoint Securityのハッピーアワーに参加したときに、TechCrunchの記者であるJon Evansと話す機会がありました。彼はFacebook CSO、Alex Stamosの基調講演で特に興奮していると述べました.

Stamosの講演の最前線のピークについては、Jonの記事を必ずチェックしてください.

4.基調講演を見る価値は十分ある

基調講演といえば、ブラックハットの基調講演を十分に見ることはお勧めできません。今年のスピーカーFacebook CSO Alex Stamosは、私たちの業界が現在どのような立場にあり、私たちがうまくいけばそれを方向付けることができる場所について、いくつかの非常に重要なポイントを指摘しました.

アレックススタモスFacebook CSOがブラックハット会議で講演FacebookのCSOであるAlex StamosがBlack Hatで講演

Stamosは業界のニヒリズムを指摘しており、私たちは非常に高いレベルの脅威、いわゆる「光沢のあるオブジェクト」に焦点を当ててきましたが、基本的なセキュリティの懸念を解決することを怠り、真に「自分自身を私たちが守ろうとしている人々の靴です。」

たとえば、パブリッククラウドのロールアウトでは、初期の調査と周囲のメディアが複雑なセキュリティの欠陥に過度に焦点を合わせていたため、一部の企業は不安から抜け出し、クラウドを完全に回避して最終的に「単純な問題」の解決を怠っていました。

彼はまた、特に暗号化の戦いに関しては、私たちの業界が「反対側」を見ることの重要性を強調しました。 Stamosは強調しました:「私は人々が強力なセキュリティに対する権利と監視なしの私的通信に対する権利を持っていると信じています。」しかし、彼が同様に主張したように、オンラインでの虐待から子供を保護し、テロと闘う努力は、同様に重要であると.

したがって、単に反撃するのではなく、これらの原因を助けるためにどのような解決策を提供できるかを検討する必要があります。結局のところ、「ブラックハットはまだネバダ州で飲めるほど古いものではありません」とStamos氏は、業界にはまだ成長と革新の余地があるという事実にうなずきました.

Stamosの講演は、サイバーセキュリティにアクセスできるようにするという私たちの使命と、人権活動家を保護するための#UnblockTheWebの取り組みを踏まえ、私たちにとって身近な場所でヒットしました.

次回のブラックハットカンファレンスで誰が講演するかを楽しみにしています…

5.ウェブ脅威インテリジェンステクノロジーとコンテンツフィルタリングの台頭

明らかに、最先端の脅威インテリジェンスに対する大きな需要があります。多くのサイバーセキュリティリーダーがこの分野でイノベーションを提供しているのを見てきました。最も印象的だったベンダーの1つはWebrootでした.

セキュリティプロダクトマネージャーのKiran Kumarが、BrightCloud Threat Investigatorのツアーを提供してくれました。プラットフォームのタッチベースのインターフェースは単に「すごい」だけでなく、リアルタイムでサイトの脅威レベルの評価を提供することにより、真に次のレベルの脅威検出を提供します.

もっと見るのが待ちきれません…

098B71B2-D29A-4D98-8285-08431DAADCE1BrightCloud脅威インテリジェンスを紹介するセキュリティプロダクトマネージャー、Kiran Kumar

6.時々、ブースはそれ自体のために話す

ブラックハットでは多くのラッフルベースのプレゼンテーションに気づきましたが、最も印象的だったのは、いくつかのブラックハットベンダーブースのコンセプトに見られた創造力です。手ごわいスピナーブースのデザインとアトラクションがいくつかあり、とても興味深く、立ち寄る必要がありました。以下は、4つのお気に入りの一覧です。

Alien Vault Space Hub:

Alien Vaultスペースハブブラックハット

ブロミウムのアウトバックトレーラー:

17647A9A-4BB7-4488-84BA-8337B756D99B

なりすましを落とすまでのVeracodeのロック:

Veracodeブラックハット

Cloud Security Allianceの「Stranger Things」テーマ:

Cloud Security Alliance Black Hat

7.ペットの飼い主だけがブラックハッカーハッカーに信頼される

マンダレーベイのイベント部門が実際に何をしているのか本当に知っているとしましょう。そして、彼らは私たちの周りにいると信頼できる唯一の他のグループが熱狂的なペットの飼い主とその愛らしい子犬であることを知っています.

適例:

スーパー動物園とブラックハット

はい、そうです。どうやら、今年、ブラックハットの2回目の実行は偶然の一致でした…ご想像のとおり、SuperZooカンファレンスは、「北米で最大のペット産業ショー」です。

一致?私たちはそうは思わない…

8.アーセナルは素晴らしい

今年はDefConに参加する機会がありませんでしたが、アーセナルはそこに見られる地下技術や新興技術のほんの一部に過ぎないと考えています。ゼロデイトーク中にニール「グリフター」ワイラーがすすめたこの思い出に残る会議場をお見逃しなく.

アーセナルで私たちのお気に入りのブースの1つはNICTに属していました。彼らのNirvana製品では、お気に入りの80年代のアーケードゲームを連想させるインタラクティブなインターフェイスを使用して、マルウェアの脅威をリアルタイムで発見できます。それについて好きではないこと?

アーセナルブラックハット

9.簡素化されたセキュリティの必要性が高まっている–消費者のおかげ

最も興味深い会議の要点のいくつかは、シマンテックのブースでの私たちの時間からのものです.

まず、シマンテックの最新の買収であるFireglassの背後にあるテクノロジーを確認しました。これは、ウェブセッションをリモートで実行し、無害なビジュアルフィードをローカルブラウザーに送信して、コード(html、javascript、flashなど)を実行するのではなく、マルウェアやフィッシング攻撃を強力に防止します。 )ブラウザの脆弱性を悪用する可能性があります.

ファイアガラスブースBlack HatFireglassのコアテクノロジーチームリーダーであるAmit Kanferとのチーム

次に、シマンテックのクラウドセキュリティの製品ポートフォリオマネージャーであるCurtis Barkerと幅広く話す機会を得ました。.

Symantec Black HatシマンテックのCurtis Barkerとのチーム

私たちは、Fireglass、Skycure、Elasticaを含む同社の最近の買収、および将来的にそれらに関心を寄せる種類のテクノロジーについて話しました。ハニーポッティングのような高度な詐欺方法について話しましたが、不器用で複雑なエンタープライズサービスを自動化されたシンプルでゲーム化された製品にシフトする従業員の力についても話しました。.

サベージセキュリティのリサーチディレクターであるエイドリアンサナブリアとの会話から、アレックススタモスの基調講演、そしてブラックハットフロアで目にした多くのベンダーまで、間違いなく「クラウドは王様だ」というテーマを取り上げました。

現代の労働力は動的であり、常に外出中であり、ハードウェアベースのソリューションと静的サービスからスケーラブルで使いやすいクラウドベースのプラットフォームへの移行を企業に促しています。.

Barkerとの会話から、そして以前はBen-Oniとの会話から学んだように、コンシューマライゼーションは最終的に企業体験を推進します。そのため、消費者は自分の生活の中でクラウド製品や使いやすいSaaSサービスや製品に移行しているため、企業や企業にも同じことを期待しています.

10.ボーナステイクアウト:1つのシャツは何千ものイントロです

ブラックハットの服装を計画するときは、会社のシャツの力を過小評価しないでください。会議の外出中に、「この暗号化」Tシャツは間違いなく砕氷船であることがわかりました。多くの人々にとって、それは彼らが私たちと話した唯一の理由でした!

しかし、真剣に、冗談はさておき、私たちのTシャツのデザインは、何人かの優れた人々とつながるのに本当に役立ちました.

送信を希望している(ご存じの方はご存知のとおりです!)というご意見はまだないので、簡単なプレゼントでもう少し簡単にします。このブログ投稿を共有し、新しいビジネスサイトにアクセスするか、下のGleamウィジェットを介してデモをリクエストするだけで、10人の当選者に選ばれます!

(もちろん、共有すればするほど、公式に「暗号化」される可能性が高くなります…)

「Encrypt This」Tシャツを獲得する!

そして、私の友人たちは、私たちの一番の要点をまとめます。ブラックハットカンファレンスで見ることやすることはたくさんありました。.

どのようにして会議を見つけましたか?あなたが私たちのような初めての参加者であるか、ブラックハットの獣医であるかに関係なく、貢献したい他の所見がある場合は、下のコメントセクションでお知らせください。.

それまでの間、初めてのSaferVPN for Businessブログをお楽しみください。.

当社の新しいビジネス製品と、単にクラウドの運用とセキュリティに関する計画について詳しく知りたい場合は、遠慮せずにデモをリクエストしてください。 1行目のベータアクセスをご利用いただければ幸いです.

次回まで,

SaferVPNビジネスチーム

SaferVPN for Businessチーム

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map