עשרת המוצאים הטובים ביותר שלנו מהכובע השחור הראשון שלנו

התוספות המובילות שלנו מהכובע השחור הראשון שלנו


SaferVPN השתתף בכנס השחור הראשון שלנו אי פעם. להלן עשר המוצאים הטובים ביותר שהשגנו כילדים החדשים ברחוב …

לקראת השקת פתרונות היקף ה- Cloud VPN וההגדרת תוכנה חדשים עבור חברות קטנות ובינוניות וארגוניות, יצאנו לדרך של Black Hat, הוועידה האולטימטיבית לכל אבטחת האינטרנט..

עכשיו, אנו נותנים לכם את הסקופ הפנימי שלנו על מה שראינו ועל מה שלמדנו מימי הכנס שלנו עמוסים ריבות…

1. כדאי להשתתף במפגש הפתיחה ביום אפס כדאי

בהיותנו המצטרפים החדשים לכובע השחור, שיערנו: “היי, למה לא לבדוק מה יש לוותיקים לומר בטקס הפתיחה של יום הכובע השחור הכובע?”

אנחנו כל כך שמחים שעשינו.

מושב קבלת הפנים של יום אפס התחיל עם הקדמה של חברת פינג לוק, חברת מועצת המבקרים של Black Hat & הבמאי אמריטוס, שלקח אותנו לסיור מרתק באבולוציה של 20 שנה של הכובע השחור.

אתה יכול להאמין שהכובע השחור צמח מ -100 משתתפים ב- 97 ל- 15K + בשנת 2017? זה חייב להיות אינדיקציה לפוטנציאל העצום לצמיחה והתרחבות בענף שלנו …

יום ההיסטוריה של כנס השחור כובע אפסההיסטוריה של הכובע השחור

מבט ידוע ככל הנראה בשם “מגרסת הנשמות”. אנחנו עדיין לא יודעים למה, אבל רק נצטרך לראות בשנה הבאה אם ​​נוכל להבין זאת!

ואז שמענו מניל “גריפטר” וילר, מומחה ציד איומים ותגובה לאירועים, שהגיש באמת את “המדריך לטיפוס הטרמפ לכובע שחור”. וילר, שהשתתף בכנס במשך 15 השנים האחרונות, נתן לנו עצות שלא יסולא בפז, כולל החשיבות הקיצונית של נקיטת אמצעי זהירות ברשת. הוא המליץ ​​על כיבוי חיבורי Wi-Fi ו- Bluetooth, הימנעות מ- USB נתוני ספק וכמובן לשמור על מעקב מקרוב אחר המכשירים שלנו.

האם זה היה תגובה יתר? אנו חושבים שלא. כלומר, בדוק את אננס ה- Wi-Fi הזה בקומת הפגישות של יום אפס!

אננס WiFi כנס Black Hat

לפני שהיינו צריכים לרוץ, הקשבנו גם לדניאל קוטברט, סמנכ”ל הכספים של SensePost. קוטברט, שדיבר על תדריכי בלאק כובע לשנת 2017, שיתף את אחת השקופיות הזכורות ביותר שראינו.

“דמיין שמדינות שמפרצות דברים של מדינות אחרות …”, אמר קוטברט ואז זה הופיע:

יום הכובע השחור אפס דניאל קוטברט

וכן, כל המצלמות יצא. תמונה שווה אלף מילים קוביות, נכון?

2. כובע שחור הוא מקום נהדר לפגוש את משפיעים ומנהיגי המחשבה של התעשייה

ביום הראשון שלנו כובע שחור, היה לנו מזל שיש לנו אפשרות לפגוש את מומחה הסייבר והמנכ”ל של תאגיד IDT, גולן בן-אוני.

פגישה עם גולן בן-אוני בכובע השחורהצוות שלנו עם מומחה אבטחת סייבר ומוביל מחשבה, גולן בן-אוני

בן-אוני נתן לנו כמה תובנות בתעשייה שבאמת גרמו לנו לחשוב על העתיד לטווח הארוך של הטכנולוגיה, וכיצד מצטלבות מגמות אבטחת הצרכן והסייבר. ביניהם, חזונו לצמיחה ושליטה של ​​המובייל בשוק, ושילוב לאחר מכן של יישומים מונעי אבטחה במכשירים.

לדברי בן-אוני, “התפיסה לטווח הארוך של שולחן העבודה מוטלת בספק רב.”

כרגע שולחן העבודה הוא ברירת המחדל של הארגון, נייד הוא ברירת המחדל עבור הצרכן. בסופו של דבר, כפי שהביע בן-אוני, הם יצטלבו וגם Enterprise תהפוך לרוב מבוססת סלולרית.

באופן מעניין למדי, הוא הציע שחלק מהמעבר משולחן עבודה לנייד נובע בחלקו משינויים בענף החינוך. סטודנטים מתקשים יותר בתשלום ההלוואות שלהם, ולכן המוסדות יצטרכו לקצץ בעלויות שלהם. זה יביא אותם לספק לתלמידים מחשבי Chromebook, ולא מחשבים ניידים, ובסופו של דבר טאבלטים ולא מחשבי Chromebook …

לאורך הקווים הללו, חזה בן-אוני מגמה בדרך כלל למערכות מבוססות אפליקציות והניח כי ספקי הפלטפורמות יתחילו לשלב מנגנוני אבטחה שנרכשו באופן מסורתי חיצונית, בתוך מערכות ההפעלה של המכשירים שלהם – וכך להביס את מטרתם של צדדים שלישיים רבים. יישומי אבטחה וספקים.

האם זה המצב? עלינו לדעת בעוד ארבע שנים, ובשלב זה מאמין בן-אוני מהפך התעשייה הזה יהיה מושלם.

3. פנו לעיתונות לסקופ האמיתי במגמות הענף

כמה מהשיחות המעניינות שניהלנו ב- Black Hat היו עם המדיה המכונה “התגים האדומים”. נהנינו במיוחד מהתובנות שקיבלנו משון מרטין, העורך הראשי ומייסד משותף של ITSPmagazine, ואדריאן סאנבריה, מנהל מחקרי Savage Security..

ITSPmagazine שמה לה למטרה להתמקד באלמנט האנושי בביטחון, חינוך נרחב וגיוון בתעשייה. היינו שמחים לשמוע שמרטין מתכנן בקרוב להשיק פודקאסט בנושא פתרונות אבטחה לעסקים קטנים במטרה הרחבה יותר לעזור לחברות קטנות ובינוניות להשיג מודעות, לנקוט צעדים להגנה על העסק שלהם, ובקלות יותר לבחור ולרכוש מוצרים ושירותים סבירים..

9F838FFA-3E99-4CB9-BC3B-611486787CDBפגישה עם שון מרטין מ- ITSPmagazine

בינתיים, סנאבריה נתנה תובנה מוצקה לגבי הופעתו של שוק היקפי מוגדר תוכנה והצמיחה המהירה של נוף אבטחת הענן, והעבירה לנו כי “הכל הולך לענן.”

אדריאן סנאבריה, מנהל מחקרי אבטחה של סאבאג 'אדריאן סנאבריה, מנהל מחקרי אבטחה של סאבאג ‘

מאוחר יותר, כאשר השתתפנו בשעה המאושרת של GuidePoint Security, הייתה לנו גם הזדמנות לשוחח עם כתב TechCrunch ג’ון אוונס, שהביע כי הוא נרגש במיוחד מה CSO של פייסבוק, שיחת המסמך המרכזית של אלכס סטמוס..

לקבלת שיא בשורה הראשונה בשיחתו של סטמוס, הקפד לבדוק את המאמר של ג’ון כאן.

4. ראוי לצפייה במפתח הראשי

אם כבר מדברים על ההערה המרכזית, אנו לא יכולים להמליץ ​​לצפות ברמקול הראשי של הכובע השחור בכובע מספיק. לדובר השנה, מנהל הסוכנות הראשי של פייסבוק, אלכס סטמוס, היו כמה נקודות חשובות מאוד לגבי המקומות שבהם התעשייה שלנו נמצאת כיום ואיפה אנו מקווים שנוכל לכוון אותה.

אלכס סטמוס פייסבוק CSO נואם בכנס Black Hatאלכס סטמוס, CSO בפייסבוק, נואם בכובע השחור

סטמוס הצביע על הניהיליזם של הענף, וכי אמנם התמקדנו כל כך באיומים ברמה גבוהה מאוד, “האובייקטים המבריקים” כביכול, הזנחנו לפתור את חששות הביטחון הבסיסיים ובאמת “הכנסנו את עצמנו ל נעליים של האנשים שאנחנו מנסים להגן עליהם. “

לדוגמה, עם הפעלת הענן הציבורי, מכיוון שמחקר ראשוני ותקשורת סביבו התמקדו יותר מדי בפגמי אבטחה מורכבים, הוא הותיר כמה עסקים, מתוך פחד, והימנע מהענן לחלוטין ובסופו של דבר הוזנח לפתור את “הבעיות הפשוטות”.

הוא גם הדגיש את החשיבות של התעשייה שלנו לראות את “הצד האחר”, במיוחד כשמדובר במאבק ההצפנה. סטמוס הדגיש: “אני מאמין שלאנשים יש זכות לביטחון חזק וזכות לתקשורת פרטית ללא מעקב.” אך כפי שהוא גם טען, כי המאמצים להגן על ילדים מפני התעללות ברשת ולהילחם בטרור חשובים לא פחות.

אז במקום להסתכל ולהילחם, עלינו לקחת בחשבון אילו סוגים של פתרונות אנו יכולים לתרום כדי לסייע למטרות אלה. אחרי הכל, “הכובע השחור עדיין לא ישן מספיק כדי לשתות בנבדה,” אמר סטמוס והנהן לעובדה שעדיין יש מספיק מקום לצמיחה ולחדשנות בענף שלנו..

השיחות של סטמוס הגיעו קרוב לביתנו, בהתחשב במשימה שלנו להנגיש את ביטחון הסייבר וגם את #UnblockTheWeb שלנו לעבוד כדי להגן על פעילי זכויות אדם.

אנו מצפים לראות מי ידבר בכנס הבא של הכובע השחור …

5. טכנולוגיית מודיעין איומי אינטרנט וסינון תוכן עולה

ברור שיש ביקוש רב למודיעין איומי חדשני. ראינו מספר מובילי אבטחת סייבר המציעים חידושים בתחום זה. אחד הספקים שהכי הרשים אותנו היה Webroot.

קירן קומאר, מנהלת מוצר אבטחה, עשתה לנו סיור בחקירת האיומים שלהם ב- BrightCloud. לא רק שהממשק מבוסס המגע של הפלטפורמה פשוט ‘וואו’, הוא מציע איתור איומים ברמה הבאה באמת על ידי מתן דירוג של רמות האיום של אתרים בזמן אמת.

אנחנו לא יכולים לחכות לראות עוד …

098B71B2-D29A-4D98-8285-08431DAADCE1קירן קומאר, מנהל מוצר אבטחה, מראה לנו את מודיעין האיומים של ברייטקלוד

6. לפעמים, תא פשוט מדבר בעד עצמו

שמנו לב להרבה מצגות מבוססות הגרלה ב”כובע הכובע השחור “, אבל מה שבאמת הרשים אותנו במיוחד היה הכושר היצירתי שראינו במושגים של כמה מדוכני ספק הכובע השחור. היו כמה עיצובים ותאי אטרקציות של תא מטען לקשקש, שהיו פשוט כל כך מסקרנים, פשוט היינו צריכים לעצור. הנה הצצה ל -4 המועדפים שלנו:

מרכז החלל הכספת:

רכזת חלל הכספת כובע שחור

טריילר האאוטבק של ברום:

17647A9A-4BB7-4488-84BA-8337B756D99B

Veracode’s Rock ‘to You Drop התחזות:

ורקודה כובע שחור

נושא “דברים זרים” של Cloud Security Alliance:

כובע שחור של הברית לביטחון בענן

7. ניתן לסמוך רק על בעלי חיות מחמד עם האקרים עם כובע שחור

בואו נגיד שמחלקת האירועים של מפרץ מנדליי באמת יודעת מה הם עושים. והם מכירים את הקבוצה היחידה הנוספת שהם יכולים לסמוך עליהם להיות סביבנו כמוני, הם בעלי חיות מחמד נלהבים והגורים המקסימים שלהם.

המקרה העניין:

גן חיות סופר וכובע שחור

כן, זה נכון. ככל הנראה השנה, בפעם השנייה בה פועל “הכובע השחור” התרחש בקנה אחד עם … ניחשתם נכון: ועידת SuperZoo – “התערוכה הגדולה ביותר לתעשיית חיות המחמד בצפון אמריקה.”

צירוף מקרים? אנחנו חושבים שלא …

8. ארסנל הוא פשוט מדהים

לא הייתה לנו הזדמנות להשתתף ב- DefCon השנה, אבל אנחנו חושבים שארסנל היה רק ​​טעימה קטנה מהטכנולוגיה המחתרתית והמתפתחת שתראו שם. המליץ ​​על ידי ניל “גריפטר” וילר במהלך שיחת ה- Zero Day שלו, היינו בטוחים שלא לפספס את אולם הישיבות הבלתי נשכח הזה.

אחד התאים האהובים עלינו בארסנל היה שייך ל- NICT. המוצר של נירוונה שלהם מאפשר לך לאתר איומים זדוניים בזמן אמת באמצעות ממשק אינטראקטיבי שמזכיר את משחק הארקייד האהוב עליך בשנות ה -80. מה לא לאהוב בזה?

הכובע השחור של ארסנל

9. הצורך בביטחון פשוט הולך וגדל – תודה לצרכן

כמה מקומות הוועידה המעניינים ביותר הגיעו לתקופתנו בדוכן סימנטק.

ראשית, ראינו את הטכנולוגיה העומדת מאחורי הרכישה החדשה ביותר של סימנטק, Fireglass – שמונעת בצורה מרשימה התקפות זדוניות ודיוג על ידי ביצוע הפעלות מרחוק ושליחת עדכון ויזואלי לא מזיק לדפדפן המקומי, במקום שיש לו קוד ריצה (למשל. Html., Javascript, flash ) שיכולים לנצל פגיעויות בדפדפן.

תא שחור כובעהצוות עם עמית קנפר, מנהיג צוות הליבה הטכנולוגי בפלגית

ואז היה לנו העונג לדבר בהרחבה עם קרטיס בארקר, מנהל תיקי מוצרים של ענן אבטחה בסימנטק.

כובע שחור של סימנטקהצוות שלנו עם קרטיס בארקר מסימנטק

דיברנו על הרכישות האחרונות של החברה, כולל Fireglass, Skycure ו- Elastica, וכן על סוג הטכנולוגיה שתעניין אותם בעתיד. בעוד דיברנו על שיטות הונאה מתוחכמות, כמו למשל הוצאת דבש, דיברנו גם על כוחם של העובדים להעביר שירותים ארגוניים מסורבלים ומורכבים למוצרים אוטומטיים, פשוטים וממוזגים..

מהשיחה שלנו עם מנהל המחקר בחברת Savage Security, אדריאן סאנבריה, לשיחת התווים המרכזיים של אלכס סטמוס, וכלה בספקים הרבים שראינו ברצפת הכובע השחור, ללא ספק הרמנו את הנושא ש”ענן הוא מלך “.

כוח העבודה המודרני הוא דינאמי ונמצא בדרכים כל הזמן, ודוחף עסקים לעבור מפתרונות מבוססי חומרה ושירותים סטטיים לפלטפורמות הניתנות להרחבה, קלות לשימוש ומבוססות בענן..

כפי שלמדנו מהשיחות שלנו עם ברקר וקודם לכן עם בן-אוני, הצרכנות בסופו של דבר מניעה את החוויה הארגונית. לכן, כאשר צרכנים עברו למוצרי ענן ולשירותי ומוצרי SaaS קלים לשימוש בחייהם, הם מצפים מהעסקים והעסקים לעשות את אותו הדבר.

10. טייק בונוס: חולצה אחת שווה אלף אינסטראוסים

כשאתה מתכנן את הלבוש של הכובע השחור שלך, אל תעריך את עוצמת חולצת החברה שלך. במהלך זמן הוועידה גילינו כי חולצת ה”הצפנה הזו “שלנו הייתה ללא ספק פורץ קרח. עבור כמה אנשים רבים זו הייתה הסיבה היחידה שהם דיברו איתנו!

אבל ברצינות, כשהכל מתבדחים הצידה, עיצוב החולצות שלנו באמת עזר לנו להתחבר לכמה אנשים נהדרים.

מכיוון שעדיין לא שמענו מהאנשים מכם שאמרו שאתם רוצים שנשלח אליכם אחד (אתם יודעים מי אתם!), אנו הולכים להקל עליכם עם מתן פשוט. פשוט שתף את הפוסט בבלוג הזה, בקר באתר העסקי החדש שלנו ו / או בקש הדגמה באמצעות רכיב הווידג ‘של Gleam למטה, ותוכנס להיות אחד מעשרת הזוכים המאושרים.!

(ככל שתשתף, כמובן, הסיכוי שלך להיות ‘מוצפן רשמית’ גבוה יותר …)

זכה בחולצת טריקו “הצפין את זה”!

וזה, חברי, עוטף את התוספות המובילות שלנו. היה כל כך הרבה מה לראות ולעשות בוועידת הכובע השחור, אנו מרגישים שבקושי שרדנו את פני השטח.

איך מצאת את הכנס? בין אם היית משתתף בפעם הראשונה כמונו, או וטרינרים של כובע שחור, אם יש לך תצפיות אחרות שתרצה לתרום, אנא אל תהסס ליידע אותנו בקטע התגובות למטה.

בינתיים, אנו מקווים שנהנית מהבלוג SaferVPN לעסק הראשון שלנו.

אם אתה רוצה ללמוד עוד על המוצרים העסקיים החדשים שלנו ועל התוכניות שלנו פשוט להעיב על פעולות ואבטחה, אל תתבייש – בקש הדגמה! נשמח להעניק לך גישה בטא מהשורה הראשונה.

עד הפעם הבאה,

הצוות העסקי SaferVPN

SaferVPN לצוות עסקי

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map