Τα 10 κορυφαία προϊόντα μας από το πρώτο μας μαύρο καπέλο

Τα κορυφαία προϊόντα μας από το πρώτο μας Black Hat


Το SaferVPN παρακολούθησε το πρώτο μας συνέδριο Black Hat. Εδώ είναι τα κορυφαία 10 προϊόντα που αποκτήσαμε ως τα νέα παιδιά στο μπλοκ…

Στο πλαίσιο της προετοιμασίας για την κυκλοφορία των νέων λύσεων Cloud VPN και Perimeter Defined Software για SMBs και Enterprise, ξεκινήσαμε στο Black Hat, το απόλυτο συνέδριο για όλα τα πράγματα στον κυβερνοασφάλεια.

Τώρα, σας δίνουμε την εσωτερική μας κουτάλα για το τι είδαμε και τι μάθαμε από τις γεμάτες ημέρες συνεδρίων…

1. Η παρακολούθηση της συνεδρίας μηδενικής υποδοχής ημέρας αξίζει τον κόπο

Όντας οι αρχάριοι Black Hat, καταλάβαμε: «Γεια, γιατί να μην δεις τι έχουν να πουν οι βετεράνοι στην τελετή έναρξης του Black Hat Zero Day;»

Είμαστε τόσο χαρούμενοι που το κάναμε.

Η συνεδρία καλωσορίσματος Day Zero ξεκίνησε με μια εισαγωγή από το Ping Look, μέλος του διοικητικού συμβουλίου Black Hat Review & Ομότιμος σκηνοθέτης, ο οποίος μας πήρε σε μια συναρπαστική περιοδεία της 20χρονης εξέλιξης του Black Hat.

Μπορείτε να πιστέψετε ότι το Black Hat έχει αυξηθεί από 100 συμμετέχοντες το ‘97 σε 15K + το 2017; Αυτό πρέπει να αποτελεί ένδειξη του τεράστιου δυναμικού ανάπτυξης και επέκτασης εντός της βιομηχανίας μας…

Ημέρα μηδέν Ιστορία συνεδρίου Black HatΗ ιστορία του Black Hat

Η εμφάνιση είναι προφανώς γνωστή ως «ο θραυστήρας των ψυχών». Εξακολουθούμε να μην ξέρουμε γιατί, αλλά θα πρέπει απλώς να δούμε τον επόμενο χρόνο αν μπορούμε να το καταλάβουμε!

Στη συνέχεια, ακούσαμε από τον Neil “Grifter” Wyler, το RSA Threat Hunting και το Incident Response Specialist, ο οποίος έδωσε πραγματικά τον “Οδηγό για το μαύρο καπέλο του Hitch Hiker”. Ο Wyler, ο οποίος έχει παρακολουθήσει το συνέδριο τα τελευταία 15 χρόνια, μας έδωσε κάποιες πολύτιμες συμβουλές, συμπεριλαμβανομένης της εξαιρετικής σημασίας της λήψης προφυλάξεων για την ασφάλεια στον κυβερνοχώρο. Συνέστησε να απενεργοποιήσετε τις συνδέσεις Wi-Fi και Bluetooth, αποφεύγοντας USB που παρέχονται από προμηθευτές και, φυσικά, να παρακολουθείτε στενά τις συσκευές μας.

Ήταν υπερβολική αντίδραση; Δεν νομίζουμε. Εννοώ, ρίξτε μια ματιά σε αυτόν τον ανανά Wi-Fi στον όροφο συνεδρίας Zero Day!

Black Hat Conference Ανανάς WiFi

Προτού έπρεπε να τρέξουμε, ακούσαμε επίσης τον Daniel Cuthbert, COO του SensePost. Ο Cuthbert, ο οποίος μίλησε για τις ενημερώσεις του Black Hat για το 2017, μοιράστηκε μια από τις πιο αξέχαστες διαφάνειες που είδαμε.

«Φανταστείτε χώρες να χαράζουν πράγματα από άλλες χώρες…», είπε ο Cuthbert, και στη συνέχεια εμφανίστηκε:

Black Hat Day Zero Daniel Cuthbert

Και ναι, όλες οι κάμερες βγήκε. Μια εικόνα αξίζει χίλιες λέξεις covfefes, σωστά?

2. Το Black Hat είναι ένα εξαιρετικό μέρος για να συναντήσετε τους ηγέτες του κλάδου και τους ηγέτες της σκέψης

Την πρώτη μέρα του Black Hat, ήμασταν τυχεροί που είχαμε την ευκαιρία να συναντήσουμε τον κυβερνοχώρο και τον CIO της IDT Corporation, Golan Ben-Oni.

Συνάντηση με τον Γκολάν Μπεν Ονί στο Black HatΗ ομάδα μας με εμπειρογνώμονα στον κυβερνοασφάλεια και ηγέτη σκέψης, Golan Ben-Oni

Ο Ben-Oni μας έδωσε κάποιες γνώσεις για τη βιομηχανία που πραγματικά μας έκαναν να σκεφτούμε το μακροπρόθεσμο μέλλον της τεχνολογίας και τον τρόπο με τον οποίο τέμνονται οι τάσεις των καταναλωτών και της ασφάλειας στον κυβερνοχώρο. Μεταξύ αυτών, το όραμά του για την ανάπτυξη και την κυριαρχία των κινητών στην αγορά και την επακόλουθη ενσωμάτωση εφαρμογών που βασίζονται στην ασφάλεια μέσα σε συσκευές.

Σύμφωνα με τον Ben-Oni, «η μακροπρόθεσμη προοπτική της επιφάνειας εργασίας είναι ιδιαίτερα αμφισβητήσιμη».

Αυτήν τη στιγμή, η επιφάνεια εργασίας είναι η προεπιλογή για επιχειρήσεις, το κινητό είναι η προεπιλογή για τον καταναλωτή. Τελικά, όπως εξέφρασε ο Ben-Oni, θα διασταυρωθούν και το Enterprise θα βασίζεται επίσης σε κινητές συσκευές.

Αρκετά ενδιαφέρον, πρότεινε ότι μέρος της μετάβασης από επιτραπέζιο υπολογιστή σε κινητό θα προέκυπτε εν μέρει από αλλαγές στον κλάδο της εκπαίδευσης. Οι μαθητές δυσκολεύονται να πληρώσουν τα δάνεια τους, επομένως τα ιδρύματα θα πρέπει να μειώσουν το κόστος τους. Αυτό θα τους οδηγούσε να παρέχουν στους μαθητές Chromebook αντί για φορητούς υπολογιστές και τελικά tablet αντί για Chromebook…

Σε αυτό το πλαίσιο, ο Ben-Oni προέβλεψε μια τάση προς τα περισσότερα συστήματα που βασίζονται σε εφαρμογές και ισχυρίστηκε ότι οι προμηθευτές πλατφορμών θα αρχίσουν να ενσωματώνουν μηχανισμούς ασφαλείας που παραδοσιακά αποκτήθηκαν εξωτερικά, στα λειτουργικά συστήματα των συσκευών τους – καταστρέφοντας έτσι τον σκοπό πολλών τρίτων εφαρμογές και πάροχοι ασφαλείας.

Θα συμβεί αυτό; Πρέπει να γνωρίζουμε σε τέσσερα χρόνια, οπότε ο Ben-Oni πιστεύει ότι αυτός ο μετασχηματισμός της βιομηχανίας θα είναι πλήρης.

3. Γυρίστε στον Τύπο για το Real Scoop στις βιομηχανικές τάσεις

Μερικές από τις πιο ενδιαφέρουσες συνομιλίες που είχαμε στο Black Hat ήταν με το Media γνωστό και ως “the red-taggers”. Απολαύσαμε ιδιαίτερα τις γνώσεις που λάβαμε από τον Sean Martin, αρχισυντάκτη και συνιδρυτή του περιοδικού ITSP, και τον Adrian Sanabria, διευθυντή έρευνας στο Savage Security.

Το ITSPmagazine στοχεύει να επικεντρωθεί στο ανθρώπινο στοιχείο της ασφάλειας, της ευρείας εκπαίδευσης και της ποικιλομορφίας στον κλάδο. Ήμασταν ενθουσιασμένοι που ακούσαμε ότι ο Martin σχεδιάζει σύντομα να ξεκινήσει ένα podcast σχετικά με λύσεις ασφαλείας για μικρές επιχειρήσεις με τον ευρύτερο στόχο να βοηθήσει τις ΜΜΕ να αποκτήσουν ευαισθητοποίηση, να λάβουν μέτρα για την προστασία της επιχείρησής τους και να επιλέξουν πιο εύκολα και να αποκτήσουν εύλογα προϊόντα και υπηρεσίες.

9F838FFA-3E99-4CB9-BC3B-611486787CDBΣυνάντηση με τον Sean Martin του ITSPmagazine

Εν τω μεταξύ, η Sanabria έδωσε μια ισχυρή εικόνα για την εμφάνιση της αγοράς Περίμετρος που καθορίζεται από το λογισμικό και την ταχεία ανάπτυξη του τοπίου ασφάλειας του cloud, αναφέροντας σε μας ότι «όλα πηγαίνουν στο σύννεφο».

Adrian Sanabria, Διευθυντής Έρευνας στο Savage SecurityAdrian Sanabria, Διευθυντής Έρευνας στο Savage Security

Αργότερα, όταν παρευρεθήκαμε στο HappyPoint Security happy hour, είχαμε επίσης την ευκαιρία να μιλήσουμε με τον δημοσιογράφο TechCrunch Jon Evans, ο οποίος εξέφρασε ότι ήταν ιδιαίτερα ενθουσιασμένος για το Facebook CSO, την κεντρική ομιλία του Alex Stamos.

Για μια κορυφή στην ομιλία του Stamos, φροντίστε να δείτε το άρθρο του Jon εδώ.

4. Η παρακολούθηση του Keynote αξίζει τον κόπο

Μιλώντας για την κεντρική ομιλία, δεν μπορούμε να προτείνουμε να παρακολουθείτε αρκετά το βασικό ηχείο του Black Hat. Ο φετινός ομιλητής του Facebook CSO Alex Stamos είχε μερικά πολύ σημαντικά σημεία που πρέπει να αναφερθεί σχετικά με το πού βρίσκεται σήμερα η βιομηχανία μας και πού ελπίζουμε να την κατευθύνουμε.

Alex Stamos Facebook CSO μιλώντας στο συνέδριο Black HatAlex Stamos, Facebook CSO, μιλώντας στο Black Hat

Ο Στάμος επισήμανε τον μηδενισμό της βιομηχανίας και ότι, ενώ έχουμε επικεντρωθεί τόσο σε απειλές πολύ υψηλού επιπέδου, στα «λαμπερά αντικείμενα», έχουμε παραμελήσει να επιλύσουμε θεμελιώδεις ανησυχίες για την ασφάλεια και πραγματικά «βάλουμε τον εαυτό μας στο παπούτσια των ανθρώπων που προσπαθούμε να προστατεύσουμε. “

Για παράδειγμα, με την ανάπτυξη του δημόσιου cloud, επειδή η αρχική έρευνα και τα περιβάλλοντα μέσα ενημέρωσης επικεντρώθηκαν πολύ σε περίπλοκα ελαττώματα ασφάλειας, άφησε ορισμένες επιχειρήσεις, από φόβο, αποφεύγοντας το cloud εντελώς και τελικά παραμελήθηκε για την επίλυση των «απλών ζητημάτων».

Τόνισε επίσης τη σημασία της βιομηχανίας μας να βλέπει την «άλλη πλευρά», ιδίως όταν πρόκειται για τη μάχη της κρυπτογράφησης. Ο Στάμος τόνισε: «Πιστεύω ότι οι άνθρωποι έχουν δικαίωμα σε ισχυρή ασφάλεια και δικαίωμα σε ιδιωτικές επικοινωνίες χωρίς επιτήρηση». Ωστόσο, όπως ισχυρίστηκε, οι προσπάθειες για την προστασία των παιδιών από την κακοποίηση στο Διαδίκτυο και την καταπολέμηση της τρομοκρατίας είναι εξίσου σημαντικές.

Επομένως, αντί να αντισταθούμε απλώς, πρέπει να εξετάσουμε τι είδους λύσεις θα μπορούσαμε να συμβάλουμε για να βοηθήσουμε αυτές τις αιτίες. Σε τελική ανάλυση, «Το Black Hat δεν είναι αρκετά μεγάλο για να πιει στη Νεβάδα», είπε ο Στάμος, κουνώντας το γεγονός ότι υπάρχει ακόμα αρκετός χώρος για ανάπτυξη και καινοτομία στη βιομηχανία μας.

Η συζήτηση του Stamos έφτασε κοντά στο σπίτι για εμάς, δεδομένης της αποστολής μας να κάνουμε την κυβερνοασφάλεια προσβάσιμη και επίσης το έργο #UnblockTheWeb για την προστασία των ακτιβιστών των ανθρωπίνων δικαιωμάτων.

Ανυπομονούμε να δούμε ποιος θα μιλήσει στο επόμενο συνέδριο Black Hat…

5. Το Web Threat Intelligence Technology και το Content-Filtering είναι σε άνοδο

Είναι σαφές ότι υπάρχει μεγάλη ζήτηση για αιχμές πληροφοριών. Είδαμε αρκετούς ηγέτες στον τομέα της ασφάλειας στον κυβερνοχώρο να προσφέρουν καινοτομίες σε αυτόν τον τομέα. Ένας από τους πωλητές που μας εντυπωσίασε περισσότερο ήταν το Webroot.

Ο Kiran Kumar, Διευθυντής Προϊόντων Ασφαλείας, μας έδωσε μια ξενάγηση στο BrightCloud Threat Investigator. Όχι μόνο η διεπαφή που βασίζεται στην αφή είναι απλώς «wow», αλλά προσφέρει πραγματικά ανίχνευση απειλών επόμενου επιπέδου παρέχοντας την αξιολόγηση των επιπέδων απειλών των ιστότοπων σε πραγματικό χρόνο.

Ανυπομονούμε να δούμε περισσότερα…

098B71B2-D29A-4D98-8285-08431DAADCE1Ο Kiran Kumar, υπεύθυνος προϊόντων ασφαλείας, μας δείχνει το BrightCloud Threat Intelligence

6. Μερικές φορές, ένας θάλαμος μιλάει για τον εαυτό του

Παρατηρήσαμε πολλές παρουσιάσεις βασισμένες σε λοταρία στο Black Hat, αλλά αυτό που πραγματικά μας εντυπωσίασε περισσότερο ήταν η δημιουργική ικανότητα που είδαμε στις έννοιες ορισμένων από τα περίπτερα του Black Hat Vendor. Υπήρχαν μερικά σχέδια και αξιοθέατα θαλάμων fidget spinners που ήταν τόσο ενδιαφέροντα, απλά έπρεπε να σταματήσουμε. Ακολουθεί μια ματιά στα 4 αγαπημένα μας:

Το διαστημικό κέντρο Alien Vault:

Μαύρο καπέλο Alien Vault Space Hub

Το τρέιλερ του Bromium’s Outback:

17647A9A-4BB7-4488-84BA-8337B756D99B

Το Veracode’s Rock ’til You Drop Imersonators:

Μαύρο καπέλο Veracode

Θέμα “Ασφάλεια πράγματα” του Cloud Security Alliance:

Μαύρο καπέλο του Cloud Security Alliance

7. Μόνο οι ιδιοκτήτες κατοικίδιων ζώων μπορούν να εμπιστευθούν τους Black Hat Hackers

Ας πούμε ότι το τμήμα εκδηλώσεων του Mandalay Bay ξέρει πραγματικά τι κάνουν. Και γνωρίζουν ότι η μόνη άλλη ομάδα που μπορεί να εμπιστευτεί είναι γύρω από εμάς, είναι ενθουσιώδεις ιδιοκτήτες κατοικίδιων ζώων και τα αξιολάτρευτα κουτάβια τους.

Προκειμένη περίπτωση:

Σούπερ ζωολογικός κήπος και μαύρο καπέλο

Ναι, είναι αλήθεια. Προφανώς φέτος, για δεύτερη φορά το Black Hat συνέπεσε με… το μαντέψατε: το SuperZoo Conference – «η μεγαλύτερη βιομηχανία κατοικίδιων ζώων στη Βόρεια Αμερική».

Σύμπτωση? Δεν νομίζουμε …

8. Το Άρσεναλ είναι απλά φοβερό

Δεν είχαμε την ευκαιρία να παρακολουθήσουμε το DefCon φέτος, αλλά πιστεύουμε ότι το Arsenal ήταν μόνο μια μικρή γεύση της υπόγειας και της αναδυόμενης τεχνολογίας που θα δείτε εκεί. Συνιστάται από τον Neil “Grifter” Wyler κατά τη διάρκεια της ομιλίας του στο Zero Day, ήμασταν σίγουροι ότι δεν θα χάσαμε αυτήν την αξέχαστη αίθουσα συνεδριάσεων.

Ένα από τα αγαπημένα μας περίπτερα στο Arsenal ανήκε στο NICT. Το προϊόν Nirvana σας επιτρέπει να εντοπίζετε απειλές από κακόβουλο λογισμικό σε πραγματικό χρόνο με μια διαδραστική διεπαφή που θυμίζει το αγαπημένο σας παιχνίδι arcade της δεκαετίας του 80. Τι δεν πρέπει να αγαπάς γι ‘αυτό?

Το μαύρο καπέλο της Άρσεναλ

9. Η ανάγκη για απλοποιημένη ασφάλεια αυξάνεται – Χάρη στον καταναλωτή

Μερικά από τα πιο ενδιαφέροντα συνέδρια προέρχονται από την εποχή μας στο περίπτερο της Symantec.

Πρώτον, είδαμε την τεχνολογία πίσω από τη νεότερη απόκτηση της Symantec, το Fireglass – η οποία αποτρέπει εντυπωσιακά επιθέσεις κακόβουλου λογισμικού και ηλεκτρονικού ψαρέματος, εκτελώντας απομακρυσμένες περιόδους σύνδεσης ιστού και στέλνοντας μια αβλαβή οπτική ροή στο τοπικό πρόγραμμα περιήγησης, αντί να τρέχει κώδικα (π.χ. html., Javascript, flash ) που μπορούν να εκμεταλλευτούν τις ευπάθειες του προγράμματος περιήγησης.

Μαύρο καπέλο περίπτερο FireglassΗ ομάδα με τον Amit Kanfer, επικεφαλής της ομάδας Core Technology στο Fireglass

Στη συνέχεια, είχαμε την ευχαρίστηση να μιλήσουμε εκτενώς με τον Curtis Barker, Διευθυντή χαρτοφυλακίου προϊόντων της Cloud Security στη Symantec.

Μαύρο καπέλο της SymantecΗ ομάδα μας με τον Curtis Barker της Symantec

Μιλήσαμε για τις πρόσφατες εξαγορές της εταιρείας, συμπεριλαμβανομένων των Fireglass, Skycure και Elastica, καθώς και για το είδος της τεχνολογίας που θα τους ενδιαφέρει στο μέλλον. Ενώ μιλήσαμε για εξελιγμένες μεθόδους εξαπάτησης, όπως το honeypotting, μιλήσαμε επίσης για τη δύναμη των υπαλλήλων στη μετατόπιση των ακατάλληλων και περίπλοκων επιχειρηματικών υπηρεσιών σε αυτοματοποιημένα, απλά και gamified προϊόντα.

Από τη συνομιλία μας με τον Διευθυντή Έρευνας στο Savage Security, Adrian Sanabria, έως την βασική συνομιλία του Alex Stamos, και στους πολλούς πωλητές που είδαμε στο πάτωμα του Black Hat, αναμφίβολα πήραμε το θέμα «Το σύννεφο είναι βασιλιάς».

Το σύγχρονο εργατικό δυναμικό είναι δυναμικό και συνεχώς εν κινήσει, ωθεί τις επιχειρήσεις να μετακινηθούν από λύσεις βασισμένες σε υλικό και στατικές υπηρεσίες σε επεκτάσιμες, εύχρηστες, πλατφόρμες που βασίζονται σε σύννεφο.

Όπως μάθαμε από τις συζητήσεις μας με τον Barker και νωρίτερα με τον Ben-Oni, η καταναλωτικοποίηση οδηγεί τελικά την επιχειρηματική εμπειρία. Έτσι, καθώς οι καταναλωτές μετακινήθηκαν σε προϊόντα cloud και εύχρηστα SaaS υπηρεσίες και προϊόντα στη δική τους ζωή, αναμένουν από τις επιχειρήσεις και τις επιχειρήσεις να κάνουν το ίδιο.

10. BONUS Takeaway: Ένα πουκάμισο αξίζει χιλιάδες εισαγωγές

Όταν σχεδιάζετε την ενδυμασία Black Hat, μην υπολογίζετε την ισχύ του πουκάμισου της εταιρείας σας. Κατά τη διάρκεια του χρόνου στο συνέδριο, διαπιστώσαμε ότι το μπλουζάκι “Encrypt This” ήταν σίγουρα ένα παγοθραυστικό. Για μερικούς ανθρώπους, ήταν ο μόνος λόγος που μίλησαν μαζί μας!

Αλλά σοβαρά, αστειευόμενοι, ο σχεδιασμός μπλουζών μας βοήθησε πραγματικά να συνδεθούμε με μερικούς υπέροχους ανθρώπους.

Δεδομένου ότι δεν έχουμε ακόμη ακούσει από όσους από εσάς είπαν ότι θέλετε να σας στείλουμε ένα (ξέρετε ποιοι είστε!), Θα το κάνουμε λίγο πιο εύκολο με ένα απλό δώρο. Απλώς μοιραστείτε αυτήν την ανάρτηση ιστολογίου, επισκεφτείτε τον νέο μας επιχειρηματικό ιστότοπο ή / και ζητήστε επίδειξη μέσω του γραφικού στοιχείου Gleam παρακάτω, και θα είστε βέβαιοι ότι θα είστε ένας από τους 10 τυχερούς νικητές!

(Όσο περισσότερο μοιράζεστε, φυσικά, τόσο υψηλότερες είναι οι πιθανότητες να είστε επίσημα «κρυπτογραφημένοι» είναι…)

Κερδίστε ένα μπλουζάκι “Encrypt This”!

Και αυτό, φίλοι μου, ολοκληρώνει τις κορυφαίες μας επιλογές. Υπήρχαν τόσα πολλά να δούμε και να κάνουμε στο Black Hat Conference, νιώθουμε ότι μόλις ξύσαμε την επιφάνεια.

Πώς βρήκατε το συνέδριο; Είτε ήσασταν για πρώτη φορά παρευρισκόμενος όπως εμάς, είτε κτηνίατροι του Black Hat, εάν έχετε άλλες παρατηρήσεις που θέλετε να συνεισφέρετε, μην διστάσετε να μας ενημερώσετε στην παρακάτω ενότητα σχολίων.

Εν τω μεταξύ, ελπίζουμε να απολαύσατε το πρώτο μας blog SaferVPN για επιχειρήσεις.

Αν θέλετε να μάθετε περισσότερα σχετικά με τα νέα επιχειρηματικά προϊόντα μας και τα σχέδιά μας για απλές λειτουργίες και ασφάλεια στο cloud, μην ντρέπεστε – ζητήστε μια επίδειξη! Θα χαρούμε να σας δώσουμε πρόσβαση Beta πρώτης γραμμής.

Μέχρι την επόμενη φορά,

Η ομάδα επιχειρήσεων SaferVPN

SaferVPN για επιχειρηματική ομάδα

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map