Náš Top 10 s sebou z našeho vůbec prvního černého klobouku

Naše nejlepší jídla s sebou z našeho prvního Black Hat


SaferVPN se zúčastnil naší vůbec první konference Black Hat. Zde je 10 nejlepších s sebou, které jsme získali jako nové děti v bloku …

V rámci přípravy na spuštění našich nových cloudových řešení VPN a softwarově definovaných perimetrů pro malé a střední podniky a podniky jsme se vydali na Black Hat, konečnou konferenci o kybernetické bezpečnosti všech věcí.

Nyní vám dáváme vnitřní přehled o tom, co jsme viděli a co jsme se naučili z našich zaseknutých konferenčních dnů …

1. Účast na denním nulovém uvítacím zasedání se vyplatí

Jako nováčci z Black Hat jsme zjistili: “Hej, proč ne podívat na to, co veteráni říkají při slavnostním zahájení ceremoniálu Black Hat Zero Day?”

Jsme tak rádi, že jsme to udělali.

Denní nulové uvítací zasedání začalo úvodem od Ping Looka, člena dozorčí rady Black Hat & Režisér Emeritus, který nás provedl na fascinující turné 20letého vývoje Black Hat.

Věříte, že se Black Hat rozrostl ze 100 účastníků v roce ‘97 na 15 kB v roce 2017? To musí ukazovat na obrovský potenciál pro růst a expanzi v našem průmyslu …

Black Hat Conference History Day ZeroHistorie Black Hat

Vzhled je zřejmě známý jako „drtič duší“. Stále nevíme proč, ale příští rok se musíme jen podívat, jestli to dokážeme zjistit!

Pak jsme slyšeli od Neila „Griftera“ Wylera, specialisty RSA na lov hrozeb a reakci na incidenty, kteří skutečně vydali „Průvodce po stopách černého klobouku“. Wyler, který se konference zúčastnil posledních 15 let, nám dal několik cenných rad, včetně mimořádné důležitosti přijetí opatření v oblasti kybernetické bezpečnosti. Doporučil vypnout připojení Wi-Fi a Bluetooth, vyhnout se USB dodávaným výrobcem a samozřejmě sledovat naše zařízení.

Byla to přehnaná reakce? Myslíme si, že ne. Chci říct, podívejte se na tento ananas Wi-Fi v nultém denním sezení!

Black Hat Conference WiFi Ananas

Než jsme museli utíkat, poslouchali jsme také Daniela Cuthberta, COO ze SensePost. Cuthbert, který hovořil o briefingu Black Hat 2017, sdílel ruce s jedním z nejpamátnějších snímků, které jsme viděli.

“Představte si, že země hackují věci jiných zemí …,” řekla Cuthbert a pak se to objevilo:

Black Hat Day Zero Daniel Cuthbert

A ano, všechny kamery vyjít. Obrázek stojí za tisíc covfefes slov, správně?

2. Black Hat je skvělé místo pro setkání s vlivy průmyslu a vedoucími myšlenek

První den Black Hat jsme měli to štěstí, že jsme měli možnost setkat se s kybernetickým expertem a CIO společnosti IDT Corporation, Golanem Ben-Oni.

Setkání Golan Ben-Oni v Black HatNáš tým s odborníkem na kybernetickou bezpečnost a vedoucím myšlenek Golanem Ben-Oni

Ben-Oni nám poskytli několik poznatků z odvětví, které nás opravdu přiměly přemýšlet o dlouhodobé budoucnosti technologie a o tom, jak se protínají trendy spotřebitelské a kybernetické bezpečnosti. Mezi nimi je jeho vize růstu a nadvlády mobilních zařízení na trhu a následné integrace bezpečnostních aplikací do zařízení.

Podle Ben-Oni je „dlouhodobý výhled desktopů velmi sporný.“

Právě teď je pracovní plocha výchozí pro podnikání, mobilní je výchozí pro spotřebitele. Nakonec, jak Ben-Oni vyjádřili, se budou protínat a Enterprise se stane většinou také mobilním.

Je zajímavé, že navrhl, že část přechodu ze stolního na mobilní by částečně pramenila ze změn ve školství. Studenti mají těžší splácení svých půjček, proto by instituce musely snížit své náklady. To by je vedlo k tomu, aby studentům poskytovali Chromebooky spíše než notebooky a nakonec tablety spíše než Chromebooky…

V souladu s tím Ben-Oni předpovídali trend směrem k systémům založeným převážně na aplikacích a předpokládali, že prodejci platforem začnou integrovat bezpečnostní mechanismy, které byly tradičně získávány externě, do operačních systémů jejich zařízení – a tak překazily účel mnoha třetích stran bezpečnostní aplikace a poskytovatelé.

Bude tomu tak? Měli bychom vědět za čtyři roky, kdy Ben-Oni věří, že tato transformace průmyslu bude dokončena.

3. Obraťte se na novinku pro skutečnou kopii v průmyslových trendech

Některé z nejzajímavějších rozhovorů, které jsme měli v Black Hat, byly s médii aka „red-taggers“. Obzvláště jsme si užili poznatky, které jsme získali od Sean Martin, šéfredaktor a spoluzakladatel ITSPmagazine a Adrian Sanabria, ředitel výzkumu Savage Security..

Cílem ITSPmagazine je zaměřit se na lidský prvek bezpečnosti, rozšířené vzdělávání a rozmanitost v tomto odvětví. Byli jsme nadšení, že Martin brzy plánuje spuštění podcastu o bezpečnostních řešeních pro malé podniky s širším cílem pomoci malým a středním podnikům získat povědomí, podniknout kroky k ochraně jejich podnikání a snadněji vybrat a získat přiměřené produkty a služby..

9F838FFA-3E99-4CB9-BC3B-611486787CDBSetkání se Seanem Martinem z ITSPmagazine

Mezitím Sanabria poskytla solidní vhled do vzniku trhu s perimetrem definovaného softwarem a do rychlého růstu oblasti zabezpečení cloudů, čímž nám sdělila, že „všechno jde do cloudu“.

Adrian Sanabria, ředitel výzkumu Savage SecurityAdrian Sanabria, ředitel výzkumu Savage Security

Později, když jsme se zúčastnili šťastné hodiny programu GuidePoint Security, jsme také měli možnost hovořit s reportérem TechCrunch Jon Evansem, který vyjádřil, že je nadšený zejména z CSO na Facebooku, hlavní řeč Alexa Stamose.

Pro vrchol v první řadě na Stamosově řeči se podívejte na Jonův článek zde.

4. Sledování Keynote je dobré

Když už mluvíme o hlavní řeči, nemůžeme doporučit sledovat řečníka hlavní řeči Black Hat. Letošní přednášející Facebooku CSO Alex Stamos měl několik velmi důležitých bodů, abych se zmínil o tom, kde v současné době stojí naše odvětví a kde ho snad můžeme nasměrovat.

Alex Stamos Facebook CSO mluvící na konferenci Black HatAlex Stamos, CSO na Facebooku, hovořil u Black Hat

Stamos poukázal na nihilismus v tomto odvětví a že i když jsme se tak soustředili na hrozby na vysoké úrovni, „lesklé objekty“, tak jsme mluvili, zanedbali jsme řešení základních bezpečnostních problémů a skutečně „jsme se zapojili do boty lidí, které se snažíme chránit. “

Například s rozšířením veřejného cloudu, protože počáteční výzkum a okolní média se příliš soustředily na komplexní bezpečnostní nedostatky, nechaly některé podniky ze strachu, vyhýbaly se cloudu úplně a nakonec zanedbaly, aby vyřešily „jednoduché problémy“.

Zdůraznil také, že je důležité, aby naše odvětví vidělo „druhou stranu“, zejména pokud jde o bitvu o šifrování. Stamos zdůraznil: „Věřím, že lidé mají právo na silnou bezpečnost a právo na soukromou komunikaci bez dohledu.“ Jak však také uvedl, je stejně důležité úsilí o ochranu dětí před zneužíváním online a boj proti terorismu.

Takže místo pouhého boje bychom měli zvážit, jaká řešení bychom mohli pomoci přispět těmto příčinám. Koneckonců, „Černý klobouk ještě není dost starý na to, aby mohl v Nevadě pít,“ řekl Stamos a přikývl na skutečnost, že v našem odvětví stále existuje dostatek prostoru pro růst a inovace..

Stamosův rozhovor pro nás byl blízko domova, vzhledem k naší misi zpřístupnění kybernetické bezpečnosti a také naší #UnblockThe webové práci na ochraně aktivistů v oblasti lidských práv.

Těšíme se, až uvidíme, kdo bude mluvit na příští konferenci Black Hat…

5. Technologie Web Threat Intelligence a filtrování obsahu jsou na vzestupu

Je zřejmé, že existuje velká poptávka po špičkových informacích o hrozbách. Viděli jsme řadu vůdců kybernetické bezpečnosti, kteří v této oblasti nabízejí inovace. Jeden z prodejců, který na nás nejvíce zapůsobil, byl Webroot.

Kiran Kumar, bezpečnostní produktový manažer, nám dal prohlídku jejich vyšetřovatele hrozeb BrightCloud. Nejenže dotykové rozhraní této platformy je jednoduše „wow“, ale nabízí skutečně detekci hrozeb na další úrovni tím, že poskytuje hodnocení úrovní hrozeb webů v reálném čase..

Nemůžeme se dočkat, až uvidíme další…

098B71B2-D29A-4D98-8285-08431DAADCE1Kiran Kumar, bezpečnostní produktový manažer, nám ukazuje inteligenci hrozeb BrightCloud

6. Někdy Booth jen mluví za sebe

Všimli jsme si hodně prezentací na tombole na Black Hat, ale to, co na nás nejvíce zapůsobilo, byla kreativita, kterou jsme viděli v koncepcích některých stánků Black Hat Vendor. Bylo tam několik návrhů stánků a atrakcí, které byly tak zajímavé, že jsme se museli zastavit. Zde je krátký pohled na naše 4 oblíbené položky:

Vesmírné centrum Alien Vault:

Alien Vault Space Hub Black Hat

Bromium Outback Trailer:

17647A9A-4BB7-4488-84BA-8337B756D99B

Veracode’s Rock ’til Drop Impersonators:

Veracode Black Hat

Téma „Stranger things“ aliance Cloud Security Alliance:

Cloud Security Alliance Black Hat

7. Pouze Black Majitelé mohou být důvěryhodní s Black Hat Hackers

Řekněme, že oddělení událostí v Mandalay Bay skutečně ví, co dělají. A oni vědí, že jediná další skupina, které mohou důvěřovat, že bude asi jako my, jsou nadšení majitelé domácích zvířat a jejich rozkošná štěňata.

Příklad:

Super Zoo a černý klobouk

Jo, je to pravda. Letos se Black Hat zřejmě podruhé shodoval s … uhádli jste: Konference SuperZoo – „největší výstava domácích mazlíčků v Severní Americe.“

Náhoda? Myslíme, že ne…

8. Arsenal je prostě úžasný

Letos jsme neměli šanci se zúčastnit DefCon, ale myslíme si, že Arsenal byl jen malou chutí podzemí a vznikající technologie, kterou tam vidíte. Doporučeno Neilem „Grifterem“ Wylerem během jeho Zero Day talk, jsme si určitě nenechali ujít tuto nezapomenutelnou konferenční sál.

Jeden z našich oblíbených stánků v Arsenalu patřil NICT. Jejich produkt Nirvana vám umožňuje v reálném čase odhalit hrozby škodlivého softwaru pomocí interaktivního rozhraní, které připomíná vaši oblíbenou arkádovou hru 80. let. Co se na tom nemiluje?

Arsenalský černý klobouk

9. Potřeba zjednodušeného zabezpečení roste – díky spotřebiteli

Některé z nejzajímavějších konferenčních stánek přišly z naší doby na stánku Symantec.

Nejprve jsme viděli technologii, která stojí za nejnovější akvizicí společnosti Symantec Fireglass – která působivě zabraňuje útokům škodlivého softwaru a phishingu pomocí vzdáleného provádění webových relací a odesílání neškodného vizuálního zdroje do místního prohlížeče, namísto spuštění kódu (např. Html., Javascript, flash ), které mohou zneužít zranitelnosti prohlížeče.

Fireglass stánek Black HatTým s Amit Kanfer, vedoucí technologického týmu Fireglass

Pak jsme měli tu čest hovořit s Curtisem Barkerem, produktovým portfoliovým manažerem Cloud Security ve společnosti Symantec..

Symantec Black HatNáš tým s Curtis Barker ze společnosti Symantec

Mluvili jsme o nedávných akvizicích společnosti, včetně Fireglass, Skycure a Elastica, a také o druhu technologie, která je v budoucnu zaujme. Zatímco jsme hovořili o sofistikovaných metodách klamání, jako je honeypotting, hovořili jsme také o síle zaměstnanců při přesunu neohrabaných a komplikovaných podnikových služeb k automatizovaným, jednoduchým a gamifikovaným produktům.

Od rozhovoru s ředitelem výzkumu Savage Security Adrian Sanabria po klíčovou konverzaci Alexa Stamose a mnoha prodejců, které jsme viděli na podlaze Black Hat, jsme bezpochyby navázali na téma „Cloud is King“.

Moderní pracovní síla je dynamická a neustále na cestách, tlačí podniky k přechodu od hardwarových řešení a statických služeb k škálovatelným, snadno použitelným cloudovým platformám.

Jak jsme se dozvěděli z našich rozhovorů s Barkerem a dříve s Ben-Oni, konzumace v konečném důsledku řídí podnikovou zkušenost. Když se tedy zákazníci přestěhovali do cloudových produktů a snadno použitelných služeb a produktů SaaS ve svém vlastním životě, očekávají, že podniky a podniky budou dělat totéž.

10. BONUS s sebou: Jedna košile stojí za tisíc vstupů

Když plánujete svůj oděv Black Hat, nečekejte odhad síly vaší firemní košile. Během času na konferenci jsme zjistili, že naše tričko „Encrypt This“ bylo rozhodně ledoborcem. Pro některé mnoho lidí to byl jediný důvod, proč s námi mluvili!

Ale vážně, všechny vtipky stranou, náš design trička nám opravdu pomohl spojit se s několika skvělými lidmi.

Protože od vás z vás, kteří říkali, že od vás chceme, abychom vám poslali jednoho (víte, kdo jste!), Se musíme ještě ozvat, budeme s tím jednoduchým prozradením trochu snazší. Podělte se o tento blogový příspěvek, navštivte naše nové obchodní stránky nebo požádejte o demo pomocí widgetu Gleam níže a budete přihlášeni jako jeden z 10 šťastných výherců!

(Čím více samozřejmě sdílíte, tím vyšší jsou vaše šance na oficiální „šifrování“…)

Vyhrajte tričko „Šifrovat toto“!

A to, moji přátelé, zabalí naše nejlepší s sebou. Na konferenci Black Hat bylo toho tolik vidět a dělat, máme pocit, že jsme sotva poškrábali povrch.

Jak jste našli konferenci? Ať už jste byli prvním účastníkem, jako jsme my, nebo veterináři Black Hat, pokud máte nějaké další připomínky, které byste chtěli přispět, neváhejte a dejte nám vědět v sekci komentářů níže.

Doufáme, že se vám mezitím líbil náš úplně první blog SaferVPN pro firmy.

Pokud se chcete dozvědět více o našich nových obchodních produktech a našich plánech jednoduše cloudové operace a zabezpečení, nebuďte stydliví – požádejte o ukázku! Rádi vám poskytneme přístup v první řadě k verzi beta.

Do příště,

Obchodní tým SaferVPN

SaferVPN pro obchodní tým

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map