44CON — Lontoo — Kahden vuoden tauon jälkeen Lontoon tietoturvakonferenssi 44CON palasi 16.-16. Intohimoisten turvallisuusevankelistien joukkoon liittyi johtavien teknologiayritysten arkkitehteja ja johtajia nauttiakseen kaksipäiväisestä kyberturvallisuuden tutkimusfestivaalista alkaen. globaaleja otsikoita. Ihmiset tulivat tapaamaan, tekemään bisnestä, keskustelemaan ja oppimaan, ja 2022CON-miehistö tarjosi hauskaa, hyvää ruokaa ja kyberturvallisuusaiheista viihdettä.
Se on vähän kuin Babylon 5 Yhdistyneen kuningaskunnan infosec-yhteisöstä.
Kysyin Adrian Mahieulta, perustajalta 44CON ja konferenssin ylösnousemuksen liikkeellepaneva voima, mikä motivoi häntä aloittamaan uudelleen COVIDin jälkeen. "Halusin järjestää konferenssin, johon haluaisin osallistua ja jossa käydään vakavia syvällisiä teknisiä keskusteluja, muutama kiinnostava sponsori, jotka eivät ole tavallisia epäiltyjä, joita näette muissa teknisen turvallisuuden konferensseissa, mutta jotka ovat minulle mielenkiintoisimpia. on saada ihmiset puhumaan ja oppimaan toisiltaan”, hän sanoo.
Tämä fokus näkyy jopa yksinkertaisissa asioissa, kuten tavassa, jolla konferenssin järjestäjät omistivat suuren yhteisen alueen pöytäistuimille, jolloin osallistujat voivat jakaa kahvia, nauttia erinomaisesta ruoasta tai vain pitää improvisoituja höyhenlintuistuntoja. Mukana on ihmisiä kyberturvauransa kaikissa vaiheissa innokkaista vastavalmistuneista yhteyksiä luovista alan johtajista lahjakkuuksien etsimiseen ja tiimin rakentamiseen, sekä suuri joukko ihmisiä, jotka oikeuttavat kuvaajan "asiantuntija".
Edustettuina oli useita toimialoja, mukaan lukien lähetysviihteen ja pilvipalvelujen tarjoajat. "Kerron myyjille, että heidän tarvitsee tuoda vain tausta näytteilleasettajien pöytään", Mahieu selittää. "En halua, että nuo suuret palatsimaiset kopit vievät yhteistä tilaa, haluan, että kaikki voivat vapaasti jutella yhdessä!"
Illan viihteeseen sisältyi innovatiivisten pelinkehittäjien suunnittelema ja isännöimä turvallisuusviestintäpeli Stone Paper Sakset. Threat Condition simuloi maineelle haitallisen kyberhyökkäyksen jälkeen ilmeneviä ongelmia ja ongelmia ja korostaa niistä aiheutuvia organisaatio- ja viestintähaasteita. SPS suunnitteli mielestäni parhaan pöytätietokoneen katastrofipalautusskenaarion sotapelin, jonka olen koskaan nähnyt.
Yksi asia, joka erottaa 44CONin muista konferensseista, ovat sen COVID-19-varotoimet. 44CON asensi suuritehoisia ilmanpuhdistimia koko tapahtumapaikkaan tarjotakseen puhdasta, hengittävää ilmaa osallistujille.
Chatham House Chatit
Keskusteluja käydään alla Chatham Housen sääntö, jolloin ihmiset voivat puhua ja jakaa tutkimustaan vapaasti. Tässä ominaisuudessa sain käydä syvällisen keskustelun yhden maailman pilviturvallisuuden asiantuntijoista. Keskustelimme siitä, millaisia tapahtumia hän näkee, ja mitkä ovat "palohälytys" -tapahtumat.
"Identiteetti on aina etusijalla", hän sanoi. "CIRTmme vastaa minuuteissa valtuustietovuotoon julkisessa lähdekoodivarastossa." Kun harkitaan identiteettien ensisijaista turvallisuutta, liittyjien, muuttajien ja lähtevien ongelmat kasvavat suureksi, koska pilvipalvelun tarjoaja näkee vain tokenin. ”Olemme valinnan edessä, kun viritämme tunnuksen käyttöikää – liian lyhyt, ja käyttökokemus tulee surkeaksi liian usein toistuvien sisäänkirjautumishaasteiden vuoksi; liian pitkä, ja tunnuksesta tulee haavoittuva sellaisissa tapauksissa kuin päätepistevarkaus." Jokaisen tapahtuman riskinarviointi päätepisteestä on mahdollista. Mutta kun otetaan huomioon pilvipalvelun käyttäjien toiminnan laajuus, tämä törmää nopeasti tietoturvan skaalautuvuusesteeseen.
Koska olin aina utelias sisäpiiriongelman kehittymisestä, käytin tilaisuutta hyväkseni ja kysyin, kuinka johtavat pilvipalveluntarjoajat käsittelevät perinteisesti hankalia ongelmia, kuten DLP:tä, ja kuinka se siirtyy pilviympäristössä. Monilla tietoturva-alan ammattilaisilla on edelleen vaikeuksia muuttaa vanhaa ajattelutapaansa pilvipohjaiseksi. Tietoturvaasiantuntijani oli innokas havainnollistamaan: "Näemme yleisen ongelman, jossa yrityssovellusten käyttäjä suodattaa tietoja henkilökohtaisiin AWS-ämpäriin. Tämä tarkoittaa, että pilviloki on heidän henkilökohtaisessa ämpärillään, eikä yrityksellä ole siitä näkyvyyttä. Siihen on kuitenkin yksinkertainen vastaus: neuvomme yritysasiakkaita luomaan palvelutietoisen käytännön, joka rajoittaa ämpäri pääsyn yrityksen omistamiin ämpäriin."
Tämä tarkoittaa, että monet tietoturvan harjoittajat rajoittuvat edelleen perinteisiin ajatteluun ja arkkitehtuurimalleihin, joiden keskeinen indikaattori on se, kun harjoittajat yrittävät suodattaa IP-osoitteen perusteella, periaatteessa yrittäen luoda perinteisen datakeskuksensa uudelleen pilvipalveluympäristössä. Pilvi-instanssit ovat luonteeltaan lyhytaikaisia, joten taitavat arkkitehdit ja kehittäjät voivat luoda ja tuhota ilmentymiä pyynnöstä. IP-osoitteilla ei vain ole väliä tässä yhteydessä.
Osallistuminen ja esittely
Capture-the-flag (CTF) -tapahtumat ovat monien kyberturvallisuuskonferenssejen peruselementtejä, mutta myös täällä 44CON:lla on oma kiertokulkunsa. Tämän vuoden CTF:n järjesti Trace Labs, kanadalainen voittoa tavoittelematon järjestö, joka tekee yhteistyötä lainvalvontaviranomaisten kanssa hyödyntääkseen joukkolähdettä OSINT-keräyksen tehoa auttamaan meneillään olevia kadonneiden henkilöiden tutkimuksia. Sen sijaan, että he heittäisivät hyväksikäyttöpakkauksiaan kohteeseen, kilpailijoita pyydettiin "käyttämään voimiaan hyvään" ja ottamaan vastaan todellisia kadonneiden henkilöiden tapauksia ja metsästää kadonneita avoimen lähdekoodin osiatai lippuja. Mitä enemmän lippuja joukkue löytää, sitä enemmän pisteitä he saavat, samalla kun se auttaa tekemään kadonneiden henkilöiden tietokannasta täydellisemmän.
Ja paras säästäminen viimeiseksi – keskustelut! Google Project Zero -projektin James Forshaw'n johtajana olivat erinomaiset esitykset saatavissa, jonka avulla me kaikki voimme oppia viimeisimmistä haavoittuvuuksista ja hyväksikäytöstä, olitpa punainen tai sininen tiimityöntekijä. Erlend Andreas Gjære, turvallisuuskoulutuksen neuvonantajan Secure Practicen perustaja ja toimitusjohtaja, puhui inhimillisen kosketuksen tarpeesta kyberturvallisuudessa, ja salaperäinen muukalainen, joka tunnistettiin vain "kybergiboneiksi", selitti, kuinka hän otti haltuunsa risteilyalukset, öljynporauslautat ja muut kauppalaivaston alukset keskustelussa "Olen nyt kapteeni!"
Viimeisenä mutta ei vähäisimpänä oli Haroon Meerin inspiroiva puhe, joka päätti konferenssin kehottamalla kaikkia osallistujia vapauttamaan innovaationsa ja luomaan maailman tarvitsemia tietoturvatuotteita. Meer havaitsi, kuinka monet tällä hetkellä markkinoilla olevista tuotteista ovat käärmeöljyjä, joita myyvät ihmiset, joita et jättäisi yksin kotiin isoäitisi kanssa. Hän huomautti myös, että tie kannattavaan SaaS-liiketoimintaan on yksinkertaisesti löytää jotain, jota 1,000 XNUMX ihmistä haluaa käyttää – ehkä paras neuvo aloitteleville yrittäjille sen jälkeen. Ron Gulan viiden liukusäätimen kansi.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
