44CON - लंदन - दो साल के ब्रेक के बाद, लंदन का सूचना सुरक्षा सम्मेलन 44CON 16-16 सितंबर, 2022 को लौटा। उत्साही सुरक्षा इंजीलवादियों को प्रमुख प्रौद्योगिकी कंपनियों के आर्किटेक्ट्स और प्रबंधकों द्वारा साइबर सुरक्षा अनुसंधान के दो दिवसीय उत्सव का आनंद लेने के लिए शामिल किया गया था। वैश्विक हेडलाइनर। लोग मिलने, व्यापार करने, बात करने और सीखने के लिए आए, 44CON चालक दल ने मज़ेदार, बढ़िया भोजन और साइबर सुरक्षा-थीम वाला मनोरंजन प्रदान किया।
यह थोड़ा सा है बाबुल 5 यूके इंफोसेक समुदाय की।
मैंने के संस्थापक एड्रियन महियू से पूछा 44CON और सम्मेलन के पुनरुत्थान के पीछे प्रेरक शक्ति, जिसने उन्हें COVID के बाद फिर से शुरू करने के लिए प्रेरित किया। "मैं एक सम्मेलन बनाना चाहता था जिसमें मैं कुछ गंभीर गहन तकनीकी वार्ता के साथ जाना चाहता हूं, कुछ दिलचस्प प्रायोजक जो सामान्य संदिग्ध नहीं हैं जो आप अन्य तकनीकी सुरक्षा सम्मेलनों में देखेंगे, लेकिन मेरे लिए सबसे दिलचस्प लोगों से बात कर रहे हैं और एक दूसरे से सीख रहे हैं,” वे कहते हैं।
यह फोकस साधारण पहलुओं में भी दिखाता है जैसे कि जिस तरह से सम्मेलन के आयोजकों ने एक बड़े सांप्रदायिक क्षेत्र को टेबल पर बैठने के लिए समर्पित किया, उपस्थित लोगों को कॉफी साझा करने, कुछ उत्कृष्ट भोजन का आनंद लेने की अनुमति दी, या बस अचानक पक्षियों के पंख सत्र हुए। अपने साइबर सुरक्षा कैरियर के सभी चरणों में लोग मौजूद हैं, उत्सुक हाल के स्नातकों से उद्योग के नेताओं की प्रतिभा-खोज और टीम-निर्माण के साथ-साथ अच्छी संख्या में लोग जो वर्णनकर्ता "विशेषज्ञ" को सही ठहराते हैं।
प्रसारण मनोरंजन और क्लाउड सेवा प्रदाताओं सहित कई उद्योग क्षेत्रों का प्रतिनिधित्व किया गया। "मैं विक्रेताओं को बताता हूं कि उन्हें केवल अपने प्रदर्शकों की मेज के लिए एक पृष्ठभूमि लाने की जरूरत है," महियू बताते हैं। "मैं उन बड़े महलनुमा बूथों को सांप्रदायिक स्थान नहीं लेना चाहता, मैं चाहता हूं कि हर कोई एक साथ बात करने के लिए स्वतंत्र महसूस करे!"
शाम के मनोरंजन में एक सुरक्षा संचार वॉरगेम शामिल था जिसे अभिनव गेम डेवलपर्स द्वारा डिज़ाइन और होस्ट किया गया था स्टोन पेपर कैंची. खतरे की स्थिति उन समस्याओं और मुद्दों का अनुकरण करती है जो एक प्रतिष्ठित रूप से हानिकारक साइबर हमले के बाद उत्पन्न होती हैं और परिणामी संगठनात्मक और संचार चुनौतियों पर प्रकाश डालती हैं। एसपीएस ने डिजाइन किया है जो मुझे लगता है कि सबसे अच्छा टेबलटॉप डिजास्टर-रिकवरी परिदृश्य वॉरगेम हो सकता है जिसे मैंने कभी देखा है।
एक बात जो 44CON को अन्य सम्मेलनों से अलग करती है, वह है इसकी COVID-19 सावधानियां। 44CON ने उपस्थित लोगों के लिए स्वच्छ, सांस लेने योग्य हवा प्रदान करने के लिए पूरे आयोजन स्थल में उच्च शक्ति वाले एयर प्यूरीफायर लगाए।
चैथम हाउस चैट्स
के तहत चर्चाएं आयोजित की जाती हैं चैथम हाउस नियम, लोगों को स्वतंत्र रूप से अपने शोध को बोलने और साझा करने की अनुमति देता है। उस क्षमता में, मैं दुनिया के क्लाउड सुरक्षा विशेषज्ञों में से एक के साथ गहन बातचीत करने में सक्षम था। हमने चर्चा की कि वह किस प्रकार की घटनाओं को देखता है, और कौन सी "अग्नि-अलार्म" घटनाएँ हैं।
"पहचान हमेशा पहले होती है," उन्होंने कहा। "हमारा सीआईआरटी एक सार्वजनिक स्रोत-कोड भंडार पर एक क्रेडेंशियल रिसाव के लिए मिनटों में प्रतिक्रिया देता है।" पहचान-प्रथम सुरक्षा पर विचार करते समय, जॉइनर्स, मूवर्स और लीवर की समस्या बड़ी हो जाती है, क्योंकि सभी क्लाउड सेवा प्रदाता देखते हैं कि यह एक टोकन है। "टोकन जीवनकाल को ट्यून करते समय हमें एक विकल्प का सामना करना पड़ता है - बहुत छोटा, और उपयोगकर्ता अनुभव अत्यधिक बार-बार लॉगिन चुनौतियों के साथ बेकार हो जाता है; बहुत लंबा है, और एंडपॉइंट चोरी जैसे मामलों में टोकन कमजोर हो जाता है।" समापन बिंदु से प्रत्येक लेनदेन का जोखिम-मूल्यांकन संभव है। लेकिन किसी भी क्लाउड सेवा उपयोगकर्ता के लिए गतिविधि की चौड़ाई को देखते हुए, यह जल्दी से सुरक्षा के मापनीयता अवरोध में दुर्घटनाग्रस्त हो जाता है।
अंदरूनी समस्या कैसे विकसित हो रही है, इस बारे में हमेशा उत्सुक, मैंने यह पूछने का अवसर लिया कि कैसे प्रमुख क्लाउड सेवा प्रदाता पारंपरिक रूप से मुश्किल समस्याओं जैसे डीएलपी को संबोधित कर रहे हैं, और यह कैसे क्लाउड वातावरण में माइग्रेट करता है। कई सुरक्षा व्यवसायियों को अभी भी अपनी विरासत मानसिकता को क्लाउड-देशी मानसिकता में बदलने में परेशानी होती है। मेरा सुरक्षा विशेषज्ञ वर्णन करने के लिए उत्सुक था: “हम एक सामान्य समस्या देखते हैं जहाँ एक व्यावसायिक अनुप्रयोग उपयोगकर्ता व्यक्तिगत AWS बकेट में जानकारी को बाहर निकाल देगा। इसका मतलब है कि क्लाउड लॉग उनकी निजी बकेट में है, और व्यवसाय को इसकी कोई दृश्यता नहीं है। हालांकि, इसका एक सरल उत्तर है - हम व्यापार ग्राहकों को एक सेवा-जागरूक नीति बनाने की सलाह देते हैं जो निगम के स्वामित्व वाली बकेट तक बकेट एक्सेस को सीमित करती है।"
इसका मतलब यह है कि कई सुरक्षा व्यवसायी अभी भी विरासत की सोच और वास्तुशिल्प मॉडल तक सीमित हैं, जिसका एक प्रमुख संकेतक तब होता है जब चिकित्सक आईपी पते के आधार पर फ़िल्टर करने का प्रयास करते हैं, मूल रूप से क्लाउड सेवा वातावरण में अपने पारंपरिक डेटा केंद्र को फिर से बनाने की कोशिश करते हैं। क्लाउड इंस्टेंस स्वभाव से अल्पकालिक होते हैं, जो जानकार आर्किटेक्ट्स और देवों को मांग पर इंस्टेंस बनाने और नष्ट करने की अनुमति देते हैं। इस संदर्भ में आईपी पते कोई मायने नहीं रखते।
भाग लेना और प्रस्तुत करना
कई साइबर सुरक्षा सम्मेलनों के लिए कैप्चर-द-फ्लैग (सीटीएफ) कार्यक्रम एक प्रमुख हैं, लेकिन यहां भी, 44CON का अपना स्पिन है। इस वर्ष के सीटीएफ का आयोजन कनाडा के गैर-लाभकारी संगठन ट्रेस लैब्स द्वारा किया गया था, जो कानून प्रवर्तन एजेंसियों के साथ मिलकर लापता व्यक्तियों की चल रही जांच में सहायता के लिए क्राउडसोर्स्ड ओएसआईएनटी संग्रह की शक्ति का लाभ उठाने के लिए साझेदारी करता है। अपने शोषण किट को एक लक्ष्य पर फेंकने के बजाय, प्रतियोगियों को "अपनी शक्तियों का उपयोग अच्छे के लिए" करने और वास्तविक लापता व्यक्तियों के मामलों को लेने के लिए आमंत्रित किया गया था और ओपन सोर्स इंटेलिजेंस के लापता टुकड़ों की तलाश करें, या झंडे। एक टीम को जितने अधिक झंडे मिलते हैं, उतने ही अधिक अंक मिलते हैं, साथ ही लापता व्यक्तियों के डेटाबेस को और अधिक पूर्ण बनाने में मदद करते हैं।
और आखिरी के लिए सबसे अच्छा बचा रहा है - वार्ता! Google प्रोजेक्ट ज़ीरो के जेम्स फ़ोरशॉ द्वारा शीर्षक, शानदार प्रस्तुतियाँ थीं उपलब्ध, हम सभी को कमजोरियों और शोषण में नवीनतम के बारे में जानने की अनुमति देता है, चाहे आप लाल या नीले रंग के टीमर हों। सुरक्षा प्रशिक्षण सलाहकार सिक्योर प्रैक्टिस के सह-संस्थापक और सीईओ एर्लेंड एंड्रियास गोजोरे ने साइबर सुरक्षा में मानवीय स्पर्श की आवश्यकता के बारे में बात की, और रहस्यमय अजनबी की पहचान केवल "साइबरगिबन्स" के रूप में की गई, उन्होंने बताया कि कैसे उन्होंने क्रूज जहाजों, तेल रिसाव, और "मैं अब कप्तान हूँ!" नामक वार्ता में अन्य मर्चेंट नेवी जहाजों
अंतिम लेकिन कम से कम हारून मीर की एक प्रेरक बात थी, जिसने सभी उपस्थित लोगों को अपने नवाचार को उजागर करने और दुनिया को सुरक्षा उत्पादों को बनाने के लिए प्रोत्साहित करके सम्मेलन को बंद कर दिया। मीर ने देखा कि वर्तमान में बाजार में कितने उत्पाद सांप के तेल हैं, जिन्हें आप अपनी दादी के साथ अपने घर में अकेला नहीं छोड़ेंगे। उन्होंने यह भी बताया कि एक लाभदायक SaaS व्यवसाय का मार्ग केवल कुछ ऐसा खोजना है जिसे 1,000 लोग उपयोग करना चाहेंगे - संभवतः नवोदित उद्यमियों के लिए सबसे अच्छी सलाह रॉन गुला का पांच-स्लाइड पिच डेक.
