44CON - לונדון - לאחר הפסקה של שנתיים, כנס אבטחת המידע של לונדון 44CON חזר ב-16-16 בספטמבר 2022. לאוונגליסטים נלהבים באבטחה הצטרפו אדריכלים ומנהלים מחברות טכנולוגיה מובילות כדי ליהנות מפסטיבל בן יומיים של חקר אבטחת סייבר מבית הספר. כותרות עולמיות. אנשים הגיעו לפגוש, לעשות עסקים, לדבר וללמוד, כאשר צוות 44CON מספק כיף, אוכל מעולה ובידור בנושא אבטחת סייבר.
זה קצת כמו ה בבילון 5 של קהילת ה-infosec בבריטניה.
שאלתי את אדריאן מהיו, המייסד של 44CON והכוח המניע מאחורי תחיית הוועידה, מה הניע אותו להתחיל מחדש לאחר ה-COVID. "רציתי לעשות כנס שהייתי רוצה ללכת אליו, עם כמה שיחות טכניות רציניות ומעמיקות, כמה ספונסרים מעניינים שהם לא החשודים הרגילים שתראו בכנסים אחרים של אבטחה טכנית, אבל הכי מעניינים אותי גורם לאנשים לדבר וללמוד אחד מהשני", הוא אומר.
ההתמקדות הזו מופיעה אפילו בהיבטים פשוטים כמו האופן שבו מארגני הכנס הקדישו אזור קהילתי גדול לישיבה שולחנית, המאפשרת למשתתפים לחלוק קפה, ליהנות מאוכל מעולה, או סתם לקיים הפעלות מאולתרות. נוכחים אנשים בכל שלבי קריירת אבטחת הסייבר שלהם, מבוגרים טריים נלהבים שיוצרים קשרים ועד למנהיגי התעשייה איתור כישרונות ובניית צוות, כמו גם מספר לא מבוטל של אנשים המצדיקים את התיאור "מומחה".
מגזרי תעשייה מרובים היו מיוצגים, כולל ספקי שירותי בידור וענן. "אני אומר לספקים שכל מה שהם צריכים להביא זה רקע לשולחן המציגים שלהם", מסביר מהיו. "אני לא רוצה שדוכנים הגדולים האלה יתפסו את המרחב הקהילתי, אני רוצה שכולם ירגישו חופשיים לדבר ביחד!"
הבידור של הערב כלל משחק מלחמה לתקשורת אבטחה שתוכנן ואירח על ידי מפתחי משחקים חדשניים מספריים נייר אבן. Threat Condition מדמה את הבעיות והבעיות הנובעות לאחר מתקפת סייבר פוגעת במוניטין ומדגישה את האתגרים הארגוניים והתקשורתיים הנובעים מכך. SPS עיצב את מה שלדעתי עשוי להיות משחק התרחיש הטוב ביותר להתאוששות מאסון שולחני שראיתי אי פעם.
דבר אחד שמבדיל את 44CON מכנסים אחרים הוא אמצעי הזהירות של COVID-19. 44CON התקינה מטהרי אוויר בעלי עוצמה גבוהה ברחבי המקום כדי לספק אוויר נקי ונושם למשתתפים.
Chatham House Chats
דיונים מתקיימים במסגרת ה שלטון בית צ'טהאם, המאפשר לאנשים לדבר ולשתף את המחקר שלהם בחופשיות. במסגרת זו, יכולתי לנהל שיחה מעמיקה עם אחד ממומחי אבטחת הענן בעולם. דנו בסוג האירועים שהוא רואה, ואילו מהם הם אירועי "אזעקת האש".
"זהות היא תמיד ראשונה," אמר. "CIRT שלנו מגיב תוך דקות לדליפה של אישורים במאגר קוד מקור ציבורי." כאשר בוחנים אבטחה תחילה על זהות, בעיית המצטרפים, המובילים והעוזבים נכתבת בגדול, מכיוון שכל מה שספק שירותי הענן רואה הוא אסימון. "אנו עומדים בפני בחירה בעת כוונון חיי האסימון - קצר מדי, וחווית המשתמש הופכת מבאסת עם אתגרי התחברות תכופים מדי; ארוך מדי, והאסימון הופך לפגיע במקרים כמו גניבת נקודות קצה." הערכת סיכונים אפשרית כל עסקה מנקודת הקצה. אבל בהתחשב ברוחב הפעילות של כל משתמש בשירותי ענן, זה קורס במהירות לתוך מחסום המדרגיות של האבטחה.
תמיד סקרן לגבי איך מתפתחת בעיית הפנים, ניצלתי את ההזדמנות לשאול איך ספקי שירותי ענן מובילים מטפלים בבעיות מסובכות באופן מסורתי כמו DLP, וכיצד זה עובר בסביבת ענן. מתרגלי אבטחה רבים עדיין מתקשים להמיר את דפוסי החשיבה הוותיקים שלהם למחשבות מקוריות בענן. מומחה האבטחה שלי היה להוט להמחיש: "אנו רואים בעיה נפוצה שבה משתמש יישומים עסקיים יחלץ מידע לדליים אישיים של AWS. המשמעות היא שיומן הענן נמצא בדלי האישי שלהם, ולעסק אין ראות שלו. עם זאת, ישנה תשובה פשוטה - אנו מייעצים ללקוחות עסקיים ליצור מדיניות מודעת שירות המגבילה את הגישה לדליים בבעלות תאגיד".
המשמעות היא שעוסקים רבים באבטחה עדיין מוגבלים לחשיבה מדור קודם ומודלים ארכיטקטוניים, אינדיקטור מרכזי שלהם הוא כאשר מתרגלים מנסים לסנן על סמך כתובת IP, בעצם מנסים ליצור מחדש את מרכז הנתונים המסורתי שלהם בסביבת שירות ענן. מופעי ענן הם ארעיים מטבעם, ומאפשרים לאדריכלים ולמפתחים מנוסים ליצור ולהרוס מופעים לפי דרישה. כתובות IP פשוט לא חשובות בהקשר הזה.
השתתפות ומציגה
אירועי לכידת הדגל (CTF) הם מרכיב בסיסי בכנסים רבים לאבטחת סייבר, אבל גם כאן, ל-44CON יש ספין משלו. ה-CTF השנה אורגנה על ידי Trace Labs, ארגון קנדי ללא מטרות רווח, ששותף עם רשויות אכיפת החוק כדי למנף את הכוח של איסוף OSINT במקור המונים כדי לסייע בחקירות נמשכות של נעדרים. במקום לזרוק את ערכות הניצול שלהם לעבר מטרה, המתמודדים הוזמנו "להשתמש בכוחות שלהם לטובה" ולקחת מקרים של נעדרים אמיתיים לחפש חלקים חסרים של מודיעין קוד פתוח, או דגלים. ככל שצוות מוצא יותר דגלים, כך הוא מקבל יותר נקודות, וכל זאת עוזר להפוך את מסד הנתונים של הנעדרים לשלם יותר.
ולשמור את הטוב ביותר לסוף - השיחות! בכותרת של ג'יימס פורשו מ-Google Project Zero, מצגות מעולות היו זמין, מה שמאפשר לכולנו ללמוד על החידושים האחרונים בתחום הפגיעויות והניצול, בין אם אתה צוות אדום או כחול. ארלנד אנדראס גיר, מייסד שותף ומנכ"ל יועץ ההדרכה האבטחה Secure Practice, דיבר על הצורך במגע אנושי באבטחת סייבר, והזר המסתורי שזוהה רק כ"סיברגיבונס" הסביר כיצד השתלט על ספינות שייט, אסדות נפט, ספינות צי סוחר אחרות בהרצאה בשם "אני הקפטן עכשיו!"
אחרון חביב היה הרצאה מעוררת השראה של Haroon Meer, שסגר את הוועידה בכך שהדריך את כל המשתתפים לשחרר את החדשנות שלהם וליצור מוצרי אבטחה שהעולם צריך. מיר ראה כמה מהמוצרים הקיימים כיום בשוק הם שמן נחשים, שנמכרים על ידי אנשים שלא היית משאירה לבד בביתך עם סבתך. הוא גם ציין שהדרך לעסק SaaS רווחי היא פשוט למצוא משהו ש-1,000 אנשים ירצו להשתמש בו - אולי העצה הטובה ביותר ליזמים מתחילים מאז סיפון חמש השקופיות של רון גולה.
