44CON — 런던 — 44년 간의 휴식 후 런던의 정보 보안 컨퍼런스 16CON이 16년 2022월 44-XNUMX일에 돌아왔습니다. 열정적인 보안 전도사들이 주요 기술 회사의 설계자와 관리자와 함께 XNUMX일 간의 사이버 보안 연구 축제를 즐겼습니다. 글로벌 헤드라이너. 사람들은 만나고, 비즈니스를 하고, 이야기하고, 배우기 위해 왔으며 XNUMXCON 승무원은 재미 있고 훌륭한 음식 및 사이버 보안 테마 엔터테인먼트를 제공합니다.
좀 닮음 바빌론 5 영국 인포섹 커뮤니티의
나는 의 설립자인 Adrian Mahieu에게 물었습니다. 44CON 그리고 컨퍼런스 부활의 원동력, 그가 코로나 이후 다시 시작하게 된 동기. “저는 제가 가고 싶은 컨퍼런스를 만들고 싶었습니다. 진지하고 심도 있는 기술 토론과 함께 다른 기술 보안 컨퍼런스에서 흔히 볼 수 있는 용의자는 아니지만 저에게 가장 흥미로운 몇 가지 흥미로운 후원자가 있습니다. 사람들이 서로 이야기하고 배우게 하는 것입니다.”라고 그는 말합니다.
이 초점은 회의 주최자가 테이블 좌석에 넓은 공동 공간을 할당하여 참석자가 커피를 공유하고 훌륭한 음식을 즐기거나 즉석에서 즉석 세션을 가질 수 있도록 하는 방식과 같은 단순한 측면에서도 보여줍니다. 열정적인 최근 졸업생부터 업계 리더인 인재 발굴 및 팀 구축과 연결하는 등 사이버 보안 경력의 모든 단계에 있는 사람들은 물론 설명어 "전문가"를 정당화하는 많은 사람들이 있습니다.
방송 엔터테인먼트 및 클라우드 서비스 제공업체를 포함한 여러 산업 부문이 대표되었습니다. Mahieu는 "벤더에게 가져오면 전시업체 테이블의 배경만 있으면 된다고 말합니다. "나는 그 큰 궁전 같은 부스가 공동 공간을 차지하는 것을 원하지 않습니다. 모두가 함께 자유롭게 이야기할 수 있기를 바랍니다!"
저녁 엔터테인먼트에는 혁신적인 게임 개발자가 설계하고 주최한 보안 통신 워게임이 포함되었습니다. 돌 종이 가위. Threat Condition은 평판이 좋지 않은 사이버 공격 이후에 발생하는 문제와 문제를 시뮬레이션하고 결과적인 조직 및 커뮤니케이션 문제를 강조합니다. SPS는 내가 본 최고의 탁상용 재해 복구 시나리오 워게임이라고 생각하는 것을 설계했습니다.
44CON이 다른 컨퍼런스와 차별화되는 점 중 하나는 코로나19 예방수칙입니다. 44CON은 참석자들에게 깨끗하고 통기성 있는 공기를 제공하기 위해 행사장 곳곳에 고성능 공기청정기를 설치했습니다.
채텀 하우스 채팅
하에 논의가 이루어진다. 채텀 하우스 규칙, 사람들이 자유롭게 자신의 연구를 말하고 공유할 수 있습니다. 그런 의미에서 저는 세계의 클라우드 보안 전문가 중 한 분과 심도 있는 대화를 나눌 수 있었습니다. 우리는 그가 보는 사건의 유형과 어떤 것이 "화재 경보" 사건인지에 대해 논의했습니다.
그는 “아이덴티티가 항상 최우선”이라고 말했다. "우리 CIRT는 공개 소스 코드 저장소의 자격 증명 누출에 몇 분 만에 응답합니다." ID 우선 보안을 고려할 때 결합자, 이동자 및 이탈자 문제는 클라우드 서비스 공급자가 보는 모든 것이 토큰이기 때문에 크게 나타납니다. “토큰 수명을 조정할 때 선택해야 하는 문제에 직면해 있습니다. 너무 짧고 너무 빈번한 로그인 문제로 인해 사용자 경험이 좋지 않습니다. 너무 길면 토큰이 엔드포인트 도난과 같은 경우에 취약해집니다." 엔드포인트에서 모든 트랜잭션의 위험 평가가 가능합니다. 그러나 모든 클라우드 서비스 사용자의 활동 범위를 고려할 때 이는 보안의 확장성 장벽에 빠르게 충돌합니다.
내부자 문제가 어떻게 진화하고 있는지 항상 궁금하기 때문에 선도적인 클라우드 서비스 제공업체가 DLP와 같은 전통적으로 까다로운 문제를 어떻게 해결하고 있으며 클라우드 환경에서 마이그레이션하는 방법에 대해 질문했습니다. 많은 보안 실무자들은 여전히 기존 사고 방식을 클라우드 네이티브 사고 방식으로 전환하는 데 어려움을 겪고 있습니다. 내 보안 전문가는 다음과 같이 설명하고자 했습니다. “비즈니스 애플리케이션 사용자가 개인 AWS 버킷으로 정보를 유출하는 일반적인 문제가 있습니다. 이는 클라우드 로그가 개인 버킷에 있고 비즈니스에서 이를 볼 수 없음을 의미합니다. 그러나 간단한 답이 있습니다. 우리는 기업 고객에게 기업 소유 버킷에 대한 버킷 액세스를 제한하는 서비스 인식 정책을 만들 것을 조언합니다.”
이것이 의미하는 바는 많은 보안 실무자가 여전히 레거시 사고 및 아키텍처 모델에 국한되어 있다는 것입니다. 핵심 지표는 실무자가 기본적으로 클라우드 서비스 환경에서 기존 데이터 센터를 재생성하려고 시도하는 IP 주소를 기반으로 필터링을 시도하는 때입니다. 클라우드 인스턴스는 본질적으로 임시적이기 때문에 정통한 설계자와 개발자가 필요에 따라 인스턴스를 만들고 파괴할 수 있습니다. 이 컨텍스트에서 IP 주소는 중요하지 않습니다.
참여 및 발표
깃발 뺏기(CTF) 이벤트는 많은 사이버 보안 회의의 필수 요소이지만, 여기에서도 44CON은 고유한 스핀을 가지고 있습니다. 올해 CTF는 진행 중인 실종자 조사를 지원하기 위해 크라우드소싱 OSINT 수집의 힘을 활용하기 위해 법 집행 기관과 협력하는 캐나다 비영리 조직인 Trace Labs에 의해 조직되었습니다. 목표물에 익스플로잇 킷을 던지는 대신 참가자들은 "자신의 힘을 선하게 사용"하고 실제 실종자 사건을 처리하고 누락된 오픈 소스 인텔리전스 조각 찾기, 또는 플래그. 팀이 더 많은 플래그를 찾을수록 더 많은 점수를 얻을 수 있으며 실종자 데이터베이스를 더욱 완벽하게 만드는 데 도움이 됩니다.
그리고 마지막을 위해 최선을 다합니다. Google Project Zero의 James Forshaw가 헤드라인을 맡은 훌륭한 프레젠테이션은 가능, 우리 모두는 당신이 레드 팀이든 블루 팀이든 상관없이 최신 취약점과 악용에 대해 배울 수 있습니다. 보안 교육 고문인 Secure Practice의 공동 창립자이자 CEO인 Erlend Andreas Gjære는 사이버 보안에서 인간의 손길이 필요하다고 말했습니다. "나는 이제 선장이다!"
마지막으로 중요한 것은 Haroon Meer의 영감을 주는 연설이었습니다. Haroon Meer는 모든 참석자에게 혁신을 일으키고 세계가 필요로 하는 보안 제품을 만들라고 권고하며 컨퍼런스를 마감했습니다. Meer는 현재 시장에 나와 있는 제품 중 얼마나 많은 제품이 뱀 기름인지 관찰했습니다. 이 제품은 할머니와 함께 집에 혼자 두지 않을 사람들이 팔고 있습니다. 그는 또한 수익성 있는 SaaS 비즈니스로 가는 길은 단순히 1,000명이 사용하고 싶어하는 것을 찾는 것이라고 지적했습니다. Ron Gula의 XNUMX개 슬라이드 피치 데크.
