44CON — Londra — După o pauză de doi ani, conferința de securitate a informațiilor de la Londra 44CON a revenit în perioada 16-16 septembrie 2022. Evangheliștilor pasionați de securitate li s-au alăturat arhitecți și manageri de la companii de tehnologie de top pentru a se bucura de un festival de două zile de cercetare în domeniul securității cibernetice de la titluri de afiș la nivel mondial. Oamenii au venit să se întâlnească, să facă afaceri, să vorbească și să învețe, echipa 44CON oferind distracție, mâncare excelentă și divertisment pe tema securității cibernetice.
Este un pic ca Babylon 5 a comunității Infosec din Marea Britanie.
L-am întrebat pe Adrian Mahieu, fondatorul 44CON și forța motrice din spatele învierii conferinței, ceea ce l-a motivat să reînceapă post-COVID. „Am vrut să fac o conferință la care aș vrea să merg, cu niște discuții tehnice serioase și aprofundate, câțiva sponsori interesanți care nu sunt suspecții obișnuiți pe care îi veți vedea la alte conferințe de securitate tehnică, dar cel mai interesanți pentru mine face oamenii să vorbească și să învețe unii de la alții”, spune el.
Această atenție se manifestă chiar și în aspecte simple, cum ar fi modul în care organizatorii conferinței au dedicat o zonă comună mare pentru locurile la masă, permițând participanților să împartă cafeaua, să savureze mâncare excelentă sau pur și simplu să aibă sesiuni improvizate. Sunt prezenți oameni din toate etapele carierei lor în domeniul securității cibernetice, de la absolvenți dornici care fac conexiuni la lideri din industrie în descoperirea talentelor și formarea echipelor, precum și un număr bun de oameni care justifică descriptorul „expert”.
Au fost reprezentate mai multe sectoare industriale, inclusiv divertismentul de difuzare și furnizorii de servicii cloud. „Le spun vânzătorilor că tot ce trebuie să aducă este un fundal pentru masa expozanților”, explică Mahieu. „Nu vreau ca acele mari cabine palatioase să ocupe spațiul comunal, vreau ca toată lumea să se simtă liberă să vorbească împreună!”
Divertismentul serii a inclus un joc de război de comunicații de securitate conceput și găzduit de dezvoltatori inovatori de jocuri Foarfece pentru hârtie de piatră. Condiția de amenințare simulează problemele și problemele care apar după un atac cibernetic dăunător reputației și evidențiază provocările organizaționale și de comunicare consecvente. SPS a conceput ceea ce cred că ar putea fi cel mai bun joc de război cu scenarii de recuperare în caz de dezastru pe care l-am văzut vreodată.
Un lucru care diferențiază 44CON de alte conferințe sunt măsurile de precauție pentru COVID-19. 44CON a instalat purificatoare de aer de mare putere în întreaga locație pentru a oferi aer curat și respirabil pentru participanți.
Chatham House Chats
Discuțiile au loc sub Regula Chatham House, permițând oamenilor să vorbească și să-și împărtășească în mod liber cercetările. În această calitate, am putut avea o conversație aprofundată cu unul dintre experții mondiali în securitate în cloud. Am discutat despre tipul de evenimente pe care le vede și care sunt evenimentele de „alarma de incendiu”.
„Identitatea este întotdeauna pe primul loc”, a spus el. „CIRT-ul nostru răspunde în câteva minute la o scurgere de acreditări dintr-un depozit public de cod sursă.” Atunci când se ia în considerare securitatea pe primul loc a identității, problema cu care se mută, se mută și părăsește se agravează, deoarece tot ce vede furnizorul de servicii cloud este un simbol. „Ne confruntăm cu o alegere atunci când reglam durata de viață a simbolului – prea scurtă, iar experiența utilizatorului devine proastă cu provocările de conectare prea frecvente; prea mult timp, iar jetonul devine vulnerabil în cazuri precum furtul punctului final.” Evaluarea riscului fiecărei tranzacții de la punctul final este posibilă. Dar având în vedere amploarea activității oricărui utilizator de servicii cloud, acest lucru se prăbușește rapid în bariera de scalabilitate a securității.
Mereu curios despre cum evoluează problema din interior, am profitat de ocazie pentru a întreba cum abordează principalii furnizori de servicii cloud problemele în mod tradițional dificile, cum ar fi DLP, și cum migrează acestea într-un mediu cloud. Mulți practicieni în domeniul securității întâmpină încă probleme în a-și transforma mentalitățile vechi într-una nativă în cloud. Expertul meu în securitate a fost dornic să ilustreze: „Vedem o problemă obișnuită în care un utilizator de aplicații de afaceri va exfiltra informații în compartimentele AWS personale. Aceasta înseamnă că jurnalul cloud se află în găleata personală și compania nu are vizibilitate asupra acestuia. Cu toate acestea, există un răspuns simplu – sfătuim clienții de afaceri să creeze o politică care să țină cont de servicii care să limiteze accesul la compartimente deținute de corporație.”
Ceea ce înseamnă aceasta este că mulți practicieni în securitate sunt încă limitați la modelele de arhitectură și de gândire moștenire, un indicator cheie al căruia este atunci când practicienii încearcă să filtreze pe baza adresei IP, încercând practic să-și recreeze centrul de date tradițional într-un mediu de servicii cloud. Instanțele cloud sunt efemere prin natura lor, permițând arhitecților și dezvoltatorilor experimentați să creeze și să distrugă instanțe la cerere. Adresele IP pur și simplu nu contează în acest context.
Participarea și Prezentarea
Evenimentele Capture-the-flag (CTF) sunt un element de bază pentru multe conferințe de securitate cibernetică, dar chiar și aici, 44CON are propriul său rol. CTF de anul acesta a fost organizat de Trace Labs, o organizație canadiană non-profit care colaborează cu agențiile de aplicare a legii pentru a valorifica puterea colecției OSINT prin sursă crowdsourcing pentru a ajuta la investigațiile în curs de desfășurare a persoanelor dispărute. În loc să-și arunce trusele de exploatare către o țintă, concurenții au fost invitați să „își folosească puterile pentru bine” și să ia cazurile reale de persoane dispărute și caută piese lipsă de inteligență open source, sau steaguri. Cu cât o echipă găsește mai multe steaguri, cu atât primește mai multe puncte, contribuind în același timp la completarea bazei de date a persoanelor dispărute.
Și păstrând ce este mai bun pentru final - discuțiile! Prezentări superbe au fost prezentate de James Forshaw de la Google Project Zero disponibil, permițându-ne tuturor să învățăm despre cele mai recente vulnerabilități și exploatare, indiferent dacă sunteți un echipaj roșu sau albastru. Erlend Andreas Gjære, co-fondator și CEO al consilierului de instruire în securitate Secure Practice, a vorbit despre necesitatea unei atingeri umane în securitatea cibernetică, iar străinul misterios identificat doar ca „cybergibbons” a explicat cum a preluat controlul navelor de croazieră, platformelor petroliere și alte nave ale marinei comerciale într-o discuție numită „Eu sunt căpitanul acum!”
Nu în ultimul rând, a fost o discuție inspirată a lui Haroon Meer, care a încheiat conferința îndemnând toți participanții să-și dezlănțuie inovația și să creeze produse de securitate de care lumea are nevoie. Meer a observat câte dintre produsele de pe piață în prezent sunt ulei de șarpe, vândut de oameni pe care nu i-ai lăsa singur în casă cu bunica ta. El a subliniat, de asemenea, că calea către o afacere SaaS profitabilă este pur și simplu să găsești ceva pe care 1,000 de oameni vor dori să-l folosească - posibil cel mai bun sfat pentru antreprenorii în devenire, deoarece Pachetul cu cinci diapozitive a lui Ron Gula.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
