44CON — Лондон — После двухлетнего перерыва лондонская конференция по информационной безопасности 44CON вернулась 16-16 сентября 2022 года. К страстным евангелистам безопасности присоединились архитекторы и менеджеры ведущих технологических компаний, чтобы насладиться двухдневным фестивалем исследований в области кибербезопасности из мировые хедлайнеры. Люди приходили встречаться, вести дела, разговаривать и учиться, а команда 44CON предлагала развлечения, вкусную еду и развлечения на тему кибербезопасности.
Это немного похоже на Вавилон 5 британского сообщества информационной безопасности.
Я спросил Адриана Махье, основателя 44КОН и движущей силой возрождения конференции, что побудило его снова начать работу после COVID. «Я хотел сделать конференцию, на которую я хотел бы пойти, с серьезными, подробными техническими докладами, несколькими интересными спонсорами, которые не являются обычными подозреваемыми, которых вы увидите на других конференциях по технической безопасности, но наиболее интересными для меня. заставляет людей говорить и учиться друг у друга», — говорит он.
Этот фокус проявляется даже в простых аспектах, таких как то, как организаторы конференции выделили большую общую площадь для сидения за столами, позволяя участникам выпить кофе, насладиться отличной едой или просто устроить импровизированную беседу. Присутствуют люди на всех этапах своей карьеры в области кибербезопасности, от нетерпеливых недавних выпускников, налаживающих связи до лидеров отрасли, занимающихся выявлением талантов и созданием команды, а также большое количество людей, которые оправдывают дескриптор «эксперт».
Были представлены несколько отраслевых секторов, в том числе поставщики вещательных развлечений и облачных сервисов. «Я говорю продавцам, что все, что им нужно принести, — это фон для стола их экспонентов», — объясняет Махье. «Я не хочу, чтобы эти большие роскошные кабинки занимали общее пространство, я хочу, чтобы все чувствовали себя свободно, разговаривая вместе!»
Вечернее развлечение включало военную игру по обеспечению безопасности, разработанную и организованную новаторскими разработчиками игр. Каменные ножницы для бумаги. Threat Condition моделирует проблемы и вопросы, возникающие после репутационной кибератаки, и выделяет последующие организационные и коммуникационные проблемы. Компания SPS разработала то, что я считаю лучшим настольным варгеймом с аварийным восстановлением, который я когда-либо видел.
Одна вещь, которая отличает 44CON от других конференций, — это меры предосторожности против COVID-19. Компания 44CON установила мощные очистители воздуха по всему залу, чтобы обеспечить посетителей чистым и пригодным для дыхания воздухом.
Чатем Хаус Чат
Обсуждения проходят под Правило Чатем-Хауса, позволяя людям свободно говорить и делиться своими исследованиями. В этом качестве я смог провести подробный разговор с одним из мировых экспертов по безопасности облачных вычислений. Мы обсудили тип событий, которые он видит, и какие из них являются событиями «пожарной тревоги».
«Идентичность всегда на первом месте», — сказал он. «Наша группа CIRT за считанные минуты реагирует на утечку учетных данных в общедоступном репозитории исходного кода». При рассмотрении вопроса безопасности, основанного на идентификации, проблема присоединяющихся, переезжающих и увольняющихся становится серьезной, поскольку все, что видит поставщик облачных услуг, — это токен. «Мы столкнулись с выбором при настройке времени жизни токена — слишком короткое, и пользовательский опыт становится отстойным из-за слишком частых проблем со входом в систему; слишком долго, и токен становится уязвимым в таких случаях, как кража конечной точки». Возможна оценка риска каждой транзакции с конечной точки. Но, учитывая широту деятельности любого пользователя облачных служб, это быстро столкнется с барьером масштабируемости безопасности.
Меня всегда интересовало, как развивается проблема инсайдеров, и я воспользовался возможностью, чтобы спросить, как ведущие поставщики облачных услуг решают традиционно сложные проблемы, такие как защита от потери данных, и как они переносятся в облачную среду. Многие специалисты по безопасности до сих пор испытывают трудности с преобразованием своего устаревшего мышления в облачное. Мой эксперт по безопасности очень хотел проиллюстрировать: «Мы видим распространенную проблему, когда пользователь бизнес-приложения отправляет информацию в личные корзины AWS. Это означает, что облачный журнал находится в их личной корзине, и бизнес не видит его. Однако есть простой ответ — мы советуем бизнес-клиентам создать сервисно-ориентированную политику, которая ограничивает доступ к корзинам корпоративными корзинами».
Это означает, что многие специалисты по безопасности по-прежнему ограничены устаревшим мышлением и архитектурными моделями, ключевым показателем которых является то, что специалисты-практики пытаются фильтровать на основе IP-адреса, в основном пытаясь воссоздать свой традиционный центр обработки данных в среде облачных служб. Облачные экземпляры по своей природе эфемерны, что позволяет опытным архитекторам и разработчикам создавать и уничтожать экземпляры по требованию. IP-адреса просто не имеют значения в этом контексте.
Участие и представление
Мероприятия Capture-the-flag (CTF) являются одним из основных элементов многих конференций по кибербезопасности, но даже здесь у 44CON есть своя изюминка. В этом году CTF была организована Trace Labs, канадской некоммерческой организацией, которая сотрудничает с правоохранительными органами, чтобы использовать возможности краудсорсингового сбора OSINT для оказания помощи в текущих расследованиях пропавших без вести. Вместо того, чтобы швырять свои наборы эксплойтов в цель, участникам было предложено «использовать свои силы во благо» и заняться реальными делами о пропавших без вести и охотиться за недостающими частями информации из открытых источниковили флаги. Чем больше флагов находит команда, тем больше очков она получает, помогая сделать базу данных о пропавших без вести более полной.
А самое лучшее оставь напоследок — на переговоры! Во главе с Джеймсом Форшоу из Google Project Zero были проведены превосходные презентации. доступен, позволяя всем нам узнавать о последних уязвимостях и уязвимостях, независимо от того, являетесь ли вы красным или синим игроком. Эрленд Андреас Гьере, соучредитель и генеральный директор консультанта по обучению безопасности Secure Practice, говорил о необходимости человеческого участия в кибербезопасности, а таинственный незнакомец, идентифицированный только как «кибергиббоны», объяснил, как он взял под свой контроль круизные лайнеры, нефтяные вышки и другие суда торгового флота в разговоре под названием «Теперь я капитан!»
Последним, но не менее важным, было вдохновляющее выступление Харуна Меера, который закрыл конференцию, призвав всех участников раскрыть свои инновации и создать продукты безопасности, в которых нуждается мир. Меер заметил, что многие из продуктов, представленных в настоящее время на рынке, представляют собой змеиное масло, торгуемое людьми, которых вы не оставили бы одних дома с бабушкой. Он также отметил, что путь к прибыльному SaaS-бизнесу — это просто найти то, что захотят использовать 1,000 человек — возможно, это лучший совет начинающим предпринимателям со времен Презентация Рона Гулы из пяти слайдов.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
