44CON — London — Efter ett tvåårigt uppehåll återkom Londons informationssäkerhetskonferens 44CON den 16-16 september 2022. Passionerade säkerhetsevangelister fick sällskap av arkitekter och chefer från ledande teknikföretag för att njuta av en tvådagars festival med cybersäkerhetsforskning från globala rubriker. Människor kom för att träffas, göra affärer, prata och lära, med 44CON-teamet som tillhandahåller rolig, god mat och underhållning med cybersäkerhetstema.
Det är lite som Babylon 5 från den brittiska infosec-gemenskapen.
Jag frågade Adrian Mahieu, grundaren av 44CON och drivkraften bakom konferensens återuppståndelse, vad som motiverade honom att starta upp igen efter COVID. "Jag ville göra en konferens som jag skulle vilja gå på, med några seriösa djupgående tekniska samtal, några intressanta sponsorer som inte är de vanliga misstänkta du kommer att se på andra tekniska säkerhetskonferenser, men mest intressanta för mig är att få folk att prata och lära av varandra, säger han.
Detta fokus visar sig även i enkla aspekter som hur konferensarrangörer ägnade ett stort gemensamt område åt bordsplatser, så att deltagarna kunde dela kaffe, njuta av god mat eller bara ha improviserade fågel-av-en-fjäder-sessioner. Människor i alla stadier av deras cybersäkerhetskarriär är närvarande, från ivriga nyutexaminerade som knyter an till branschledare som upptäcker talang och teambuilding, såväl som ett stort antal personer som motiverar beskrivandet "expert".
Flera industrisektorer var representerade, inklusive sändningsunderhållning och molntjänstleverantörer. "Jag säger till försäljare att allt de behöver ta med är en bakgrund för deras utställarbord," förklarar Mahieu. "Jag vill inte att de där stora palatsliknande båsen tar upp det gemensamma utrymmet, jag vill att alla ska känna sig fria att prata tillsammans!"
Kvällens underhållning inkluderade ett krigsspel för säkerhetskommunikation designat och värd för innovativa spelutvecklare Sax av stenpapper. Threat Condition simulerar de problem och problem som uppstår efter en rykteskadlig cyberattack och lyfter fram de organisatoriska och kommunikationsmässiga utmaningarna som följer. SPS designade vad jag tror kan vara det bästa krigsspelet för katastrofåterställning på bord jag någonsin sett.
En sak som skiljer 44CON från andra konferenser är dess försiktighetsåtgärder mot COVID-19. 44CON installerade kraftfulla luftrenare i hela lokalen för att ge ren, andningsbar luft till deltagarna.
Chatham House Chattar
Diskussioner hålls under Chatham House regel, så att människor kan tala och dela sin forskning fritt. I den egenskapen kunde jag ha ett djupgående samtal med en av världens experter på molnsäkerhet. Vi diskuterade vilken typ av händelser han ser, och vilka som är "brandlarm"-händelserna.
"Identitet är alltid först," sa han. "Vårt CIRT svarar på några minuter på en läcka av uppgifter i ett offentligt källkodsförråd." När man överväger säkerhet i första hand, blir problemet med snickare, flyttare och lämnande stora, eftersom allt molntjänstleverantören ser är ett tecken. "Vi står inför ett val när vi ställer in tokens livslängd - för kort och användarupplevelsen blir tråkig med alltför frekventa inloggningsutmaningar; för lång, och token blir sårbar i sådana fall som endpoint-stöld.” Det är möjligt att riskbedöma varje transaktion från slutpunkten. Men med tanke på bredden av aktivitet för alla molntjänstanvändare, kraschar detta snabbt in i säkerhetens skalbarhetsbarriär.
Alltid nyfiken på hur insiderproblemet utvecklas, passade jag på att fråga hur ledande molntjänstleverantörer tar itu med traditionellt knepiga problem som DLP, och hur det migrerar i en molnmiljö. Många säkerhetsutövare har fortfarande problem med att omvandla sina gamla tankesätt till molnbaserade. Min säkerhetsexpert var ivrig att illustrera: "Vi ser ett vanligt problem där en användare av affärsapplikationer kommer att exfiltrera information till personliga AWS-hinkar. Det betyder att molnloggen finns i deras personliga hink, och verksamheten har ingen synlighet av den. Men det finns ett enkelt svar — vi råder företagskunder att skapa en servicemedveten policy som begränsar åtkomst till företagsägda hinkar.”
Vad detta betyder är att många säkerhetsutövare fortfarande är begränsade till äldre tänkande och arkitektoniska modeller, en nyckelindikator på vilket är när utövare försöker filtrera baserat på IP-adress, i princip försöker återskapa sitt traditionella datacenter i en molntjänstmiljö. Molninstanser är tillfälliga till sin natur, vilket gör att kunniga arkitekter och utvecklare kan skapa och förstöra instanser på begäran. IP-adresser spelar bara ingen roll i detta sammanhang.
Att delta och presentera
Capture-the-flag (CTF)-evenemang är en stapelvara för många cybersäkerhetskonferenser, men även här har 44CON sin egen snurr. Årets CTF arrangerades av Trace Labs, en kanadensisk ideell organisation som samarbetar med brottsbekämpande myndigheter för att dra nytta av kraften i crowdsourced OSINT-insamling för att hjälpa till med pågående utredningar av saknade personer. Istället för att kasta sina exploateringssatser mot ett mål, bjöds de tävlande in att "använda sina krafter för gott" och ta riktiga fall av försvunna personer och leta efter saknade delar av öppen källkodsintelligens, eller flaggor. Ju fler flaggor ett team hittar, desto fler poäng får de, samtidigt som det hjälper till att göra databasen för saknade personer mer komplett.
Och spara det bästa till sist - samtalen! Med rubriken James Forshaw från Google Project Zero var fantastiska presentationer tillgänglig, vilket gör att vi alla kan lära oss om det senaste inom sårbarheter och utnyttjande, oavsett om du är en röd eller blå teamer. Erlend Andreas Gjære, medgrundare och VD för säkerhetsutbildningsrådgivaren Secure Practice, pratade om behovet av en mänsklig beröring inom cybersäkerhet, och den mystiska främlingen som bara identifierades som "cybergibbons" förklarade hur han tog kontroll över kryssningsfartyg, oljeriggar och andra handelsflottans fartyg i ett föredrag som heter "Jag är kaptenen nu!"
Sist men inte minst var ett inspirerande föredrag av Haroon Meer, som avslutade konferensen med att uppmana alla deltagare att släppa loss sin innovation och skapa säkerhetsprodukter som världen behöver. Meer observerade hur många av de produkter som för närvarande finns på marknaden är ormolja, säljs av människor som du inte skulle lämna ensamma i ditt hem med din mormor. Han påpekade också att vägen till en lönsam SaaS-verksamhet helt enkelt är att hitta något som 1,000 XNUMX personer kommer att vilja använda - möjligen det bästa rådet till blivande entreprenörer sedan dess. Ron Gulas fem-slide pitch-däck.
