44CON — Londra — İki yıllık bir aradan sonra, Londra'nın bilgi güvenliği konferansı 44CON 16-16 Eylül 2022'de geri döndü. Tutkulu güvenlik misyonerlerine, önde gelen teknoloji şirketlerinden mimarlar ve yöneticiler katıldı. küresel başlıklar. Eğlence, harika yemekler ve siber güvenlik temalı eğlence sunan 44CON ekibiyle insanlar tanışmak, iş yapmak, konuşmak ve öğrenmek için geldi.
biraz şey gibi Babylon 5 İngiltere bilgi güvenliği topluluğunun.
Kurucusu Adrian Mahieu'ya sordum. 44CON ve konferansın dirilişinin arkasındaki itici güç, onu COVID sonrası yeniden başlamaya motive eden şey. “Bazı ciddi, derinlemesine teknik görüşmelerle, diğer teknik güvenlik konferanslarında göreceğiniz olağan şüpheliler olmayan, ancak benim için en ilginç olan birkaç ilginç sponsorla gitmek istediğim bir konferans yapmak istedim. insanların konuşmasını ve birbirlerinden öğrenmelerini sağlıyor” diyor.
Bu odak, konferans organizatörlerinin geniş bir ortak alanı masaya oturmaya ayırma, katılımcıların kahve paylaşmalarına, mükemmel yemeklerin tadını çıkarmalarına veya sadece doğaçlama kuş tüyü seansları yapmalarına izin vermesi gibi basit yönlerde bile kendini gösteriyor. Siber güvenlik kariyerlerinin tüm aşamalarında, bağlantı kuran hevesli yeni mezunlardan endüstri liderlerine yetenek belirleme ve ekip oluşturmanın yanı sıra "uzman" tanımını haklı çıkaran çok sayıda insan var.
Yayın eğlencesi ve bulut hizmeti sağlayıcıları dahil olmak üzere birden fazla endüstri sektörü temsil edildi. Mahieu, "Satıcılara, yanlarında getirmeleri gereken tek şeyin katılımcı masaları için bir zemin olduğunu söylüyorum" diye açıklıyor. “O büyük saray stantlarının ortak alanı kaplamasını istemiyorum, herkesin özgürce birlikte konuşmasını istiyorum!”
Akşamın eğlencesi, yenilikçi oyun geliştiricileri tarafından tasarlanan ve sunulan bir güvenlik iletişimi savaş oyununu içeriyordu. Taş Kağıt Makas. Tehdit Durumu, itibara zarar veren bir siber saldırıdan sonra ortaya çıkan sorunları ve sorunları simüle eder ve sonuçta ortaya çıkan organizasyonel ve iletişim zorluklarını vurgular. SPS, şimdiye kadar gördüğüm en iyi masa üstü felaket kurtarma senaryosu savaş oyunu olabileceğini düşündüğüm şeyi tasarladı.
44CON'u diğer konferanslardan ayıran bir şey de COVID-19 önlemleri. 44CON, katılımcılara temiz, solunabilir hava sağlamak için mekanın her yerine yüksek güçlü hava temizleyicileri kurdu.
Chatham Evi Sohbetleri
Tartışmalar altında yapılır Chatham Evi kuralı, insanların araştırmalarını özgürce konuşmalarına ve paylaşmalarına izin vermek. Bu kapasitede, dünyanın bulut güvenliği uzmanlarından biriyle derinlemesine bir görüşme yapabildim. Gördüğü olayların türünü ve hangilerinin “yangın alarmı” olayları olduğunu tartıştık.
“Kimlik her zaman önce gelir” dedi. "CIRT'miz, halka açık bir kaynak kodu deposundaki bir kimlik bilgisi sızıntısına dakikalar içinde yanıt veriyor." Önce kimlik güvenliği düşünüldüğünde, tüm bulut hizmeti sağlayıcısının gördüğü bir belirteç olduğu için, katılanlar, taşıyanlar ve ayrılanlar sorunu büyür. “Belirteç ömrünü ayarlarken bir seçenekle karşı karşıyayız - çok kısa ve kullanıcı deneyimi aşırı sık oturum açma sorgulamalarıyla berbat hale geliyor; çok uzun ve jeton uç nokta hırsızlığı gibi durumlarda savunmasız hale geliyor.” Her işlemin uç noktadan risk değerlendirmesi yapmak mümkündür. Ancak, herhangi bir bulut hizmeti kullanıcısı için etkinlik genişliği göz önüne alındığında, bu, güvenliğin ölçeklenebilirlik engeline hızla çöker.
Her zaman içeriden öğrenenlerin sorununun nasıl geliştiğini merak ederek, önde gelen bulut hizmeti sağlayıcılarının DLP gibi geleneksel olarak zor sorunları nasıl ele aldığını ve bunun bir bulut ortamında nasıl taşındığını sorma fırsatını yakaladım. Birçok güvenlik pratisyeni, eski zihniyetlerini bulutta yerel bir zihniyete dönüştürmekte hâlâ sorun yaşıyor. Güvenlik uzmanım şunu açıklamaya hevesliydi: "Bir iş uygulaması kullanıcısının kişisel AWS klasörlerine bilgi sızdırmasıyla ilgili yaygın bir sorun görüyoruz. Bu, bulut günlüğünün kişisel kovasında olduğu ve işletmenin görünürlüğü olmadığı anlamına gelir. Ancak bunun basit bir cevabı var - kurumsal müşterilere, şirkete ait paketlere paket erişimini sınırlayan, hizmet bilincine sahip bir politika oluşturmalarını öneriyoruz.”
Bunun anlamı, birçok güvenlik pratisyeninin hala eski düşünce ve mimari modellerle sınırlı olmasıdır; bunun önemli bir göstergesi, uygulayıcıların IP adresine göre filtrelemeye çalıştıklarında, temelde geleneksel veri merkezlerini bir bulut hizmeti ortamında yeniden oluşturmaya çalıştıklarında. Bulut örnekleri doğası gereği geçicidir ve bilgili mimarların ve geliştiricilerin talep üzerine örnekler oluşturup yok etmesine olanak tanır. IP adresleri bu bağlamda önemli değil.
Katılım ve Sunum
Bayrağı ele geçirme (CTF) etkinlikleri birçok siber güvenlik konferansının temelini oluşturur, ancak burada bile 44CON'un kendi dönüşü vardır. Bu yılki CTF, devam eden kayıp şahıs soruşturmalarına yardımcı olmak için kitle kaynaklı OSINT toplamanın gücünden yararlanmak için kolluk kuvvetleriyle ortak olan, kar amacı gütmeyen Kanadalı bir kuruluş olan Trace Labs tarafından organize edildi. Yarışmacılar, istismar kitlerini bir hedefe fırlatmak yerine, “güçlerini iyilik için kullanmaya” ve gerçek kayıp şahıs davalarını almaya davet edildiler. açık kaynak istihbaratının eksik parçalarını araveya bayraklar. Bir takım ne kadar çok bayrak bulursa, o kadar çok puan alır ve tüm bunlar kayıp kişiler veritabanının daha eksiksiz olmasına yardımcı olur.
Ve en iyisini sona saklıyoruz - görüşmeler! Başlığını Google Project Zero'dan James Forshaw'ın yaptığı muhteşem sunumlar mevcut, ister kırmızı ister mavi bir ekip üyesi olun, hepimizin en son güvenlik açıkları ve istismar hakkında bilgi edinmemizi sağlar. Güvenlik eğitimi danışmanı Secure Practice'in kurucu ortağı ve CEO'su Erlend Andreas Gjære, siber güvenlikte insani bir dokunuşa duyulan ihtiyaçtan bahsetti ve yalnızca "cybergibbons" olarak tanımlanan gizemli yabancı, yolcu gemilerinin, petrol platformlarının ve petrol platformlarının kontrolünü nasıl ele geçirdiğini anlattı. diğer ticari donanma gemileri “Artık kaptan benim!”
Son olarak, tüm katılımcıları yeniliklerini ortaya çıkarmaya ve dünyanın ihtiyaç duyduğu güvenlik ürünlerini yaratmaya teşvik ederek konferansı kapatan Haroon Meer'in ilham verici bir konuşması oldu. Meer, şu anda piyasada bulunan ürünlerin ne kadarının yılan yağı olduğunu gözlemledi, büyükannenizle evinizde yalnız bırakmayacağınız insanlar tarafından satıldı. Ayrıca, kârlı bir SaaS işine giden yolun 1,000 kişinin kullanmak isteyeceği bir şey bulmak olduğuna dikkat çekti - muhtemelen o zamandan beri tomurcuklanan girişimcilere en iyi tavsiye. Ron Gula'nın beş kaydıraklı perde güvertesi.
