44CON — Лондон — Після дворічної перерви Лондонська конференція з інформаційної безпеки 44CON повернулася 16-16 вересня 2022 року. До пристрасних проповідників безпеки приєдналися архітектори та менеджери провідних технологічних компаній, щоб насолодитися дводенним фестивалем досліджень кібербезпеки від глобальні хедлайнери. Люди приходили зустрічатися, вести справи, спілкуватися та вчитися, а команда 44CON забезпечувала веселощі, смачну їжу та розваги на тему кібербезпеки.
Це трохи схоже на Вавилон 5 інформаційної спільноти Великобританії.
Я запитав Адріана Махієу, засновника 44CON і рушійною силою відновлення конференції, що спонукало його почати знову після COVID. «Я хотів організувати конференцію, на яку я б хотів потрапити, з серйозними поглибленими технічними розмовами, кількома цікавими спонсорами, які не є звичайними підозрілими, яких ви бачите на інших конференціях з технічної безпеки, але найцікавішими для мене спонукає людей говорити та вчитися одне в одного», – каже він.
Цей фокус проявляється навіть у таких простих аспектах, як те, як організатори конференції виділили велику загальну зону для столиків, дозволяючи учасникам поділитися кавою, насолодитися чудовою їжею або просто влаштувати імпровізовані сеанси з пташками. Присутні люди на всіх етапах своєї кар’єри в галузі кібербезпеки: від нетерплячих нещодавніх випускників, які налагоджують зв’язки, до лідерів галузі, які шукають таланти та формують команду, а також чимала кількість людей, які виправдовують дескриптор «експерт».
Було представлено кілька галузевих секторів, у тому числі постачальників розважальних телевізійних послуг і хмарних послуг. «Я кажу продавцям, що все, що їм потрібно принести, — це фон для столу експонентів», — пояснює Махіє. «Я не хочу, щоб ці великі палацові кабінки займали загальний простір, я хочу, щоб усі відчували вільність говорити разом!»
Вечірні розваги включали військову гру безпеки, розроблену та організовану розробниками інноваційних ігор Камінь ножиці для паперу. Threat Condition моделює проблеми та проблеми, які виникають після кібератаки, що завдає шкоди репутації, і висвітлює наступні організаційні та комунікаційні проблеми. SPS розробив, на мою думку, найкращу настільну варгейму зі сценарієм аварійного відновлення, яку я коли-небудь бачив.
Одна річ, яка відрізняє 44CON від інших конференцій, це заходи безпеки щодо COVID-19. 44CON встановив потужні очищувачі повітря по всьому залу, щоб забезпечити відвідувачів чистим повітрям, придатним для дихання.
Chatham House Чати
Обговорення ведуться під Правило Chatham House, дозволяючи людям вільно говорити та ділитися своїми дослідженнями. У цій якості я зміг провести глибоку розмову з одним із світових експертів із хмарної безпеки. Ми обговорили типи подій, які він бачить, і які з них є подіями «пожежної тривоги».
«Ідентичність завжди на першому місці», — сказав він. «Наш CIRT за лічені хвилини реагує на витік облікових даних у загальнодоступному сховищі вихідного коду». Коли розглядається безпека на першому місці з ідентифікацією, проблема приєднання, переміщення та виходу стає великою, оскільки постачальник хмарних послуг бачить лише маркер. «Під час налаштування терміну служби токена ми стикаємося з вибором — занадто короткий, і досвід користувача стає поганим через надто часті проблеми входу; занадто довго, і маркер стає вразливим у таких випадках, як крадіжка кінцевої точки». Можлива оцінка ризиків кожної транзакції з кінцевої точки. Але враховуючи широкий спектр діяльності будь-якого користувача хмарних служб, це швидко врізається в бар’єр масштабованості безпеки.
Завжди цікавлячись тим, як розвивається проблема внутрішньої інформації, я скористався нагодою, щоб запитати, як провідні постачальники хмарних послуг вирішують традиційні складні проблеми, такі як DLP, і як це мігрує в хмарне середовище. Багатьом фахівцям із безпеки досі не вдається перетворити своє усталене мислення на хмарне. Мій експерт із безпеки охоче проілюстрував: «Ми бачимо поширену проблему, коли користувач бізнес-додатку викрадає інформацію до особистих сегментів AWS. Це означає, що хмарний журнал знаходиться в їхньому особистому відрі, і компанія його не бачить. Однак є проста відповідь — ми радимо бізнес-клієнтам створити політику, яка б обмежувала доступ до сегментів корпорацій».
Це означає, що багато фахівців із безпеки все ще обмежуються застарілим мисленням та архітектурними моделями, ключовим показником яких є спроби фільтрації на основі IP-адреси, фактично намагаючись відтворити свій традиційний центр обробки даних у середовищі хмарного сервісу. Хмарні екземпляри є ефемерними за своєю природою, що дозволяє кмітливим архітекторам і розробникам створювати та знищувати екземпляри на вимогу. IP-адреси в цьому контексті просто не мають значення.
Участь та презентація
Події Capture-the-flag (CTF) є основним елементом багатьох конференцій з кібербезпеки, але навіть тут 44CON має власну перевагу. Цього року CTF організувала канадська некомерційна організація Trace Labs, яка співпрацює з правоохоронними органами, щоб використовувати потужність краудсорсингової колекції OSINT для допомоги в розслідуванні зниклих безвісти. Замість того, щоб кидати свої експлойт-комплекти в ціль, учасникам було запропоновано «використовувати свої сили на благо» і взяти реальні справи про зниклих людей і пошук відсутніх фрагментів розвідки з відкритих джерел, або прапори. Чим більше прапорів знайде команда, тим більше очок вона отримає, і водночас це допоможе зробити базу даних про зниклих безвісти більш повною.
І залишити найкраще наостанок — розмови! Під головуванням Джеймса Форшоу з Google Project Zero були чудові презентації доступний, дозволяючи всім нам дізнаватися про останні вразливості та використання, незалежно від того, чи є ви червоним чи синім членом команди. Ерленд Андреас Г’єре, співзасновник і генеральний директор Secure Practice, консультант з навчання безпеки, говорив про потребу в людському контакті з кібербезпекою, а таємничий незнайомець, названий лише «кібергібонами», пояснив, як він взяв під контроль круїзні лайнери, нафтові вишки та інші судна торговельного флоту в розмові під назвою «Тепер я капітан!»
І останньою, але не менш важливою була надихаюча доповідь Харуна Міра, який закрив конференцію, закликавши всіх учасників розкривати свої інновації та створювати продукти безпеки, які потрібні світові. Меєр помітив, скільки продуктів, які зараз є на ринку, — це зміїний жир, який продають люди, яких ви не залишите наодинці з бабусею вдома. Він також зазначив, що шлях до прибуткового бізнесу SaaS полягає в тому, щоб просто знайти щось, що захочуть використовувати 1,000 людей — можливо, найкраща порада підприємцям-початківцям з тих пір. П’ятислайдовий пітч-дек Рона Гули.
