44CON — Luân Đôn — Sau hai năm tạm nghỉ, hội nghị an ninh thông tin 44CON của Luân Đôn đã trở lại vào ngày 16-16 tháng 2022 năm 44. Các nhà truyền giáo đam mê bảo mật đã cùng các kiến trúc sư và nhà quản lý từ các công ty công nghệ hàng đầu tham gia lễ hội kéo dài hai ngày về nghiên cứu an ninh mạng từ những người đứng đầu toàn cầu. Mọi người đến gặp gỡ, kinh doanh, trò chuyện và học hỏi với đội ngũ XNUMXCON mang đến niềm vui, những món ăn tuyệt vời và giải trí theo chủ đề an ninh mạng.
Nó hơi giống Babylon 5 của cộng đồng infosec Vương quốc Anh.
Tôi đã hỏi Adrian Mahieu, người sáng lập 44CON và động lực thúc đẩy sự hồi sinh của hội nghị, điều thúc đẩy anh bắt đầu lại sau COVID. “Tôi muốn tổ chức một hội nghị mà tôi muốn tham dự, với một số cuộc nói chuyện chuyên sâu về kỹ thuật một cách nghiêm túc, một vài nhà tài trợ thú vị không phải là những nghi phạm thông thường mà bạn sẽ thấy ở các hội nghị bảo mật kỹ thuật khác, nhưng thú vị nhất đối với tôi là khiến mọi người nói chuyện và học hỏi lẫn nhau,” ông nói.
Trọng tâm này thể hiện ngay cả ở những khía cạnh đơn giản như cách các nhà tổ chức hội nghị dành một khu vực chung rộng lớn để đặt chỗ ngồi trên bàn, cho phép những người tham dự chia sẻ cà phê, thưởng thức một số món ăn tuyệt vời hoặc chỉ tổ chức những buổi họp đầy ngẫu hứng. Mọi người ở tất cả các giai đoạn trong sự nghiệp an ninh mạng của họ đều có mặt, từ những sinh viên mới tốt nghiệp đang háo hức tạo dựng mối quan hệ cho đến những người đứng đầu ngành trong việc phát hiện tài năng và xây dựng đội ngũ, cũng như rất nhiều người biện minh cho việc mô tả là “chuyên gia”.
Nhiều lĩnh vực công nghiệp đã được đại diện, bao gồm các nhà cung cấp dịch vụ giải trí phát thanh và đám mây. Mahieu giải thích: “Tôi nói với những người bán hàng rằng tất cả những gì họ cần mang theo là phông nền cho bàn trưng bày của họ. “Tôi không muốn những gian hàng nguy nga lớn đó chiếm không gian chung, tôi muốn mọi người có thể thoải mái trò chuyện cùng nhau!”
Chương trình giải trí buổi tối bao gồm trò chơi chiến tranh liên lạc an ninh do các nhà phát triển trò chơi sáng tạo thiết kế và tổ chức. Kéo giấy đá. Tình trạng Đe dọa mô phỏng các sự cố và vấn đề xảy ra sau một cuộc tấn công mạng gây tổn hại danh tiếng và nêu bật những thách thức về mặt tổ chức và giao tiếp do đó. SPS đã thiết kế thứ mà tôi nghĩ có thể là trò chơi chiến tranh có kịch bản khắc phục thảm họa trên máy tính bảng hay nhất mà tôi từng thấy.
Một điều khiến 44CON khác biệt với các hội nghị khác là các biện pháp phòng ngừa COVID-19. 44CON đã lắp đặt máy lọc không khí công suất cao khắp địa điểm để cung cấp không khí trong lành, thoáng khí cho người tham dự.
Trò chuyện tại nhà Chatham
Các cuộc thảo luận được tổ chức dưới Quy tắc của nhà Chatham, cho phép mọi người nói chuyện và chia sẻ nghiên cứu của họ một cách tự do. Với tư cách đó, tôi đã có thể trò chuyện chuyên sâu với một trong những chuyên gia bảo mật đám mây của thế giới. Chúng tôi đã thảo luận về loại sự kiện mà anh ấy nhìn thấy và sự kiện nào là sự kiện “báo cháy”.
Ông nói: “Bản sắc luôn được đặt lên hàng đầu. “CIRT của chúng tôi phản hồi trong vài phút đối với rò rỉ thông tin xác thực trên kho lưu trữ mã nguồn công khai.” Khi xem xét bảo mật ưu tiên danh tính, vấn đề về người tham gia, người di chuyển và người rời bỏ sẽ trở nên nghiêm trọng hơn vì tất cả những gì nhà cung cấp dịch vụ đám mây nhìn thấy là một mã thông báo. “Chúng tôi phải đối mặt với sự lựa chọn khi điều chỉnh thời gian tồn tại của mã thông báo — quá ngắn và trải nghiệm người dùng trở nên khó khăn với các thử thách đăng nhập quá thường xuyên; quá lâu và mã thông báo sẽ dễ bị tấn công trong các trường hợp như trộm cắp điểm cuối.” Có thể đánh giá rủi ro mọi giao dịch từ điểm cuối. Nhưng với phạm vi hoạt động rộng rãi của bất kỳ người dùng dịch vụ đám mây nào, điều này nhanh chóng vấp phải rào cản về khả năng mở rộng về bảo mật.
Luôn tò mò về vấn đề nội bộ đang phát triển như thế nào, tôi nhân cơ hội hỏi các nhà cung cấp dịch vụ đám mây hàng đầu đang giải quyết các vấn đề phức tạp truyền thống như DLP như thế nào và cách chúng di chuyển trong môi trường đám mây. Nhiều người thực hành bảo mật vẫn gặp khó khăn khi chuyển đổi tư duy truyền thống của họ sang tư duy dựa trên nền tảng đám mây. Chuyên gia bảo mật của tôi háo hức minh họa: “Chúng tôi nhận thấy một vấn đề phổ biến là người dùng ứng dụng doanh nghiệp sẽ lọc thông tin vào nhóm AWS cá nhân. Điều này có nghĩa là nhật ký đám mây nằm trong nhóm cá nhân của họ và doanh nghiệp không thể nhìn thấy nó. Tuy nhiên, có một câu trả lời đơn giản — chúng tôi khuyên khách hàng doanh nghiệp nên tạo chính sách nhận biết dịch vụ nhằm hạn chế quyền truy cập vào nhóm đối với các nhóm thuộc sở hữu của công ty.”
Điều này có nghĩa là nhiều người thực hành bảo mật vẫn bị giới hạn ở các mô hình kiến trúc và tư duy cũ, một dấu hiệu chính là khi những người thực hiện cố gắng lọc dựa trên địa chỉ IP, về cơ bản là cố gắng tạo lại trung tâm dữ liệu truyền thống của họ trong môi trường dịch vụ đám mây. Các phiên bản đám mây về bản chất là phù du, cho phép các kiến trúc sư và nhà phát triển hiểu biết tạo và hủy các phiên bản theo yêu cầu. Địa chỉ IP không quan trọng trong bối cảnh này.
Tham gia và trình bày
Các sự kiện bắt cờ (CTF) là nội dung chính của nhiều hội nghị an ninh mạng, nhưng ngay cả ở đây, 44CON cũng có vòng quay riêng của nó. CTF năm nay được tổ chức bởi Trace Labs, một tổ chức phi lợi nhuận của Canada hợp tác với các cơ quan thực thi pháp luật nhằm tận dụng sức mạnh của việc thu thập OSINT nhờ nguồn lực cộng đồng để hỗ trợ các cuộc điều tra người mất tích đang diễn ra. Thay vì ném bộ dụng cụ khai thác của họ vào mục tiêu, các thí sinh được mời "sử dụng sức mạnh của mình cho mục đích tốt" và xử lý các trường hợp người mất tích thực sự và săn lùng những mảnh thông tin nguồn mở còn thiếu, hoặc cờ. Nhóm càng tìm thấy nhiều cờ thì họ càng nhận được nhiều điểm, đồng thời giúp cơ sở dữ liệu về người mất tích trở nên hoàn thiện hơn.
Và để dành điều tốt nhất cho lần cuối cùng - cuộc đàm phán! Được dẫn dắt bởi James Forshaw của Google Project Zero, những bài thuyết trình xuất sắc đã được có sẵn, cho phép tất cả chúng ta tìm hiểu về các lỗ hổng và cách khai thác mới nhất, cho dù bạn là thành viên đội đỏ hay đội xanh. Erlend Andreas Gjære, đồng sáng lập và Giám đốc điều hành của cố vấn đào tạo bảo mật Secure Practice, đã nói về sự cần thiết của sự can thiệp của con người vào an ninh mạng và người lạ bí ẩn chỉ được xác định là “cybergibbons” đã giải thích cách anh ta kiểm soát các tàu du lịch, giàn khoan dầu và các tàu hải quân buôn khác trong một buổi nói chuyện có tên “Bây giờ tôi là thuyền trưởng!”
Cuối cùng nhưng không kém phần quan trọng là bài phát biểu đầy cảm hứng của Haroon Meer, người đã kết thúc hội nghị bằng cách khuyến khích tất cả những người tham dự giải phóng sự đổi mới của họ và tạo ra các sản phẩm bảo mật mà thế giới cần. Meer quan sát thấy có bao nhiêu sản phẩm hiện có trên thị trường là dầu rắn, được bán bởi những người mà bạn sẽ không để ở nhà một mình với bà của mình. Ông cũng chỉ ra rằng con đường dẫn đến kinh doanh SaaS có lợi nhuận chỉ đơn giản là tìm thứ gì đó mà 1,000 người sẽ muốn sử dụng - có thể là lời khuyên tốt nhất cho các doanh nhân mới bắt đầu kể từ đó. Bộ bài thuyết trình năm đường trượt của Ron Gula.
