[ad_1]
Black Hat terjadi 2-7 Agustus di Mandalay Bay di Las Vegas. Di sekitarnya, seperti biasa, adalah konstelasi konferensi keamanan siber terkait untuk para profesional dan peretas Infosec.
Acara -acara ini menghadirkan semua jenis peluang untuk belajar, terhubung, dan, baik, bersenang -senang. Ini adalah minggu yang luar biasa, banyak dari kita menelepon Perkemahan musim panas peretas Karena itu begitu diisi dengan segala sesuatu yang bisa dihargai oleh Geek Cybersecurity yang menghargai diri sendiri.
Jadi dihadapkan dengan semua kebaikan itu dan hanya 24 jam dalam sehari, bagaimana Anda memilih apa yang harus difokuskan? Tetaplah dengan saya, teman. Saya punya recs.
Lacak tren ini
Untuk setiap peserta, minggu Black Hat adalah investasi besar waktu, uang, dan energi, jadi Anda mungkin memanfaatkannya sebaik -baiknya. Dari semak selama seminggu ini, hal -hal keren untuk dilakukan dan dilihat, pastikan Anda merebut hal -hal yang benar.
Mari kita mulai dengan tren industri. Inilah tiga yang saya tonton, dan Anda juga harus.
AI sudah matang, dan sebenarnya sangat membantu sekarang.
Selama beberapa tahun terakhir, AI sebagian besar telah menjadi alat pemasaran yang efektif – lebih bermanfaat bagi penjaja solusi daripada praktisi yang sebenarnya. Ini telah berubah dan, seperti semua hal AI, akan terus berubah. Misalnya, semua orang yang membaca blog ini tahu betul efek melemahkan kelelahan peringatan; 83% analis SOC mengatakan Mereka kewalahan dengan volume peringatan dan positif palsu. Sekarang, alat yang ada mulai menggabungkan fitur bertenaga AI yang membantu analis SOC menentukan apa yang layak dilacak.
Jika Anda mengunjungi Booth 5045 di Black Hat, Anda bisa mendapatkan demo cepat Prediksi insidenKemampuan baru yang luar biasa dari Symantec yang membantu tim keamanan menghentikan aktor buruk dengan memprediksi empat atau lima langkah penyerang berikutnya dengan kepercayaan hingga 100% (dengan prediksi kepercayaan tinggi pada 80% insiden dunia nyata). Untuk ini, Symantec menikahi fitur perlindungan adaptif yang terkenal dengan AI (bicara tentang pasangan kekuatan) untuk membuat alat yang mengidentifikasi jalur penyerang yang mungkin terjadi melalui lingkungan Anda, secara otomatis menegakkan kebijakan pelindung sebelum terjadi kerusakan dan kemudian kembali ke baseline setelah ancaman dinetralkan.
Vendor fokus pada AI sebagai ancaman – bahkan ketika panggilan itu datang dari dalam rumah.
AI adalah akselerator wawasan dan proses yang membantu, tetapi juga menjadi a alat pilihan untuk aktor ancaman dan juga pembela. (Anda mungkin akan mendengar banyak orang berbicara tentang kegunaan jahat atau varian agen operator Openai, yang dapat menghasilkan sakit kepala besar berikutnya.) Namun, inilah masalahnya: hanya menggunakan AI di dalam lingkungan Anda bisa Biarkan data Anda rentan. Tanpa kontrol yang tepat di tempat, data sensitif dapat meluncur ke platform Genai apa pun yang telah Anda gunakan (atau karyawan dan mitra menggunakannya sendiri) dan berakhir dengan hasil yang dibagikan dengan individu dan sistem yang tidak berwenang untuk melihatnya.
Berharap untuk melihat fokus Solusi yang memastikan data Anda tetap aman Tidak hanya melawan ancaman bertenaga AI, tetapi juga dari platform AI Anda sendiri. Karena tanpa kontrol yang tepat, Anda dapat menemukan diri Anda dalam karier yang mengancam “whoops! Bagaimana kabar itu sampai di sana? ” momen.
Wawasan dan visibilitas lebih penting dari sebelumnya.
Ketika ancaman tumbuh lebih canggih, melihat dan menghentikan mereka menjadi lebih sulit. Tapi pertahanan terbaik Anda tidak berubah – yakin Anda memiliki pemahaman yang kuat tentang apa yang terjadi di lingkungan Anda. Fitur baru dari Carbon Black difokuskan pada hal itu.
Ancaman analis lengan pelacak yang menyelidiki serangan dengan kemampuan untuk memetakan jaring yang lebih luas secara visual hubungan antar entitas– seperti perangkat, pengguna, proses, dan file – terkait dengan serangan itu. Ini melampaui apa yang diungkapkan oleh pohon proses tradisional, dan membantu mengidentifikasi kemungkinan jalan untuk gerakan lateral. Ancaman pelacak juga mengungkapkan jalan untuk remediasi strategis yang menghindari tipuan musuh. Jika Anda ingin memvisualisasikan radius ledakan potensial dari serangan tertentu, ini adalah fitur untuk Anda.
Black Hat 2025 menandai debut dunia Ancaman Tracer, dan saya sesama kutu buku keamanan Di Booth 5045 akan dengan senang hati membuka tudung untuk Anda.
Dimana anak -anak keren berada
Di tengah kelimpahan Perkemahan musim panas peretasMembangun rencana perjalanan Anda membutuhkan pilihan. Izinkan saya merekomendasikan beberapa opsi pilihan. (Kiat Black Hat Pro: Unduh aplikasi pelacak peretas dan Anda dapat menambahkan acara dan sesi ke jadwal Anda saat Anda pergi.)
- Arsenal Topi Hitam: Lihat ini Tampilan perkakas baru dari individu dan vendor kecil yang menampilkan inovasi keamanan siber yang mungkin belum siap digunakan. Alat baru yang sangat keren, seringkali open-source, akan ditampilkan di sini. Ini cara yang bagus untuk melihat masa depan.
- Area Vendor Blackhat: Tidak ada Con lain yang memiliki permainan barang curian seperti Black Hat. Saya telah lama cukup banyak mengisi ransel saya, tetapi jika Anda ingin beberapa spiff untuk tim di rumah, atau menginginkan satu set T-shirt baru untuk tahun berikutnya, itu adalah tempat yang bagus untuk mendapatkan penyegaran lemari pakaian.
- Bsideslv/Skytalks: BSideslv adalah acara yang hebat bagi para praktisi, pengalaman “cara-cara” yang benar. Skytalks di Bsides adalah real deal, tanpa perangkat rekaman diizinkan, sehingga pembicara dapat berbagi secara bebas tanpa takut bocor ke saluran yang tidak diinginkan (emoji mata-mata). Di sinilah Anda mendengar barang -barang bagus. Misalnya, milik Anda benar -benar akan muntah pada pukul 17:00 Selasa dengan SkyTalk saya sendiri: Menghentikan kiamat nuklir dengan ancaman intel (token 11). Saya akan membagikan kisah nyata tentang bagaimana tim saya dan saya menemukan serangan yang ditargetkan untuk sistem kontrol reaktor nuklir. Ya…itu jenis kiamat.
- Def Con Aerospace Village: Desa ini didedikasikan untuk penelitian dan eksploitasi yang dapat bekerja melawan segala macam penerbangan dan pesawat ruang angkasa. Itu rumah bagi Hack-a-Sat menangkap kompetisi bendera di mana tim bekerja untuk meretas satelit yang mengorbit yang sebenarnya. Jika Anda berpikir peretasan sulit pada sistem Earthbound, pencitraan menyampaikan ke titik akhir yang mengorbit pada 1.000 mil per jam.
- Def Con Crypto dan Privacy Village: Crypto dalam hal ini berarti privasi. Desa ini berdedikasi untuk membuat internet dan komunikasi secara umum lebih aman dan lebih pribadi. Banyak proyek yang sangat keren disajikan di sini.
- Def Con Policy Village: Jika Anda seorang penulis kebijakan atau petugas risiko atau kepatuhan pemerintah, mendarat di sini untuk melihat di mana banyak kebijakan modern dan bahkan undang -undang tentang INFOSEC dan komunikasi yang terhubung memulai. Ini adalah tempat yang tepat untuk mendengar bagaimana pikiran paling cerdas di ruang ini membentuk masa depan kita.
Tekan jackpot di Black Hat
Bangun agenda terbaik Anda, dan lakukan yang terbaik untuk tetap menggunakannya. Jika Anda tertarik pada bagaimana tim yang berdedikasi dan berpengetahuan, dengan akses ke ancaman kualitas intel dan dipersenjatai dengan visibilitas yang sangat baik ke lingkungan yang ditargetkan, dapat segera merespons ancaman dengan implikasi yang berpotensi bencana, saya ingin melihat Anda di Skytalk Bsideslv saya. Ini adalah kisah yang hebat dan ilustrasi yang sempurna tentang mengapa kita semua melakukan apa yang kita lakukan.
Dilakukan dengan baik, agenda perkemahan musim panas hacker Anda akan bertindak seperti mesin slot cybersecurity raksasa yang terbayar dalam tumpukan peluang yang besar dan berkilauan untuk belajar, melihat hal -hal baru yang fantastis, menyerap budaya, membuat teman baru dan kembali ke rumah dengan sejumlah besar barang curian yang diinginkan.
Tetapi jika Anda hanya melakukan satu hal, lihatlah saya Booth Topi Hitam 5045 di Mandalay. Saya bahkan akan mengarahkan Anda ke Symantec dan Carbon Black Legends Never Die Ai Photobooth yang membantu Anda Hidupkan impian idola rock Anda Dengan menempatkan Anda di sampul salah satu dari beberapa album legendaris. Nah, itu layak untuk dibualkan.