- Tema -tema utama muncul di Black Hat USA tahun ini, termasuk AI (go figure), memecahkan tantangan OPS dan deteksi dan respons.
- Kami juga mengintip bagaimana vendor berbicara banyak tentang otomatisasi, dan tidak benar -benar tentang nol kepercayaan.
- Satu-Hit-Tayasan Datang dan Pergi Tetapi Ketahanan Keamanan Siber Sejati, untuk organisasi dengan ukuran berapa pun, menuntut solusi terbukti yang dibangun untuk bertahan lama.
Di film 2000 Kesetiaan tinggiKami menemukan Rob Gordon, digambarkan oleh John Cusack, di sebuah persimpangan setelah pacarnya putus dengannya. Dia menghibur dirinya sendiri dengan menyusun lima daftar teratas, kebiasaan yang dia dan karyawannya Barry dan Dick meluas ke banyak subjek, dari pekerjaan impian dan pulau -pulau gurun ke lima sisi satu teratas, melacak yang dan bahkan mati sendiri.
Jauh lebih mudah di masa lalu untuk melacak standouts di Black Hat ketika semua orang memiliki stan 10 'x 10'. Meskipun pertumbuhan dan evolusi Black Hat, saya masih merasa terdorong untuk membuat daftar. Selain itu, itu adalah sifat kita untuk memberi peringkat segalanya. Jadi saya mengambil halaman dari Rob Gordon dan mengirimkan daftar putar teratas saya dari Black Hat USA 2025 Standouts, masing -masing dipasangkan dengan lagu:
1. Kegilaan virtualJamiroquai
(AKA AI adalah segalanya di mana -mana sekaligus)
Lantai pertunjukan adalah sup tesaurus besar dari AI yang diaktifkan, didorong, aman, asli, pertama, dibuktikan, dibangun dan didukung, dengan percikan yang dipimpin manusia. Jamiroquai bernyanyi, “Siapa yang bisa mengatakan mantra sihir apa yang akan kita lakukan untuk kita?” Tapi hal yang menakutkan adalah bahwa tidak hanya “orang baik” memiliki AI, jadi lakukan “orang jahat.” Anda perlu memastikan data Anda aman Sebelum Anda menggunakan AI dan mengantisipasi langkah musuh Anda selanjutnya. Dan dengan industri kami yang pertama Prediksi insiden Kemampuan, tim keamanan Anda dapat secara akurat memprediksi empat atau lima langkah penyerang berikutnya dengan kepercayaan hingga 100%.
2. Dibawah tekananRatu dan David Bowie
(Alias OPS hari ini)
Berbagai versi “OPS” ada di sekitar lantai pertunjukan: SecOps, DevOps, ITOPS, Agenticops, RiskOps dan banyak lagi. Mengatakan bahwa tim SecOps berada di bawah tekanan adalah pernyataan yang meremehkan. Freddie Mercury menyanyikannya dengan baik, “Berkeliling, menendang otakku di sekitar lantai – ini adalah hari -hari, tidak pernah hujan, tapi itu mengalir.” Di luar tantangan mereka untuk mengikuti tugas-tugas sehari-hari, sekarang tim SecOps melawan serangan yang bertenaga AI, membuat mereka terbakar dan terbuka.
3. Saya ingin obat baruHuey Lewis and the News
(Alias apakah ada “dr” di rumah?)
Deteksi dan respons juga merupakan tema besar di Black Hat tahun ini. Tersangka biasa seperti EDR, MDR, NDR dan CDR ditampilkan, bersama dengan referensi yang lebih baru seperti SCDR (rantai pasokan), ADR (Aplikasi) dan BDR (browser). Organisasi menginginkan “Salah satu yang tidak akan hilang – yang tidak akan membuatku terjaga sepanjang malam – yang tidak akan membuatku tidur sepanjang hari.” Dan mereka juga membutuhkan tepercaya dan dapat diandalkan solusi deteksi dan respons yang menggabungkan perlindungan dan deteksi terhadap ancaman yang paling kompleks.
4. Tn. MusicStyx
(Alias otomatis, tetapi tidak otonom)
Beberapa vendor di lantai pertunjukan memiliki pesan terkait dengan “otomatisasi” atau “otonom.” Meskipun konsep keamanan otonom bukanlah hal baru, jalan menuju SOC otonom bisa menjadi yang menantang. Memasukkan beberapa otomatisasi ke dalam alur kerja SOC Anda Dapat meringankan beban kerja harian tim Anda dan membantu mereka mengelola ancaman kompleks dengan lebih efisien. Seperti lagunya, “Terima kasih banyak, Tuan Roboto telah melakukan pekerjaan yang tidak diinginkan siapa pun.” Pada akhirnya, otomatisasi harus memberdayakan tim SOC Anda, bukan menggantinya.
5. Kurang dari nolThe Weeknd
(Alias dimana Anda nol kepercayaan?)
Sepertinya di tahun -tahun yang lalu, semua orang adalah tentang nol kepercayaan. Tahun ini? Jangkrik. Ada beberapa stan dengan pesan nol kepercayaan, hampir seperti seluruh konsep yang baru saja memudar ke latar belakang. Saya tidak bisa membayangkan bahwa nol kepercayaan akan hilang begitu saja seperti yang disarankan oleh lagu Weeknd. “Aku tidak bisa mengeluarkannya dari kepalaku,” Dan kami tidak akan melihat hype depan dan tengah. Tetapi jika Anda ingin mempelajari lebih lanjut, Anda dapat memeriksa bagaimana tim lain Mendapatkan Tanah Nol Kepercayaan.
Coda: Kereta gilaOzzy Osbourne
(Alias legenda tidak pernah mati)
Setelah dua hari cuaca 100+ derajat, lengan memar dari siku orang acak dan banyak reuni dengan rekan -rekan saat ini dan mantan rekan kerja, saya membungkus waktu saya di Black Hat di mana saya mulai, di stan Broadcom.
Dan berada di stan kami yang mengulurkan dua merek cybersecurity ikonik, sementara dikelilingi oleh rekan -rekan saya, mengingatkan saya bahwa kekayaan kolektif pengalaman dan kebijaksanaan serta kemampuan kolektif kami sangat kuat. Bangku para ahli kami berjalan dalam dan luas. Dan kami membangun solusi yang bertahan lama. Kami telah melakukannya selama bertahun -tahun.
Penghargaan Booth kami untuk The Legends of Cybersecurity adalah bukti warisan abadi Broadcom di industri ini. Sama seperti Ozzy, bahkan setelah kematiannya baru -baru ini, tetap menjadi ikon yang pengaruhnya melampaui waktu, Solusi kami hidup sebagai dasar untuk kepemimpinan dan inovasi legendaris.
