Задълбочен поглед назад към първата по рода си конференция Security BSides в Нюфаундленд

Нюфаундленд беше домакин на първия си Страни за сигурност конференция този уикенд в Сейнт Джонс. Това събитие беше част от по-голяма поредица от конференции по сигурността, които се провеждат по целия свят. Целта е да се съберат експерти по сигурността, професионалисти от индустрията и други в тяхната общност, за да се свързват директно, да споделят идеи, прозрения и да развиват дълготрайни взаимоотношения.

Норберт Грифин, водещ организатор на събитието, приветства близо 140-те присъстващи на конференцията, след което бързо постави началото на осем разнообразни разговора, засягащи теми за сигурност, от тестове за проникване до скриване на доказателствата, че нещо неприятно дори се е случвало на компютърна система.



Ето и акцентите от разговорите:



Преследване на пуйкиТравис Барлоу, директор на консултантските услуги – Атлантически регион, eFeel .

Травис откри конференцията с осветителна дискусия за това как някои елементи (инструменти, софтуер, документи и т.н.), които рядко се считат за риск от мениджърите на инфраструктура, системните администратори и дори от специалистите по ИТ сигурност, могат да бъдат използвани от нападателите не само за използване на ключови слабости в системи, а за ексфилтриране на данни от организацията. Той донесе своята гледна точка, като разказа случай, при който успешно победи защитите на целевата мрежа, просто като използва това, което е останало налично в системите. Административните инструменти, документи, споделени папки и т.н. в производствените системи са мечта на тестери за проникване, всички трябва да внимаваме какво оставяме да ритаме.



и Подложки: Обичайте ги, мразете ги, ще трябва да се справите с тях Марк Нуниховен , архитект по сигурността.

iPad (и iPhone) се появяват във вашата мрежа и ще трябва да ги защитите. Марк преведе аудиторията през дискусия, засягаща свързаността, съхранението на данни, приложенията, поддръжката, управлението на медиите и други, като същевременно идентифицира някои от клопките, проблемите и предизвикателствата, свързани с тези (и подобни) устройства. След това той представи някои подходи, които да помогнат за минимизиране на рисковете, които тези устройства представляват, без да повлияят значително на изживяването, което потребителите очакват.

Разкритият модерен зловреден софтуер!Аджай Суд, териториален мениджър за FireEye .



Разговорът на Ajay обхвана тенденциите в съвременния зловреден софтуер. Докато традиционният зловреден софтуер все още представлява обща заплаха за всички потребители, днешният злонамерен софтуер се превърна в по-хитър враг. Експлойтите вече не са само за атака на хост операционната система, сега става дума за атака на клиентските приложения. Тези атаки също са по-склонни да мълчат за присъствието си, образувайки дългосрочни отношения между нападателя и жертвата. В допълнение към тези постижения са целенасочени атаки; тези зловреден софтуер се фокусират върху получаване на достъп до данни на определени системи или потребители. Добавете фишинг за друг ъгъл на използване на защити и ще стане ясно, че „добрите стари времена“, които се тревожат само за вируси и червеи, са отминали.

Мрежата е бойно полеЖан-Пиер Талбот, WatchGuard .

В този разговор Жан-Пиер нарисува мрачна картина на реалностите на съвременната мрежа. Има много опасности, които дебнат, че нищо неподозиращият потребител може да се сбърка. За да демонстрира тази предпоставка, той направи демонстрация на живо за това колко лесно човек може да се поддаде на уязвимост на междусайтов скрипт.



Как да защитите внедряването на вашия Apache CamelДжон Ансти, главен инженер за FuseSource .

Джон предложи различен поглед върху сигурността от другите презентатори на конференцията. Той подходи към сигурността от гледна точка на разработчик на приложения, по-точно на разработчик на Apache Camel. За да направи това, той представи концепциите за модели за корпоративна интеграция и ролята на Apache Camel при тяхното прилагане (Apache Camel е популярна java рамка с отворен код за маршрутизиране на данни от една крайна точка към друга). След това той илюстрира четирите ключови области на сигурността, с които разработчикът на Camel трябва да е наясно, когато разработва и внедрява маршрути на Camel.

Практически безопасно?Келман Мегу, мениджър инженеринг по сигурността за Чек Пойнт Канада .

Келман предостави оживена дискусия относно перспективите на стратегията за сигурност при работа с облака. Той помоли публиката да помисли какво се опитваме да постигнем, когато преминем към виртуализирани услуги и как това е свързано със сигурността. След това той попита дали искаме да виртуализираме нашата инфраструктура за сигурност (използвайки технологията за виртуализация за предоставяне на услуги за сигурност) или имаме нужда от сигурност за нашата виртуализирана среда. Всяко разграничение идва със собствен набор от плюсове и минуси. Обединявайки тези две страни, той подчертава, че това, което е важно тук, са нашите данни. Възможно решение за това е, че фокусираме сигурността чрез нашите собствени частни облаци и споделени или общностни облаци, които формираме с други.

Да вземете тортата си и да я изядете – Сигурност за отдалечен достъпТим Нюел, старши консултант по сигурността с Бел Алиант .

Днес наблюдаваме нарастване на търсенето на отдалечен достъп. За да осигурим достъп, трябва да вземем предвид сигурността и разходите. В един перфектен свят сигурността би била на първо място, но ИТ персоналът е под натиск да намали разходите, като същевременно позволява отдалечен достъп. Това, върху което трябва да работим, е как да осигурим достъпа, изискван от нашите потребители, като същевременно поддържаме сигурност. Тим води дискусия, фокусираща се върху предизвикателствата, пред които сме изправени, предоставяйки мащабируеми, гъвкави системи, които осигуряват различни позиции за сигурност в зависимост от това, до което се опитваме да получим достъп (един размер за всички подходи не работят). След това той илюстрира концепциите, които разгледа в казус.

Укриване с антикриминалистиАдам В. Мошер, старши консултант по сигурността и мрежата с Бронеустойчиви решения .

Какво е и не е антикриминалистиката? Кой го използва? Колко е ефективен? Как се отразява това на съдебния следовател? Адам запознава публиката с всички тези въпроси и последствията от използването им в тази област. След изслушване на речта му става ясно, че укриването на доказателства за дейности се развива с тревожни темпове.

Истинският акцент на събитието обаче бяха всички възможности, които присъстващите имаха да се срещнат един на един със своите връстници. Мястото на събитието беше оживено от сутрин до късно вечер с споделяне на идеи и създаване на нови връзки. Не е твърде често тестери за проникване, системни администратори, мрежови анализатори, изследователи по сигурността, разработчици на приложения и доставчици да се събират, за да обсъдят належащите проблеми със сигурността днес и утрешния ден. Организаторите и спонсорите на събитието наистина се постараха, за да предоставят тази уникална възможност за участие в глобалната общност на Security BSides, да се надяваме, че това ще бъде първото от много други, които ще дойдат в St John’s.


Kategori: Новини