Hloubkové ohlédnutí za historicky první bezpečnostní BSides na Newfoundlandu

Newfoundland hostil svůj první Bezpečnostní Bstrany konference tento víkend v St John's. Tato událost byla součástí větší série bezpečnostních konferencí, které se konají po celém světě. Cílem je dát dohromady bezpečnostní experty, odborníky z oboru a další členy jejich komunity, aby se přímo propojili, sdíleli nápady, postřehy a rozvíjeli dlouhodobé vztahy.

Norbert Griffin, hlavní organizátor akce, přivítal na konferenci téměř 140 účastníků a poté rychle připravil půdu pro osm různorodých přednášek, které se dotýkaly bezpečnostních témat od penetračních testů až po skrývání důkazů, že se na počítačovém systému někdy stalo něco nechutného.



Zde jsou hlavní body z rozhovorů:



Hon na krůtyTravis Barlow, ředitel poradenských služeb – Atlantická oblast, eFeel .

Travis zahájil konferenci poučnou diskusí o tom, jak některé položky (nástroje, software, dokumenty atd.), které manažeři infrastruktury, správci systémů a dokonce i odborníci na bezpečnost IT jen zřídka považují za riziko, mohou být útočníky využity nejen k tomu, aby zneužili klíčové slabiny systémů, ale k exfiltraci dat z organizace. Svůj bod dovedl domů vyprávěním o příležitosti, kdy úspěšně porazil obranu cílové sítě jednoduše tím, že použil to, co bylo v systémech k dispozici. Administrátorské nástroje, dokumenty, sdílené složky atd. na produkčních systémech jsou snem penetračních testerů, všichni si musíme dávat pozor, co necháváme kopat.



i Pads: Miluj je, nenáviď je, budeš se s nimi muset vypořádat Mark Nunnikhoven , bezpečnostní architekt.

iPady (a iPhony) se objevují ve vaší síti a budete je muset zabezpečit. Mark provedl diskuzi, která se dotýkala konektivity, ukládání dat, aplikací, podpory, správy médií a dalších, a zároveň identifikoval některá úskalí, problémy a výzvy spojené s těmito (a podobnými) zařízeními. Poté představil některé přístupy, které pomohou minimalizovat rizika, která tato zařízení představují, aniž by to významně ovlivnilo očekávaný zážitek uživatelů.

Moderní malware odhalen!Ajay Sood, teritoriální manažer pro FireEye .



Ajayova přednáška se týkala trendů v moderním malwaru. Zatímco tradiční malware stále představuje společnou hrozbu pro všechny uživatele, dnešní malware se vyvinul v mazanějšího nepřítele. Už dávno nejsou exploity pouze o útoku na hostitelský operační systém, nyní jde o útok na klientské aplikace. Tyto útoky také s větší pravděpodobností mlčí o své přítomnosti a vytvářejí dlouhodobé vztahy mezi útočníkem a obětí. Kromě těchto pokroků jsou cílené útoky; tyto malware se zaměřují na získání přístupu k datům konkrétních systémů nebo uživatelů. Přidejte k tomu phishing a získejte další úhel využití obrany a je jasné, že „staré dobré časy“ starostí pouze o viry a červy pominuly.

Web je bitevní poleJean-Pier Talbot, WatchGuard .

V této přednášce Jean-Pier vykreslil špinavý obraz reality moderního webu. Na nic netušící uživatel číhá mnohá nebezpečí, se kterými se může setkat. Aby demonstroval tento předpoklad, provedl živou ukázku toho, jak snadno lze podlehnout zranitelnosti skriptu mezi weby.



Jak zabezpečit nasazení Apache CamelJon Anstey, hlavní inženýr pro FuseSource .

Jon nabídl na konferenci odlišný pohled na bezpečnost než ostatní přednášející. K bezpečnosti přistupoval z pohledu vývojáře aplikací, konkrétněji vývojáře Apache Camel. Za tímto účelem představil koncepty Enterprise Integration Patterns a roli Apache Camel při jejich implementaci (Apache Camel je populární open source java framework pro směrování dat z jednoho koncového bodu do druhého). Poté ilustroval čtyři klíčové oblasti zabezpečení, kterých si musí být vývojář Camel vědom při vývoji a nasazování Camel tras.

Prakticky bezpečné?Kellman Meghu, manažer bezpečnostního inženýrství pro Check Point Kanada .

Kellman poskytl živou diskusi o perspektivách bezpečnostní strategie při práci s cloudem. Požádal publikum, aby se zamyslelo nad tím, čeho se snažíme dosáhnout, když přejdeme na virtualizované služby, a jak to souvisí s bezpečností. Poté se zeptal, zda chceme virtualizovat naši bezpečnostní infrastrukturu (s využitím virtualizační technologie k poskytování bezpečnostních služeb) nebo zda potřebujeme zabezpečení pro naše virtualizované prostředí. Každý rozdíl má své vlastní výhody a nevýhody. Spojením těchto dvou stran zdůrazňuje, že důležitá jsou zde naše data. Možným řešením je, že se zaměříme na zabezpečení prostřednictvím našich vlastních privátních cloudů a sdílených nebo komunitních cloudů, které vytvoříme s ostatními.

Dát si dort a sníst ho – Zabezpečení vzdáleného přístupuTim Newell, hlavní bezpečnostní konzultant s Bell Aliant .

Dnes zaznamenáváme nárůst poptávky po vzdáleném přístupu. Abychom zajistili přístup, musíme zvážit bezpečnost a náklady. V dokonalém světě by bylo zabezpečení na prvním místě, ale pracovníci IT jsou pod tlakem, aby snižovali náklady a zároveň umožňovali vzdálený přístup. Musíme zapracovat na tom, jak zajistit přístup, který naši uživatelé požadují, a přitom zachovat zabezpečení. Tim vedl diskusi zaměřenou na výzvy, kterým čelíme při poskytování škálovatelných, flexibilních systémů, které poskytují různé bezpečnostní pozice v závislosti na tom, k čemu se snažíme přistupovat (jedna velikost pro všechny nefunguje). Koncepty, které zkoumal, pak ilustroval v případové studii.

Únik s anti-forenzníAdam W. Mosher, senior bezpečnostní a síťový konzultant s Neprůstřelná řešení .

Co je a co není antiforenzní? kdo to používá? Jak je to účinné? Jak to ovlivní soudního vyšetřovatele? Adam seznamuje diváky se všemi těmito problémy a důsledky jejich použití v této oblasti. Po poslechu jeho řeči je jasné, že skrývání důkazů o aktivitách se vyvíjí alarmujícím tempem.

Skutečným vrcholem akce však byly všechny příležitosti, které měli účastníci k tomu, aby se setkali jeden na jednoho se svými vrstevníky. Místo konání bylo rušné od rána do pozdní noci, nápady byly sdíleny a navazována nová spojení. Nestává se příliš často, aby se penetrační testeři, systémoví administrátoři, síťoví analytici, bezpečnostní výzkumníci, vývojáři aplikací a prodejci sešli, aby diskutovali o naléhavých bezpečnostních otázkách dneška a zítřka. Organizátoři akce a sponzoři skutečně udělali své, když poskytli tuto jedinečnou příležitost zapojit se do globální komunity Security BSides, doufejme, že to bude první z mnoha dalších, kteří do St John’s přijdou.


Kategori: Zprávy