上周,来自111个不同国家的数千名安全从业人员、供应商和研究人员齐聚拉斯维加斯曼德勒湾会议中心,第一次面对面地参加会议黑帽自2019年以来。自2019年黑帽事件以来,新技术和安全提供商有所增加,但威胁、行为者和社会/政治/经济问题也有所增加。今年的高出席率表明了面对面会议全面回归的愿望,但网络入侵的持续增长表明,不幸的是,安全方面的进展仍然不足。

供应商营销团队有一个比前几年更短的窗口来完善摊位和横幅之间的信息RSA会议黑帽2022。在今年的黑帽大会上,“零信任”(Zero Trust)讯息的数量出奇地低,而围绕风险的主题占据了主导地位。摊贩的摊位五花八门,从拳击台到开锁比赛,而来自多家摊贩的大量乐高赠品,帮助在从业者云集的DEF CON人群中建立了鼓励。

评估和检测资产和威胁或最近的收购在许多展位上得到了强调,特别是来自“创新城”的初创公司。最近对安全协作的呼吁意味着供应商不再回避为自己保留数据,而是为了安全社区的利益而公开api。初创公司正在使用这些api来获取他们所能获取的任何数据,并提供自己的专有风险评分和优先级排序。预计会有更多供应商进入资产/威胁优先级和预测领域,其中一些最终将被更大的供应商收购。

前中钢协主任的主题演讲克里斯·克雷布斯长期的安全记者金正日Zetter重申了一个类似的主题,即自第一次黑帽黑客袭击以来的25年里,我们并没有更安全。克雷布斯提出了一种乐观的方法,并被安全产品的新兴创新所鼓舞,他预测工具将有助于提高安全性,但首先,由于人类不断需要将事物连接到互联网,情况会变得更糟。他引用了丹尼尔Miessler强调软件仍然很脆弱,因为它还没有好处。Zetter也表示,安全必须(而且正在慢慢地)成为一个业务问题,安全基础必须得到改善。她补充说殖民管道破裂告诉我们维护、用户培训和事件响应计划是保持组织安全的最重要手段。

黑帽的与会者们穿着他们最好的t恤,在整个会议中穿插着“我用我的api监视”和“利用星期三”这样的短语。我最喜欢的t恤是西蒙·帕维特(Simon Pavitt)和斯蒂芬·杜斯尼普(Stephen Dewsnip)在“没有网络威胁先生!”’——一种管理无法挑战脆弱性的心理学方法。”在他们的演讲中,他们谈到了安全从业者如何通过将安全培训视为视频游戏的“一级”,来利用游戏化来改变最终用户的行为。他们穿着明显的t恤,给u盘贴上“病毒”或“邪恶”的标签,从而使他们的社会工程培训变得容易。通过让用户轻松取胜,他们正在重塑识别威胁的心理过程。漏洞管理供应商如Balbix已经增加了游戏化,看看其他产品和供应商是否应用了Pavitt和Dewsnip的研究将是一件有趣的事情。

最后,给那些希望在像Black Hat这样的大型、与供应商无关的会议上与新(或任何)分析师会面的组织一个建议:分析师在会议上投入大量时间安排和规划我们下一次会议的路线。让我更容易找到你!一个组织给我发了一张我们在咖啡店开会地点的走廊视图,上面有一个大箭头指向他们的桌子。其他人则在电梯外举着标语(就像豪华轿车司机那样)。有些人提前查看了我在Forrester或LinkedIn上的照片。这优化了您的分析师会议时间,并帮助我按时参加下次会议。