Et dybdegående tilbageblik på Newfoundlands første Security BSides-konference nogensinde

Newfoundland var vært for sin første Sikkerhed BSides konference i weekenden i St John's. Denne begivenhed var en del af en større serie af sikkerhedskonferencer, der finder sted rundt om i verden. Formålet er at samle sikkerhedseksperter, branchefolk og andre i deres samfund for direkte at forbinde, dele ideer, indsigt og udvikle langvarige relationer.

Norbert Griffin, den førende begivenhedsarrangør, bød de næsten 140 deltagere velkommen til konferencen, og satte derefter hurtigt scenen til otte forskellige foredrag, der berørte sikkerhedsemner fra penetrationstest til at skjule beviserne for, at noget ubehageligt nogensinde har fundet sted på et computersystem.



Her er højdepunkterne fra samtalerne:



Jagter kalkunerTravis Barlow, direktør for konsulenttjenester – Atlanterhavsregionen, eFeel .

Travis åbnede konferencen med en oplysende diskussion om, hvordan nogle elementer (værktøjer, software, dokumenter osv.) sjældent betragtes som en risiko af infrastrukturforvaltere, systemadministratorer og endda af IT-sikkerhedsprofessionelle kan udnyttes af angribere til ikke kun at udnytte vigtige svagheder i systemer, men for at eksfiltrere data inde fra en organisation. Han kørte sin pointe hjem ved at fortælle om en lejlighed, hvor han med succes havde besejret et målnetværks forsvar blot ved at bruge det, der var tilbage tilgængeligt på systemerne. Admin-værktøjer, dokumenter, delte mapper osv. på produktionssystemer er en penetrationstesters drøm, vi skal alle passe på, hvad vi lader gå rundt.



jeg Pads: Love'em, Hate'em, du bliver nødt til at håndtere dem Mark Nunnikhoven , Sikkerhedsarkitekt.

iPads (og iPhones) dukker op på dit netværk, og du bliver nødt til at sikre dem. Mark tog publikum gennem en diskussion, der berørte tilslutningsmuligheder, datalagring, applikationer, support, mediestyring og mere, mens han identificerede nogle af faldgruberne, problemerne og udfordringerne forbundet med disse (og lignende) enheder. Han præsenterede derefter nogle tilgange til at hjælpe med at minimere de risici, som disse enheder udgør uden at påvirke den oplevelse, som brugerne forventer i væsentlig grad.

Moderne malware afsløret!Ajay Sood, Territory Manager for FireEye .



Ajays foredrag dækkede tendenser inden for moderne malware. Mens traditionel malware stadig repræsenterer en fælles trussel mod alle brugere, har nutidens malware udviklet sig til en mere snedig fjende. Udnyttelser handler ikke længere kun om at angribe værtsoperativsystemet, nu handler det om at angribe klientapplikationerne. Disse angreb er også mere tilbøjelige til at være stille om deres tilstedeværelse og danner langsigtede forhold mellem angriberen og offeret. Ud over disse fremskridt er målrettede angreb; disse malware fokuserer på at få adgang til data fra bestemte systemer eller brugere. Tilføj phishing for at få endnu en vinkel på udnyttelse af forsvar, og det bliver klart, at de 'gode gamle dage' med at bekymre sig om kun vira og orme er forbi.

Nettet er en slagmarkJean-Pier Talbot, WatchGuard .

I dette foredrag malede Jean-Pier et grimt billede af det moderne nets realiteter. Der lurer mange farer for, at den intetanende bruger kan falde i stykker. For at demonstrere denne præmis udførte han en live-demo af, hvor let man kunne bukke under for en sårbarhed med scripts på tværs af websteder.



Sådan sikrer du din Apache Camel-implementeringJon Anstey, chefingeniør for FuseSource .

Jon tilbød et andet syn på sikkerhed end de andre oplægsholdere på konferencen. Han nærmede sig sikkerhed fra en applikationsudviklers perspektiv, mere specifikt en Apache Camel-udvikler. For at gøre dette introducerede han koncepterne Enterprise Integration Patterns og Apache Camels rolle i implementeringen af ​​dem (Apache Camel er en populær open source java-ramme til at dirigere data fra et slutpunkt til et andet). Han illustrerede derefter de fire nøgleområder for sikkerhed, som en Camel-udvikler skal være opmærksom på, når de udvikler og implementerer Camel-ruter.

Næsten sikkert?Kellman Meghu, Security Engineering Manager for Check Point Canada .

Kellman leverede en livlig diskussion om sikkerhedsstrategiske perspektiver, når han arbejdede med skyen. Han bad publikum om at tænke over, hvad vi forsøger at opnå, når vi går over til virtualiserede tjenester, og hvordan det relaterer sig til sikkerhed. Han spurgte derefter, om vi ønsker at virtualisere vores sikkerhedsinfrastruktur (ved at udnytte virtualiseringsteknologi til at levere sikkerhedstjenester), eller om vi har brug for sikkerhed til vores virtualiserede miljø. Hver sondring kommer med deres eget sæt af fordele og ulemper. Ved at bringe disse to sider sammen fremhæver han, at det, der er vigtigt her, er vores data. En mulig løsning på dette er, at vi fokuserer sikkerheden gennem vores egne private skyer, og delte eller fællesskabsskyer, som vi danner med andre.

At have din kage og spise den – FjernadgangssikkerhedTim Newell, senior sikkerhedskonsulent hos Bell Aliant .

I dag ser vi en stigning i efterspørgslen efter fjernadgang. For at give adgang er vi nødt til at overveje sikkerhed og omkostninger. I en perfekt verden ville sikkerhed komme først, men it-personale er under pres for at reducere omkostningerne og samtidig muliggøre fjernadgang. Det, vi skal arbejde på, er, hvordan vi giver den adgang, vores brugere efterspørger, samtidig med at sikkerheden bevares. Tim leder en diskussion med fokus på de udfordringer, vi står over for at levere skalerbare, fleksible systemer, der giver forskellige sikkerhedsstillinger afhængigt af, hvad vi forsøger at få adgang til (one size fits all tilgange virker ikke). Derefter illustrerede han de begreber, han gennemgik i et casestudie.

Unddragelse med anti-kriminalteknikAdam W. Mosher, senior sikkerheds- og netværkskonsulent med Skudsikre løsninger .

Hvad er anti-kriminalteknik og hvad er ikke? Hvem bruger det? Hvor effektivt er det? Hvordan påvirker det retsmedicineren? Adam introducerer publikum til alle disse spørgsmål, og konsekvenserne af deres brug i feltet. Efter at have lyttet til hans tale bliver det klart, at skjulte beviser for aktiviteter udvikler sig i et alarmerende tempo.

Begivenhedens sande højdepunkt var dog alle de muligheder, deltagerne havde for at mødes én på én med deres jævnaldrende. Arrangementsstedet var et sus fra morgen til sen aften, hvor ideer blev delt og nye forbindelser skabt. Det er ikke for ofte, at penetrationstestere, systemadministratorer, netværksanalytikere, sikkerhedsforskere, applikationsudviklere og leverandører mødes for at diskutere de presserende sikkerhedsproblemer i dag og i morgen. Arrangørerne og sponsorerne gjorde virkelig deres selv ved at give denne unikke mulighed for at deltage i det globale Security BSides-fællesskab, forhåbentlig vil dette være det første af mange flere, der kommer til St John's.


Kategori: Nyheder