Konferencja Security Case Study zawsze napawa mnie pozytywną energią ponieważ pokazuje, że zagrożeń w cyberprzestrzeni jest coraz więcej i są coraz bardziej zaawansowane, dzięki czemu na pewno nasza branża nie będzie cierpieć na nudę. Nie jest to jednak dobra wiadomość dla właścicieli firm, którzy będą musieli wydać jeszcze więcej pieniędzy na bezpieczeństwo (a jeśli nie na bezpieczeństwo to na odszyfrowywanie infrastruktury po atakach ransomware lub na kary za wycieki danych).
Konferencja SCS dostarczyła w tym roku informacji nie tylko o najnowszych zagrożeniach ale też trendach na rynku rozwiązań bezpieczeństwa. Wspomniane trendy to automatyzacja, machine learning, data science i AI. Każdy SIEM ma już swojego orchestratora i machine learning w chmurze. Taka jest ogólnoświatowa tendencja. Programy wyręczają z myślenia ludzi. Brak wyspecjalizowanych pracowników bardzo doskwiera branży IT, a zagrożeń przybywa, dlatego wszyscy automatyzują jak mogą.
Na konferencji pojawiło się też na szczęście sporo firm, które specjalizują się w uświadamianiu biznesowi, że bezpieczeństwo to nie tylko kupowanie gotowych rozwiązań ale zmiany w firmie i tworzenie procesów. Bardzo spodobał mi się niedawno cytat w jednym z artykułów: https://www.verdict.co.uk/tom–van-biznesowide–wiele–red–team/
“If you want to build good security – to use an analogy – you’re going to build a wall. My point of view is that you cannot buy a wall, the only thing you can do is buy the bricks”
Wracając jednak do Konferencji, chciałbym dodać, że bardzo zainteresowały mnie prelekcje i debaty z przedstawicielami instytucji publicznych i polityki. Obraz sytuacji w bezpieczeństwie informacji niestety nie jest wesoły – brakuje pieniędzy i ludzi . Dobra wiadomość jest taka, że administracja państwowa problem dostrzega, niestety nie jest to priorytetem rządu, a problemy są coraz poważniejsze. Nawet wojsko poważnie potraktowało zagrożenia związane z bezpieczeństwem zatwierdzając koncepcję obrony i zabezpieczając na nią środki finansowe. Mam tylko osobistą nadzieję, że nie pójdziemy w ślady Izraela i nie będziemy bombardować hakerów .
Z prelekcji na uwagę zasługuje prezentacja Pauli Januszkiewicz, która bardzo treściwie i przystępnie przedstawiła proces forensicowy. Adam Heartle jak zwykle uraczył nas ciekawymi historiami . Bardzo interesującą była też prelekcja która uświadamiała jak łatwo zlokalizować miejsce zamieszkania i przebywania użytkowników nadużywających aplikacji społecznościowych. Niestety nie udało mi się być na wszystkich wystąpieniach ale na pewno warta obejrzenia była też prelekcja o botnecie Anubis od naszego rodzimego CERT-u.
Z dostawców rozwiązań bezpieczeństwa ciekawie zaprezentowały się firmy Vectra oraz Deflabs . Vectra w swojej prezentacji próbowała przekonać uczestników, że z rozwiązaniem Cognito nie jest nam już potrzebny SIEM. Rozwiązanie Vectry potrafi zamiast tysiąca eventów typu „false positive” w SIEM wygenerować tylko 6 związanych z prawdziwymi atakami. Deflab za to zaproponował bardzo rozbudowany SOAR, który nie tylko wspomaga zespół SOC czy CSIRT ale także może być wykorzystywany do zautomatyzowania wykrywania fraudów.
I na koniec warto wspomnieć o Fundacji Bezpieczna Cyberprzestrzeń, która zaprezentowała bardzo ciekawą grę karcianą dla ludzi związanych z bezpieczeństwem . Gra miała na celu zdobycie jak największej liczby punktów przez wybranie odpowiednich rozwiązań bezpieczeństwa – technicznych i administracyjnych. W drugiej turze trzeba było wylosować rodzaj ataku na infrastrukturę bezpieczeństwa i otrzymywało się dodatkowe finansowanie, za które można było dokupić następne rozwiązania. Jest to według mnie ciekawy sposób na prowadzenie szkoleń, który wprowadza element interakcji z prowadzącym a także zmusza do współpracy.
Z niecierpliwością czekam na następną edycję konferencji Security Case Study i gorąco namawiam zainteresowanych bezpieczeństwem informacji do uczestnictwa w przyszłym roku 🙂
„Bezpieczna Pigułka” to codzienna, mała dawka wiedzy z zakresu cyberbezpieczeństwa. Wszystkie teksty z tej kategorii znajdziesz TUTAJ.
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.
