44CON — London — Setelah istirahat dua tahun, konferensi keamanan informasi London 44CON kembali pada 16-16 September 2022. Para penginjil keamanan yang bersemangat bergabung dengan arsitek dan manajer dari perusahaan teknologi terkemuka untuk menikmati festival penelitian keamanan siber selama dua hari dari headliner global. Orang-orang datang untuk bertemu, berbisnis, berbicara, dan belajar, dengan kru 44CON yang menyediakan kesenangan, makanan lezat, dan hiburan bertema keamanan siber.
Ini sedikit seperti Babel 5 dari komunitas infosec Inggris.
Saya bertanya kepada Adrian Mahieu, pendiri 44CON dan kekuatan pendorong di balik kebangkitan konferensi, yang memotivasinya untuk memulai kembali pasca-COVID. “Saya ingin membuat konferensi yang ingin saya hadiri, dengan beberapa pembicaraan teknis mendalam yang serius, beberapa sponsor menarik yang bukan tersangka biasa yang akan Anda lihat di konferensi keamanan teknis lainnya, tetapi yang paling menarik bagi saya. membuat orang berbicara dan belajar dari satu sama lain,” katanya.
Fokus ini terlihat bahkan dalam aspek sederhana seperti cara penyelenggara konferensi menggunakan area komunal yang luas untuk meja tempat duduk, memungkinkan peserta untuk berbagi kopi, menikmati makanan lezat, atau sekadar mengadakan sesi burung-of-a-bulu dadakan. Orang-orang di semua tahap karir keamanan siber mereka hadir, mulai dari lulusan baru yang bersemangat membuat koneksi ke pemimpin industri pencarian bakat dan pembangunan tim, serta sejumlah besar orang yang membenarkan deskriptor "ahli."
Berbagai sektor industri diwakili, termasuk hiburan siaran dan penyedia layanan cloud. “Saya memberi tahu vendor bahwa yang perlu mereka bawa hanyalah latar untuk meja peserta pameran mereka,” Mahieu menjelaskan. “Saya tidak ingin stan megah yang besar itu menempati ruang komunal, saya ingin semua orang merasa bebas untuk berbicara bersama!”
Hiburan malam itu termasuk permainan komunikasi keamanan yang dirancang dan diselenggarakan oleh pengembang game yang inovatif Gunting Kertas Batu. Threat Condition mensimulasikan masalah dan isu yang muncul setelah serangan siber yang merusak reputasi dan menyoroti tantangan organisasi dan komunikasi sebagai konsekuensinya. SPS merancang apa yang menurut saya mungkin permainan skenario pemulihan bencana meja terbaik yang pernah saya lihat.
Satu hal yang membedakan 44CON dari konferensi lain adalah tindakan pencegahan COVID-19. 44CON memasang pembersih udara bertenaga tinggi di seluruh tempat untuk menyediakan udara bersih dan bernapas bagi para peserta.
Obrolan Rumah Chatham
Diskusi diadakan di bawah Aturan Rumah Chatham, memungkinkan orang untuk berbicara dan berbagi penelitian mereka secara bebas. Dalam kapasitas itu, saya dapat melakukan percakapan mendalam dengan salah satu pakar keamanan cloud dunia. Kami membahas jenis peristiwa yang dia lihat, dan yang mana yang merupakan peristiwa "alarm kebakaran".
“Identitas selalu nomor satu,” katanya. “CIRT kami merespon dalam beberapa menit untuk kebocoran kredensial pada repositori kode sumber publik.” Saat mempertimbangkan keamanan identitas-pertama, masalah joiner, mover, dan leavers menjadi besar, karena semua penyedia layanan cloud melihat adalah token. “Kami dihadapkan pada pilihan saat menyetel masa pakai token — terlalu pendek, dan pengalaman pengguna menjadi payah dengan tantangan login yang terlalu sering; terlalu lama, dan token menjadi rentan dalam kasus seperti pencurian titik akhir.” Penilaian risiko setiap transaksi dari titik akhir adalah mungkin. Tetapi mengingat luasnya aktivitas untuk setiap pengguna layanan cloud, ini dengan cepat menabrak penghalang skalabilitas keamanan.
Selalu ingin tahu tentang bagaimana masalah orang dalam berkembang, saya mengambil kesempatan untuk bertanya bagaimana penyedia layanan cloud terkemuka mengatasi masalah rumit seperti DLP, dan bagaimana hal itu bermigrasi di lingkungan cloud. Banyak praktisi keamanan masih kesulitan mengubah pola pikir lama mereka menjadi pola pikir cloud-native. Pakar keamanan saya ingin sekali mengilustrasikan: “Kami melihat masalah umum di mana pengguna aplikasi bisnis akan mengekstrak informasi ke bucket AWS pribadi. Ini berarti bahwa log awan ada di keranjang pribadi mereka, dan bisnis tidak dapat melihatnya. Namun, ada jawaban sederhana — kami menyarankan pelanggan bisnis untuk membuat kebijakan sadar layanan yang membatasi akses bucket ke bucket milik perusahaan.”
Artinya, banyak praktisi keamanan masih terbatas pada pemikiran lama dan model arsitektur, indikator kuncinya adalah ketika praktisi mencoba memfilter berdasarkan alamat IP, pada dasarnya mencoba membuat ulang pusat data tradisional mereka di lingkungan layanan cloud. Instans cloud bersifat sementara, memungkinkan arsitek dan pengembang yang cerdas untuk membuat dan menghancurkan instans sesuai permintaan. Alamat IP tidak penting dalam konteks ini.
Berpartisipasi dan Mempresentasikan
Acara Capture-the-flag (CTF) adalah pokok untuk banyak konferensi keamanan siber, tetapi bahkan di sini, 44CON memiliki putarannya sendiri. CTF tahun ini diselenggarakan oleh Trace Labs, sebuah organisasi nirlaba Kanada yang bermitra dengan lembaga penegak hukum untuk memanfaatkan kekuatan pengumpulan OSINT crowdsourced untuk membantu penyelidikan orang hilang yang sedang berlangsung. Alih-alih melemparkan peralatan eksploit mereka ke sasaran, para kontestan diundang untuk "menggunakan kekuatan mereka untuk kebaikan" dan mengambil kasus orang hilang yang sebenarnya dan berburu bagian yang hilang dari kecerdasan sumber terbuka, atau bendera. Semakin banyak bendera yang ditemukan tim, semakin banyak poin yang mereka dapatkan, sambil membantu membuat database orang hilang lebih lengkap.
Dan menyimpan yang terbaik untuk yang terakhir — pembicaraan! Dipimpin oleh James Forshaw dari Google Project Zero, presentasi yang luar biasa adalah tersedia, memungkinkan kita semua untuk belajar tentang kerentanan dan eksploitasi terbaru, apakah Anda seorang tim merah atau biru. Erlend Andreas Gjære, salah satu pendiri dan CEO penasihat pelatihan keamanan Secure Practice, berbicara tentang perlunya sentuhan manusia dalam keamanan siber, dan orang asing misterius yang diidentifikasi hanya sebagai "cybergibbons" menjelaskan bagaimana dia mengendalikan kapal pesiar, rig minyak, dan kapal dagang angkatan laut lainnya dalam pembicaraan yang disebut "Saya kapten sekarang!"
Last but not least adalah ceramah inspiratif oleh Haroon Meer, yang menutup konferensi dengan mengajak semua peserta untuk melepaskan inovasi mereka dan menciptakan produk keamanan yang dibutuhkan dunia. Meer mengamati berapa banyak produk yang saat ini beredar di pasaran adalah minyak ular, dijajakan oleh orang-orang yang tidak akan Anda tinggalkan sendirian di rumah bersama nenek Anda. Dia juga menunjukkan bahwa jalan menuju bisnis SaaS yang menguntungkan hanyalah menemukan sesuatu yang ingin digunakan oleh 1,000 orang — mungkin saran terbaik untuk pengusaha pemula sejak saat itu. Dek pitch lima-slide Ron Gula.
