Gasirea semnalului comunitatii in tot zgomotul de la Black Hat – Microsoft Security

Nu stiu despre tine, dar consider ca conferintele mari sunt coplesitoare. Nu ma intelegeti gresit, nimic nu depaseste potentialul inovator de a aduce impreuna un grup divers de oameni stralucitori la hash prin probleme spinoase si impartasesc idei. Dar exista atat de multe difuzoare, cabine si oameni, poate fi o provocare sa gasesti semnalul in tot zgomotul – am mentionat ca conferintele sunt, de asemenea, foarte puternice?

Asadar, saptamana trecuta, cand am intrat in primul dintre showroom-urile de la Hotelul Mandalay din Las Vegas pentru Black Hat Briefing, trebuie sa recunosc ca am simtit o mica nostalgie pentru prima conferinta Black Hat. Era 1997 la vechiul cazinou Aladdin din Las Vegas. Un cazinou cu o istorie lunga si plina de culoare, urmeaza sa se inchida la cateva luni dupa incheierea conferintei. 1997: Asta a fost inainte de Facebook si iPhone, inainte de cloud. La acea vreme, Conferinta RSA era inca concentrata in cea mai mare parte pe criptografie, iar cei dintre noi preocupati de vulnerabilitatile de securitate si de modul in care au influentat zi de zi practicantii au avut putine oportunitati de a se uni si a vorbi. Primul Briefing Black Hat a fost foarte special. Daca memoria imi serveste,

Construirea unei comunitati a fost esentiala pentru crearea industriei de securitate a informatiilor care exista astazi si cred ca construirea unei comunitati este la fel de critica acum, cu cat ne confruntam cu noile amenintari de securitate ale unei lumi cloud-and-edge, o lume IoT. Avem nevoie de intreaga comunitate de aparatori – hackeri de palarie alba, industrie si guvern – care sa lucreze impreuna pentru a proteja securitatea clientilor nostri.

Comunitatea de cercetare a securitatii joaca un rol fundamental in apararea comunitara

In ultimii ani, Microsoft a extins si a redefinit ceea ce alcatuieste comunitatea noastra de securitate – una dintre numeroasele evolutii pozitive de la primul Black Hat. La fel ca majoritatea companiilor de tehnologie, am crezut odata ca orice hacker din afara organizatiei prezinta un risc, dar pe masura ce ne-am cunoscut prin multi ani de incredere si colaborare castigate din greu, noi si comunitatea de cercetare in domeniul securitatii am invatat ca valorile noastre nu sunt atat de diferite. Uneori, singurul mod de a face ceva mai puternic este sa-l spargi. Stim ca nu putem gasi singuri toate lacunele si erorile din cod care duc la vulnerabilitati pe care infractorii le exploateaza pentru a fura bani si date. Avem nevoie de minti minunate atat in ​​interiorul, cat si in afara organizatiei noastre. Multe dintre acele minti minunate din comunitatea de cercetare a securitatii colaboreaza cu noi prin Centrul de raspuns la securitate Microsoft,

Apreciem cu adevarat sprijinul continuu din partea comunitatii si incurajam noii cercetatori sa raporteze vulnerabilitatile catre Centrul de raspuns la securitate Microsoft si sa participe la programul Microsoft Bounty.

Este nevoie de o comunitate pentru a proteja securitatea clientilor nostri

Oricat de mult pretuieste Microsoft relatia pe care o avem cu cercetatorii, am participat si la Black Hat ca parteneri din industrie. Vrem sa ne ajutam sa ne educam colegii cu privire la vulnerabilitati si exploatari notabile si sa impartasim cunostinte in urma unor evenimente majore de securitate. De exemplu, una dintre sesiunile noastre s-a axat pe modul in care Spectre si Meltdown sunt un apel de trezire pe mai multe dimensiuni: modul in care proiectam, modul in care parteneram, modul in care reactionam atunci cand gasim noi vulnerabilitati de securitate si modul in care trebuie sa devenim mai coordonati . Cand ma gandesc la ceea ce a fost atat de incitant la prima conferinta, acesta este ceea ce imi vine in minte: acele momente in care auzim ceea ce au invatat partenerii nostri, impartasim ceea ce stim si ne bazam pe acele perspective pentru a ne consolida raspunsul colectiv. Industria tehnologica este din ce in ce mai interdependenta.

Insa intalnirea mintilor la conferintele anuale de securitate, desi este importanta, nu este suficienta. Microsoft crede, de asemenea, ca avem nevoie de o abordare mai structurata a colaborarii noastre. Securitatea cibernetica nu se refera doar la amenintari din partea hackerilor si a grupurilor infractionale; a devenit din ce in ce mai mult o situatie in care ne confruntam cu o cursa a armelor cibernetice, cu guverne care ataca utilizatori din intreaga lume. Stim ca aceasta este o provocare pe care trebuie sa o urmarim impreuna cu partenerii si clientii nostri, cu un sentiment de responsabilitate comuna si concentrandu-ne pe facilitarea constanta a tuturor pentru a beneficia de cele mai noi progrese in materie de securitate. Microsoft a lucrat pentru a ajuta la organizarea industriei in indeplinirea acestui obiectiv.

In aprilie trecut, in cadrul Conferintei RSA, ne-am reunit initial ca 34 de companii, acum 44 de companii, si am convenit asupra unui nou acord de securitate cibernetica. In acest acord, ne angajam cu totii sa contribuim la protejarea fiecarui client, indiferent de nationalitate, si ne vom abtine sa ajutam guvernele sa atace civili nevinovati. Este o baza – pe care ne bazam – pentru a lua masuri coordonate si pentru a lucra cu toti partenerii nostri si multi altii pentru a consolida rezistenta ecosistemului pentru toti clientii nostri.

Recunosc, uneori mi-e dor sa particip la acele conferinte mici, strans legate din vremuri. Dar sunt si mai inspirat de posibilitatile pe care le vad pe masura ce continuam sa construim pe aceste modele de colaborare. Am vazut multe progrese recent lucrand cu partenerii nostri si cu comunitatea de cercetare in domeniul securitatii. Daca ascultati cu atentie, cred ca puteti auzi semnalul strapungandu-se.