Black Hat 2019: Die besten Sessions für SecOps

Es ist wieder soweit: Die InfoSec-Community strömt nach Las Vegas. Es ist die 22. Auflage des jährlichen Treffens. Black Hat USA Konferenz. Allen, die sich für Cybersicherheit begeistern, werden sechs volle Tage mit Schulungen, Demos, Briefings und natürlich zahlreichen Möglichkeiten zum Netzwerken garantiert.

Wir haben uns die Zeit genommen, die Vorträge durchzulesen und einige besonders interessante herauszusuchen. Schaut sie euch an!

1. Hinter den Kulissen: Die Industrie der Social-Media-Manipulation, angetrieben von Malware
   Mittwoch, 7. August | 11:15 Uhr – 12:05 Uhr.
   Wir leben in einem Zeitalter, in dem soziale Medien für viele von uns das wichtigste Medium sind, um in Kontakt zu bleiben, sich unterhalten zu lassen und zu informieren. Doch die Vielfalt der heutigen Social-Media-Plattformen und ihre große Anzahl täglicher Nutzer machen sie auch zu leichten Zielen für Angreifer, die Schadsoftware einschleusen, das Nutzerverhalten manipulieren und sogar die öffentliche Meinung beeinflussen wollen. Schadsoftware in sozialen Medien kann sich in unzähligen Formen präsentieren und je nach Komplexität und Verbreitungspotenzial gezielt Opfer angreifen. Der Einsatz praktischer und sicherer Methoden zum Verständnis dieser Taktiken und Techniken wird Fachleuten hoffentlich das nötige Wissen vermitteln, um diese heimtückischen Machenschaften zu bekämpfen.
2. Ich bin einzigartig, genau wie du: Menschliche Nebenkanäle und ihre Auswirkungen auf Sicherheit und Datenschutz

   MittwochTag, 7. August | 13:30 – 14:20 Uhr

   Die Spuren, die wir täglich in der digitalen Welt hinterlassen, bieten zahlreiche Möglichkeiten, Profile unserer Online-Persönlichkeiten zu erstellen. Diese Ergebnisse unserer Online-Aktivitäten werden als Verhaltensidentifikatoren oder “menschliche Nebenkanäle” bezeichnet. In diesem Vortrag werden die drei menschlichen Nebenkanäle – forensische Linguistik, Verhaltenssignaturen und kulturelle Bezüge – näher beleuchtet. Die Diskussion wird untersuchen, wie diese für offensive und defensive Maßnahmen genutzt werden können und wie der menschliche Faktor aktiv zur Reaktion auf Sicherheitsvorfälle, zur Priorisierung, zur Behebung von Problemen und möglicherweise sogar zur Prävention eingesetzt werden kann.

3. Kontrolliertes Chaos: Die unvermeidliche Verbindung von DevOps und Sicherheit
   Mittwoch, 7. August | 16:00 – 16:50 Uhr.

   Das heutige Sicherheitsmodell, das den meisten Unternehmen bisher gedient hat, ist leider nicht auf Geschwindigkeit ausgelegt und wird dem rasanten Wachstum der Cloud-basierten Welt nicht standhalten. Um skalierbar zu sein, müssen Sicherheitslösungen schlank, flexibel, agil und erweiterbar sein. Der Abbau traditioneller Silos und die Schaffung eines kollaborativen Umfelds zur Förderung von Innovationen führen von Anfang an zum Erfolg. Die Verbindung von Security Operations (SecOps) und DevOps stärkt eine neue Denkweise, in der Innovationen nicht nur intern, sondern auch extern entstehen. Diese Denkweise ermöglicht es DevOps und Sicherheit, eine gemeinsame Basis zu schaffen, die Sicherheitsziele aufeinander abzustimmen und so einen direkten Weg zu Agilität und zur Anpassung an das hohe Geschäftstempo zu ebnen.

4. DevSecOps: Was, Warum und Wie
   Donnerstag, 8. August | 11:00 – 11:50 Uhr.
   Der Aufbau und die Förderung einer Kultur der kontinuierlichen Zusammenarbeit zwischen Ingenieuren und Sicherheitskräften entwickelt sich zur neuen Philosophie. DevSecOps ist eine Denkweise, die Best Practices für die organisatorische Sicherheit in ein solides Rahmenwerk integriert. Die Stärkung der Was, Die Warum und die Wie DevSecOps wird innovative Lösungen für komplexe Probleme und Softwareentwicklungsprozesse hervorbringen. Die Arbeit in der heutigen Continuous-Delivery-Pipeline zwingt Unternehmen branchenweit dazu, veraltete Sicherheitsmodelle zu überdenken und so die Kluft zwischen Informationstechnologie und Sicherheit zu überbrücken. Es ist an der Zeit, die Silo-Mentalität aufzugeben, die Kommunikation zwischen den Teams zu verbessern und unternehmensweit Verantwortung zu übernehmen.