Hinter den Kulissen der Black Hat 2024

Ein weiteres Jahr, eine weitere Black Hat USA! Es waren fantastische Tage mit Kollegen, dem Wiedersehen mit bekannten Gesichtern aus der Cybersecurity-Marketingwelt und dem Treffen mit Swimlane-Kunden, die an unseren aufschlussreichen Podiumsdiskussionen teilnahmen. Nach einer Woche in Las Vegas knüpften wir Kontakte zu zahlreichen Sicherheitsexperten, die gespannt darauf waren, die neuesten Entwicklungen kennenzulernen. Sicherheitsautomatisierung.

Lesen Sie weiter, um einen Blick hinter die Kulissen dessen zu erhalten, was Swimlane getrieben hat. Black Hat 2024 und einige Beobachtungen, die unser Team vor Ort dabei gemacht hat. 

Beobachtungen und Meinungen vor Ort 

Obwohl es nicht meine erste Black Hat war, ist jedes Jahr ein bisschen anders, und dieses Jahr war keine Ausnahme. Zum Abschluss der Veranstaltung fragte ich andere Swimlaner, was ihnen dieses Jahr besonders aufgefallen war. Hier sind unsere Beobachtungen. 

KI-News & Anwendungsfälle 

Wenig überraschend, künstliche Intelligenz (KI) ist allgegenwärtig. Obwohl diese Woche unzählige KI-Ankündigungen gemacht wurden, darunter auch unsere eigene, ging es um neue Entwicklungen. hochmoderne KI-Lernalgorithmen, die die neuen Hero-KI-Funktionen ermöglichen, Die Praktiker scheinen gegenüber dem KI-Hype abgestumpft zu sein. Versteht mich nicht falsch, Sicherheitsoperationen (SecOps) Die Teams arbeiten aktiv an der Entwicklung ihrer KI-Strategien, ihr Interesse gilt jedoch eher praktischen Anwendungsfällen als unrealistischen Zukunftsvisionen. 

Während der Sendung haben wir Anwendungsfälle von KI und deren Bedeutung genauer beleuchtet. Swimlane CISO, Mike Lyborg CISO Michael Lyborg nahm an einem Interview vor Ort bei Security Weekly teil, in dem es darum ging, wie das Swimlane SOC-Team durch den Einsatz von KI Effizienz steigert und Risiken reduziert. Ein wichtiger Anwendungsfall, den er im Interview ansprach, war die Nutzung von KI. Helden-KI um die vierteljährliche Berichterstattung auf Vorstandsebene zu vereinfachen. Um zu sehen, wie es in der Praxis funktioniert, Schaut euch diese von ihm erstellte geführte Tour an.

Im Anschluss an Lyborgs Gespräch mit Security Weekly nahm er zusammen mit Bradon Potter, CTO von ProCircular, und Christopher Pasuik, Sicherheitsmanager von EcoLab, an einer von Cody Cornell, Mitgründer und Chief Strategy Officer (CSO) von Swimlane, moderierten Podiumsdiskussion teil. Im Mittelpunkt der Diskussion standen die praktischen Anwendungen von KI in … SecOps. Nach der Diskussion eröffneten wir die Fragerunde für Publikumsfragen. Die interessanteste Frage aus der Live-Fragerunde lautete:

“Sollte die Regierung den Einsatz von KI regulieren?” 

Dieses Thema verdient einen eigenen Blogbeitrag, daher werde ich die Details zu einem späteren Zeitpunkt ausführen. Abonnieren Sie unten, um über die Diskussion auf dem Laufenden zu bleiben.

Die Grundlagen sind gar nicht so einfach 

Swimlane-CISO Mike Lyborg brachte es auf den Punkt: “Die Grundlagen sind gar nicht so einfach”, und unterstrich damit, was ihm in den Gesprächen mit Kollegen in der vergangenen Woche besonders aufgefallen war. Fundamentale Themen wie Asset-Management, Lieferkettensicherheit, Schwachstellenmanagement und die Verwaltung der Angriffsfläche stellen für viele weiterhin eine Herausforderung dar. Sicherheitsoperationszentrum (SOC) Teams. Sicherheitsautomatisierung und Orchestrierung sind für diese Lösungen von entscheidender Bedeutung, und Lyborg führte ausführliche Gespräche mit Sicherheitsverantwortlichen darüber, wie diese effizient umgesetzt werden können. SOC-Herausforderungen.

Schwachstellenmanagement ist heiß begehrt. 

Die Swimlane-Produktmanager Jeffrey Chen und David Irwin beobachteten einen steigenden Trend bei Anbietern von Schwachstellenmanagement-Lösungen, die sich auf die Optimierung der Datenverarbeitung von Scannern konzentrieren. Angesichts der Gespräche mit CISOs und der neuen Anbieter wird deutlich, dass ein wachsender Bedarf an … besteht. Automatisierte Lösungen für das Schwachstellenmanagement. 

Start Up City drehte sich alles um TDIR 

Chris Mallow, Senior Solutions Engineer bei Swimlane, unternahm einen Spaziergang durch die Startup-Szene. Als ehemaliger SecOps-Experte liebt es Mallow, Startups zu beobachten und nach innovativen Ideen Ausschau zu halten, die er selbst noch nicht in Betracht gezogen hat. Seine wichtigste Beobachtung zu den Black-Hat-Startups dieses Jahres war, dass sie sich überwiegend auf … konzentrierten. Bedrohungserkennung und Reaktion auf Vorfälle statt präventiver oder proaktiver Cybersicherheitslösungen. 

KI und Automatisierung, die ultimativen Wegbereiter des Menschen 

Brandon Potter, CTO von ProCircular und Swimlane-Kunde, brachte es in seinem Interview mit Security Weekly perfekt auf den Punkt… 

“Niemand träumt davon, sein ganzes Leben lang SOC-Analyst zu sein; Analysten wollen ihre Karriere voranbringen.” 

Als Sicherheitsexperte hat Potter das Ziel, dies durch die Kombination von Low-Code-Sicherheit, KI und Automatisierung. Dieser Ansatz hilft Swimlane-Kunden wie ProCircular, sowohl die Analystenerfahrung als auch die Sicherheitskennzahlen zu verbessern.

Das war's mit Black Hat. 

Ich hoffe, euch hat dieser offene Bericht über Swimlanes Erfahrungen bei der Black Hat USA 2024 gefallen. Nach 48 Stunden in Las Vegas, über 20.000 Schritten, zwei Flugverspätungen und einem Zimmer-Upgrade im Vdara (vielen Dank, Vdara!) schmerzen mir die Füße und ich bin völlig erschöpft. Falls ihr auch bei der Black Hat wart, geht es euch sicher genauso, deshalb fasse ich mich kurz.

Falls Sie uns verpasst haben und bewährte Anwendungsfälle für KI-gestützte Sicherheitsautomatisierung kennenlernen möchten, besuchen Sie swimlane.com/resources/demo-center.