Entre bastidores de Black Hat 2024

¡Otro año, otro Black Hat USA! Fueron unos días increíbles, compartiendo con colegas, reconectando con caras conocidas del mundo del marketing de ciberseguridad y conociendo a clientes de Swimlane que se unieron a nuestras enriquecedoras mesas redondas. Tras una semana en Las Vegas, conectamos con numerosos profesionales de la seguridad deseosos de explorar las últimas novedades. automatización de seguridad.

Sigue leyendo para ver un vistazo detrás de escena de lo que Swimlane estaba haciendo en Sombrero negro 2024 y algunas observaciones que nuestro equipo en el lugar tuvo a lo largo del camino. 

Observaciones y opiniones in situ 

Aunque no fue mi primer Black Hat, cada año es un poco diferente, y este no fue la excepción. Al finalizar el evento, pregunté a otros Swimlaners qué les había llamado la atención este año. Esto es lo que notamos. 

Noticias y casos de uso de IA 

Para sorpresa de nadie, inteligencia artificial (IA) está en todas partes. Si bien hubo innumerables anuncios de IA esta semana, incluido el nuestro, sobre nuevas Algoritmos de aprendizaje de IA de última generación que potencian las nuevas funciones de Hero AI, Los profesionales parecen estar insensibles a la popularidad de la IA. No me malinterpreten, operaciones de seguridad (SecOps) Los equipos están desarrollando activamente sus estrategias de IA, pero su interés está en casos de uso prácticos más que en afirmaciones ilusorias. 

Durante el programa, analizamos casos de uso de IA y sus implicaciones. Swimlane CISO, Mike Lyborg Se unió a Security Weekly para una entrevista presencial que se centró en cómo el equipo del SOC de Swimlane impulsa la eficiencia y reduce el riesgo mediante el uso de IA. Un caso de uso clave que el CISO Michael Lyborg analizó en la entrevista fue el uso de Héroe IA Para optimizar los informes trimestrales a nivel de junta directiva. Para ver cómo funciona en acción, Echa un vistazo a esta visita guiada que creó.

Tras la charla de Lyborg con Security Weekly, se unió a Bradon Potter, director de tecnología de ProCircular, y Christopher Pasuik, gerente de seguridad de EcoLab, en un panel moderado por Cody Cornell, cofundador y director de estrategia de Swimlane. El panel se centró en las aplicaciones prácticas de la IA en Operaciones de seguridad. Tras el debate, dimos paso a las preguntas del público. La pregunta más interesante de la sesión de preguntas y respuestas en directo fue:

“¿Debería el gobierno regular el uso de la IA?” 

Este tema merece una entrada de blog propia, así que dejaré los comentarios detallados para otra ocasión. Suscríbete abajo para estar al tanto de la conversación.

Lo básico no es tan básico 

Mike Lyborg, CISO de Swimlane, lo expresó con claridad: "Lo básico no es tan básico", destacando lo que destacó en las conversaciones con sus colegas durante la semana. Aspectos fundamentales como la gestión de activos, la seguridad de la cadena de suministro, la gestión de vulnerabilidades y la gestión de la superficie de ataque siguen siendo un desafío para muchos. centro de operaciones de seguridad (SOC) equipos. Automatización de la seguridad y la orquestación son cruciales para estas soluciones, y Lyborg tuvo discusiones profundas con líderes de seguridad sobre cómo poner en funcionamiento sus sistemas de manera eficiente. Desafíos del SOC.

La gestión de vulnerabilidades está de moda 

Los gerentes de producto de Swimlane, Jeffrey Chen y David Irwin, observaron una tendencia creciente entre los proveedores de gestión de vulnerabilidades enfocados en optimizar los datos de los escáneres. Entre las conversaciones de los CISO y los proveedores emergentes, es evidente que existe una creciente necesidad de... Soluciones automatizadas de gestión de vulnerabilidades. 

Start Up City se centró en TDIR 

Chris Mallow, ingeniero sénior de soluciones en Swimlane, dio un paseo por la ciudad de las startups. Como exprofesional de SecOps, a Mallow le encanta analizar las startups para ver si tienen alguna idea alocada que aún no haya considerado. Su principal observación sobre las startups Black Hat de este año es que se centraron principalmente en... detección de amenazas y respuesta a incidentes en lugar de soluciones de ciberseguridad preventivas o proactivas. 

IA y automatización: los facilitadores humanos definitivos 

Brandon Potter, director de tecnología de ProCircular y cliente de Swimlane, lo resumió perfectamente en su entrevista con Security Weekly… 

“Nadie sueña con ser analista de SOC toda su vida; los analistas quieren avanzar en su carrera”.” 

Como líder en seguridad, Potter pretende hacer posible esto combinando seguridad de código bajo, IA y automatización. Este enfoque ayuda a los clientes de Swimlane, como ProCircular, a mejorar tanto la experiencia del analista como las métricas de seguridad.

Eso es todo sobre Black Hat 

Espero que hayan disfrutado de este sincero resumen de la experiencia de Swimlane en Black Hat USA 2024. Después de 48 horas en Las Vegas, más de 20,000 pasos, dos retrasos en los vuelos y un ascenso de categoría en Vdara (gracias, Vdara), me duelen los pies y tengo el cerebro hecho polvo. Si estuvieron en Black Hat, seguro que sienten lo mismo, así que seré breve.

Si nos extrañó y desea explorar casos de uso probados y verdaderos para la automatización de la seguridad mejorada con IA, visite swimlane.com/resources/demo-center.