Dans les coulisses de Black Hat 2024

Une année de plus, un autre Black Hat USA ! Ces quelques jours ont été formidables, riches en échanges avec des collègues, en retrouvailles avec des visages familiers du marketing de la cybersécurité et en rencontres avec les clients de Swimlane qui ont assisté à nos tables rondes passionnantes. Après une semaine à Las Vegas, nous avons rencontré de nombreux experts en sécurité désireux de découvrir les dernières innovations en matière de sécurité. Automatisation de la sécurité.

Poursuivez votre lecture pour découvrir les coulisses des activités de Swimlane lors de Chapeau noir 2024 et quelques observations faites par notre équipe sur place en cours de route. 

Observations et opinions sur place 

Bien que ce ne fût pas ma première participation à Black Hat, chaque édition est un peu différente, et celle-ci n'a pas fait exception. À la fin de l'événement, j'ai demandé aux autres membres de Swimlane ce qui les avait marqués. Voici nos observations. 

Actualités et cas d'utilisation de l'IA 

Sans surprise, intelligence artificielle (IA) est partout. Alors que d'innombrables annonces concernant l'IA ont été faites cette semaine, y compris la nôtre, sur de nouvelles des algorithmes d'apprentissage IA de pointe qui alimentent les nouvelles fonctionnalités de Hero AI, Les professionnels semblent indifférents à l'engouement autour de l'IA. Comprenez-moi bien, opérations de sécurité (SecOps) Les équipes travaillent activement à l'élaboration de leurs stratégies en matière d'IA, mais leur intérêt se porte sur des cas d'utilisation concrets plutôt que sur des promesses irréalistes. 

Au cours de l'émission, nous avons analysé en détail les cas d'utilisation de l'IA et ce qu'ils impliquent. Swimlane CISO, Mike Lyborg J'ai participé à une interview sur site avec Security Weekly, consacrée à la manière dont l'équipe SOC de Swimlane améliore son efficacité et réduit les risques grâce à l'IA. Un cas d'usage clé évoqué par le RSSI Michael Lyborg lors de cette interview portait sur l'utilisation de l'IA. Héros IA pour simplifier les rapports trimestriels destinés au conseil d'administration. Pour voir comment cela fonctionne en pratique, Découvrez cette visite guidée qu'il a créée.

Suite à son entretien avec Security Weekly, Lyborg a participé, aux côtés de Bradon Potter, directeur technique de ProCircular, et de Christopher Pasuik, responsable de la sécurité d'EcoLab, à une table ronde animée par Cody Cornell, cofondateur et directeur de la stratégie de Swimlane. Les discussions ont porté sur les applications pratiques de l'IA dans Opérations de sécurité. Après la discussion, nous avons ouvert la séance aux questions du public. La question la plus intéressante posée lors de cette session était :

“ Le gouvernement devrait-il réglementer l’utilisation de l’IA ? ” 

Ce sujet mérite un article de blog à lui seul ; je réserve donc mes remarques détaillées pour une autre fois. Abonnez-vous ci-dessous pour suivre la discussion.

Les bases ne sont pas si basiques. 

Mike Lyborg, RSSI de Swimlane, l'a parfaitement résumé : “ Les bases ne sont pas si simples ”, soulignant ainsi un point important ressorti de ses échanges avec ses pairs au cours de la semaine. Des fondamentaux tels que la gestion des actifs, la sécurité de la chaîne d'approvisionnement, la gestion des vulnérabilités et la gestion de la surface d'attaque restent un défi pour beaucoup. centre des opérations de sécurité (SOC) équipes. Automatisation de la sécurité L'orchestration est cruciale pour ces solutions, et Lyborg a eu des discussions approfondies avec des responsables de la sécurité sur la manière de les mettre en œuvre efficacement. Défis du SOC.

La gestion des vulnérabilités est un sujet brûlant. 

Jeffrey Chen et David Irwin, chefs de produit chez Swimlane, ont constaté une tendance croissante chez les fournisseurs de solutions de gestion des vulnérabilités : l’accent mis sur la rationalisation des données issues des scanners. Entre les échanges avec les RSSI et l’émergence de nouveaux fournisseurs, il est clair que le besoin de… Solutions automatisées de gestion des vulnérabilités. 

Start Up City était entièrement consacré à TDIR 

Chris Mallow, ingénieur solutions senior chez Swimlane, a fait un tour dans l'écosystème des startups. Ancien spécialiste SecOps, Mallow aime explorer les start-ups pour dénicher des idées novatrices auxquelles il n'aurait pas encore pensé. Son principal constat concernant les startups de Black Hat cette année : elles étaient majoritairement axées sur… détection des menaces et réponse aux incidents plutôt que des solutions de cybersécurité préventives ou proactives. 

IA et automatisation, les outils ultimes pour faciliter l'humain 

Brandon Potter, directeur technique de ProCircular et client de Swimlane, l'a parfaitement résumé dans son interview avec Security Weekly… 

“ Personne ne rêve d’être analyste SOC toute sa vie ; les analystes veulent faire progresser leur carrière. ” 

En tant que leader en matière de sécurité, Potter vise à permettre cela en combinant sécurité low-code, L’intelligence artificielle et l’automatisation permettent aux clients de Swimlane, comme ProCircular, d’améliorer l’expérience des analystes et leurs indicateurs de sécurité.

C'est la fin de Black Hat 

J'espère que vous avez apprécié ce compte-rendu sans détour de l'expérience Swimlane à Black Hat USA 2024. Après 48 heures à Las Vegas, plus de 20 000 pas, deux retards d'avion et un surclassement en chambre au Vdara (merci Vdara !), j'ai mal aux pieds et je suis complètement épuisé. Si vous étiez à Black Hat, je suis sûr que vous ressentez la même chose, alors je vais faire court.

Si vous avez manqué notre présentation et souhaitez découvrir des cas d'utilisation éprouvés pour l'automatisation de la sécurité améliorée par l'IA, rendez-vous sur swimlane.com/resources/demo-center.