Black Hat 2024の舞台裏

今年もBlack Hat USAに参加しました！同僚との交流、サイバーセキュリティマーケティング業界のお馴染みの方々との再会、そして洞察に満ちたパネルディスカッションに参加してくれたSwimlaneのお客様との出会いなど、素晴らしい数日間でした。ラスベガスでの1週間の後、私たちは最新のセキュリティ技術を探求することに熱心な多くのセキュリティ実務家と交流しました。 セキュリティの自動化。.

スイムレーンが何をしていたのか、舞台裏を覗いてみましょう。 ブラックハット2024 そして、私たちの現場チームがその過程で観察したいくつかの事柄について。. 

現地観察と意見 

私にとって初めてのBlack Hatではありませんが、毎年少しずつ状況は異なり、今年も例外ではありませんでした。ショーの終わりに、他のSwimlanerたちに今年の印象に残ったことを尋ねてみました。そこで、私たちが気づいたことを以下にまとめました。. 

AIニュースとユースケース 

誰も驚かなかったが、, 人工知能（AI） AIはどこにでもある。今週は私たち自身も含め、数え切れないほど多くの新しいAI関連の発表があったが、 新しいHero AI機能を強化する最先端のAI学習アルゴリズム, 専門家たちはAIの話題に鈍感になっているようだ。誤解しないでほしいが、, セキュリティオペレーション（SecOps） チームは積極的に AI 戦略を構築していますが、彼らの関心は空想的な主張ではなく、実用的な使用事例にあります。. 

ショーでは、AIのユースケースとその内容を詳しく説明しました。Swimlane CISO、, マイク・ライボーグ Security Weeklyのオンサイトインタビューでは、SwimlaneのSOCチームがAIを活用してどのように効率化とリスク軽減を図っているかについて語られました。インタビューでCISOのマイケル・ライボーグ氏が取り上げた重要なユースケースの一つは、 ヒーローAI 四半期ごとの取締役会報告を効率化します。実際の動作を確認するには、, 彼が作成したこのガイドツアーをご覧ください。.

ライボーグ氏はSecurity Weeklyとの対談に続き、ProCircularのCTOであるブレイドン・ポッター氏とEcoLabのセキュリティマネージャーであるクリストファー・パスイク氏とともに、Swimlaneの共同創業者兼最高戦略責任者（CSO）であるコーディ・コーネル氏が司会を務めるパネルディスカッションに参加した。このパネルディスカッションでは、AIの実用的応用について議論が交わされた。 セキュリティオペレーション. ディスカッションの後、会場からの質問を受け付けました。ライブQ&Aで最も興味深かった質問は次の通りです。

“「政府はAIの利用を規制すべきか？」” 

この話題については別途ブログ記事を書く価値があるので、詳しい解説はまた別の機会にさせていただきます。会話の最新情報をご希望の方は、下記からご登録ください。.

基本はそれほど基本的ではない 

スイムレーンのCISOマイク・ライボーグ氏は、「基本はそれほど基本的ではない」と的確に表現し、この1週間の同僚との会話で特に印象に残った点を強調しました。資産管理、サプライチェーンセキュリティ、脆弱性管理、攻撃対象領域管理といった基本は、多くの企業にとって依然として課題となっています。 セキュリティオペレーションセンター（SOC） チーム。. セキュリティ自動化 これらのソリューションには、セキュリティとオーケストレーションが不可欠であり、Lyborgはセキュリティリーダーと、どのように効率的に運用化するかについて深く議論しました。 SOCの課題.

脆弱性管理はホットです 

スイムレーンのプロダクトマネージャーであるジェフリー・チェンとデビッド・アーウィンは、脆弱性管理ベンダーの間で、スキャナーからのデータの効率化に重点を置く傾向が高まっていることに気づきました。CISOとの対話や新興ベンダーの動向を見ると、脆弱性管理のニーズが高まっていることは明らかです。 自動化された脆弱性管理ソリューション。. 

スタートアップシティはTDIRが中心 

スイムレーンのシニアソリューションエンジニア、クリス・マロウ氏がスタートアップシティを散策しました。元セキュリティオペレーション担当者であるマロウ氏は、スタートアップ企業をじっくり観察し、自分がまだ考えていないような奇抜なアイデアがないか探すのが大好きです。今年のブラックハットスタートアップ企業について彼が最も注目したのは、彼らが主に以下の点に焦点を当てていたことです。 脅威の検出とインシデント対応 予防的または積極的なサイバーセキュリティ ソリューションではありません。. 

AIと自動化、究極の人間支援者 

ProCircular の CTO であり、Swimlane の顧客でもある Brandon Potter 氏は、Security Weekly とのインタビューでこれを完璧に要約しています… 

“「一生 SOC アナリストでいることを夢見る人はいません。アナリストはキャリアアップを望んでいます。」” 

セキュリティリーダーとして、ポッターはこれを実現するために、 ローコードセキュリティ, AIと自動化を活用した分析。このアプローチにより、ProCircularをはじめとするSwimlaneのお客様は、アナリストエクスペリエンスとセキュリティ指標の両方を向上させることができます。.

ブラックハットはこれで終わり 

SwimlaneのBlack Hat USA 2024での体験を率直に綴ったこのレポートを楽しんでいただけたでしょうか。ラスベガスで48時間、2万歩以上歩き、2度のフライト遅延、そしてVdaraでの客室アップグレード（Vdaraさん、ありがとう）を経て、足は痛み、頭は疲れ果てています。Black Hatに参加された方はきっと同じ気持ちでしょうから、簡潔にまとめたいと思います。.

もし見逃してしまった方、AI強化セキュリティ自動化の実証済みのユースケースを知りたい方は、こちらをご覧ください。 swimlane.com/resources/デモセンター.