Nos bastidores da Black Hat 2024

Mais um ano, mais uma Black Hat USA! Foram dias incríveis interagindo com colegas, reencontrando rostos conhecidos do mundo do marketing de cibersegurança e conhecendo clientes da Swimlane que participaram de nossos painéis de discussão esclarecedores. Depois de uma semana em Las Vegas, nos conectamos com diversos profissionais de segurança ansiosos para explorar as últimas novidades em Automação de segurança.

Continue lendo para conferir os bastidores do que a Swimlane estava aprontando em Black Hat 2024 e algumas observações que nossa equipe no local fez ao longo do processo. 

Observações e opiniões no local 

Embora não tenha sido meu primeiro Black Hat, cada ano é um pouco diferente, e este ano não foi exceção. Ao final do evento, perguntei a outros participantes do Swimlane o que mais lhes chamou a atenção este ano. Aqui está o que notamos. 

Notícias e casos de uso de IA 

Como já era esperado, inteligência artificial (IA) está por toda parte. Embora tenha havido inúmeros anúncios sobre IA esta semana, incluindo os nossos, sobre novas Algoritmos de aprendizado de IA de última geração que impulsionam os novos recursos do Hero AI., Os profissionais da área parecem estar insensíveis ao alvoroço em torno da IA. Não me interpretem mal, operações de segurança (SecOps) As equipes estão desenvolvendo ativamente suas estratégias de IA, mas seu interesse está em casos de uso práticos, e não em promessas utópicas. 

Durante o programa, analisamos os casos de uso da IA e o que eles envolvem. CISO da Swimlane, Mike Lyborg Participei de uma entrevista presencial com a Security Weekly, focada em como a equipe do SOC da Swimlane está impulsionando a eficiência e reduzindo riscos por meio do uso de IA. Um dos principais casos de uso discutidos pelo CISO Michael Lyborg na entrevista foi a utilização de IA. IA Heroica Para simplificar os relatórios trimestrais para o conselho de administração. Para ver como funciona na prática, Confira este tour guiado que ele criou.

Após a conversa de Lyborg com a Security Weekly, ele participou de um painel moderado por Cody Cornell, cofundador e diretor de estratégia (CSO) da Swimlane, juntamente com Bradon Potter, CTO da ProCircular, e Christopher Pasuik, gerente de segurança da EcoLab. O painel focou nas aplicações práticas da IA em SecOps. Após a discussão, abrimos espaço para perguntas da plateia. A pergunta mais intrigante da sessão de perguntas e respostas ao vivo foi:

“O governo deveria regulamentar o uso da IA?” 

Este assunto merece um post próprio, então vou deixar os comentários detalhados para outra ocasião. Inscreva-se abaixo para acompanhar a conversa.

O básico não é tão básico assim. 

Mike Lyborg, CISO da Swimlane, resumiu bem a situação: "o básico não é tão básico assim", destacando o que mais chamou a atenção em suas conversas com colegas ao longo da semana. Fundamentos como gestão de ativos, segurança da cadeia de suprimentos, gestão de vulnerabilidades e gestão da superfície de ataque ainda representam um desafio para muitos. Centro de operações de segurança (SOC) equipes. Automação de segurança A orquestração é crucial para essas soluções, e a Lyborg teve discussões aprofundadas com líderes de segurança sobre como operacionalizá-las de forma eficiente. desafios SOC.

Gestão de vulnerabilidades está em alta. 

Os gerentes de produto da Swimlane, Jeffrey Chen e David Irwin, observaram uma tendência crescente entre os fornecedores de gerenciamento de vulnerabilidades, com foco na otimização dos dados provenientes de scanners. Considerando as conversas com CISOs e o surgimento de novos fornecedores, fica evidente a crescente necessidade de... Soluções automatizadas de gerenciamento de vulnerabilidades. 

Start Up City era tudo sobre TDIR 

Chris Mallow, Engenheiro Sênior de Soluções da Swimlane, deu uma volta pelo mundo das startups. Como ex-profissional de SecOps, Mallow adora explorar as startups para ver se elas têm alguma ideia inovadora que ele ainda não tenha considerado. Sua principal observação sobre as startups da Black Hat deste ano é que elas estavam predominantemente focadas em detecção de ameaças e resposta a incidentes em vez de soluções de cibersegurança preventivas ou proativas. 

Inteligência Artificial e Automação: os principais facilitadores para o ser humano 

Brandon Potter, CTO da ProCircular e cliente da Swimlane, resumiu tudo perfeitamente em sua entrevista para a Security Weekly… 

“Ninguém sonha em ser analista de SOC a vida inteira; os analistas querem progredir na carreira.” 

Como líder em segurança, Potter pretende viabilizar isso combinando segurança de baixo código, IA e automação. Essa abordagem ajuda os clientes da Swimlane, como a ProCircular, a aprimorar tanto a experiência do analista quanto as métricas de segurança.

É isso aí, Black Hat! 

Espero que tenham gostado deste relato sincero da experiência da Swimlane na Black Hat USA 2024. Depois de 48 horas em Las Vegas, mais de 20.000 passos, dois atrasos de voo e um upgrade de quarto no Vdara (obrigada, Vdara!), meus pés estão doloridos e meu cérebro está frito. Se você esteve na Black Hat, tenho certeza de que se sente da mesma forma, então serei breve.

Se você não nos encontrou e deseja explorar casos de uso comprovados para automação de segurança aprimorada por IA, visite [link]. swimlane.com/resources/demo-center.