2016-05-23

CONFidence 2016: after

Tegoroczna edycja CONFidence pokazuje zmiany w podejściu do bezpieczeństwa w wydaniu moich rodaków. Jestem pod wrażeniem nie samego poziomu, bo jego nie da się ocenić po krótkich rozmowach, a świadomości odnośnie defensywnego podejścia na przykładzie takich tematów jak: blue vs red team, hunting czy układania scenariuszy implementowanych w systemach typu SIEM.

Dlaczego zwracam uwagę na rodaków? - Bo takie podejście widziałem głównie "za wielką wodą" już 5 i więcej lat temu. Było i nadal jest moim źródłem inspiracji, a dodając do tego doświadczenie i własne badania, pozwala mi to proponować w kraju podejście innowacyjne, jednocześnie gwarantujące, że podstawy będą działać.

Od wielu lat promuję m.in. takie podejścia jak:

  • modelowanie zagrożeń (threat modeling)
  • cyber kill chain (pierwotnie opracowany przez firmę Lockheed Martin - a używana przeze mnie wersja to wariacja na temat zbudowana w oparciu o moje badania oraz doświadczenie)
  • threat intelligence (oparty nie tylko o to co można "kupić", ale głównie w oparciu o to co firma/organizacja już posiada i na mój "nos" zwany też doświadczeniem, jest to często dźwignia do efektywnego zarządzania incydentami bezpieczeństwa, a konkretniej rzecz ujmując, do świadomego zarządzania ryzykiem opartym o luki dotyczące naszej organizacji)
  • red vs blue team (gdzie nie tylko przećwiczymy różne, istotne scenariusze, co wyciągniemy wnioski i opracujemy sposób wdrożenia zmian by wzmocnić obronę)

W rozmowach z kolegami z branży, kursantami czy klientami aktualnie dostrzegam takie grupy świadomości:

  • nie słyszałem o takich podejściach
  • słyszałem
  • słyszałem i próbowałem używać
  • używam (!) ( < 1%)

Liczę, że grupa "używam i przynosi to niezwykłe efekty!" będzie rosła!

Na prezentacjach, które zwróciły moją uwagę już w agendzie, nie usłyszałem o rewolucyjnym podejściu - pewnie z uwagi na to, że w Polsce gonimy, nie jesteśmy liderem jeśli chodzi o defensywę, natomiast zauważalny jest skok w porównaniu z poprzednimi latami. Nie oznacza to, że się wynudziłem na prezentacjach - małe smaczki zanotowane :-)

Może za rok tematy defensywne dostaną dedykowaną ścieżkę?

Jeśli chcesz trafić do grupy "używam i przynosi to niezwykłe efekty!" z moim wsparciem, nie zwlekaj - wolne zasoby White Cat Security na rok 2016 są na wyczerpaniu. A jeśli masz wątpliwości to zapraszam na szkolenia, które są niskobudżetową okazją do poznania się na merytorycznej stopie - najbliższe za kilka tygodni w Warszawie (Zaawansowany Monitoring i Obsługa Incydentów Bezpieczeństwa - 14-15.06.2016 - Warszawa).

Brak komentarzy:

Prześlij komentarz