我在黑帽的旅程

黑帽欧洲，我的免费云，12月2日至5日在伦敦，对于有兴趣发现新的攻防IT安全趋势的安全专家来说，大数据软件，这是一项每年都不可错过的活动。

在活动期间，参与者有可能参加4种形式的演示文稿和每种形式的多个平行轨道。

简报形式为25到50分钟的演示文稿与一种新的黑客攻击、经验教训的脆弱性、研究人员在展台上展示攻防原型的阿森纳形式、大型安全公司在讨论特定安全主题的赞助会议以及不同安全公司和组织在展示其解决方案的营业厅有关对我来说，从所有这些形式中找出一个有效的时间表是一项复杂的任务，但我决定把优先考虑的话题放在选择与威胁情报有关的会谈上，内部优惠券，网络防御和社会工程

网络防御

在这次活动中发生了大量的演讲和辩论，强调了与公司和组织采取的进攻战略有关的新趋势，以更准确地确定攻击者的模式。红色/蓝色团队公司组织在大公司中越来越民主化，攻击性安全现在是一种严肃的方法来压制攻击者。

透明度也是一些CSO和CISO大力宣传的信息，特别是关于从网络攻击中吸取的教训，以减少复杂系统的重复性恶意软件活动。最佳实践和教育需要更快地发展，以与新攻击策略的发展保持一致

威胁情报和自动化

商务大厅中代表的大多数产品和公司都在提出威胁情报解决方案和产品。收集、收集、分析和解释大型安全数据无疑是一项竞争挑战。所有这些公司都在假装从包括黑网在内的许多来源收集最全面的数据（其中一些公司承认向外部"研究人员"付费，从受限制的论坛和社区非法收集"新鲜"稀有数据）。

收集大量数据是好的，但能够对其进行分类并提供可利用的数据信息是另一回事。大多数解决方案在数据分类和识别方面缺乏智能，发发淘客助手，输出报告仍然是非结构化的，很难被警报工具利用。

自动化是威胁情报解决方案的流行词，但从演示和事件中显示的测试用例中很少能看到有用解决方案的证据。

社会工程

人的因素，物联网协议，组织的第一个漏洞节点。社会工程攻击是针对组织的主要攻击载体之一。内部人威胁似乎是公司中观察到的最严重的问题。公司和公共组织低估了风险。像Twitter和Facebook这样的大组织正在发现越来越多的内部人士向外国政府和犯罪组织泄露个人数据。需要定义新的解决方案和方法，以便在不侵犯员工隐私的情况下更有效地识别内部威胁风险。热议，许多挑战和新的攻击者模型要解决。

结论

BlackHat是观察和学习新的安全方法和抽象的非常重要的场合。攻击性安全不再是一个禁忌，大公司需要开始考虑和实施这种方法。