/
Segmentación de confianza cero

¿Cómo sacarás el máximo provecho de Black Hat USA 2015 y DEF CON 23?

Black Hat y DEF CON definitivamente han crecido desde los primeros años, e incluso desde cuando asistí por última vez, hace siete años. Los eventos siguen siendo una reunión anual ecléctica de muchas tribus de seguridad, pero el piso de la exposición en Black Hat ahora también está lleno de puestos de vendedores. Aún puede probar suerte para capturar la bandera o seleccionar las llaves de bloqueo y chocar. Y definitivamente todavía obtienes demostraciones taquilleras de hazañas alucinantes, ¿podemos decir? actualizar mi auto por favor, Jeep/Chrysler?!

DEF CON 1

Estoy muy entusiasmado con el enfoque reciente en expandir nuestro futuro grupo de expertos en seguridad al llegar a diferentes partes de nuestra población. Por ejemplo, este año será el quinto anual r00tz DEFCON Kids. Ver el sitio de r00tz para más información sobre su misión sin fines de lucro de “enseñar a los niños de todo el mundo cómo amar ser hackers de sombrero blanco”.

La comunidad también está haciendo esfuerzos para expandir nuestro grupo de profesionales de seguridad actuales. Me gustaría aplaudir a Black Hat y al Executive Women's Forum (EWF) por crear la nueva beca Future Female Leaders. Es demasiado tarde para las solicitudes este año, pero ver más detalles aquí.

Mi plan para Black Hat/DEF CON este año

Este año planearé asistir al Foro de ISSA CISO, yendo a las sesiones y a la sala de exposiciones para el Sesiones informativas de Black Hat, y capturando algunos de DEF CON 23. Si puedo encontrar algo de tiempo para llegar allí, me gustaría revisar BSides LV por primera vez. El SF BSides los eventos siempre han sido geniales en el pasado y he escuchado cosas buenas sobre BSides LV.

Como muchos, voy a tomar un perfil tecnológico limitado para mi viaje BH/DC. Esto significa que volveré al bloc de notas y a la pluma para esas sesiones de hackeo inalámbrico y computadoras portátiles de donante/quemador para cualquier actividad de captura de la bandera. No puedo dictar tu perfil de riesgo personal o corporativo, pero... Por lo menos, te aconsejo que te mantengas alejado de los puntos de acceso abierto— “Wifi gratis” o incluso “Wifi de conferencia” es a menudo un servicio gratuito que te aconsejarían omitir.

¿Cuál es tu plan? ¿Qué consejos puedes compartir?

Me gustaría escuchar tus consejos para sacar el máximo provecho de estas reuniones superpuestas de las tribus de seguridad en los desiertos de Nevada y luces brillantes de Las Vegas.  

  • Si te diriges a Las Vegas la próxima semana, ¿a qué conferencia (s) vas a ir? ¿Sombrero Negro y DEF CON? ¿Solo DEF CON? ¿Solo BSides? ¿Una reunión privada de otro grupo que estás dispuesto a revelar?
  • ¿Cuál fue tu primer Black Hat o DEF CON? ¿Qué recuerdos estás dispuesto a compartir? ¿Alguna vez “vio a la Fed”?
  • ¿Toma precauciones especiales al viajar a conferencias como Black Hat/DEF CON? ¿Algo que estés dispuesto a compartir?

Envíe sus comentarios directos enviando un correo electrónico a [email protected] o ayúdenos a iniciar la conversación en Twitter etiquetando @illumio y usando el hashtag #DefConTips.

Si quieres conectarte conmigo, envíame un mensaje directo en Twitter @idjohn o LinkedIn. Me interesa especialmente si tienes un partido para uno de los puestos de InfoSec para los que estamos reclutando en Illumio.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

5 puntos clave de confianza cero del ex director de TI federal Gary Barlet
Segmentación de confianza cero

5 puntos clave de confianza cero del ex director de TI federal Gary Barlet

Descubra por qué Gary Barlet, CTO de Campo Federal en Illumio, ve Zero Trust como una nueva forma de abordar la ciberseguridad por completo, no solo una nueva forma de administrar viejos problemas de seguridad.

Illumio reconocido en dos informes de Gartner® Hype Cycle™
Segmentación de confianza cero

Illumio reconocido en dos informes de Gartner® Hype Cycle™

Obtenga información sobre la investigación de Gartner sobre por qué la microsegmentación es una tecnología de alto beneficio.

Preguntas sobre Microsegmentación que no sabes preguntar: ¿Qué se necesita para que tu equipo de aplicaciones se una a bordo?
Segmentación de confianza cero

Preguntas sobre Microsegmentación que no sabes preguntar: ¿Qué se necesita para que tu equipo de aplicaciones se una a bordo?

Cómo introducir la microsegmentación, mientras se desarrolla una relación duradera y basada en la confianza con los propietarios de aplicaciones, DevOps y los equipos de nube.

No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?