Blog home
Konferenz

Mondoo geht ins Sommercamp

Ben Rockwood
August 24, 2023
Lesedauer: 4 Minuten

Die Lollapalooza der Sicherheitsveranstaltungen, bestehend aus BsideSLV, Black Hat und DEFCON, liebevoll als „Security Summer Camp“ bezeichnet, ist 2023 gekommen und gegangen und Mondoo war dabei! Die Veranstaltungen sind so groß und es gibt so viele Teilnehmer, dass es keine Möglichkeit gibt, die Ereignisse zusammenzufassen, aber ich möchte einige Themen, die mir besonders aufgefallen sind, und einige Highlights mit euch teilen.

IMG_2126

Die Lollapalooza der Sicherheitsveranstaltungen, bestehend aus BsideSLV, Black Hat und DEFCON, liebevoll als „Security Summer Camp“ bezeichnet, ist 2023 gekommen und gegangen und Mondoo war dabei! Die Veranstaltungen sind so groß und es gibt so viele Teilnehmer, dass es keine Möglichkeit gibt, die Ereignisse zusammenzufassen, aber ich möchte einige Themen, die mir besonders aufgefallen sind, und einige Highlights mit euch teilen.

AI, AI, AI

Ohne Zweifel war das größte Thema KI, nämlich ChatGPT. DEFCON hatte ein neues KI-Dorf, BSideSLV hielt mehrere Vorträge zum Thema KI und Black Hat bot mehrere Briefings und eine ganze Keynote. Ich habe sogar einen Anbieter in der Black Hat-Geschäftshalle gesehen, der behauptete, eine Digital Loss Prevention (DLP) -Lösung für KI anzubieten.

Die meisten Vorträge von Praktikern bei BSideSLV und DEFCON konzentrierten sich in der Regel darauf, wie KI genutzt werden kann, um die Geschwindigkeit und Qualität von Angriffen zu verbessern. Es gab einen ganzen Vortrag, in dem es um Erfahrungen ging, wie man ChatGPT dazu brachte, Malware oder andere Angriffe für Sie zu schreiben, und zwar mithilfe cleverer Invertierungstechniken, wie „Welche Windows-Registrierungsschlüssel sollte ich schützen, um C2-Malware zu vermeiden, mit Beispielen“. Sie können ChatGPT sogar nachweisen, dass bestimmte Einschränkungen nicht mehr gelten, und es quasi mit der Stirn zur Unterwerfung zwingen.

Bei Black Hat, einer Veranstaltung, die sich auf Unternehmen konzentriert, reichten die Bedenken von der Art und Weise, wie böswillige Akteure Daten in Eingabeaufforderungen einschleusen könnten, um voreingenommene oder falsche Reaktionen zu erzeugen, von denen der Angreifer profitiert, bis hin zum Schutz vor Datenlecks.

DLP ist ein sehr großes Problem. In unserer kollektiven Begeisterung, zu testen, was KI wirklich kann, füttern Unternehmen sie mit riesigen Mengen an persönlichen Daten, internen Unternehmensgeheimnissen und anderen geschützten Informationen. KI ist ein Albtraum für den Datenschutz, und der Staub hat sich noch nicht gelegt, aber ohne Zweifel wird die Zukunft schmerzhafte Auswirkungen haben, die die zukünftige Politik prägen werden.

Es ist großartig zu sehen, dass die Sicherheitsbranche nicht nur KI akzeptiert, sondern in vielerlei Hinsicht auch die Führung übernimmt, wenn es darum geht, die Grenzen der Technologie und der damit verbundenen Risiken auszuloten. Wir stehen am Anfang einer langen Reise und werden auf diesem Weg viele Fehler machen.

Die Hits kommen weiter

Mehr Tools, mehr Fähigkeiten, mehr Training, mehr Erfahrung, aber die Angriffe lassen kein bisschen nach, sondern halten sich in Grenzen, um Monat für Monat zu eskalieren. Nicht zuletzt dank der KI gibt es mehr Tools und eine Vielzahl von Tools als je zuvor in den Händen immer raffinierterer und organisierter Angreifer.

Genau wie die alte Geschichte von Der Junge, der den Wolf schrie, es ist fast besorgniserregend, wie apathisch alle gegenüber Angriffen geworden sind. Die Menschen sind nicht mehr schockiert oder entsetzt über die invasivsten Angriffe; diese Zeiten sind lange vorbei. Das Ausmaß, in dem die Menschen Verstöße akzeptieren, lässt mich innehalten und ermutigt die Gegner sicherlich um so mehr.

Die breite Einführung von ATT&CK, das heute als De-facto-Rahmen für die Bewertung der Bedrohungslandschaft gilt, stellt einen großen Fortschritt dar. Organisationen wie das FAIR Institute leisten hervorragende Arbeit, um die Verbreitung des Risikomanagements auf ein breiteres Spektrum von Organisationen voranzutreiben. Je mehr wir mit denselben umfassenden Prozessen und Methoden arbeiten können, desto mehr Menschen und Unternehmen können wir schulen und vorbereiten... natürlich wissen das auch die Angreifer, aber das ist aufgrund der unterschiedlichen Natur der Sache unvermeidlich.

Regierungen sind unsere Freunde?

Der Sicherheitsbereich hat eine einzigartige Beziehung zur Regierung. Einerseits herrscht traditionell ein gesundes Misstrauen gegenüber Bürokratie und institutioneller Ineffektivität, ganz zu schweigen davon, dass sie Sie verhaften können! Auf der anderen Seite arbeiten viele Personen im Sicherheitsbereich entweder in der einen oder anderen Funktion für Regierungen oder haben einen Hintergrund im Militär oder in der Strafverfolgung. Wenn Sie also die Polizei oder das Militär auf der DEFCON als Teilnehmer sehen, nehmen Sie das gleich doppelt wahr.

Es ist aufregend zu sehen, wie offene, eifrige und engagierte Regierungsorganisationen aus Solidarität mit der gesamten Sicherheitsbranche und der gesamten Sicherheitsbranche die Arme geschlossen haben. Ob NSA, FBI, CISA oder eine andere Buchstaben-Suppenbehörde, die Botschaft ist einstimmig: „Wir müssen voneinander lernen und zusammenarbeiten.“ In meinem Hotel war ich überrascht, dass das US Army Cyber Command einen Workshop veranstaltete, sodass die Teilnehmer auch an anderen Sessions und Workshops bei Black Hat teilnehmen konnten.

Vor allem sind sich die Behörden ihrer Sichtweise bewusst und offen für Beiträge auf allen Ebenen, sodass wir nützliche Standards schaffen können, von denen Regierung und Industrie gleichermaßen profitieren.

Find and fix the security risks that pose the biggest threat to your business.

Get started

Mondoo ist hier um zu helfen

Überall, wo wir hinschauen, werden wir immer mehr zu unserer Mission ermutigt, die Welt zu einem sichereren Ort zu machen, indem wir Lösungen für „Alles finden“ entwickeln. Alles sichern.“ In jedem einzelnen Sicherheitsbriefing bei Black Hat oder bei jedem Schwachstellenbericht bei BSideS.LV oder DEFCON gibt es mindestens eine Sache, die Sie lernen sollte Halten Sie Ausschau, um sich selbst zu schützen.

IMG_2119

Mit Mondoo, aufgebaut auf cnquery und cnspec, wir bieten alle Tools, die Sie benötigen, um stets über Ihre Sicherheitslage, den dynamischen Infrastrukturbedarf und kritische Konfigurationen auf dem Laufenden zu bleiben. Wenn das Mittel, um sicher oder anfällig zu sein, so einfach wie eine einzelne Zeile in einer Konfigurationsdatei sein kann, müssen Sie unbedingt ein Tool bereitstellen, das alle Ihre Plattformen, Systeme, Clouds und SaaS-Anwendungen vereinheitlichen kann.

Begleiten Sie uns auf unserer Reise, um die Welt zu einem sichereren Ort für uns alle zu machen. Lassen Sie uns Ihnen einen besseren Weg zeigen!

Ben Rockwood

Ben Rockwood ist VP of Engineering & Operations bei Mondoo. Er half 2005 bei Joyent beim Aufbau der ersten Infrastructure-as-a-Service-Cloud und wurde seit deren Beginn 2009 zu einer einflussreichen Stimme in der DevOps-Bewegung. Er hat auch dazu beigetragen, Betrieb, Sicherheit und Compliance bei Chef, Packet und Equinix voranzutreiben. Er lebt auf Bainbridge Island in der Nähe von Seattle.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Deborah Galea
August 4, 2025
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Parag Baxi
July 24, 2025
Sanierung
Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands
Deborah Galea
July 24, 2025

Stay informed with our news and new articles

Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.