Sommario
La conferenza Black Hat, fondata da Jeff Moss nel 1997, è cresciuta notevolmente nel tempo. Da un evento ribelle che offriva ai partecipanti uno sguardo nella mentalità degli hacker, è diventato una serie di eventi globali tenuti in Europa, Asia e Medio Oriente. Il centro operativo di rete e sicurezza (NOC/SOC) alla conferenza Black Hat USA svolge il ruolo critico di garantire che l’intera rete della conferenza funzioni in modo fluido ed efficiente, oltre a rilevare e rispondere a eventuali minacce alla sicurezza. Black Hat può essere un obiettivo attraente per gli attori delle minacce in cerca dell’infamia associata alla perturbazione della conferenza o al furto di informazioni personali identificabili (PII) dai partecipanti.
Protezione da attacchi interni ed esterni
Per sventare gli attacchi sia da partecipanti interni che da attori esterni, Black Hat collabora con un gruppo selezionato di organizzazioni di cybersecurity. Ogni partner svolge una funzione diversa per fornire soluzioni che lavorano insieme per stabilire e difendere una rete stabile e ben protetta. Ad esempio, Black Hat offre alcune delle migliori formazioni al mondo con studenti desiderosi di provare le ultime tecniche di attacco su obiettivi live. Inoltre, i firewall di nuova generazione (NGFW) di Palo Alto Networks isolano tale attività dal resto della rete.
Palo Alto Networks, partner fidato di Black Hat
Come partner fidato, Palo Alto Networks ha supportato ufficialmente Black Hat 18 volte negli ultimi sei anni nelle loro conferenze in tutto il mondo. Alla Black Hat USA di quest’anno, forniamo tre funzioni all’interno del NOC/SOC:
- Forniremo servizi di firewall di rete, inclusi il routing dinamico completo del livello 3, l’adeguata segmentazione/isolamento della rete e la protezione dell’infrastruttura di proprietà di Black Hat da eventuali attacchi basati sulla rete.
- Collaboreremo con altri fornitori per fornire la caccia alle minacce e il contesto delle minacce del traffico per aiutare la squadra del NOC a determinare i corsi di azione appropriati.
- Forniremo esclusivamente al NOC la sicurezza dell’orchestrazione, automazione e risposta (SOAR) con una vasta gamma di automazione e integrazione con i diversi prodotti utilizzati dal NOC.
L’infrastruttura di Black Hat è un obiettivo
Essendo una delle più grandi conferenze di cybersecurity al mondo, Black Hat ha alcuni dei ricercatori più talentuosi che partecipano e parlano dei loro progetti, spesso evidenziando nuove tecniche di attacco e vulnerabilità. Nel corso degli anni, abbiamo visto i partecipanti testare immediatamente questi attacchi sulla rete. Tentano persino di attaccare altri partecipanti o l’infrastruttura della conferenza. Questo è un eccellente esempio di ciò che le organizzazioni affrontano oggi: gli aggressori non hanno bisogno di molto tempo per trovare modi per abusare di un bug del software. La conferenza si concentra sull’apprendimento e l’educazione di tecniche avanzate di attacco e difesa. Con i partner nel NOC, ciò può avvenire senza essere dirompente per tutti i partecipanti, proteggendo efficacemente Black Hat da se stessa.
