Информационная справка:
Black Hat USA 2024 — одна из крупнейших мировых конференций по кибербезопасности. Проведелие с 3 по 8 августа в Mandalay Bay Convention Center в Лас-Вегасе, Невада.
Программа мероприятия включала:
• 4 дня специализированного обучения кибербезопасности с курсами для всех уровней;
• 2 дня основной конференции с более чем ста выбранными брифингами, десятками демонстраций открытых инструментов, networking и социальными событиями.
Участники собирались, чтобы поделиться знаниями, узнать о последних разработках в области кибербезопасности и поcollaborровать над новыми проектами.
Регистрация на мероприятие была доступна в двух вариантах: лично и по запросу:
• при личной регистрации предоставлялся доступ ко всем личным событиям недели и записанным брифингам сессий, брифингов и презентаций;
• при запросе на доступ по запросу предоставлялся только доступ к записанным сессиям через неделю после мероприятия и не включал личный доступ.
Каждое лето Лас-Вегас становится эпицентром новейших технологий в кибербезопасности, и Black Hat USA 2024 не стала исключением. В этом году выставка вновь собрала ведущих поставщиков и перспективные стартапы, демонстрирующие свои инновации. В этой статье мы рассмотрим самые значимые дебюты, которые могут изменить ландшафт кибербезопасности.
AppOmni, признанный лидер в области безопасности SaaS, представил свои новейшие технологии, направленные на улучшение идентификации и обнаружения угроз в корпоративных средах. В центре внимания — анализ, ориентированный на идентификацию, и ожидающая патента последовательность регистрации. Также были представлены обновления в аналитике поведения пользователей (UEBA) и новая комплексная панель мониторинга состояния безопасности.
Матрица зрелости событий (EMM) теперь поддерживает Snowflake и Veeva Vault, что улучшает идентификацию пробелов в журналах и проверку реагирования на инциденты. Джо Салливан, стратегический советник компании, подчеркнул на стенде № 1660, что новая панель мониторинга безопасности SaaS предоставляет руководителям ценную информацию, помогая снижать утомляемость при оповещении SOC и разрабатывать масштабируемые программы безопасности.
Securonix привлек внимание участников своими новыми возможностями в рамках пакета Securonix EON suite — Cyber Data Fabric и SIEM с шумоподавлением. Эти обновления призваны улучшить SIEM-решение компании Unified Defense, помогая командам CyberOps более эффективно противостоять сложным кибератакам.
Cyber Data Fabric предлагает модульную архитектуру для интеллектуальной классификации данных, что обеспечивает эффективный анализ, хранение и архивирование. Это улучшение, по данным компании, повышает экономическую эффективность до 30%. SIEM с шумоподавлением использует ИИ для снижения утомляемости при оповещении на 50%, фокусируясь на критических угрозах и минимизируя ложные срабатывания. Автоматизированные плейбуки SOAR обеспечивают быстрое реагирование на инциденты. Эти достижения были представлены на стенде № 2930, где Хаггай Поллак, директор по продуктам Securonix, рассказал о важности этих обновлений для оптимизации процессов обеспечения безопасности.
Компания Qualys анонсировала TruRisk Eliminate, инновационное решение для устранения уязвимостей без необходимости исправления. Это решение, представленное на Black Hat 2024, предлагает подходы без исправлений, такие как целевая изоляция и передовые стратегии смягчения последствий, для защиты от значительных рисков, включая атаки программ-вымогателей и утечку данных.
TruRisk Eliminate включает TruRisk Mitigate для развертывания средств контроля рисков и TruRisk Isolate для карантина рискованных активов. Оно легко интегрируется с инструментами ИТ-операций, такими как ServiceNow и JIRA, автоматизируя задачи по устранению рисков с помощью Qualys Qflow. Официальный запуск решения намечен на сентябрь, а демонстрации проходили на стенде № 1320.
Flashpoint представила обновления своей платформы Flashpoint Ignite и новое решение для определения местоположения Echosec. Ignite теперь включает управление расследованиями для настраиваемых рабочих процессов анализа угроз и автоматическое сопоставление требований к разведданным с приоритетными задачами.
Echosec обеспечивает мониторинг в реальном времени и оповещение об угрозах физическим активам. Эти усовершенствования направлены на предоставление оперативной информации и оптимизацию управления угрозами. Flashpoint представила свои новинки на стенде № 3041.
Cybersixgill представила Pulse, платформу для предоставления персонализированной информации об угрозах. Pulse использует ИИ для подбора и персонализации контента на основе профилей пользователей, интересов и географической значимости.
Платформа объединяет данные из deep и dark web, OSINT и новостей кибербезопасности, предоставляя специалистам по безопасности актуальные разведданные через настраиваемую информационную панель. Pulse помогает MSSP и поставщикам ПО создавать новые источники дохода за счет интеграции персонализированного контента CTI в их приложения. Эта новинка была представлена как часть портала расследований и API.
Заключение
Black Hat USA 2024 продемонстрировала широкий спектр передовых решений, направленных на борьбу с современными киберугрозами. От инноваций в безопасности SaaS до интеграции ИИ в SIEM и персонализированной информации об угрозах — эти технологии помогут компаниям оставаться на шаг впереди злоумышленников. Оставайтесь с нами, чтобы узнать о дальнейших разработках и новых решениях в сфере кибербезопасности.