TecTop
Black Hat USA 2022 marcó el vigésimo quinto año en que investigadores de seguridad, arquitectos de seguridad y otros profesionales de la seguridad se han reunido para compartir las últimas investigaciones, desarrollos y tendencias. Microsoft estuvo entre las empresas participantes en la conferencia, que fue del 6 al 11 de agosto de 2022, en Las Vegas, Nevada. El evento de este año fue híbrido, con algunos asistentes en persona y otros en línea.
Estábamos emocionados de unirnos a los miembros de la comunidad de seguridad Black Hat que representan a 111 países.1 Junto con más de 17 000 asistentes en persona y más de 15 000 asistentes virtuales, escuchamos información sobre seguridad y compartimos lo último en soluciones de seguridad de Microsoft, incluidas dos nuevas soluciones de seguridad: Microsoft Defender Threat Intelligence para rastrear la actividad de los actores de amenazas y Microsoft Defender External Attack. Administración de superficie para descubrir recursos desconocidos y no administrados que son visibles y accesibles desde Internet.
Emoción en el stand
Lo que más nos energiza de conferencias como Black Hat es la oportunidad de conocer gente. Durante la conferencia, recibimos en nuestro stand a cientos de profesionales de la seguridad. Allí, hablamos sobre las amenazas de seguridad cibernética, compartimos nuestra perspectiva sobre la necesidad de una seguridad integral, escuchamos sus historias sobre los desafíos de seguridad cibernética y les dimos demostraciones de las últimas innovaciones de Microsoft Security en el espacio de protección e inteligencia de amenazas, incluidos los expertos de Microsoft Defender para Caza.
Nos apasiona la seguridad y siempre es emocionante estar entre otros que sienten lo mismo. Nuestro equipo en el stand se mantuvo felizmente ocupado. Algunos asistentes conversaron en grupos de dos o más, mientras que otros se reunieron alrededor de cuatro estaciones de demostración (expertos en seguridad de Microsoft, protección contra amenazas, inteligencia de amenazas y administración de identidad y acceso) para ver cómo las soluciones de productos de Microsoft pueden ayudar a detectar lo que otros pasan por alto.
Durante nuestra Hora de diversidad e inclusión del miércoles, los asistentes de Black Hat se reunieron en el stand de Microsoft para socializar y hablar sobre diversidad, igualdad e inclusión en el lugar de trabajo. Como beneficio adicional, Microsoft reclutó a un fotógrafo profesional para que tomara fotos de la cabeza de cualquiera que asistiera y quisiera actualizar sus perfiles de LinkedIn.
Sesiones de la conferencia
Los miembros del equipo de seguridad de Microsoft se mantienen al tanto de las últimas noticias, soluciones y estrategias en el mundo de la seguridad. Nos emocionó que varios de estos profesionales de la seguridad tuvieran la oportunidad de compartir sus puntos de vista de liderazgo intelectual con los asistentes de Black Hat.
- “Avance de las investigaciones con inteligencia sobre amenazas”: La consultora de respuesta a incidentes de Microsoft, MacKenzie Brown, compartió cómo el equipo de detección y respuesta (DART) de Microsoft aprovecha el poder de la inteligencia de amenazas mientras ayuda a los clientes que enfrentan ataques cibernéticos. MacKenzie también explicó cómo DART respondió a las amenazas recientes del actor del estado-nación de Corea del Norte que se cree que está detrás de HolyGh0st y Lapus$. 163 asistentes vieron la sesión virtualmente.
- “Máquinas unidas a AAD: el nuevo movimiento lateral”: El investigador senior de seguridad de Microsoft, Mor Rubin, habló sobre una nueva investigación sobre un mecanismo diseñado para permitir la autenticación entre Directorio activo de Microsoft Azure-máquinas unidas. Mor también exploró la base del nuevo protocolo de red, presentó una forma (y una herramienta) para realizar ataques de pasar el certificado y habló sobre una solución de código abierto que puede ayudar a las empresas a buscar ataques.
- “CastGuard: Mitigación de la confusión de tipos en C++”: El ingeniero de seguridad de software de Microsoft, Joe Bialek, analizó las vulnerabilidades de confusión de tipos, que tienen primitivas increíblemente poderosas para explotar a los escritores. Joe presentó una nueva mitigación llamada CastGuard que se está implementando en un conjunto de componentes de Windows (con más en proceso). Con una pequeña secuencia de instrucciones y el puntero de la tabla de funciones virtuales de un objeto, CastGuard ayuda a evitar las conversiones estáticas ilegales en el código C++.
- “Clasificación de malware con aprendizaje automático mejorado por la emulación del kernel de Windows”: El ingeniero de software de seguridad de Microsoft, Dmitrijs Trizna, presentó una arquitectura híbrida de aprendizaje automático que combina metodologías de análisis de malware estáticas y dinámicas. Esta arquitectura supera las capacidades de los clasificadores de IA modernos y registra una tasa de detección del 96,7 % con una tasa fija de falsos positivos del 0,1 %.
conferencias eventos sociales
No sería una conferencia sin muchos eventos sociales divertidos para que todos conversen, interactúen y celebren los logros de los profesionales de la seguridad. En los premios Cybersecurity Women of the Year Awards (Premios CSWY) el 9 de agosto de 2022, los asistentes se reunieron en el Luxor, disfrutaron de una comida gourmet y brindaron por las mujeres líderes en ciberseguridad y privacidad que están cambiando el mundo.
“Los Premios CSWY reconocen a las mujeres que protegen a las empresas, las escuelas y los gobiernos de los actores de amenazas cibernéticas”, dijo Carmen Marsh, creadora de los Premios CSWY. “Le damos a los profesionales de la seguridad la oportunidad de hablar sobre lo que sucede o no en ciberseguridad y cómo mejorarlo. Es maravilloso traer a mujeres de todo el mundo a Las Vegas para este importante evento y, al mismo tiempo, crear modelos inspiradores para la nueva generación de profesionales de la ciberseguridad”.
Como patrocinador exclusivo, Microsoft tuvo el honor de reconocer a tres rompedores de barreras que sirven como modelos a seguir para las futuras generaciones de profesionales de la seguridad cibernética. La vicepresidenta corporativa de Microsoft Cloud y Microsoft 365 Security, Aanchal Gupta, otorgó el premio Cybersecurity Woman Privacy Woman Law Professional of the Year 2022, mientras que la directora sénior de narrativa y estrategia de seguridad de Microsoft, Shelli Strand, otorgó el premio Cybersecurity Woman Influencer of the Year 2022 . Abhilasha Bhargav-Spantzel, arquitecta de seguridad de socios de Microsoft, entregó el premio Mujer Voluntaria del Año en Ciberseguridad.
Después de la cena y la ceremonia de entrega de premios, los asistentes se conectaron y bailaron al ritmo de los éxitos de un DJ.
“Hoy tenemos una oportunidad increíble de atraer a una generación apasionada y talentosa de defensores y de cambiar la profunda disparidad de género en nuestra industria. Estoy muy agradecida con los organizadores del programa Cybersecurity Woman of the Year por destacar el increíble trabajo que realizan esos superhéroes que están dando un poderoso ejemplo para todos nosotros”, dijo Vasu Jakkal, vicepresidente corporativo de Seguridad, Cumplimiento, Identidad y Administración de Microsoft. y Privacidad, “Microsoft se enorgullece de participar en un evento que está ayudando a cultivar la inclusión, inspirar y facilitar la tutoría, y celebrar el importante campo de la ciberseguridad”.
El 10 de agosto de 2022, Microsoft Security Response Center (MSRC) organizó el evento anual Researcher Celebration de Microsoft en el Illuminarium de Las Vegas, Nevada. El evento reunió a algunos de los investigadores más valiosos (MVR) de Microsoft ya muchos líderes y profesionales de la seguridad. Los asistentes se reunieron con el jefe de MSRC, Aanchal Gupta, el liderazgo de MSRC y otros asistentes clave de Microsoft para agradecer a los MVR y a la comunidad de investigadores por sus contribuciones. Consulta la lista de MSRC 2022 Investigadores más valiosos!
A lo largo de la noche, más de 500 invitados de más de 200 organizaciones de la comunidad de seguridad de la información participaron en actividades y experiencias con temas espaciales mientras se conectaban y reconectaban en persona por primera vez en muchos años. Gracias a todos los que asistieron y ayudaron a que el evento fuera memorable.
Más recursos de inteligencia de amenazas
No podemos esperar a futuras oportunidades para conectarnos con todos nuevamente en persona. Hasta entonces, hay algunas maneras de mantenerse conectado y actualizado sobre lo último de Microsoft en soluciones de inteligencia de amenazas:
- Únase a nosotros el 15 de septiembre de 2022 para el evento digital gratuito Detenga el ransomware con Microsoft Security para escuchar ideas clave del liderazgo de Microsoft, incluida una conversación junto a la chimenea entre Charlie Bell, vicepresidente ejecutivo de Microsoft Security, y Vasu Jakkal, vicepresidente corporativo de Microsoft Security, Compliance, Identity, and Privacy Business.
- Explore los detalles sobre la solución de inteligencia de amenazas de Microsoft en nuestra publicación de blog sobre nuevas soluciones para la inteligencia de amenazas y la gestión de la superficie de ataque.
- Consulte el último informe de señales cibernéticas.
- Si asistió a Black Hat e interactuó con Microsoft, por favor comparte tus comentarios con nosotros.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síguenos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1Black Hat USA 2022 cierra en un evento récord en Las Vegas y en línea, Noticias AP. 19 de agosto de 2022.
