Black Hat USA 2022 のマイクロソフト セキュリティのハイライト

news

Black Hat USA 2022 は、セキュリティ研究者、セキュリティ アーキテクト、およびその他のセキュリティ プロフェッショナルが集まり、最新の研究、開発、トレンドを共有する 25 年目を迎えました。 Microsoft は、2022 年 8 月 6 日から 11 日にネバダ州ラスベガスで開催された会議に参加した企業の 1 つです。今年のイベントはハイブリッドで、一部の参加者は対面で参加し、他の参加者はオンラインで参加しました。

私たちは、111 か国を代表する Black Hat セキュリティ コミュニティのメンバーに加わることに興奮しています。 1 17,000 人を超える直接の参加者と 15,000 人を超える仮想参加者とともに、セキュリティに関する洞察を聞き、 2 つの新しいセキュリティ ソリューションを含むMicrosoft セキュリティ ソリューションの最新情報を共有しました。 Surface Management を攻撃して、インターネットから表示およびアクセスできる未知の管理されていないリソースを発見します。

ブースの盛り上がり

Black Hat USA 2022 Conference でのマイクロソフト セキュリティ ブースの写真。

Black Hat のようなカンファレンスで私たちに最も活力を与えてくれるのは、人々と出会う機会です。カンファレンス中、私たちは何百人ものセキュリティ専門家をブースに迎えました。そこでは、サイバーセキュリティの脅威について話し、包括的なセキュリティの必要性に関する見解を共有し、サイバーセキュリティの課題に関する彼らの話を聞き、 Microsoft Defender Experts を含む、脅威インテリジェンスと保護分野における Microsoft Security の最新のイノベーションのデモを行いました。 狩猟

私たちはセキュリティに情熱を傾けており、同じように感じている他の人々の中にいることは常に興奮しています.ブースの私たちのチームは楽しく忙しくしていました。 2 人以上のグループでチャットする参加者もいれば、マイクロソフト セキュリティ エキスパート脅威保護脅威インテリジェンスID およびアクセス管理の 4 つのデモ ステーションに群がる参加者もいました。

水曜日のダイバーシティ アンド インクルージョン アワーでは、Black Hat の参加者がマイクロソフトのブースに集まり、職場でのダイバーシティ、平等、インクルージョンについて語り合いました。おまけとして、Microsoft はプロの写真家に参加してもらい、LinkedIn のプロフィールを更新したい人のために顔写真を撮ってもらいました。

サークルで会話をしている人々のグループ。

会議セッション

マイクロソフト セキュリティ チームのメンバーは、セキュリティの世界における最新のニュース、ソリューション、および戦略を常に把握しています。これらのセキュリティ プロフェッショナルの何人かが、Black Hat の参加者とソート リーダーシップの洞察を共有する機会を得たことに感激しました。

  • 「Threat Intelligence による調査の推進」: Microsoft Incident Response コンサルタントの MacKenzie Brown は、Microsoft の Detection and Response Team (DART) が脅威インテリジェンスの力を活用し、サイバー攻撃に直面している顧客を支援する方法を共有しました。 MacKenzie はまた、HolyGh0st と Lapus$ の背後にいると考えられている北朝鮮の国家攻撃者からの最近の脅威に DART がどのように対応したかについても説明しました。 163 人の参加者がセッションを仮想的に視聴しました。 こちらで視聴できます
  • 「AAD Joined Machines—The New Lateral Movement」: Microsoft シニア セキュリティ リサーチャーの Mor Rubin は、 Microsoft Azure Active Directoryに参加しているマシン間の認証を可能にするように設計されたメカニズムに関する新しい研究について話しました。 Mor はまた、新しいネットワーク プロトコルの基礎を探り、pass-the-certificate 攻撃を実行する方法 (およびツール) を提示し、企業が攻撃を探すのに役立つオープンソース ソリューションについて説明しました。
  • 「CastGuard: C++ で型の混乱を軽減する」: Microsoft ソフトウェア セキュリティ エンジニアの Joe Bialek は、型の混乱の脆弱性について説明しました。 Joe は、一連の Windows コンポーネントに展開されている CastGuard と呼ばれる新しい軽減策を導入しました (さらに多くの作業が進行中です)。小さな命令シーケンスとオブジェクトの仮想関数テーブル ポインターにより、CastGuard は C++ コードでの不正な静的ダウンキャストを防ぐのに役立ちます。
  • Windows カーネル エミュレーションによって強化された機械学習によるマルウェア分類」: Microsoft セキュリティ ソフトウェア エンジニアの Dmitrijs Trizna は、静的および動的なマルウェア分析手法を組み合わせたハイブリッド機械学習アーキテクチャを発表しました。このアーキテクチャは、最新の AI 分類子の機能を上回り、0.1% の固定誤検知率で 96.7% の検出率を記録します。

カンファレンスソーシャルイベント

誰もがチャットしたり、ネットワークを構築したり、セキュリティ プロフェッショナルの功績を称えたりする楽しい社交イベントがたくさんなければ、カンファレンスとは言えません。 2022 年 8 月 9 日の Cybersecurity Women of the Year Awards (CSWY Awards) では、参加者がルクソールに集まり、グルメな食事を楽しみ、世界を変えているサイバーセキュリティとプライバシーの女性リーダーに乾杯しました。

マイクロソフトのエンジニアリング担当 CVP である Aanchal Gupta が受賞者を発表しています。

「CSWY アワードは、企業、学校、政府をサイバー脅威の攻撃者から保護している女性を表彰するものです」と、CSWY アワードの作成者であるカーメン マーシュは述べています。 「私たちはセキュリティの専門家に、サイバーセキュリティで何が起こっているか、何が起こっていないか、そしてそれを改善する方法について話す機会を提供します.この重要なイベントのために世界中の女性をラスベガスに連れてきて、新世代のサイバーセキュリティ専門家に刺激的なロールモデルを作成できることは素晴らしいことです。」

シグネチャ スポンサーとして、Microsoft は、次世代のサイバーセキュリティ プロフェッショナルのロール モデルとして機能する 3 つのバリア ブレーカーを表彰できたことを光栄に思います。クラウドおよび Microsoft 365 セキュリティ担当のマイクロソフト コーポレート バイス プレジデントである Aanchal Gupta は、2022 年の Cybersecurity Woman Privacy Woman Law Professional 賞を授与しました。 .マイクロソフト パートナーのセキュリティ アーキテクトである Abhilasha Bhargav-Spantzel は、Cybersecurity Woman Volunteer of the Year 賞を授与しました。

夕食と授賞式の後、出席者はネットワーキングを行い、ヒット曲を紡ぐ DJ に合わせて踊りました。

「今日、私たちは才能と熱意のある世代の擁護者を引き付け、私たちの業界の深刻な男女格差を変える素晴らしい機会を手にしています.マイクロソフトのセキュリティ、コンプライアンス、アイデンティティ、管理担当コーポレート バイス プレジデントであるバス ジャッカル (Vasu Jakkal) は、次のように述べています。 、プライバシー、「マイクロソフトは、包括性を育み、メンターシップを鼓舞して促進し、サイバーセキュリティの重要な分野を祝うイベントに参加できることを誇りに思います。」

2022 年 8 月 10 日、マイクロソフト セキュリティ レスポンス センター(MSRC) は、ネバダ州ラスベガスのイルミナリウムでマイクロソフトの年次研究者祝賀イベントを主催しました。このイベントには、Microsoft の Most Valuable Researchers (MVR) と、多くのセキュリティ リーダーや専門家が集まりました。出席者は、MSRC の責任者である Aanchal Gupta、MSRC のリーダーシップ、およびその他の主要な Microsoft 出席者と会い、MVR と研究者コミュニティの貢献に感謝しました。 MSRC 2022 Most Valuable Researchersのリストをご覧ください。

一晩中、情報セキュリティ コミュニティ全体の 200 以上の組織から 500 人以上のゲストが宇宙をテーマにしたアクティビティや体験に参加し、長年にわたって初めて直接会ったり、再会したりしました。参加者の皆様、イベントを思い出深いものにするためにご協力いただきました皆様に感謝いたします。

ラスベガスのイルミナリウムで開催された Microsoft の毎年恒例の Researcher Celebration イベントで、さまざまな体験をしている人々を示す画像のコラージュ。

その他の脅威インテリジェンス リソース

将来、再び皆さんと直接つながる機会が待ちきれません。それまでは、接続を維持し、脅威インテリジェンス ソリューションに関する Microsoft の最新情報を入手するためのいくつかの方法があります。

  • 2022 年 9 月 15 日に開催される無料のデジタル イベントStop Ransomware with Microsoft Securityに参加して、Microsoft セキュリティのエグゼクティブ バイス プレジデントである Charlie Bell と Microsoft のコーポレート バイス プレジデントである Vasu Jakkal との対談など、Microsoft のリーダーシップから重要な洞察を聞くことができます。セキュリティ、コンプライアンス、ID、およびプライバシー ビジネス。
  • Microsoft の脅威インテリジェンス ソリューションの詳細については、脅威インテリジェンスと攻撃面の管理のための新しいソリューションに関するブログ投稿をご覧ください。
  • 最新のCyber Signals レポートをご覧ください。
  • Black Hat に参加して Microsoft と交流した場合は、フィードバックをお寄せください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。


1Black Hat USA 2022 は、ラスベガスとオンラインでの記録破りのイベントで終了します , AP ニュース. 2022 年 8 月 19 日。

参照: https://www.microsoft.com/en-us/security/blog/2022/08/25/microsoft-security-highlights-from-black-hat-usa-2022/

Comments

タイトルとURLをコピーしました