Nevada Çölü’nün sessiz, sonsuz güzelliğinden geçerek Jim Morrison’un Raspy sesinin beni ileri götürmesine izin verdim. “Son”, sakin bir şekilde mükemmel bir film müziği olan Las Vegas’a geçmeden önce son şarkı olarak oynadı. Sembolik hissetti, tıpkı şehrin nabzına adım attığım ve kendimi Mandalay Körfezi’nde bekleyen enerjiye daldığım gibi çölün durgunluğunu kapattı.
Black Hat 2025 gerçekten bu canlı enerjiyi aldı ve onunla koştu, her anı unutulmaz bir bağlantı, yenilik ve Vegas heyecanına dönüştürdü!
Seemplicity tonu ayarlar
Konferans slaytlarla değil, çömelme ile açıldı! Anahtar notları başlamadan ve Expo Salonu açılmadan önce, Las Vegas’taki kadınlara ait bir fitness stüdyosu Envy Training’de Siber Uyandırma ve Ağırlık Tren Etkinliğinde kadınlarına katıldım. Kırk beş dakikalık saf kumdu, kuvvet antrenmanı arasındaki kardiyo patlama, sizi herhangi bir kafein ürününden daha hızlı uyandıran bir ter yarattı. Daha sonra, yarış kalpleri ve endorfinlerle dolu zihinlerle, yerel favori Baby Birds Cafe’den besleyici bir kahvaltı ile yakıt ikmali yaptık. Daha da önemlisi, bağladık, siber güvenliğin dört bir yanından gelen kadınlar sadece kas eğitmek için değil, toplumu güçlendirmek için bir araya geldi!
Bu bağlantı ve yoğunluk dengesi, görünüşün kendisini mükemmel bir şekilde yansıtır. Antrenman gibi, platformları israf hareketini ortadan kaldırırken güç oluşturma gücü ile ilgilidir. SeemPicity, güvenlik açığı ve pozlama yönetimini AI destekli iyileştirme işlemleri gösterge paneli ile dönüştürür, eskiden yavaş, manuel bir süreçti ve onu doğru takımlara anında teslim edilen net, eyleme geçirilebilir görevlere dönüştürür. Artık sonsuz eller veya parçalanmış iş akışları yok, sadece hız, odak ve sonuçlar.
Tespitten çözünürlüğe giden yolu düzene koyarak, SeemPicity Fortune 500 şirketlerinin riski azaltmasına, ekip verimliliğini artırmasına ve karışıklıkta kaybedilecek geri kazanma süresini hızlandırmasına yardımcı olur. Tıpkı antrenmanımız bizi verimli ve güçlü bir şekilde hareket ettirmeye itti, SeemPicity güvenlik, BT ve DevOps ekiplerini bir sürüklemeden ölçeklenebilir ve esnek güvenlik için bir sürücüye dönüştürmek için güçlendiriyor.
Tehdit Kilidi Muhafızı Güçlendirir
Hafta, Tehdit Kilidi tarafından düzenlenen Irish Pub, Rí Rá’da inanılmaz bir karşılama resepsiyonunda ivme kazandı. Gıda lezzetli, içecekler ferahlatıcı ve atmosfer inkar edilemez bir kıvılcım taşıdı. Ama en çok göze çarpan şey pint ya da mezeler değildi, bu tutkudu! Konuştuğum her tehdit takım üyesi yeni yapılandırma modellerinin haberlerini paylaşmaya hevesliydi ve heyecan bulaşıcıydı. CEO Danny Jenkins ile haftanın ilerleyen saatlerinde oturduğumda, tutkunun ne kadar dikkat çekici olduğunu söyledim.
Röportajımız sırasında Jenkins, her gün son nokta başına 170 otomatik çek gerçekleştiren Yeni Savunma (DAC) Platformu’na karşı yeni Savunma (DAC) Platformu’ndan geçti. Güvenlik duvarlarından Windows ayarlarına kadar, bu platform yanlış yapılandırmaları işaretler ve yöneticileri iyileştirme yoluyla adım adım yönlendirir. Bu sadece zayıflıkları tespit etmek değil, aynı zamanda takımları düzeltmek için net bir yol haritası ile güçlendirmekle ilgilidir.
Bu yaklaşım, organizasyonlara duruş, kritiklik eğilimleri ve NIST gibi çerçevelere bağlılık konusunda gerçek zamanlı görünürlük sağlayan gösterge tablolarında hayat buluyor. Jenkins sadece “Herkes kötü adamları bulmaya çalışıyor. Onlarla başlamalarına izin vermiyoruz.”
Bu felsefe, tehdit kilitleyicinin standı demoları ve Jenkins’in açılış konuşması ile yankılandı Siber Güvenliği Basitleştirme. Saldırganları, onları yakalamak için sonsuz bir oyunda kovalamak yerine, tehdit sahibi varsayılan inkarları işletmeler için pratik ve güçlü hale getirmeye odaklanıyor.
Gösteriyi çalan stantlar
Expo katı Çarşamba günü açıldı ve her şirketin hayata geçirdiği yaratıcılığı görmek inanılmazdı.
D3 Güvenlik Sol kol kolumu bitirmek için ateşli bir siber tasarım eklediğim geçici dövme istasyonuyla beni çekti. Kayıt süresinde uyarıları araştıran ve triagat eden en yeni platformları Morpheus Ai hakkında daha fazla bilgi edinmek için kaldım. Yerde aynı anda nasıl dikkat çekebileceklerini gösteren eğlenceli ve işlevselliğin mükemmel bir karışımıydı ve aynı zamanda güvenlik, aşırı yüklemedeki en büyük zorluklardan birini ele alıyor.
Torq Cesur markalarıyla tam bir gaz, efsanevi mezar kazıcı canavar kamyonunu stantlarında sergiliyor. Fotoğraf operasyonları bir hit olsa da, en çok göze çarpan, hiperautomat güvenlik operasyonları için inşa edilmiş AI destekli bir sistem olan hipersoc’du. SOC alanındaki modern operasyonları değiştirecek büyük, göz alıcı görselleri birleştirmeyi başardılar.
Ve sonra sürpriz bir bükülme geldi Wallarm’s Booth, bir sahadan daha çok bir tarih dersi gibi hissetti. Enigma makinesi ve Navajo kod radyoları gibi eserlerle dolu bir siber güvenlik müzesi oluşturdular ve ziyaretçileri dijital savunmanın evrimi boyunca yürüdüler. Geçmişi API’leri koruma görevleriyle birleştirmenin akıllı ve yaratıcı bir yoluydu, stantlarını sadece bir duraktan ziyade bir deneyime dönüştürüyordu.
Akşam, Las Vegas Raiders’ın evi olan Allegiant Stadyumu’ndaki Splunk Party’den başlayarak Splendor’da geçti. Etkinlik, sahne arkası stadyum turları, imza içecekleri ve birçok ağ fırsatını birleştirdi. Katılımcılara benzersiz ve unutulmaz bir ortamda bağlantı kurma şansı verdi.
Splunk, etkinliği Surge Team’in yeni piyasaya sürülmesi de dahil olmak üzere Black Hat Floor’da sergilediklerine geri bağladı. Tehdit Avcı Yemek Kitabı. Splunk, güvenlik ekiplerinin verileri netliğe ve eyleme geçirilebilir içgörüye dönüştürerek aşırı yüklemeyi kesmesine yardımcı olur. Vegas spectacle ve Splunk’ın temel misyonunun mükemmel bir karışımıydı.
Push Security kimliği yeni zirvelere taşıyor
Gece, siyah şapka varlığını gökyüzüne alan Push Security ile dikkate değer bir notla sona erdi. Las Vegas’ın neon ışıklarının üzerine çıkmak için bir helikoptere binmeden önce, kendimi Mike Spitz ile Push’tan sohbet ederken buldum. Sıradan bir konuşma olarak başlayan şey hızla göz açma dalışına kimlik güvenliğine dönüştü. Mike, Push Security’yi gerçek zamanlı olarak, kimlik bilgilerinin yaşadığı yerlerde gerçek zamanlı olarak tespit etmek ve durdurmak için oluşturulan bir platform olan “tarayıcıda EDR” olarak nitelendirdi.
Red Team Gazileri tarafından kurulan Push, araştırma odaklı ve lazer, bir dayanak kazanmadan önce saldırganları durdurmaya odaklandı. Bir uzlaşma beklemek yerine, teknolojileri girişleri, şifre sağlığını ve kimlik davranışını izlemek için doğrudan tarayıcıya takılır, çalınan veya yeniden kullanılan kimlik bilgilerini ihlallere girmeden önce yakalayarak. Black Hat’taki mesajları, kimlik avı kaçırma teknikleri ve saldırganların MFA gibi geleneksel savunmaları nasıl ortadan kaldırmasıyla ilgili yeni araştırmalarla bu görevi yineledi.
Bu yaklaşımın netliği platformlarında mükemmel bir şekilde yakalanmıştır:
MFA kimlik avı kiti zaman çizelgesi ve patlama yarıçapı görselleştirmesi, Push’un uzlaşmış kimlik bilgilerinin dalgalanma etkilerini nasıl haritalayarak kimlik risklerini net ve eyleme geçirilebilir hale getirdiğini gösterir.
Helikopterim şeridi kaldırırken, bağlantı bariz hissetti. Tıpkı Vegas’ın yukarıdan keskin bir şekilde odaklandığı gibi, PUSH Security, güvenlik ekipleri için görünmeyen kimlik risklerini ortaya koyar ve onlara uçuşların ortasında saldırıları durdurma gücü verir. Harika bir şirketi öğrenirken böyle maceracı bir etkinliği deneyimlemek harikaydı.
Kate Keuhn ilham veriyor
Black Hat, WWT. Yaklaşık otuz yıllık deneyime sahip Kate, CISO, CEO, yönetim kurulu direktörü ve daha fazlası dahil olmak üzere birçok şapka taktı. En eski DDO’lar ve SaaS projelerinden bazılarından finans sektöründeki ilk büyük siber saldırılara kadar önemli endüstri vardiyalarının ön saflarında yer aldı. Black Hat’ta etkisi açıktı. AI’nın Jen Easterly, Anand Raghavan ve Bartley Richardson ile birlikte dijital risk üzerindeki etkisi üzerine kapanış panelini yönetti. Belirleyici bir tanıma anında, Birleşik Siber Güvenlik İttifakı’ndan Siber Güvenlik Kadın Yaşam Boyu Başarı Ödülü ile onurlandırıldı. Tekrar tebrikler Kate! Sadece geçmiş katkısının değil, şekillendirmeye devam ettiği yol için ne bir kutlama.
Onunla oturduğumda Kate, AI çevresindeki konuşmaya nadir bir ışık getirdi, iyimserlikle merkezlenmiş ve deneyime dayanıyordu. Bana AI’nın yeni olmadığını, ancak 70 yılı aşkın bir süredir geliştiğini hatırlattı. Gerçekten önemli olan, onu ne kadar sorumlu uyguladığımızdır. “Makinenin Yükselişi” anlatısını ustaca çürüttü ve hem ferahlatıcı hem de duymaya güvenen bir perspektif sundu. Onun sözleriyle, AI insanlara bağlıdır, başka bir şekilde değil. Bu yeni üretken AI döneminde insanlar vazgeçilmez olmaya devam edecekler, çünkü yaratıcılığımız ve eleştirel düşüncemiz yeri doldurulamaz.
Savunuculuk sorulduğunda, Kate bunu liderlerin gürültüyü kesmelerine yardımcı olarak tanımladı, fırsatı riskle dengeledi ve sihirli bir hap çözümü efsanesinin ötesine geçti. Paylaştığı bir hikaye bana yapıştı. Londra’daki erken bir veri merkezi saldırısı sırasında, akıl hocası ona gerçek tehlikenin genellikle saldırganların aldıklarından değil, geride bıraktıklarından kaynaklandığını hatırlattı. Kate için bugün hala doğru olan bir dersti. Çok fazla başarısızlık insan faktörünü hafife almaktan kaynaklanmaktadır. İnsan unsuruna biraz daha fazla odaklanarak, sadece altyapıyı korumakla kalmıyoruz, dijital dünyamızı bir arada tutan en zorunlu parçayı güçlendiriyoruz.
Kate ile tanışmak, bu sektörü gerçekten neyin demirlediğine dair canlı bir hatırlatıcıydı. Onun lütfu ve özgünlüğü, siyah şapkaya mükemmel bir yakındı. Siber güvenliğin kalbi insanlarda yatıyorsa, bunun gibi anlar bunu kanıtlar.
Vegas’tan veda
Lago’da eşit bir ekibimle güzel bir yemekten zevk aldığım için Paris otelin Eyfel Kulesi, Bellagio Çeşmelerinin mavi sularında parladı. Her ışık dansı haftanın parlaklığını yansıtıyordu. İlham verici liderlerle tanışmaktan, güneşin doğuşuna, stadyum ışıkları altındaki gecelere, perspektifleri kaldıran helikopter sürüşlerine kadar, bir endüstrinin nabzını canlı olarak vizyonla taşıyorum. Her an, bu teknik manzaranın dijital savunma ile ilgili olduğu kadar insan bağlantısıyla ilgili olduğunu hatırlattı.
Bu unutulmaz deneyime sponsor olduğu için Cyber Defense Dergisi’ne ve CEO’mız ve yayıncımız Gary Miliefsky’ye benim gibi sesleri şampiyonlamak ve siber güvenlikte kadınları canlandırmak için minnettarım.
Yani kalbimde şükran ve Las Vegas’ın ışıkları arkamda soluyor ve Pepe Le Pew aklımın arkasında bir yerde… au Revoir, bir dahaki sefere kadar!
Yazar hakkında
Angela Apolinar bir muhabirdir. Siber savunma dergisi ve Siber Güvenlik Bursu alan bir kadın. Batı Valileri Üniversitesi’nde siber güvenlik ve bilgi güvencesi alanında yüksek lisans yapıyor ve Fullerton’daki California Eyalet Üniversitesi’nden psikoloji lisans derecesine sahiptir. Angela, BT, ağ oluşturma ve siber savunma için birden fazla sertifika kazandı. Üniversitesinde, çalıştaylara liderlik ettiği, endüstri konuşmacılarına ev sahipliği yaptığı ve kapsayıcı öğrenme fırsatları yarattığı Bilgisayar Bilimi ve Siber Güvenlik Kulübünün ilk kadın başkanı oldu. Ayrıca Cypress College’da siber akıl hocası ve profesör asistanı olarak hizmet vermektedir ve yeni nesil siber güvenlik öğrencilerini desteklemektedir.
Angela, Venüs’e simüle edilmiş bir aerobot misyonu için görev güvencesini, yazılım tasarımını ve sosyal yardımı desteklediği L’Ascing Mission Concept Academy de dahil olmak üzere birden fazla NASA programına katkıda bulundu. En son NASA’nın Armstrong Uçuş Araştırma Merkezi’ndeki Havacılık Alanı Programı’nı tamamladı ve gelişmiş hava hareketliliğinde gürültü kirliliğini azaltmak için çözümleri araştıran bir ekip için sistem mühendisi olarak görev yaptı. Ona ulaş [email protected].