sleeper awake
play

Sleeper Awake Amit Yoran RSA Conference 2016 - March - PDF document

Nov 03, 2022 •39 likes •159 views

Sleeper Awake Amit Yoran RSA Conference 2016 - March 1, 2016 I. Opening A. We are all unique. We are each made up of a distinctive

  1. Sleeper ¡Awake ¡ Amit ¡Yoran ¡ RSA ¡Conference ¡2016 ¡-­‑ ¡March ¡1, ¡2016 ¡ ¡ I. Opening ¡ A. We ¡are ¡all ¡unique. ¡ ¡We ¡are ¡each ¡made ¡up ¡of ¡a ¡distinctive ¡ combination ¡of ¡genes, ¡history, ¡and ¡environments, ¡which ¡results ¡in ¡ each ¡of ¡us ¡having ¡our ¡own ¡individual ¡perspectives. ¡ ¡The ¡ experience ¡of ¡walking ¡down ¡a ¡city ¡street ¡in ¡San ¡Francisco ¡is ¡ different ¡depending ¡on ¡whether ¡someone ¡is ¡an ¡artist ¡who ¡tends ¡to ¡ view ¡life ¡through ¡a ¡prism ¡of ¡light ¡and ¡color, ¡or ¡an ¡engineer ¡that ¡ tends ¡to ¡focus ¡on ¡the ¡structure ¡and ¡systems ¡beneath ¡life’s ¡façade, ¡ or ¡a ¡futurist ¡who ¡tends ¡to ¡view ¡life ¡not ¡as ¡it ¡is ¡but ¡as ¡it ¡could ¡be. ¡ B. Our ¡individual ¡perspectives ¡are ¡very ¡personal ¡and ¡unique ¡to ¡who ¡ we ¡are. ¡ ¡But, ¡we’re ¡also ¡influenced ¡by ¡the ¡perspective ¡of ¡the ¡world ¡ around ¡us ¡– ¡the ¡societies ¡and ¡communities ¡in ¡which ¡we ¡find ¡or ¡ place ¡ourselves. ¡ ¡These ¡communities ¡shape ¡our ¡norms ¡of ¡behavior ¡ and ¡create ¡common ¡experiences. ¡ ¡ ¡ II. Review ¡of ¡2015 ¡ A. Let’s ¡look ¡at ¡some ¡of ¡our ¡common ¡experiences ¡from ¡2015. ¡ ¡In ¡ February, ¡we ¡heard ¡about ¡the ¡Anthem ¡breach, ¡the ¡largest ¡incident ¡ of ¡PII ¡theft ¡to ¡date. ¡ B. Over ¡the ¡summer, ¡ ¡we ¡heard ¡about ¡what ¡might ¡be ¡considered ¡the ¡ most ¡damaging ¡breach ¡in ¡history; ¡not ¡just ¡PII, ¡or ¡credit ¡card ¡data, ¡ but ¡the ¡most ¡sensitive ¡information ¡you ¡can ¡imagine, ¡information ¡ that ¡truly ¡defines ¡you, ¡information ¡that ¡could ¡be ¡used ¡to ¡target, ¡

  2. hurt, ¡or ¡blackmail ¡people. ¡ ¡10’s ¡of ¡millions ¡of ¡records. ¡ ¡No, ¡I’m ¡not ¡ talking ¡about ¡the ¡OPM ¡breach. ¡ ¡I’m, ¡of ¡course, ¡talking ¡about ¡the ¡ Ashley ¡Madison ¡breach, ¡whose ¡tagline ¡reads ¡“life ¡is ¡short, ¡have ¡an ¡ affair.” ¡This ¡proves ¡that ¡cyber ¡is ¡not ¡only ¡a ¡booming ¡career ¡field, ¡ but ¡that ¡it ¡can ¡be ¡a ¡powerful ¡conversation ¡starter ¡at ¡home ¡as ¡well. ¡ ¡ ¡ C. And ¡just ¡when ¡we ¡thought ¡we ¡had ¡seen ¡all ¡of ¡the ¡humor ¡our ¡ industry ¡could ¡offer, ¡in ¡September, ¡the ¡U.S. ¡and ¡China ¡agreed ¡not ¡ to ¡hack ¡each ¡other ¡for ¡commercial ¡advantage. ¡ ¡Obviously, ¡ perspectives ¡vary ¡on ¡the ¡actual ¡impact ¡of ¡the ¡agreement. ¡ ¡Rest ¡ assured, ¡we’re ¡not ¡cancelling ¡the ¡RSA ¡Conference ¡just ¡yet. ¡ ¡In ¡fact ¡ this ¡year’s ¡conference, ¡our ¡25 th , ¡is ¡the ¡greatest ¡one ¡ever, ¡by ¡a ¡long ¡ shot. ¡ ¡We ¡expect ¡nearly ¡40,000 ¡participants ¡in ¡attendance, ¡and ¡ thousands ¡more ¡online, ¡more ¡than ¡500 ¡vendors, ¡and ¡sessions ¡ from ¡700 ¡plus ¡speakers, ¡thought ¡leaders, ¡and ¡practitioners ¡from ¡ around ¡the ¡world. ¡ ¡And ¡we’ll ¡even ¡be ¡joined ¡by ¡Jeff ¡Spicoli! ¡ D. Anyway, ¡in ¡December, ¡Juniper ¡Networks, ¡one ¡of ¡the ¡world’s ¡most ¡ reputable ¡router ¡companies, ¡revealed ¡that ¡a ¡backdoor ¡had ¡been ¡ inserted ¡into ¡its ¡operating ¡system ¡unknowingly. ¡ III. Our ¡situation ¡ A. Did ¡any ¡of ¡these ¡events ¡really ¡surprise ¡us? ¡ ¡If ¡so, ¡we ¡haven’t ¡been ¡ paying ¡attention. ¡ 1. The ¡general ¡purpose ¡computing ¡paradigm ¡we ¡operate ¡under, ¡ cannot ¡be ¡secured. ¡ ¡As ¡a ¡collection ¡of ¡complex, ¡interconnected ¡ systems, ¡our ¡digital ¡environments ¡are ¡at ¡their ¡core ¡non-­‑ deterministic. ¡ ¡This ¡means ¡that ¡the ¡infinite ¡number ¡of ¡inputs ¡ and ¡influences ¡on ¡our ¡environments ¡makes ¡it ¡ impossible ¡to ¡ 2

  3. predict ¡the ¡universe ¡of ¡potential ¡outcomes ¡with ¡any ¡degree ¡of ¡ certainty. ¡ ¡And ¡with ¡the ¡emergence ¡of ¡IoT, ¡the ¡problem ¡is ¡only ¡ going ¡to ¡get ¡exponentially ¡worse. ¡ 2. And ¡yet, ¡we ¡continue ¡pushing ¡all ¡of ¡our ¡communication, ¡ collaboration, ¡and ¡commerce ¡online, ¡pretending ¡that ¡our ¡ preventative ¡technologies ¡like ¡anti-­‑virus, ¡malware ¡sandboxing, ¡ firewalls ¡and ¡next ¡generation ¡firewalls, ¡will ¡keep ¡us ¡safe ¡when ¡ we ¡know ¡they ¡won’t. ¡ B. Intellectually, ¡we ¡get ¡it. ¡ ¡But ¡that ¡intellectual ¡assent ¡is ¡not ¡ translating ¡into ¡changed ¡behavior ¡fast ¡enough. ¡ ¡RSA ¡just ¡ completed ¡a ¡threat ¡detection ¡survey ¡of ¡160 ¡organizations ¡around ¡ the ¡world ¡and ¡discovered ¡that ¡90% ¡of ¡respondents ¡are ¡not ¡ satisfied ¡with ¡the ¡speed ¡and ¡capabilities ¡they ¡have ¡in ¡detecting ¡ incidents. ¡ ¡Meanwhile, ¡2/3 ¡of ¡those ¡organizations ¡are ¡still ¡relying ¡ on ¡a ¡legacy ¡perspective ¡of ¡SIEM ¡for ¡detection. ¡ ¡Of ¡course ¡they’re ¡ not ¡satisfied. ¡ C. My ¡dad ¡used ¡to ¡say, ¡“You ¡are ¡how ¡you ¡behave,” ¡when ¡trying ¡to ¡ explain ¡some ¡gap ¡between ¡my ¡intentions ¡and ¡my ¡actions. ¡ ¡I ¡ distinctly ¡remember ¡my ¡ intention ¡was ¡to ¡clean ¡the ¡yard ¡with ¡my ¡ brothers ¡but ¡somehow ¡we ¡ended ¡up ¡accidentally ¡setting ¡the ¡yard ¡ on ¡fire ¡(story ¡for ¡another ¡time). ¡ ¡Intellectually, ¡you ¡get ¡that ¡ prevention ¡is ¡a ¡failed ¡strategy. ¡ ¡That’s ¡a ¡big ¡step. ¡ ¡But ¡if ¡you ¡ continue ¡to ¡invest ¡solely ¡in ¡prevention, ¡what ¡good ¡is ¡“getting ¡it?” ¡ ¡ Remember, ¡“You ¡are ¡how ¡you ¡behave.” ¡ D. Gartner ¡projects ¡that ¡by ¡2020, ¡“60% ¡of ¡enterprise ¡information ¡ security ¡budgets ¡will ¡be ¡allocated ¡to ¡rapid ¡detection ¡and ¡response ¡ 3

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

shell fork/exec Session ID ? Process Group ? ftree fork/exec fork/exec sleeper sleeper

shell fork/exec Session ID ? Process Group ? ftree fork/exec fork/exec sleeper sleeper

shell fork/exec Session ID ? Process Group ? ftree fork/exec fork/exec sleeper sleeper shell ftree sleeper sleeper sleeper sleeper sleeper ftree.c void handler(int sig){ printf("Process <%d> exits on signal

1.26k views • 83 slides
AWAKE Project Joshua Moody AWAKE Group moody@mpp.mpg.de J. Moody, Project Review 14/12/2015

AWAKE Project Joshua Moody AWAKE Group moody@mpp.mpg.de J. Moody, Project Review 14/12/2015

Project Review: Status of AWAKE Project Joshua Moody AWAKE Group moody@mpp.mpg.de J. Moody, Project Review 14/12/2015 What is AWAKE? AWAKE stands for Advanced WAKefield Experiment. Experiment organized into three phases:

526 views • 19 slides
AWAKE Experiment at CERN. Project Review Mikhail Martyanov (Max-Planck Institute for Physics) on

AWAKE Experiment at CERN. Project Review Mikhail Martyanov (Max-Planck Institute for Physics) on

AWAKE Experiment at CERN. Project Review Mikhail Martyanov (Max-Planck Institute for Physics) on behalf of AWAKE Collaboration Max Plank Institute for Physics, Munich, December 18-19, 2017 What is AWAKE? AWAKE = Advanced WAKefield Experiment

367 views • 20 slides
Interferometer-based white light measurement of neutral rubidium density and gradient at AWAKE

Interferometer-based white light measurement of neutral rubidium density and gradient at AWAKE

Interferometer-based white light measurement of neutral rubidium density and gradient at AWAKE Fabian Batsch, Erdem z, Mikhail Martyanov CERN / TUM / Max-Planck-Institute for Physics 2 nd Wigner - AWAKE Workshop, Budapest, May 5, 2017 F.

606 views • 47 slides
A Foundational Leadership Strategy Some Data About Listening 80% of awake time is spent

A Foundational Leadership Strategy Some Data About Listening 80% of awake time is spent

Listening A Foundational Leadership Strategy Some Data About Listening 80% of awake time is spent communicating We spend 45% of awake time listening 75 _____% of the words are ignored, misunderstood, or forgotten Most

558 views • 20 slides
WHAT SHOULD BE KEEPING YOU AWAKE AT NIGHT LESSONS FROM THE

WHAT SHOULD BE KEEPING YOU AWAKE AT NIGHT LESSONS FROM THE

WHAT SHOULD BE KEEPING YOU AWAKE AT NIGHT LESSONS FROM THE DARK SIDE (Thinkst Applied Research - 2012) Who am i ? & What this talk is about

1.37k views • 100 slides
16 th July 2014 UK food & drink manufacturing What is keeping the industry awake at night?

16 th July 2014 UK food & drink manufacturing What is keeping the industry awake at night?

Food and Drink Federation Professional Affiliate Seminar 16 th July 2014 UK food & drink manufacturing What is keeping the industry awake at night? Steve Barnes - Commercial Director Agenda The things keeping the industry awake at

1.03k views • 63 slides
VisitScotland Insights Department Segmentation Serco: Caledonian Sleeper 24 th October, 2016

VisitScotland Insights Department Segmentation Serco: Caledonian Sleeper 24 th October, 2016

The UK Holiday Taking Market VisitScotland VisitScotland Insights Department Segmentation Serco: Caledonian Sleeper 24 th October, 2016 Jacqui Souter, Senior Marketing Insight Manager 2 nd November, 2016 Agenda The UK Market Volume

263 views • 23 slides
A Day In The Life of a Hacker Things we get up to when nobody is looking, and that keep me awake

A Day In The Life of a Hacker Things we get up to when nobody is looking, and that keep me awake

A Day In The Life of a Hacker Things we get up to when nobody is looking, and that keep me awake at night... Adam Laurie adam@thebunker.net http://www.thebunker.net FIRST Geek Zone Seville, 2007 Contents InfraRed RFID ATMs /

1.34k views • 92 slides
Sleep/Wakeup and Condition Variables Sleep/Wakeup and Condition Variables Example: Await/Awake

Sleep/Wakeup and Condition Variables Sleep/Wakeup and Condition Variables Example: Await/Awake

Sleep/Wakeup and Condition Variables Sleep/Wakeup and Condition Variables Example: Await/Awake Example: Await/Awake Consider a very simple use of sleep/wakeup to implement two new primitives: currentThread->Await () Block the calling

398 views • 11 slides
Homeless Project Kirsty Hickson Homes and Communities Theme Lead Homelessness in Cornwall

Homeless Project Kirsty Hickson Homes and Communities Theme Lead Homelessness in Cornwall

Coastline Housing Homeless Project Kirsty Hickson Homes and Communities Theme Lead Homelessness in Cornwall Cornwall rough sleeper numbers amongst highest May 2015 Cornwalls rough sleeper numbers third highest in the country January

148 views • 10 slides
Patient 1 Zinc Phosphide 23 y/o male ingested rodent pellets: Zn 3 P 2 Awake but intubated

Patient 1 Zinc Phosphide 23 y/o male ingested rodent pellets: Zn 3 P 2 Awake but intubated

Patient 1 Zinc Phosphide 23 y/o male ingested rodent pellets: Zn 3 P 2 Awake but intubated for airway protection Using the Poison Center as a Lavage and WBI Hazmat Resource Rectal tube ICU bed Susan Smolinske MD, PharmD,

106 views • 8 slides
Too much noise to sleep: Noise-induced transition from sleep to awake-like state in a spiking

Too much noise to sleep: Noise-induced transition from sleep to awake-like state in a spiking

Too much noise to sleep: Noise-induced transition from sleep to awake-like state in a spiking network model Rodrigo F. O. Pena 1, 2 Antonio C. Roque 1 Michael A. Zaks 3 1Department of Physics, FFCLRP, University of So Paulo, Brazil

238 views • 12 slides
Jonah 1 God calls Jonah to Nineveh Jonah goes the other way. Pagan Sailors being awake

Jonah 1 God calls Jonah to Nineveh Jonah goes the other way. Pagan Sailors being awake

Jonah 1 God calls Jonah to Nineveh Jonah goes the other way. Pagan Sailors being awake spiritually Gods Prophet being asleep spiritually Last Week: Jonah prays for and receives physical salvation at the last possible moment The

368 views • 32 slides
Why? awake an interest in modern sustainable Timber constructions we trust sustainable

Why? awake an interest in modern sustainable Timber constructions we trust sustainable

Why? awake an interest in modern sustainable Timber constructions we trust sustainable architecture is the only choice for the future help to create a new network of young people interested in sustainable building we love to work with young

625 views • 19 slides
Ten legal issues that keep providers awake at night Alistair Hewitt Agenda 1 CMA Guidance on

Ten legal issues that keep providers awake at night Alistair Hewitt Agenda 1 CMA Guidance on

Ten legal issues that keep providers awake at night Alistair Hewitt Agenda 1 CMA Guidance on Resident Contracts 2 Termination Provisions 3 Neglect Prosecutions 4 MCA/DOLs/LPS 5 Fire Authority Increasing Prosecutions 6 Home care 7

781 views • 15 slides
Peter Boxall Department of Resource Economics & Environmental Sociology University of

Peter Boxall Department of Resource Economics & Environmental Sociology University of

Peter Boxall Department of Resource Economics & Environmental Sociology University of Alberta Agri-Environmental Partnership Workshop Feb 2013 Degrees in biology/ecology Degrees in resource economics 20 years government

587 views • 35 slides
Beyond Ad-hoc Automation To Structured Platforms Bridget Kromhout Pi @bridgetkromhout Bridget

Beyond Ad-hoc Automation To Structured Platforms Bridget Kromhout Pi @bridgetkromhout Bridget

Beyond Ad-hoc Automation To Structured Platforms Bridget Kromhout Pi @bridgetkromhout Bridget Kromhout lives: works: Minneapolis, Pivotal Minnesota podcasts: organizes: Arrested devopsdays DevOps Pi @bridgetkromhout navigating

760 views • 40 slides
Chesterfield County Public Meeting Round 1 Partnership for Housing Affordability Mission

Chesterfield County Public Meeting Round 1 Partnership for Housing Affordability Mission

PHARVA.com Chesterfield County Public Meeting Round 1 Partnership for Housing Affordability Mission History Local Issues State Issues Framework Champion affordable Founded in 2004 to Land banks, housing Tax incentives, rental PHA has

754 views • 47 slides
Investor Presentation results for 2018 Spencer Wreford Chief Executive Officer Tim Anderson

Investor Presentation results for 2018 Spencer Wreford Chief Executive Officer Tim Anderson

March 2019 Investor Presentation results for 2018 Spencer Wreford Chief Executive Officer Tim Anderson Group Finance Director Global Focus, Local Presence 1 Cautionary Statement The information contained in this presentation is not

594 views • 34 slides
Progressive Web Apps: Das Ende der App- Stores oder ber-hyptes Buzzword- Bingo? Karlsruher

Progressive Web Apps: Das Ende der App- Stores oder ber-hyptes Buzzword- Bingo? Karlsruher

Progressive Web Apps: Das Ende der App- Stores oder ber-hyptes Buzzword- Bingo? Karlsruher Entwicklertag 2018 Steffen Jahr @steffenjahr steffen.jahr@thinktecture.com Progressive Web Apps Karlsruher Entwicklertag 2018 Steffen Jahr Who is

917 views • 42 slides
BWI CONNECT BWIS GLOBAL CAMPAIGN ON MIGRANT WORKERS RIGHTS Definition 1. Internal migrants

BWI CONNECT BWIS GLOBAL CAMPAIGN ON MIGRANT WORKERS RIGHTS Definition 1. Internal migrants

BWI CONNECT BWIS GLOBAL CAMPAIGN ON MIGRANT WORKERS RIGHTS Definition 1. Internal migrants (China and India) 2. Cross-border migrants (Nepal and India) 3. Immigrants (permanent migrant workers) 4. Refugees and asylum seekers (Syria, Myanmar,

345 views • 31 slides
Doing Business at BWI Marshall Airport July 29, 2015 T. Suzette Moore, CPPO, CPPB, C.M. Linda D.

Doing Business at BWI Marshall Airport July 29, 2015 T. Suzette Moore, CPPO, CPPB, C.M. Linda D.

SOUTHERN MARYLAND BLACK CHAMBER OF COMMERCE Doing Business at BWI Marshall Airport July 29, 2015 T. Suzette Moore, CPPO, CPPB, C.M. Linda D. Dangerfield, CPPB Nonstop Service to 81 Destinations Note: *Seasonal Service; Charter Service

741 views • 47 slides
Hilton Hotel at BWI Airport Hilton Hotel at BWI Airport Nathan Patrick Nathan Patrick The

Hilton Hotel at BWI Airport Hilton Hotel at BWI Airport Nathan Patrick Nathan Patrick The

Hilton Hotel at BWI Airport Hilton Hotel at BWI Airport Nathan Patrick Nathan Patrick The Pennsylvania State University The Pennsylvania State University Architectural Engineering Mechanical Option Mechanical Option Architectural

776 views • 41 slides

More recommend