Security Conference
Transcript of Security Conference
7/26/2019 Security Conference
http://slidepdf.com/reader/full/security-conference 1/6
4/6/2016 Security Conference call for speakers: O'Reilly Security Conference, November 08 - 11, 2016, Amsterdam, Netherlands
http://conferences.oreilly.com/security/network-data-security-eu/public/cfp/468 1/6
e c u r i t C o n f e r e n c e c a l l f o r p e a k e r i n f o r m a t i o n
C a l l c l o e 2 3 : 5 9 2 4 / 0 5 / 2 0 1 6 C T .
u m i t a p r o p o a l
W e i n v i t e p r o p o a l f r o m p r a c t i t i o n e r w h o w a n t t o h a v e r e a l c o n v e r a t i o n a o u t e c u r i t :
e c u r i t a n a l t , e n g i n e e r , a n d a d m i n i t r a t o r , d e v e l o p e r , t e t e r , r e u l t - f o c u e d Q A
r e e a r c h e r o f a l l k i n d , c h i e f e c u r i t o c e r , l e a d e r i n r i k a n d a u d i t , a n d e c u r i t d a t a
c i e n t i t . I f o u ’ r e o n t h e f r o n t l i n e o f d e f e n e w i t h t o r i e o f g r e a t u c c e a n d w o r t h
f a i l u r e , e p e c i a l l i f t h e p r o v i d e c l e a r i d e a f o r w h a t t o d o n e x t , l e t u h e a r f r o m o u . A n d
w h i l e p e o p l e n e e d a e n e o f w h a t ’ p o i l e , r i n g c o n c r e t e t e c h n i c a l o l u t i o n a o v e a l l
e l e . P l e a e r e a d o u r t i p f o r p r e p a r i n g a p r o p o a l , a n d t h e n u m i t o u r i d e a 2 3 : 5 9 C T
2 4 M a 2 0 1 6 .
T h e m e w e ’ r e f o c u i n g o n f o r t h e c o n f e r e n c e p r o g r a m i n c l u d e :
r i d g i n g t h e g a p
e c u r i t i n o t d o n e f o r i t o w n a k e — i t ’ a u i n e n e c e i t . H o w c a n w e r e a k d o w n t h e
i n u l a r i t o f e c u r i t t e a m a n d c o m m u n i c a t e e e c t i v e l w i t h o t h e r d e p a r t m e n t a n d
d e c i i o n - m a r k e r ?
T h e w i d o m o r f o l l o f c r e a t i n g a e p a r a t e r i k - m a n a g e m e n t c c l e
T h e t r u e c o t o f e c u r i t p r o l e m i n o t h t i m e a n d r e o u r c e
e c u r e v . c h e a p e r v . f a t e r – w h a t a r e t h e t r a d e o , a n d h o w d o o u w o r k w i t h t h e
u i n e i d e o f o u r o r g a n i z a t i o n t o d i c u t h e e ?
a l a n c i n g e c u r i t a n d p r i v a c
W h a t l a n g u a g e c a n d e f e n d e r u e t o r e a c h l e a d e r a n d d e c i i o n - m a k e r i n t h e i r
o r g a n i z a t i o n ?
x t e r n a l f a c t o r v . i n t e r n a l c o n t r o l : C o m p e t i t i v e i n u e n c e , i n n o v a t i o n , r e g u l a t i o n ,
i n t e r n a t i o n a l c o n i d e r a t i o n
P R O P O A L A O U T A C C O U N T
T R A I N I N G : 8
9 N O V M R 2 0 1 6
T U T O R I A L : 9 N O V M R 2 0 1 6
C O N F R N C : 1 0
1 1 N O V M R 2 0 1 6
A M T R D A M , N L
N W Y O R K • A M T R D A M
7/26/2019 Security Conference
http://slidepdf.com/reader/full/security-conference 2/6
4/6/2016 Security Conference call for speakers: O'Reilly Security Conference, November 08 - 11, 2016, Amsterdam, Netherlands
http://conferences.oreilly.com/security/network-data-security-eu/public/cfp/468 2/6
T e c h , t o o l , a n d p r o c e e
W e ’ r e h e a r i n g a l o t a o u t m a g i c t o o l t h a t c a n a u t o m a t e o u r w o r k , o f t e n u i n g “ i g d a t a ” a
p a r t o f t h e i n c a n t a t i o n . W h a t a r e t h e e t m e t h o d f o r i m p r o v i n g e c u r i t , p a r t i c u l a r l t h o e
t h a t i n t r o d u c e f e w e r v u l n e r a i l i t i e a n d d e m a n d f e w e r d e v e l o p e r , m a i n t e n a n c e , o r m o n e t a r
r e o u r c e ? H o w c a n e e c t i v e n e e m e a u r e d , g i v e n t h e c u r r e n t l a c k o f c o m p a r a t i v e
a n a l t i c a n d d a t a ?
e c u r i t i n c o n t e x t : D a t a , r e e a r c h m e t h o d , a n d t h e c i e n c i c a t i o n o f e c u r i t
e c u r i t i n g e n e r a l h a a m i n d e t t h a t t h e p r o l e m e i n g f a c e d a r e u n i q u e a n d i n o m e w a
t h e a r e , u t a n a l z i n g l a r g e e t o f c o m p l e x d a t a i t h e r e a d a n d u t t e r o f d a t a c i e n t i t .
H o w c a n p r a c t i t i o n e r l e v e r a g e t h e m e t h o d o f d a t a c i e n c e , f r o m c o l l e c t i o n t h r o u g h a n a l i ,
t o m a k e i m p r o v e m e n t t o e c u r i t a n d o p e r a t i o n ? H o w c a n d a t a e u e d t o m a k e g o o d ,
a c t i o n a l e d e c i i o n , p a r t i c u l a r l w h e n m u c h o f t h e e x i t i n g d a t a i f r o m v e n d o r r e p o r t ?
D e v O p t l e i n t r u m e n t a t i o n a n d m e a u r e m e n t
u i l d i n g e c u r i t i n : D e v / T e t / I n t e g r a t i o n t o o l a n d p r o c e e t h a t h e l p d e v e l o p e c u r e
o f t w a r e
I n t e g r a t i n g e c u r i t a p a r t o f U X d e i g n
L e a r n i n g f r o m t h e e n v i r o n m e n t – w h a t ’ a c t u a l l w o r k i n g ?
W o r k i n g a r o u n d t h e c o m p l e x i t o f i n c r e a i n g t e c h n i c a l d e t
u p p o r t i n g i n n o v a t i o n w i t h o u t l o i n g c o n t r o l o f e x i t i n g c o n t r o l
M a k i n g t h e i n v i i l e w i n v i i l e
I n j e c t i n g p r a g m a t i m a n d u t a i n a i l i t i n t o d e f e n e t o o l a n d p r o c e e
T h r i f t e t p r a c t i c e : m t h o r r e a l i t ?
U i n g d a t a a n d r i k a n a l i t o i d e n t i f p r i o r i t i e a n d m e a u r e p r o g r e
R e d u c i n g t h e t e c h n i c a l c o m p e t e n c n e c e a r f o r c o m p a n i e t o e e c u r e , p a r t i c u l a r l
f o r c o m p a n i e w i t h o u t a d e d i c a t e d e c u r i t t e a m
I n c r e a i n g c o m p l i a n c e p r o d u c t i v i t
U n u n g t o o l t h a t a r e c u r r e n t l a v a i l a l e a n d e e c t i v e , u t u n u e d
W W D D : W h a t w o u l d d a t a c i e n t i t d o i f e c u r i t w a t h e i r p r o l e m ?
H o w t o w o r k w i t h , o r a r o u n d , t h r e a t i n t e l
T h e r i g h t d a t a t o c o l l e c t : W h a t ’ t h e r o l e o f e x t e r n a l , e a i l a v a i l a l e d a t a o u r c e i n a n
i n t e r n a l e c u r i t p r o g r a m ?
H o w a r e e c u r i t e x p o u r e , i u e , p e r f o r m a n c e , a n d i n v e t m e n t m e a u r e d ?
W h a t i t h e r o l e o f u e r - l e v e l d a t a i n a e c u r i t p r o g r a m ?
D a t a v i u a l i z a t i o n t r i c k a n d t i p t o g e t i t u a t i o n a l a w a r e n e , i m p r o v e d e t e c t i o n a n d
r e p o n e
t a t i t i c 1 0 1 f o r e c u r i t : H o w t o r e a d o u r d a t a a n d e v a l u a t e r e e a r c h r e u l t
A / t e t i n g a p p l i e d t o D e v , O p , & e c u r i t
7/26/2019 Security Conference
http://slidepdf.com/reader/full/security-conference 3/6
4/6/2016 Security Conference call for speakers: O'Reilly Security Conference, November 08 - 11, 2016, Amsterdam, Netherlands
http://conferences.oreilly.com/security/network-data-security-eu/public/cfp/468 3/6
T h e h u m a n e l e m e n t
H o w h a v e o u u i l t a u c c e f u l , r e p o n i v e e c u r i t c u l t u r e a t o u r c o m p a n ? C o m m u n i c a t i o n
a n d c o l l a o r a t i o n c a n m a k e t h e d i e r e n c e e t w e e n a w i n a n d a l o d u r i n g t h e t r e o f a
r e a c h o r a t t a c k . W e ’ r e l o o k i n g f o r t o r i e o f h i r i n g , t r a i n i n g , t e a m t r u c t u r e , a n d c h a n g i n g
e h a v i o r t h a t l e a d t o e t t e r e c u r i t .
C a e t u d i e
W h a t d o e u c c e l o o k l i k e ? I f a l l g o e w e l l , f e w p e o p l e w i l l e v e r k n o w h o w o u a v e d t h e
d a . T a l k i n g a o u t f a i l u r e i h a r d , a n d m i g h t e f r o w n e d o n o u r c o m p a n . u t h a r i n g
w h a t t h i n g l e d o u t o d i c o v e r i n g t h a t o m e t h i n g w a w r o n g a n d h o w o u r e p o n d e d w h e n
o u d i c o v e r e d a r e a c h , m i g h t a v e o t h e r a l o t o f h e a r t ( l e e d ) a c h e .
T o p i c
P r o p o a l w i l l e c o n i d e r e d f o r t h e f o l l o w i n g t p e o f p r e e n t a t i o n :
A o r d a l e a n d a c c e i l e d a t a t o o l f o r e c u r i t p r o
F i n d i n g a n d l e v e r a g i n g e n c h m a r k a n d m e t r i c
U i n g a t t a c k e r t o o l / m e t h o d t o g e n e r a t e g r o u n d t r u t h f o r d a t a - d r i v e n d e f e n e
H o w d o o u u i l d a n o r g a n i z a t i o n t h a t w i l l r e p o n d w e l l t o e c u r i t e v e n t i n 1 0 e a r ,
w h e n t h e e c u r i t c o n c e r n o f t o d a w i l l e i r r e l e v a n t ?
D e c i i o n - m a k i n g u n d e r t r e a n d u n c e r t a i n t
H o w d o o u r e p o n d t o a r e a c h o r o t h e r v u l n e r a i l i t ?
W h a t i o u r r e p o n e t o f a i l u r e ? H o w o u r e p o n d t o f a i l u r e r e p r e e n t a m o r e
i m p o r t a n t m e t r i c t h a n w h e t h e r o r n o t t h e r e h a e e n a f a i l u r e
u i l d i n g a r i d g e t o e r v i c e d e i g n a n d U X , t o t a l k a o u t e c u r i t a h e l p i n g u e r
a c c o m p l i h t h e i r g o a l m o r e t h a n a t o p p i n g m a c h i n e f r o m g e t t i n g o w n e d
e c u r i t i n d u t r w o r k f o r c e t r e n d t h a t p r a c t i t i o n e r a n d m a n a g e m e n t t e a m n e e d t o
k n o w
W h a t a o u t e n d - u e r ? T h e e t d e f e n i v e p r a c t i c e , t o o l , a n d t i p f o r p e o p l e o u t i d e
t h e c o r p o r a t e r e w a l l
r i d g i n g u i n e a n d e c u r i t
T h e h u m a n e l e m e n t
e c u r i t i n c o n t e x t ( e c u r i t d a t a c i )
T o o l a n d p r o c e e
4 0 - m i n u t e p r e e n t a t i o n , d i c u i o n , o r p a n e l
9 0 - m i n u t e t u t o r i a l
3 - h o u r t u t o r i a l
7/26/2019 Security Conference
http://slidepdf.com/reader/full/security-conference 4/6
4/6/2016 Security Conference call for speakers: O'Reilly Security Conference, November 08 - 11, 2016, Amsterdam, Netherlands
http://conferences.oreilly.com/security/network-data-security-eu/public/cfp/468 4/6
R e q u i r e d i n f o r m a t i o n
Y o u ’ l l e a k e d t o i n c l u d e t h e f o l l o w i n g i n f o r m a t i o n f o r o u r p r o p o a l :
T i p f o r u m i t t i n g a u c c e f u l p r o p o a l
H e l p u u n d e r t a n d w h o u r p r e e n t a t i o n i t h e r i g h t o n e f o r e c u r i t . P l e a e k e e p i n m i n d
t h a t t h i e v e n t i a n d f o r p r o f e i o n a l . A l l p r e e n t a t i o n a n d u p p o r t i n g m a t e r i a l m u t e
r e p e c t f u l , i n c l u i v e , a n d a d h e r e t o o u r C o d e o f C o n d u c t .
P r o p o e d t i t l e
O v e r v i e w a n d e x t e n d e d d e c r i p t i o n o f t h e p r e e n t a t i o n
u g g e t e d m a i n t o p i c
p e a k e r ( ) : i o g r a p h a n d h i - r e h e a d h o t ( m i n i m u m 1 4 0 0 p x w i d e ; r e q u i r e d )
P r e r e q u i i t e k n o w l e d g e a n d / o r r e q u i r e m e n t n e e d e d a t t e n d e e
A v i d e o o f t h e p e a k e r ( t r o n g l r e c o m m e n d e d )
R e i m u r e m e n t n e e d f o r t r a v e l o r o t h e r c o n f e r e n c e - r e l a t e d e x p e n e ( i f o u a r e e l f -
e m p l o e d , f o r e x a m p l e )
P i c k t h e r i g h t t o p i c f o r o u r t a l k t o e u r e i t g e t i n f r o n t o f t h e r i g h t p r o g r a m
c o m m i t t e e m e m e r .
e a u t h e n t i c . Y o u r p e e r n e e d o r i g i n a l i d e a i n r e a l - w o r l d c e n a r i o , r e l e v a n t e x a m p l e ,
a n d k n o w l e d g e t r a n f e r .
G i v e o u r p r o p o a l a i m p l e a n d t r a i g h t f o r w a r d t i t l e .
I n c l u d e a m u c h d e t a i l a o u t t h e p r e e n t a t i o n a p o i l e .
I f o u a r e p r o p o i n g a p a n e l , t e l l u w h o e l e w o u l d e o n i t .
K e e p p r o p o a l f r e e o f m a r k e t i n g a n d a l e .
I f o u a r e n o t t h e p e a k e r , p r o v i d e t h e c o n t a c t i n f o r m a t i o n o f t h e p e r o n o u ’ r e
u g g e t i n g . W e t e n d t o i g n o r e p r o p o a l u m i t t e d P R a g e n c i e a n d r e q u i r e t h a t w e
c a n r e a c h t h e u g g e t e d p a r t i c i p a n t d i r e c t l . I m p r o v e t h e p r o p o a l ’ c h a n c e o f e i n g
a c c e p t e d w o r k i n g c l o e l w i t h t h e p r e e n t e r ( ) t o w r i t e a j a r g o n - f r e e p r o p o a l t h a t
c o n t a i n c l e a r v a l u e f o r a t t e n d e e .
K e e p t h e a u d i e n c e i n m i n d : t h e ’ r e p r o f e i o n a l , a n d a l r e a d p r e t t m a r t .
L i m i t t h e c o p e : i n 4 0 m i n u t e , o u w o n ’ t e a l e t o c o v e r v e r t h i n g a o u t F r a m e w o r k
X . I n t e a d , p i c k a u e f u l a p e c t , o r a p a r t i c u l a r t e c h n i q u e , o r w a l k t h r o u g h a i m p l e
p r o g r a m .
x p l a i n w h p e o p l e w i l l w a n t t o a t t e n d a n d w h a t t h e ’ l l t a k e a w a f r o m i t .
D o n ’ t a u m e t h a t o u r c o m p a n ’ n a m e u o u c r e d i i l i t . I f o u ’ r e t a l k i n g a o u t
o m e t h i n g i m p o r t a n t t h a t o u h a v e p e c i c k n o w l e d g e o f e c a u e o f w h a t o u r
c o m p a n d o e , p e l l t h a t o u t i n t h e d e c r i p t i o n .
7/26/2019 Security Conference
http://slidepdf.com/reader/full/security-conference 5/6
4/6/2016 Security Conference call for speakers: O'Reilly Security Conference, November 08 - 11, 2016, Amsterdam, Netherlands
http://conferences.oreilly.com/security/network-data-security-eu/public/cfp/468 5/6
p o n o r h i p O p p o r t u n i t i e
F o r e x h i i t i o n a n d
p o n o r h i p o p p o r t u n i t i e ,
e m a i l
e c u r i t c o n f @ o r e i l l . c o m
P a r t n e r O p p o r t u n i t i e
F o r i n f o r m a t i o n o n t r a d e
o p p o r t u n i t i e w i t h O ' R e i l l
c o n f e r e n c e , e m a i l
p a r t n e r @ o r e i l l . c o m
C o n t a c t U
V i e w a c o m p l e t e l i t o f
e c u r i t c o n t a c t
O t h e r r e o u r c e t o h e l p w r i t e o u r p r o p o a l :
I m p o r t a n t D a t e :
C o d e o f C o n d u c t
A l l p a r t i c i p a n t , i n c l u d i n g p e a k e r , m u t f o l l o w o u r C o d e o f C o n d u c t , t h e c o r e o f w h i c h i
t h i : a n O ’ R e i l l c o n f e r e n c e h o u l d e a a f e , r e p e c t f u l , a n d p r o d u c t i v e e n v i r o n m e n t f o r
e v e r o n e . R e a d m o r e »
C r e a t e a p r o p o a l
D o e o u r p r e e n t a t i o n h a v e t h e p a r t i c i p a t i o n o f a w o m a n , p e r o n o f c o l o r , o r m e m e r
o f a n o t h e r g r o u p o f t e n u n d e r r e p r e e n t e d a t t e c h c o n f e r e n c e ? D i v e r i t i o n e o f t h e
f a c t o r w e e r i o u l c o n i d e r w h e n r e v i e w i n g p r o p o a l a w e e e k t o r o a d e n o u r
p e a k e r r o t e r .
T a k e a l o o k a t t h i h a n d p r o p o a l g u i d e t h a t g o e t h r o u g h e x a m p l e o f w i n n i n g
p r o p o a l , d i v i d e d p r e e n t a t i o n t p e : k i l l , T e c h n o l o g , C a e t u d , a n d T u t o r i a l .
V i e w M a t t h e w M c C u l l o u g h ’ p r e e n t a t i o n o n 1 0 Q u i c k T i p f o r M o r e e c t i v e
C o n f e r e n c e u m i i o n a n d P r e e n t a t i o n .
V i e w a W o m e n W h o C o d e p a n e l d i c u i o n o n p r e p a r i n g f o r a n d p e a k i n g a t t e c h n i c a l
c o n f e r e n c e .
D o w n l o a d a n d r e a d t h e f r e e e o o k , P r o p o e , P r e p a r e , P r e e n t .
C a l l f o r P a r t i c i p a t i o n c l o e : 2 4 M a 2 0 1 6
A l l p r o p o e r n o t i e d : J u n e 2 0 1 6
R e g i t r a t i o n o p e n : J u n e 2 0 1 6
7/26/2019 Security Conference
http://slidepdf.com/reader/full/security-conference 6/6
4/6/2016 Security Conference call for speakers: O'Reilly Security Conference, November 08 - 11, 2016, Amsterdam, Netherlands
http://conferences.oreilly.com/security/network-data-security-eu/public/cfp/468 6/6
I n f o r m a t i o n
A o u t
C o n t a c t U
u m i t a
P r o p o a l
D i v e r i t
C o d e o f C o n d u c t
P r i v a c P o l i c
M o r e O ' R e i l l
v e n t
C u l t i v a t e
D e i g n
C o n f e r e n c e
F l u e n t
C o n f e r e n c e
O C O N
o f t w a r e
A r c h i t e c t u r e
t r a t a + H a d o o p
W o r l d
V e l o c i t
C o n f e r e n c e
M o r e O ' R e i l l
i t e
O ' R e i l l
C o n f e r e n c e
o r e i l l . c o m
O ' R e i l l R a d a r
O ' R e i l l V i d e o
O ' R e i l l
W e c a t
O ' R e i l l o n
Y o u T u e
T w i t t e r
F a c e o o k
Y o u T u e
G o o g l e +
L i n k e d I n
© 2 0 1 6 , O ’ R e i l l U K L t d • ( 8 0 0 ) 8 8 9
8 9 6 9 o r ( 7 0 7 ) 8 2 7
7 0 1 9 • M o n d a - F r i d a 7 : 3 0 a m - 5 p m
P T • A l l t r a d e m a r k a n d r e g i t e r e d t r a d e m a r k a p p e a r i n g o n o r e i l l . c o m a r e t h e p r o p e r t o f
t h e i r r e p e c t i v e o w n e r . • c o n f - w e m a t e r @ o r e i l l . c o m