Venez nous voir en action à Black Hat 2025 pour :
Votre trafic ne ment pas : démasquer les attaques de la chaîne d'approvisionnement via le comportement des applications
Jeudi 7 août à 11:20
Lieu : South Seas A & B, niveau 3
Intervenants : Colin Estep - Ingénieur principal, Netskope,
Dagmawi Mulugeta - Ingénieur de recherche sur les menaces, Netskope
Les attaques de la chaîne d'approvisionnement, comme SolarWinds, exploitent des applications de confiance. BEAM les détecte en analysant le trafic web sans agent ni modification du code. Il utilise les LLM, les signaux comportementaux et les lignes de base de plus de 40 milliards de transactions pour atteindre une précision de plus de 95%. Cet outil open-source offre une nouvelle défense efficace contre les menaces évasives, en fournissant une surveillance automatisée et évolutive pour les applications standard et personnalisées.
Cette session comprend une démonstration en direct et des enseignements pratiques pour les défenseurs, les chercheurs et les ingénieurs en sécurité.
Chuchotements à travers le pare-feu : Exfiltration de données et C2 avec Port Knocking
Lieu : Centre de convention de Las Vegas (LVCC)
Intervenants : Hubert Lin - Ingénieur principal de recherche sur les menaces, Netskope
Description : Le "port knocking" est une technique d'authentification réseau furtive (T1205.001) dans laquelle un client envoie une séquence spécifique de tentatives de connexion (ou "knocks") à des ports fermés sur un serveur. Lorsque la séquence correcte est reçue, le serveur ouvre dynamiquement un port ou déclenche une action, permettant ainsi un accès ou une communication dissimulés. Le Saucepot C2 élève la technique du porto knocking à un niveau supérieur. Au lieu d'utiliser les ports de destination (DstPorts) dans les sessions TCP comme des séquences de coups, il utilise les ports de source (SrcPorts), également connus sous le nom de ports éphémères. Cette approche permet l'exfiltration de données même dans des environnements de pare-feu très restrictifs où un seul port de sortie, tel que le port 443, est autorisé.
Votre trafic ne ment pas : démasquer les attaques de la chaîne d'approvisionnement via le comportement des applications
Jeudi 7 août à 11:20
Lieu : South Seas A & B, niveau 3
Intervenants : Colin Estep - Ingénieur principal, Netskope,
Dagmawi Mulugeta - Ingénieur de recherche sur les menaces, Netskope
Les attaques de la chaîne d'approvisionnement, comme SolarWinds, exploitent des applications de confiance. BEAM les détecte en analysant le trafic web sans agent ni modification du code. Il utilise les LLM, les signaux comportementaux et les lignes de base de plus de 40 milliards de transactions pour atteindre une précision de plus de 95%. Cet outil open-source offre une nouvelle défense efficace contre les menaces évasives, en fournissant une surveillance automatisée et évolutive pour les applications standard et personnalisées.
Cette session comprend une démonstration en direct et des enseignements pratiques pour les défenseurs, les chercheurs et les ingénieurs en sécurité.
Chuchotements à travers le pare-feu : Exfiltration de données et C2 avec Port Knocking
Lieu : Centre de convention de Las Vegas (LVCC)
Intervenants : Hubert Lin - Ingénieur principal de recherche sur les menaces, Netskope
Description : Le "port knocking" est une technique d'authentification réseau furtive (T1205.001) dans laquelle un client envoie une séquence spécifique de tentatives de connexion (ou "knocks") à des ports fermés sur un serveur. Lorsque la séquence correcte est reçue, le serveur ouvre dynamiquement un port ou déclenche une action, permettant ainsi un accès ou une communication dissimulés. Le Saucepot C2 élève la technique du porto knocking à un niveau supérieur. Au lieu d'utiliser les ports de destination (DstPorts) dans les sessions TCP comme des séquences de coups, il utilise les ports de source (SrcPorts), également connus sous le nom de ports éphémères. Cette approche permet l'exfiltration de données même dans des environnements de pare-feu très restrictifs où un seul port de sortie, tel que le port 443, est autorisé.
Passez à notre stand pour voir les dernières innovations en action. Les présentations ont lieu toutes les heures.
Détecter et perturber les structures C2 malléables
Sécurité et performances du réseau : Pas de compromis
Transformez la connectivité des succursales
Optimisez l'accès à distance : N'importe qui, n'importe où, n'importe quel périphérique
Protégez vos données partout grâce à la sécurité unifiée
Démonstrations en direct
Date : Mardi 5 août
Heure : de 18 h 30 à 20 h 30
Lieu : Swingers - The Crazy Golf Club | Mandalay Bay
Vous êtes invité à l'ultime Black Hat Bash !
GuidePoint Security fait monter l'énergie avec une nouvelle Black Hat Party inoubliable, cette fois dans un tout nouveau lieu : Swingers - The Crazy Golf Club.
Rejoignez-nous pour une nuit de réseautage, de mini-golf et de bonne humeur, en compagnie de nos experts en sécurité et de nos partenaires de l'industrie. C'est la façon idéale de commencer une semaine pleine d'action à Vegas.
Les places sont limitées, alors apportez votre jeu et préparez-vous à une soirée inoubliable.
Rencontrez nos experts en la matière et découvrez comment Netskope, leader en matière de Security Service Edge (SSE) et Secure Access Service Edge (SASE), offre une sécurité inégalée et des performances sans compromis à la périphérie.
Netskope Stand #1864