Black Hat 2025 で、次の活動をご覧ください。
あなたのトラフィックは嘘をつかない:アプリケーションの動作によるサプライチェーン攻撃のマスキング解除
8月7日(木)11:20
場所: 南洋A&B、3階
スピーカー: Colin Estep – Netskope、プリンシパルエンジニア、
Dagmawi Mulugeta – Netskope、スタッフ脅威リサーチエンジニア
SolarWindsのようなサプライチェーン攻撃は、信頼できるアプリを悪用します。BEAMは、エージェントやコードの変更なしにウェブトラフィックを分析することにより、これらを検出します。 LLM、ビヘイビアシグナル、40B+トランザクションのベースラインを使用して、95%以上の精度を達成します。 このオープンソースのツールは、回避型の脅威に対する新しい効果的な防御を提供し、既製のアプリケーションとカスタムアプリケーションの両方に対して自動化されたスケーラブルな監視を提供します。
このセッションには、防御者、研究者、セキュリティエンジニア向けのライブデモと実践的なポイントが含まれています。
SeVa の紹介 [シークレットバリデーター] – シークレット優先順位付けフレームワーク
日付: 8月(金曜日)8th、2025
時間: 午後 1 時 30 分 – 午後 2 時 30 分 (太平洋標準時)
場所:ラスベガスコンベンションセンター(LVCC)
講演者:Pramod Rana氏、情報セキュリティ担当シニアマネージャー(Redteam and Offensive Operations)、Leon Denard氏(情報セキュリティエンジニア)
SeVa(Secret Validator)はオープンソースソリューションであり、以下の哲学でシークレットの正確なトリアージと優先順位のフレームワークを提供することを目的としています。
1) 有効であることが確認された秘密が最優先されます
2) 無効であることが確認されたシークレットは、優先順位が最も低くなります
3) 残りのシークレットは、セキュリティ ソリューションと手動のトリアージ プロセスに従って重大度を持ちます
SeVA は、秘密を離れることなく、非侵入型 API 呼び出しで クレデンシャル を高速かつ非侵襲的に検証する方法を提供することで、 組織 インフラストラクチャを離れ、 SaaS 秘密検出製品に使用許可を提供する必要はありません。
ファイアウォール越しのささやき:データ流出とポートノッキングによるC2
8月9日(土)11:00 – 11:50am PT
場所:ラスベガスコンベンションセンター(LVCC)
講演者: Hubert Lin – Netskope のプリンシパル脅威リサーチャー
デスクリプション: ポートノッキングは、ステルスネットワーク認証技術(T1205.001)で、クライアントがサーバー上の閉じたポートに対して特定の一連の接続試行(または「ノック」)を送信します。 正しいシーケンスを受信すると、サーバーは動的にポートを開くか、アクションをトリガーして、隠されたアクセスまたは通信を可能にします。Saucepot C2は、ポートノッキング技術を新たなレベルに引き上げます。 TCP セッションで宛先ポート (DstPorts) をノック シーケンスとして使用する代わりに、エフェメラル ポートとも呼ばれるソース ポート (SrcPorts) を利用します。 このアプローチにより、ポート 443 などの 1 つの送信ポートのみが許可されている、制限の厳しいファイアウォール環境でもデータ流出が可能になります。
CICDGuard の概要 – CICD エコシステムの可視性とセキュリティの調整
日時:2025年8月9日(土)
時間: 12:00 PM – 1:00 PM (PST)
場所:ラスベガスコンベンションセンター(LVCC)
講演者:Pramod Rana氏、情報セキュリティ担当シニアマネージャー – レッドチームおよびオフェンシブオペレーション
CICDGuardは、グラフベースのCICDエコシステムビジュアライザーおよびセキュリティアナライザーであり、
1) CICD エコシステム全体をグラフ形式で表し、直感的な可視性を提供し、認識問題を解決します
2) サポートされているテクノロジー全体でよくあるセキュリティ上の欠陥を特定し、業界のベストプラクティスとガイドラインを提供します OWASP CICD Top10 脆弱性に準拠した特定された欠陥
3) 異なるテクノロジー間の関係を特定し、1 つのコンポーネントの脆弱性が 1 つまたは複数の他のテクノロジーにどのように影響するかを示します
あなたのトラフィックは嘘をつかない:アプリケーションの動作によるサプライチェーン攻撃のマスキング解除
8月7日(木)11:20
場所: 南洋A&B、3階
スピーカー: Colin Estep – Netskope、プリンシパルエンジニア、
Dagmawi Mulugeta – Netskope、スタッフ脅威リサーチエンジニア
SolarWindsのようなサプライチェーン攻撃は、信頼できるアプリを悪用します。BEAMは、エージェントやコードの変更なしにウェブトラフィックを分析することにより、これらを検出します。 LLM、ビヘイビアシグナル、40B+トランザクションのベースラインを使用して、95%以上の精度を達成します。 このオープンソースのツールは、回避型の脅威に対する新しい効果的な防御を提供し、既製のアプリケーションとカスタムアプリケーションの両方に対して自動化されたスケーラブルな監視を提供します。
このセッションには、防御者、研究者、セキュリティエンジニア向けのライブデモと実践的なポイントが含まれています。
SeVa の紹介 [シークレットバリデーター] – シークレット優先順位付けフレームワーク
日付: 8月(金曜日)8th、2025
時間: 午後 1 時 30 分 – 午後 2 時 30 分 (太平洋標準時)
場所:ラスベガスコンベンションセンター(LVCC)
講演者:Pramod Rana氏、情報セキュリティ担当シニアマネージャー(Redteam and Offensive Operations)、Leon Denard氏(情報セキュリティエンジニア)
SeVa(Secret Validator)はオープンソースソリューションであり、以下の哲学でシークレットの正確なトリアージと優先順位のフレームワークを提供することを目的としています。
1) 有効であることが確認された秘密が最優先されます
2) 無効であることが確認されたシークレットは、優先順位が最も低くなります
3) 残りのシークレットは、セキュリティ ソリューションと手動のトリアージ プロセスに従って重大度を持ちます
SeVA は、秘密を離れることなく、非侵入型 API 呼び出しで クレデンシャル を高速かつ非侵襲的に検証する方法を提供することで、 組織 インフラストラクチャを離れ、 SaaS 秘密検出製品に使用許可を提供する必要はありません。
ファイアウォール越しのささやき:データ流出とポートノッキングによるC2
8月9日(土)11:00 – 11:50am PT
場所:ラスベガスコンベンションセンター(LVCC)
講演者: Hubert Lin – Netskope のプリンシパル脅威リサーチャー
デスクリプション: ポートノッキングは、ステルスネットワーク認証技術(T1205.001)で、クライアントがサーバー上の閉じたポートに対して特定の一連の接続試行(または「ノック」)を送信します。 正しいシーケンスを受信すると、サーバーは動的にポートを開くか、アクションをトリガーして、隠されたアクセスまたは通信を可能にします。Saucepot C2は、ポートノッキング技術を新たなレベルに引き上げます。 TCP セッションで宛先ポート (DstPorts) をノック シーケンスとして使用する代わりに、エフェメラル ポートとも呼ばれるソース ポート (SrcPorts) を利用します。 このアプローチにより、ポート 443 などの 1 つの送信ポートのみが許可されている、制限の厳しいファイアウォール環境でもデータ流出が可能になります。
CICDGuard の概要 – CICD エコシステムの可視性とセキュリティの調整
日時:2025年8月9日(土)
時間: 12:00 PM – 1:00 PM (PST)
場所:ラスベガスコンベンションセンター(LVCC)
講演者:Pramod Rana氏、情報セキュリティ担当シニアマネージャー – レッドチームおよびオフェンシブオペレーション
CICDGuardは、グラフベースのCICDエコシステムビジュアライザーおよびセキュリティアナライザーであり、
1) CICD エコシステム全体をグラフ形式で表し、直感的な可視性を提供し、認識問題を解決します
2) サポートされているテクノロジー全体でよくあるセキュリティ上の欠陥を特定し、業界のベストプラクティスとガイドラインを提供します OWASP CICD Top10 脆弱性に準拠した特定された欠陥
3) 異なるテクノロジー間の関係を特定し、1 つのコンポーネントの脆弱性が 1 つまたは複数の他のテクノロジーにどのように影響するかを示します
ブースにお立ち寄りいただき、最新のイノベーションの様子をご覧ください。プレゼンテーションは毎正時に行われます。
可鍛性C2フレームワークの検出と破壊
セキュリティとネットワークパフォーマンス:トレードオフなし
ブランチ接続性の変換
リモートアクセスの最適化:誰でも、どこでも、どんなデバイスでも
Protect データ どこでも with Unified Security
ライブデモ
日時:8月5日(火)
時間:6:30-8:30pm
場所: スウィンガーズ – クレイジー ゴルフ クラブ |マンダレイ湾
究極のブラックハットバッシュに招待されます!
GuidePoint Securityは、今度は真新しい会場であるSwingers – The Crazy Golf Clubで、別の忘れられないBlack Hat Partyでエネルギーを高めています。
ネットワーキング、ミニゴルフ、そしてセキュリティ専門家や業界パートナーとつながる素晴らしい雰囲気の夜にご参加ください。ラスベガスでのアクション満載の1週間を締めくくるのに最適な方法です。
スポットには限りがありますので、Aゲームを持参して、思い出に残る夜の準備をしてください。
当社の対象分野の専門家と会い、セキュリティサービスエッジ(SSE)とセキュアアクセスサービスエッジ(SASE)のリーダーであるNetskopeが、エッジで比類のないセキュリティと妥協のないパフォーマンスをどのように提供しているかを学びましょう
Netskopeブース#1864