I en dynamisk och snabbt föränderlig bransch som cybersäkerhet är sanningen i följande uttalanden obestridlig: Den som slutar bli bättre slutar vara bra, den som slutar utvecklas börjar avvecklas, och du är aldrig bättre än din senaste prestation. Dessa principer reflekterar den verklighet vi står inför varje dag som it-säkerhetsexperter. När hotbilderna ständigt förändras och teknologin utvecklas, kan vi inte förlita oss på gårdagens kunskap för att möta morgondagens utmaningar.
Att sluta sträva efter förbättring innebär att stagnera, vilket i en bransch som vår snabbt kan leda till irrelevans och förlust av konkurrensfördelar. För att förbli framgångsrika och för att säkerställa att vårt team levererar det bästa för våra kunder, måste vi hela tiden sikta på att överträffa våra tidigare prestationer. Detta kräver en medveten och kontinuerlig satsning på att uppdatera våra kunskaper, förbättra våra färdigheter och hålla oss informerade om de senaste utvecklingarna inom cybersäkerhet.
Basalt deltar på Summer Hacker Camp
Konferenser som Black Hat, DEF CON och BSidesLV siktar på att erbjuda den perfekta miljön för denna typ av professionella kompetensutveckling, där vi kan lära av de bästa, utbyta idéer med branschkollegor och förnya våra perspektiv inom säkerhet.
Dessa tre konferenser organiseras under ett par veckor på sensommaren och har fått begreppet Summer Hacker Camp.
- Black Hat är en professionell, företagsinriktad konferens som fokuserar på det senaste inom säkerhetsforskning, utveckling och trender. Den är särskilt känd för sina högtekniska presentationer och utbildningar, samt för Arsenal, där nya säkerhetsverktyg visas upp. Under 2024 års evenemang fanns över 100 presentationer inom olika ämnen, kompletterade av flera utbildningar och workshops som sträckte sig över fyra dagar innan huvudkonferensen. Dessa workshops är ofta specialiserade och inriktade på praktiska erfarenheter inom områden som nätverkssäkerhet, malware-analys och incidenthantering.
- DEF CON är mer community-driven och mindre formell jämfört med Black Hat. Det är en plats där hackare på alla nivåer samlas för att dela kunskap, delta i tävlingar och utforska olika aspekter av hacking och säkerhet. Under 2024 innehöll DEF CON 104 föreläsningar, 29 workshops och 32 olika hacker-villages, som till exempel Lockpicking Village och Hardware Hacking Village, där deltagarna kunde fördjupa sig i specifika intresseområden. DEF CONs workshops är praktiskt inriktade och täcker ofta färdigheter som hårdvaruhacking, penetrationstestning och mjukvaruexploatering.
- BSidesLV är den minsta och mest community-orienterade av de tre konferenserna. Den skapades som ett alternativ för högkvalitativa presentationer som inte fick plats på andra konferenser, och erbjuder en plattform för mer experimentellt och interaktivt innehåll. BSidesLV erbjuder vanligtvis cirka 70 föreläsningar och flera workshops, med ett starkt fokus på att främja diskussioner och samarbeten inom olika ”communities”. Workshops på BSidesLV tenderar att vara intima och interaktiva, med ämnen som ofta kretsar kring framväxande trender och gräsrotsprojekt inom cybersäkerhet.
Basalt medverkar som talare på DEF CON och BSidesLV
För att få en så bred spridning som möjligt av perspektiv och insikter inom cybersäkerhet sprider vi ut vårt deltagande över dessa tre konferenser: från den community-drivna utvecklingen och experimentella idéer på BSidesLV, till de senaste innovationerna inom hacking och säkerhet på DEF CON, och de mer affärsorienterade och tekniska verktygen som presenteras på Black Hat. Denna variation säkerställer att vi inte bara håller oss uppdaterade med det senaste inom branschen, utan också får praktiska verktyg och kunskaper som kan direkt tillämpas i vår dagliga verksamhet. Detta gör att vi kan möta och överträffa kundernas förväntningar genom att erbjuda de mest relevanta och avancerade säkerhetslösningarna.
Vi på Basalt tycker det är viktigt med kompetensspridning så under DEF CON och BSidesLV kommer vi även medverka som talare genom mig, Fredrik Sandström. På BSidesLV kommer jag att köra min tidigare mycket uppskattade presentation om hur man hackar bankomater ”How to Hack an ATM – Penetrating ATMs” och på DEF CON kommer vi att lära ut ”Build Your First Threat Emulation Plan” för att komma igång med Red Teaming tester.
Vad ger ett deltagande på internationella it-säkerhetskonferenser?
Så, varför offrar vi egentligen den svenska högsommaren för att vara med på dessa it-säkerhetskonferenser? Vi summerar kort:
- Kontinuerlig utveckling och förbättring
En av de grundläggande principerna för framgång är att aldrig sluta utvecklas. För den som skyddar samhällskritiska system, där hotbilden ständigt förändras, är det nödvändigt att ständigt förbättra sina kunskaper och färdigheter som sina hotaktörer. Nya sårbarheter dyker upp varje månad, inte varje år. Därför är det avgörande att delta i internationella konferenser som DEF CON, där experter delar den allra senaste kunskapen.
- Att vara bäst kräver ständig ansträngning
En annan viktig anledning att delta i dessa konferenser är att du ”aldrig är bättre än din senaste prestation”. Att hålla sig uppdaterad genom att delta i dessa evenemang innebär att du kan leverera toppresultat till dina kunder och hålla dig konkurrenskraftig på marknaden. Detta bidrar också till att bygga förtroende och säkerställa att kunder återkommer till dig för framtida uppdrag.
- Bredda dina kunskaper och perspektiv
Säkerhetskonferenser erbjuder en unik möjlighet att bredda sina kunskaper. Genom att delta i olika föreläsningar och workshops kan du lära dig om allt från de senaste verktygen och teknikerna till de bästa metoderna inom applikations- och infrastrukturssäkerhet, men även tillgång till demo miljöer inom SCADA och ICS system. Dessutom kan du få insikt i hur några av de mest framstående hackarna närmar sig säkerhetsproblem, vilket ger dig nya perspektiv och metoder att applicera i ditt eget arbete.
- Nätverkande och kunskapsutbyte
Nätverkande är en annan central del av dessa konferenser. Här har du chansen att träffa och utbyta erfarenheter med branschkollegor och experter från hela världen. Detta nätverkande är ovärderligt, inte bara för att bygga professionella kontakter utan också för att samla in tips och tricks som kan vara avgörande för att förbättra säkerheten inom ditt eget arbetsområde.
- Marknadsföring och rekrytering
Att delta i dessa globala evenemang visar också att ditt företag är aktuellt och relevant inom it-säkerhetsbranschen. Det är en stark marknadsföringssignal till potentiella kunder och partners, samtidigt som det skapar en attraktiv plattform för rekrytering av nya talanger. Genom att visa att du investerar i den senaste kunskapen och tekniken, positionerar du ditt företag som en ledande aktör inom säkerhetsbranschen.
- Kompetensutveckling och inspiration
Konferenser som Black Hat och BSidesLV erbjuder också möjlighet att skräddarsy din kompetensutveckling baserat på dina personliga intressen och behov. Oavsett om det handlar om att förbättra din tekniska kompetens eller att få nya ledarskapsinsikter, finns det alltid något för alla. Att delta i dessa evenemang ger dig också möjlighet att inspireras och lära av de bästa i branschen, vilket i sin tur kan ta din kompetensutveckling till nästa steg.
Sammanfattningsvis är deltagandet i ledande säkerhetskonferenser som Black Hat, DEF CON och BSidesLV en investering i din och ditt företags framtid. Det säkerställer att du fortsätter att vara relevant och framgångsrik i en bransch som aldrig står still.
Trevlig sommar önskar vi från Basalts it-säkerhetsteam!
