BLACK HAT USA 2022 — Las Vegas – Business Hall’un arkasında bulunan Innovation City bölümündeki samimi bir sahne alanında Phylum, Çarşamba akşamı düzenlenen ilk Innovation Spotlight yarışmasında unvanı almak için diğer üç siber güvenlik girişimini geride bıraktı 25. Black Hat ABD’de.
Dört finalist oldu filumbir yazılım tedarik zinciri güvenlik şirketi; Anahtar Kalibremüşterilerin koruyucu önlemlere öncelik vermesine yardımcı olmak için varlık davranışı analitiğini kullanan bir şirket; normalleştiristismar için olgunlaşmış hassas verileri ve savunmasız erişim yollarını belirleyen; ve Tromzouygulamaları daha güvenli bir şekilde oluşturmak için bir ürün güvenliği işletim platformu (PSOP) ile.
Ödüllere Dark Reading’in baş editörü Kelly Jackson Higgins ev sahipliği yaptı. Jüri, 2 yaşında veya daha küçük ve 50’den az çalışanı olan adayların video sunumlarını izledikten sonra Temmuz ayında finalistleri seçti.
Final Four
Finalistler, KeyCalibre’den başlayarak alfabetik sırayla sunuldu. Kurucu ortak ve CEO Roselle Safran, şirketinin analitik motorunun bir kuruluşun en değerli verilerini, yani “taç mücevherlerini” sürekli olarak tanımlamaya ve korumaya nasıl yardımcı olduğunu açıkladı – aslında şirketin marka temsilcileri kraliyet cübbesi ve kostüm tacı giymiş erkeklerdi. Safran, KeyCaliber’in yazılımının kendi şirketinin ağında, müşterinin ağında veya şirket içinde çalışabileceğini ve potansiyel müşterilerin kaynakları ve güvenliği dengeleme ihtiyacını karşılayan bir esneklik olduğunu söyledi.
Sırada Normalyze kurucu ortağı ve CEO’su Amer Deeba vardı. Şirketi, KeyCaliber ile benzer bir risk yönetimi alanındadır, ancak taç mücevherlerinden ziyade “bütünsel veri güvenliğini” vurgular. Şirket, Google Cloud, AWS ve Microsoft Azure’daki hassas verileri tarayan “veri öncelikli bulut güvenliği” sunuyor. Kurucu ortağı CTO Ravi Ithal, etkinliğin destekleyici atmosferine mükemmel bir örnek olarak ortağının sunumunu kaydederek kenarda duruyordu.
Log4j’nin hayaleti sunumların üzerinde asılı kaldı, Phylum’dan daha fazla değil. Kurucu ortak ve başkan Peter Morgan, şirketinin açık kaynak paketlerinin güvenliğine odaklandığını ve risk göstergelerinin tümdengelim analizini kullanarak “paketler için kredi puanı” olarak nitelendirdiği şeyi oluşturduğunu söyledi. Şirket, ücretli sürümle “özellik eşliği” olan ve bir seferde bir kullanıcı ve beş projeyle sınırlayan bir topluluk sürümü sunuyor. Otomatik analizin tamamlanmasının 12-15 dakika sürdüğünü söyledi. Morgan, “Gerçekten iyi yürüyoruz ve sistem biz konuşurken koşmayı öğreniyor” dedi.
Son sunum yapan kişi, tüm yazılım geliştirme hattını daha güvenli hale getirmek için tasarlanmış bir ürün güvenliği işletim platformu olan Tromzo’nun CEO’su ve kurucu ortağı Harshil Parikh oldu. Yargıçlardan gelen bir soruya yanıt olarak Parikh, şirketin güvenlik süreçlerini ve iyileştirmeyi otomatikleştirmek için kendi kodsuz platformunu yazdığını açıkladı.
Kazananlar
İlk olarak, dört finalistin tümü, Black Hat ABD’de stant alanı, sunumları için açık bir izleyici kitlesi ve bir Omdia analistine danışarak kazanan oldular. Çarşamba günü seyirciler arasında karar vericiler vardı, birkaç CEO koltukları doldurdu ve ayakta duran bir kalabalık yarışmayı izledi.
Tromzo kesinlikle en gösterişli sunuma sahipti. Parikh, modası geçmiş eski en son teknolojiyi göstermek için bir DVD’yi destek olarak kullanarak açıldı. DVD’yi omzunun üzerinden atarak kapattı ve “Geride kalmayın” diye uyardı. Tromzo’nun seyirci anketinde ilk sırayı almasının nedeni bu caz olabilir.
Ancak nihayetinde, yarışmada en önemli olan görüşler hakimlerin görüşleriydi ve açık kaynak vurgulayan Phylum’u tercih ettiler. Yedi yargıç, Omdia’nın Altyapı Güvenliği araştırma uygulamasında kıdemli analist olan Ketaki Borade; Vista Consulting Group’ta CISO vekili Trey Ford; Omdia’nın IoT siber güvenlik uygulamasında kıdemli analist olan Hollie Hennessy; Azeria Labs’ın kurucusu ve CEO’su Maria Markstedter; Lytical Ventures’ın kurucu ortağı Lucas Nelson; Polymatics’te müdür ve stratejist ve Nextgen Venture Partners’ta girişim ortağı olan Robert J. Stratton III; ve Omdia’nın BT güvenlik ve teknoloji ekibinde baş analist olan Rik Turner.