Microsoft на конференции Black Hat USA 2025

Компания Microsoft примет участие в конференции Black Hat USA 2025, которая пройдет с 5 по 7 августа в Лас-Вегасе. Участники смогут погрузиться в практический опыт, основанный на реальных данных об угрозах, реагировании на инциденты и применении искусственного интеллекта. Microsoft подчеркивает, что кибербезопасность наиболее эффективна, когда разведка, инструменты и экспертиза тесно интегрированы. Для этого корпорация объединила внутренние команды: разведки угроз, красные команды, специалисты по реагированию на инциденты и инженерные группы в единый замкнутый контур, который быстро преобразует сигналы об угрозах в глобальную защиту.

Microsoft на Black Hat USA 2025: демонстрация единой стратегии кибербезопасности

Этот интегрированный подход не ограничивается теорией. При обнаружении угроз через глобальную инфраструктуру Microsoft, эта информация немедленно используется в операциях красных команд, расследовании инцидентов и разработке продуктов. На Black Hat Microsoft покажет, как эта система работает и как команды безопасности могут использовать её для защиты с помощью искусственного интеллекта. Участники, желающие более личного общения, могут запросить доступ к VIP-вечеринке Microsoft во время мероприятия.

Перед началом Black Hat, в подкасте Microsoft Threat Intelligence выйдет эпизод с участием Грифтера, руководителя NOC Black Hat, и специалиста по безопасности Линтила. В разговоре обсуждается, как проводится обеспечение безопасности на одной из крупнейших конференций по кибербезопасности, что наблюдает Центр сетевых операций (NOC) Black Hat в реальном времени, и как эти данные могут быть полезны защитникам в более широком контексте. Независимо от того, присутствуют ли слушатели лично или удаленно, они получают уникальный доступ к процессам «за кулисами».

Стенд 2246: интерактивные обсуждения вместо презентаций

Посетители стенда Microsoft (#2246) смогут участвовать в неформальных, интерактивных обсуждениях вместо традиционных презентаций. Мобильная студия подкастов будет проводить постоянные беседы с экспертами по безопасности Microsoft и их партнерами по подкастам, включая участников Microsoft Threat Intelligence Podcast, BlueHat Podcast (MSRC), GitHub и других специальных гостей.

Темы обсуждений включают:

• Навигация в ландшафте программ-вымогателей
• Противодействие компрометации деловой электронной почты (BEC)
• Эволюция фишинга и тактики социальной инженерии
• Защита не-человеческих идентичностей (агентов)
• Необъявленный бонусный контент
  

Эксперты поделятся разведданными и практическими советами для их применения в реальных условиях. Сессии будут охватывать всё: от брифингов по текущим угрозам до операций красной команды и изучения случаев реагирования на инциденты. Microsoft также проведет демонстрации продуктов Microsoft Defender, Microsoft Entra, Microsoft Purview и Microsoft Security Copilot в течение всей недели.

В среду, 6 августа, Microsoft проведет Security VIP Mixer, пригласив участников на встречу с командами по разведке угроз, реагированию на инциденты и Security Copilot. Мероприятие предоставляет возможность для более глубоких обсуждений по развёртыванию AI-агентов, борьбе с передовыми угрозами и совершенствованию стратегий обнаружения и реагирования. Будут предложены закуски и напитки.

Вечеринка поддерживается несколькими участниками Microsoft Intelligent Security Association (MISA), включая Armor, Cyberproof, Forescout, Ontinue и Security Risk Advisors.

Основные моменты сессий: разоблачение киберугроз

Дата: четверг, 7 августа | Время: 12:15–12:40 PM

Панель экспертов по безопасности Microsoft, включая Шеррод ДеГриппо, Аарти Боркар, Эндрю Раппа и Симеона Какпови, обсудит методы противостояния угрозам с использованием ИИ и действий злоумышленников. Сессия предоставит практические стратегии, такие как:

• Согласование разведки угроз, реагирования на инциденты и команд по обнаружению
• Снижение операционного трения и ускорение времени реагирования
• Уроки отслеживания кампаний социальной инженерии и программ-вымогателей
• Адаптация красных команд к меняющемуся ландшафту угроз с использованием ИИ
  

Эта сессия нацелена на то, чтобы дать защитникам структурные и процедурные улучшения, применимые к высокоэффективным киберинцидентам.

Внутри операций красной команды Microsoft

Дата: среда, 6 августа | Время: 11:25–11:45 AM

Рам Шанкар Сива Кумар (основатель AI Red Team Microsoft) и Крейг Нельсон (член красной команды) расскажут о том, как атакующие команды интегрируются в более широкую инфраструктуру безопасности Microsoft. Темы включают:

• Выявление системных рисков в сервисах
• Тестирование генеративного ИИ на уязвимости и неправомерное использование
• Сотрудничество с MSRC и исследователями угроз для замыкания цикла
• Внедрение красных команд в продуктовую инженерию как принцип проектирования
  

Участники получат представление о подходе Microsoft к тестированию с помощью сотрудничества, инноваций и непрерывного улучшения. На стенде Microsoft также будет представлена специальная демонстрационная станция, где семь партнеров MISA покажут, как их решения, в сочетании с технологиями безопасности Microsoft, работают вместе для защиты общих клиентов от угроз кибербезопасности.

Участие Microsoft в Black Hat подчеркивает её стремление разрушить барьеры внутри дисциплин кибербезопасности для создания единой, основанной на разведданных стратегии защиты. Этот подход будет продемонстрирован на протяжении всей конференции.

Дополнительные возможности включают:

• Сессии с участием руководства Microsoft Security на AI Summit (требуется отдельная регистрация)
• Приглашения на VIP Mixer от Microsoft
• Демонстрации платформы кибербезопасности Microsoft от начала до конца
• Скидки на участие в брифингах Black Hat и бизнес-зале
• Личные встречи с экспертами по безопасности Microsoft
• Постоянный подкаст-контент через Microsoft Threat Intelligence Podcast
  

Участникам рекомендуется посетить стенд #2246, чтобы изучить, как интегрированная экосистема безопасности Microsoft, усиленная ИИ, помогает организациям адаптироваться, реагировать и опережать угрозы в усложняющейся среде.