微软在Black Hat USA 2025:统一现代网络防御方法

微软将在Black Hat USA 2025展示其统一的网络安全防御方法,包括威胁情报、事件响应和AI安全技术的整合,提供实践驱动的安全解决方案和现场演示。

微软在Black Hat USA 2025:统一现代网络防御方法

微软将参加2025年8月5日至7日在拉斯维加斯举行的Black Hat USA 2025,为您带来一个统一的、实践驱动的体验,围绕真实世界的洞察、威胁情报、事件响应和动手AI专业知识构建。

我们相信,当情报、工具和深厚专业知识结合在一起时,安全团队才是最强大的。在微软,我们已经消除了威胁情报、红队、事件响应和产品工程之间的内部孤岛。这种闭环系统使我们能够更快地行动,每天将威胁信号转化为全球保护。

这种整合不是理论上的。这意味着当研究人员通过我们的全球网络检测到威胁时,该信息会直接流向压力测试我们防御的红队、调查真实入侵的事件响应者以及构建新缓解措施的工程团队;所有这些同时进行。这是一个设计用于大规模学习、适应和保护的系统。在Black Hat,我们将开放这个循环,以便您可以看到它是如何工作的,并邀请您了解它如何帮助您以AI速度进行防御。想见见我们运营背后的人员吗?请求邀请参加我们的Black Hat VIP交流会。

通过微软威胁情报播客提前开始您的Black Hat之旅

在Black Hat开始之前,请在我们的最新一集微软威胁情报播客中听取Black Hat NOC负责人Grifter和Lintile的分享。他们探讨了如何保护世界上最高调的网络安全会议之一,Black Hat网络运营中心(NOC)实时看到的内容,以及防御者如何将这些经验应用到自己的环境中。无论您是亲自参加还是远程跟随,这一集都提供了从NOC内部对威胁活动和安全洞察的罕见视角。

在2246号展位与我们见面:对话,而非演示

图1:2246号展位的人群

跳过拥挤的剧院会议,拉把椅子坐下。全天,我们将在我们的移动播客工作室举办非正式对话,然后转向专家见面会,您的问题将得到解答。在2246号展位,您将直接听取微软安全专家关于他们所看到的内容以及您如何应用它的分享。主题包括:

  • 应对勒索软件威胁格局
  • 防御BEC攻击
  • 社会工程和网络钓鱼的变化
  • 保护非人类身份(代理)
  • 以及一些惊喜

我们还将邀请来自微软威胁情报播客、微软BlueHat播客(MSRC)、GitHub和一些特别嘉宾的朋友。

每个会议都是听取我们团队在野外看到的内容、我们如何响应以及您如何在自己的环境中应用这些洞察的机会。无论是实时威胁简报、红队深入探讨,还是对真实事件响应的幕后观察,这些都是为防御者和研究人员设计的无脚本、互动讨论。

微软Defender、Microsoft Entra、Microsoft Purview和Microsoft Security Copilot的演示将贯穿整个星期。停下来聊聊、提问,或者只是更清楚地了解为什么我们以AI为先、端到端的平台旨在帮助您更快行动、精确响应并自信地适应新威胁。

在我们的VIP交流会上与专家联系

图2:微软安全VIP交流会

您被邀请在8月6日星期三的VIP交流会上与防御背后的人员联系。加入微软安全,与我们的威胁情报、事件响应和安全Copilot团队以及来自整个安全社区的同行一起度过一个充满对话、洞察和联系的夜晚。

无论您是探索如何让AI代理工作、导航高级威胁,还是发展您的检测和响应策略,这都是您会见帮助防御者保持领先的专家和团队的机会。

安全是一项团队运动,我们要感谢微软智能安全协会(MISA)成员Armor、Cyberproof、Forescout、Ontinue和Security Risk Advisors赞助此活动。

将提供饮料和小吃。今天就请求参加!

会议亮点:获取揭露网络威胁的实用策略

8月7日星期四 | 下午12:15–12:40

在由AI和威胁行为者塑造的威胁格局中,网络安全团队需要的不仅仅是工具;他们需要正确的心态、协作模型和剧本以保持领先。在我们的主舞台会议期间,我们将汇集来自微软安全的前线专家——威胁情报策略总监Sherrod DeGrippo、客户成功和事件响应公司副总裁Aarti Borkar、事件响应负责人Andrew Rapp和Simeon Kakpovi——分享他们如何处理高影响入侵以及各地的防御者可以从中吸取什么。

本次会议将提供基于真实世界操作的实用策略,包括:

  • 如何在威胁情报、IR和检测团队之间建立更紧密的一致性
  • 减少摩擦并加速信号到行动响应时间的方法
  • 从追踪专注于社会工程和勒索软件的威胁行为者中吸取的教训
  • 在快速发展的AI格局中适应红队和检测的方法

无论您是优化团队结构还是寻找更敏锐的思考高级威胁的方式,这次对话将提供您可以带回自己环境的可操作洞察。

内部观察:微软红队如何保持同步

8月6日星期三 | 上午11:25–11:45

当红队不是孤立运作,而是作为更广泛防御生态系统的连接部分时会发生什么?

微软安全专家Ram Shankar Siva Kumar(AI红队创始人)和Craig Nelson(微软红队)将探讨传统和AI红队如何并肩工作,主动测试微软的产品、平台和AI系统。

您将听到这些团队如何:

  • 识别跨云和企业服务的系统性风险
  • 探测生成式AI系统以寻找越狱和间接滥用
  • 与MSRC和威胁研究人员合作,从发现到防御关闭循环
  • 将红队嵌入工程周期,不仅作为检查,而且作为设计影响

无论您是对自己的产品进行红队测试,还是重新思考如何操作对抗性测试,本次会议将提供来自行业中最先进的两个进攻性安全团队在协作、工具和心态方面的经验。

与其他MISA成员交流想法

微软展位将包括一个特色合作伙伴演示站,微软智能安全协会(MISA)的7个合作伙伴将展示他们的解决方案与微软安全技术如何共同帮助保护我们的共同客户免受网络安全威胁。

在微软展位与我们联系以了解更多信息。

图3:MISA演示站

在Black Hat US与我们联系

网络安全是一项团队运动,防御威胁需要一种凝聚的方法,将多个学科和跨专业的专家聚集在一起。我们致力于消除内部孤岛,专注于支持全面防御的威胁狩猎。

您将在Black Hat US听到更多关于这种方法以及它如何使您的组织受益的信息。

  • 查看Black Hat AI峰会上的微软安全高管(需要单独通行证)
  • 请求参加我们的VIP交流会,会见微软威胁情报、事件响应和微软安全响应中心背后的专家
  • 发现我们的端到端平台如何帮助您增强韧性并提升安全态势
  • 获取独家200美元简报和100美元商业大厅通行证折扣,与您的客户和潜在客户分享
  • 注册与微软安全专家的一对一会议
  • 收听我们的威胁情报播客

在2246号展位访问我们,进行现场演示,并了解我们由AI驱动的网络安全如何保护您的组织。

希望在Black Hat见到您!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次