Nemůžete bránit něco, co nevidíte nebo čemu nerozumíte.
Justin Turner
Hlavní manažer skupiny, výzkumné oddělení Microsoftu pro oblast zabezpečení
Hlavní manažer skupiny, výzkumné oddělení Microsoftu pro oblast zabezpečení
V podcastu Analýzy hrozeb Microsoft se přímo od expertů dozvíte o tom, jaké jsou jejich poznatky. Poslechněte si ho.
Profil experta: Justin Turner
Hlavní manažer skupiny, výzkumné oddělení Microsoftu pro oblast zabezpečení
Justin Turner na začátku své kariéry budoval a rozbíjel komunikační sítě pro armádu Spojených států. Díky tomu mohl cestovat po celém světě a pracovat například v Iráku, Bahrajnu nebo Kuvajtu. Po skončení této dobrodružné aktivní služby přešel Justin v roce 2006 do civilního sektoru na Floridě. Měl tam podobný úkol – stavět, hackovat a rozbíjet věci, ale tentokrát pracoval pro MITRE Corporation.
V roce 2011 mu zavolal bývalý armádní velitel a nabídl mu místo ve společnosti SecureWorks zaměřené výhradně na komerční stránku kybernetické bezpečnosti.
Zpočátku jeho úloha spočívala v provádění analýzy hrozeb, kdy procházel soubory dat zákazníků a odpovídal na dotazy týkající se škodlivých souborů nebo malwaru. Do toho patřila i analýza a šetření aktivních útočných kampaní.
„V tu dobu byly běžné trojské koně v bankovnictví. Někdo si možná pamatuje trojského koně známého jako Zeus. V tom období se objevilo mnoho nástrojů pro vzdálený přístup. O pár let později jsem byl požádán, abych pro společnost pomohl vyvinout postup pro vyhledávání hrozeb. To bylo ještě předtím, než se na trhu objevila služba vyhledávání hrozeb, jak ji známe teď.“
Když se Microsoft rozhodl spustit službu Defender Experti na proaktivní vyhledávání, zavolal Justinovi opět jeho bývalý kolega a přítel. Řekl: „Spouštíme novou službu pro Zabezpečení od Microsoftu a nevím o nikom, kdo by se do té role hodil líp.“
Podle Justina se celou jeho dvacetiletou praxí v oblasti kybernetické bezpečnosti táhnou tři hlavní výzvy:
- Správa konfigurace
- Dílčí opravy
- Viditelnost zařízení
„Chybné konfigurace jsou velkým problémem ve všech oblastech. Naše síťové prostředí se dramaticky proměnilo, přešli jsme od serverových mainframových prostředí, kde bylo minimum klientských bodů připojených k síti, do stavu, kdy každý vlastní osobní počítač. Dnes je k síti připojeno nespočet zařízení od chytrých domácností a výrobních prostředí až po osobní zařízení. Náročné je už jen udržování základní úrovně zabezpečení, nutnost starat se o neustálé opravy přidává další vrstvu problému.“
S rostoucí složitostí a velikostí sítí roste i počet zranitelných míst, vysvětluje Justin.
„Naši zákazníci se s ohledem na stále se rozšiřující propojené prostředí snaží držet krok s opravami. Snadno se řekne ‚Prostě to oprav‘, ale je to velmi náročný problém, který vyžaduje spoustu času a neustálé investice.“
Třetí výzvou je viditelnost. Podle Justina se hodně rozhovorů se zákazníky soustředí na problém, který nastal, protože zákazník nevěděl, že v jeho síti funguje zranitelný systém vystavený internetu.
„Nedávno jsem se kvůli vystoupení na jedné konferenci podíval na útok starý několik desítek let a pak na útok z minulého týdne. Položil jsem oba případy vedle sebe a zeptal se: ‚Který z nich se stal v roce 1986 a který minulý týden?‘
Nikdo nedokázal odpovědět, protože oba případy vypadaly velmi podobně. Útočník se zaměřil na softwarové slabé místo, o jehož existenci nikdo nevěděl. Jednalo se o chybnou konfiguraci serveru, nedbalé auditování a protokolování s minimální nebo nulovou správou oprav. Dnešní problémy se liší v technických detailech, ale základ zůstává stejný. Nemůžete bránit něco, co nevidíte nebo čemu nerozumíte.“
Sledujte Microsoft