Ekspertprofil: Justin Turner

Justin Turner begyndte sin karriere med at opbygge og ødelægge kommunikationsnetværk for USA's hær. Dette lod ham rejse verden rundt og arbejde steder som Irak, Bahrain og Kuwait. Da hans eventyr i trøjen sluttede, overgik Justin til det civile liv i Florida i 2006. Jobbet lignede – udvikling, hacking og ødelæggelse af ting – men denne gang for virksomheden MITRE.

I 2011 fik han et opkald fra en tidligere kommandør i hæren om en rolle hos SecureWorks, der udelukkende var fokuseret på den kommercielle del af cybersikkerhed.

Hans oprindelige rolle var i produktion af oplysninger om trusler, hvor han så på tværs af kundedatasæt og svarede på spørgsmål om skadelige filer eller malware. Dette inkluderede at udføre analyse og undersøge aktive trusselskampagner.

"På det tidspunkt, var trojanske heste rettet mod banker udbredte. Nogle huske måske den trojanske hest Zeus, som rettede sig mod bankvirksomhed. Mange værktøjer til fjernadgang blev virkelig relevante på den tid. Et par år derefter blev jeg bedt om at hjælpe med at udvikle en praksis for jagt på trusler for virksomheden. Det var før jagt på trusler eksisterede i markedet som en tjeneste, som det gør nu".

Da Microsoft besluttede at lancere Defender jagteksperter, modtog Justin et andet opkald fra en tidligere kollega og ven. Han sagde: "Vi lancerer en ny tjeneste for Microsoft Security, og jeg kan ikke komme i tanker om nogen, der er bedre til denne rolle".

"Hele vejen igennem er fejlkonfigurationer en monumental udfordring. Vores netværksmiljø har forandret sig drastisk. Vi er gået fra servermainframemiljøer, som havde tynde klientkanter, til at alle ejer en personlig computer. Og nu i dag er der talrige netværksforbundne enheder, fra intelligente hjem til produktionsmiljøer til personlige enheder. Det er en udfordring at opretholde en sikker baseline på tværs af det, og opretholdelse af opdateringsniveauer føjer endnu et lag til dette problem".

Efterhånden som kompleksiteten og størrelsen af netværk vokser, gør antallet af sårbarheder det også, forklarer Justin.

"Vores kunder med voksende blandede miljøer forsøger at følge med ved at opdatere. Det er nemt for os blot at sige "opdater bare", men det er et meget udfordrende problem, der kræver meget tid og fortsat investering".

Den tredje udfordring er synlighed. Justin siger, at mange af de kundesamtaler, han har haft, centrerer sig om et problem, der er opstået, fordi en kunde ikke vidste, at et sårbart system, der var eksponeret mod internettet, var i drift i kundens netværk.

"Ved en konference for nylig nævnte jeg en indtrængen fra årtier siden, og så på en indtrængen fra en uge siden. Jeg placerede de to side om side og spurgte: 'Hvilken af disse fandt sted i 1986, og hvilken fandt sted i sidste uge?'

Ingen kunne sige det, fordi de to så ens ud. Angrebet var en softwaresårbarhed, som ingen vidste eksisterede. Det var en forkert konfiguration af serveren, dårlig overvågning og logføring, med ringe eller ingen opdateringsstyring. De tekniske detaljer for problemerne er nu forskellige, men det grundlæggende er det samme. Du kan ikke forsvare noget, du ikke ser eller forstår".