פרופיל מומחה: דייויד אץ’

העבודה של אץ’ ב- Microsoft מתמקדת בעניינים שקשורים לאבטחת IoT ו- OT. היא כולל מחקר פרוטוקולים, ניתוח תוכנה זדונית, מחקר פגיעות, ציד איום מדינת לאום, יצירת פרופיל של מכשירים כדי להבין כיצד הם מתנהגים ברשת ובמערכות מתפתחות שמעשירים את המוצרים של Microsoft עם ידע לגבי IoT.

”אנחנו חיים בעידן מחובר, ישנה ציפייה שכל דבר צריך להיות מחובר כדי לספק חוויה בזמן אמת שבה תוכנת IT שמתחברת לרשת מאפשרת לנתוני OT לזרום לענן. אני חושב ששם Microsoft רואה את העתיד, במקום שבו הכל מחובר לענן. חיבור זה מספק לארגונים ניתוחי נתונים בעלי ערך רב יותר, אוטומציה ויעילות שהם לא הצליחו להשיג בעבר. המהירות המדהימה של התפתחות החיבור של מכשירים אלה, והמלאי והנראות החלקיים של ארגונים לגביהם, לעתים קרובות מטים את שדה הפעולה לטובת התוקפים,” מסביר אץ’.

עם זאת, הגישה הטובה ביותר להיאבק בתוקפים שמייעדים IT ו- OT היא ’אפס אמון’ ונראות מכשיר, ההבנה של מה שיש לך ברשת ולמה היא מחוברת, היא קריטית. האם המכשיר חשוף לאינטרנט? האם הוא מחובר לענן או האם מישהו חיצוני יכול להשיג גישה? אם כן, האם יש לך אמצעי לזהות את גישה התוקף? כיצד אתה מנהל גישה של עובדים או קבלנים כדי לזהות חריגות?

מאחר שניהול תיקון עשויה להיות בלתי אפשרית בראשונים מסוימים - או לבזבז זמן רב - וכמה תוכנות בקהילה האופרטור אינן נתמכות, עליך להפחית את הפגיעויות באמצעות אמצעים אחרים. לדוגמה, יצרן לא יכול להשבית בקלות מפעל כדי לבחון ולתקן משהו.