Ne možete braniti nešto što ne vidite ili ne razumijete.
Justin Turner
Glavni voditelj grupe,Microsoft Security istraživanje
Glavni voditelj grupe,Microsoft Security istraživanje
Dobijte uvide izravno od stručnjaka na podcastu Microsoftova obavještavanja o prijetnjama. Poslušajte odmah.
Profil stručnjaka: Justin Turner
Glavni voditelj grupe,Microsoft Security istraživanje
Justin Turner je započeo karijeru tako što je gradio i prekidao telekomunikacijske mreže za vojsku Sjedinjenih Američkih Država. To mu je omogućilo da putuje svijetom i radi na odredištima kao što su Irak, Bahrain i Kuvajt. Kada je njegovim pustolovinama u aktivnoj službi došao kraj, Justin se prebacio na civilni život na Floridi 2006. godine. Posao je bio sličan – izgradnja, hakiranje i prekidanje – ali ovog je puta radio za korporaciju MITRE.
Godine 2011. dobio je poziv od bivšeg vojnog narednika da radi u tvrtki SecureWorks, gdje bi se isključivo bavio komercijalnim aspektom računalne sigurnosti.
Prvi posao je podrazumijevao stvaranje obavještavanja o prijetnjama, nadgledanje skupova korisničkih podataka i odgovaranje na pitanja o zlonamjernim datotekama ili softverima. To je obuhvaćalo i izvođenje analiza i istraživanje aktivnih zlonamjernih kampanja.
„U to su vrijeme bankarski trojanci bili uobičajeni. Neki se možda sjećaju bankarskog trojanca Zeusa. Mnogi alati s daljinskim pristupom postali su značajni u to vrijeme. Nekoliko godina kasnije zamolili su me da pomognem u razvoju prakse u vezi s lociranjem prijetnji za poduzeće. To je bilo u vrijeme kada lociranje prijetnji nije ni postojalo na tržištu kao usluga kao što postoji danas.”
Kada je Microsoft odlučio pokrenuti uslugu Stručnjaci za otkrivanje prijetnji programa Defender, Justina je ponovo pozvao bivši kolega i prijatelj. Rekao je: „Pokrećemo novu uslugu za Microsoft Security. Ne poznajem nikoga tko je bolji za taj posao od tebe.”
Justin kaže da se sljedeća tri izazova stalno javljaju tijekom njegovog 20-godišnjeg iskustva u računalnoj sigurnosti:
- Upravljanje konfiguracijom
- Krpanje
- Vidljivost uređaja
„Pogrešne su konfiguracije svugdje glavni izazov. Okruženje naše mreže drastično se promijenilo; počeli smo od okruženja s glavnim računalima kao poslužiteljima, koji su imali tanke rubove s klijentima, a stigli do toga da svi imaju osobno računalo. Danas imamo bezbroj uređaja povezanih na mreži , od pametnih kuća, preko proizvodnih okruženja do osobnih uređaja. Izazov je zadržati sigurno polazište u tome, a održavanje razine zakrpa dodaje još jedan sloj problemu.”
S povećanjem složenosti i veličine mreža, raste i broj ranjivosti, objašnjava Justin.
„Naši klijenti koji imaju sve veća miješana okruženja pokušavaju držati korak sa zakrpama. Lako je nama reći „samo zakrpi”, ali to je izrazito izazovan problem koji zahtijeva mnogo vremena i stalno ulaganje.”
Treći izazov je vidljivost. Justin kaže da se mnogi razgovori s klijentima svode na problem koji je nastao jer klijent nije znao da je u njegovoj mreži radio ranjivi sustav izložen internetu.
„Nedavno sam za konferenciju uzeo primjer upada od prije nekoliko desetljeća, a zatim primjer upada od prije tjedan dana. Stavio sam ih jedan do drugog i pitao koji se dogodio 1986., a koji prošlog tjedna.
Nitko nije znao jer su bili veoma slični. Napad je bio posljedica softverske ranjivosti za koju nitko nije znao. Problem je bio u pogrešnoj konfiguraciji poslužitelja, lošem nadzoru i evidentiranju, a zakrpama se upravljalo jako malo ili se uopće nije upravljalo. Tehničke pojedinosti problema sada su drugačije, ali suština je ista. Ne možete braniti nešto što ne vidite ili ne razumijete.”
Pratite Microsoft