Eksperta profils: Džastins Terners

Džastins Terners sāka savu karjeru, būvējot un uzlaužot sakaru tīklus Amerikas Savienoto Valstu armijai. Tas viņam nodrošināja iespēju apceļot pasauli un strādāt tādās vietās kā Irāka, Bahreina un Kuveita. Beidzoties aktīvā dienesta periodam, Džastins 2006. gadā atgriezās civilajā dzīvē Floridā. Darba pienākumi bija līdzīgi — būvēšana, uzlaušana un laušana — taču tad viņš strādāja uzņēmumā MITRE Corporation.

2011. gadā viņam piezvanīja bijušais armijas komandieris, piedāvājot amatu uzņēmumā SecureWorks, kur būtu jāstrādā tikai ar kiberdrošības komerciālajiem aspektiem.

Sākumā viņa amats bija saistīts ar draudu informācijas iegūšanu, klientu datu kopu pārskatīšanu un atbildēšanu uz jautājumiem par ļaunprātīgiem failiem vai ļaunprogrammatūru. Tas ietvēra aktīvo draudu kampaņu analīzi un izmeklēšanu.

“Toreiz dominēja banku Trojas zirgi. Iespējams, ka kāds atceras bankas Trojas zirgu Zeus. Tajā laikā tika ieviests patiešām daudz attālās piekļuves rīku. Pāris gadus pēc tam man lūdza izstrādāt draudu medību praksi uzņēmumam. Tas notika vēl pirms draudu medību kā pakalpojuma pastāvēšanas tirgū, kā tas ir tagad.”

Kad Microsoft nolēma sākt piedāvāt Defender medību ekspertu pakalpojumus, Džastinam vēlreiz piezvanīja iepriekšējais kolēģis un draugs. Viņš teica, ka tiek uzsākts jauns Microsoft drošības pakalpojums un viņš nevar iedomāties nevienu citu, kas būtu labāk piemērots šim amatam.

“Nepareizas konfigurācijas kopumā ir milzu izaicinājums. Mūsu tīkla vide ir dramatiski mainījusies. Sākumā lietojām lielserveru vides, kurās bija vienkāršotas klientu robežierīces. Tagad ikvienam ir personālais dators. Pa šo laiku tīklā ir savienotas neskaitāmas ierīces — no viedām mājām un ražošanas vidēm līdz personiskajām ierīcēm. Drošas bāzes uzturēšana šajā procesā ir izaicinājums, uzturoši pielabojumi veido vēl vienu problēmas slāni.”

Tikliem kļūstot sarežģītākiem un lielākiem, palielinās arī ievainojamību skaits, skaidro Džastins.

“Mūsu klienti, kam ir izvērstas jauktās vides, mēģina risināt problēmas ar pielabojumiem. Mums ir viegli teikt, lai vienkārši veic pielabojumus, taču tā ir ļoti izaicinoša problēma, kuras risināšanai ir nepieciešams daudz laika un pastāvīgi ieguldījumi.”

Trešais izaicinājums ir redzamība. Džastins stāsta, ka daudzās sarunās ar klientiem galvenā tēma ir problēma, kas radās, jo klients nezināja, ka viņa tīklā darbojas ievainojama, ar internetu saistīta sistēma.

“Nesen, gatavojoties konferencei, es aplūkoju pirms vairākiem desmitiem gadu notikušu ielaušanos un pēc tam pirms nedēļas notikušu ielaušanos. Es salīdzināju abas, uzdodot jautājumu, kura no tām notika 1986. gadā un kura — pagājušajā nedēļā?

Neviens nevarēja atbildēt, jo abas izskatījās līdzīgas. Uzbrukums bija saistīts ar programmatūras ievainojamību, par kuru neviens nezināja. Serveris bija nepareizi konfigurēts, auditēšana un reģistrēšana bija vāja, pielabošanas pārvaldība bija neliela vai tās nebija vispār. Problēmu tehniskie aspekti tagad ir atšķirīgi, bet pamatelementi ir tie paši. Nevar aizstāvēt to, ko nevar redzēt vai izprast.”