Ekspertprofil: Justin Turner

Justin Turner startet karrieren sin med å bygge og avbryte kommunikasjonsnettverk for den amerikanske hæren. På denne måten kunne han reise rundt i verden og arbeide på steders om Irak, Bahrain og Kuwait. Da den aktive tjenesten var over, gikk Justin over til det sivile liv i Florida i 2006. Jobben liknet – bygge, hacke og avbryte ting – men denne gangen var han hos MITRE Corporation.

I 2011 fikk han en telefon fra en tidligere hærfører om en rolle hos SecureWorks som utelukkende fokuserte på den kommersielle siden av cybersikkerhet.

Den første rollen hans var innen trusselinformasjonsproduksjon, og se på kundedatasett og svare på spørsmål om skadelige filer eller programvare. Dette omfattet å foreta analyser og undersøke aktive trusselkampanjer.

«Den gangen var bank-trojanere utbredt. Noen husker kanskje bank-trojaneren Zeus. En rekke eksterne tilgangsverktøy økte i omfang på denne tiden. Et par år etter dette ble jeg spurt om å hjelpe til med å utvikle en trusseljaktpraksis for selskapet. Dette var før trusseljakt eksisterte på markedet som en tjeneste, slik det gjør nå.»

Da Microsoft bestemte seg for å lansere Defender jakteksperter fikk Justin en ny telefon fra en tidligere kollega og venn. Han sa «Vi holder på å lansere en ny tjeneste for Microsoft Sikkerhet. Jeg kan ikke tenke meg noen bedre for denne rollen».

«Feilkonfigurasjoner er en stor utfordring overalt. Nettverksmiljøet har endret seg dramatisk. Vi gikk fra server stormaskinmiljøer, som hadde tynne klientkanter, til alle som eide en personlig datamaskin. Hopp frem til i dag, og det finnes utallige nettverk som er koblet til enheter fra smarthjem til produksjonsmiljøer til personlige enheter. Å opprettholde en sikker grunnlinje over dette er en utfordring, og opprettholdelse av sikkerhetsoppdateringsnivåer tilfører enda et lag i problemet.»

Etter hvert som kompleksiteten og størrelsen til nettverkene vokser, gjør antallet sårbarheter det sammen, forklarer Justin.

«Kundene våre med blandede miljøer som vokser, prøver å holde følge med sikkerhetsoppdateringene. Det er enkelt for oss å si «bare kjør en sikkerhetsoppdatering», men det er et svært utfordrende problem som tar mye tid, og krever stadig investering.»

Den tredje utfordringen er synlighet. Justin sier at mange av kundesamtalene han har, omhandler et problem som skjedde fordi kunden ikke visste at et sårbart system som var eksponert for Internett, opererte i nettverket.

«Nylig, under en konferanse, tok jeg en inntrengning fra flere tiår tilbake, og så deretter på en inntrengning fra en uke siden. Jeg la dem side ved side og spurte «Hvilken av disse skjedde i 1986 og hvilken skjedde i forrige uke?»

Ingen kunne svare, for de så så like ut. Angrepet var en programvaresårbarhet som ingen visste at eksisterte. Det var en feilkonfigurasjon av serveren, dårlig overvåking og logging, med lite eller ingen sikkerhetsoppdateringsstyring. De tekniske detaljene ved problemene er annerledes nå, men det grunnleggende er likt. Du kan ikke forsvare noe du ikke ser eller forstår.»