Expertprofiel: Justin Turner

Justin Turner is begonnen met het bouwen en afbreken van communicatienetwerken voor het leger van de Verenigde Staten. Hiervoor reisde hij de hele wereld over en heeft hij gewerkt in landen als Irak, Bahrein en Koeweit. Toen zijn actieve dienst erop zat, maakte Justin in 2006 de overstap naar een maatschappelijke carrière in Florida. Het werk bleef grotendeels hetzelfde, namelijk bouwen, hacken en afbreken maar nu was het bij de MITRE Corporation.

In 2011 werd hij gebeld door een voormalig legerofficier over een rol bij SecureWorks, waarbij hij zich exclusief op de commerciële tak van cyberbeveiliging zou richten.

In eerste instantie was hij actief in de productie van bedreigingsinformatie, waarbij hij gegevenssets van klanten onderzocht en vragen over kwaadaardige bestanden of malware beantwoordde. Daarbij hoorden ook analyses van en onderzoeken naar actieve dreigingscampagnes.

"In die tijd kwamen Trojaanse paarden voor het bankwezen veel voor. Misschien kennen mensen het Trojaanse paard Zeus nog wel. Er verschenen toen veel tools voor toegang op afstand. Een aantal jaar later werd ik gevraagd om een proces te ontwikkelen om bedreigingen op te sporen voor het bedrijf. Dit was voordat bedreigingsopsporing op de markt als een service bestond, zoals we die nu kennen."

Toen Microsoft besloot om Defender-experts voor opsporing te lanceren, werd Justin weer gebeld door een oud-collega en vriend. Hij zei: "We lanceren een nieuwe service voor Microsoft Beveiliging en jij bent de ideale man voor deze taak."

"Verkeerde configuraties zijn altijd een enorme uitdaging. Onze netwerkomgeving is drastisch veranderd. Waar we eerst omgevingen met server-mainframes hadden met een dunne edge voor clients, heeft nu iedereen een eigen computer. Vandaag de dag zijn er talloze apparaten verbonden met het netwerk, van smart homes tot fabrieksomgevingen tot persoonlijke apparaten. Het is al een uitdaging om een veilige basislijn te realiseren, maar het bijhouden van patches komt daar nog bovenop."

De complexiteit en grootte van netwerken neemt steeds verder toe en daarmee ook het aantal beveiligingsproblemen, zegt Justin.

"Onze klanten hebben alsmaar groeiende gemengde omgevingen en proberen de patching op orde te houden. Wij kunnen eenvoudig zeggen 'voer die patches gewoon uit', maar het is een immens probleem dat veel tijd en investeringen opslokt."

De derde uitdaging is zichtbaarheid. Justin geeft aan dat veel gesprekken met klanten gaan over een probleem dat ontstond omdat de klant zich er niet bewust van was dat er een kwetsbaar systeem in hun netwerk zat.

"Onlangs heb ik voor een conferentie een inbreuk van tientallen jaren geleden vergelijken met een inbreuk van een week eerder. Ik zette de twee naast elkaar en vroeg: 'Welke van deze inbreuken stamt uit 1986 en welke vond afgelopen week plaats?'

Niemand wist het, omdat ze zo op elkaar leken. De aanval was een kwetsbaarheid in de software waar niemand van afwist. De server was verkeerd geconfigureerd, er werd te weinig gecontroleerd en gelogd en het patchbeheer liet ook te wensen over. De technische details van de problemen zijn nu wel anders, maar de basis is hetzelfde gebleven. Je kunt iets niet verdedigen als je het niet kunt zien of begrijpt."