Nemôžete brániť niečo, čo nevidíte alebo čomu nerozumiete.
Justin Turner
Manažér subjektov zabezpečenia, Microsoft Security Research
Manažér subjektov zabezpečenia, Microsoft Security Research
Získajte prehľady priamo od odborníkov v podcaste Microsoft Analýza hrozieb. Vypočuť si.
Profil experta: Justin Turner
Manažér subjektov zabezpečenia, Microsoft Security Research
Justin Turner začal svoju kariéru budovaním a rušením komunikačných sietí pre armádu Spojených štátov amerických. Vďaka tomu mohol cestovať po svete a pracovať na miestach ako Irak, Bahrajn a Kuvajt. Po skončení dobrodružstva v aktívnej službe Justin začal v roku 2006 žiť civilným životom na Floride. Práca bola podobná, čiže stavať, hakovať a rozkladať veci, ale tentoraz pracoval pre MITRE Corporation.
V roku 2011 mu zavolal bývalý armádny veliteľ a hovoril o role v spoločnosti SecureWorks, ktorá bola zameraná výlučne na komerčnú stránku kybernetickej bezpečnosti.
Na úvod pracoval v produkcii analýzy hrozieb, kde prezeral množiny zákazníckych údajov a odpovedal na otázky o škodlivých súboroch alebo malvéri. V rámci toho analyzoval a vyšetroval aktívne kampane hrozieb.
„V tom čase prevládali trójske kone v bankovníctve. Niekto si možno pamätá na trójskeho koňa v bankovníctve pod názvom Zeus. V tom čase naozaj prichádzalo veľa nástrojov na vzdialený prístup. O pár rokov na to som ma požiadali, aby som spoločnosti pomohol pri vývoji postupov vyhľadávania hrozieb. Bolo to ešte predtým, než na trhu začalo existovať vyhľadávanie hrozieb ako služba, ako je tomu teraz.“
Keď sa Microsoft rozhodol spustiť službu Defender Experti na vyhľadávanie hrozieb, Justinovi opäť zavolal bývalý kolega a priateľ. Povedal toto: „Spúšťame novú službu pre zabezpečenie od spoločnosti Microsoft a nepoznám nikoho lepšieho na túto rolu."
Justin hovorí o troch výzvach, ktoré pretrvali počas jeho 20-ročných skúseností v oblasti kybernetickej bezpečnosti:
- správa konfigurácie,
- opravovanie,
- viditeľnosť zariadení.
„Nesprávne konfigurácie sú celkovo obrovskou výzvou. Naše sieťové prostredie sa dramaticky zmenilo, prešli sme z prostredia veľkých serverových počítačov, ktoré mali tenké klientske okraje, na každého, kto vlastní osobný počítač. Dnes už existuje nespočetné množstvo zariadení pripojených k sieti od inteligentných domácností cez výrobné prostredia až po osobné zariadenia. Udržiavanie bezpečnej základnej úrovne pre všetky je výzvou, pričom ďalšou vrstvou problému je udržanie úrovní opráv.“
Justin vysvetľuje, že ak rastie zložitosť a veľkosť sietí, rastie aj počet zraniteľností.
„Zákazníci s rozširujúcimi sa zmiešanými prostrediami sa snažia držať krok s opravami. Je ľahké povedať, že „stačí to opraviť“, ale ide o nesmierne náročný problém, ktorý si vyžaduje veľa času a neustálych investícií.“
Treťou výzvou je viditeľnosť. Justin hovorí, že mnohé z rozhovorov so zákazníkmi sa točili okolo problému, ktorý sa vyskytol preto, lebo zákazník nevedel, že v ich sieti funguje zraniteľný systém vystavený internetu.
„Nedávno som prišiel na konferenciu s narušením spred desaťročí. Potom som sa pozrel na narušenie spred týždňa. Položil som ich vedľa seba a spýtal som sa, ktorý prípad sa stal v roku 1986 a ktorý minulý týždeň.
Odpovedať nevedel nikto, pretože oba vyzerali veľmi podobne. Útok predstavoval softvérovú zraniteľnosť, o ktorej existencii nikto nevedel. Išlo o nesprávnu konfiguráciu servera, zlé auditovanie a zapisovanie do denníka s malou alebo žiadnou správou opráv. Technické podrobnosti problémov sa teraz líšia, ale základy sú rovnaké. Nemôžete brániť niečo, čo nevidíte alebo čomu nerozumiete.“
Sledujte Microsoft