Ne možete da zaštitite nešto što ne vidite ili ne razumete.
Džastin Turner
Glavni menadžer grupe Microsoft istraživanja o bezbednosti
Glavni menadžer grupe Microsoft istraživanja o bezbednosti
Steknite uvide direktno od stručnjaka u podkastu Microsoft informacije o pretnjama. Slušajte odmah.
Profil stručnjaka: Džastin Turner
Glavni menadžer grupe Microsoft istraživanja o bezbednosti
Džastin Turner je započeo karijeru tako što je gradio i prekidao mreže za komunikaciju za Vojsku Sjedinjenih Američkih Država. To mu je omogućilo da putuje svetom i radi na destinacijama kao što su Irak, Bahrein i Kuvajt. Kada je njegovim avanturama u službi došao kraj, Džastin se preorijentisao na civilni život u Floridi 2006. godine. Posao je bio sličan – izgradnja, hakovanje i rušenje – ali ovoga puta, radio je za korporaciju MITRE.
Godine 2011, dobio je poziv od bivšeg vojnog komandanta da radi u kompaniji SecureWorks, gde bi se isključivo bavio komercijalnim aspektom kibernetičke bezbednosti.
Prvi posao je podrazumevao stvaranje informacija o pretnjama, nadgledanje skupova podataka klijenata i odgovaranje na pitanja o zlonamernim datotekama ili softverima. To je obuhvatalo i izvođenje analiza i istraživanje aktivnih kampanja pretnji.
„U to vreme, bankarski trojanci su bili uobičajeni. Neki se možda sećaju bankarskog trojanca Zevs. Mnoge alatke sa daljinskim pristupom postale su značajne u to vreme. Nekoliko godina kasnije, zamolili su me da pomognem u izradi prakse u vezi sa potragom za kibernetčkim pretnjama za kompaniju. To je bilo u vreme kada potraga za pretnjama nije ni postojala na tržištu kao usluga kao što danas postoji.“
Kada je korporacija Microsoft odlučila da pokrene uslugu Defender stručnjaci za otkrivanje pretnji, Džastina je ponovo pozvao bivši kolega i prijatelj. Rekao je: „Pokrećemo novu uslugu za Microsoft bezbednost. Ne znam nikoga ko je bolji za taj posao od tebe.“
Džastin kaže da se sledeća tri izazova stalno javljaju tokom njegovog 20-ogodišnjeg iskustva u kibernetičkoj bezbednosti:
- Upravljanje konfiguracijom
- Krpljenje
- Vidljivost uređaja
„Pogrešne konfiguracije su svuda glavni izazov. Okruženje naše mreže se drastično promenilo. Počeli smo od okruženja sa centralnim računarima kao serverima, koji su imali tanke klijente na ivicama, a stigli do toga da svi imaju personalni računar. Danas imamo bezbroj uređaja povezanih na mrežu , od pametnih kuća, preko proizvodnih okruženja do ličnih uređaja. Teško je zadržati sigurnu osnovu u tome, a održavanje nivoa zakrpa još više komplikuje problem.“
Sa povećanjem složenosti i veličine mreža, raste i broj ranjivosti, objašnjava Džastin.
„Naši klijenti koji imaju sve veća mešana okruženja pokušavaju da drže korak sa zakrpama. Lako je da kažemo „samo krpi“, ali to je veoma težak problem koji zahteva mnogo vremena i stalno ulaganje.“
Treći problem je vidljivost. Džastin kaže da se mnogi razgovori sa klijentima svode na problem koji je nastao jer klijent nije znao da je ranjivi sistem izložen internetu radio u njegovoj mreži.
„Nedavno sam, za konferenciju, uzeo primer upada od pre nekoliko decenija, a zatim primer upada od pre nedelju dana. Stavio sam ih jedan do drugog i pitao koji se desio 1986, a koji prošle nedelje.
Niko nije znao jer su bili veoma slični. Napad je posledica softverske ranjivosti za koju niko nije znao. Problem je bio u pogrešnoj konfiguraciji servera, lošem nadzoru i evidentiranju, a zakrpama se upravljalo jako malo ili se uopšte nije upravljalo. Tehnički detalji problema su sada drugačiji, ali suština je ista. Ne možete da zaštitite nešto što ne vidite ili ne razumete.“
Pratite Microsoft