Будинки Appscout Захищений шотландець Protectwise виявляє його "ні". 1 правило безпеки електронної пошти

Захищений шотландець Protectwise виявляє його "ні". 1 правило безпеки електронної пошти

Відео: Настя и сборник весёлых историй (Листопад 2024)

Відео: Настя и сборник весёлых историй (Листопад 2024)
Anonim

Ласкаво просимо до Fast Forward, де ми спілкуємося про життя в майбутньому. Сьогодні ми говоримо про безпеку Інтернету зі Скоттом Часіном, генеральним директором та співзасновником ProtectWise. WannaCry стоїть на порядку денному, але ми також обговоримо новий підхід до безпеки та захисту, який передбачає візуалізацію. Ідея полягає в тому, щоб зробити безпеку зрозумілою і вам, і мені, і багатьом людям, які не розуміють, як орієнтуватися в командному рядку. Читайте та дивіться наш чат нижче.

Ден Коста: Ми живемо в особливо страшні часи. Схоже, зараз існує більше загроз безпеці, ніж будь-коли раніше. Про що ми повинні турбуватися? Це кіберзлочинці? Це суб'єкти національної держави? Я пам’ятаю час, коли люди просто писали віруси для розваги, але зараз, здається, всі хочуть платити.

Скотт Часін: Так, це дуже правда, і я думаю, що відповідь на все вищесказане. Я думаю, що вам слід потурбуватися не лише про те, щоб хотіли платити, а й за іншими національними державами, які спричиняють багато зривів у всьому світі. Це непросте рішення дуже складної проблеми. Схоже, поверхня атаки продовжує розширюватися, а клімат загрози лише погіршується.

Як ви думаєте, що є одне, чого більшість споживачів не бояться, але, мабуть, мають бути?

Їх електронний лист. Коли ви думаєте про те, як трапляються цільові атаки або навіть просто випадкова фішинг-атака, що рухається, вона, як правило, починається з папки "Вхідні". Ми повинні вийти з цього режиму, натискаючи на посилання у вашому електронному листі. Це дійсно погано, і це часто буває, що ти можеш потрапити в біду.

Це теж цікава річ, адже ми всі прийняли електронну пошту. У мене є політика, яку я намагаюся застосувати, коли я не надсилаю електронний лист, який не хотів би, щоб усі читали. Ви повинні припустити, що він за певних обставин буде переданий усім вашим компаніям. Це, безумовно, може бути винесено в суд. Тоді, якщо його зламають, все одно вийде на публіку.

Існує велика стурбованість конфіденційності, але тут також виникає занепокоєння щодо довіри, оскільки часто ви виявите, що фішинг-атаки маскуються як від надійного відправника. Ось тут справді виникає проблема. Це посилює той факт, що ви дійсно просто не можете довіряти електронній пошті. Заголовки можна підробити. Очевидно, що націлені на веб-сайти чи веб-сайти, що фішингують, вони виглядають законними. Вони виглядають так, як їм довіряють, тому вам потрібно бути дуже пильними, дуже обережними щодо того, що ви насправді натискаєте і як ви взаємодієте з відкритою павутиною.

Нещодавно Google Docs потрапив у фішинг. Це був перший раз, коли я бачив, як вірус потрапив у нашу компанію, і наша команда з питань безпеки надсилає нотатки із повідомленням, що не натискайте на ці посилання. У той же час я бачив звіти в Інтернеті та у Twitter. Це вразило багато людей.

Так, електронна пошта, очевидно, є комунікаційним каналом масової інформації, і вона все більше інтегрується в прикладний рівень. Це природний початковий пункт для конвалії, щоб повернутися до програми, і тому вам просто потрібно бути дуже, дуже обережним.

Тому ніколи не натискайте на посилання в електронній пошті. Думаю, також не надсилайте стільки посилань в електронній пошті. Це створює культуру.

Ви, звичайно, не хочете надсилати посилання електронною поштою. Тоді я б також сказав оновити свою машину, правда? Це одна з тих зручностей, де "о, я зроблю це завтра, я відкладу". Потрібно оновити свою машину, оскільки шкідливе програмне забезпечення, яке там знаходиться, використовує старе програмне забезпечення, яке, як правило, містить багато вразливих місць. На жаль, ці вразливості використовуються злочинними організаціями, щоб зараз заробляти гроші.

WannaCry щойно вдарив, ми все ще відчуваємо його відгуки. Те, про що не згадувалося в багатьох цих початкових заголовках, - це те, що якщо ви працюєте з Windows 10 і у вас є виправлена ​​машина, це не вплине на вас.

Я думаю, що багато людей були укушені цим, у якого не було оновлень; Windows 7, Windows 8, Windows XP. Microsoft виправила це ще в березні, і тому ми не почали бачити наслідки до останніх кількох тижнів. Реальність полягає в тому, що вам доведеться оновити. Управління патчем є критичним. Ті, у яких були оновлені виправлення, ті, у яких були рішення щодо управління вразливістю з корпоративного чи корпоративного погляду, виглядали нормально.

Отже, є окремі користувачі, яким доводиться розвивати звичку просто застосовувати за замовчуванням усі оновлення, які витісняються. Тоді є бізнес-аспект, коли виконання цих патчів та застосування цих оновлень можуть коштувати ділових грошей, і вони є тими, хто прагне вибити ці речі з дороги.

Це вірно. Реальність полягає в тому, що це, швидше за все, не в останню чергу бачить подібні уразливості в розповсюдженому характері, який ми бачили з WannaCry. У перші 48 годин у вас було 150 країн, які зазнали впливу. Реальність така, що ви побачите хвилю нових вразливостей, які вивільняються. Зокрема саме цією групою The Shadow Brokers, яка випустила ряд вразливих версій за нульовий день. Ви можете очікувати, я боюсь, що в наступні пару тижнів і місяців навіть більше таких типів нападів.

Отже, це одна конкретна група, на що вони схожі? Це діти, що в їхньому підвалі, які просто заграли разом і кричать хаос, або намагаються отримати зарплату? Що мотивує таку групу, як Shadow Brokers?

Є багато людей, які криміналістично намагаються точно визначити, хто вони. Очевидно, що існують деякі посилання, що переходять на цілий ряд різних національних держав, тому ми це залишимо. Розслідування триває.

Дізнатися, хто це робить, нетривіально.

Правильно … це складна поверхня загрози, яка піддається багатьом прихованим уразливим станам, коли ми рухаємось вперед.

Поговоримо про те, як боротися зі складністю цього ландшафту. Ваша компанія має унікальний підхід, але інтуїтивно зрозумілий. Згідно з умовами мирян, ви приймаєте середовище безпеки та створюєте для нього візуальний інтерфейс. Він може орієнтуватися і не потребує командного рядка, щоб зрозуміти, що відбувається.

ProtectWise - це створення пам’яті для мережі. Це дуже схоже на фізичні камери, які записують. Ми створили віртуальну камеру, яка може записувати все, що відбувається в мережі, і зберігаємо цю запис у хмарі. Зараз це дійсно важливо, оскільки багато компаній взломані, і вони цього не знають, і вони насправді не записують те, що відбувається в їхній мережі. Тож ми надаємо ту криміналістичну стежку, яка дозволяє аналітикам зайти і відповісти на питання, як вони потрапили і що взяли? Тож, що ми зробили, це те, що ми взяли цю пам’ять для мережі, ми помістили її в хмару, щоб ми могли мати дійсно довге вікно збереження, оскільки більшість хаків залишаються невизначеними місяцями.

Це дійсно важливо для організацій, тому що зараз вони мають запис про те, що сталося, і ми фактично використовуємо цю пам’ять, щоб повернутися у часі. WannaCry як приклад чи нові HeartBleeds, ми повертаємося назад і відтворюємо цю пам'ять. Це насправді ідея, яку ми запозичили, я б сказав, за зразком Міжнародного олімпійського комітету, який випробовував спортсменів, коли вони тренуються і коли вони змагаються протягом багатьох років. Коли вони дізнаються про нові підписи або маскуючі агенти для підвищення ефективності наркотиків, вони повертаються назад у часі і повторно перевіряють ці зразки. Ми зробили те саме, що стосується кібербезпеки. Це було справді основою нашого продукту, але потім ми створили цей справді просунутий інтерфейс зверху. Якщо ви збираєтеся зберегти всі ці дані в пам'яті для мережі, краще мати справді класний спосіб візуалізації всіх цих даних.

Це інтуїтивно зрозуміло, що це створює дуже ефективний аналітичний відповідь. Саме це ми і зробили. Одним із перших людей, яких ми залучили до команди, є хтось на ім’я Джейк Сарджент. Джейк зробив усі CGI або багато CGI для фільму " Tron Legacy", а також " Oblivion" з Томом Крузом, якщо ви пам'ятаєте той фільм і " Термінатор: Порятунок" . Ми працюємо з Джейком останні три роки, щоб дійсно уявити всі ці дані.

Причина, чому ми з таким захопленням ставимося до рівня презентації безпеки, - це те, що одна з найбільших проблем, з якою ми стикаємось у сфері безпеки, не обов'язково є технологічною, а проблемою з людськими ресурсами. У нас просто не вистачає досвідчених людей, щоб зв'язати крапки на криміналістичному рівні, і тому складною проблемою в рамках придбання талантів є набори інструментів, які ми використовуємо, не масштабуючи. Вони командні рядки, вони термінальні вікна, це сценарії пітона, правда?

Ми подивилися на це і сказали, що ж, покоління Minecraft росте. Вони розуміють віртуальні світи, вони розуміють, як практично співпрацювати.

Коли ви дивитесь на створений вами інтерфейс і дивитесь на створений метасвіт, ви бачите безліч впливів Tron. Більшість людей думають, що це орнамент або це просто для візуального ефекту, але всі образи, форми та все середовище щось означають.

Це вірно. Ми створили щось, що називаємо занурювальною сіткою. Очевидно, сітка була побудована у фільмах; ми будуємо сітку в реальному житті. Ідея полягає в тому, що ми беремо мережу і представляємо всі активи в цій мережі. Будь то iPhone чи база даних, ноутбук чи настільний комп'ютер, ми представляємо їх як будівлі. Результат полягає в тому, що ви отримуєте міський пейзаж у віртуальному світі, який дозволяє вам в основному бачити свою позицію безпеки та всі свої кінцеві точки та ПК та активи. Ви можете бути всередині мережі, можете літати навколо та орієнтуватися на різні об’єкти.

Це не гейміфікація. У нас є ігровий двигун високого класу, Unity Engine, який ми використовуємо, але все стосується використання ігрової механіки, такої як таргетування та керування точками та управління запасами. Речі, які наступне покоління дійсно розуміє і розуміє.

Зараз адміністратор мережі побачить усіх тих, хто в списку, але це не так реально, як бачити фактичний пейзаж експозиції.

Реальність полягає в тому, що при безпеці сьогодні безпекою значною мірою керуються файли журналів. Що таке текстовий файл часових позначок і рядок тексту, правда? Таким чином, ми можемо шукати ці, і ми можемо співвідносити їх, але це не візуально, це громіздко, і це не масштабує. Що ми намагаємось зробити, це кинути виклик статусу кво, переглядаючи наступне покоління. Ми розглядаємо їхні можливості у співпраці та хочемо використовувати важелі ігрової механіки. Ми вважаємо, що кібербезпека є ідеальною моделлю для того, щоб можна було зайти і не тільки реагувати ефективніше, але й полювати і патрулювати. Так само, як бити поліцейського було б на вулицях Нью-Йорка.

Давайте візьмемо кілька питань від нашої живої аудиторії. Що ми маємо?

О, звичайно. Тож ми багато робимо для безпеки мережі. Що стосується сканування, виявлення, це перший шар того, що ми називаємо ланцюгом вбивств. Таким чином ми управляємо евристичним двигуном, який ми створили, який проходить усі етапи ланцюга вбивств. Ланцюг вбивств - це, головним чином, стадії нападу, а розвідка - перша стадія.

"Вбити ланцюг" звучить досить суворо.

Це військовий термін.

Звучить так. Поговоріть зі мною про те, для кого цей продукт. У вас є кілька досить високих клієнтів.

Ми, наш перший клієнт насправді був Netflix. Ми створили цю платформу для доставки підприємства та дуже великих організацій, які мають дуже складні мережі або роздроблені офіси або мають багато розповсюдження своїх активів на ІТ. Це створено спеціально для тих великих організацій, їхніх груп реагування на інциденти. Команди, які вони зібрали для управління безпекою по всій мережі. Вони виходять і роблять слідство. Їм необхідні набори криміналістичних інструментів, щоб мати можливість відповісти на ці ключові питання.

У нас тут працює інтерфейс. По- перше, виглядає чудово. Я відчуваю, що міг би це зрозуміти, якби знав, що роблять усі ці віджети.

Ми хотіли поставити якомога більше інформації про те, що ми називаємо головним дисплеєм. Це розроблено так, щоб він працював на джемботроні центру безпеки, правда? Ідея полягає в тому, що вона забезпечує чітке розпізнавання шаблонів і тому дуже швидко бачить кількість з'єднань, що надходять у вашу компанію. Ви можете бачити його зонованим за географією, забарвленим за ступенем серйозності загрози. Так що все, що ви побачили тут, синій був би чистим, червоний - був би досить поганим. Зараз це демо-цикл трафіку, і тому ми постійно пропускаємо через нього поганий трафік, так що так, там багато червоного.

То це, можливо, відкладає сповіщення на задньому плані, коли ми говорили?

Це демонстрація, але тут ви можете побачити ланцюжок вбивств. Ми називаємо це спіраллю атаки, і чим більше ви заглиблюєтеся в цю наутилус, тим більше проблем у вас буде. Починається з розвідки, може хтось сканує ваш діапазон IP до доставки. Доставка може бути тим, хто надсилає вам електронний лист із посиланням у ньому, яке є шкідливим для експлуатації. Добре, що ви натиснули на це посилання і зараз ви заражені. На жаль, зараз, коли інфекція закликає додому, кажучи: «Ей, я живий», щоб командувати та контролювати. Ми тепер, що ботнет або той, з ким він спілкується, повертається, надсилаючи команди і беручи під контроль свій ПК.

Тоді в кінцевому рахунку до фортифікації та крадіжок даних, що в цілому є ціллю тут. Таким чином, ми керуємо всім цим, і ми придумуємо події, які дозволяють прийти у відповідь на інцидент і дуже швидко зрозуміти, який був вплив. Ми робимо всі важкі підйоми за допомогою машинного навчання, використовуючи передові евристики та масовий стан двигунів, ми робимо все важке підняття, щоб дозволити інцидентам дуже швидко зайти та почати здійснювати санацію.

Це в режимі реального часу, але ви також отримали ефект пам’яті.

Наш двигун виявлення загроз насправді поєднує аналітику в реальному часі з аналітикою в часі. Ми любимо називати це машиною часу. Насправді, коли ми будували цю компанію, і ми знаходилися в режимі прихованості, хтось запитав мене: "Що ти робиш далі?" І мені здавалося: "Ну я будую машину часу в підвалі свого приятеля", що далеко не правда. Ідея тут полягає в тому, що ми повертаємося в часі тисячі разів на день для своїх клієнтів. Здійснюючи новий інтелект, про який ми дізнаємось, і повертаємось назад, і відтворюємо цю пам'ять, щоб визначити, чи були вони порушені в минулому.

На даний момент людям доведеться фільтрувати файли журналів.

Це дуже багато ручної роботи, тому ми використовуємо силу хмари, еластичність хмари, щоб не тільки зберігати дані протягом дійсно тривалого періоду часу, але і постійно обробляти їх.

Як виглядає ваш особистий процес захисту та протокол? Що ти робиш? Ви відкриваєте свій ноутбук, яким браузером користуєтесь і які захисти у вас там?

Я використовую Chrome та 1Password. Я не натискаю посилання. Ось про це. У мене є кілька ноутбуків та домашній робочий стіл. Один ноутбук - це Mac, інший - Windows, і я намагаюся керувати ними однаково з позиції безпеки. Так, у мене AV, я не згадаю, який у мене двигун.

Ти раніше працював у McAfee.

Я це робив, я був керівником технічної допомоги в McAfee протягом декількох років. Це якась легка штука. Де ми потрапляємо в проблеми як споживачі - це простота використання. Зручність, яку ми всі хочемо, щоб ми вирізали кути, правда? Раніше ми записували свої паролі, тепер ми просто використовуємо той самий пароль.

У цій компанії дуже багато людей, на своїх ноутбуках є пост-її та паролі.

Ви це отримали, і тепер нам доведеться подумати ще раз, натискаючи на посилання або оновлюючи програмне забезпечення. Хоча це і є незручністю, ми повинні бути пильними.

А як щодо підключення до загальнодоступної мережі Wi-Fi? Я це зробив.

IoT - це ще одна дуже велика поверхня атаки, яка виникає, тому загальнодоступний Wi-Fi є складним. Немає багато автентифікації, щоб визначити дійсно AT&T Wi-Fi, який хтось маскує, як саме цей загальнодоступний Wi-Fi. Ви повинні бути обережними. Коли ви виходите за межі Wi-Fi і потрапляєте у царство всього, що пов’язано, тепер ви дійсно можете почати бачити, як атакує поверхня.

Я можу вам сказати, що ми не надто далеко в далекому майбутньому, де у нас є вибухонебезпечне обладнання, як WannaCry, яке замикає … ваш холодильник. Можливо, вони обледеніли вас системою кліматичного контролю. Подумайте про зв’язаний світ і подумайте про проблеми, з якими ми будемо стикатися з точки зору безпеки.

В Інтернеті речей відбувається так багато цікавого. Стільки цікавих продуктів, які будуються, і вони підключаються до Інтернету, тому що ми можемо це зробити зараз, і це порівняно дешево. Але дуже мало цих компаній мають головного директора з безпеки. Нам дуже важко перевірити безпеку продуктів IoT, оскільки там просто немає стандартів, немає ніякого процесу.

Я думаю, що це змінюється. Кібербезпека викликає занепокоєння на рівні ради. Справа не в тому, що ви просто зірветеся, це справа про порушення бізнесу. Тому багато компаній на рівні правління досить параноїчні, тому я думаю, що це змінюється. Я думаю, що якщо подивитися на бюджети, які приймають більшість організацій, вони, очевидно, мають тенденцію до збільшення витрат на ІТ-безпеку.

Які ваші думки щодо віртуальних приватних мереж? Ми спостерігали неабиякий інтерес протягом останніх трьох місяців, трафік до нашого VPN-покриття прискорився. Багато людей відчувають, що це щось таке, що їм просто потрібно мати. Причин для отримання VPN дуже багато, але чи потрібні вони люди?

Я вважаю, що VPN є надзвичайно корисними, особливо у корпоративній обстановці чи бізнес-середовищі. Знову ж таки, це повертається до зручності. Клацнувши на VPN, встановіть з'єднання, можливо, трохи повільніше. Це всі проблеми, які ви повинні зрозуміти, є частиною життя VPN. Я сподіваюсь, що багато з цих технологій стає просто непомітними, а метою великої безпеки має стати невидимість. Де ми не можемо доставити незручності користувачеві, але за лаштунками справді створюємо корисну модель для безпеки.

Ви базуєтесь у Денвері; яка там технологічна сцена?

Денвер фантастичний, а саме місто процвітає. Інженерія програмного забезпечення - я думаю, наша робота номер один, до якої ми залучаємо таланти. Це дивовижне місце для стартапів, і ми, звичайно, маємо багато стартапів безпеки в Денвері. Я думаю, що у нас в Колорадо принаймні 80 плюс. Це свого роду штаб-квартира з кібербезпеки для Заходу. Це прекрасне місто і, безумовно, зараз проходить стадію зростання, де багато технічних талантів знаходиться в центрі міста, і тому ви отримуєте таку енергію і ту атмосферу, яку зазвичай почували б на Західному узбережжі.

Ви створили це віртуальне середовище, яке визначає загрози, воно дуже кіберпростір. Я повинен запитати. З точки зору віртуальних світів та метасвіту, кому ви віддаєте перевагу, Вільяму Гібсону чи Нілу Стівенсону?

Це важко, але Snow Crash на всьому шляху. Тож Ніл і, можливо, пізніше - просто візуально - Ваховські з тим, що вони зробили з "Матрицею" .

Я б пішов з тобою на це. Хоча я думаю, що Гібсон має більш широке, інтегроване уявлення про те, як технології вписуються в нашу культуру. Але, що стосується візуалізації кіберпростору, я думаю, що у нього є Стивенсон.

Я думаю, що Стівенсон прибив це.

Ми говоримо про майбутнє на цьому шоу, що вас найбільше хвилює?

Ну для мене це має бути доповненою реальністю. АР матиме величезний вплив. Навіть до того, що ми робимо. Уявіть, що вас занурили всередину вашої мережі, але що робити, якщо ви насправді могли фізично ходити по вашій мережі. Це повертається до Snow Crash, досить круто змішаної ідеї. Я думаю, що AR матиме дійсно великий вплив на багато галузей комерційного використання. Є деякі речі, які ми повинні розібратися в апаратній частині, але в цілому я дуже захоплююсь тим, що я б назвав новими об'єктивами. Чи це віртуальна реальність, чи доповнена реальність.

Ми багато говоримо про віртуальну реальність, ми говоримо про ігровий вплив та подібне цілком занурене середовище. Але я завжди думав, що розширена реальність і змішана реальність будуть більшими. Є дуже багато можливостей для корисності та корисності та для бізнесу.

Це дивовижно, і якщо ви бачили деякі з ранніх впроваджень, будь то від архітектури до інженерії до кібербезпеки, ви можете побачити, що це дійсно технологія зміни гри.

Що вас найбільше турбує і найбільше хвилює? Який технологічний напрям тримає вас у ночі?

Я думаю, їх дуже багато. Я не хочу, щоб мене закривали з холодильника, це одна з них. Я думаю, що в цілому атака не сповільнюється. Я хочу зв’язаного світу, я хочу, щоб все було пов'язане, але те, як ми управляємо цим не тільки всередині нашого бізнесу, але і в особистому житті, - це, мабуть, найбільша проблема.

Ми не зможемо робити речі так, як ми їх робили раніше.

Це точно так, і супротивники, які знаходяться там, не відійдуть, і тому при зростанні поверхні нападу попит на зриви та вимагання і заробляти гроші як великий мотиватор, він є там і він постійний.

Це одна з речей, про яку ми багато висвітлювали в PCMag - це те, що це пішло від ситуації, коли були деякі погані актори, а потім була індустрія безпеки, яка боролася з ними, до цього злочинного підприємства, яке заробляє багато грошей і є величезні стимули. Тепер через біткойн у нас є платіжна система, яка може бути досить анонімною.

Це вірно.

Це світ, в якому ми живемо, і нам потрібно мати абсолютно інший тип підходу.

Це точно так, і ми сподіваємось, що ми підходимо до нового підходу, який може забезпечити абсолютно нове покоління аналітиків кібербезпеки та реагуючих та мисливців та патронів. Ми вважаємо, що це дійсно ключово. Ми повинні вирішити питання людського капіталу, пов'язане з усіма цими роботами, які не виконуються. Деякі дослідження передбачають, що 2 мільйони робочих місць у наступні чотири роки залишаться незаповненими в галузі кібербезпеки.

Ми говорили ще до того, як почали знімати, що це протилежний ідеї, що автоматизація замінить всю людську працю. Але це випадок, коли нам потрібна автоматизація, але нам також потрібні люди.

Я не думаю, що ви можете виводити людей з рівняння. Мине певний час, перш ніж ми зможемо повторити інтуїцію людини в алгоритмі, навіть алгоритмі AI. Якщо тільки в якийсь момент не відбудеться пробудження, але люди тут будуть постійними. Я не думаю, що ти можеш повністю використати ШІ. Керований машиною інтелект в умовах кіберпростору справді хороший, але я не думаю, що вам вдасться відійти від людей у ​​рівнянні.

Який товар або послуга найбільше змінив ваше життя? Може бути гаджетом, може бути додатком?

О, це чудове питання. Ну очевидно, це повинен був бути суперкомп'ютер, який я тримаю в кишені, а це мій iPhone. З цим я можу отримати багато чого на вимогу, і так, будь то Uber чи бакалійні товари, ти це називаєш, і я думаю, що пов’язане життя - це, мабуть, одне, що найбільше змінилося, правда?

Важливо не сприймати це як належне.

Ні, абсолютно.

Захищений шотландець Protectwise виявляє його "ні". 1 правило безпеки електронної пошти