Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноябрь 2024)
Говард Шмидт все это сделал. Он занимается безопасностью для Microsoft и eBay. Он служил в качестве специального помощника президента и координатора по кибербезопасности для правительства. В настоящее время он, наряду с бывшим секретарем DHS Томом Риджем, является партнером консалтинговой компании Ridge-Schmidt Cyber. В качестве председателя Международного консультативного совета «Лаборатории Касперского» он провел увлекательную дискуссию по целевым атакам и кибершпионажу на недавнем саммите «Касперский по кибербезопасности».
Другие участники дискуссии принесли знания и опыт из различных отраслей. Фред Швиен, директор программ и стратегии национальной безопасности компании Boeing, должен заниматься вопросами безопасности на всех уровнях, начиная с цепочки поставок. (Швиен пошутил: «Моя зарплата привязана к количеству букв в моем названии».) Естественно, Джо Салливан, социальный директор Facebook, больше беспокоится об электронной сфере. Завершая дискуссию, Евгений Касперский является основателем, председателем и генеральным директором гиганта глобальной безопасности «Лаборатории Касперского». Я не могу сообщить обо всем этом широкомасштабном обсуждении, но я ударю по самым ярким моментам.
Шмидт: «Когда мы смотрим на проблему цепочки поставок, Фред, в вашей цепочке поставок работы есть все. У вас есть заклепки, двигатели, сиденья, вещи, которые очень важны для вашего бизнеса и для правительства. Как вы видите цепочку поставок в Ваш критический инфраструктурный мир?
Швиен: «Я хотел бы сказать, что новый 747 состоит из шести миллионов деталей, летящих в строю. Мы прилагаем все усилия, чтобы обезопасить цепь, чтобы убедиться, что все сделано по спецификации, а не повреждено. У нас есть еженедельная группа, специфичная для цепочки поставок. " Далее Швин подробно остановился на том, как авиационные компании и правительственные учреждения обмениваются информацией, включая секретные брифинги от ФБР, TSA и многое другое.
Шмидт: «Джо, Фред говорит о большой инфраструктуре, правительственных учреждениях, транспорте. Как насчет Facebook? Я полагаю, у вас есть множество поставщиков, от которых вы зависите, так что это проблема цепочки поставок. Как вы справляетесь с этим?»
Салливан: «Люди доверяют нам, поэтому мы смотрим не только на веб-сайт, но и на каждую область, которая может быть уязвимой. Мы думаем о четырех вещах: о клиентской части, серверной части, наших сотрудниках и наших продавцах. комплексный план для каждого, и мы стремимся к постоянному улучшению ». Салливан отметил, что когда Facebook добавил вознаграждение за уязвимости на стороне сервера, они получили ценную информацию от исследовательского сообщества.
Шмидт: «Юджин, ты писал об этом в блоге. Нарушение не обязательно должно быть лобовым нападением. Мы видели, как крупный розничный торговец скомпрометирован через, казалось бы, несвязанного продавца. Как ты и твоя команда смотрите на работу с цепочкой поставок?"
Касперский: «Это немного сложно. Я представляю безопасность ID, и я параноик. Предприятия должны думать не только о собственной безопасности, но и о своих поставщиках. Это не только компании, которые поставляют запчасти для такой большой компании, как Boeing. Рестораны, столовая, они предоставляют услуги. Они подключаются к вашей сети? Вы предлагаете услуги такси? Есть ли у вас Wi-Fi? Вам нужно подумать обо всех прямых и косвенных поставщиках ». Он рассказал об открытии исследователей «Лаборатории Касперского». Проверяя компанию, которая разрабатывает приложения SCADA для силовых установок, они обнаружили черный ход. Тот, кто его посадил, получил полный доступ к технологии и возможность изменять исходный код. «Если ваш поставщик был заражен, вы больше не можете полагаться на свои данные», - сказал Касперский. «Это хорошие новости для ИТ-безопасности, плохие новости для остального мира».
Шмидт: «Евгений, когда ты смотришь на весь глобальный мир, ты блокируешь APT для Microsoft, Boeing, Facebook… Какую выгоду получают маленькие ребята?»
Касперский: «Киберпреступность - это отдельная история. Они хотят денег . Они не хотят убивать вас, или разрушать вашу репутацию, или красть ваши секреты. Если кибершпионаж попал в небольшую компанию, кто-то совершил ошибку».
Шмидт: «Джо, куда ты прикладываешь свои усилия для обеспечения безопасности цепочки поставок?»
Салливан: «Мы смотрим, могут ли третьи стороны соответствовать опубликованным стандартам, но этого недостаточно, и вы не можете делать выводы на основе размера или возраста компании. Мы провели аудит компании из 15 человек, которая была действительно безопасной, потому что она была Создан с учетом требований безопасности. Другой поставщик, крупное финансовое учреждение, ограничил пароли до восьми символов, без специальных символов и без различия между заглавными и строчными буквами. Вы не можете судить по размеру ».
Шмидт: «Евгений, десять лет мы слышали, что« антивирус мертв ». Это правда?"
Касперский: «Что это за цитата Марка Твена? Слухи о его смерти сильно преувеличены. Антивирусные сигнатуры существуют, они по-прежнему важны, но не самые важные. Как ремень безопасности в вашей машине; он должен быть, но это не так. самая важная часть."
Шмидт: Фред, Том Ридж упомянули правила безопасности. Они существуют здесь и в каждой стране. Вы можете быть послушным, но все же быть небезопасным. Как вы относитесь к правилам как глобальной компании?"
Швиен: «Иногда мы называем самолет глобальной мобильной промышленной системой управления. Самолет, который подобрал меня в Ньюарке, вылетел из Сингапура и отвез меня в Тель-Авив. Мы работаем в среде для каждой страны». Швиен отметил, что правила США часто являются самым строгим, золотым стандартом как для физической, так и для кибербезопасности. Далее он процитировал генерала Кита Александра, бывшего руководителя АНБ, о команде США по киберзащите: «У нас лучшая команда в мире, но они все еще в раздевалке».
Салливан: «В заключение, самые большие проблемы для использования - это совершенно новые угрозы. Подписи не сработали бы. Нам нужно больше инвестиций в безопасность за пределами наших границ, а при работе с новыми уязвимостями нам нужно разработать новые способы защиты». Обмен информацией является ключевым."
Касперский: «Что нужно сделать? Мир должен быть разделен на три категории: индивидуальная, корпоративная и критически важная инфраструктура. Нам не нужно регулировать деятельность отдельных лиц, пользователей Facebook. Но нам нужно строгое регулирование безопасности критически важной инфраструктуры. Предприятия, они» Мы нуждаемся в образовании. Самое главное, нам нужно специальное государственное регулирование для проверок сотрудников службы безопасности. Они должны пройти тест на паранойю! Это изменит мир ».
Там у вас есть это. Защитите цепочку поставок, убедитесь, что важная информация о безопасности передана, и убедитесь, что все сотрудники безопасности проходят тест на паранойю. Аудитория показала большой энтузиазм.