Видео: Ð§ÐµÑ ÐºÐ°Ñ Ð ÐµÐ·Ð³Ð¸Ð½ÐºÐ° Ð ÐµÐ²Ñ Ñ ÐºÐ° ÐºÐ»Ð°Ñ Ñ Ð½Ð¾ Ñ Ð°Ð½Ñ Ñ ÐµÑ ! (Октября 2024)
Добро пожаловать в Fast Forward, где мы поговорим о жизни в будущем. Сегодня мы говорим об интернет-безопасности со Скоттом Часином, генеральным директором и соучредителем ProtectWise. WannaCry стоит на повестке дня, но мы также обсудим новый подход к безопасности и защите, который включает в себя визуализацию. Идея состоит в том, чтобы сделать безопасность понятной вам, мне и многим людям, которые не понимают, как ориентироваться в командной строке. Читайте и смотрите наш чат ниже.
Дэн Коста: Мы живем в особенно страшные времена. Кажется, сейчас угроз безопасности больше, чем когда-либо прежде. Что нас должно волновать? Это киберпреступники? Это актеры национального государства? Я помню время, когда люди просто писали вирусы для забавы, но сейчас кажется, что все хотят получать деньги.
Скотт Часин: Да, это очень верно, и я думаю, что ответ на все вышеперечисленное. Я думаю, что вы должны быть обеспокоены не только желанием получать зарплату, но и другими национальными государствами, которые вызывают много разрушений во всем мире. Это не простое решение очень сложной проблемы. Кажется, что поверхность атаки продолжает расширяться, а климат угрозы только ухудшается.
Их электронная почта. Когда вы думаете о том, как происходят целенаправленные атаки или даже просто фишинговая атака с помощью вождения, обычно это начинается с их входящих сообщений. Мы должны выйти из этого режима, нажав на ссылки в вашей электронной почте. Это действительно плохая вещь, и это часто приводит вас к неприятностям.
Это тоже интересно, потому что мы все приняли электронную почту. У меня есть политика, которую я пытаюсь применить, когда я не отправляю электронное письмо, которое я бы не хотел, чтобы все читали. Вы должны предположить, что при некоторых обстоятельствах он будет направлен всем сотрудникам вашей компании. Это, безусловно, может быть вызвано в суд. Тогда, если он взломан, он все равно выйдет на публику.
Существует огромная проблема с конфиденциальностью, но здесь есть и проблема доверия, потому что часто вы обнаруживаете, что фишинговые атаки маскируют себя как от отправителя, которому доверяют. Это действительно, где проблема вступает в игру. Это усиливает тот факт, что вы действительно не можете доверять электронной почте. Заголовки могут быть подделаны. Очевидно, что они нацелены на фишинговые или фишинговые сайты и выглядят законно. Они выглядят так, как будто им доверяют, поэтому вы должны быть очень бдительными, очень осторожными в отношении того, что вы на самом деле нажимаете, и как вы взаимодействуете с открытой сетью.
Недавно Google Docs подвергся фишинг-атаке. Впервые я увидел вирус, поразивший нашу компанию, и наша служба безопасности разослала заметки, в которых говорилось, что не нажимайте на эти ссылки. В то же время я видел отчеты по всей сети и в Twitter. Это поразило много людей.
Да, электронная почта, очевидно, является средством коммуникации для средств массовой информации, и она все больше и больше интегрируется в прикладной уровень. Это естественная отправная точка для возвращения к приложению, так что вам просто нужно быть очень, очень осторожным.
Поэтому никогда не нажимайте на ссылки в электронной почте. Я думаю, также не отправляйте так много ссылок по электронной почте. Это создает культуру.
Вы, конечно, не хотите отправлять ссылки по электронной почте. Тогда я бы также сказал обновить вашу машину, верно? Это одна из тех удобных вещей, где «о, я собираюсь сделать это завтра, я отложу это». Вы должны обновить свой компьютер, потому что вредоносное программное обеспечение использует старое программное обеспечение, которое обычно содержит множество уязвимостей. К сожалению, эти уязвимости используются преступными организациями, чтобы зарабатывать деньги сейчас.
WannaCry только что ударил, мы все еще чувствуем отголоски этого. То, что не было упомянуто во многих первоначальных заголовках, было то, что если вы работаете под Windows 10 и у вас есть исправленная машина, это не повлияет на вас.
Я думаю, что многим людям это не понравилось, у них не было обновлений; Windows 7, Windows 8, Windows XP. Microsoft исправила это еще в марте, и мы не стали замечать это до последних двух недель. Реальность такова, что вы должны обновить. Управление исправлениями имеет решающее значение. Те, у которых были обновленные исправления, те, у кого были решения по управлению уязвимостями с корпоративной или корпоративной точки зрения, жили хорошо.
Таким образом, есть отдельные пользователи, которые должны выработать эту привычку, просто применяя по умолчанию все выпадающие обновления. Кроме того, есть деловая сторона, в которой внесение этих исправлений и применение этих обновлений может стоить бизнесу денег, и именно они, как правило, запускают эти вещи в будущем.
Верно. Реальность такова, что это, скорее всего, не последний вид такого рода уязвимостей в широком распространении, которое мы видели с WannaCry. За первые 48 часов у вас было 150 стран, которые были затронуты. Реальность такова, что вы увидите волну новых уязвимостей, которые выпущены. Именно этой группой, The Shadow Brokers, выпустившей ряд уязвимостей нулевого дня. Вы можете ожидать, я боюсь, в следующие пару недель и месяцев, даже больше таких типов атак.
Так что это одна конкретная группа, как эти люди выглядят? Являются ли они детьми в своем подвале, которые просто сбиваются с толку и сеют хаос или пытаются заплатить? Что мотивирует такую группу, как Shadow Brokers?
Есть много людей, которые криминалистически пытаются точно определить, кто они. Очевидно, есть некоторые ссылки, которые идут на ряд различных национальных государств, поэтому мы оставим это на этом. Расследование продолжается.
Нетривиально точно узнать, кто это делает.
Правильно… это сложная поверхность угрозы с множеством скрытых уязвимостей, раскрывающихся по мере нашего продвижения вперед.
Давайте поговорим о том, как справиться со сложностью этого ландшафта. У вашей компании уникальный подход, но интуитивно понятный. С точки зрения непрофессионала, вы берете среду безопасности и создаете для нее визуальный интерфейс. По нему можно перемещаться и не требует командной строки, чтобы понять, что происходит.
ProtectWise - это все о создании памяти для сети. Это очень похоже на физические камеры, которые записывают. Мы создали виртуальную камеру, которая может записывать все, что происходит в сети, и храним эту запись в облаке. Это действительно важно, потому что многие компании взломаны и не знают об этом, и они на самом деле не записывают, что происходит в их сети. Таким образом, мы предоставляем этот судебный след, который позволяет аналитикам входить и отвечать на вопросы о том, как они попали и что они взяли? Итак, что мы сделали, так это то, что мы взяли эту память для сети, мы поместили ее в облако, чтобы у нас было действительно длинное окно хранения, поскольку большинство хаков остаются незамеченными в течение нескольких месяцев.
Это действительно важно для организаций, потому что теперь у них есть отчет о том, что произошло, и затем мы фактически используем эту память, чтобы вернуться в прошлое. Хотите WannaCry в качестве примера или новых HeartBleeds, мы возвращаемся и воспроизводим эту память. Это была идея, которую мы заимствовали, я должен сказать, по образцу Международного олимпийского комитета, который проверял спортсменов, когда они тренируются и когда они соревнуются в течение многих лет. Когда они узнают о новых подписях или маскирующих агентах для препаратов, улучшающих эффективность, они возвращаются во времени и повторно тестируют эти образцы. Мы сделали то же самое для кибербезопасности. Это было действительно основой нашего продукта, но затем мы создали этот действительно продвинутый пользовательский интерфейс. Если вы собираетесь хранить все эти данные в памяти для сети, вам лучше иметь действительно крутой способ визуализации всех этих данных.
Он интуитивно понятен тем, что создает очень эффективный аналитический ответ. Это именно то, что мы сделали. Одним из первых, кого мы привели в команду, был человек по имени Джейк Сержант. Джейк сделал все CGI или большую часть CGI для фильма Tron Legacy , а также Oblivion с Томом Крузом, если вы помните этот фильм и Terminator: Salvation . Мы работали с Джейком в течение последних трех лет, чтобы реально визуализировать все эти данные.
Причина, по которой мы так увлечены уровнем представления безопасности, заключается в том, что одна из самых больших проблем, с которыми мы сталкиваемся в области безопасности, не обязательно является технологической, а связана с трудовыми ресурсами. У нас просто не хватает опытных людей, чтобы соединить точки в судебном порядке, и поэтому частью проблемы, связанной с приобретением таланта, являются наборы инструментов, которые мы используем, не масштабируются. Это командные строки, это терминальные окна, это скрипты на python, верно?
Мы посмотрели на это и сказали, что поколение Minecraft растет. Они понимают виртуальные миры, они понимают, как виртуально сотрудничать.
Когда вы смотрите на созданный вами интерфейс и на созданный вами метавселенный, вы видите множество влияний Трона. Большинство людей подумают, что это украшение или это просто для визуального эффекта, но все изображения, формы и все окружающее что-то значат.
Верно. Мы создали то, что мы называем иммерсивной сеткой. Очевидно, что сетка была построена в кино; мы строим сетку в реальной жизни. Идея состоит в том, что мы берем сеть и представляем все активы в этой сети. Будь то iPhone, база данных, ноутбук или компьютер, мы представляем их как здания. В результате вы получаете городской пейзаж в виртуальном мире, который позволяет вам в основном видеть ваше состояние безопасности, а также все ваши конечные точки, компьютеры и активы. Вы можете быть внутри сети, вы можете летать и ориентироваться на разные активы.
Это не геймификация. У нас есть высококлассный игровой движок, Unity Engine, который мы используем, но все это связано с использованием игровой механики, такой как таргетинг, путевые точки и управление запасами. Вещи, которые следующее поколение действительно понимает и понимает.
Прямо сейчас, сетевой администратор будет видеть всех в списке, но это не так действенно, как видение реальной ситуации.
Реальность такова, что сегодня с безопасностью, безопасность в значительной степени управляется с помощью файлов журнала. Что такое текстовый файл с отметками времени и текстовой строкой? Таким образом, мы можем искать их и соотносить их, но это не визуально, это громоздко и не масштабируется. То, что мы пытаемся сделать, это бросить вызов статус-кво, взглянув на следующее поколение. Мы рассматриваем их возможности для совместной работы и хотим использовать возможности игровой механики. Мы считаем, что кибербезопасность - это идеальная модель для того, чтобы иметь возможность не только более эффективно реагировать, но и охотиться и патрулировать. Прямо как бить полицейского на улицах Нью-Йорка.
Давайте ответим на некоторые вопросы нашей живой аудитории. Что мы получили?
О Конечно. Поэтому мы много делаем для безопасности сети. Что касается сканирования, обнаружения, это первый уровень того, что мы называем цепочкой уничтожений. Таким образом, мы управляем созданным нами эвристическим движком, который проходит все этапы цепочки уничтожений. Цепочка убийств - это в основном этапы атаки, а разведка - первый этап.
«Убить цепь» звучит довольно сурово.
Это военный термин.
Похоже, это так. Поговорите со мной о том, для кого предназначен этот продукт. У вас есть довольно крупные клиенты.
Нашим первым клиентом был Netflix. Мы создали эту платформу для доставки корпоративным и очень крупным организациям, которые имеют очень сложные сети или фрагментированные офисы или имеют большое распределение своих ИТ-активов. Он создан специально для тех крупных организаций, их групп реагирования на инциденты. Команды, которые они собрали для управления безопасностью в сети. Они выходят и проводят расследование. Им нужны наборы инструментов судебной экспертизы, чтобы иметь возможность ответить на эти ключевые вопросы.
У нас здесь работает интерфейс. Прежде всего, выглядит великолепно. Я чувствую, что мог бы понять это, если бы знал, что делали все эти виджеты.
Мы хотели разместить как можно больше информации о том, что мы называем хедз-ап дисплеем. Это разработано, чтобы быть в центре операций безопасности jumbotron, верно? Идея заключается в том, что он обеспечивает быстрое распознавание образов и поэтому очень быстро видит количество подключений, входящих и выходящих из вашей компании. Вы можете видеть это зонированным географией, окрашенной серьезностью угрозы. Так что все, что вы видите здесь, синий будет чистым, красный будет довольно плохим. Теперь это демонстрационная петля трафика, и поэтому мы постоянно пропускаем через нее плохой трафик, так что да, там много красного.
Так что, возможно, это отключало оповещения в фоновом режиме, пока мы разговаривали?
Это демо, но здесь вы можете увидеть цепочку убийств. Мы называем это спиралью атаки, и чем глубже вы погружаетесь в этот наутилус, тем больше у вас проблем. Это начинается с разведки, может быть кто-то сканирует ваш диапазон IP-адресов до доставки. При доставке может быть кто-то, кто отправляет вам электронное письмо со ссылкой, которая является вредоносной для использования, хорошо, что вы нажали на эту ссылку, и теперь вы заражены. К лучшему, теперь, когда инфекция звонит домой, говоря «эй, я жив», чтобы командовать и контролировать. Теперь мы говорим о том, что ботнет или тот, с кем он общается, возвращается, отправляя команды и получая контроль над вашим ПК.
Затем в конечном итоге к фортификации и краже данных, что, как правило, цель здесь. Таким образом, мы справляемся со всем этим, и мы придумываем события, которые позволяют реагирующему инциденту войти и очень быстро понять, каково было воздействие. Мы выполняем всю тяжелую работу, используя машинное обучение, используя некоторую передовую эвристику и массивный движок состояния, мы делаем всю тяжелую работу, чтобы позволить аварийным службам очень быстро войти и начать исправляться.
Это в режиме реального времени, но у вас также есть эффект памяти.
Наш механизм обнаружения угроз фактически объединяет аналитику в реальном времени с аналитикой в прошлое. Нам нравится называть это машиной времени. На самом деле, когда мы строили эту компанию и были в невидимом режиме, кто-то спросил меня: «Что ты будешь делать дальше?» И я сказал: «Ну, я строю машину времени в подвале моего приятеля», что недалеко от истины. Идея заключается в том, что мы возвращаемся назад во времени тысячи раз в день для наших клиентов. Взяв новый разум, о котором мы узнаем, и вернувшись назад, воспроизведите эту память, чтобы определить, были ли они взломаны в прошлом.
На данный момент люди должны будут фильтровать файлы журналов.
Для этого требуется много ручной работы, поэтому мы используем мощь облака, эластичность облака, чтобы не только хранить данные в течение действительно длительного периода времени, но и непрерывно обрабатывать их.
Как выглядит ваш личный процесс и протокол безопасности? Чем ты занимаешься? Вы открываете свой ноутбук, какой браузер вы используете и какие у вас есть средства защиты?
Я использую Chrome и 1Password. Я не нажимаю на ссылки. Вот и все. У меня есть пара ноутбуков и домашний рабочий стол. Один ноутбук - это Mac, другой - Windows, и я пытаюсь управлять им так же с точки зрения безопасности. Да, у меня есть AV, я не буду упоминать, какой двигатель у меня есть.
Хотя раньше ты работал в McAfee.
Я был техническим директором McAfee в течение нескольких лет. Это довольно просто. Когда мы сталкиваемся с проблемами как потребители, это простота использования. Удобство, которого мы все хотим, поэтому мы срезаем углы, верно? Раньше мы записывали наши пароли, теперь мы просто используем один и тот же пароль.
В этой компании много людей с пост-своими и паролями на своих ноутбуках.
Вы получили это, и теперь мы должны подумать еще раз, нажимая на ссылки или обновляя программное обеспечение. Хотя это неудобство, мы должны быть бдительными.
Как насчет подключения к общедоступной сети Wi-Fi? Я сделал это.
IoT - это еще одна очень большая поверхность атаки, поэтому публичный Wi-Fi сложен. Существует не так много аутентификации для определения действительно AT & T Wi-Fi, который кто-то маскирует как этот конкретный публичный Wi-Fi. Ты должен быть осторожен. Когда вы выходите за пределы Wi-Fi и попадаете в сферу всего, что связано, теперь вы действительно можете увидеть расцвет поверхности атаки.
Я могу сказать вам, что мы не слишком далеко в далеком будущем, где у нас есть вымогатель, такой как WannaCry, который запирает ваш холодильник. Возможно, они обманывают вас вашей системой климат-контроля. Подумайте о мире связи и подумайте о проблемах, с которыми мы столкнемся с точки зрения безопасности.
В Интернете вещей происходит так много интересного. Так много замечательных интересных продуктов, которые создаются и подключаются к Интернету, потому что мы можем сделать это сейчас, и это относительно дешево. Но очень немногие из этих компаний имеют начальника службы безопасности. Нам очень трудно проверить безопасность продуктов IoT, потому что стандартов просто нет, и нет никакого процесса для этого.
Я думаю, что это меняется. Кибербезопасность является проблемой на уровне совета директоров. Дело не в том, что вас просто взломают, а в том, что вы разрушаете бизнес. Поэтому многие компании на уровне совета директоров довольно параноидальны, и я думаю, что это меняется. Я думаю, что если вы посмотрите на бюджеты, принимаемые большинством организаций, они явно растут в затратах на ИТ-безопасность.
Что вы думаете о виртуальных частных сетях? За последние три месяца мы стали свидетелями огромного интереса к трафику нашего покрытия VPN. Многие люди чувствуют, что это то, что им просто нужно иметь. Есть много причин для получения VPN, но нужны ли они людям?
Я думаю, что VPN чрезвычайно полезны, особенно в корпоративной среде или в бизнес-среде. Опять же, это возвращается к удобству. Нажав на VPN, получая соединение, возможно, немного медленнее. Все эти проблемы, которые вы должны понимать, являются частью жизни VPN. Я надеюсь, что многие из этих технологий станут просто невидимыми, и цель обеспечения безопасности должна стать невидимой. Там, где мы не можем доставить неудобства пользователю, но за кулисами действительно создадим полезную модель для обеспечения безопасности.
Вы находитесь в Денвере; какая там техническая сцена?
Денвер фантастический, а сам город процветает. Я думаю, что разработка программного обеспечения - наша работа номер один, к которой мы привлекаем талант. Это удивительное место для стартапов, и у нас наверняка есть много стартапов по безопасности в Денвере. Я думаю, что у нас есть по крайней мере 80 с лишним в Колорадо. Это своего рода штаб-квартира кибербезопасности для Запада. Это отличный город, и сейчас он, безусловно, переживает стадию роста, где много технических специалистов находится в центре города, и поэтому вы получаете ту энергию и ту атмосферу, которую вы обычно чувствуете на Западном побережье.
Вы создали эту виртуальную среду, которая идентифицирует угрозы, она очень киберпространственная. Я должен спросить. С точки зрения виртуальных миров и метавселенной, кого вы предпочитаете, Уильяма Гибсона или Нила Стивенсона?
Это сложно, но Snow Crash полностью. Итак, Нил и, может быть, позже - просто визуально - Вачовски с тем, что они сделали с Матрицей .
Я бы пошел с тобой на это. Хотя я думаю, что у Гибсона более широкий и интегрированный взгляд на то, как технологии вписываются в нашу культуру. Но для визуализации киберпространства, я думаю, у Стивенсона есть.
Я думаю, что Стивенсон прибил это.
Мы поговорим о будущем этого шоу, что вас больше всего волнует?
Ну, для меня это должна быть дополненная реальность. AR будет иметь огромное влияние. Даже к тому, что мы делаем. Представьте, что вы погружены в свою сеть, но что если вы действительно можете физически ходить по вашей сети? Это восходит к Snow Crash , довольно крутой смешанной идее. Я думаю, что AR окажет действительно большое влияние на многие отрасли в коммерческом отношении. Есть некоторые вещи, которые мы должны выяснить с аппаратной стороны, но в целом я очень рад тому, что я бы назвал новыми линзами. Будь то виртуальная реальность или дополненная реальность.
Мы много говорим о виртуальной реальности, мы говорим об игровом влиянии и подобии этой полностью погруженной среды. Но я всегда думал, что дополненная реальность и смешанная реальность будут больше. Есть просто так много возможностей для полезности и полезности и для бизнеса.
Это удивительно, и если вы видели некоторые из ранних реализаций, будь то архитектура, инженерия и кибербезопасность, вы можете увидеть, что это действительно изменяющая игру технология.
Что вас больше всего беспокоит и больше всего беспокоит? Какой технологический тренд держит вас ночью?
Я думаю, что их много. Я не хочу быть запертым в моем холодильнике, это один из них. Я думаю, что в целом поверхность атаки не замедляется. Я хочу соединенный мир, я хочу, чтобы все было связано, но, как нам это удается, не только внутри нашего бизнеса, но и в личной жизни, возможно, самая большая проблема.
Мы не сможем делать то, что делали раньше.
Это совершенно верно, и противники, которые там, они не уходят, и поэтому с этой поверхностью атаки растет, потребность в срыве и вымогательстве, а также в том, чтобы зарабатывать деньги как большой мотиватор, она есть и она постоянна.
Одна из вещей, о которых мы много рассказывали на PCMag, заключается в том, что это произошло из ситуации, когда были плохие игроки, а затем боролась индустрия безопасности, до криминального предприятия, которое зарабатывает много денег и есть огромные стимулы. Теперь из-за биткойнов у нас есть платежная система, которая может быть довольно анонимной.
Верно.
Это мир, в котором мы живем, и нам нужен совершенно другой подход.
Это совершенно верно, и мы надеемся на новый подход, который может дать возможность совершенно новому поколению аналитиков кибербезопасности и ответчиков, охотников и патрулей. Мы думаем, что это действительно ключ. Мы должны решить проблему человеческого капитала, которая связана со всеми этими работами, которые остаются незаполненными. Некоторые исследования показывают, что в ближайшие четыре года 2 миллиона рабочих мест останутся незанятыми в области кибербезопасности.
Мы говорили до того, как начали снимать, что это противоречит той идее, что автоматизация заменит весь человеческий труд. Но это тот случай, когда нам нужна автоматизация, но нам также нужны люди.
Я не думаю, что вы можете вывести людей из уравнения здесь. Пройдет некоторое время, прежде чем мы сможем воспроизвести человеческую интуицию в алгоритме, даже в алгоритме ИИ. Если в какой-то момент не произойдет пробуждение, но люди здесь будут постоянными. Я не думаю, что вы можете полностью использовать ИИ. Машинно-управляемый интеллект в контексте киберпространства действительно хорош, но я не думаю, что вы сможете уйти от людей в уравнении.
Какой продукт или услуга изменили вашу жизнь больше всего? Может быть гаджет, может быть приложение?
О, это отличный вопрос. Ну, очевидно, это должен быть суперкомпьютер, который я держу в кармане, это мой iPhone. С этим я могу в значительной степени получить что-нибудь по требованию, и поэтому, будь то Uber или бакалейные товары, вы называете это, и я думаю, что эта связанная жизнь, вероятно, единственное, что изменилось больше всего, верно?
Важно не принимать это как должное.
Нет, абсолютно
