Video: Real Frontiers for 2021 in XDR (Octombrie 2024)
Bine ați venit la Fast Forward, unde avem conversații despre viața în viitor. Astăzi vorbim despre securitatea internetului cu Scott Chasin, CEO și co-fondator al ProtectWise. WannaCry este pe ordinea de zi, dar vom discuta și despre o nouă abordare a securității și protecției care implică vizualizare. Ideea este de a face securitatea înțelegătoare pentru tine, pentru mine și mulți oameni care nu înțeleg cum să navigheze pe o linie de comandă. Citiți și urmăriți chatul nostru de mai jos.
Dan Costa: Trăim în vremuri deosebit de înfricoșătoare. Se pare că există mai multe amenințări la adresa securității acum ca niciodată. Ce ar trebui să ne îngrijoreze? Este vorba despre criminali cibernetici? Este vorba despre actori ai statului național? Îmi amintesc o perioadă în care oamenii scriau doar viruși pentru distracție, dar acum se pare că toată lumea vrea să fie plătită.
Scott Chasin: Da, este foarte adevărat și cred că răspunsul este toate cele de mai sus. Cred că ar trebui să vă preocupați nu numai că doriți să primiți plata, dar și alte state naționale care provoacă o întrerupere multă lume. Nu este o soluție ușoară pentru o problemă foarte complexă. Se pare că suprafața atacului continuă să se lărgească, iar climatul amenințării se agravează.
E-mail-ul lor. Când vă gândiți la cum se întâmplă atacuri țintite sau chiar la atacul de tip phishing drive-by casual, acesta începe în general cu inbox-ul lor. Trebuie să ieșim din acest mod de a face clic pe linkurile din e-mailul dvs. Este într-adevăr un lucru rău de făcut și de multe ori te face să ai probleme.
Este un lucru interesant și pentru că am adoptat cu toții un e-mail. Am o politică pe care încerc să le aplic acolo unde nu trimit un e-mail pe care nu aș dori să le citească toată lumea. Trebuie să presupuneți că va transmite tuturor persoanelor din compania dvs. în anumite circumstanțe. Poate fi cu siguranță citată. Apoi, dacă este piratat, oricum va ieși în public.
Există o problemă imensă de confidențialitate, dar aici există și o problemă de încredere, deoarece, de multe ori, veți constata că atacurile de phishing se maschează ca pe un expeditor de încredere. Asta este într-adevăr acolo unde vine problema. Amplifică faptul că nu puteți avea încredere într-un e-mail. Anteturile pot fi falsificate. În mod evident, vizând site-uri web sau site-uri de tip phishing, acestea par legitime. Se pare că au încredere, așa că trebuie să fiți foarte vigilenți, foarte atenți cu privire la ce faceți clic efectiv și cum interacționați cu web-ul deschis.
Recent, Google Docs a fost lovit de un atac de phishing. A fost prima dată când am văzut că un virus a lovit compania noastră și echipa noastră de securitate a trimis note spunând că nu faceți clic pe aceste link-uri. În același timp, vedeam rapoarte pe internet și pe Twitter. A lovit o mulțime de oameni.
Da, e-mailul este în mod evident un canal de comunicare în masă și este din ce în ce mai mult integrat în stratul de aplicații. Este un punct de plecare natural pentru lily pentru a te întoarce la aplicație, și trebuie doar să fii cu adevărat, cu adevărat atent.
Așadar, nu faceți niciodată clic pe linkurile din e-mail. Cred că, de asemenea, nu trimiteți atât de multe link-uri prin e-mail. Asta creează cultura.
Cu siguranță nu doriți să trimiteți linkuri prin e-mail. Apoi aș spune și actualizați-vă mașina, nu? Este unul dintre acele lucruri de comoditate în care „oh, o să fac asta mâine, o voi renunța”. Trebuie să vă actualizați mașina, deoarece software-ul rău intenționat de acolo profită de software vechi care, în general, conține o mulțime de vulnerabilități. Din păcate, aceste vulnerabilități sunt utilizate de organizațiile criminale pentru a câștiga bani acum.
WannaCry tocmai a lovit, încă simțim reverberațiile. Ceea ce nu a fost menționat într-o mulțime de titluri inițiale a fost că, dacă executați Windows 10 și aveți o mașină patchată, acest lucru nu vă va afecta.
Cred că o mulțime de oameni au fost puțini prin asta, care nu au avut actualizări; Windows 7, Windows 8, Windows XP. Microsoft a aplicat acest aspect în martie și nu am început să vedem impactul până în ultimele două săptămâni. Realitatea este că trebuie să actualizați. Managementul patch-urilor este esențial. Cei care aveau patch-uri actualizate, cei care aveau soluții de gestionare a vulnerabilităților din perspectiva corporativă sau a întreprinderii au venit bine.
Așadar, există utilizatori individuali care trebuie să dezvolte acel obicei de a aplica în mod implicit toate actualizările care sunt eliminate. Apoi, există partea de afaceri în care efectuarea acelor patch-uri și aplicarea acestor actualizări ar putea costa banii afacerii și ei sunt cei care au tendința de a arunca aceste lucruri pe drum.
Asta e corect. Realitatea este că, cel mai probabil, nu se vede ultima dată acest tip de vulnerabilități în natura răspândită pe care am văzut-o cu WannaCry. În primele 48 de ore, ați avut 150 de țări care au fost afectate. Realitatea este că veți vedea un val de noi vulnerabilități care sunt lansate. Mai exact de către acest grup special, The Shak Brokers, care a lansat o serie de vulnerabilități din ziua zero. Te poți aștepta, mă tem în următoarele două săptămâni și luni, chiar mai multe de aceste tipuri de atacuri.
Deci, acesta este un grup particular, cum arată acei oameni? Sunt copii din subsolul lor, care sunt doar un fel de îngrijiți împreună și care fac ravagii sau încearcă să fie plătiți? Ce motivează un grup precum Shak Brokers?
Există o mulțime de oameni care încearcă criminal în a determina cu exactitate cine sunt. În mod evident, există câteva link-uri care se duc către o serie de state naționale diferite, așa că vom lăsa la asta. Ancheta continuă.
Nu este banal să afli exact cine face asta.
Așa este… aceasta este o suprafață de amenințare complexă, cu o mulțime de vulnerabilități ascunse fiind expuse pe măsură ce avansăm.
Să vorbim despre cum să abordăm complexitatea acelui peisaj. Compania dvs. are o abordare unică, dar intuitivă. În termenii de profan, luați un mediu de securitate și creați o interfață vizuală pentru acesta. Poate fi navigat și nu necesită linia de comandă pentru a înțelege ce se întâmplă.
ProtectWise se referă la crearea unei memorii pentru rețea. Este foarte similar cu camerele fizice care înregistrează. Am creat o cameră virtuală care poate înregistra tot ceea ce se întâmplă în rețea și vom stoca înregistrarea în cloud. Acum este foarte important pentru că multe companii sunt hacked și nu le știu și nu înregistrează de fapt ce se întâmplă în rețeaua lor. Așadar, oferim acea cale criminalistică care permite analistilor să intre și să răspundă la întrebările despre cum au intrat și ce au luat? Deci, ceea ce am făcut este că am luat această memorie pentru rețea, am pus-o în cloud, astfel încât să putem avea o fereastră de păstrare cu adevărat lungă, întrucât majoritatea hakurilor sunt nedetectate luni întregi.
Acest lucru este cu adevărat important pentru organizații, deoarece acum au o înregistrare a ceea ce s-a întâmplat și atunci folosim de fapt acea memorie pentru a ne întoarce în timp. WannaCry ca exemplu sau nou HeartBleeds, ne întoarcem și redăm acea memorie. A fost o idee pe care am împrumutat-o, ar trebui să spun modelată de la Comitetul Olimpic Internațional, care testează sportivii când se antrenează și când concurează mulți ani. Când află despre semnături noi sau agenți de mascare pentru medicamente care îmbunătățesc performanța, se întorc în timp și testează aceste probe. Am făcut același lucru pentru securitatea cibernetică. Acesta a fost cu adevărat fundamentul produsului nostru, dar apoi am creat această UI cu adevărat avansată. Dacă veți avea toate aceste date într-o memorie pentru o rețea, ar fi bine să aveți un mod foarte fain de a vizualiza toate aceste date.
Este intuitiv prin faptul că creează un răspuns analitic foarte eficient. Exact asta am făcut. Unul dintre primii oameni pe care i-am adus în echipă este cineva cu numele de Jake Sargeant. Jake a făcut tot CGI sau o mulțime de CGI pentru filmul Tron Legacy , precum și Oblivion cu Tom Cruise, dacă vă amintiți acel film și Terminator: Salvare . Lucrăm cu Jake în ultimii trei ani pentru a vizualiza cu adevărat toate aceste date.
Motivul pentru care suntem atât de pasionați de un strat de prezentare a securității este că una dintre cele mai mari provocări cu care ne confruntăm în securitate nu este neapărat una tehnologică, ci o provocare a resurselor umane. Pur și simplu nu avem suficient de mulți oameni avansați pentru a conecta punctele în mod criminal și, astfel, o parte din provocarea din achiziția de talente sunt seturile de instrumente pe care le folosim nu se scalează. Sunt linii de comandă, sunt ferestre terminale, sunt scripturi pitone, nu?
Ne-am uitat la asta și am spus, ei bine, generația Minecraft crește. Înțeleg lumile virtuale, înțeleg cum să colaboreze virtual.
Când te uiți la interfața creată și te uiți la metaversul pe care l-ai construit, vezi o mulțime de influențe Tron. Majoritatea oamenilor vor crede că asta este ornamentația sau este doar pentru efect vizual, dar toate imaginile, formele și întregul mediu înseamnă ceva.
Asta e corect. Am creat ceva ce numim grila imersivă. Evident, grila a fost construită în filme; construim grila în viața reală. Ideea este că luăm o rețea și reprezentăm toate activele din rețeaua respectivă. Fie că este vorba de un iPhone, o bază de date, un laptop sau un desktop, le reprezentăm ca pe clădiri. Rezultatul este că obțineți un peisaj urban într-o lume virtuală care vă permite să vedeți practic poziția dvs. de securitate și toate punctele dvs. finale, PC-uri și active. Puteți fi în interiorul rețelei, puteți să zburați și să vizați diferite active.
Nu este gamificare. Avem un motor de jocuri de ultimă generație, Unity Engine pe care îl folosim, dar este vorba despre utilizarea mecanicii de joc precum orientarea și modul de direcționare și gestionarea stocurilor. Lucruri pe care următoarea generație le înțeleg și le înțeleg cu adevărat.
În momentul de față, un administrator de rețea ar vedea toate cele dintr-o listă, dar acest lucru nu este la fel de acționabil ca să vadă un peisaj real de expunere.
Realitatea este că, odată cu securitatea, securitatea este gestionată în mare parte prin fișierele jurnal. Care este un fișier text cu timbre de timp și un șir de text, nu? Așadar, le putem căuta și le putem corela, dar nu este vizual, este greoaie și nu se scalează. Ceea ce încercăm să facem este să contestăm status quo-ul, uitându-ne la următoarea generație. Ne uităm la capacitățile lor în jurul colaborării și dorim să folosim avantajul mecanicii de joc. Considerăm că securitatea cibernetică este modelul perfect pentru a putea intra și nu numai pentru a răspunde mai eficient, dar pentru a vâna și a patrula. La fel cum ar fi bătut polițistul pe străzile din New York.
Să luăm câteva întrebări din partea publicului nostru live. Ce avem?
Oh, desigur. Așa că facem mult pentru securitatea rețelei. În ceea ce privește scanarea, detectarea, acesta este primul strat din ceea ce numim lanțul de ucidere. Deci gestionăm un motor euristic pe care l-am construit, care trece prin toate etapele lanțului de ucidere. Un lanț de ucidere este practic etapele unui atac, iar recunoașterea este prima etapă.
„Kill chain” sună destul de sever.
Acesta este un termen militar.
Mi se pare că. Vorbeste-mi despre cine este acest produs. Aveți niște clienți destul de mari.
Da, primul nostru client a fost de fapt Netflix. Am construit această platformă pentru a livra întreprinderii și organizațiilor foarte mari, care au rețele foarte complexe sau birouri fragmentate sau au o distribuție foarte mare în activele IT. Acest lucru este creat special pentru acele organizații mai mari, echipele lor de răspuns la incidente. Echipele pe care le-au creat pentru a gestiona securitatea în rețea. Ei ies și fac ancheta. Ei au nevoie de instrumente criminalistice pentru a putea răspunde la aceste întrebări cheie.
Avem aici interfața care funcționează. În primul rând, arată superb. Simt că aș putea înțelege asta dacă aș ști ce fac toate aceste widget-uri.
Am vrut să punem cât mai multe informații despre ceea ce numim afișaj head-up. Acest lucru este conceput pentru a fi pe un jumbotron centru de operare de securitate, nu? Ideea este că oferă o recunoaștere ușoară a modelului și astfel se vede foarte repede numărul de conexiuni care intră și ies din companie. O puteți vedea zonată după geografie, colorată de gravitatea amenințării. Deci tot ce ai vedea aici, albastru ar fi curat, roșul ar fi destul de rău. Acum este o buclă demonstrativă a traficului și, prin urmare, rulăm în permanență trafic rău prin el, da, există mult roșu acolo.
Deci, este posibil să fi declanșat alerte în fundal în timp ce vorbeam?
Este o demo, dar aici puteți vedea lanțul de ucidere. Numim acest lucru spirală de atac și, pe măsură ce mergeți mai adânc în acest nautilus, cu atât aveți mai multe probleme. Începe cu recunoașterea, poate fi cineva care vă scanează intervalul de IP până la livrare. Livrarea ar putea fi cineva care să vă trimită un e-mail cu un link în el, care este rău de exploatat, bine ați făcut clic pe linkul respectiv și acum sunteți infectat. Pentru a semnala, acum această infecție apelează acasă spunând „hei sunt în viață” pentru a comanda și controla. Suntem acum că botnet sau cu cine vorbește se întoarce trimitând comenzi și preluând controlul computerului.
Apoi, în cele din urmă, spre fortificare și furt de date, care este în general obiectivul de aici. Așadar, gestionăm toate acestea și venim cu evenimente care permit accesul unui incident și să înțeleagă foarte rapid care a fost impactul. Facem toate lucrările de ridicare grea folosind învățarea mașinii, folosind niște euristici avansate și un motor masiv de stare, facem toate lucrările de ridicare grele pentru a permite respondenților de incident să intre foarte repede și să înceapă să remedieze.
Aceasta este în timp real, dar ai și efectul de memorie.
Motorul nostru de detectare a amenințărilor combină de fapt analitice în timp real cu analitice în timp. Ne place să-i spunem o mașină a timpului. De fapt, când construiam această companie și eram în mod sigur, cineva m-a întrebat: „Ce faci mai departe?” Și am fost așa: „Ei bine, construiesc o mașină a timpului în subsolul amicului meu”, care nu este departe de adevăr. Ideea aici este că ne întoarcem în timp de mii de ori pe zi pentru clienții noștri. Luând noi informații despre care aflăm și ne întoarcem și înlocuind acea memorie pentru a determina dacă au fost sau nu încălcate în trecut.
În acest moment, oamenii ar trebui să filtreze prin fișierele jurnal.
Este foarte multă lucrare manuală, așa că folosim puterea norului, elasticitatea norului pentru a nu stoca doar datele pentru o perioadă foarte lungă de timp, ci pentru a le prelucra continuu.
Cum arată tipul dvs. personal de proces de securitate și protocol? Ce faci? Îți deschizi laptopul, ce browser folosești și ce fel de protecții ai acolo?
Folosesc Chrome și 1Password. Nu fac clic pe linkuri. Cam asta e. Am câteva laptopuri și un desktop de acasă. Un laptop este un Mac, celălalt este Windows și încerc să le gestionez la fel dintr-o postură de securitate. Da, am AV, nu voi menționa ce motor am.
Totuși ai lucrat la McAfee.
Am făcut-o, am fost CTO la McAfee câțiva ani. Este un fel de chestii ușoare. Unde ne confruntăm cu probleme, în calitate de consumatori este ușurința de utilizare. Confortul pe care îl dorim cu toții, astfel încât să tăiem colțurile, nu? A fost să ne scriem parolele, acum folosim aceeași parolă.
Există o mulțime de oameni în această companie cu post-sale și parole pe laptopurile lor.
Ai obținut-o și acum trebuie să ne gândim din nou, să facem clic pe linkuri sau să actualizăm software-ul. Chiar dacă este un inconvenient, trebuie să fim vigilenți.
Ce zici de conectarea la o rețea Wi-Fi publică? Am terminat.
IoT este o altă suprafață de atac foarte mare care apare, așa că Wi-Fi-ul public este dificil. Nu există prea multe autentificări pentru a stabili cu adevărat Wi-Fi-ul AT&T pe care cineva îl maschează drept acest Wi-Fi public. Trebuie sa fii atent. Când depășești Wi-Fi-ul și ajungi pe tărâmul a tot ce este conectat, acum poți începe cu adevărat să vezi floarea suprafeței de atac.
Pot să-ți spun că nu suntem prea departe în viitorul îndepărtat, unde avem ransomware precum WannaCry care se blochează… frigiderul tău. Poate că te îngrijesc cu sistemul tău de climatizare. Gândiți-vă la lumea conectată și gândiți-vă la provocările cu care ne vom confrunta din perspectiva securității.
Există atât de multe lucruri interesante pe Internet of Things. Atât de multe produse interesante, care sunt construite și sunt conectate la internet, deoarece putem face asta acum și este relativ ieftin. Dar foarte puține dintre aceste companii au un ofițer de securitate. Ne este foarte dificil să testăm securitatea produselor IoT, deoarece nu există standarde, nu există niciun proces pentru acesta.
Cred că asta se schimbă. Securitatea cibernetică este o preocupare la nivel de consiliu. Nu este că ai de gând să te piratezi, ci este o problemă de întrerupere a afacerii. Așadar, o mulțime de companii la nivel de consiliu sunt destul de paranoice și așa cred că se schimbă. Cred că, dacă te uiți la bugetele pe care le adoptă majoritatea organizațiilor, acestea sunt în mod evident în creștere în sus pe cheltuielile de securitate IT.
Ce părere aveți despre rețelele private virtuale? Am văzut un interes extraordinar în ultimele trei luni, traficul către acoperirea noastră VPN a crescut. Mulți oameni simt că este ceva ce trebuie doar să aibă. Există o mulțime de motive pentru a obține un VPN, dar oamenii au nevoie de ele?
Cred că VPN-urile sunt extrem de utile, mai ales într-un mediu corporativ sau un cadru de afaceri. Din nou, revine la comoditate. Dând clic pe VPN, obțineți o conexiune, poate avea o conexiune puțin mai lentă. Acestea sunt toate preocupările pe care trebuie să le înțelegi că fac parte din viața VPN. Speranța mea este că o mare parte din această tehnologie devine pur și simplu invizibilă, iar obiectivul multor securități ar trebui să devină invizibil. Acolo unde nu putem incomoda utilizatorul, dar în culise se creează într-adevăr un model de utilitate pentru securitate.
Te bazezi în Denver; cum e scena tehnologică acolo?
Denver este fantastic și orașul în sine este în plină expansiune. Cred că inginerie software este meseria noastră numărul unu la care atragem talent. Este un loc uimitor pentru startup-uri și cu siguranță avem foarte multe startup-uri de securitate în Denver. Cred că avem cel puțin 80 de plus în Colorado. Este un fel de sediu de securitate cibernetică pentru Occident. Este un oraș minunat și, cu siguranță, trece printr-o etapă de creștere chiar acum, unde o mulțime de talente tehnologice se află în centrul orașului, și astfel veți obține acea energie și acea vibrație pe care, în mod normal, v-ați simți în Coasta de Vest.
Ați construit acest mediu virtual care identifică amenințările, este foarte spațios. Trebuie să întreb. În ceea ce privește lumile virtuale și metaversul, cine preferi, William Gibson sau Neil Stephenson?
Este greu, dar Snow Crash până la capăt. Deci Neil și poate, mai târziu - doar vizual - Wachowskis cu ceea ce au făcut cu The Matrix .
Aș merge cu tine la asta. Deși cred că Gibson are o viziune mai largă și mai integrată a modului în care tehnologia se îmbină în cultura noastră. Însă, pentru vizualizarea prin spațiu cibernetic, cred că Stephenson îl are.
Cred că Stephenson a bătut-o în cuie.
Vorbim despre viitor în acest spectacol, de ce ești cel mai încântat?
Ei bine, pentru mine, trebuie să fie realitate mărită. AR va avea un impact masiv. Chiar și la ceea ce facem. Imaginează-ți că ești cufundat în interiorul rețelei tale, dar dacă te-ai putea plimba fizic în jurul rețelei tale. Aceasta se va întoarce la Snow Crash , o idee amestecată destul de fain. Cred că AR va avea un impact foarte mare asupra multor industrii din comerț. Există câteva lucruri pe care trebuie să le descoperim pe partea hardware, dar, în general, sunt foarte încântat de ceea ce aș numi noile lentile. Fie că este realitate virtuală sau realitate augmentată.
Vorbim mult despre realitatea virtuală, vorbim despre impactul jocurilor și despre felul acelui mediu complet imersat. Dar întotdeauna am crezut că realitatea augmentată și realitatea amestecată vor fi mai mari. Există atât de multe oportunități pentru utilitate și utilitate și pentru întreprinderi.
Este uimitor și, dacă ați văzut unele dintre implementările timpurii, fie că este vorba de arhitectură până la inginerie până la securitate cibernetică, puteți vedea că este într-adevăr o tehnologie de schimbare a jocului.
Ce vă preocupă cel mai mult și vă temeți? Ce tendință tehnologică te menține noaptea?
Cred că sunt foarte mulți. Nu vreau să fiu închisă de frigiderul meu, acesta este unul dintre ei. Cred că, în general, suprafața atacului nu încetinește. Vreau o lume conectată, vreau totul conectat, dar modul în care gestionăm asta nu numai în interiorul afacerilor noastre, ci și în viața personală, este probabil cea mai mare provocare.
Nu vom putea să facem lucrurile așa cum le-am făcut înainte.
Este exact corect, iar adversarii care sunt acolo, nu vor pleca, și, odată cu creșterea suprafeței de atac, a cererii de întrerupere și de extorsiune și de a face bani ca un motivator mare, este acolo și este constant.
Acesta este unul dintre lucrurile pe care le-am acoperit foarte mult pe PCMag este că acest lucru a mers dintr-o situație în care au existat câțiva actori răi și atunci a existat industria de securitate care i-a luptat, asta este o întreprindere infracțională care face foarte mulți bani și există stimulente extraordinare. Acum, din cauza bitcoin, avem un sistem de plată care poate fi destul de anonim.
Asta e corect.
Aceasta este lumea în care trăim și trebuie să avem un tip de abordare cu totul diferit.
Este exact corect și sperăm că vom adopta o nouă abordare care să permită o generație complet nouă de analiști și respondenți de securitate cibernetică și vânători și patrulatori. Credem că asta este cu adevărat esențial. Trebuie să rezolvăm problema capitalului uman care este asociată cu toate aceste locuri de muncă care nu vor fi ocupate. Unele studii sugerează că 2 milioane de locuri de muncă în următorii patru ani vor continua să nu fie completate în securitatea cibernetică.
Vorbeam înainte de a începe filmările că acesta este un contrapunct al acestei idei că automatizarea va înlocui toată munca umană. Dar acesta este un caz în care avem nevoie de automatizare, dar avem nevoie și de oameni.
Nu cred că poți scoate oamenii din ecuația de aici. Va trece ceva timp înainte să putem reproduce intuiția umană într-un algoritm, chiar și într-un algoritm AI. Dacă nu există o trezire la un moment dat, dar oamenii vor fi o constantă aici. Nu cred că poți folosi total AI. Inteligența ghidată de mașini în contextul ciberspațiului este foarte bună, dar nu cred că vei reuși să te îndepărtezi de oameni în ecuație.
Care este singurul produs sau serviciu care ți-a schimbat cel mai mult viața? Ar putea fi un gadget, ar putea fi o aplicație?
E o întrebare grozavă. Ei bine, evident, ar trebui să fie super computerul pe care îl țin în buzunar, care este iPhone-ul meu. Cu asta, pot primi aproape orice la cerere și deci, fie că este vorba despre Uber sau alimente, îl numiți și cred că, viața conectată este probabil singurul lucru care s-a schimbat cel mai mult, nu?
Este important să nu o luați de la capăt.
Nu, absolut.
