Video: JILL SCOTT FOOLS GOLD SINGLE (Listopad 2024)
Vítejte v programu Fast Forward, kde vedeme rozhovory o životě v budoucnosti. Dnes mluvíme o zabezpečení internetu se Scottem Chasinem, generálním ředitelem a spoluzakladatelem společnosti ProtectWise. WannaCry je na pořadu jednání, ale probereme také nový přístup k zabezpečení a ochraně, který zahrnuje vizualizaci. Cílem je, aby bezpečnost byla srozumitelná pro vás, pro mě a pro mnoho lidí, kteří nerozumí tomu, jak navigovat v příkazovém řádku. Přečtěte si a sledujte náš chat níže.
Dan Costa: Žijeme v obzvláště děsivé době. Zdá se, že nyní existuje více bezpečnostních hrozeb než kdykoli předtím. Co bychom měli dělat starosti? Jsou to počítačoví zločinci? Jsou to národní aktéři? Vzpomínám si na dobu, kdy lidé psali viry pro zábavu, ale teď se zdá, že všichni chtějí dostat zaplaceno.
Scott Chasin: Jo, to je velmi pravda, a myslím, že odpověď je vše výše. Myslím, že byste se měli zajímat nejen o to, aby jste dostali zaplaceno, ale i o další národní státy, které po celém světě způsobují hodně narušení. Není to snadné řešení velmi složitého problému. Vypadá to, že se útočná plocha neustále rozšiřuje a hrozba klimatu se zhoršuje.
Jejich e-mail. Když přemýšlíte o tom, jak k cíleným útokům dochází, nebo dokonce jen k náhodnému útoku typu phishing phishingem, obvykle začíná jejich doručenou poštou. Musíme se z tohoto režimu dostat kliknutím na odkazy ve vašem e-mailu. To je opravdu špatná věc a často vás dostane do potíží.
To je také zajímavá věc, protože jsme všichni přijali e-mail. Mám zásady, které se snažím prosadit tam, kde neodesílám e-mail, který bych nechtěl, aby si ho všichni přečetli. Musíte předpokládat, že za určitých okolností se to postoupí všem ve vaší společnosti. Určitě ji lze předvolat. Pak, pokud je to hacknuto, tak se to všechno dostane ven na veřejnost.
Existuje velké znepokojení v oblasti ochrany osobních údajů, ale zde také existuje problém s důvěrou, protože často zjistíte, že útoky phishingu se maskují jako od důvěryhodného odesílatele. To je problém, kde se problém objeví. Zesiluje to skutečnost, že opravdu nemůžete věřit e-mailu. Záhlaví lze kovat. Je zřejmé, že cílení na weby nebo phishingové weby vypadají legitimně. Vypadají, že jsou důvěryhodní, takže musíte být velmi ostražití, velmi opatrní, na to, na co skutečně kliknete a jak komunikujete s otevřeným webem.
Nedávno byl dokument Google zasažen phishingovým útokem. Bylo to poprvé, co jsem viděl virus zasažený naší společností a náš bezpečnostní tým rozeslal poznámky, že neklikají na tyto odkazy. Zároveň jsem viděl zprávy po celém webu a na Twitteru. Zasáhlo to hodně lidí.
Jo, e-mail je samozřejmě masový střední komunikační kanál a je stále více integrován do aplikační vrstvy. Je to přirozený výchozí bod lilie pro návrat do aplikace, a tak musíte být opravdu, opravdu opatrní.
Nikdy tedy neklikejte na odkazy v e-mailu. Myslím, že také neposílejte tolik odkazů v e-mailu. To vytváří kulturu.
Určitě nechcete posílat odkazy e-mailem. Pak bych také řekl aktualizovat váš počítač, že? Je to jedna z těch věcí, kde se dá pohodlně „oh, udělám to zítra, odložím to.“ Musíte aktualizovat svůj počítač, protože škodlivý software, který tam existuje, využívá starý software, který obecně obsahuje mnoho zranitelných míst. Tyto zranitelnosti bohužel využívají zločinecké organizace k vydělávání peněz nyní.
WannaCry prostě zasáhla, stále cítíme její ozvěny. Věc, která nebyla zmíněna v mnoha z těchto úvodních titulků, byla taková, že pokud používáte systém Windows 10 a máte opravený počítač, nebude to mít vliv na vás.
Myslím, že hodně lidí bylo trochu tím, že neměli aktualizace; Windows 7, Windows 8, Windows XP. Microsoft to opravil zpět v březnu, a tak jsme nezačali vidět dopad až za posledních pár týdnů. Realita je taková, že musíte aktualizovat. Správa oprav je kritická. Ti, kteří aktualizovali záplaty, ti, kteří měli řešení správy zranitelností z podnikového nebo podnikového hlediska, si vedli dobře.
Existují tedy jednotliví uživatelé, kteří si musí zvyknout, že ve výchozím nastavení budou používat všechny aktualizace, které jsou vytlačeny. Pak je tu obchodní stránka, kde by tyto opravy a aplikace těchto aktualizací mohly stát obchodní peníze a jsou to ty, které mají tendenci tyto věci kopat po silnici.
To je správně. Realita je taková, že nejpravděpodobněji to poslední nevidí tyto druhy zranitelností v rozšířené přírodě, kterou jsme viděli u WannaCry. Během prvních 48 hodin jste zasáhli 150 zemí. Realita je taková, že uvidíte vlnu nových zranitelných míst, která jsou uvolněna. Konkrétně u této konkrétní skupiny The Shadow Brokers, která vydala řadu zranitelností s nulovým dnem. Můžete očekávat, že se obávám v příštích několika týdnech a měsících, ještě více z těchto typů útoků.
Takže to je jedna konkrétní skupina, jak tito lidé vypadají? Jsou to děti ve svém suterénu, které jsou jen tak trochu glomované a způsobují zmatek nebo se snaží dostat zaplaceno? Co motivuje skupinu jako Shadow Brokers?
Existuje spousta lidí, kteří se forenzně snaží zjistit, kdo přesně jsou. Samozřejmě existují nějaké odkazy, které směřují k řadě různých národních států, takže to necháme. Vyšetřování pokračuje.
Je netriviální zjistit, kdo přesně to dělá.
To je pravda… jedná se o složitou hrozebnou plochu se spoustou skrytých zranitelných míst, která se objevují, když se pohybujeme kupředu.
Pojďme mluvit o tom, jak se vypořádat se složitostí této krajiny. Vaše společnost má jedinečný přístup, ale intuitivní přístup. V laických podmínkách si vezmete bezpečnostní prostředí a vytvoříte pro něj vizuální rozhraní. Může být navigován a nevyžaduje příkazový řádek, aby pochopil, co se děje.
ProtectWise je především o vytváření paměti pro síť. Je velmi podobný fyzickým kamerám, které zaznamenávají. Vytvořili jsme virtuální kameru, která dokáže zaznamenat vše, co se děje v síti, a zaznamenáváme ji do cloudu. Teď je to opravdu důležité, protože mnoho společností je hacknuto a neví to, a ve skutečnosti nezaznamenávají, co se děje v jejich síti. Poskytujeme tedy forenzní strouhanku, která umožňuje analytikům vstoupit a odpovědět na otázky, jak se dostali a co vzali? To, co jsme udělali, je, že jsme vzali tuto paměť pro síť, vložili jsme ji do cloudu, abychom mohli mít opravdu dlouhé okno pro uchování, protože většina hacků zůstává měsíce nezjištěna.
To je pro organizace opravdu důležité, protože nyní mají záznam o tom, co se stalo, a pak tuto paměť skutečně využíváme k návratu v čase. WannaCry jako příklad nebo nový HeartBleeds, vracíme se a přehráváme tuto paměť. Vlastně to byl nápad, který jsme si půjčili, měl bych říci, že vychází z Mezinárodního olympijského výboru, který testuje sportovce, když trénují a když soutěží mnoho let. Když se dozvědí o nových podpisech nebo maskovacích látkách pro léky zvyšující výkon, vrací se v čase a tyto vzorky znovu testují. Udělali jsme totéž pro kybernetickou bezpečnost. To byl opravdu základ našeho produktu, ale pak jsme vytvořili toto opravdu pokročilé uživatelské rozhraní. Pokud budete mít všechna tato data v paměti pro síť, měli byste mít opravdu skvělý způsob, jak vizualizovat všechna tato data.
Je to intuitivní v tom, že vytváří velmi efektivní analytickou odpověď. Přesně to jsme udělali. Jedním z prvních lidí, kterého jsme do týmu přivedli, je někdo jménem Jake Sargeant. Jake udělal všechny CGI nebo hodně CGI pro film Tron Legacy , stejně jako Oblivion s Tomem Cruiseem, pokud si pamatujete ten film a Terminator: Salvation . S Jake spolupracujeme poslední tři roky, abychom skutečně všechna tato data vizualizovali.
Důvod, proč jsme tak nadšeni bezpečnostní prezentační vrstvou, je ten, že jedna z největších výzev, kterým v oblasti bezpečnosti čelíme, nemusí být nutně technologická, je to výzva v oblasti lidských zdrojů. Prostě nemáme dostatek pokročilých lidí, abychom spojili tečky forenzně, a tak součástí výzvy v rámci získávání talentů jsou sady nástrojů, které používáme, nikoli měřítko. Jsou to příkazové řádky, jsou to terminálová okna, jsou to pythonové skripty, že?
Podívali jsme se na to a řekli jsme, že generace Minecraftu roste. Rozumí virtuálním světům, rozumějí virtuální spolupráci.
Když se podíváte na rozhraní, které jste vytvořili, a podíváte se na metaverse, kterou jste vytvořili, vidíte mnoho vlivů Tronu. Většina lidí si bude myslet, že je to ozdoba nebo je to pouze pro vizuální efekt, ale všechny obrázky, tvary a celé prostředí něco znamenají.
To je správně. Vytvořili jsme něco, čemu říkáme pohlcující mřížka. Mřížka byla zjevně zabudována do filmů; stavíme mřížku v reálném životě. Myšlenka je, že bereme síť a zastupujeme veškerá aktiva v této síti. Ať už se jedná o iPhone nebo databázi, notebook nebo stolní počítač, reprezentujeme je jako budovy. Výsledkem je, že získáte panoráma města ve virtuálním světě, který vám umožní v zásadě vidět polohu zabezpečení a všechny vaše koncové body, počítače a aktiva. Můžete být uvnitř sítě, můžete létat a cílit na různá aktiva.
Není to gamifikace. Máme špičkový herní engine, Unity Engine, který používáme, ale je to všechno o používání herních mechanik, jako je cílení a body na cestě a správa zásob. Věci, které příští generace opravdu pochopí a pochopí.
Správce sítě by nyní viděl všechny ty v seznamu, ale to není tak akční, jako kdyby viděli skutečnou krajinu expozice.
Skutečností je, že při zabezpečení je dnes zabezpečení zabezpečeno převážně prostřednictvím souborů protokolu. Co je textový soubor časových razítek a řetězec textu, že? Můžeme je prohledávat a můžeme je korelovat, ale není to vizuální, je to těžkopádné a neměří měřítko. Snažíme se udělat výzvu pro současný stav pohledem na příští generaci. Díváme se na jejich schopnosti kolem spolupráce a chceme využít pákový efekt herní mechaniky. Myslíme si, že kybernetická bezpečnost je perfektním modelem, do kterého lze vstoupit a nejen reagovat efektivněji, ale také na lov a hlídkování. Stejně jako beat policajt na ulicích New Yorku.
Vezměme si několik otázek od našeho živého publika. Co máme?
Oh, samozřejmě. V oblasti zabezpečení sítě tedy děláme hodně. Pokud jde o skenování, detekci, jedná se o první vrstvu toho, čemu říkáme zabíječský řetězec. Spravujeme tedy heuristický motor, který jsme vytvořili a který prochází všemi fázemi řetězce zabíjení. Zabijácký řetězec je v podstatě stádiem útoku a průzkum je první stádium.
'Zabij řetěz' zní docela vážně.
To je vojenský termín.
Zní to tak. Mluv se mnou o tom, pro koho je tento produkt určen. Máte nějaké docela vysoké klienty.
Náš první zákazník byl ve skutečnosti Netflix. Postavili jsme tuto platformu pro dodávky podnikům a velmi velkým organizacím, které mají velmi složité sítě nebo roztříštěné kanceláře nebo mají velkou distribuci svých IT prostředků. Toto je vytvořeno speciálně pro ty větší organizace, jejich týmy reakce na incidenty. Týmy, které sestavili, aby spravovaly zabezpečení v síti. Jdou ven a vyšetřují. Potřebují forenzní sady nástrojů, aby dokázali odpovědět na tyto klíčové otázky.
Rozhraní zde máme spuštěné. Nejprve ze všeho, vypadá nádherně. Mám pocit, že bych tomu mohl rozumět, kdybych věděl, co všechny tyto widgety dělají.
Chtěli jsme dát co nejvíce informací o tom, čemu říkáme heads-up display. To je navrženo tak, aby bylo na jumbotronu bezpečnostního operačního střediska, že? Myšlenka je, že poskytuje úžasné rozpoznávání vzorů, a tak velmi rychle vidí počet spojení přicházejících a odcházejících z vaší společnosti. Můžete vidět, že je rozdělena podle zeměpisné oblasti, zbarvená závažností hrozby. Takže všechno, co byste zde viděli, modrá by byla čistá, červená by byla docela špatná. Teď je to demonstrační smyčka provozu, a proto skrz ni neustále provozujeme špatný provoz, takže jo, tam je spousta červené.
Mohlo to tedy zapříčinit upozornění na pozadí, když jsme mluvili?
Je to demo, ale tady můžete vidět řetěz zabití. Tomu říkáme útočná spirála, a jak jdete hlouběji do tohoto nautilu, tím více problémů máte. Začíná to průzkumem, může to být někdo, kdo skenuje váš rozsah IP k doručení. Doručení může být někdo, kdo vám pošle e-mail s odkazem v něm, který je škodlivý k zneužití, dobře jste klikli na tento odkaz a nyní jste infikováni. K tomu, aby se to stalo, nyní infekce volá domů a říká „hej, jsem naživu“, aby ovládala a ovládala. Nyní jsme ten botnet nebo s kýmkoli, s kým mluví, vrací zpět příkazy a ovládá váš počítač.
Pak nakonec k opevnění a krádeži dat, což je zde obecně cílem. Všechno to zvládneme a přicházíme s událostmi, které umožňují, aby přišel incident reagující na incident a velmi rychle pochopili, jaký byl dopad. Děláme všechno těžké zvedání pomocí strojového učení, používáme pokročilé heuristiky a masivní stavový motor, děláme těžké zvedání, abychom umožnili incidentovým respondentům velmi rychle vstoupit a začít s nápravou.
To je v reálném čase, ale máte také paměťový efekt.
Náš engine pro detekci hrozeb ve skutečnosti kombinuje analytiku v reálném čase s analytikou back-in-time. Rádi tomu říkáme stroj času. Ve skutečnosti, když jsme stavěli tuto společnost a byli jsme v tajném režimu, někdo se mě zeptal: „Co dál děláš?“ A říkal jsem si: „No, v suterénu svého kamaráda buduji stroj času, “ který není daleko od pravdy. Myšlenka je taková, že se vracíme v čase tisícekrát denně pro naše zákazníky. Vezmeme-li novou inteligenci, o které se dozvíme, vracíme se a nahrazujeme tuto paměť, abychom určili, zda byla v minulosti porušena.
V tuto chvíli by lidé museli filtrovat soubory protokolu.
Je to spousta manuální práce, takže využíváme sílu cloudu, pružnost cloudu nejen k ukládání dat po opravdu dlouhou dobu, ale také k jejich nepřetržitému zpracování.
Jak vypadá váš osobní druh bezpečnostního procesu a protokolu? Co děláš? Otevřete svůj notebook, jaký prohlížeč používáte a jaký druh ochrany tam máte?
Používám Chrome a 1Password. Neklikám na odkazy. To je o tom. Mám pár notebooků a domácí plochu. Jeden notebook je Mac, druhý Windows a já se je snažím spravovat stejně z pozice zabezpečení. Ano, mám AV, nezmíním se o jaký motor mám.
Pracoval jsi však v McAfee.
Ano, byl jsem CTO v McAfee několik let. Je to druh snadných věcí. Tam, kde se dostáváme do problémů, protože spotřebitelé je snadné použití. Pohodlí, které všichni chceme, takže zkracujeme rohy, že? Bývalo to tak, že jsme si zapisovali naše hesla, nyní používáme stejné heslo.
V této společnosti je spousta lidí s post-it a hesly v jejich laptopech.
Dostali jste to, a tak teď musíme přemýšlet znovu, kliknutím na odkazy nebo aktualizací softwaru. I když je to nepříjemnost, musíme být ostražití.
A co připojení k veřejné síti Wi-Fi? Udělal jsem to.
IoT je další velmi velká útočná plocha, která se objevuje, takže veřejné Wi-Fi je složité. Při určování skutečně AT&T Wi-Fi, který někdo maskuje, není konkrétní autentizace, protože toto konkrétní veřejné Wi-Fi není. Musíte být opatrní. Když překročíte Wi-Fi a dostanete se do říše všeho, co je připojeno, nyní můžete opravdu začít vidět květ útočného povrchu.
Mohu vám říci, že nejsme příliš daleko ve vzdálené budoucnosti, kde máme ransomware jako WannaCry, který zamyká… vaši lednici. Možná vás zamrznou pomocí vašeho systému klimatizace. Přemýšlejte o propojeném světě a přemýšlejte o výzvách, kterým budeme čelit z hlediska bezpečnosti.
Na internetu věcí se děje tolik zajímavých věcí. Vytváří se tolik skvělých zajímavých produktů, které jsou připojeny k internetu, protože to můžeme udělat hned a je to relativně levné. Jen velmi málo z těchto společností má hlavního bezpečnostního ředitele. Je pro nás velmi obtížné vyzkoušet bezpečnost produktů IoT, protože neexistují prostě žádné standardy, neexistuje žádný proces.
Myslím, že se to mění. Kybernetická bezpečnost je problémem na úrovni desky. Není to tak, že vás napadne jen hacker, je to věc narušující podnikání. Takže mnoho společností na úrovni představenstva je docela paranoidních, a tak si myslím, že se to mění. Myslím, že když se podíváte na rozpočty, které většina organizací přijímá, zjevně směřují nahoru na výdaje na bezpečnost IT.
Jaké jsou vaše myšlenky ve virtuálních soukromých sítích? V posledních třech měsících jsme zaznamenali obrovský zájem, přenos do našeho pokrytí VPN se prudce zvýšil. Mnoho lidí má pocit, že je to něco, co prostě potřebují. Získání sítě VPN má mnoho důvodů, ale lidé je potřebují?
Myslím, že VPN jsou velmi užitečné, zejména v podnikovém prostředí nebo v obchodním prostředí. Opět se to vrací k pohodlí. Kliknutím na VPN získáte připojení, možná trochu pomalejší připojení. To jsou všechny obavy, kterým musíte porozumět, jsou součástí života VPN. Doufám, že spousta této technologie se stane jednoduše neviditelnou a cílem hodně bezpečnosti by mělo být neviditelné. Tam, kde nemůžeme nepohodlí uživatele, ale v zákulisí skutečně vytvořte užitečný model pro zabezpečení.
Máte sídlo v Denveru; jaká je tam technologická scéna?
Denver je fantastický a město samotné vzkvétá. Softwarové inženýrství je, myslím, naše práce číslo jedna, do které přitahujeme talent. Je to úžasné místo pro startupy a v Denveru určitě máme spoustu bezpečnostních startupů. Myslím, že v Coloradu máme nejméně 80 plus. Je to druh kybernetické bezpečnostní centrály pro Západ do jisté míry. Je to skvělé město a právě teď prochází fází růstu, kde je hodně technologických talentů v centru města, a tak získáte tu energii a tu vibraci, jakou byste se obvykle cítili na západním pobřeží.
Vytvořili jste toto virtuální prostředí, které identifikuje hrozby, je velmi kybernetické. Musím se zeptat. Pokud jde o virtuální světy a metaverse, komu dáváte přednost, William Gibson nebo Neil Stephenson?
To je těžké, ale Snow Crash celou cestu. Takže Neil a možná později - jen vizuálně - Wachowskové s tím, co udělali s Matrixem .
Na to bych šel s tebou. Přestože si myslím, že Gibson má širší a integrovanější pohled na to, jak technologie zapadá do naší kultury. Ale pro vizualizaci kybernetického prostoru si myslím, že ho Stephenson má.
Myslím, že to Stephenson přibil.
Mluvíme o budoucnosti na této show, na co jste nejvíc nadšeni?
Pro mě to musí být rozšířená realita. AR bude mít obrovský dopad. I k tomu, co děláme. Představte si, že je ponořen do vaší sítě, ale co když byste ve skutečnosti mohli fyzicky chodit po síti. To se vrací do Snow Crash , což je docela skvělý nápad. Myslím, že AR bude mít opravdu velký dopad na mnoho průmyslových odvětví komerčně. Existuje několik věcí, které musíme přijít na hardwarovou stránku, ale celkově jsem opravdu nadšený tím, čemu bych říkal nové čočky. Ať už je to virtuální realita nebo rozšířená realita.
Mluvíme hodně o virtuální realitě, mluvíme o herním dopadu a takovém druhu úplně ponořeného prostředí. Ale vždy jsem si myslel, že rozšířená realita a smíšená realita budou větší. Existuje mnoho dalších příležitostí pro užitečnost a užitečnost a pro podniky.
Je to úžasné, a pokud jste viděli některé z prvních implementací, ať už jde o architekturu, inženýrství nebo kybernetickou bezpečnost, můžete vidět, že se jedná o technologii měnící hru.
Co vás nejvíce zajímá a nejvíce se bojí? Jaký technologický trend vás udržuje v noci?
Myslím, že jich je spousta. Nechci být zamčený z mé ledničky, to je jedna z nich. Myslím, že celkově se útočná plocha nezpomaluje. Chci propojený svět, chci všechno propojené, ale jak to zvládneme nejen uvnitř našich podniků, ale v našem osobním životě, je pravděpodobně největší výzvou.
Nebudeme schopni dělat věci tak, jak jsme je dříve dělali.
To je přesně správné a protivníci, kteří jsou tam, neodcházejí, a tak s tím, jak roste povrch útoku, poptávka po narušení a vydírání a vydělávání peněz jako velký motivátor, je to tam a je to konstantní.
To je jedna z věcí, které jsme na PCMag hodně pokryli, je to, že to šlo ze situace, kdy byli někteří špatní aktéři, a poté tam byl bezpečnostní průmysl, který s nimi bojoval, k tomuto zločineckému podniku, který vydělává spoustu peněz a existují obrovské pobídky. Nyní kvůli bitcoinu máme platební systém, který může být docela anonymní.
To je správně.
V tomto světě žijeme a potřebujeme zcela odlišný přístup.
Přesně to je správné a doufáme, že přistoupíme k novému přístupu, který umožní zcela novou generaci analytiků a respondentů v oblasti kybernetické bezpečnosti a lovců a hlídek. Myslíme si, že je to opravdu klíč. Musíme vyřešit otázku lidského kapitálu, která je spojena se všemi těmito úkoly, které se neobsazují. Některé studie naznačují, že 2 miliony pracovních míst v následujících čtyřech letech budou v kybernetické bezpečnosti neobsazeny.
Než jsme začali natáčet, mluvili jsme o tom, že je to protipól k myšlence, že automatizace nahradí veškerou lidskou práci. Ale to je případ, kdy potřebujeme automatizaci, ale také potřebujeme lidi.
Nemyslím si, že můžete z této rovnice vyřadit lidi. Bude to nějaký čas, než dokážeme replikovat lidskou intuici v algoritmu, dokonce i v algoritmu AI. Pokud v určitém okamžiku nedojde k probuzení, ale lidé zde budou konstantní. Nemyslím si, že můžete zcela využít AI. Strojově řízená inteligence v souvislosti s kyberprostorem je opravdu dobrá, ale nemyslím si, že se v této rovnici můžete dostat od lidí.
Jaký je jeden produkt nebo služba, která změnila váš život nejvíce? Může to být gadget, může to být aplikace?
Oh, to je skvělá otázka. Samozřejmě by to musel být super počítač, který mám v kapse, což je můj iPhone. Díky tomu mohu na požádání dostat cokoli, takže ať už je to Uber nebo potraviny, pojmenujete to a myslím si, že ten propojený život je pravděpodobně jedna věc, která se změnila nejvíce, že?
Je důležité to brát jako samozřejmost.
Ne, absolutně.
