Видео: CounterTack Product Demo (Септември 2024)
Добре дошли в Fast Forward, където имаме разговори за живота в бъдеще. Днес ние говорим за интернет сигурността със Скот Часин, изпълнителен директор и съосновател на ProtectWise. WannaCry е на дневен ред, но ще обсъдим и нов подход към сигурността и защитата, който включва визуализация. Идеята е да направим сигурността разбираема за вас, за мен и за много хора, които не разбират как да навигират в команден ред. Прочетете и гледайте нашия чат по-долу.
Дан Коста: Живеем в особено страшни времена. Изглежда, че сега има повече заплахи за сигурността от всякога. За какво трябва да се притесняваме? Това ли е киберпрестъпниците? Това ли са националните участници? Спомням си време, когато хората просто пишеха вируси за забавление, но сега изглежда, че всеки иска да получи заплащане.
Скот Чазин: Да, това е много вярно и мисля, че отговорът е всичко по-горе. Мисля, че трябва да се занимавате не само с желанието да получавате плащания, но и с други национални държави, които причиняват много смущения в целия свят. Това не е лесно решение на много сложен проблем. Изглежда, че повърхността на атаката продължава да се разширява и климатът на заплахата само се влошава.
Техният имейл. Когато се замислите как се случват целенасочени атаки или дори само случайна фишинг атака, която се управлява, тя обикновено започва с входящата им поща. Трябва да излезем от този режим на кликване върху връзки във вашия имейл. Това наистина е лошо нещо за правене и често пъти ви вкарва в проблеми.
Това също е интересно, защото всички сме приели имейл. Имам политика, която се опитвам да прилагам, когато не изпращам имейл, който не бих искал всички да четат. Трябва да приемете, че при някои обстоятелства ще бъде изпратено до всички във вашата компания. Със сигурност може да бъде призован в призовка. Тогава, ако е хакнат, така или иначе всичко ще излезе на публика.
Има огромна загриженост за поверителността, но тук също има загриженост за доверието, защото често ще откриете, че фишинг атаките се маскират от подател, на когото е доверен. Именно там проблемът влиза в игра. Той усилва факта, че наистина не можете да се доверите на имейл. Заглавките могат да бъдат изковани. Очевидно насочени към уебсайтове или фишинг сайтове, те изглеждат легитимни. Изглежда, че им се доверява, така че трябва да сте много бдителни, много внимателни към това, което всъщност щракнете върху и как взаимодействате с отворената мрежа.
Наскоро Google Docs беше засегнат от фишинг атака. За първи път видях как вирус удари нашата компания и екипът ни по сигурността изпрати бележки, в които казва, че не кликнете върху тези връзки. В същото време виждах доклади в мрежата и в Twitter. Удари много хора.
Да, електронната поща очевидно е комуникационен канал за масова среда и все повече се интегрира в приложния слой. Това е естествена начална точка за лилия, за да се върнете към приложението и затова просто трябва да сте наистина, много внимателни.
Затова никога не кликнете върху връзки в имейл. Мисля, че също не изпращайте толкова връзки в имейла. Това създава културата.
Със сигурност не искате да изпращате връзки по имейл. Тогава бих казал също така да обновите вашата машина, нали? Това е едно от онези удобни неща, където „о, аз ще направя това утре, ще го отложа“. Трябва да актуализирате вашата машина, тъй като злонамереният софтуер, който е там, се възползва от стар софтуер, който обикновено съдържа много уязвимости. За съжаление, тези уязвимости се използват от престъпните организации, за да печелят пари сега.
WannaCry току-що удари, все още усещаме отзивите за това. Нещото, което не беше споменато в много от тези първоначални заглавия, беше, че ако използвате Windows 10 и имате кръпка машина, това няма да ви повлияе.
Мисля, че много хора бяха ухапани от това, което нямаше актуализации; Windows 7, Windows 8, Windows XP. Microsoft направи това през март и затова не започнахме да виждаме въздействието си през последните няколко седмици. Реалността е, че трябва да актуализирате. Управлението на патча е изключително важно. Тези, които имаха актуализирани кръпки, тези, които имаха решения за управление на уязвимостта от корпоративна или корпоративна гледна точка, изглеждаха добре.
Така че има отделни потребители, които трябва да развият този навик просто да прилагат по подразбиране всички актуализации, които се изтласкват. Тогава е деловата страна, където правенето на тези пластири и прилагането на тези актуализации може да струва на бизнес парите и те са тези, които са склонни да изхвърлят тези неща по пътя.
Това е вярно. Реалността е, че това най-вероятно не е последното, което вижда тези видове уязвимости в широко разпространеното естество, което видяхме с WannaCry. През първите 48 часа имахте 150 страни, които бяха засегнати. Реалността е, че ще видите вълна от нови уязвимости, които се освобождават. По-конкретно от тази конкретна група The Shadow Brokers, която пусна редица уязвимости за нулев ден. Можете да очаквате, страхувам се през следващите няколко седмици и месеци, дори повече от тези видове атаки.
Това е една конкретна група, как изглеждат тези хора? Деца ли са в мазето си, които просто са някак си омагьосани и нанасят поразия или се опитват да получат заплащане? Какво мотивира група като Shadow Brokers?
Има много хора, които криминалистично се опитват да определят точно кои са. Очевидно има някои връзки, които отиват към редица различни национални държави, така че ще го оставим при това. Разследването продължава.
Нетривиално е да разберете кой точно прави това.
Точно така… това е сложна заплаха с много скрити уязвимости, които са изложени, докато се движим напред.
Нека да поговорим за това как да се справим със сложността на този пейзаж. Вашата компания има уникален подход, но интуитивен подход. Според мен , вие приемате среда за сигурност и създавате визуален интерфейс за нея. Може да се навигира и не изисква команден ред, за да разбере какво се случва.
ProtectWise е свързан с създаването на памет за мрежата. Много е подобно на физическите камери, които записват. Създадохме виртуална камера, която може да записва всичко, което се случва в мрежата, и съхраняваме този запис в облака. Това е наистина важно, защото много компании са хакнати и те не го знаят и всъщност не записват какво се случва в тяхната мрежа. Така че ние предоставяме тази криминалистична пътека, която позволява на анализаторите да влязат и да отговорят на въпросите как са влезли и какво са взели? Така че това, което сме направили е, че сме взели тази памет за мрежата, поставихме я в облака, за да можем да имаме наистина дълъг прозорец за задържане, тъй като повечето хакове остават неоткрити от месеци.
Това е наистина важно за организациите, защото сега те имат запис на случилото се и тогава всъщност използваме тази памет, за да се върнем назад във времето. WannaCry като пример или нови HeartBleeds, ние се връщаме назад и възпроизвеждаме тази памет. Всъщност това беше идея, която взехме назаем, трябва да кажа по модел на Международния олимпийски комитет, който тества спортисти, когато тренират и когато се състезават в продължение на много години. Когато научат за нови подписи или маскиращи агенти за повишаване на ефективността на наркотиците, те се връщат назад във времето и тестват отново тези проби. Направихме същото за киберсигурността. Това наистина беше основата на нашия продукт, но тогава създадохме този наистина усъвършенстван потребителски интерфейс отгоре му. Ако ще имате всички тези данни в памет за мрежа, по-добре да имате наистина страхотен начин да визуализирате всички тези данни.
Интуитивно е, че създава много ефикасен аналитичен отговор. Точно това направихме ние. Един от първите хора, които вкарахме в екипа, е някой на име Джейк Сарджънт. Джейк направи всички CGI или много от CGI за филма Tron Legacy , както и Oblivion с Том Круз, ако си спомняте този филм и Terminator: Спасението . През последните три години работим с Джейк, за да визуализираме наистина всички тези данни.
Причината, поради която сме толкова увлечени по отношение на слоя за представяне на сигурността, е, че едно от най-големите предизвикателства, пред които сме изправени в областта на сигурността, не е непременно технологично, а човешко ресурси. Ние просто нямаме достатъчно напреднали хора, които да свързват точките криминалистично и затова част от предизвикателството в рамките на това придобиване на таланти са наборите от инструменти, които използваме, не мащабират. Те са командни линии, терминални прозорци, те са скриптове на python, нали?
Разгледахме това и казахме: е, поколението на Minecraft расте. Те разбират виртуалните светове, разбират как да си сътрудничат виртуално.
Когато погледнете интерфейса, който сте създали и погледнете изградената метаверсия, виждате много влияния на Tron. Повечето хора смятат, че това е орнамент или е само за визуален ефект, но всички изображения, форми и цялата среда означават нещо.
Това е вярно. Създадохме нещо, което наричаме потапяща решетка. Очевидно решетката е изградена във филмите; изграждаме мрежата в реалния живот. Идеята е да вземем мрежа и да представим всички активи в тази мрежа. Независимо дали става въпрос за iPhone или база данни или лаптоп или настолен компютър, ние ги представяме като сгради. Резултатът е, че получавате градски пейзаж във виртуален свят, който ви позволява основно да виждате стойката си за сигурност и всичките си крайни точки и персонални компютри и активи. Можете да сте вътре в мрежата, можете да летите наоколо и да насочвате към различни активи.
Това не е геймификация. Имаме двигател от висок клас, Unity Engine, който използваме, но всичко е свързано с използване на механика за игри като насочване и насочване на точки и управление на инвентара. Неща, които следващото поколение наистина разбира и схваща.
В момента мрежовият администратор ще види всички онези от списъка, но това не е толкова изпълнимо, колкото да видите действителен пейзаж на експозиция.
Реалността е, че със сигурността днес сигурността до голяма степен се управлява чрез лог файлове. Кой е текстов файл с времеви печати и низ от текст, нали? Така че можем да ги търсим и да ги съпоставим, но това не е визуално, тромаво е и не мащабира. Това, което се опитваме да направим, е да предизвикаме статуквото, като погледнем следващото поколение. Ние разглеждаме техните възможности около сътрудничеството и искаме да използваме лоста на игралната механика. Смятаме, че киберсигурността е идеалният модел, за да можем да влезем и не само да реагираме по-ефективно, но и да ловуваме и патрулираме. Точно като бий ченге би по улиците на Ню Йорк.
Нека вземем някои въпроси от нашата публика на живо. Какво имаме?
О, разбира се. Така че правим много за мрежовата сигурност. Що се отнася до сканирането, откриването, това е първият слой от това, което наричаме верига за убийство. Така ние управляваме евристичния двигател, който сме изградили, който преминава през всички етапи на веригата на убийствата. Убийствената верига е в основата на етапите на атака и разузнаването е първият етап.
"Kill верига" звучи доста тежко.
Това е военен термин.
Звучи така. Говорете с мен за кого е този продукт. Имате доста клиенти с висока популярност.
Наистина, първият ни клиент всъщност беше Netflix. Ние създадохме тази платформа, за да доставим на предприятието и на много големи организации, които имат много сложни мрежи или разпокъсани офиси или имат много дистрибуция в своите ИТ активи. Това е създадено специално за тези по-големи организации, техните екипи за реагиране на инциденти. Екипите, които са събрали за управление на сигурността в цялата мрежа. Те излизат и правят разследването. Те се нуждаят от набор от криминалистични инструменти, за да могат да отговорят на тези ключови въпроси.
Тук работи интерфейсът. Най- напред изглежда прекрасно. Имам чувството, че бих могъл да разбера това, ако знаех какво правят всички тези джунджурии.
Искахме да поставим възможно най-много информация за това, което наричаме head-up дисплей. Това е проектирано така, че да работи върху джъмботрон в центъра за сигурност, нали? Идеята е, че тя осигурява осезаемо разпознаване на образи и така много бързо виждате броя на връзките, влизащи и излизащи от вашата компания. Можете да го видите зониран по география, оцветен по тежест на заплахата. Така че всичко, което бихте виждали тук, синьото би било чисто, червеното би било доста лошо. Това е демонстрация на трафика и затова непрекъснато ни пускат лош трафик, така че да, има много червено там.
Значи това може би е задействало сигналите на заден план, докато говорихме?
Това е демонстрация, но тук можете да видите веригата на убийствата. Ние наричаме това спирална атака и така, колкото повече навлизате в този наутил, толкова повече проблеми имате. Започва с разузнаване, може някой да сканира вашия IP обхват до доставка. Доставката може да е някой, който ви изпраща имейл с връзка в него, което е злонамерено да се експлоатира, добре, че сте кликнали върху тази връзка и сега сте заразени. За да се превъзнасям, сега, когато инфекцията се обажда вкъщи, казва „ей, че съм жив“, за да командва и контролира. Вече сме в това, че ботнетът или който и да е разговарящ се връща изпращайки команди и поема контрола над вашия компютър.
Тогава в крайна сметка до фортификация и кражба на данни, което като цяло е целта тук. Така ние управляваме всичко това и измисляме събития, които позволяват да се появи инцидент и много бързо разберем какво е било въздействието. Ние правим цялото вдигане на тежки с помощта на машинно обучение, използвайки някои усъвършенствани евристики и масивен двигател, правим всички тежки повдигания, за да позволим на инцидентите много бързо да влязат и да започнат да пренасочват.
Това е в реално време, но имате и ефект на паметта.
Нашият двигател за откриване на заплахи всъщност съчетава анализа в реално време с анализа в реално време. Обичаме да го наричаме машина на времето. Всъщност, когато изграждахме тази компания и бяхме в режим „стелт“, някой ме попита: „Какво правите след това?“ И аз бях като: „Ами изграждам машина на времето в мазето на моя приятел“, което не е далеч от истината. Идеята тук е, че се връщаме назад във времето хиляди пъти на ден за нашите клиенти. Поемане на нова интелигентност, за която научаваме, и връщане назад и възпроизвеждане на тази памет, за да определим дали са били нарушени или не в миналото.
В момента хората ще трябва да филтрират през лог файлове.
Това е много ръчна работа, за да го направим, така че ние използваме силата на облака, еластичността на облака не само да съхраняваме данните за наистина дълъг период от време, но и да ги обработваме непрекъснато.
Как изглежда вашият личен процес на сигурност и протокол? Какво правиш? Отваряте вашия лаптоп, какъв браузър използвате и какви защити имате там?
Използвам Chrome и 1Password. Не натискам връзки. Това е за това. Имам няколко лаптопа и домашен десктоп. Единият лаптоп е Mac, другият е Windows и се опитвам да ги управлявам същите от поза за сигурност. Да, имам AV, няма да спомена кой двигател имам.
Все пак сте работили в McAfee.
Аз го направих, бях CTO в McAfee няколко години. Това е вид лесни неща. Където изпадаме в проблеми като потребители е лекотата на използване. Удобството, което всички искаме, така че режем ъгли, нали? Преди беше да записваме паролите си, сега просто използваме същата парола.
В тази компания има много хора с пост-нейни и пароли на лаптопите си.
Получихте го и затова сега трябва да помислим отново, като щракнете върху връзки или актуализирате софтуера. Въпреки че е неудобство, трябва да сме бдителни.
Какво ще кажете за свързване към обществена Wi-Fi мрежа? Направих го.
IoT е друга много голяма атакуваща повърхност, която се появява, така че общественият Wi-Fi е труден. Няма много автентификация при определянето на наистина AT&T Wi-Fi, който някой маскира като този конкретен обществен Wi-Fi. Трябва да внимаваш. Когато излезете отвъд Wi-Fi и попаднете в царството на всичко свързано, сега наистина можете да започнете да виждате атакуващата повърхност да цъфти.
Мога да ви кажа, че не сме твърде далеч в далечното бъдеще, където разполагаме със софтуер за откупуване като WannaCry, който заключва… вашия хладилник. Може би те заледяват с вашата система за контрол на климата. Помислете за свързания свят и помислете за предизвикателствата, пред които ще се сблъскаме от гледна точка на сигурността.
В интернет на нещата се случват толкова много интересни неща. Толкова много интересни продукти, които се изграждат и те са свързани с интернет, защото можем да го направим сега и е сравнително евтино. Но много малко от тези компании имат главен директор по сигурността. На нас ни е много трудно да тестваме сигурността на IoT продуктите, защото просто няма стандарти, няма процес за това.
Мисля, че това се променя. Киберсигурността е проблем на ниво борд. Не че просто ще се хакнете, това е нещо с прекъсване на бизнеса. Така че много компании на ниво борд са доста параноични и затова мисля, че се променя. Мисля, че ако погледнете бюджетите, които повечето организации приемат, те очевидно са в тенденция нагоре към разходите за ИТ сигурност.
Какви са вашите мисли за виртуалните частни мрежи? Забелязахме огромен интерес през последните три месеца, трафикът към нашето VPN покритие е нараснал. Много хора се чувстват, че това е нещо, което просто трябва да имат. Има много причини за получаване на VPN, но хората имат ли нужда от тях?
Мисля, че VPN са изключително полезни, особено в корпоративна среда или бизнес среда. Отново се връща към удобството. Кликнете върху VPN, установете връзка, може би имате малко по-бавна връзка. Това са всички притеснения, които трябва да разберете, са част от живота на VPN. Надявам се, че голяма част от тази технология става просто невидима и целта на много сигурност трябва да бъде невидима. Там, където не можем да създадем неудобство на потребителя, но зад кулисите наистина създаваме полезен модел за сигурност.
Вие сте със седалище в Денвър; каква е технологичната сцена като там?
Денвър е фантастичен и самият град процъфтява. Софтуерното инженерство е, според мен, нашата работа номер едно, към която привличаме таланти. Това е невероятно място за стартъпи и със сигурност имаме много стартъпи за сигурност в Денвър. Мисля, че имаме поне 80-плюс в Колорадо. Това е вид централа за киберсигурност за Запада до известна степен. Това е страхотен град и със сигурност преминава през етап на растеж в момента, където много от технологичните таланти са в центъра на града и така получавате тази енергия и онази вибрация, която нормално бихте почувствали в Западното крайбрежие.
Вие сте изградили тази виртуална среда, която идентифицира заплахи, тя е много киберпространствена. Трябва да попитам. По отношение на виртуалните светове и метаверсите, кой предпочитате, Уилям Гибсън или Нийл Стивънсън?
Това е трудно, но Snow Crash докрай. Така Нийл и може би по-късно - просто визуално - Ваховските с това, което направиха с The Matrix .
Бих отишла с теб по това. Въпреки че мисля, че Гибсън има по-широк, по-интегриран поглед върху това как технологията се смесва с нашата култура. Но за визуализация на киберпространството, мисля, че Стивънсън го има.
Мисля, че Стивънсън го закова.
В това шоу говорим за бъдещето, от какво се вълнувате най-много?
Ами за мен трябва да бъде разширена реалност. AR ще има огромно въздействие. Дори и към това, което правим. Представете си, че сте потопени във вашата мрежа, но какво ще стане, ако всъщност физически можете да обикаляте мрежата си. Това се връща към Snow Crash , доста готина смесена идея. Мисля, че AR ще има наистина голямо въздействие върху много индустрии в търговската мрежа. Има някои неща, които трябва да разберем от хардуерната страна, но като цяло съм наистина развълнуван от това, което бих нарекъл новите лещи. Независимо дали това е виртуална или допълнена реалност.
Говорим много за виртуална реалност, говорим за гейминг въздействието и нещо като тази напълно потопена среда. Но винаги съм мислил, че разширената реалност и смесената реалност ще бъде по-голяма. Има толкова много повече възможности за полезност и полезност и за бизнеса.
Удивително е и ако сте виждали някои от ранните имплементации, независимо дали е от архитектура до инженеринг до киберсигурност, можете да видите, че това наистина е технология за промяна на играта.
От какво се притеснявате и най-много се притеснявате? Каква технологична тенденция ви поддържа през нощта?
Мисля, че има много от тях. Не искам да бъда заключен от хладилника си, това е един от тях. Мисля, че като цяло атакуващата повърхност не се забавя. Искам свързан свят, искам всичко свързано, но как ние управляваме това не само вътре в нашия бизнес, но и в личния си живот, е може би най-голямото предизвикателство.
Няма да можем да правим нещата по начина, по който сме ги правили преди.
Това е точно така и противниците, които са навън, не си отиват и така с нарастващата повърхност на атаката, търсенето на смущения и изнудвания и да се правят пари като голям мотиватор, то е там и е постоянно.
Това е едно от нещата, които покрихме много в PCMag е, че това премина от ситуация, в която имаше някои лоши актьори и тогава имаше индустрия за сигурност, която се бори срещу тях, до това е криминално начинание, което прави много пари и има огромни стимули. Сега заради bitcoin имаме платежна система, която може да бъде доста анонимна.
Това е вярно.
Това е светът, в който живеем и трябва да имаме съвсем различен тип подход.
Това е точно така и се надяваме, че сме на нов подход, който може да даде възможност на изцяло ново поколение аналитици за киберсигурност и реагиращи лица и ловци и патрони. Смятаме, че това наистина е ключово. Трябва да разрешим въпроса с човешкия капитал, който е свързан с всички тези работни места, които остават незапълнени. Някои проучвания предполагат, че 2 милиона работни места през следващите четири години ще останат незапълнени в киберсигурността.
Говорихме преди да започнем снимките, че това е контрапункт на тази идея, че автоматизацията ще замени целия човешки труд. Но това е случай, в който имаме нужда от автоматизация, но имаме нужда и от хората.
Не мисля, че тук можете да извадите хората от уравнението. Ще мине известно време, преди да можем да възпроизведем човешката интуиция в алгоритъм, дори и AI алгоритъм. Освен ако в даден момент няма събуждане, но хората тук ще бъдат константа. Не мисля, че можете напълно да използвате AI. Машинно управляваната интелигентност в контекста на киберпространството е наистина добра, но не мисля, че ще можете да се измъкнете от хората в уравнението.
Кой е един продукт или услуга, който промени най-много живота ти? Може да е притурка, може да е приложение?
О, това е чудесен въпрос. Е, очевидно би трябвало да е супер компютърът, който държа в джоба си, който е моя iPhone. С това мога да получа почти всичко по заявка и така, независимо дали става дума за Uber или за хранителни стоки, казвате го и мисля, че този свързан живот вероятно е единственото нещо, което се промени най-много, нали?
Важно е да не го приемаме за даденост.
Не, абсолютно.
