Video: Learn How to Use The RER to and From Charles de Gaulle Airport Paris (Oktober 2024)
Velkommen til Fast Forward, hvor vi har samtaler om at leve i fremtiden. I dag taler vi om internetsikkerhed med Scott Chasin, administrerende direktør og medstifter af ProtectWise. WannaCry er på dagsordenen, men vi vil også diskutere en ny tilgang til sikkerhed og beskyttelse, der involverer visualisering. Ideen er at gøre sikkerhed forståelig for dig, for mig og de mange mennesker, der ikke forstår, hvordan man navigerer på en kommandolinie. Læs og se vores chat nedenfor.
Dan Costa: Vi lever i særlig skræmmende tider. Det ser ud til, at der er flere sikkerhedstrusler nu end nogensinde før. Hvad skal vi være bekymrede for? Er det cyberkriminelle? Er det nationstatsaktører? Jeg kan huske en tid, hvor folk bare skrev vira for sjov, men nu ser det ud til, at alle ønsker at få betalt.
Scott Chasin: Ja, det er meget sandt, og jeg tror, at svaret er alt det ovenstående. Jeg synes, du skal være opmærksom på, at du ikke kun ønsker at få betalt, men andre nationalstater, der forårsager en stor forstyrrelse rundt om i verden. Det er ikke en let løsning på et meget komplekst problem. Det ser ud til, at angrebsoverfladen fortsætter med at udvides, og trusselklimaet bliver kun værre.
Deres e-mail. Når du tænker på, hvordan målrettede angreb sker, eller endda bare det afslappede phishing-angreb, starter det generelt med deres indbakke. Vi er nødt til at komme ud af denne tilstand ved at klikke på links i din e-mail. Det er virkelig en dårlig ting at gøre, og det får dig ofte problemer.
Det er også en interessant ting, fordi vi alle har vedtaget e-mail. Jeg har en politik, som jeg forsøger at håndhæve, hvor jeg ikke sender en e-mail, som jeg ikke ønsker, at alle skal læse. Du skal antage, at det under visse omstændigheder vil blive sendt videre til alle i din virksomhed. Det kan bestemt stævnes. Så hvis det er hacket, kommer det alligevel ud til offentligheden.
Der er en enorm bekymring for beskyttelse af personlige oplysninger, men der er også en tillidsproblem her, fordi du ofte finder, at phishing-angreb maskerer sig selv fra en afsender, der er tillid til. Det er virkelig, hvor problemet kommer i spil. Det forstærker det faktum, at du virkelig ikke kan stole på e-mail. Overskrifter kan smedes. Det er klart, at de er rettet mod websteder eller phishing-websteder. De ser ud som om de er tillid til, så du skal være meget årvågen, meget forsigtig med, hvad du faktisk klikker på, og hvordan du interagerer med det åbne web.
For nylig blev Google Dokumenter ramt af et phishing-angreb. Det var første gang, jeg havde set en virus ramme vores firma, og vores sikkerhedsteam udsendte notater, der siger, at ikke klikke på disse links. På samme tid så jeg rapporter over hele internettet og på Twitter. Det ramte mange mennesker.
Ja, e-mail er naturligvis en massemedium kommunikationskanal, og den bliver mere og mere integreret i applikationslaget. Det er et naturligt liljepude-udgangspunkt for at komme tilbage til appen, og så skal du bare være virkelig, virkelig forsigtig.
Så klik aldrig på links i e-mail. Jeg tror heller ikke at sende så mange links i e-mail. Det skaber kulturen.
Du ønsker bestemt ikke at sende links i e-mail. Så vil jeg også sige, at du opdaterer din maskine, ikke? Det er en af disse bekvemmeligheds ting, hvor 'åh, jeg skal gøre dette i morgen, jeg vil udsætte det.' Du skal opdatere din maskine, fordi den ondsindede software, der er derude, drager fordel af gammel software, der generelt indeholder en masse sårbarheder. Desværre bruges disse sårbarheder af kriminelle organisationer til at tjene penge nu.
WannaCry er lige ramt, vi føler stadig efterklangene ved det. Det, der ikke blev nævnt i mange af disse oprindelige overskrifter, var, at hvis du kører Windows 10 og du har en lappet maskine, vil dette ikke påvirke dig.
Jeg tror, mange mennesker var lidt af dette, der ikke har opdateringerne; Windows 7, Windows 8, Windows XP. Microsoft lappede dette tilbage i marts, og så begyndte vi ikke at se virkningen før i de sidste par uger. Virkeligheden er, at du skal opdatere. Patch management er kritisk. Dem, der havde opdaterede programrettelser, dem, der havde sårbarhedsstyringsløsninger fra et forretnings- eller virksomhedsperspektiv, var i orden.
Så der er individuelle brugere, der skal udvikle denne vane med bare at anvende som standard alle opdateringer, der bliver skubbet ud. Så er der forretningssiden, hvor det kan koste forretningspenge at gøre disse programrettelser og anvende disse opdateringer, og det er dem, der har tendens til at sparke disse ting ned ad vejen.
Det er rigtigt. Realiteten er, at dette sandsynligvis ikke er den sidste, der ser denne form for sårbarheder i den udbredte natur, som vi så med WannaCry. I de første 48 timer havde du 150 lande, der blev påvirket. Virkeligheden er, at du vil se en bølge af nye sårbarheder, der frigives. Specifikt af denne særlige gruppe, The Shadow Brokers, der frigav et antal nul-dages sårbarheder. Du kan forvente, jeg er bange for de næste par uger og måneder, endnu flere af disse typer angreb.
Så dette er en bestemt gruppe, hvordan ser disse mennesker ud? Er de børn i deres kælder, der bare er slags glommed sammen og udbrud kaos eller forsøger at få betalt? Hvad motiverer en gruppe som Shadow Brokers?
Der er mange mennesker, der retsmedicinsk prøver at bestemme nøjagtigt, hvem de er. Der er åbenlyst nogle links, der går til en række forskellige nationalstater, så vi lader det være ved det. Undersøgelsen fortsætter.
Det er ikke-trivielt at finde ud af, hvem der gør dette.
Det er rigtigt… dette er en kompleks trusseflade, hvor mange skjulte sårbarheder udsættes, når vi slags går fremad.
Lad os tale om, hvordan man håndterer kompleksiteten i det landskab. Din virksomhed har en unik tilgang, men intuitiv tilgang. Jeg lægemandsbetingelser, du tager et sikkerhedsmiljø og skaber en visuel grænseflade til det. Det kan navigeres og kræver ikke kommandolinje for at forstå, hvad der foregår.
ProtectWise handler om at oprette en hukommelse til netværket. Det ligner meget fysiske kameraer, der optager. Vi har oprettet et virtuelt kamera, der kan registrere alt, hvad der sker på netværket, og vi gemmer optagelsen i skyen. Nu er det virkelig vigtigt, fordi mange virksomheder er hacket, og de ved det ikke, og de registrerer faktisk ikke, hvad der sker på deres netværk. Så vi leverer den retsmedicinske brødsmulespor, der giver analytikere mulighed for at gå ind og besvare spørgsmålene om, hvordan de kom ind, og hvad tog de? Så hvad vi har gjort, er, at vi har taget denne hukommelse til netværket, vi har lagt den i skyen, så vi kan have et rigtig langt tilbageholdelsesvindue, da de fleste hacks ikke opdages i flere måneder.
Dette er virkelig vigtigt for organisationer, for nu har de en oversigt over, hvad der skete, og så bruger vi faktisk den hukommelse til at gå tilbage i tiden. WannaCry som eksempel eller nyt HeartBleeds, vi går tilbage og vi afspiller den hukommelse igen. Det var faktisk en idé, som vi lånte, må jeg sige, modelleret fra Den Internationale Olympiske Komité, der har testet atleter, når de træner, og når de konkurrerer i mange år. Når de lærer om nye underskrifter eller maskeringsmidler til præstationsforbedrende medikamenter, går de tilbage i tiden, og de prøver igen disse prøver. Vi gjorde det samme for cybersikkerhed. Det var virkelig grundlaget for vores produkt, men så skabte vi denne virkelig avancerede brugergrænseflade oven på det. Hvis du vil have alle disse data i en hukommelse til et netværk, har du bedre en virkelig cool måde at visualisere alle disse data.
Det er intuitivt, idet det skaber en meget effektiv analytisk respons. Det var præcis, hvad vi gjorde. En af de første folk, som vi bragte med på holdet, er nogen ved navn Jake Sargeant. Jake gjorde alt CGI eller en masse af CGI til filmen Tron Legacy såvel som glemsel med Tom Cruise, hvis du husker den film og Terminator: Salvation . Vi har samarbejdet med Jake i de sidste tre år for virkelig at visualisere alle disse data.
Årsagen til, at vi er så lidenskabelige over et lag af sikkerhedspræsentationer, er, at en af de største udfordringer, vi står over for i sikkerhed, ikke nødvendigvis er en teknologisk en, det er en udfordring for menneskelige ressourcer. Vi har simpelthen ikke nok avancerede mennesker til at forbinde prikkerne kriminalteknisk, og derfor er en del af udfordringen inden for denne talentindsamling værktøjssæt, som vi bruger, ikke skalerer. Det er kommandolinjer, det er terminalvinduer, det er python-scripts, ikke?
Vi kiggede på det, og vi sagde, Minecraft-generationen vokser op. De forstår virtuelle verdener, de forstår, hvordan man fungerer praktisk taget.
Når du ser på det interface, du har oprettet, og ser på det metaverse, du har bygget, ser du en masse Tron-påvirkninger. De fleste mennesker vil tro, at det er ornamentik, eller det er bare til visuel effekt, men alle billeder, figurer og hele miljøet betyder noget.
Det er rigtigt. Vi har skabt noget, vi kalder det fordybende gitter. Naturligvis blev gitteret bygget i filmene; vi bygger gitteret i det virkelige liv. Tanken er, at vi tager et netværk og repræsenterer alle aktiverne på det netværk. Uanset om det er en iPhone eller en database eller en bærbar computer eller et skrivebord, repræsenterer vi dem som bygninger. Resultatet er, at du får et bybillede i en virtuel verden, der giver dig dybest set mulighed for at se din sikkerhedsposition og alle dine endepunkter og pc'er og aktiver. Du kan være inde i netværket, du kan flyve rundt og målrette mod forskellige aktiver.
Det er ikke gamification. Vi har en avanceret spillemotor, den Enhedsmotor, som vi bruger, men det handler om at bruge spilmekanik som målretning og veipunkter og lagerstyring. Ting, som den næste generation virkelig forstår og forstå.
Lige nu ser en netværksadministrator alle dem på en liste, men det er ikke så handlingsmæssigt som at se et faktisk eksponeringslandskab.
Realiteten er, at med sikkerhed i dag styres sikkerhed stort set gennem logfiler. Hvilken er en tekstfil med tidsstempler og en streng tekst, ikke? Så vi kan søge dem, og vi kan sammenhænge dem, men det er ikke visuelt, det er besværligt, og det skaleres ikke. Hvad vi prøver at gøre er at udfordre status quo ved at se på den næste generation. Vi ser på deres evner omkring samarbejde og ønsker at bruge gearingen af spillmekanik. Vi mener, at cybersikkerhed er den perfekte model til at være i stand til ikke kun at reagere mere effektivt, men også til at jage og patrulje. Ligesom beat cop ville gøre på gaderne i New York.
Lad os tage nogle spørgsmål fra vores live publikum. Hvad har vi?
Åh, selvfølgelig. Så vi gør meget på netværkssikkerhed. Hvad angår scanning, detektion, er det det første lag af det, vi kalder dræbkæden. Så vi administrerer en heuristisk motor, som vi har bygget, der går gennem alle faser i dræbkæden. En drabskæde er dybest set stadierne i et angreb, og rekognosering er den første fase.
'Kill chain' lyder temmelig alvorligt.
Det er en militær periode.
Det lyder som det. Tal med mig om, hvem dette produkt er til. Du har nogle gode highbrow-klienter.
Det gør vi, vores første kunde var faktisk Netflix. Vi har bygget denne platform til at levere til virksomheden og meget store organisationer, der har meget komplekse netværk eller fragmenterede kontorer eller har en masse distribution i deres IT-aktiver. Dette er bygget specifikt for de større organisationer, deres hændelsesresponshold. Holdene, de har sammensat for at styre sikkerhed på tværs af netværket. De går ud og undersøger. De har brug for retsmedicinske værktøjssæt for at kunne besvare disse centrale spørgsmål.
Vi har grænsefladen herop kørende. Først og fremmest ser smuk ud. Jeg føler, at jeg kunne forstå dette, hvis jeg vidste, hvad alle disse widgets gjorde.
Vi ønskede at lægge så meget information som vi kunne om det, vi kalder heads-up displayet. Dette er designet til at være ope i et sikkerhedsoperationscenter-jumbotron, ikke? Ideen er, at det giver genkaldelig mønstergenkendelse og så meget hurtigt se antallet af forbindelser, der går ind og ud af din virksomhed. Du kan se det zoneret af geografi, farvet af truslens alvorlighed. Så alt hvad du ser her, blå ville være ren, rød ville være temmelig dårlig. Nu er dette en demonstrationssløjfe af trafik, og derfor kører vi konstant dårlig trafik gennem den, så ja, der er en masse rød der.
Så dette har muligvis været med til at sætte alarmer i baggrunden, mens vi talte?
Det er en demo, men her kan du se dræbkæden. Vi kalder dette angrebsspiralen, og når du går dybere ind i denne nautilus, jo flere problemer har du. Det starter med rekognosering, kan være nogen, der scanner dit IP-område til levering. Levering kan være, at nogen sender dig en e-mail med et link i det, der er ondsindet at udnytte, og du har klikket på det link, og nu er du inficeret. Til beaconing, nu ringer infektionen hjem og siger 'hey I'm live' for at kommandere og kontrollere. Vi er nu, at botnet, eller hvem det nu er tale om, kommer tilbage med at sende kommandoer og tage kontrol over din pc.
Så i sidste ende til befæstning og datatyveri, hvilket generelt er målet her. Så vi styrer alt dette, og vi kommer med begivenheder, der gør det muligt for en hændelsessvarer at komme ind og meget hurtigt forstå, hvad der var virkningen. Vi udfører alt det tunge løft ved hjælp af maskinlæring, ved hjælp af nogle avancerede heuristikker og en massiv tilstandsmotor, vi gør alt det tunge løft for at lade de hændende respondenter meget hurtigt komme ind og begynde at afhjælpe.
Dette er i realtid, men du har også hukommelseseffekten.
Vores trusselregistreringsmotor kombinerer faktisk realtidsanalyse med back-in-time analyse. Vi kan lide at kalde det en tidsmaskine. Faktisk da vi byggede dette firma, og vi var i stealth mode, spurgte nogen mig, 'Hvad laver du næste?' Og jeg var som 'Nå, jeg bygger en tidsmaskine i kammeratens kammerat', som ikke er langt fra sandheden. Ideen her er, at vi går tilbage i tiden tusinder af gange om dagen for vores kunder. At tage ny intelligens, som vi lærer om og gå tilbage og afspille den hukommelse for at afgøre, om de blev brudt i fortiden eller ej.
I øjeblikket er folk nødt til at filtrere gennem logfiler.
Det er meget manuelt arbejde at gøre det, så vi bruger skyens kraft, skyens elasticitet til ikke kun at gemme dataene i en rigtig lang periode, men til kontinuerligt at behandle dem.
Hvordan ser din personlige sikkerhedsproces og -protokol ud? Hvad laver du? Du åbner din bærbare computer, hvilken browser bruger du og hvilken slags beskyttelse har du der?
Jeg bruger Chrome og 1Password. Jeg klikker ikke på links. Det handler om det. Jeg har et par bærbare computere og et skrivebord hjemme. Den ene bærbare computer er en Mac, den anden er Windows, og jeg prøver at administrere dem det samme fra en sikkerhedsstilling. Ja, jeg har AV, jeg vil ikke nævne hvilken motor jeg har.
Du arbejdede dog på McAfee.
Det gjorde jeg, jeg var CTO i McAfee i et par år. Det er slags de lette ting. Hvor vi får problemer som forbrugere er brugervenligheden. Bekvemmeligheden, som vi alle ønsker, så vi skærer hjørner, ikke? Det plejede at være, at vi skrev ned vores adgangskoder, nu bruger vi bare det samme kodeord.
Der er mange mennesker i dette firma med post-its og adgangskoder på deres bærbare computere.
Du har det, og nu skal vi tænke på igen, klikke på links eller opdatere softwaren. Selvom det er en ulempe, er vi nødt til at være opmærksomme.
Hvad med at oprette forbindelse til et offentligt Wi-Fi-netværk? Jeg har gjort det.
IoT er en anden meget stor angrebsflade, der dukker op, så offentlig Wi-Fi er vanskelig. Der er ikke megen autentificering i at bestemme, hvordan AT & T Wi-Fi nogen maskerer som denne netop offentlige Wi-Fi. Du skal være forsigtig. Når du går ud over Wi-Fi og kommer ind i rammen for alt det tilsluttede, kan du nu virkelig begynde at se angrebets overflade blomstre.
Jeg kan fortælle dig, at vi ikke er langt væk i den fjerne fremtid, hvor vi har løseprogrammer som WannaCry, der låser sig… dit køleskab. Måske ister du dig med dit klimakontrolsystem. Tænk på den tilsluttede verden og tænk på de udfordringer, vi kommer til at stå over for fra et sikkerhedsperspektiv.
Der er så mange interessante ting, der foregår på Internettet af ting. Så mange gode, interessante produkter, der er ved at blive bygget, og de bliver tilsluttet internettet, fordi vi kan gøre det nu, og det er relativt billigt. Men meget få af disse virksomheder har en Chief Security Officer. Vi finder det meget vanskeligt at teste sikkerheden for IoT-produkter, fordi der bare ikke er nogen standarder, der er ingen proces til det.
Jeg tror, det ændrer sig. Cybersikkerhed er et problem på bestyrelsesniveau. Det er ikke det, at du bare kommer til at blive hacket, det er en ting til forretningsforstyrrelse. Så mange virksomheder på bestyrelsesniveau er ganske paranoide, og derfor synes jeg det ændrer sig. Jeg tror, at hvis du ser på de budgetter, som de fleste organisationer vedtager, er de åbenlyst trender opad på IT-sikkerhedsforbrug.
Hvad er dine tanker om virtuelle private netværk? Vi har set en enorm interesse i de sidste tre måneder, trafikken til vores VPN-dækning er pigget. Mange mennesker har lyst til, at dette er noget, de bare har brug for. Der er mange grunde til at få en VPN, men har folk brug for dem?
Jeg synes, VPN'er er ekstremt nyttige, især i et virksomhedsmiljø eller i en forretningsindstilling. Igen kommer det tilbage til bekvemmelighed. Klik på VPN, få en forbindelse, måske har en lidt langsommere forbindelse. Dette er alt det, du skal forstå, er en del af VPN-livet. Mit håb er, at en masse af denne teknologi simpelthen bliver usynlig, og målet med en masse sikkerhed skal være at blive usynlig. Hvor vi ikke kan genere brugeren, men bag kulisserne skaber virkelig en hjælpemodel til sikkerhed.
Du er baseret i Denver; hvordan er den tekniske scene der?
Denver er fantastisk, og selve byen blomstrer. Software engineering er, tror jeg, vores nummer et job, som vi tiltrækker talent til. Det er et fantastisk sted for startups, og vi har bestemt en masse sikkerhedsstarter i Denver. Jeg tror, vi har mindst 80-plus i Colorado. Det er slags et cybersikkerhedshovedkvarter for Vesten til en vis grad. Det er en fantastisk by og bestemt gå igennem vækstfasen lige nu, hvor en masse af teknaltalentet er centrum, og så får du den energi og den stemning, som du normalt ville føle i vestkysten.
Du har opbygget dette virtuelle miljø, der identificerer trusler, det er meget cyber-spacey. Jeg skal spørge. Med hensyn til virtuelle verdener og metaverse, hvem foretrækker du, William Gibson eller Neil Stephenson?
Det er svært, men Snow Crash hele vejen. Så Neil og måske senere - bare visuelt - Wachowskierne med hvad de gjorde med The Matrix .
Jeg vil gå med dig på det. Selvom jeg tror, at Gibson har et bredere, mere integreret syn på, hvordan teknologi smelter ind i vores kultur. Men for en vis visualisering af cyberrummet tror jeg Stephenson har det.
Jeg tror, Stephenson spikede det.
Vi taler om fremtiden på dette show, hvad er du mest begejstret for?
Nå for mig skal det øges til virkelighed. AR vil have en massiv indvirkning. Selv hvad vi gør. Forestil dig at blive nedsænket inde i dit netværk, men hvad nu hvis du rent faktisk fysisk kunne gå rundt på dit netværk. Det går tilbage til Snow Crash , en ret cool blandet idé. Jeg tror, AR vil have en virkelig stor indflydelse på en masse industrier kommercielt. Der er nogle ting, vi skal finde ud af på hardwaresiden, men generelt er jeg virkelig begejstret for, hvad jeg ville kalde de nye linser. Uanset om det er virtual reality eller augmented reality.
Vi taler meget om virtual reality, vi taler om spilpåvirkningen og slags det helt nedsænkede miljø. Men jeg har altid troet, at den øgede virkelighed og den blandede virkelighed ville være større. Der er så mange flere muligheder for nytte og nyttighed og for virksomheder.
Det er forbløffende, og hvis du har set nogle af de tidlige implementeringer, uanset om det er fra arkitektur til teknik til cybersikkerhed, kan du se, at det virkelig er teknologier, der skifter spil.
Hvad er du mest bekymret for og mest bekymret for? Hvilken teknologisk tendens holder dig op om natten?
Jeg tror, der er mange af dem. Jeg vil ikke være låst ud af mit køleskab, det er en af dem. Jeg tror, at angrebsoverfladen generelt ikke bremser. Jeg vil have en tilsluttet verden, jeg vil have alt forbundet, men hvordan vi styrer det, ikke kun inden i vores forretninger, men i vores personlige liv, er nok den største udfordring.
Vi vil ikke være i stand til at gøre tingene, som vi gjorde dem før.
Det er nøjagtigt rigtigt, og de modstandere, der er derude, de går ikke væk, og så med den angreb, der vokser, kravet om forstyrrelse og udpressing og for at tjene penge som en stor motivator, er det der, og det er konstant.
Det er en af de ting, som vi har dækket meget på PCMag, er, at dette gik fra en situation, hvor der var nogle dårlige aktører, og så var der sikkerhedsbranchen, der kæmpede for dem, for dette er en kriminel virksomhed, der tjener en masse penge og der er enorme incitamenter. Nu på grund af bitcoin har vi et betalingssystem, der kan være temmelig anonymt.
Det er rigtigt.
Dette er den verden, vi lever i, og vi har brug for en helt anden type tilgang.
Det er nøjagtigt rigtigt, og vi er forhåbentlig på en ny tilgang, der kan gøre det muligt for en helt ny generation af cybersikkerhedsanalytikere og -svarere og jægere og patruljere. Vi synes, det er virkelig nøglen. Vi skal løse det menneskelige kapitalproblem, der er forbundet med alle disse job, der bliver uudfyldt. Nogle undersøgelser antyder, at 2 millioner job i de næste fire år vil blive udfyldt inden for cybersikkerhed.
Vi talte, før vi begyndte at filme, at dette er et kontrapunkt til den idé, at automatisering vil erstatte al menneskelig arbejde. Men dette er et tilfælde, hvor vi har brug for automatiseringen, men vi har også brug for mennesker.
Jeg tror ikke, du kan tage mennesker ud af ligningen her. Det vil tage nogen tid, før vi kan gentage menneskelig intuition i en algoritme, endda en AI-algoritme. Medmindre der er et opvækst på et tidspunkt, men mennesker vil være en konstant her. Jeg tror ikke, at du fuldt ud kan udnytte AI. Maskinstyret intelligens i forbindelse med cyberspace er virkelig god, men jeg tror ikke, du vil være i stand til at komme væk fra mennesker i ligningen.
Hvad er det produkt eller den tjeneste, der har ændret dit liv mest? Kunne være en gadget, kunne være en app?
Åh, det er et godt spørgsmål. Det er klart, at det skulle være den supercomputer, som jeg opbevarer i lommen, som er min iPhone. Med det kan jeg stort set få alt på efterspørgsel, og hvad enten det er Uber eller dagligvarer, nævner du det, og jeg tror, at det tilsluttede liv sandsynligvis er den ting, der har ændret sig mest, ikke?
Det er vigtigt ikke at tage det for givet.
Nej, absolut.
