Профил на експерта: Джъстин Търнър

Джъстин Търнър започва кариерата си в изграждането и разбиването на комуникационни мрежи за армията на Съединените щати. Това му е предоставило възможност да пътува по света и да работи на места като Ирак, Бахрейн и Кувейт. Когато приключенията му по време на активната служба са приключили, Джъстин преминал към цивилен живот във Флорида през 2006 г. Работата е сходна – изграждане, хакерство и разбиване на неща, но този път той е в MITRE Corporation.

През 2011 г. му се обажда бивш командир от армията и му предлага роля в SecureWorks, насочена изключително към търговската част на киберсигурността.

Първоначално се занимава с изготвяне на разузнавателни данни за заплахи, преглеждане на масиви от данни на клиенти и отговаряне на въпроси за злонамерени файлове или софтуер. Това включваше анализ и разследване на активни кампании за кибер-заплахи.

„По онова време троянски коне за банки бяха широко разпространени. Някои може би си спомнят за троянския кон Zeus за банки. Тогава се появиха много инструменти за отдалечен достъп. Няколко години след това ме помолиха да помогна за разработването на практика за лов на кибер-заплахи за компанията. Това беше преди ловът на кибер-заплахи да се появи на пазара като услуга, както е сега.“

Когато Microsoft реши да пусне Експерти за проактивно търсене на Defender, Джъстин получил ново обаждане от бивш колега и приятел. Той каза: „Стартираме нова услуга за Microsoft Security и не се сещам за никой по-добър от теб за тази роля.“

„Неправилното конфигуриране е огромно предизвикателство за всички. Нашата мрежова среда се промени драстично, преминахме от сървърни мейнфрейм среди, които имаха слаби връзки с клиенти към среда, в която всеки, който притежава персонален компютър. С бързия напредък днес вече има безброй мрежово свързани устройства – от интелигентни домове до производствени среди и лични устройства. Поддържането на сигурна базова линия е предизвикателство, а поддържането на нивата на корекциите добавя още един слой към проблема.“

С нарастването на сложността и размера на мрежите се увеличава и броят на уязвимостите, обяснява Джъстин.

„Клиентите ни с разширяващи се смесени среди се опитват да бъдат в крак с помощта на корекции. Лесно ни е да кажем: „Просто направете корекция“, но това е огромно предизвикателство, което изисква много време и постоянни инвестиции.“

Третото предизвикателство е видимостта. Джъстин казва, че много от разговорите с клиенти, които води, се фокусират върху проблем, възникнал поради това, че клиентът не е знаел, че в мрежата му работи уязвима система, изложена на въздействието на интернет.

"Неотдавна по време на конференция разгледах проникване отпреди десетилетия, след което разгледах проникване отпреди една седмица. Поставих ги един до друго и попитах: „Кое от тези неща се е случило през 1986 г. и кое през миналата седмица?“

Никой не можеше да отговори, защото двете си приличаха твърде много. Атаката е свързана със софтуерна уязвимост, за чието съществуване никой не е знаел. Става дума за неправилна конфигурация на сървъра, лошо одитиране и регистриране, недостатъчно или липсващо управление на корекциите. Техническите подробности на проблемите сега са различни, но основите са същите. Не можете да защитавате нещо, което не виждате или не разбирате.“