Trace Id is missing
Преминаване към основното съдържание
Security Insider

Профил на експерта: Джъстин Търнър

Главен мениджър на група, Microsoft Security Research
 Мъж с брада, застанал пред стадион.

Не можете да защитавате нещо, което не виждате или не разбирате.

Джъстин Търнър
Главен мениджър на група, Microsoft Security Research

Джъстин Търнър започва кариерата си в изграждането и разбиването на комуникационни мрежи за армията на Съединените щати. Това му е предоставило възможност да пътува по света и да работи на места като Ирак, Бахрейн и Кувейт. Когато приключенията му по време на активната служба са приключили, Джъстин преминал към цивилен живот във Флорида през 2006 г. Работата е сходна – изграждане, хакерство и разбиване на неща, но този път той е в MITRE Corporation.

През 2011 г. му се обажда бивш командир от армията и му предлага роля в SecureWorks, насочена изключително към търговската част на киберсигурността.

Първоначално се занимава с изготвяне на разузнавателни данни за заплахи, преглеждане на масиви от данни на клиенти и отговаряне на въпроси за злонамерени файлове или софтуер. Това включваше анализ и разследване на активни кампании за кибер-заплахи.

„По онова време троянски коне за банки бяха широко разпространени. Някои може би си спомнят за троянския кон Zeus за банки. Тогава се появиха много инструменти за отдалечен достъп. Няколко години след това ме помолиха да помогна за разработването на практика за лов на кибер-заплахи за компанията. Това беше преди ловът на кибер-заплахи да се появи на пазара като услуга, както е сега.“

Когато Microsoft реши да пусне Експерти за проактивно търсене на Defender, Джъстин получил ново обаждане от бивш колега и приятел. Той каза: „Стартираме нова услуга за Microsoft Security и не се сещам за никой по-добър от теб за тази роля.“

Джъстин казва, че трите предизвикателства, които се запазват през 20-годишния му опит в областта на киберсигурността, са:
  • Управление на конфигурацията
  • Коригиране
  • Видимост на устройството

„Неправилното конфигуриране е огромно предизвикателство за всички. Нашата мрежова среда се промени драстично, преминахме от сървърни мейнфрейм среди, които имаха слаби връзки с клиенти към среда, в която всеки, който притежава персонален компютър. С бързия напредък днес вече има безброй мрежово свързани устройства – от интелигентни домове до производствени среди и лични устройства. Поддържането на сигурна базова линия е предизвикателство, а поддържането на нивата на корекциите добавя още един слой към проблема.“

С нарастването на сложността и размера на мрежите се увеличава и броят на уязвимостите, обяснява Джъстин.

„Клиентите ни с разширяващи се смесени среди се опитват да бъдат в крак с помощта на корекции. Лесно ни е да кажем: „Просто направете корекция“, но това е огромно предизвикателство, което изисква много време и постоянни инвестиции.“

Третото предизвикателство е видимостта. Джъстин казва, че много от разговорите с клиенти, които води, се фокусират върху проблем, възникнал поради това, че клиентът не е знаел, че в мрежата му работи уязвима система, изложена на въздействието на интернет.

"Неотдавна по време на конференция разгледах проникване отпреди десетилетия, след което разгледах проникване отпреди една седмица. Поставих ги един до друго и попитах: „Кое от тези неща се е случило през 1986 г. и кое през миналата седмица?“

Никой не можеше да отговори, защото двете си приличаха твърде много. Атаката е свързана със софтуерна уязвимост, за чието съществуване никой не е знаел. Става дума за неправилна конфигурация на сървъра, лошо одитиране и регистриране, недостатъчно или липсващо управление на корекциите. Техническите подробности на проблемите сега са различни, но основите са същите. Не можете да защитавате нещо, което не виждате или не разбирате.“

Свързани статии

Киберзаплахите все по-често са насочени към най-големите световни сцени за събития

Сложните и богати на цели главни спортни събития и световноизвестните дейности представляват възможности за извършителите на заплахи да нарушават пътуването, търговията, комуникацията и услугите за спешни случаи, и други. Научете как да управлявате обширната повърхност на външна атака и да защитавате инфраструктурите на световни събития.

61% увеличение на фишинг атаките. Опознайте съвременната си повърхност за атаки

За да се справят с все по-сложната повърхност на атака, организациите трябва да разработят цялостно положение на защитата. С шест ключови области на повърхността на атака този отчет ще ви покаже как правилното разузнаване за заплахи може да помогне за промяна на полето на игра в полза на защитниците.

Прозрения от трилиони ежедневни сигнали за защита

Експертите по сигурността на Microsoft хвърлят светлина върху днешния пейзаж на заплахите като предоставят информация за нововъзникващите тенденции, както и за исторически устойчивите заплахи в отчета за дигитална защита на Microsoft за 2022 г.

Следвайте Microsoft Security