Trace Id is missing
דלג לתוכן הראשי
Security Insider

פרופיל מומחה: ג'סטין טרנר

מנהל קבוצה, מחקר האבטחה של Microsoft
הורד
שתף
גבר מזוקן עומד מול אצטדיון.

אי אפשר להגן על משהו שלא רואים או לא מבינים.

ג'סטין טרנר
מנהל קבוצה, מחקר האבטחה של Microsoft

ג'סטין טרנר התחיל את הקריירה שלו בבניה ופירוק של רשתות תקשורת עבור צבא ארצות הברית. במסגרת עבודתו הוא נסע מסביב לעולם ועבד במקומות כמו עירק, בחריין וכוויית. בתום ההרפתקאות של השירות הצבאי, ג'סטין עבר לחיים אזרחיים בפלורידה בשנת 2006. העבודה הייתה דומה – בנייה, פריצה ופירוק של דברים – אבל הפעם הוא עבד בתאגיד MITRE.

ב- 2011 הוא קיבל טלפון ממפקד לשעבר בצבא בנוגע לתפקיד ב- SecureWorks, עם התמקדות שמתמקדת אך ורק בצד המסחרי של אבטחת סייבר.

התפקיד הראשוני שלו היה בייצור בינת איומים, בבחינת ערכות נתוני לקוחות ומענה לשאלות לגבי תוכנות או קבצים זדוניים. זה כלל ניתוח וחקירה של קמפייני איומים פעילים.

"בזמנו, היו נפוצים סוסים טרויאניים בנקאיים. חלקכם אולי זוכרים את הסוס הטרויאני הבנקאי זאוס. בזמנים ההם הסתובבו כלים רבים לגישה מרחוק. כמה שנים לאחר מכן התבקשתי לעזור בפיתוח נוהל לציד איומים עבור החברה. זה היה לפני שציד האיומים היה קיים בשוק כשירות כמו היום."

כאשר Microsoft החליטה להפעיל את 'מומחי Defender לציד', ג'סטין קיבל טלפון נוסף מחבר ועמית לשעבר. הוא אמר, 'אנחנו משיקים שירות חדש עבור האבטחה של Microsoft ואני לא יכול לחשוב על מישהו שמתאים יותר לתפקיד.'

ג'סטין אומר ששלושת האתגרים השגורים ביותר ב- 20 שנות הניסיון שלו באבטחת הסייבר הם:
  • ניהול תצורה
  • ביצוע תיקונים
  • ניראות מכשירים

"בתחומים רבים, תצורה שגויה היא אתגר עצום. סביבת הרשת שלנו השתנתה באופן דרמטי, עברנו מסביבות מסגרת שרת עם קצוות לקוח דקים, למחשב אישי אצל כל אחד. במעבר מהיר לימינו, יש אינספור מכשירים המחוברים לרשת החל מבתים חכמים ועד לסביבות ייצור ומכשירים אישיים. שמירה על בסיס מאובטח לכל הרוחב מהווה אתגר, ושימור על רמות תיקונים מוסיף עוד שכבה לבעיה."

עם העלייה במורכבות ובגודל הרשתות, כך עולה גם מספר נקודות התורפה, מסביר ג'סטין.

"הלקוחות שלנו עם סביבות מעורבות מתרחבות מנסים לעמוד בקצב של ביצוע תיקונים. קל לומר 'צריך פשוט לתקן'. זו בעיה מאתגרת מאוד שדורשת זמן רב והשקעה שוטפת."

האתגר השלישי הוא הניראות. ג'סטין אומר ששיחות רבות שהיו לו עם לקוחות עסקו בבעיה שהתרחשה מכיוון שהלקוח לא ידע שמערכת פגיעה שחשופה לאינטרנט פעלה ברשת שלו.

"לאחרונה, הצגתי בוועידה חדירה שבוצעה לפני עשורים ואז בחנתי חדירה שבוצעה לפני שבוע. הצבתי את שתיהן זו לצד זו ושאלתי, 'איזו מהן אירעה ב- 1986 ואיזו בשבוע שעבר?'

אף אחד לא ידע לומר, הן היו דומות מאוד. המתקפה התמקדה בפגיעות בתוכנה שאף אחד לא ידע עליה. זו הייתה תצורה שגויה של השרת, רמה ירודה של ביקורת ורישום יחד עם ניהול תיקונים מועט עד לא קיים. הפרטים הטכניים של הבעיות שונים עכשיו, אבל היסודות זהים. אי אפשר להגן על משהו שלא רואים או לא מבינים."

מאמרים קשורים

איומי סייבר מציבים יותר ויותר את במות האירועים הגדולים בעולם כמטרה

אירועי ספורט גדולים, מורכבים, שמהווים יעד עשיר ופעילויות בעלות מוניטין עולמי, מציגים הזדמנויות לגורמי איום לשבש שירותי נסיעות, מסחר, תקשורת, שירותי חירום ועוד. למד כיצד לנהל את שטח התקיפה החיצוני הנרחב ולהגן על תשתיות של אירוע עולמי.
למידע נוסף

עלייה של 61% במתקפות דיוג. הכר את שטח התקיפה המודרני שלך

כדי לנהל שטח תקיפה שהולך ונהייה מורכב יותר, ארגונים חייבים לפתח מצב אבטחה כולל מקיף. באמצעות שישה תחומים עיקריים של שטח תקיפה, דוח זה יראה לך כיצד בינת האיומים המתאימה יכולה לעזור להטות את המגרש לטובת קבוצת ההגנה.
למידע נוסף

תובנות שהתקבלו מטריליוני אותות אבטחה יומיים

מומחי Microsoft לאבטחה שופכים אור על סביבת האיומים של ימינו ומספקים תובנות לגבי המגמות החדשות ולגבי האיומים הקבועים בדוח ההגנה הדיגיטלית של Microsoft לשנת 2022.
למידע נוסף

עקוב אחר 'האבטחה של Microsoft'