Експерт: Джастін Тернер

Джастін Тернер почав свою кар’єру з розробки й тестування комунікаційних мереж для армії США. Він подорожував світом і працював у різних країнах, зокрема Іраку, Бахрейні й Кувейті. Звільнившись із військової служби у 2006 році, Джастін повернувся до цивільного життя у Флориді. Наступним місцем його роботи була компанія MITRE Corporation, де він також займався розробкою, зламом і тестуванням рішень.

У 2011 році Джастіну зателефонував колишній командувач армією і запропонував посаду в компанії з кібербезпеки SecureWorks.

Його обов’язки включали аналіз загроз, їх пошук у наборах клієнтських даних і відповіді на запитання щодо зловмисних файлів та шкідливого програмного забезпечення. Джастін аналізував і розслідував активні кампанії загроз.

"У той час дуже широко використовувалися банківські трояни. Наприклад, Zeus. Зловмисники застосовували багато інструментів для отримання віддаленого доступу. Через кілька років одна компанія попросила мене допомогти з розробкою методики відстеження загроз. У той час її ще не пропонували на ринку як послугу".

Коли корпорація Майкрософт вирішила запустити рішення "Відсіювання загроз у Microsoft Defender", Джастіну зателефонував друг і колишній колега й запропонував долучитися до проекту. Він сказав: "Ми запускаємо нову службу Захисного комплексу Microsoft. Кращого спеціаліста для цього годі й шукати".

"Неправильні конфігурації – найбільша проблема. Мережеве середовище неабияк змінилося. Сьогодні ми більше не використовуємо серверне середовище мейнфреймів на базі тонкого клієнта. Натомість у кожного є персональний комп’ютер. У наш час доступна незліченна кількість мережевих пристроїв, зокрема системи "розумний дім", середовища розробки й персональні рішення. Їх убезпечення й виправлення – це ще той виклик".

За словами Джастіна, що складнішими й масштабованішими стають мережі, то більше вразливостей з’являється.

"Наші клієнти, які мають розрізнені середовища, намагаються підтримувати виправлення вразливостей у них. Однак це легше сказати, ніж зробити. Виправлення – дуже складний процес, який вимагає багато часу й постійних інвестицій".

Третя проблема – видимість. За словами Джастіна, багато клієнтів не знали, що в їхніх мережах функціонували вразливі системи, які мали доступ до Інтернету.

"Нещодавно під час виступу на конференції я порівняв вторгнення десятирічної і недільної давності. Я показав їх учасникам і запитав, яке з них відбулося в 1986 році, а яке – минулого тижня.

Ніхто не зміг відповісти, оскільки обидві атаки дуже схожі. Їх було здійснено за допомогою вразливості програмного забезпечення, про яку ніхто не знав. Це була неправильна конфігурація сервера, спричинена недостатнім моніторингом і журналюванням, а також недостатнім керуванням виправленнями або його повною відсутністю. Сьогодні технічні аспекти проблем відрізняються, але їх основа залишається незмінною. Неможливо вбезпечити те, чого ти не бачиш або не розумієш".