你無法為你看不見或不理解的事物辯護。
Microsoft 安全性研究首席群組經理
立刻註冊 按需型網路研討會,了解 2024 年 Microsoft 數位防禦報告深入解析。
Justin Turner 的職業生涯始於為美國陸軍組建和中斷通訊網路。這使他能夠環遊世界,並在伊拉克、巴林和科威特等地工作。當他的現役冒險結束時,Justin 於 2006 年轉業到佛羅里達州,過上平民生活。工作是相似的,組建、駭客攻擊和中斷事物,但這一次,他是在 MITRE 公司工作。
2011 年,他接到一位前陸軍指揮官的電話,要求他在 SecureWorks 擔任專門負責網路安全性商業方面的職位。
他最初的職責是威脅情報製作,查看客戶資料集並回答有關惡意檔案或惡意軟體的問題。這包括進行分析和調查活躍的威脅活動。
『當時,銀行木馬很普遍。有些人可能還記得宙斯銀行木馬。彼時許多遠端存取工具確實開始發揮作用。幾年後,我被要求幫助公司開發威脅搜尋做法。這是在威脅搜尋作為一項服務存在於市場上之前,就像現在這樣。』
當 Microsoft 決定推出 Microsoft Defender 搜補專家時,Justin 又接到了一位前同事和朋友的電話。他說,「我們正在為 Microsoft 安全性推出一項新服務,我想不出有誰更適合這個角色。」
「總體而言,錯誤設定是一個巨大的挑戰。我們的網路環境發生了巨大變化,我們從具有精簡型用戶端邊緣的伺服器大型主機環境轉變為人手一台個人計算機。時至今日,從智慧家居到製造環境再到個人設備, 網路連線裝置數不勝數 。保持安全的基準線是一個挑戰,維持修補檔等級又增加了另一層的問題。
隨著網路的複雜性和規模的增長, 漏洞的數量也在增加,Justin 解釋說。
『我們的客戶在不斷擴大的混合環境中試圖跟上修補的步伐。我們說「只是修補」很容易,但這是一個極具挑戰性的問題,需要大量的時間和持續的投入。』
第三個挑戰是可見度。Justin 說,他的許多客戶對話都圍繞著一個問題,因為客戶不知道暴露在網際網路上的易受攻擊的系統正在他們的網路中運行。
『最近,在一次會議上,我先舉幾十年前的入侵為例,然後關注一周前的入侵。我把兩者並排放在一起,問道:「其中哪一個發生在 1986 年,哪個發生在上周?」
沒人能分辨出來,因為兩者十分相似。這次攻擊是一個無人知曉其存在的軟體弱點。這是伺服器設定錯誤,稽核和事件記錄不佳,幾乎沒有修補檔管理。現在問題的技術細節有所不同,但基本原理是一樣的。你無法為你看不見或不理解的事物辯護。』
關注 Microsoft 安全性