Trace Id is missing

專家設定檔:Justin Turner

Microsoft 安全性研究首席群組經理
 一個留著鬍子的男人站在體育場前。

你無法為你看不見或不理解的事物辯護。

Justin Turner
Microsoft 安全性研究首席群組經理

Justin Turner 的職業生涯始於為美國陸軍組建和中斷通訊網路。這使他能夠環遊世界,並在伊拉克、巴林和科威特等地工作。當他的現役冒險結束時,Justin 於 2006 年轉業到佛羅里達州,過上平民生活。工作是相似的,組建、駭客攻擊和中斷事物,但這一次,他是在 MITRE 公司工作。

2011 年,他接到一位前陸軍指揮官的電話,要求他在 SecureWorks 擔任專門負責網路安全性商業方面的職位。

他最初的職責是威脅情報製作,查看客戶資料集並回答有關惡意檔案或惡意軟體的問題。這包括進行分析和調查活躍的威脅活動。

『當時,銀行木馬很普遍。有些人可能還記得宙斯銀行木馬。彼時許多遠端存取工具確實開始發揮作用。幾年後,我被要求幫助公司開發威脅搜尋做法。這是在威脅搜尋作為一項服務存在於市場上之前,就像現在這樣。』

當 Microsoft 決定推出 Microsoft Defender 搜補專家時,Justin 又接到了一位前同事和朋友的電話。他說,「我們正在為 Microsoft 安全性推出一項新服務,我想不出有誰更適合這個角色。」

Justin 說,在他 20 年的網路安全性體驗中,持續存在的三個挑戰是:
  • 組態管理
  • 修補
  • 裝置可見度

「總體而言,錯誤設定是一個巨大的挑戰。我們的網路環境發生了巨大變化,我們從具有精簡型用戶端邊緣的伺服器大型主機環境轉變為人手一台個人計算機。時至今日,從智慧家居到製造環境再到個人設備, 網路連線裝置數不勝數 。保持安全的基準線是一個挑戰,維持修補檔等級又增加了另一層的問題。

隨著網路的複雜性和規模的增長, 漏洞的數量也在增加,Justin 解釋說。

『我們的客戶在不斷擴大的混合環境中試圖跟上修補的步伐。我們說「只是修補」很容易,但這是一個極具挑戰性的問題,需要大量的時間和持續的投入。』

第三個挑戰是可見度。Justin 說,他的許多客戶對話都圍繞著一個問題,因為客戶不知道暴露在網際網路上的易受攻擊的系統正在他們的網路中運行。

『最近,在一次會議上,我先舉幾十年前的入侵為例,然後關注一周前的入侵。我把兩者並排放在一起,問道:「其中哪一個發生在 1986 年,哪個發生在上周?」

沒人能分辨出來,因為兩者十分相似。這次攻擊是一個無人知曉其存在的軟體弱點。這是伺服器設定錯誤,稽核和事件記錄不佳,幾乎沒有修補檔管理。現在問題的技術細節有所不同,但基本原理是一樣的。你無法為你看不見或不理解的事物辯護。』

相關文章

網路威脅日益瞄準世界上最為盛大的各類活動舞臺

複雜且目標豐富的大型體育賽事和世界知名活動為威脅執行者提供了破壞旅遊、商業、通訊和緊急服務等的機會。了解如何管理龐大的外部受攻擊面並保護全球活動基礎設施。

網路釣魚攻擊增加 61%。了解您的現代攻擊面

為了管理日益複雜的攻擊面,各類組織必須制定全面的安全性態勢。本報告包含六個關鍵攻擊面,將向您展示正確的威脅情報如何助力扭轉有利於防禦者的競爭環境。

每日數兆個安全性訊號的深入解析

Microsoft 安全性專家闡明了當今的威脅形勢,並在 2022 年 Microsoft 數位防禦報告中提供有關新興趨勢以及歷史上持續存在的威脅的深入解析。

關注 Microsoft 安全性