Video: [Making of] San cosplay - Princess Mononoke (ENG subs available) (Oktober 2024)
Velkommen til Fast Forward, hvor vi har samtaler om å leve i fremtiden. I dag snakker vi om internettsikkerhet med Scott Chasin, administrerende direktør og medgründer av ProtectWise. WannaCry er på agendaen, men vi vil også diskutere en ny tilnærming til sikkerhet og beskyttelse som innebærer visualisering. Tanken er å gjøre sikkerheten forståelig for deg, for meg og de mange menneskene som ikke forstår hvordan du navigerer på en kommandolinje. Les og se chatten vår nedenfor.
Dan Costa: Vi lever i spesielt skumle tider. Det virker som det er flere sikkerhetstrusler nå enn noen gang før. Hva skal vi være bekymret for? Er det nettkriminelle? Er det nasjonalstatsaktører? Jeg husker en tid da folk bare skrev virus for moro skyld, men nå ser det ut til at alle ønsker å få betalt.
Scott Chasin: Ja, det er veldig sant, og jeg tror svaret er alt dette. Jeg tror du bør være opptatt av ikke bare å få betalt, men andre nasjonalstater som forårsaker mye forstyrrelse rundt om i verden. Det er ikke en enkel løsning på et veldig komplekst problem. Det virker som angrepsoverflaten fortsetter å utvide seg og trusselklimaet bare blir verre.
E-posten deres. Når du tenker på hvordan målrettede angrep skjer eller til og med det tilfeldige phishing-angrepet, starter det vanligvis med innboksen deres. Vi må komme oss ut av denne modusen ved å klikke på lenker i e-posten din. Det er virkelig en dårlig ting å gjøre, og ofte får du problemer.
Det er en interessant ting også fordi vi alle har adoptert e-post. Jeg har en policy som jeg prøver å håndheve der jeg ikke sender en e-post som jeg ikke vil at alle skal lese. Du må anta at det under noen omstendigheter vil bli videresendt til alle i selskapet ditt. Det kan absolutt stevnes. Så hvis det er hacket, vil det uansett komme ut til publikum.
Det er et stort personvernhensyn, men det er også en tillitsbekymring her, fordi du ofte vil oppdage at phishing-angrep maskerer seg som fra en avsender som er klarert. Det er virkelig der problemet kommer inn. Det forsterker det faktum at du virkelig ikke kan stole på e-post. Overskrifter kan smides. Det er klart at de er rettet mot nettsteder eller phishing-nettsteder. De ser ut som de er klarert, så du må være veldig årvåken, veldig forsiktig med hva du faktisk klikker på og hvordan du samhandler med det åpne nettet.
Nylig ble Google Dokumenter rammet av et phishing-angrep. Det var første gang jeg så et virus treffe selskapet vårt, og sikkerhetsgruppen vår sendte ut notater som sier at ikke klikk på disse koblingene. Samtidig så jeg rapporter over hele nettet og på Twitter. Det rammet mange mennesker.
Ja, e-post er åpenbart en massemedium kommunikasjonskanal, og den blir mer og mer integrert i applikasjonslaget. Det er et naturlig liljepute-utgangspunkt for å komme tilbake til appen, og du må bare være virkelig, virkelig forsiktig.
Så aldri klikk på lenker i e-post. Jeg tror heller ikke sender så mange lenker i e-post. Det skaper kulturen.
Du ønsker absolutt ikke å sende lenker i e-post. Da vil jeg også si å oppdatere maskinen din, ikke sant? Det er en av de praktiske tingene der 'å, jeg skal gjøre dette i morgen, jeg skal legge det fra meg.' Du må oppdatere maskinen din fordi den ondsinnede programvaren som er der ute drar nytte av gammel programvare som vanligvis inneholder mange sårbarheter. Dessverre blir disse sårbarhetene brukt av kriminelle organisasjoner for å tjene penger nå.
WannaCry har bare truffet, vi føler fortsatt etterklangene av det. Det som ikke ble nevnt i mange av de første overskriftene var at hvis du kjører Windows 10 og har en oppdatert maskin, vil dette ikke påvirke deg.
Jeg tror mange mennesker var litt av dette som ikke hadde oppdateringene; Windows 7, Windows 8, Windows XP. Microsoft lappet dette tilbake i mars, og så begynte vi ikke å se effekten før de siste par ukene. Realiteten er at du må oppdatere. Patch management er kritisk. De som hadde oppdaterte oppdateringer, de som hadde sårbarhetsstyringsløsninger fra et bedrifts- eller bedriftsperspektiv, klarte seg i orden.
Så det er individuelle brukere som må utvikle den vanen å bare bruke som standard alle oppdateringene som blir presset ut. Så er det forretningssiden der det kan koste penger å gjøre disse oppdateringene og bruke disse oppdateringene, og det er de som pleier å sparke disse tingene på veien.
Det er riktig. Realiteten er at dette sannsynligvis ikke er den siste som ser denne typen sårbarheter i den utbredte naturen som vi så med WannaCry. I løpet av de første 48 timene hadde du 150 land som ble påvirket. Realiteten er at du kommer til å se en bølge av nye sårbarheter som blir utgitt. Spesielt av denne spesielle gruppen, The Shadow Brokers, som ga ut et antall null-dagers sårbarheter. Du kan forvente, jeg er redd i løpet av de neste ukene og månedene, enda flere av disse typer angrep.
Så dette er en bestemt gruppe, hvordan ser de menneskene ut? Er de barn i kjelleren som bare er snublet sammen og ødelegger eller prøver å få betalt? Hva motiverer en gruppe som Shadow Brokers?
Det er mange mennesker som rettsmedisinske prøver å bestemme nøyaktig hvem de er. Det er tydeligvis noen koblinger som går til en rekke forskjellige nasjonalstater, så vi vil la det være der. Etterforskningen fortsetter.
Det er ikke-trivielt å finne ut nøyaktig hvem som gjør dette.
Det er riktig… dette er en kompleks trusselflate med mange skjulte sårbarheter som blir utsatt når vi slags går fremover.
La oss snakke om hvordan vi skal takle kompleksiteten i det landskapet. Din bedrift har en unik tilnærming, men intuitiv tilnærming. Etter lekmannens vilkår, tar du et sikkerhetsmiljø og lager et visuelt grensesnitt for det. Den kan navigeres og krever ikke kommandolinje for å forstå hva som skjer.
ProtectWise handler om å lage et minne for nettverket. Det ligner veldig på fysiske kameraer som spiller inn. Vi har laget et virtuelt kamera som kan ta opp alt som skjer i nettverket, og vi lagrer opptaket i skyen. Nå er det veldig viktig fordi mange selskaper er hacket og de ikke vet det, og de registrerer faktisk ikke hva som skjer på nettverket deres. Så vi gir den rettsmedisinske brødsmulesporet som lar analytikere gå inn og svare på spørsmålene om hvordan de kom seg inn og hva tok de? Så det vi har gjort er at vi har tatt dette minnet for nettverket, vi har lagt det i skyen, slik at vi kan ha et veldig langt oppbevaringsvindu, ettersom de fleste hacks ikke blir oppdaget i flere måneder.
Dette er veldig viktig for organisasjoner, for nå har de en oversikt over hva som skjedde, og da bruker vi det minnet til å gå tilbake i tid. WannaCry som eksempel eller nye HeartBleeds, vi går tilbake og vi spiller på nytt minnet. Det var faktisk en idé som vi lånte, skal jeg si modellert fra Den internasjonale olympiske komiteen som har testet utøvere når de trener og når de konkurrerer i mange år. Når de lærer om nye signaturer eller maskeringsmidler for medikamenter som kan forbedre ytelsen, går de tilbake i tid og prøver på nytt disse prøvene. Vi gjorde det samme for cybersikkerhet. Det var virkelig grunnlaget for produktet vårt, men så opprettet vi dette virkelig avanserte brukergrensesnittet på toppen av det. Hvis du skal ha alle disse dataene i et minne for et nettverk, bør du ha en veldig kul måte å visualisere alle disse dataene på.
Det er intuitivt ved at det skaper en veldig effektiv analytisk respons. Det var akkurat det vi gjorde. En av de første som vi brakte med på laget er noen ved navn Jake Sargeant. Jake gjorde all CGI eller mye av CGI for filmen Tron Legacy , samt Oblivion med Tom Cruise, hvis du husker den filmen og Terminator: Salvation . Vi har jobbet med Jake de siste tre årene for å virkelig visualisere alle disse dataene.
Årsaken til at vi er så lidenskapelig opptatt av et sikkerhetspresentasjonslag er at en av de største utfordringene vi står overfor i sikkerhet ikke nødvendigvis er en teknologisk, det er en utfordring med menneskelige ressurser. Vi har rett og slett ikke nok avanserte mennesker til å koble prikkene rettsmedisinskt, og så en del av utfordringen innen talentoppkjøpet er verktøyene vi bruker ikke skalerer. Det er kommandolinjer, det er terminalvinduer, det er pytonskript, ikke sant?
Vi så på det og vi sa: Minecraft-generasjonen vokser opp. De forstår virtuelle verdener, de forstår hvordan de skal samarbeide virtuelt.
Når du ser på grensesnittet du har laget, og ser på metaverse du bygde, ser du mye Tron-påvirkning. De fleste vil tro at det er ornamentikk, eller det er bare for visuell effekt, men alle bilder, former og hele miljøet betyr noe.
Det er riktig. Vi har laget noe vi kaller det altoppslukende rutenettet. Åpenbart nettet ble bygget i filmene; vi bygger nettet i det virkelige liv. Tanken er at vi tar et nettverk og representerer alle eiendelene i det nettverket. Enten det er en iPhone eller en database eller en bærbar PC eller et stasjonært, vi representerer de som bygninger. Resultatet er at det er at du får et bybilde i en virtuell verden som lar deg i utgangspunktet se din sikkerhetsstilling og alle endepunkter og PCer og eiendeler. Du kan være inne i nettverket, du kan fly rundt og målrette mot forskjellige eiendeler.
Det er ikke gamification. Vi har en avansert spillmotor, Unity Engine som vi bruker, men det handler om å bruke spillmekanikk som målretting og veipunkter og lagerstyring. Ting som neste generasjon virkelig forstår og fatter.
Akkurat nå vil en nettverksadministrator se alle de i en liste, men det er ikke så brukbart som å se et faktisk eksponeringslandskap.
Realiteten er at med sikkerhet i dag styres sikkerhet i stor grad gjennom loggfiler. Hvilken er en tekstfil med tidsstempler og en tekststreng, ikke sant? Så vi kan søke på dem, og vi kan korrelere dem, men det er ikke visuelt, det er tungvint, og det skalerer ikke. Det vi prøver å gjøre er å utfordre status quo ved å se på neste generasjon. Vi ser på deres evner rundt samarbeid og ønsker å bruke gearingen av spillmekanikk. Vi tror at cybersikkerhet er den perfekte modellen for å kunne gå inn og ikke bare svare mer effektivt, men å jakte og patruljere. Akkurat som beat cop ville gjøre i gatene i New York.
La oss ta noen spørsmål fra vårt live publikum. Hva har vi?
Å, selvfølgelig. Så vi gjør mye på nettverkssikkerhet. Så langt som skanning, deteksjon, er det det første laget av det vi kaller drapskjeden. Så vi administrerer en heuristisk motor som vi har bygget som går gjennom alle faser av drepekjeden. En drapskjede er i utgangspunktet stadiene i et angrep, og rekognosering er den første fasen.
'Kill chain' høres ganske alvorlig ut.
Det er en militær betegnelse.
Høres ut som det. Snakk med meg om hvem dette produktet er til for. Du har noen ganske høye klienter.
Det gjør vi, vår første kunde var faktisk Netflix. Vi har bygget denne plattformen for å levere til bedriften og veldig store organisasjoner som har veldig komplekse nettverk eller fragmenterte kontorer eller har mye distribusjon i IT-formuen. Dette er bygget spesielt for de større organisasjonene, deres reaksjonsteam for hendelser. Teamene som de har satt sammen for å administrere sikkerhet i hele nettverket. De går ut og gjør etterforskningen. De trenger rettsmedisinske verktøy for å kunne svare på de viktigste spørsmålene.
Vi har grensesnittet her oppe. For det første ser nydelig ut. Jeg føler at jeg kunne forstå dette hvis jeg visste hva alle widgetene gjorde.
Vi ønsket å legge så mye informasjon som mulig på det vi kaller head-up displayet. Dette er designet for å være oppe i et sikkerhetsoperasjonssenter-jumbotron, ikke sant? Tanken er at den gir lysbar mønstergjenkjenning og så veldig raskt se antall tilkoblinger som går inn og ut av selskapet ditt. Du kan se den regulert av geografi, farget av trussel-alvorlighetsgrad. Så alt du ville se her, blått ville være rent, rødt ville være ganske ille. Nå er dette en demonstrasjonssløyfe av trafikk, og derfor kjører vi stadig dårlig trafikk gjennom den, så ja, det er mye rødt der.
Så dette kan ha vært å sette av varsler i bakgrunnen mens vi snakket?
Det er en demo, men her kan du se kill chain. Vi kaller dette angrepsspiralen, og når du går dypere inn i denne nautilus, desto flere problemer har du. Det starter med rekognosering, kan være noen som skanner IP-området ditt til levering. Levering kan være at noen sender deg en e-post med en kobling som er skadelig å utnytte. Vel, du har klikket på den lenken, og nå er du smittet. Til beaconing, nå som infeksjonen ringer hjem og sier "hei jeg lever" for å kommandere og kontrollere. Vi er nå at botnet eller den det snakker med kommer tilbake og sender kommandoer og tar kontroll over PCen din.
Så til slutt til befestning og datatyveri, noe som generelt er målet her. Så vi klarer alt dette, og vi kommer med hendelser som gjør det mulig å komme inn på en hendelsesvarsler og raskt forstå hva som var virkningen. Vi gjør alt det tunge løftet ved hjelp av maskinlæring, bruker noen avanserte heuristikker og en massiv tilstandsmotor. Vi gjør alt det tunge løftet for å la respondentene raskt komme inn og begynne å rette opp.
Dette er i sanntid, men du har fått minneeffekten også.
Vår trusselregistreringsmotor kombinerer faktisk sanntidsanalyser med tilbaketid-analyse. Vi liker å kalle det en tidsmaskin. Faktisk da vi bygde dette selskapet og var i stealth-modus, spurte noen meg: 'Hva gjør du videre?' Og jeg var som 'Vel, jeg bygger en tidsmaskin i kameraten til kameraten min', som ikke er langt fra sannheten. Tanken her er at vi går tilbake i tid tusenvis av ganger om dagen for kundene våre. Å ta ny intelligens som vi lærer om og gå tilbake og spille av det minnet for å avgjøre om de ble brudd i fortiden eller ikke.
For øyeblikket ville folk måtte filtrere gjennom loggfiler.
Det er mye manuelt arbeid å gjøre det, så vi bruker skyens kraft, skyens elastisitet for ikke bare å lagre dataene i en veldig lang periode, men for kontinuerlig å behandle dem.
Hvordan ser den personlige sikkerhetsprosessen og protokollen din ut? Hva gjør du? Du åpner den bærbare datamaskinen din, hvilken nettleser bruker du og hva slags beskyttelse har du der?
Jeg bruker Chrome og 1Password. Jeg klikker ikke på lenker. Det handler om det. Jeg har et par bærbare datamaskiner og et skrivebord på hjemmet. Den ene bærbare datamaskinen er en Mac, den andre er Windows, og jeg prøver å administrere dem på samme måte fra en sikkerhetsstilling. Ja, jeg har AV, jeg vil ikke nevne hvilken motor jeg har.
Men du jobbet på McAfee.
Det gjorde jeg, jeg var CTO i McAfee i noen år. Det er slags enkle greier. Hvor vi får problemer som forbrukere er brukervennligheten. Bekvemmeligheten som vi alle ønsker, så vi klipper hjørner, ikke sant? Det pleide å være at vi skulle skrive ned passordene våre, nå bruker vi bare det samme passordet.
Det er mange mennesker i dette selskapet som har post-its og passord på sine bærbare datamaskiner.
Du har det, og nå må vi tenke på nytt, klikke på lenker eller oppdatere programvaren. Selv om det er en ulempe, må vi være årvåken.
Hva med å koble til et offentlig Wi-Fi-nettverk? Jeg har gjort det.
IoT er en annen veldig stor angrepflate som dukker opp, så offentlig Wi-Fi er vanskelig. Det er ikke mye autentisering når det gjelder å bestemme at AT & T Wi-Fi noen maskerer som denne offentlige Wi-Fi. Du må være forsiktig. Når du går utover Wi-Fi og kommer inn i riket til alt som er koblet, kan du virkelig begynne å se angrepsoverflaten blomstre.
Jeg kan fortelle deg at vi ikke er langt unna i en fjern fremtid der vi har løseprodukter som WannaCry som låser seg… kjøleskapet ditt. Kanskje de ister deg med ditt klimakontrollsystem. Tenk på den tilkoblede verden og tenk på utfordringene vi kommer til å møte fra et sikkerhetsperspektiv.
Det er så mange interessante ting som skjer på tingenes internett. Så mange flotte, interessante produkter som bygges og de kobles til internett fordi vi kan gjøre det nå, og det er relativt billig. Men svært få av disse selskapene har en Chief Security Officer. Vi synes det er veldig vanskelig å teste sikkerheten til IoT-produkter fordi det bare ikke er noen standarder, det er ingen prosess for det.
Jeg tror det endrer seg. Cybersikkerhet er en bekymring på styrenivå. Det er ikke det at du bare skal bli hacket, det er en ting som er forretningsforstyrrelse. Så mange selskaper på styrenivå er ganske paranoide, og derfor tror jeg det endrer seg. Jeg tror at hvis du ser på budsjettene som de fleste organisasjoner vedtar, er de tydeligvis trender oppover på IT-sikkerhetsutgifter.
Hva er tankene dine om virtuelle private nettverk? Vi har sett en enorm interesse de siste tre månedene, trafikken til vår VPN-dekning har pigget. Mange mennesker føler at dette er noe de bare trenger å ha. Det er mange grunner for å få VPN, men trenger folk dem?
Jeg synes VPN-er er ekstremt nyttige, spesielt i et bedriftsmiljø eller i en forretningsmiljø. Igjen kommer det tilbake til bekvemmeligheten. Å klikke på VPN, få en forbindelse, kanskje ha en litt tregere forbindelse. Dette er alle bekymringer du må forstå er en del av VPN-livet. Mitt håp er at mye av den teknologien rett og slett blir usynlig og målet med mye sikkerhet skal være å bli usynlig. Der vi ikke kan bry brukeren, men bak kulissene skaper virkelig en verktøymodell for sikkerhet.
Du er basert i Denver; hvordan er teknologiscenen der?
Denver er fantastisk, og selve byen blomstrer. Programvareteknikk er, tror jeg, den viktigste jobben vi tiltrekker talent for. Det er et fantastisk sted for startups, og vi har absolutt mange sikkerhetsstartere i Denver. Jeg tror vi har minst 80-pluss i Colorado. Det er på et vis et hovedkvarter for cybersikkerhet for Vesten. Det er en flott by og absolutt gå gjennom vekststadiet akkurat nå, hvor mye av teknologitalentet er sentrum, og slik at du får den energien og den stemningen som du vanligvis vil føle deg på vestkysten.
Du har bygget dette virtuelle miljøet som identifiserer trusler, det er veldig cyber-spacey. Jeg må spørre. Når det gjelder virtuelle verdener og metaverse, hvem foretrekker du, William Gibson eller Neil Stephenson?
Det er vanskelig, men Snow Crash hele veien. Så Neil og kanskje senere - bare visuelt - Wachowskiene med det de gjorde med The Matrix .
Jeg vil gå med deg på det. Selv om jeg tror at Gibson har et bredere, mer integrert syn på hvordan teknologi smelter sammen i vår kultur. Men for visuell visualisering av nettområdet, tror jeg Stephenson har det.
Jeg tror Stephenson spikret den.
Vi snakker om fremtiden på dette showet, hva er du mest spent på?
Vel for meg må det utvides virkeligheten. AR kommer til å ha en enorm innvirkning. Til og med hva vi gjør. Se for deg å bli fordypet inne i nettverket ditt, men hva om du faktisk fysisk kunne gå rundt nettverket ditt. Det kommer tilbake til Snow Crash , en ganske kul blandet ide. Jeg tror AR kommer til å ha en veldig stor innvirkning på mange bransjer kommersielt. Det er noen ting vi må finne ut på maskinvaresiden, men totalt sett er jeg virkelig spent på hva jeg vil kalle de nye linsene. Enten det er virtual reality eller augmented reality.
Vi snakker mye om virtuell virkelighet, vi snakker om spillpåvirkningen og slags det helt fordypede miljøet. Men jeg har alltid trodd at den utvidede virkeligheten og den blandede virkeligheten ville være større. Det er bare mange flere muligheter for nytte og nytte og for bedrifter.
Det er utrolig, og hvis du har sett noen av de tidlige implementeringene, enten det er fra arkitektur til prosjektering til cybersikkerhet, kan du se at det virkelig er spillendrende teknologi.
Hva er du mest opptatt av og mest bekymret for? Hvilken teknologisk trend holder deg oppe om natten?
Jeg tror det er mange av dem. Jeg vil ikke bli låst utenfor kjøleskapet mitt, det er en av dem. Jeg tror at angrepsflaten totalt sett ikke bremser opp. Jeg vil ha en tilkoblet verden, jeg vil ha alt sammen, men hvordan vi klarer at ikke bare innsiden av virksomhetene våre, men i våre personlige liv, er sannsynligvis den største utfordringen.
Vi kommer ikke til å kunne gjøre ting slik vi gjorde dem før.
Det er nøyaktig riktig, og motstanderne som er der ute, de vil ikke forsvinne, og så med den angrepsoverflaten vokser, etterspørselen etter forstyrrelse og utpressing og for å tjene penger som en stor motivator, det er der og det er konstant.
Det er en av tingene som vi har dekket mye på PCMag, er at dette gikk fra en situasjon der det var noen dårlige aktører, og da var det sikkerhetsindustrien som kjempet mot dem, for dette er et kriminelt foretak som tjener mye penger og det er enorme insentiver. Nå på grunn av bitcoin har vi et betalingssystem som kan være ganske anonymt.
Det er riktig.
Dette er verden vi lever i, og vi trenger en helt annen type tilnærming.
Det er helt riktig, og vi håper forhåpentligvis på en ny tilnærming som kan gjøre det mulig for en helt ny generasjon cybersikkerhetsanalytikere og reagere og jegere og patruljere. Vi tror det er veldig viktig. Vi må løse humankapitalproblemet som er knyttet til alle disse jobbene som går utfylt. Noen studier antyder at 2 millioner jobber i løpet av de neste fire årene kommer til å bli utfylt innen cybersikkerhet.
Vi snakket før vi begynte å filme at dette er et kontrapunkt for den ideen om at automatisering kommer til å erstatte all menneskelig arbeidskraft. Men dette er et tilfelle der vi trenger automatiseringen, men vi trenger også menneskene.
Jeg tror ikke du kan ta mennesker ut av ligningen her. Det vil ta litt tid før vi kan gjenskape menneskelig intuisjon i en algoritme, til og med en AI-algoritme. Med mindre det er en oppvåkning på et tidspunkt, men mennesker kommer til å være en konstant her. Jeg tror ikke du kan utnytte AI fullstendig. Maskinstyrt intelligens i sammenheng med nettmiljøet er veldig bra, men jeg tror ikke du vil være i stand til å komme vekk fra mennesker i ligningen.
Hva er det produktet eller tjenesten som har forandret livet ditt mest? Kan være en gadget, kan være en app?
Å, det er et flott spørsmål. Vel, selvfølgelig må det være superdatamaskinen som jeg har i lommen, som er min iPhone. Med det kan jeg stort sett få alt på forespørsel, og uansett om det er Uber eller dagligvarer, nevner du det, og jeg tror at det tilkoblede livet sannsynligvis er den tingen som har forandret seg mest, ikke sant?
Det er viktig å ikke ta det for gitt.
Nei, absolutt.
