Domov Varnostna ura Brani se pred ciljanimi napadi v dobi kibernetskega vohunjenja

Brani se pred ciljanimi napadi v dobi kibernetskega vohunjenja

Video: SBC Webinar - Kibernetska varnost: Zaščitite podatke in digitalno poslovanje (20. oktober 2020) (November 2024)

Video: SBC Webinar - Kibernetska varnost: Zaščitite podatke in digitalno poslovanje (20. oktober 2020) (November 2024)
Anonim

Howard Schmidt je vse to storil. Za Microsoft in eBay skrbi varnost. Služil je kot posebni pomočnik predsednika in kot koordinator za kibernetsko varnost pri vladi. Trenutno je partner, skupaj z nekdanjim sekretarjem DHS Tomom Ridgeom, v svetovalni družbi Ridge-Schmidt Cyber. Kot predsednik Mednarodnega svetovalnega odbora za laboratorije Kaspersky je na nedavnem vrhu o kibernetski varnosti Kaspersky vodil fascinantno skupino o usmerjenih napadih in kibernetskem vohunjenju.

Drugi panelisti so prinesli znanje in izkušnje iz različnih panog. Fred Schwien, direktor programov in strategije domovinske varnosti družbe Boeing, se mora ukvarjati z varnostjo na vseh ravneh, začenši z dobavno verigo. (Schwien se je šalil, "Moja plača je vezana na število črk v mojem naslovu.") Joe Sullivan, Facebookov CSO, bolj skrbi elektronsko področje. Eugene Kaspersky je ustanovitelj, predsednik in izvršni direktor globalnega varnostnega velikana Kaspersky Lab. Ne morem poročati o vsestranski razpravi, vendar bom dosegel visoke točke.

Schmidt: "Kadar pogledamo vprašanje dobavne verige, Fred, je v vaši delovni dobavni verigi vse. Imate kovice, motorje, sedeže, stvari, ki so zelo pomembne za vaše podjetje in vlado. Kako vidite dobavno verigo v vaš kritični infrastrukturni svet?"

Schwien: "Rad bi rekel, novi 747 je šest milijonov delov, ki letijo v formaciji. Trdo si prizadevamo za zaščito verige, za zagotovitev, da so stvari narejene po vzoru in niso poškodovane. Imamo tedensko skupino, ki je značilna za dobavno verigo. " Schwien je nadaljeval z raziskovanjem številnih načinov, kako letalske družbe in vladne agencije izmenjujejo informacije, vključno s tajnimi sestanki FBI-ja, TSA in še več.

Schmidt: "Joe, Fred govori o veliki infrastrukturi, vladnih agencijah, prevozu. Kaj pa Facebook? Predvidevam, da imate veliko dobaviteljev, od katerih ste odvisni, zato je to vprašanje dobavne verige. Kako se spopadate s tem?"

Sullivan: "Ljudje nam zaupajo, zato ne gledamo samo na spletno stran, ampak na vsako področje, ki bi lahko bilo ranljivo. Razmišljamo o štirih stvareh, sprednjem delu, zadnjem delu, naših zaposlenih in prodajalcih. Imamo celovit načrt za vsakega in si prizadevamo za nenehno izboljševanje. " Sullivan je opozoril, da je Facebook, ko je dodal hrošč za ranljivosti na strani strežnika, pridobil dragocen vpogled v raziskovalno skupnost.

Schmidt: "Eugene, ti si že pisal o tem. Kršitev ne bi smela biti sprednji napad. Videli smo velikega trgovca, ki je ogrožen zaradi na videz nepovezanega prodajalca. Kako vi in ​​vaša ekipa gledate na delo z dobavno verigo?"

Kaspersky: "To je nekoliko zapleteno. Zastopam varnost osebnih dokumentov in sem paranoičen. Podjetja morajo razmišljati ne le o svoji varnosti, temveč tudi o svojih dobaviteljih. Niso samo podjetja tista, ki dobavljajo dele za ogromno podjetje, kot je Boeing. Restavracije, kosilo, zagotavljajo storitev. Ali se povezujejo v vaše omrežje? Ali ponujate taksi prevoz? Ali ima Wi-Fi? Morate razmišljati o vseh neposrednih in posrednih dobaviteljih. " Povezal je odkritje raziskovalcev laboratorija Kaspersky. Pri preverjanju podjetja, ki razvija SCADA aplikacije za elektrarne, so odkrili zakulisje. Kdor ga je posadil, je dobil popoln dostop do tehnologije in možnost spreminjanja izvorne kode. "Če je bil vaš dobavitelj okužen, se ne morete več zanašati na svoje podatke, " je dejal Kaspersky. "To je dobra novica za informacijsko varnost, slaba novica za preostali svet."

Schmidt: "Eugene, ko pogledaš celoten svetovni odtis, blokiraš APT-je za Microsoft, Boeing, Facebook… Kako imajo malčki koristi?"

Kaspersky: "Kibernetska kriminaliteta je drugačna zgodba. Želijo denar . Ne ​​želijo te ubiti ali uničiti tvojega ugleda ali ukrasti tvoje skrivnosti. Če je majhno podjetje napadlo kibernetsko poslanstvo, je nekdo naredil napako."

Schmidt: "Joe, kam si prizadeval zagotoviti zavarovanje dobavne verige?"

Sullivan: "Gledamo, ali lahko tretje osebe izpolnjujejo objavljene standarde, vendar to ni dovolj in ne morete sklepati glede na velikost ali starost podjetja. Revidirali smo 15-člansko podjetje, ki je bilo res varno, ker je bilo zgrajena z varnostjo. Še en prodajalec, pomembna finančna institucija, je omejil gesla na osem znakov, brez posebnih znakov in brez razlikovanja med velikimi in majhnimi črkami. Ne morete presoditi po velikosti."

Schmidt: "Eugene, že deset let slišimo, " da je antivirus mrtev. " Je to res?"

Kaspersky: "Kaj je to s citatom Marka Twaina? Govorice o njegovi smrti so zelo pretirane. Protivirusni podpisi obstajajo, še vedno so pomembni, samo da niso najpomembnejši. Kot varnostni pas v avtomobilu ga morate imeti, vendar to ni najpomembnejši del."

Schmidt: Fred, Tom Ridge je omenil varnostne predpise. Te obstajajo tukaj in v vsaki državi. Lahko ste ustrežljivi, vendar ste še vedno negotovi. Kako se kot globalno podjetje spopadate s predpisi?"

Schwien: " Letalo včasih imenujemo globalni mobilni industrijski nadzorni sistem. Letalo, ki me je pobralo v Newarku, je odšlo iz Singapurja in me odpeljalo v Tel Aviv. Delamo v okolju za vsako državo." Schwien je ugotovil, da so ameriški predpisi pogosto najstrožji, zlati standard, tako za fizično kot za kibernetsko varnost. Nadalje je citiral generala Keitha Alexandra, nekdanjega vodje NSA, o ameriški ekipi za kibernetsko obrambo: "Imamo najboljšo ekipo na svetu, a še vedno so v slačilnici."

Sullivan: "Največje težave pri uporabi so bile grožnje, ki so povsem nove. Podpisi ne bi delovali. Potrebujemo več naložb v varnost zunaj svojih meja, pri reševanju novih ranljivosti pa moramo razviti nove načine zaščite. Izmenjava informacij je ključna."

Kaspersky: "Kaj je treba storiti? Svet mora biti razdeljen na tri kategorije, posamezne, podjetniške in kritične infrastrukture. Ne potrebujemo predpisov o posameznikih, uporabnikih Facebooka. Potrebujemo pa strogo regulacijo varnosti kritične infrastrukture. Podjetja, oni" ponovno vmes. Potrebujemo izobraževanje. Najpomembneje je, da potrebujemo posebno vladno uredbo za preizkuse varnostnikov. Morali so opraviti test paranoje! To bo spremenilo svet."

Tu ga imate. Zaščitite oskrbovalno verigo, zagotovite, da se delijo ključne varnostne informacije, in zagotovite, da vsi varnostniki opravijo test paranoje. Člani občinstva so pokazali veliko navdušenje.

Brani se pred ciljanimi napadi v dobi kibernetskega vohunjenja