Vídeo: No Packet Left Behind: Leveraging a Full-Fidelity Packet Lake with ProtectWise (Setembre 2024)
Benvingut a Fast Forward, on conversem sobre el futur. Avui parlem de seguretat a Internet amb Scott Chasin, CEO i cofundador de ProtectWise. WannaCry és a l’ordre del dia, però també parlarem d’un nou enfocament de seguretat i protecció que implica visualització. La idea és fer que la seguretat sigui comprensible per a mi i per a la molta gent que no entén com navegar per una línia de comandaments. Llegiu i mireu el nostre xat a continuació.
Dan Costa: Vivim en temps especialment espantosos. Sembla que hi ha més amenaces de seguretat ara que mai. Què ens hauria de preocupar? Es tracta de ciberdelinqüents? Es tracta d’actors de l’estat nació? Recordo una època en què la gent acabava d’escriure virus per divertir-se, però ara sembla que tothom vol cobrar.
Scott Chasin: Sí, això és molt cert, i crec que la resposta és tota l'anterior. Crec que us hauria d’importar no només que vulgueu cobrar-vos, sinó d’altres estats nació que estan causant molta interrupció a tot el món. No és una solució fàcil a un problema molt complex. Sembla que la superfície d’atac continua ampliant-se i el clima d’amenaça només empitjora.
El seu correu electrònic. Quan es pensa en com es produeixen atacs dirigits o, fins i tot, només en un atac de pesca sense pes, que es produeix generalment, comença generalment amb la seva safata d'entrada. Hem de sortir d’aquest mode de fer clic als enllaços del vostre correu electrònic. És realment una cosa dolenta i moltes vegades et posa en problemes.
També és interessant perquè tots hem adoptat el correu electrònic. Tinc una política que intento aplicar quan no envio un correu electrònic que no voldria que tothom llegís. Heu d’assumir que en algunes circumstàncies s’enviarà a totes les empreses de la vostra empresa. Sens dubte pot ser citat. Aleshores, si es pirateja, tot sortirà al públic de totes maneres.
Hi ha una gran preocupació sobre la privadesa, però aquí també hi ha un problema de confiança perquè, de vegades, trobareu que els atacs de phishing es mostren a si mateixos d’un remitent de confiança. És allà on entra en joc el problema. Amplifica el fet que realment no pot confiar en el correu electrònic. Es poden forjar les capçaleres. Sembla, òbviament, orientar-se a llocs web o llocs web de phishing. Sembla que tenen confiança, de manera que heu d’estar molt vigilants, molt curosos amb què feu clic i com interactueu amb el web obert.
Recentment, Google Docs va ser afectat per un atac de pesca. Va ser la primera vegada que vaig veure un virus xocar contra la nostra empresa i el nostre equip de seguretat va enviar notícies dient que no fes clic en aquests enllaços. Al mateix temps, estava veient informes a tot el web i a Twitter. Va colpejar molta gent.
Sí, el correu electrònic és, òbviament, un canal de comunicació de mitjans massius i cada vegada s’integra més a la capa d’aplicacions. És un punt de partida natural per a tornar a l’app i només cal tenir molta cura.
Així que no feu clic mai als enllaços de correu electrònic. Crec que tampoc envieu tants enllaços per correu electrònic. Això crea la cultura.
De ben segur que no voleu enviar enllaços per correu electrònic. Aleshores, també diria que actualitzeu la vostra màquina, no? És una d'aquestes coses més còmodes on "ah, ho faré demà, ho posaré fora". Heu d'actualitzar la vostra màquina, ja que el programari maliciós que hi ha aquí aprofita el programari antic que generalment conté moltes vulnerabilitats. Malauradament, aquestes vulnerabilitats estan sent utilitzades per organitzacions criminals per guanyar diners ara.
WannaCry acaba de tocar, encara sentim les reverberacions. El que no es va esmentar en molts d'aquests titulars inicials va ser que si teniu Windows 10 i que teniu una màquina pegada, això no us afectarà.
Crec que molta gent va ser poc per això que no va tenir les actualitzacions; Windows 7, Windows 8, Windows XP. Microsoft es va refer al març i, per tant, no vam començar a veure l'impacte fins a les últimes dues setmanes. La realitat és que cal tenir una actualització. El maneig de pegats és fonamental. Els que tenien pedaços actualitzats, els que tenien solucions de gestió de vulnerabilitat des de la perspectiva corporativa o empresarial van sortir bé.
Així doncs, hi ha usuaris individuals que han de desenvolupar aquest hàbit de tan sols aplicar per defecte totes les actualitzacions que es rebaten. Aleshores, hi ha l’àmbit empresarial en què fer aquests pegats i aplicar aquestes actualitzacions podria costar els diners del negoci i són els que acostumen a obrir aquestes coses.
És correcte. La realitat és que és molt probable que aquest últim no vegi aquest tipus de vulnerabilitats en la naturalesa generalitzada que vam veure amb WannaCry. En les primeres 48 hores, heu viscut 150 països afectats. La realitat és que veureu una onada de noves vulnerabilitats que s’alliberaran. Concretament per aquest grup en concret, The Shadow Brokers, que va llançar diverses vulnerabilitats del dia zero. Pot esperar, em temo que en les properes dues setmanes i mesos, encara més d’aquest tipus d’atacs.
Així doncs, aquest és un grup en particular, què semblen aquestes persones? Són nens al seu soterrani, que són una mena de convivències i causen estralls o intenten cobrar-se? Què motiva un grup com els Shadow Brokers?
Hi ha moltes persones que intenten forense per determinar exactament qui són. Obviouslybviament, hi ha alguns enllaços que van a diversos estats nació, per això ho deixarem. La investigació continua.
No és trivial esbrinar exactament qui fa això.
És cert… es tracta d’una superfície d’amenaça complexa amb moltes vulnerabilitats ocultes exposades a mesura que avancem.
Parlem de com afrontar la complexitat d’ aquest paisatge. La vostra empresa té un enfocament únic, però intuïtiu. En els termes de la laca, vostè pren un entorn de seguretat i hi crea una interfície visual. Es pot navegar i no requereix línia de comandaments per entendre el que passa.
ProtectWise consisteix en crear una memòria per a la xarxa. És molt similar a les càmeres físiques que enregistren. Hem creat una càmera virtual que pot registrar tot el que passa a la xarxa i la guardem al núvol. Ara és realment important perquè moltes empreses estan piratejades i no ho saben, i realment no estan gravant el que passa a la seva xarxa. Així, proporcionem aquest rastre forense de pa que permet als analistes entrar i respondre les preguntes de com van entrar i què van prendre? El que hem fet és que hem agafat aquesta memòria per a la xarxa, l'hem col·locat al núvol perquè puguem tenir una finestra de retenció realment llarga, ja que la majoria dels hacks queden desapercebuts durant mesos.
Això és realment important per a les organitzacions, ja que ara tenen un registre del que ha passat i aleshores utilitzem aquesta memòria per a remuntar-nos en el temps. WannaCry com a exemple o nou HeartBleeds, retrocedim i tornem a reproduir aquesta memòria. En realitat va ser una idea que vam prendre prestat, hauria de dir que es va modelar al Comitè Olímpic Internacional que provava els atletes quan entrenen i quan competeixen durant molts anys. Quan s’assabenten de noves signatures o agents d’emmascaratge per a fàrmacs que milloren el rendiment, tornen en el temps i tornen a provar les mostres. Hem fet el mateix per a la ciberseguretat. Aquest va ser realment el fonament del nostre producte, però després vam crear aquesta interfície d’usuari realment avançada. Si voleu tenir totes aquestes dades en una memòria per a una xarxa, millor que tingueu una manera molt divertida de visualitzar totes aquestes dades.
És intuïtiu perquè crea una resposta analítica molt eficient. Això és exactament el que vam fer. Una de les primeres persones que vam portar a l'equip és algú amb el nom de Jake Sargeant. Jake va fer tota la CGI o molta CGI per a la pel·lícula Tron Legacy , així com Oblivion amb Tom Cruise, si recordes aquella pel·lícula i Terminator: Salvation . Hem estat treballant amb Jake durant els últims tres anys per visualitzar realment totes aquestes dades.
El motiu pel qual ens apassiona una capa de presentació de seguretat és que un dels majors reptes que tenim davant la seguretat no és necessàriament tecnològic, sinó que és un repte de recursos humans. Simplement, no tenim prou humans avançats per connectar els punts de forma forense i, per tant, una part del repte per a l'adquisició de talent és que els conjunts d'eines que utilitzem no facin escala. Són línies de comandament, són finestres terminals, són scripts pitons, oi?
Vam mirar-ho i vam dir que bé, la generació de Minecraft està creixent. Entenen mons virtuals, entenen com col·laborar virtualment.
Quan observeu la interfície que heu creat i observeu el metavers que heu creat, veieu moltes influències de Tron. La majoria de la gent pensa que això és l'ornamentació o només té un efecte visual, però totes les imatges, les formes i tot l'entorn signifiquen alguna cosa.
És correcte. Hem creat una cosa que anomenem quadrícula immersiva. Evidentment, la graella es va construir a les pel·lícules; estem construint la quadrícula a la vida real. La idea és que agafem una xarxa i representem tots els actius d'aquesta xarxa. Ja sigui un iPhone, una base de dades, un ordinador portàtil o un escriptori, els representem com a edificis. El resultat és que obteniu un paisatge urbà en un món virtual que us permet veure bàsicament la vostra posició de seguretat i tots els vostres endpoints, PC i recursos. Pots estar dins de la xarxa, pots volar i orientar diferents actius.
No és gamificació. Tenim un motor de jocs d’alta gamma, el Unity Engine que utilitzem, però es tracta d’utilitzar mecànics de jocs com orientació i punts d’orientació i gestió d’inventaris. Coses que la propera generació entenen i capten realment.
Ara mateix, un administrador de la xarxa veuria tots els d'una llista, però no tan accionable com veure un paisatge d'exposició real.
La realitat és que amb la seguretat actual, la seguretat es gestiona en gran part mitjançant fitxers de registre. Quin és un fitxer de text de segells de temps i una cadena de text, oi? Per tant, podem cercar-los i correlacionar-los, però no és visual, és feixuc i no s'escala. El que intentem és desafiar l’estat quo revisant la propera generació. Estem mirant les seves capacitats al voltant de la col·laboració i volem aprofitar la mecànica del joc. Pensem que la ciberseguretat és el model perfecte per poder entrar i no només respondre de manera més eficient, sinó també per caçar i patrullar. De la mateixa manera que un policia batut als carrers de Nova York.
Prenem algunes preguntes del nostre públic en directe. Què tenim?
Oh, és clar. Així que fem molta seguretat en xarxa. Pel que fa a la digitalització, la detecció, aquesta és la primera capa del que anomenem cadena de mort. Així, gestionem un motor heurístic que hem construït que passa per totes les etapes de la cadena de mort. Una cadena de mort és bàsicament les etapes d’un atac i el reconeixement és la primera etapa.
La cadena "Kill" sona força severa.
Això és un terme militar.
Sembla. Parla’m de qui va dirigit aquest producte. Tens clients força destacats.
El nostre primer client, en realitat, va ser Netflix. Hem creat aquesta plataforma per lliurar a l'empresa i organitzacions molt grans que tinguin xarxes molt complexes o oficines fragmentades o que tinguin molta distribució en els seus actius informàtics. Està construït específicament per a aquelles organitzacions més grans, els seus equips de resposta a incidents. Els equips que han creat per gestionar la seguretat a la xarxa. Surten i fan la investigació. Necessiten conjunts d'eines forenses per respondre a aquestes preguntes clau.
Ja tenim aquí la interfície en funcionament. Primer de tot, sembla magnífic. Em sento com si ho pogués entendre si sabés què feien tots aquests widgets.
Volíem posar tanta informació com poguéssim sobre el que anomenem pantalla de capçalera. Està dissenyat per estar al corredor d’un centre d’operacions de seguretat jumbotron, oi? La idea és que proporcioni un reconeixement de patrons i, de manera ràpida, vegi el nombre de connexions que entren i surten de la vostra empresa. Es pot veure zonificat per la geografia, acolorit per la gravetat de l'amenaça. Així que tot el que veuríeu aquí, el blau estaria net, el vermell seria bastant dolent. Ara es tracta d’un bucle demostratiu de trànsit i, per tant, estem treballant constantment mal trànsit, així que sí, hi ha molt roig.
Pot ser que això estigui despertant alertes en segon pla mentre parlàvem?
És una demostració, però aquí podeu veure la cadena de morts. Això en diem l’espiral d’atac i, a mesura que aprofundeixis en aquest nàutil, més problemes tinguis. Comença amb el reconeixement, pot ser que algú busqués el vostre rang d’IP fins a arribar fins al moment. El lliurament pot ser que algú t’enviï un correu electrònic amb un enllaç en el qual és maliciós explotar, bé que has fet clic en aquest enllaç i ara estàs infectat. Per fer-ho, ara que la infecció està trucant a casa dient "hey vivo" per comandar i controlar. Ara estem que botnet o amb qui parli torni a enviar comandaments i prendre el control del vostre PC.
Aleshores, finalment, a l’enfortiment i el robatori de dades, que generalment és l’objectiu aquí. De manera que gestionem tot això i es plantegen esdeveniments que permeten que un respondent d’incidents entri i entengui molt ràpidament quin va ser l’impacte. Tots els elevadors pesats utilitzem l'aprenentatge de màquines, utilitzant heurístiques avançades i un motor massiu d'estat, fem tots els elevadors pesats per permetre que els respondents d'incidents entrin ràpidament i comencin a solucionar.
Això és en temps real, però també teniu l'efecte de memòria.
El nostre motor de detecció d’amenaces combina en realitat analítiques en temps real amb analítiques en temps real. Ens agrada anomenar-lo màquina del temps. De fet quan estàvem construint aquesta empresa i estàvem en mode furtiu algú em va preguntar: "Què fas a continuació?" I jo era com "Bé estic construint una màquina del temps al soterrani del meu amic", que no està gaire lluny de la veritat. La idea aquí és que retrocedim en el temps milers de vegades al dia per als nostres clients. Es necessita una intel·ligència nova sobre la qual es coneix i retrocedeix i es torna a substituir aquesta memòria per determinar si es van incomplir o no en el passat.
De moment, la gent hauria de filtrar els fitxers de registre.
Es fa molta feina manual, de manera que utilitzem la potència del núvol, l'elasticitat del núvol, no només per emmagatzemar les dades durant un període de temps realment llarg, sinó per processar-les contínuament.
Com és el vostre tipus de procés i protocol personal de seguretat? Què fas? Obre el teu ordinador portàtil, quin navegador utilitza i quin tipus de proteccions tens allà?
Utilitzo Chrome i 1Password. No faig clic als enllaços. Això sí. Tinc un parell d’ordinadors portàtils i un escriptori domèstic. Un portàtil és un Mac, l’altre és Windows i intento gestionar-los el mateix des d’una postura de seguretat. Sí, tinc AV, no mencionaré quin motor tinc.
Tanmateix, abans treballaves a McAfee.
Ho vaig fer, vaig ser CTO a McAfee durant uns quants anys. És una mena de coses fàcils. Quan ens trobem amb problemes com a consumidors és la facilitat d’ús. La comoditat que tots volem és així que tallem les cantonades, oi? Solia ser que escrivíem les nostres contrasenyes, ara només utilitzem la mateixa contrasenya.
A aquesta empresa hi ha molta gent que té post-its i contrasenyes als seus ordinadors portàtils.
Ho heu aconseguit i ara hem de pensar de nou, fent clic a enllaços o actualitzem el programari. Tot i que és un inconvenient, hem d’estar atents.
Què passa amb la connexió a una xarxa Wi-Fi pública? Ho he fet.
IoT és una altra superfície d’atac molt gran que està sorgint, de manera que la Wi-Fi pública és complicada. No hi ha molta autenticació a l'hora de determinar el Wi-Fi AT&T que algú s'amaga com a Wi-Fi públic en concret. Heu d’anar amb compte. Quan aneu més enllà del Wi-Fi i arribeu a l’àmbit de tot allò connectat, ara podeu començar a veure la flor de la superfície de l’atac.
Et puc dir que no estem massa lluny en un futur llunyà on tenim ransomware com WannaCry que està bloquejant… la nevera. Potser us estan fent servir el sistema de control del clima. Penseu en el món connectat i penseu en els reptes que tindrem davant d’un punt de vista de seguretat.
A Internet de les coses hi ha tantes coses interessants. Hi ha molts productes interessants que s’estan construint i que s’estan connectant a Internet perquè ara ho podem fer i és relativament barat. Però molt poques d’aquestes empreses tenen un oficial de seguretat. Ens sembla molt difícil posar a prova la seguretat dels productes IoT perquè només no hi ha normes, no hi ha cap procés per fer-ho.
Crec que això està canviant. La seguretat cibernètica és una preocupació a nivell de consell. No és que simplement us pirateu, sinó que és una cosa que suposa una interrupció comercial. Així que moltes empreses del nivell del consell són força paranoiques i, per tant, crec que està canviant. Crec que si ens fixem en els pressupostos que adopten la majoria d’organitzacions, òbviament van tendint a l’alça en despeses en seguretat informàtica.
Què en pensen les xarxes privades virtuals? Hem vist un gran interès durant els últims tres mesos, el trànsit a la cobertura VPN ha augmentat. Molta gent creu que això és una cosa que només necessiten tenir. Hi ha molts motius per obtenir una VPN, però la gent els necessita?
Crec que les VPN són extremadament útils, especialment en un entorn corporatiu o en un entorn empresarial. De nou, torna a la comoditat. Feu clic a la VPN, per obtenir una connexió, potser amb una connexió una mica més lenta. Aquestes són totes les preocupacions que heu d’entendre que formen part de la vida de VPN. La meva esperança és que molta tecnologia esdevingui simplement invisible i l’objectiu de molta seguretat hauria de ser invisible. Si no podem molestar a l'usuari, però entre reixes es crea un model d'utilitat per a la seguretat.
Tingueu la seu a Denver; com és l'escena tecnològica d'allà?
La fantàstica ciutat de Denver i la ciutat en plena expansió. L’enginyeria de programari és, crec, la nostra feina més important a la qual estem atraient talent. És un lloc increïble per a startups i segur que tenim moltes startups de seguretat a Denver. Crec que tenim almenys 80 més a Colorado. És una mena de seu de ciberseguretat per a occident. És una ciutat fantàstica i que, certament, està passant per una etapa de creixement ara mateix, on hi ha una gran quantitat de talents tecnològics al centre, de manera que obteniu aquesta energia i aquest ambient que normalment sentiríeu a la costa oest.
Heu creat aquest entorn virtual que identifica les amenaces, és molt ciber-espacial. He de preguntar. Pel que fa als mons virtuals i el metaverso, qui prefereixes, William Gibson o Neil Stephenson?
Això és difícil, però Snow Crash tot el camí. Així, Neil i potser, més tard, només visualment, els Wachowskis amb el que van fer amb The Matrix .
Jo aniria amb tu per això. Tot i que crec que Gibson té una visió més àmplia i integrada de com es combina la tecnologia a la nostra cultura. Però, per a la visualització del ciberespai, crec que Stephenson en té.
Crec que Stephenson la va clavar.
Parlem del futur d’aquest programa, de què us emociona més?
Bé, per a mi, ha de ser realitat augmentada. AR tindrà un impacte massiu. Fins i tot al que fem. Imagineu-vos que esteu immers dins de la vostra xarxa, però, i si realment podríeu passejar físicament per la vostra xarxa. Això tornarà a Snow Crash , una idea molt interessant. Crec que l’AR tindrà un impacte realment gran en moltes indústries comercials. Hi ha algunes coses que hem de descobrir per part del maquinari, però, en general, estic molt emocionat amb el que jo anomenaria les noves lents. Ja sigui realitat virtual o realitat augmentada.
Parlem molt de realitat virtual, parlem de l’impacte dels jocs i la mena d’aquell entorn totalment immers. Però sempre he pensat que la realitat augmentada i la realitat combinada serien més grans. Hi ha moltes més oportunitats d’utilitat i utilitat i per a empreses.
És increïble, i si heu vist algunes de les primeres implementacions, ja sigui des de l’arquitectura fins a l’enginyeria fins a la ciberseguretat, podeu veure que és una tecnologia que canvia de joc realment.
De què us preocupa i us preocupa més? Quina tendència tecnològica et manté a la nit?
Crec que n’hi ha molts. No vull ser tancat a la nevera, és un d'ells. Crec que, en general, la superfície d’atac no s’alenteix. Vull un món connectat, vull tot el que estigui connectat, però és com probablement el més gran repte de la nostra forma de negocis, sinó també en la nostra vida personal.
No podrem fer les coses com ho fèiem abans.
Això és correcte i els adversaris que hi ha, no se’n van, i així amb la superfície d’atac creixent, la demanda de desordres i extorsió i per guanyar diners com a gran motivador, és allà i és constant.
Una de les coses que hem cobert molt a PCMag és que això va passar d’una situació en què hi havia alguns actors dolents i que després hi havia la indústria de la seguretat que els lluitava, a aquesta és una empresa criminal que fa molts diners i hi ha enormes incentius. Ara, a causa del bitcoin, tenim un sistema de pagaments que pot ser força anònim.
És correcte.
Aquest és el món en què vivim i que necessitem tenir un enfocament totalment diferent.
És exactament correcte i esperem un nou enfocament que permeti generar completament una nova generació d’analistes i respostes de seguretat cibernètica i caçadors i patrulladors. Creiem que això és realment clau. Hem de resoldre el problema del capital humà associat a totes aquestes feines que no estaran completades. Alguns estudis suggereixen que 2 milions de llocs de treball en els pròxims quatre anys aniran sense ocupar-se de ciberseguretat.
Vam estar parlant abans de començar a filmar que es tracta d’un contrapunt a aquesta idea que l’automatització substituirà tota la mà d’obra humana. Però és un cas en què necessitem l'automatització, però també necessitem els humans.
No crec que puguis treure els humans de l'equació. Haurà passat algun temps abans que puguem replicar la intuïció humana en un algorisme, fins i tot en un algorisme. A menys que hi hagi un despertar en algun moment, però els humans seran aquí una constant. No crec que puguis aprofitar per complet l’IA. La intel·ligència guiada per màquines en el context del ciberespai és realment bona, però no crec que pugueu allunyar-vos dels humans en l'equació.
Quin és el producte o servei que més ha canviat la teva vida? Podria ser un gadget, podria ser una aplicació?
Oh, aquesta és una gran pregunta. Doncs, òbviament, hauria de ser el superordinador que guardo a la butxaca, que és el meu iPhone. Amb això, puc obtenir qualsevol cosa a la carta i, per tant, és que és Uber o queviures, ho poseu per nom i crec que, probablement, la vida connectada és la que més ha canviat, no?
És important no donar-ho per fet.
No, absolutament.
