Appscout Protectwiseのスコットチェシンは、彼のNo. 1つの電子メールセキュリティルール

Protectwiseのスコットチェシンは、彼のNo. 1つの電子メールセキュリティルール

Anonim

Fast Forwardへようこそ。ここでは、将来の生活について会話しています。 今日は、ProtectWiseのCEO兼共同設立者であるScott Chasinとインターネットセキュリティについて話し合っています。 WannaCryが議題になっていますが、可視化を含むセキュリティと保護に対する新しいアプローチについても説明します。 アイデアは、セキュリティをあなた、私、そしてコマンドラインの操作方法を理解していない多くの人々に理解できるようにすることです。 以下のチャットを読んでご覧ください。

ダンコスタ:私たちは特に恐ろしい時代に生きています。 現在、かつてないほど多くのセキュリティ上の脅威があるようです。 私たちは何を心配すべきですか? サイバー犯罪者ですか? それは国家の俳優ですか? 人々が楽しみのためにウイルスを書いたばかりの頃を覚えていますが、今では誰もが支払いを受けたいようです。

スコット・チャシン:ええ、それは非常に真実です。答えは上記のすべてだと思います。 あなたは、支払いを受けたいだけでなく、世界中で多くの混乱を引き起こしている他の国家に関心を持つべきだと思います。 非常に複雑な問題の簡単な解決策ではありません。 攻撃対象は拡大し続けており、脅威の状況は悪化の一途をたどっているようです。

ほとんどの消費者が恐れていないが、おそらくそうすべきだと思うことは何だと思いますか?

彼らのメール。 標的型攻撃がどのように発生するか、または単なるドライブバイフィッシング攻撃でさえ考えると、通常は受信トレイから始まります。 メール内のリンクをクリックするこのモードを終了する必要があります。 それは本当に悪いことであり、しばしばトラブルに巻き込まれます。

私たち全員が電子メールを採用しているため、それも興味深いことです。 私は、誰にも読まれたくない電子メールを送信しない場所に適用しようとするポリシーを持っています。 状況によっては、社内の全員に転送されると想定する必要があります。 それは確かに召喚されることができます。 それがハッキングされた場合、とにかくすべて公開されます。

プライバシーに関する大きな懸念がありますが、フィッシング攻撃が信頼されている送信者からの偽装に気付くことがよくあるため、ここには信頼に関する懸念もあります。 それは本当に問題が出てくるところです。 それはあなたが本当にメールを信用できないという事実を増幅します。 ヘッダーは偽造できます。 明らかにWebサイトまたはフィッシングWebサイトをターゲットにしているため、正当に見えます。 彼らは信頼されているように見えるので、あなたは実際に何をクリックするか、そしてあなたがオープンウェブとどのように対話するかについて非常に用心深く、非常に注意しなければなりません。

最近、Googleドキュメントはフィッシング攻撃に見舞われました。 ウイルスが当社を襲ったのを目にしたのは初めてで、セキュリティチームはこれらのリンクをクリックしないでくださいというメモを送信しました。 同時に 、私はウェブ全体とツイッターでレポートを見ていました。 それは多くの人々を襲った。

ええ、電子メールは明らかに大量媒体の通信チャネルであり、ますますアプリケーション層に統合されています。 それはアプリに戻るための自然なスイレンの出発点ですので、あなたは本当に、本当に注意する必要があります。

そのため、メール内のリンクをクリックしないでください。 また、リンクをメールで送らないでください。 それは文化を作成します。

あなたは確かにメールでリンクを送信したくありません。 それから私はあなたのマシンを更新することも言うでしょう? それは、「ああ、明日これをやるから、先送りする」という便利なことの1つです。 悪意のあるソフトウェアは一般に多くの脆弱性を含む古いソフトウェアを利用するため、マシンを更新する必要があります。 残念なことに、これらの脆弱性は犯罪組織によって現在金makeけのために使用されています。

WannaCryがヒットしましたが、私たちはまだその残響を感じています。 これらの初期の見出しの多くで言及されていなかったのは、Windows 10を実行していて、パッチを適用したマシンがある場合、これはあなたに影響を与えないということでした。

多くの人々は、これに少しもアップデートがなかったと思う。 Windows 7、Windows 8、Windows XP。 マイクロソフトは3月にこれにパッチを適用したため、最後の数週間まで影響が見られませんでした。 現実には、更新する必要があります。 パッチ管理は重要です。 パッチを更新したもの、企業または企業の観点から脆弱性管理ソリューションを持っているものは大丈夫でした。

そのため、プッシュされたすべての更新をデフォルトで適用するだけの習慣を身に付ける必要のある個々のユーザーがいます。 そして、それらのパッチを実行し、それらの更新を適用するとビジネスにお金がかかるビジネス側があり、それらは将来これらのことを追い払う傾向があるものです。

そのとおり。 現実には、これは、WannaCryで見た広範囲に及ぶこの種の脆弱性を最後に見ることではない可能性が高いということです。 最初の48時間で、150か国が影響を受けました。 現実には、リリースされる新しい脆弱性の波を見ることになるでしょう。 具体的には、この特定のグループThe Shadow Brokersによって、多数のゼロデイ脆弱性がリリースされました。 数週間と数か月のうちに、これらのタイプの攻撃がさらに増えるのではないかと予想しています。

これは特定のグループの1つです。これらの人々はどのように見えますか? 地下室にいる子供たちは、ただ一緒に光り輝いているだけで、大混乱を引き起こしているのでしょうか、それとも報酬を得ようとしていますか? Shadow Brokersのようなグループの動機は何ですか?

彼らが誰であるかを正確に判断しようとする法医学的に多くの人々がいます。 明らかに、いくつかの異なる国の州へのリンクがいくつかあるので、そのままにしておきます。 調査は続行されます。

誰がこれを行っているかを正確に知ることは簡単ではありません。

そうです…これは複雑な脅威の表面であり、私たちが前進するにつれて多くの隠れた脆弱性が露呈します。

その風景の 複雑さに対処する方法について話しましょう 。 会社には独自のアプローチがありますが、直感的なアプローチがあります。 素人の言葉で言えば、あなたはセキュリティ環境をとり、そのための視覚的なインターフェースを作成します。 ナビゲートすることができ、何が起こっているかを理解するためにコマンドラインを必要としません。

ProtectWiseとは、ネットワーク用のメモリを作成することです。 記録する物理カメラに非常に似ています。 ネットワーク上で発生するすべてを記録できる仮想カメラを作成し、その記録をクラウドに保存します。 多くの企業がハッキングされており、それを知らず、ネットワークで実際に起こっていることを実際に記録していないため、これは非常に重要です。 アナリストがどのように侵入し、何をしたのかという質問に答えることができる、法医学的なパンくずリストを提供しますか? だから私たちがやったことは、ネットワークのためにこのメモリを取得し、クラウドに入れて、ほとんどのハックが何ヶ月も検出されないように、非常に長い保持期間を持つことができるようにすることです。

これは組織にとって非常に重要です。何が起こったかを記録し、そのメモリを実際に使用して過去にさかのぼるからです。 WannaCryを例として、または新しいHeartBleedsとして、私たちは戻ってその記憶を再生します。 実際に私たちが借りたのはアイディアでした。私は国際オリンピック委員会のモデルであり、アスリートのトレーニング時と長年の競技時にテストを行っています。 性能を向上させる薬物の新しいシグネチャーまたはマスキング剤について学習すると、時間をさかのぼり、それらのサンプルを再テストします。 サイバーセキュリティについても同じことを行いました。 それが製品の基盤でしたが、その上にこの高度なUIを作成しました。 ネットワークのメモリにこのすべてのデータを保存する場合、すべてのデータを視覚化するための非常に優れた方法があります。

非常に効率的な分析応答を作成するという点で直感的です。 それはまさに私たちがやったことです。 私たちがチームに持ち込んだ最初の人々の1人は、Jake Sargeantという名前の誰かです。 映画 Tron Legacyの すべてのCGIまたはCGIの多くをJakeが行い、Tom Cruiseで Oblivionも 行いました。 過去3年間、Jakeと協力して、このすべてのデータを実際に視覚化しています。

セキュリティプレゼンテーションレイヤーに非常に情熱を傾けている理由は、セキュリティで直面する最大の課題の1つは必ずしも技術的な課題ではなく、人的資源の課題だからです。 ドットをフォレンジックにつなぐだけの高度な人間がいないため、その才能の獲得における課題の一部は、使用しないツールセットです。 コマンドライン、ターミナルウィンドウ、Pythonスクリプトです。

私たちはそれを見て、Minecraft世代が成長していると言いました。 彼らは仮想世界を理解し、仮想的にコラボレーションする方法を理解しています。

作成したインターフェイスと構築したメタバース を見ると、多くのトロンの影響が見 られ ます。 ほとんどの人はそれが装飾だとか、視覚効果のためだけだと思う​​でしょうが、すべての画像、形、環境全体が何かを意味します。

そのとおり。 没入型グリッドと呼ばれるものを作成しました。 明らかに、グリッドは映画に組み込まれました。 実際にグリッドを構築しています。 アイデアは、ネットワークを取得し、そのネットワーク上のすべての資産を表すことです。 iPhone、データベース、ラップトップ、デスクトップのいずれであっても、私たちはそれらを建物として表しています。 その結果、仮想世界で都市の景観が得られ、基本的にセキュリティの姿勢とすべてのエンドポイント、PC、および資産を見ることができます。 あなたはネットワークの内側にいることができ、飛び回って異なる資産をターゲットにすることができます。

それはゲーミフィケーションではありません。 ハイエンドのゲームエンジンであるUnity Engineを使用していますが、ターゲティングやウェイポイント、在庫管理などのゲームメカニクスを使用することがすべてです。 次世代が本当に理解し把握するもの。

現時点では、ネットワーク管理者はリスト内のすべてを見ることができますが、実際の露出状況を見るほど実用的ではありません。

現実には、現在のセキュリティでは、セキュリティの大部分はログファイルによって管理されています。 タイムスタンプのテキストファイルとテキストの文字列はどちらですか? そのため、それらを検索して相関させることができますが、視覚的ではなく、扱いにくく、スケーリングもしません。 私たちがやろうとしているのは、次世代を見ることで現状に挑戦することです。 コラボレーションに関する機能を検討しており、ゲームの仕組みを活用したいと考えています。 サイバーセキュリティは、より効率的に対応するだけでなく、狩りやパトロールを行える完璧なモデルだと考えています。 ニューヨークの路上でビート警官がするように。

ライブオーディエンスからいくつか質問を受けましょう。 何を得たの?

はいもちろん。 そのため、ネットワークセキュリティについて多くのことを行っています。 スキャン、検出に関しては、これがキルチェーンと呼ばれるものの最初のレイヤーです。 そのため、キルチェーンのすべての段階を実行する、構築したヒューリスティックエンジンを管理します。 キルチェーンは基本的に攻撃の段階であり、偵察は最初の段階です。

「キルチェーン」はかなり厳しいように思えます。

それは軍事用語です。

それのように聞こえます。 この製品の対象者について話してください。 かなり高額なクライアントがいます。

最初の顧客は実際にはNetflixでした。 このプラットフォームは、非常に複雑なネットワークやオフィスの断片化、またはIT資産の分散が非常に多い企業や大規模な組織に配信するために構築されました。 これは、特に大規模な組織であるインシデント対応チーム向けに構築されています。 ネットワーク全体のセキュリティを管理するために結成したチーム。 彼らは外に出て調査を行います。 これらの重要な質問に答えられるようにするには、フォレンジックツールセットが必要です。

ここでインターフェースを実行しています。 まず第一に、ゴージャスに見えます。 これらのすべてのウィジェットが何をしていたかを知っていれば、これを理解できると思います。

ヘッズアップディスプレイと呼ばれるものにできるだけ多くの情報を入れたかったのです。 これは、セキュリティオペレーションセンターのジャンボトロンに設置されるように設計されていますよね? アイデアは、一目でわかるパターン認識を提供し、会社の内外に出回っている接続の数を非常に迅速に確認することです。 地理的に分類され、脅威の重大度別に色分けされています。 したがって、ここに表示されるすべてのものは、青がきれいで、赤がかなり悪いでしょう。 これはトラフィックのデモループであるため、常に悪いトラフィックが通過しているので、そこにはたくさんの赤があります。

だから、これは私たちが話している間にバックグラウンドでアラートをオフに設定していたのでしょうか?

これはデモですが、ここではキルチェーンを確認できます。 これを攻撃スパイラルと呼び、このオウムガイの奥深くに行くほど、問題が増えます。 それは偵察から始まり、誰かがあなたのIP範囲をスキャンして配信する可能性があります。 配信は、悪意のあるリンクを含むメールを送信する誰かが、そのリンクをクリックして今感染している可能性があります。 ビーコニングのために、今では感染が「ちょっと生きている」と言って家に電話をかけ、指揮と管理をしています。 ボットネットまたはその通信相手がコマンドを送信してPCを制御するようになりました。

その後、最終的にはここでの目的である要塞化とデータ盗難に進みます。 そのため、すべてを管理し、インシデントレスポンダーが来て、どのような影響があったかを非常に迅速に理解できるようにするイベントを考え出します。 機械学習を使用して、高度なヒューリスティックと大規模な状態エンジンを使用してすべての重量物を持ち上げます。すべての重量物を持ち上げて、インシデントレスポンダーが非常にすばやく入り、修正を開始できるようにします。

これはリアルタイムですが、メモリ効果もあります。

当社の脅威検出エンジンは、リアルタイム分析とバックインタイム分析を実際に組み合わせています。 タイムマシンと呼んでいます。 実際、私たちがこの会社を設立していて、ステルスモードになっていたときに、誰かが「次に何をしますか?」 そして、「相棒の地下室にタイムマシンを作っているよ」と言っていましたが、それは真実からそう遠くありません。 ここでの考え方は、顧客のために1日に何千回も時間をさかのぼることです。 私たちが学んだ新しいインテリジェンスを取得し、そのメモリを再生して、過去に侵害されたかどうかを判断します。

現時点では、ユーザーはログファイルをフィルター処理する必要があります。

それを行うには多くの手作業があるため、クラウドの力、クラウドの弾力性を使用して、データを長期間保存するだけでなく、継続的に処理します。

あなたの個人的なセキュリティプロセスとプロトコルはどのようなものですか? 職業はなんですか? ラップトップを開き、どのブラウザを使用し、そこでどのような保護を施していますか?

Chromeと1Passwordを使用しています。 リンクをクリックしません。 それについてです。 私はいくつかのラップトップとホームデスクトップを持っています。 1台のラップトップはMac、もう1台はWindowsであり、セキュリティの観点から同じように管理しようとしています。 はい、私はAVを持っています。どのエンジンを持っているかは言及しません。

あなたはマカフィーで働いていましたが。

私は数年間マカフィーのCTOを務めました。 それは一種の簡単なものです。 消費者として問題になるのは使いやすさです。 私たち全員が望む便利さで、私たちは角を切りましたね? 以前はパスワードを書き留めていましたが、現在は同じパスワードを使用しています。

この会社には、ラップトップにポストイットとパスワードを持っている人がたくさんいます。

あなたはそれを手に入れたので、今度はリンクをクリックするかソフトウェアを更新することについて考え直さなければなりません。 不便ではありますが、警戒する必要があります。

パブリックWi-Fiネットワークへの接続はどうですか? やった

IoTは新たに出現した非常に大きな攻撃対象であるため、公共のWi-Fiには注意が必要です。 実際に誰かがこの特定のパブリックWi-FiとしてマスクしているAT&T Wi-Fiを決定する際に、認証はあまりありません。 あなたは注意する必要があります。 Wi-Fiを超えて、接続されているすべての領域に到達すると、攻撃面の花が本当に見え始めます。

WannaCryのようなランサムウェアがあり、冷蔵庫がロックされている遠い未来に私たちはそれほど遠くないことを伝えることができます。 おそらく、彼らはあなたの気候制御システムであなたを氷結させているのでしょう。 接続された世界について考え、セキュリティの観点から直面する課題について考えてください。

モノのインターネットでは、非常に多くの興味深いことが行われています。 非常に多くの非常に興味深い製品が構築されており、それらはインターネットに接続されています。なぜなら、私たちは今それを行うことができ、比較的安いからです。 しかし、これらの企業の中で、最高セキュリティ責任者がいる人はほとんどいません。 IoT製品のセキュリティをテストすることは非常に難しいと思います。なぜなら、標準がなく、そのためのプロセスもないからです。

それは変化していると思います。 サイバーセキュリティは取締役会レベルの懸念事項です。 ハッキングされるだけでなく、ビジネスを混乱させるものです。 したがって、取締役会レベルの多くの企業は非常に妄想的であり、変化していると思います。 ほとんどの組織が採用している予算を見ると、明らかにITセキュリティ支出が増加傾向にあると思います。

仮想プライベートネットワークについてはどう思いますか? 過去3か月間に大きな関心が寄せられており、VPNカバレッジへのトラフィックが急増しています。 多くの人は、これが必要なだけだと感じています。 VPNを取得する理由はたくさんありますが、人々はそれを必要としますか?

VPNは、特に企業環境やビジネス環境で非常に便利だと思います。 繰り返しになりますが、利便性に戻ります。 VPNをクリックして接続を取得し、接続が少し遅くなる可能性があります。 これらはすべて、VPNライフの一部であることを理解する必要がある懸念事項です。 私の希望は、その技術の多くが単純に見えなくなり、多くのセキュリティの目標が見えなくなることであることです。 ユーザーに不便をかけることはできませんが、舞台裏では実際にセキュリティの実用モデルが作成されます。

デンバーに拠点を置いています。 どんなテックシーンがありますか?

デンバーは素晴らしく、街自体が活況を呈しています。 ソフトウェアエンジニアリングは、私たちが才能を惹きつけている一番の仕事だと思います。 スタートアップにとっては素晴らしい場所であり、デンバーには確かに多くのセキュリティスタートアップがあります。 コロラド州には少なくとも80人以上いると思います。 ある程度西側のサイバーセキュリティ本部のようなものです。 それは素晴らしい町であり、確かに成長段階を経ています。多くの技術者がダウンタウンにいるため、西海岸で通常感じるようなエネルギーと雰囲気を手に入れることができます。

脅威を識別するこの仮想環境を構築しましたが、非常にサイバー空間です。 お願いします。 仮想世界とメタバースに関して、ウィリアム・ギブソンとニール・スティーブンソンのどちらを好みますか?

それは難しいことですが、 Snow Crashが ずっと 続き ます。 それでニールと、おそらく視覚的には、Wachowskisが The Matrixで 行ったことと一緒に。

私はあなたと一緒に行きます。 ギブソンは、テクノロジーが私たちの文化にどのように溶け込むかについて、より広く、より統合された見方をしていると思います。 しかし 、サイバー空間の純粋な視覚化の ために 、スティーブンソンはそれを持っていると思います。

スティーブンソンはそれを釘付けにしたと思う。

このショーで未来について話しますが、あなたが一番楽しみにしていることは何ですか?

私にとっては、現実を拡張する必要があります。 ARは大きな影響を与えるでしょう。 私たちがやることにも。 ネットワークに没頭していることを想像してください。しかし、実際に物理的にネットワークを歩き回れるとしたらどうでしょう。 それは Snow Crash に戻って、かなりクールなブレンドアイデアです。 ARは商業的に多くの産業に本当に大きな影響を与えると思います。 ハードウェア側で理解しなければならないことがいくつかありますが、全体として、私は新しいレンズと呼ぶものに本当に興奮しています。 それが仮想現実か拡張現実か。

私たちは仮想現実について多くのことを話し、ゲームへの影響とその完全に没入した環境について話します。 しかし、私は常に拡張現実と融合現実がより大きくなると考えてきました。 実用性と有用性、そしてビジネスのためのチャンスはもっとたくさん あります 。

それは驚くべきことであり、アーキテクチャからエンジニアリング、サイバーセキュリティに至るまで、初期の実装をいくつか見てきたなら、本当にゲームを変えるテクノロジーであることがわかります。

一番心配していることは何ですか? どんな技術的トレンドが夜あなたを元気づけていますか?

たくさんあると思います。 私は冷蔵庫から締め出されたくありません、それはそれらの1つです。 全体として、攻撃対象領域の速度は低下していないと思います。 接続された世界、接続されたすべてのものが必要ですが、ビジネスの内部だけでなく、私生活でもそれをどのように管理するかがおそらく最大の課題です。

以前のように物事を行うことはできません。

それはまさにその通りであり、そこにいる敵は去りません。そのため攻撃面が拡大し、破壊と強要の需要があり、大きな動機付けとしてお金を稼ぐことが求められています。

これは、PCMagで多く取り上げてきたことの1つです。これは、悪意のある人物がいて、セキュリティ業界が彼らと戦っている状況から、多くのお金を稼ぐ犯罪企業になったことです。多大なインセンティブがあります。 現在、ビットコインのおかげで、かなり匿名にできる支払いシステムがあります。

そのとおり。

これは私たちが住んでいる世界であり、まったく異なるタイプのアプローチが必要です。

それはまさにその通りであり、まったく新しい世代のサイバーセキュリティアナリスト、レスポンダー、ハンター、パトロールを可能にする新しいアプローチに期待しています。 それが本当に重要だと思います。 私たちは、満たされていないこれらすべての仕事に関連する人的資本の問題を解決しなければなりません。 いくつかの研究は、今後4年間で200万人の仕事がサイバーセキュリティで満たされなくなることを示唆しています。

撮影を開始する前に、これは自動化がすべての人間の労働に取って代わるという考えに対する反論であると話していました。 しかし、これは自動化が必要な場合ですが、人間も必要です。

ここで人間を方程式から外すことはできないと思います。 AIアルゴリズムであっても、アルゴリズムで人間の直感を再現できるようになるまでにはしばらく時間がかかります。 ある時点で目覚めがなければ、人間はここで一定になるでしょう。 AIを完全に活用できるとは思わない。 サイバースペースのコンテキストでの機械誘導インテリジェンスは本当に優れていますが、方程式で人間から逃げることができるとは思いません。

あなたの人生を最も変えた製品またはサービスは何ですか? ガジェットでも、アプリでもよいでしょうか?

ああ、それは素晴らしい質問です。 明らかに、ポケットに入れておくのはスーパーコンピューターである必要があります。これは私のiPhoneです。 それで、私はほとんど何でもオンデマンドで得ることができますので、それがUberであろうと食料品であろうと、あなたはそれに名前を付けます、そして私はその接続された人生がおそらく最も変化したものだと思いますよね?

当然のことと考えないことが重要です。

いいえ、絶対に。

Protectwiseのスコットチェシンは、彼のNo. 1つの電子メールセキュリティルール