Miksi R9B noudattaa ennakoivaa ja ”aktiivista vastustajaa harjoittavaa” lähestymistapaa verkkoturvallisuuteen

Liiketoiminnan tietoturvatrendit, joita voidaan odottaa vuonna 2018 Ransomware, IoT-hakkerit ja superkokoiset DDoS-hyökkäykset ovat matkalla vuonna 2018. TechRepublicin Steve Ranger selittää, miksi jokainen yritys on kohde.

Sotilaallista puhetta ei enää ole varattu maailman asevoimien jäsenille - kaupalliset kyberturvallisuusasiantuntijat edistävät nyt sellaisista termeistä kuin hyökkäyspinta ja tappajaketju perustellusta syystä. Yksinkertaisesti sanottuna, hyvin vähän - mahdollista laajuutta lukuun ottamatta - erotetaan kyber-konfliktit kansallisvaltioiden ja yritysten ja verkkorikollisten välillä.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Eräs tällainen asiantuntija on Eric Hipkins, turvallisuus- ja tiedustelupalvelualan ammattilainen, jolla on yli 25 vuoden kokemus armeijasta ja kansallisesta turvallisuusjärjestöstä. Kysyttäessä, miksi vastustajat näyttävät olevan matkalla yli 1 700 suurimpaan tietorikkomukseen, jotka ilmoitettiin vuonna 2017, Hipkins ehdottaa, että nykyiset teknologiapohjaiset kyberpuolustusvoimat eivät pysty torjumaan hyökkäyksiä, koska:

  • Cyberattack-työkalut ja -tekniikat ovat kehittyneet huomattavasti nykyisten kyberturvallisuusalustojen kapasiteetin ulkopuolelle;
  • Hyökkääjät voivat tutkia ja kehittää työkaluja ja menetelmiä, jotka kiertävät passiivista puolustusta;
  • Viholliset ymmärtävät, että on epätodennäköistä, että he kohtaavat aktiivisen ihmisen puolustajan; ja
  • Kun verkon kehä on tunkeutunut, hyökkääjät todennäköisesti liikuttavat kiistattomasti uhrin verkossa.

"Valitettavasti staattiset puolustukset jäävät aina aktiivisen hyökkääjän jälkeen tilanteiden tietojen käsittelyssä", Hipkins selittää. "Ainoa tehokas taitavalle, ajattelevalle, aktiiviselle hyökkääjälle on aktiivinen, tietoinen ja ajatteleva puolustaja. Toisin sanoen puolustaja, joka voi kilpailla hyökkääjän kanssa ja ylittää sen."

Mielenkiintoista on se, että Hipkinsin "aktiivinen vastustajaharjoittelu" -filosofia on saamassa vetoa kyberturvallisuusyhteisössä. CSO Online -yrityksen mukaan ORION 2.0 - kyberturvallisuusalusta, jonka kehittäjät ovat kehittäneet osoitteessa root9B (R9B), yritys, jonka Hipkins perusti vuonna 2011 - oli yksi kuumimmista tuotteista tämän vuoden RSA-sopimuksessa.

R9B: n HUNT-palvelut

ORION-alusta on osa R9B: n HUNT-palveluita ( kuva A ) ja perustuu oletukseen aktiivisesta ihmisjohtamisesta vastustajien harjoittamisesta.

Kuvio A

Kuva: root9B

"Malli on keskittynyt tunnistamaan vastustajat ja heidän taktiikansa, ymmärtämään asiakkaan liiketoimintaympäristöä ennaltaehkäisevästi puolustamaan tietohyökkäyksiä ja toteuttamaan käytännöllisiä, kustannustehokkaita lieventämisstrategioita", kirjoittavat Hipkins ja avustajat John Harbaugh (R9B: n toimitusjohtaja), Michael Morris (R9B: n CTO ja HUNT: n pääarkkitehti) ja David Aucsmith (R9B: n päätutkija) valkoisessa kirjassa HUNT: Kaupallisen alan turvaaminen vuodesta 2013.

Pysyminen Hipkinsin väitteelle, jonka mukaan paras puolustus on tietoinen, ajatteleva, aktiivinen kyberpuolustaja, on yksi syy siihen, miksi R9B sijaitsee Colorado Springsissä, CO, jossa asuvat neljä sotilastukikohtaa ja ilmavoimien akatemia. Michael Morris toteaa, että ajattelu vastustajana eikä pelkästään tekniikkaan keskittymistä vaatii erityiskoulutusta, mukaan lukien sotilashenkilöt tekevät parhaat kyberpuolustajat yksinkertaisesti siksi, että heidät on lisätty taistelemaan vastustajia vastaan.

Koulutuksen lisäksi tietoverkoston puolustajat tarvitsevat työkaluja jatkaakseen vastustajia reaaliajassa ja asentamaan aktiivisen puolustuksen. R9B: n kehittäjät tarjoavat HUNT-palveluiden välityksellä puolustajille edistyneitä havaitsemis- ja ennakoivia reagointityökaluja, joiden avulla he voivat liikkua asiakkaan verkon ja järjestelmien avulla verkkohyökkäyksen indikaattoreiden tunnistamiseksi ja näiden uhkien ennaltaehkäiseviksi torjumiseksi.

"Tämä uusi puolustaja tarvitsee myös tarkkoja ja asiaankuuluvia tietoja metsästääkseen vihollista, joka on aktiivisesti kohdistunut verkkoon", mainitsee COO Harbaugh. "Koska vihollisen - heidän ammattinsa - taktiikat, tekniikat ja menettelytavat kehittyvät jatkuvasti, se vaatii omistettuja resursseja edistyneillä keinoilla pysyäkseen vihollisen tiedossa."

Voittava strategia kyberturvallisuudesta (ZDNet-erityiskertomus) Lataa raportti PDF-muodossa (TechRepublic)

R9B: n tuotteet

Yrityksen tarjousten suhteen R9B: llä on kaksi polkua: vastustajan harjoittelukeskus ja vastustajan harjoittelu.

Adversary Pursuit Center : miehitetty tietoturvaoperaatiokeskus, joka tarjoaa asiakkaille 24/7/365 tilauspohjaisia ​​etäpuolustus- ja uhkaustiedustelupalveluja, mukaan lukien:

  • Vihollinen harjoittaminen
  • Kehys- ja isäntäpohjainen puolustus
  • Verkkovirheanalyysi
  • Tapahtumaan vastaaminen
  • Haittaohjelmien analysointi ja käyttöoikeustietoturva

Kiertoajeluharjoittelu : Jos asiakas haluaa pitää verkkoturvallisuutta sisäisesti, R9B - puolustusministeriön (DoD) tietoverkko-operaattorien valtuuttamisviranomainen - tarjoaa kyberturvallisuuskursseja asiakkailleen. Kullekin asiakkaalle räätälöity R9B-koulutus tarjoaa opetussuunnitelmat:

  • Puolustava kyberoperaatio
  • Vahingolliset taktiikat ja tekniikat
  • Järjestelmän oikeuslääketiede
  • Edistynyt ohjelmointimenetelmä
  • Mobiili oikeuslääketiede ja JTAG
  • Langaton käyttö ja puolustukset

R9B: n "Vastustavat taktiikat ja tekniikat" -kurssi koostuu viiden viikon kurssista, jonka tarkoituksena on antaa käsitys koulutuksen piiristä (nykyiset luokat ja sijainnit) viiden viikon luokasta, joka kattaa metodologiset ja tekniset yksityiskohdat siitä, kuinka hyökkääjät uudelleen, saavat pääsyn, kääntyvät, ja pysy piilossa kohdeverkossa. Kurssi tarjoaa myös ohjeita hyökkääjien jättämien esineiden paikantamisesta.

R9B: n tehtävä

R9B: n ihmiset ovat omistautuneet parantamaan perinteisiä kyberturvallisuuslähestymistapoja edistyneillä taktikoilla, tekniikoilla ja menettelyillä, jotka on kehitetty puolustus- ja tiedusteluyhteisöissä. Jopa yrityksen nimi - root9B - puhuu Hipkinsin, Harbaughin, Morrisin ja muun R9B-tiimin päättäväisyydestä:

"Juuri viittaa järjestelmän" juurtumiseen ". Kun hakkerit juurraavat järjestelmän, he ottavat täydellisen hallinnan. '9B' on heksadesimaaliluku, joka desimaalimuotoon muunnettuna on 911, viittaus tuon surullisen ajankohtaan Yhdysvaltain historiassa. Kokoonpano, root9B korostaa kyberturvallisuuden potentiaalisia vaaroja ja kriittistä merkitystä nykyään yhä enemmän toisiinsa kytketyssä maailmassa. "

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com