生活

杰森特鲁皮在其职业生涯中过着三个不同的生活。长期的技术专家成为联邦调查局特工,在那里他担任纽约市的网络代理人,并最终担任FBI网络部门的主管,然后再次重新发明自己技术企业家特鲁皮拥有丰富的网络犯罪经验,从数据泄露和黑客攻击到网络敲诈尝试他现在将这些经验作为终端安全和系统管理公司Tanium的主管,他帮助推进安全行业的发展和防御反对企业规模的攻击国际商业时报:去年有一些备受瞩目的国家支持的网络攻击国家支持的攻击对组织构成的威胁比任何其他类型的威胁演员都要严重这种攻击通常需要更复杂的防御? Jason Truppi:高级威胁只能像组织的安全态势一样先进在例如DNC黑客攻击或WannaCry事件中,这些并不是最复杂的入侵方法大多数威胁参与者,无论他们的技能如何,都会使用进行入侵的最小阻力路径 - 或者是必要的最小技术 - 如果组织在准确完整的修补周期,所有资产的可见性,漏洞管理和影子IT方面都处于困境,那么任何威胁都可能构成严重风险安全的目标是对对手施加成本,它从基本卫生开始,大多数组织都没有正确实施如果你掌握了基本的卫生技术,那么你可以专注于分层更复杂的防御,如操作威胁情报,端点检测和响应,威胁搜索和反恶意软件保护新闻周刊将于9月26日至27日在旧金山举办结构安全活动oto:新闻周刊媒体集团虽然国家赞助的攻击肯定是有关的,但影响通常是长期的,并且更具战略性。更令人担忧的是破坏性攻击,如勒索软件和擦除病毒,这些攻击正在崛起并正在被部署民族国家和犯罪黑客根据Verizon Data Breach过去几年的报告,国家支持的黑客攻击每年在攻击总数中所占的比例很低,而且在2014年和2015年都在下降,最近2016年飙升尽管我们所知道的入侵频率很低,但民族国家的黑客行为仍然是许多全球组织关注的问题。那些已经完善基础并专注于更先进的防御技术的组织将大大降低他们的风险IBT:什么往往是组织最难防御的漏洞,他们如何改善防御? Truppi:组织面临的最困难的漏洞是他们不了解的漏洞很多时候,当我们部署Tanium时,我们不仅可以了解组织中的大多数资产,而且还能够找到非托管资产,或者shadow IT我们通常会在企业环境中发现10%到20%的非托管资产。这意味着如果您认为自己在80%的资产上符合90%的补丁,那么您实际上只有70%符合补丁这些都是企业的严重问题组织每天都面临着资产随着时间的推移而出现和消失的情况,这些资产很难大规模跟踪,非托管资产是寻求轻松进入网络的攻击者的主要目标资产可见性是管理漏洞风险的第一步一旦掌握了资产的可见性,下一个最困难的事情就是识别漏洞并通过补救来降低风险这需要完全控制控制所有托管资产对于大多数组织来说这是非常困难的,并且通常需要手动干预我观察到的另一个主要挑战是漏洞,即使您对资产具有一定程度的可见性,您也了解漏洞并具备相应的能力为了进行大规模修复,您需要持续评估您的环境以进行频繁更改当披露出一个主要漏洞时,响应不应该是一次性响应,您应该能够持续评估您的环境而几乎没有运营影响 IBT:在网络安全方面,政府是否可以向私营部门学习,反之亦然?特鲁皮:政府和私营部门多年来一直在互相学习有关网络安全的问题过去两届政府都强调成功形成的公私伙伴关系像全国ISAC理事会这样的组织是国土部的一个很好的例子安全部门共享威胁情报并在政府和私营部门之间建立公开对话的努力现在更大的重点是如何全面实施正在共享的数据以及如何更快,更有效地分享情报在某种程度上似乎仍然存在私营部门组织应将哪些数据共享回哪个政府组织的差距总统政策指令41已经回答了一些问题,该指令宣布FBI,DHS和ODNI是威胁响应,资产响应(缓解)和情报的牵头机构分别支持,但私人组织努力了解政府在应对私营部门面临的主要威胁方面的作用在致力于合作伙伴关系的官方组织之外,我认为政府可以提高其对组织应用威胁情报和遵守政府法规的运营影响的理解这是一个值得关注的领域对许多组织来说,政府和私营部门的合作是我们推动行业向前发展的唯一途径,并缩小主要威胁行动者的差距政府还可以学习如何更快地从私营部门创新组织,如国防创新部门实验室(DIUx) )简化政府采购流程,使政府组织能够以前所未有的速度,