Videó: Dream League Soccer 2020 Android Gameplay #8 (November 2024)
Howard Schmidt mindent megtett. Ő kezeli a Microsoft és az eBay biztonságát. Az elnök különleges asszisztense és a kormány kiberbiztonsági koordinátora volt. Jelenleg a RHS-Schmidt Cyber tanácsadó társaság, valamint Tom Ridge korábbi DHS titkára mellett partner. A Kaspersky Labs Nemzetközi Tanácsadó Testületének elnökeként lenyűgöző panelt vezetett a célzott támadásokról és a számítógépes kémkedésről a közelmúltbeli Kaspersky kiberbiztonsági csúcstalálkozón.
A többi képviselő a különböző iparágak ismereteit és tapasztalatait hozta be. Fred Schwiennek, a Boeing Company belbiztonsági programok és stratégia igazgatójának a biztonsággal minden szinten foglalkoznia kell, kezdve az ellátási lánccal. (Schwien viccelődve: "A fizetésem hozzá van kötve a címemben szereplő betűk számához.") Joe Sullivan, a Facebook CSO, természetesen inkább az elektronikus birodalom miatt aggódik. A bizottságot levonva Eugene Kaspersky a Kaspersky Lab globális biztonsági óriás megalapítója, elnöke és vezérigazgatója. Nem tudom bejelenteni a széles körű vita teljes területét, de a legfontosabb pontokat megcélozom.
Schmidt: "Amikor megvizsgáljuk az ellátási lánc kérdését, Fred, az ön munkájában az ellátási lánc mindent tartalmaz. Szegecsek, motorok, ülések, a vállalkozásod és a kormány szempontjából nagyon kritikus dolgok vannak. Hogyan látja az ellátási láncot a kritikus infrastruktúra világában?"
Schwien: "Szeretném mondani, hogy az új 747 hat millió alkatrészből áll, amelyek formációban repülnek. Keményen dolgozunk a lánc biztosításában, annak biztosításában, hogy a dolgok specifikusak legyenek és ne sérüljenek meg. Heti csoportunk van az ellátási láncra jellemző. " Schwien tovább fejlesztette a légiközlekedési társaságok és a kormányzati ügynökségek információmegosztásának számos módját, ideértve az FBI, a TSA és az egyéb minõsített tájékoztatókat is.
Schmidt: "Joe, Fred a nagy infrastruktúráról, a kormányzati ügynökségekről, a szállításról szól. Mi a helyzet a Facebook-lal? Feltételezem, hogy rengeteg eladó van, amelytől függ, tehát ez egy ellátási lánc kérdése. Hogyan foglalkozik ezzel?"
Sullivan: "Az emberek bíznak bennünk, tehát nem csak a weboldalra nézünk rá, hanem minden olyan területre, amely sebezhető lehet. Négy dologra gondolunk: az elülső oldalra, a hátsó végre, az alkalmazottainkra és a szállítóinkra. mindegyikre átfogó tervet készítünk, és folyamatos fejlesztésre törekszünk. " Sullivan megjegyezte, hogy amikor a Facebook a szerveroldali sebezhetőségekkel kapcsolatos hibajavaslatot adott hozzá, értékes betekintést nyert a kutatói közösségből.
Schmidt: "Eugene, e-mailt írtál erről. A megsértésnek nem kell frontális támadásnak lennie. Láttuk, hogy egy nagy kiskereskedő kompromisszumba lép egy látszólag független eladóval. Hogyan néz ki Ön és csapata a beszállítói láncban való működésbe?"
Kaspersky: "Kicsit bonyolult. Képviselem az azonosító biztonságot, és paranoid vagyok. A vállalkozásoknak nem csak a saját biztonságra, hanem a beszállítóikra is gondolkodniuk kell. Nem csak a vállalatok, amelyek alkatrészeket szolgáltatnak egy olyan hatalmas cégnek, mint a Boeing. Az éttermek, az ebédlőben szolgáltatást nyújtanak. Csatlakoznak-e a hálózatához? Taxi szolgáltatást kínálnak? Van-e Wi-Fi-je? Gondolnia kell az összes közvetlen és közvetett szolgáltatóra. " Összekapcsolta a Kaspersky Lab kutatóinak felfedezését. Egy olyan társaság ellenőrzése során, amely SCADA alkalmazásokat fejlesztett erőművekhez, felfedeztek egy hátsó ajtót. Aki ültette, teljes hozzáférést kapott a technológiához és a forráskód módosítására. "Ha a szállító megfertőződött, akkor már nem támaszkodhat adataira" - mondta Kaspersky. "Jó hír az informatikai biztonság számára, rossz hír a világ többi része számára."
Schmidt: "Eugene, ha az egész globális világnyomóra tekint, akkor blokkolja az APT-ket a Microsoft, a Boeing, a Facebook számára. Milyen előnyökkel járnak a kis srácok?"
Kaspersky: "A számítógépes bűnözés más történet. Pénzt akarnak. Nem akarnak megölni, megrontani a hírnevét, vagy ellopni a titkait. Ha egy kis társaságot kiberuházás sújtotta, akkor valaki hibát követett el."
Schmidt: "Joe, hová helyezi az erőfeszítéseit az ellátási lánc biztosítása érdekében?"
Sullivan: "Megvizsgáljuk, hogy harmadik felek megfelelnek-e a közzétett szabványoknak, de ez nem elég, és nem vonhat le következtetéseket a társaság méretének vagy életkorának alapján. Egy 15 fős társaságot ellenőriztünk, amely nagyon biztonságos volt, mert A biztonságot szem előtt tartva épült. Egy másik eladó, egy nagy pénzügyi intézmény, a jelszavak nyolc karakterre korlátozódtak, nincsenek speciális karakterek, és nincs különbség a nagybetűk és a kisbetűk között. Méret szerint nem lehet megítélni."
Schmidt: "Eugene, tíz éve halljuk, hogy" az antivírus meghalt. " Igaz ez?"
Kaspersky: "Mi az, amit Mark Twain idéz? A halálával kapcsolatos pletykák nagyon eltúlzottak. Antivírus-aláírások léteznek, ők továbbra is fontosak, csak nem a legfontosabbak. a legfontosabb rész."
Schmidt: Fred, Tom Ridge megemlítette a biztonsággal kapcsolatos szabályokat. Ezek léteznek itt és minden országban. Lehetséges, hogy kompatibilis, de továbbra is bizonytalan. Hogyan viselkedsz globális vállalatként a szabályozással?"
Schwien: "Néha egy repülőgépet globális mobil ipari vezérlőrendszernek hívunk. Egy repülőgép, amely Newarkban felvette Szingapúrból balra és Tel Avivba vitt. Minden ország környezetében dolgozunk." Schwien megjegyezte, hogy az Egyesült Államok szabályozása gyakran a legszigorúbb, azaz a legszigorúbb szabvány mind a fizikai, mind a kiberbiztonság szempontjából. Ezután idézte Keith Alexander tábornokot, az NSA volt vezetõjét, az amerikai kibervédelmi csapatról: "A legjobb csapatunk van a világon, de még mindig az öltözőben vannak."
Sullivan: "Összefoglalva : a legnagyobb felhasználási problémák vadonatúj fenyegetések voltak. Az aláírások nem működtek volna. Több beruházásra van szükségünk a biztonságon a határokon kívülre, és az új sebezhetőségek kezelésekor új védelmi módszereket kell kidolgoznunk.. Az információ megosztása kulcsfontosságú."
Kaspersky: "Mit kell tenni? A világot három kategóriába kell osztani: egyéni, vállalati és kritikus infrastruktúrát. Nincs szükség az egyénekre, a Facebook-felhasználókra. De szükségünk van a kritikus infrastruktúra biztonságának szigorú szabályozására. újra a kettő között. Oktatásra van szükségünk. A legfontosabb, hogy a biztonsági tisztviselők tesztelésére speciális kormányzati előírásokra van szükségük. Paranoia tesztet kell teljesíteniük! Ez megváltoztatja a világot."
Tessék, itt van. Védje az ellátási láncot, ellenőrizze, hogy megosztják-e a kritikus biztonsági információkat, és gondoskodjon arról, hogy minden biztonsági tiszt elvégezze a paranoiás tesztet. A közönség tagjai nagy lelkesedést mutattak.
