Hồ sơ chuyên gia: Justin Turner

Justin Turner bắt đầu sự nghiệp với việc xây dựng và phá vỡ mạng lưới thông tin liên lạc cho Quân đội Hoa Kỳ. Công việc này cho phép anh đi khắp thế giới và làm việc ở những nơi như Iraq, Bahrain và Kuwait. Khi cuộc phiêu lưu tại ngũ kết thúc, Justin trở lại cuộc sống bình thường ở Florida vào năm 2006. Công việc cũng tương tự - xây dựng, xâm nhập và phá vỡ mọi thứ - nhưng lần này, anh làm việc cho MITER Corporation.

Năm 2011, anh nhận được cuộc gọi từ cựu chỉ huy trong quân đội về một vai trò tại SecureWorks - tập trung hoàn toàn vào khía cạnh thương mại của an ninh mạng.

Vai trò ban đầu của anh là sản xuất thông tin về mối đe dọa, xem xét các tập hợp dữ liệu khách hàng và trả lời các câu hỏi liên quan đến tệp hoặc phần mềm độc hại. Công việc đó bao gồm phân tích và điều tra các chiến dịch đe dọa đang hoạt động.

“Vào thời điểm đó, Trojan trong ngân hàng rất phổ biến. Một số người có thể vẫn nhớ về Trojan ngân hàng - Zeus. Rất nhiều công cụ truy cập từ xa thực sự ra đời vào khoảng thời gian đó. Vài năm sau, tôi được yêu cầu giúp phát triển một biện pháp săn tìm mối đe dọa cho công ty. Đó là trước khi hoạt động săn lùng mối đe dọa tồn tại trên thị trường dưới dạng dịch vụ như bây giờ”.

Khi Microsoft quyết định ra mắt Defender Experts for Hunting, Justin nhận được một cuộc gọi khác từ một người bạn là đồng nghiệp cũ. Anh ấy nói: “chúng tôi đang tung ra một dịch vụ mới cho Microsoft Security, tôi không thể nghĩ ra ai phù hợp hơn cho vai trò này”.

“Nhìn chung, định cấu hình sai là một thách thức lớn. Môi trường mạng của chúng ta đã thay đổi đáng kể, chúng ta đã chuyển từ môi trường máy chủ lớn, có biên độ máy khách nhỏ, sang môi trường mà mọi người đều sở hữu máy tính cá nhân. Nhìn về hiện nay, có vô số thiết bị được kết nối mạng từ nhà thông minh, môi trường sản xuất cho đến thiết bị cá nhân. Duy trì đường cơ sở an toàn xuyên suốt những thiết bị đó là một thách thức, và việc duy trì các cấp độ bản vá sẽ tạo thêm một lớp vấn đề khác”.

Justin giải thích: Khi độ phức tạp và quy mô của mạng tăng lên thì số lượng lỗ hổngcũng tăng theo.

“Khách hàng của chúng tôi với môi trường kết hợp ngày càng mở rộng sẽ cố gắng theo kịp quy trình vá lỗi. Thật dễ dàng để chúng tôi nói, ‘chỉ cần vá thôi’ nhưng đó là một vấn đề đầy thách thức, cần rất nhiều thời gian và sự liên tục đầu tư”.

Thách thức thứ ba là khả năng quan sát. Justin cho biết, nhiều cuộc trò chuyện giữa anh và khách hàng đều xoay quanh một vấn đề xảy ra do khách hàng không biết rằng trong mạng lưới của họ có một hệ thống dễ bị tấn công trên Internet đang hoạt động.

“Gần đây, trong một hội nghị, tôi đã xem xét một vụ xâm nhập từ nhiều thập kỷ trước, sau đó xem xét một vụ xâm nhập từ một tuần trước. Tôi đặt hai vụ việc này cạnh nhau và hỏi: “Trong số này, sự việc nào xảy ra vào năm 1986 và sự việc nào xảy ra vào tuần trước?”

Không ai có thể nhận ra vì cả hai trông rất tương đồng. Cuộc tấn công là một lỗ hổng phần mềm mà không ai biết là có tồn tại. Nguyên nhân là do cấu hình máy chủ sai, kiểm tra và ghi nhật ký kém, rất ít hoặc không thực hiện quản lý bản vá. Chi tiết kỹ thuật của các vấn đề hiện nay đã khác, nhưng nguyên tắc cơ bản thì giống nhau. Bạn không thể bảo vệ thứ gì đó mình không thấy hoặc không hiểu”.