در هنگام سخنرانی پایانی در کنفرانس جهانی Data Center آگوست در اورلاندو فلوریدا ، تیموتی رورباغ ، مدیر ارشد امنیت اطلاعات JetBlue ، بر اهمیت به اشتراک گذاری نه تنها با سایر اجزای تیم خود ، بلکه با سایر تیم های امنیتی در صنعت شما تأکید کرد. اگر آنها برای مسابقه کار می کنند
چرا؟ از آنجا که همان افرادی که سعی می کنند سیستم شما را به خطر بیاندازند ، سعی می کنند سیستم های رقبای شما را نیز نقض کنند و احتمالاً از تکنیک های مشابه استفاده می کنند. دانستن آنچه در دفترچه بازی مهاجمان شما وجود دارد می تواند به شما در کاهش تهدید قبل از وقوع کمک کند.
او این را با یک قیاس ورزشی نشان داد و خاطرنشان کرد که در فوتبال حرفه ای بازی قاتل دیگر هرگز به اندازه اولین بار استفاده نمی شود ، زمانی که تیم حریف غافلگیر می شود.
وی گفت: “اگر بازی ها از تلویزیون پخش نمی شد و فقط بین دو تیم برگزار می شد و هیچ کس دیگری نمی توانست آن را ببیند ، تنها نتیجه نهایی را می بینید.” “چیزی که سود می برد [other teams] این است که همه می توانند آن اجرا را ببینند ، و در این صورت همه هماهنگ کننده های دفاعی می توانند مانند “اگر این اتفاق بیفتد ، بهتر است پاسخی داشته باشیم” ، و سپس هماهنگ کننده تهاجمی را مجبور کنند تا کمی متفاوت به نظر برسد. “
به عبارت دیگر ، هنگامی که یک نمایش فوتبال برای تماشاگران سراسری پخش می شود ، با تکرارهای متعدد حرکت آهسته برای زوایای مختلف برای نشان دادن دقیق نحوه اجرای نمایش به تماشاگران ، به نمایشی تبدیل می شود که سایر تیم ها می توانند در برابر آن دفاع کنند. با اطلاعات به اشتراک گذاشته شده ، همین امر می تواند در امنیت فناوری اطلاعات صادق باشد.
وی افزود: “ما در واقع سعی داریم آنچه را که بازیگران تهدید انجام می دهند به اشتراک بگذاریم و در تلاش هستیم تا پاسخی برای آن دریافت کنیم.” “از آنجا که ما در واقع امروز به اشتراک می گذاریم ، باید از آن استفاده کنیم. این همان چیزی است که [threat intelligence] تیم ها باید این کار را انجام دهند. “
وی خاطرنشان کرد که بسیاری از صنایع در حال حاضر سازمان هایی برای این اشتراک گذاری در قالب ISAC های غیرانتفاعی یا مراکز اشتراک گذاری و تجزیه و تحلیل اطلاعات دارند که نه تنها منابعی برای جمع آوری اطلاعات در مورد تهدیدات سایبری ، بلکه راهی برای به اشتراک گذاشتن اطلاعات در مورد حوادث خاص فراهم می کند. و تهدیدها
وی گفت: “پس از ترک ارتش و دولت ، برای مدت طولانی به خدمات مالی رفتم و ما FS-ISAC داشتیم.” “ما اشتراک گذاری داشتیم و در واقع به یک منبع فوق العاده تبدیل شد.”
هنگامی که او چند سال پیش به JetBlue نقل مکان کرد ، گفت: “من در مورد ISAC هوانوردی نمی دانستم ، بنابراین ما در واقع یکی از آنها را داریم که به همان اندازه خوب است” [as the ISAC for financial services]به
آنچه امنیت اشتباه می کند
به گفته رورباغ ، دلیل اهمیت اشتراک گذاری ، به ویژه هنگامی که اطلاعات مربوط به تهدیدهایی است که به طور فعال علیه یک صنعت انجام می شود ، این است که تمرکز اصلی یک تیم امنیتی باید بر مهاجمان آنها باشد ، اما این روزها به طور معمول اینگونه عمل نمی شود.
وی گفت: “آنها فقط از چارچوب ها و کادرهای تأیید و رعایت مواردی که طراحی نکرده اند می گذرند ، و این باعث هزینه های فناوری اطلاعات ، تأثیرات تجاری و کند شدن دسترسی کارکنان به موارد مورد نیاز آنها می شود.”
او گفت که مشکل این رویکرد این است که “با درک دقیق تهدید ، چه کسانی به دنبال مشتریان شما و چه کسانی زیرساخت های شما هستند” کار نمی کند.
رورباغ گفت ، در JetBlue ، او می خواهد نحوه برخورد با امنیت را تغییر دهد.
“من می خواهم تهدید intel را در مرکز برنامه امنیتی قرار دهم ، که باعث سرمایه گذاری و تغییر می شود ، به این معنی که آنها باید بفهمند چه کسی دنبال ما می آید ، چه می خواهد و از چه تکنیک هایی استفاده می کند. سپس بقیه ما که هستیم در بخش دفاعی به نام تیم آبی ، تصمیم بگیرید که چگونه در برابر آن واکنش نشان می دهیم. “
رورباغ این رویکرد را “تهدیدی برای دفاع” نامید.
وی توضیح داد: “این بدان معناست که ما نه پول خرج می کنیم و نه در منطقه ای تمرکز می کنیم ، مگر اینکه به یک بازیگر تهدید کننده واقعی که به دنبال ما می آید نسبت داده شود.”
او می گوید: “اصطلاح” اقیانوس را بجوشان “همه شنیده اند. “ما می توانیم اقیانوس را بجوشانیم ، اما آنچه اتفاق می افتد این است که همه این کارها را انجام می دهیم ، اما نمی دانیم چه کسی به دنبال ما می آید و از چه چیزی استفاده می کند ، بنابراین ما بسیار نازک پهن شده ایم و” هزینه زیادی برای تجارت به همراه دارد. می بینید که این فقط یک بازی است که ما می خواهیم از دست بدهیم. “
وی افزود: “این شیوه ای است که من به برنامه های انطباق که از طرف دولت ها یا اشخاص ثالث ارائه می شود ، نگاه می کنم.” “آنها شرایط کسب و کار ، عوامل تهدید کننده و آنچه که آنها دنبال آن هستند را در نظر نمی گیرند.”