Aktivní obrana - Útok, protiútok, žoldák či ochránce?
Organizace přicházejí o citlivá data v rekordních množstvích a nezdá se, že by se rýsovalo řešení tohoto problému. Bezpečnost nabobtnává a rekordní výdaje na kybernetickou bezpečnosti odráží zmatek mezi lídry korporací i vládních institucí. Hackeři, hacktivisti, cizí tajné služby, žoldáci, kyber armády a anonymní skupiny vyhledávají využitelné slabiny v obraně vašeho IT ekosystému. Není dosud používaný model kybernetické bezpečnosti vadný? Není již čas se přijmout odlišný přístup?
Současný bezpečnostní model je založen na konceptu Defense in depth, což je model, který zjevně nefunguje. Firmy i poté, co se sázka na tento model neosvědčila, stále vyhazují velké peníze dle stejného modelu, pouze s jinou kombinaci nástrojů a technik. Slyšíme termíny jako jsou APT, kybernetická bezpečnost, kill chain, nástroje pro ochranu koncových prvků, mapy kyberhrozeb, threat intelligence, actor attribution, cokoli-udělátor příští generace od dodavatelů, kteří selhávají. Selhávají, neboť koncept je vadný a proto, že lidé ve vedení těchto dodavatelů jsou stejní, jako u těch, kteří dodali předchozí řešení. Nabízejí vám řešení s pouze mizivým přínosem vůči předchozím, které existuje jen proto, aby si mohli nacpat kapsy, mohli vyplatit rizikové kapitalisty a mohli firmu prodat následně začít pod novým jménem dělat to samé. Zvyšovat sázky na nefunkční model je nesmyslné, ale i přesto v tom stále pokračujeme.
Tato přednáška se zaměří na vytvoření jiného modelu. Modelu, který je svým přístupem celistvý a je zároveň považován za rizikový, neboť zahrnuje i opak obrany. Podíváme se na to, co a jak může být učiněno (či přesněji, jak to může být užito v rámci organizace). Budeme diskutovat stávající zákony a právní precedenty ve vztahu k útočným kyber-aktivitám a právu chránit sebe sama a svůj majetek. Podáme pohled na celospektrální přístup ke kybernetické bezpečnosti, který využívá správné aspekty z aktuálního modelu a zároveň ustavuje přístup, jež tvoří nové myšlenkové paradigma.
Jeffrey Bardin
 |
V současnosti slouží jako hlavní zpravodajský důstojník pro Treadstone 71. Jeff pracoval ve vedoucích pozicích organizací, jako jsou General Electric, Lockheed Martin a Marriott International. V minulosti také sloužil jako Security Manager pro Centra pro Medicare a Medicaid (LMIT), šéf bezpečnosti v Hanover Insurance, jako Chief Information Security Officer v Investors Bank & Trust a jako ředitel v Office for Risk Management v EMC. V roce 2007 mu byla udělena ocenění RSA Conference for Excellence na poli řízení bezpečnosti. Bardinem vedený bezpečnostní tým z Hannover Insurance také vyhrál v roce 2007 SC Magazine Award - Best Security Team. Jeff sedí v představenstvu, Boston Infragard, Content Raven, Wisegate, byl zakládajícím členem Cloud Security Alliance; je členem Cyber Security Forum Initiative, bývalým členem organizačního výboru RSA Conference a dříve též působil v Customer Advisory Board for Chosen Security. Jeff v roce 2010 publikoval The Illusion of Due Diligence a byl spoluautorem publikací Computer and Information Security Handbook, Understanding Computers a publikoval články pro časopisy jako je The Intelligencer, CSO a SC Magazine. Jeff sloužil v USAF jako kryptologický lingvista, a v USANG na pozici Armored Scout Platoon Leaderan. Má titul BA v oboru Speciálních studií - Blízký východ a Arabské jazyky na Trinity College a s vyznamenáním vystudoval MS v Information Assurance na Norwich University. Jeff bloguje na CSO Online a byl také profesorem magisterských programů v oblasti kybernetická bezpečnost, kontrarozvědka, počítačová trestná činnost a kybernetický terorismus na Utica College. Jeff také držitelem certifikací CISSP, CISM, a NSA-IAM.
