执行面试:布莱恩凯利,首席安全官,Rackspace
根据Rackspace的首席安全官员Brian Kelly的说法,IT安全是一项策略游戏。
在20世纪80年代后期和20世纪90年代初期为美国政府工作时,凯利首次参与网络安全,试图发出信息战。
“尽管我们没有真正理解它,但政府也创造了一场信息战卓越中心 - 防守中队,一个狩猎中队和一个令人反感的中队,”他说。
从他作为经验丰富的安全专业人士的经验,而不是肆无忌惮地,凯莉相信,有必要与黑客参与游戏玩法。他说,打击黑客的攻击是类似于玩游戏或手臂摔跤比赛的比赛。
“他们会对你施加攻击。希望他们不会成功。但他们将消失八,10,12或15分钟,重新编译他们的黑客并再次来到你身边。
“所以你必须捍卫下一波攻击。如果他们不成功,黑客可能会第三次尝试攻击。所以你得到了这个观点,世界另一面有一个人,你只是与他们一起摔跤。“
他说,在袭击中,他常常有一个“一支球队”和“B队”的黑客。“B团队做了侦察。他们是嘈杂和邋..他们正在尝试映射网络。然后有一个暂停,一个小时内,一支球队进入与你的手臂搏斗。“
一些组织诱惑黑客与蜜罐一起,赶上他们试图闯入网络。对于凯利来说,在攻击中挫败的合理策略是捆绑B团队,可能为他们留下一些“饼干”来窃取,并将他们带到公司网络上的一个地方,在那里他们的活动可以轻松监测和安全团队可以了解正在尝试的攻击向量。
但是,战斗一支坚定的团队黑客是艰难的,安全团队依赖的IT安全工具将开始失败,警告凯利。“鉴于攻击可以在八,10,12或15分钟内变化,鉴于该工具的适应性如何?”他说。
虽然与黑客的欢乐似乎是游戏玩法,但首席安全官员拥有任何C级执行权限的最短任期。平均而言,他们倾向于持续大约两年的角色。
但凯利似乎遭到竞争的赔率,并且已经在铁路空间超过了两年半。“我认为人们仍然被解雇为安全缺陷,”他说。“首席信息安全官员是经典的秋季家伙。但我很难指出任何一个人,并说他们最终是负责任的。安全是一个复杂的业务。“
Kelly看到了首席安全官员的工作,因为这是一个尽可能努力地闯入公司IT系统窃取数据或造成伤害。“我们需要建立合适的计划,”他说。“是实际和现实的,但攻击将会发生,而且你不能依赖它的清单。”
在他的宠物恐惧中是事件反应的想法,这些细节各种人们需要采取的行动,即在数据违约或黑客攻击时需要采取。他以前在国土安全部门工作的经验确信凯利,没有清单可以涵盖一切可能。
“这个东西不遵循一个清单,”他说。“我们曾经训练人们确定攻击的预期结果,并认识到有多种方法可以获得这种结果。”从业务连续性角度来看,他说:“培训最重要的部分是知道什么可能出了什么问题。”
例如,他说,即使是一个看似简单的程序,例如恢复系统图像,可能会失败,并且必须为情况做好良好的调查员,例如,如果存储的备用光盘失败或电源中断或者图像本身是不知何故腐败的。
凯利希望思考Rackspace将采取一家坚定的抵抗赎金软件攻击。
但他说:“有案件公司已支付,因为他们知道他们已被抓住。公司可能是一个真正的果酱。数据尚未备份,它是高价值数据,有一种紧迫感和恢复数据的唯一方法是付出代价。
“但这是一种风险。我们还知道公司已支付的案例,黑客没有解密数据。所以没有保证你会收到你的数据。我们越扮演比赛并支付赎金,他们将再次做到的可能性越高。“
Kelly敦促CEO要求关于当前面临的最坏情况场景的CSO问题,可能导致安全团队不同的方式。
作为一般规则,他感到访问管理很差。“很容易获得访问权限,我们不会将时间和精力放入深思熟虑的粒度访问中,”他说。“基于角色的访问是其中的一部分,但我们应该询问是否真的需要访问完成工作。”
凯莉补充说:“整个身份和访问管理世界已经笨拙和昂贵。这就像实施ERP [企业资源规划]或CRM [客户关系管理]。它们是高度复杂的百万美元的软件包。我们必须提出更有效的方法来管理所有访问。
“你听到所有这些关于高级持续威胁和疯狂名字的攻击,但这是真正让人们的基本面。”
凯利表示,网络钓鱼的知识不足和不足的访问管理控制是安全漏洞的最常见原因之一。“为什么人们仍然运行旧的,过时的协议,具有过多的网络端口打开和系统未被划分?你必须注意良好的卫生。“
凯莉不是保护现代数据中心所需的盒子的粉丝。“复杂性是安全的敌人,”他说。“如果我们建立独立的系统,我们就会要求遇到麻烦。有单一的管理系统吗?在两年前的Rackspace,机架中的四大电器是安全设备。问题是,你如何管理这一切?
“这是不可持续的。您无法管理每个组件执行一条安全性的系统。我们必须在干净的纸上重新思考如何做安全。“
凯莉认为真正的机会是在应用程序和用户层具有安全性,这是谷歌使用的架构。“现在有很少的公司使用微服务并仅对您进行身份验证,”他说。“这将改变游戏。网络对每个人都很黑暗。“
Kelly表示,政府必须继续在网络安全方面投入大量投资,并与私营部门合作。
在曼彻斯特恐怖袭击之后,计算机每周发表凯利。随着计算机每周报告的伦敦桥梁袭击事件,总理在Theresa可能正在寻求如何规范互联网。凯利是强烈加密的强烈信徒。
“我经常说,如果我们真的诚实,安全性很少或有效地工作,”他说。“这就是为什么我们最终得到复杂性。异常是加密,它已可靠地工作。它是非常重要的,是有效的,你不能用它来修补它,建立回形并造成异常。
“安全就是信任。一旦信任被侵蚀,糟糕的事情就会发生。我们必须更聪明地解决坏人。“.............................................................................................................................................................................