비디오: Billie Eilish - everything i wanted (십월 2024)
하워드 슈미트가 모든 것을 해냈습니다. 그는 Microsoft와 eBay의 보안을 담당했습니다. 그는 대통령의 특별 보좌관과 정부의 사이버 보안 코디네이터로 일했다. 현재 그는 Ridge-Schmidt Cyber 컨설팅 회사의 전 DHS 장관 인 Tom Ridge와 파트너입니다. 카스퍼 스키 랩의 국제 자문위원회 회장으로 재직하면서 최근 카스퍼 스키 사이버 시큐리티 서밋 (Kaspersky Cybersecurity Summit)에서 표적 공격 및 사이버 스파이 활동에 대한 흥미로운 패널을 진행했습니다.
다른 패널리스트들은 다양한 산업 분야에서 지식과 경험을 가져 왔습니다. Boeing Company의 국토 보안 프로그램 및 전략 담당 이사 인 Fred Schwien은 공급망을 시작으로 모든 수준의 보안을 처리해야합니다. (Schwien은 "제 월급은 제 타이틀의 글자 수에 고정되어 있습니다."라고 농담했습니다.) Facebook의 CSO 인 Joe Sullivan은 전자 영역에 대해 자연스럽게 더 걱정하고 있습니다. Eugene Kaspersky는 글로벌 보안 거대 기업인 Kaspersky Lab의 창립자, 회장 및 CEO입니다. 광범위한 토론 전체를보고 할 수는 없지만 높은 점수에 도달 할 것입니다.
슈미트: "공급망 문제를 볼 때, 프레드, 직장 공급망은 모든 것입니다. 리벳, 엔진, 좌석, 비즈니스와 정부에 매우 중요한 것들이 있습니다. 공급망은 어떻게 보입니까? 중요한 인프라 세계?"
Schwien: "새 747은 6 백만 개의 부품이 날고 있습니다. 우리는 체인을 안전하게 유지하기 위해 열심히 노력하고 있습니다. 우리는 공급망에 특정한 그룹을 가지고 있습니다. " Schwien은 항공 회사와 정부 기관이 FBI, TSA 등의 기밀 브리핑을 포함하여 정보를 공유하는 여러 가지 방법에 대해 자세히 설명했습니다.
Schmidt: "Joe, Fred는 대규모 인프라, 정부 기관, 운송에 대해 이야기하고 있습니다. Facebook은 어떻습니까? 공급 업체가 많기 때문에 공급망 문제입니다. 어떻게 처리합니까?"
설리번: "사람들은 우리를 신뢰하기 때문에 웹 사이트뿐만 아니라 취약 할 수있는 모든 영역을 봅니다. 우리는 프론트 엔드, 백엔드, 직원 및 벤더의 네 가지에 대해 생각합니다. 우리는 각각에 대한 포괄적 인 계획을 세우고 지속적인 개선을 위해 노력합니다. " 설리번은 페이스 북이 서버 측 취약점에 대한 버그 현상금을 추가했을 때 리서치 커뮤니티로부터 귀중한 통찰력을 얻었습니다.
Schmidt: "Eugene, 당신은 이것에 대해 블로그를 작성했습니다. 위반이 정면 공격 일 필요는 없습니다. 우리는 관련이없는 벤더를 통해 큰 소매 업체가 타협하는 것을 보았습니다. 당신과 당신의 팀은 어떻게 공급망을 가지고 일하는 것을 봅니까?"
카스퍼 스키: "조금 복잡합니다. 저는 ID 보안을 대표하고 편집증입니다. 기업은 자체 보안뿐만 아니라 공급 업체에 대해서도 생각해야합니다. 보잉과 같은 대기업에 부품을 공급하는 회사 만이 아닙니다., 식당, 그들은 서비스를 제공합니다. 그들은 네트워크에 연결합니까, 택시 서비스를 제공합니까, Wi-Fi가 있습니까? 당신은 모든 직간접 공급 업체에 대해 생각해야합니다. " 그는 카스퍼 스키 랩 연구원들의 발견을 관련 시켰습니다. 발전 소용 SCADA 애플리케이션을 개발하는 회사를 확인하면서 백도어를 발견했습니다. 이를 심은 사람은 기술에 대한 모든 액세스 권한과 소스 코드를 수정하는 기능을 갖게되었습니다. 카스퍼 스키는“공급 업체가 감염된 경우 더 이상 데이터에 의존 할 수 없습니다. "IT 보안에 대한 희소식, 다른 국가에 대한 나쁜 소식입니다."
Schmidt: "Eugene, 전 세계의 모든 공간을 볼 때 Microsoft, Boeing, Facebook의 APT를 차단하고 있습니다.
Kaspersky: "Cybercrime은 다른 이야기입니다. 그들은 돈을 원합니다. 그들은 당신을 죽이거나 명성을 망치거나 비밀을 훔치고 싶지 않습니다. 소규모 회사가 사이버 스파이에 맞으면 누군가 실수를했습니다."
Schmidt: "Joe, 공급망 보안을 위해 어디에서 노력하고 있습니까?"
설리번: "우리는 제 3자가 공개 된 표준을 충족시킬 수 있는지 여부를 검토하지만 충분하지 않으며 회사 규모 나 연령에 따라 결론을 도출 할 수 없습니다. 우리는 15 명으로 구성된 회사를 감사했습니다. 또 다른 벤더, 주요 금융 기관, 암호를 8 자로 제한하고 특수 문자를 사용하지 않으며 대문자와 소문자를 구분하지 않습니다. 크기로 판단 할 수 없습니다."
슈미트: "유진, 10 년 동안 우리는 '바이러스 백신이 죽었다'고 들었습니다. 사실인가요?"
카스퍼 스키: "마크 트웨인의 인용문은 무엇입니까? 그 소문에 대한 소문이 크게 과장되었습니다. 안티 바이러스 서명이 존재하지만 여전히 중요하지는 않습니다. 가장 중요하지는 않습니다. 자동차의 안전 벨트와 같이, 그렇지 않아도됩니다. 가장 중요한 부분입니다."
Schmidt: Fred, Tom Ridge는 보안 관련 규정을 언급했습니다. 그것들은 여기와 모든 나라에 존재합니다. 준수 할 수는 있지만 여전히 안전하지 않을 수 있습니다. 글로벌 기업으로서의 규정을 어떻게 다루고 있습니까?"
Schwien: "때때로 우리는 항공기를 글로벌 모바일 산업 제어 시스템이라고 부릅니다. 싱가포르에서 출발하여 Newark에서 나를 데리러 텔 아비브로 데려갔습니다. 각 국가의 환경에서 일하고 있습니다." Schwien은 미국 규정이 물리적 보안 및 사이버 보안 모두에 대해 가장 엄격한 금본위 제인 경우가 많다고 지적했습니다. 그는 NSA의 전 수장 인 Keith Alexander 장군이 미국 사이버 방어 팀에 대해 다음과 같이 인용했습니다. "우리는 세계 최고의 팀을 보유하고 있지만 여전히 라커룸에 있습니다."
설리번: "결국 가장 큰 문제는 새로운 위협이었습니다. 서명은 효과가 없었습니다. 국경 밖의 보안에 더 많은 투자가 필요하고 새로운 취약점을 다룰 때 새로운 보호 방법을 개발해야합니다. 정보 공유가 핵심입니다."
카스퍼 스키: "무엇을해야합니까? 세계는 개인, 기업 및 중요 인프라의 세 가지 범주로 나뉘어 야합니다. 개인, Facebook 사용자에 대한 규제는 필요하지 않지만 중요한 인프라 보안에 대한 엄격한 규제가 필요합니다. 우리는 교육이 필요합니다. 가장 중요한 것은 보안 책임자 테스트를위한 특별 정부 규제가 필요합니다. 편집증 테스트를 통과해야합니다. 이것이 세상을 바꿀 것입니다."
거기 있어요 공급망을 보호하고 중요한 보안 정보를 공유하고 모든 보안 담당자가 편집증 테스트를 통과하는지 확인하십시오. 청중들은 큰 열정을 보였습니다.
