0
Kotteren van de veiligheid en privacy implicaties van de leeftijd van gegevens
De komende paar dagen van Black Hat USA, DEF CON, BSides, en andere grote evenementen kick-off van het 2017 editie van wat lovably bekend voor de jaren als “Hacker zomerkamp.” Als marketeer ben ik de eerste om toe te geven dat de naam van de gebeurtenis gebruikt om mij te laten voelen als een beetje een buitenbeentje. “Hey, ik ben er ook!” (Je zou je kunnen voorstellen dat in de kleinste zachtjes mogelijk.) En, als een marketeer die gelooft in de missie van de bewapening van de defender, ik ben het absoluut doen behoren.
Op weg naar Hacker Zomer Kamp, ik heb gezien een aanzienlijke hoeveelheid public relations outreach. In mijn unieke positie als een van ZDNet medewerker en een chief marketing officer, zie ik aan beide zijden van dit. We geven de plaatsen, die wij voor de standplaatsen. Het stuk, dat stond voor mij is hoe luchthartig, soms, marketeers zal de behandeling van het onderzoek in hun promoties. Ze lijken bijna te beschouwen, een race om de eerste belangrijker is dan revering het onderzoek. Ik ben de eerste persoon om de wil van het grote verhaal — de “lucht” zoals wij het noemen — en het merk ontwikkeling. Dit mag echter nooit ten koste gaan van het onderzoek, of de onderzoeker. Hier is waarom:
Onderzoek is de kern van onze verdediging.Het onderzoek is triviaal en vereist de meest unieke expertise.Onderzoek vereist offers.Onderzoek vereist een risico.
Je kunt denken, “Oh, domme marketeer, wat weet je?” Ik weet het. Ik heb het geluk gehad om te werken met high-kaliber teams zoals Fortinet FortiGuard, Sourcefire VRT, Cisco Talos, en de geweldige talent bij mijn huidige werkgever. Ik zie deze mannen en vrouwen werken lange uren te doen de moeizame taak van het helpen van hun bedrijven en de klanten een betere verdediging. Het gaat niet alleen over de lange uren, het gaat over een zeer unieke balans van vaardigheden (marketeers, blijf bij mij):
Operational Security (OPSEC)
Om te breken met de dingen of de graven in de diepten van de onderwereld, die onderzoekers en analisten noodzaak tot het nemen van extreme voorzorgsmaatregelen om het beschermen van hun identiteit, hun activiteiten en de bedrijven op wiens rekening zij doen het werk, zijn beschermd. Dit maakt het werk gemakkelijker voor hen, het maakt het moeilijker. Er is een precisie, een zorgvuldige berekening, en vaak systemen die nodig zijn om te helpen bij het bereiken van het vereiste niveau van OPSEC.
Bron Bescherming
Net als journalisten moet, en mag, het beschermen van bronnen, onderzoekers noodzaak van het beschermen van hun bronnen. Het is lastiger, maar dan gewoon niet benoemen van iemand, of de naamgeving van de routes die geholpen bij het bereiken van de intelligentie, of reverse engineering, dat was nodig om te helpen de verdedigers. Het is de bescherming van de goede bronnen, zodat ze niet het doelwit geworden van een schadelijke activiteit te wijten aan wat ze zou kunnen hebben onthuld — het deel vergelijkbaar met de journalistiek.
Maar het gaat ook over het beschermen van bronnen, zodat, als ze gevonden hebben van een hack of een pad naar het verkrijgen van informatie die helpt bij het grotere goed, zij het niet verliest, of, erger nog, een compromis OPSEC voor iedereen die betrokken is. Op een bepaald punt, natuurlijk, als het onderzoek is gepubliceerd, is er een licht getoond bij degene die het werk deden, maar dat is waar Verantwoordelijk Openbaarmaking gaat in op het beschermen van bepaalde bronnen, en andere verzekeringen zijn getroffen om ervoor te zorgen dat.
Persoonlijke Risico ‘ S
Vergeet niet de term schuld door associatie, of-de hemel verhoede-de dood door de vereniging. (We hebben allemaal gezien Goodfellas, toch?) Wat gebeurt er met de onschuldigen die zich door niet alleen de goede mensen, maar zelfs de onschuldigen die staan op het recht van de wet? Ze kwetsbaar.
Elke keer dat een onderzoeker of analist neemt op een cyber-crimineel, hij of zij zetten hun welzijn en het welzijn van hun naaste familie en vrienden, mogelijk in gevaar. Als je een bewijs, kijk wat er is gebeurd met de high-profile verdedigers en/of hun gezinnen in termen van doxxing of swatting wanneer de verdediger daadwerkelijk heeft onderzoek gedaan dat heeft een negatieve invloed criminele winsten. Hun risico ook toe met de natie-staat is antwoorden te melden wanneer waardevol onderzoek beschrijft hun cyber-activiteiten.
Raw Talent
Ik wou dat ik kon doen wat de onderzoekers van de veiligheid kan doen; vraag het een van mijn beste vrienden, die kan de school mij technologisch op hun ergste dagen. Dat is de reden waarom ik een manier gevonden jaar geleden toepassen van mijn eigen en vreemd vaardigheden te helpen bouwen bedrijven die banen creëren en kansen voor het talent die onderzoekers en analisten. Hun vaardigheden zijn niet gemakkelijk aan te komen. Net als elke discipline, het doen van de studies of het nemen van een hack cursus betekent niet dat je het kan toepassen in de echte wereld. Dat is de reden waarom red teaming en hoor en wederhoor engineering zijn dus cruciaal in het bepalen waar onze beste verdediging afkomstig zijn.
Samenwerking met justitie, de constante verandering van de criminele ondergrondse en potentiële bedreiging vectoren, de huidige geopolitieke landschap, en zelfs sommige van de beperkte uitwisseling en samenwerking mechanismen creëren van extra uitdagingen voor onderzoekers.
OK, marketeers, dit is waarom je moet de zorg. Iedereen kent ons als de slang olie verkopers die spin stro in goud om te bouwen van een kasteel (we ook een mix van metaforen). We zijn naar verluidt in het voor het geld, de roem, het nieuws clips, de aandacht, en de interne lof van onze kaderleden.
Dat is verkeerd, en als het niet verkeerd, je doet het verkeerd. Ik weet niet dat dit uniek is voor de veiligheid, maar ik ben bevooroordeeld na 17 jaar zijn; je kan niet effectief op de markt brengen wat je niet begrijpt. Dat betekent dat je moet begrijpen hoe onderzoek werkt, hoe de community werkt, hoe de subversieve cultuur is van toepassing op defensieve wint, en hoe de industrie is echt gebouwd. Als je doet het voor de verkeerde redenen — aka, stereotiepe marketing doelen, dan bent u niet in de juiste branche.
Ik zie dit bleek toen ik eerder gezegd, deze wreedheden gebeuren:
Nauwkeurigheid in gevaar wordt gebracht om een verhaal sneller te “verslaan” van de concurrentie.Lichtgewicht marketing inhoud naar buiten geduwd als “onderzoek” en alleen hits op thematisch niveau.FUD is verspreid. Niet mensen bang te schrijven, te downloaden, te lezen, of het nemen van een vergadering. Een eng verhaal helpt niemand. Gerelateerd: niet zelfs denken over het duwen tegen Verantwoorde Openbaarmaking ten behoeve van marketing. Het zal averechts werken — zoals het zou moeten.Embargo regels worden niet gehonoreerd. Denk er eens over, marketeers. Wetende wat je nu weet, je bent een onderzoeksteam dat heeft gedaan al het bovenstaande te maken helpen verdedigers, en je stuurt een ongevraagde embargo verslag van een journalist die je niet kent. Heb je net cheapened het onderzoek, riskeerde de vertrouwelijkheid van het onderzoek, en nog erger, je bent vergeten dat dit onderzoek bestaat om mensen te beschermen; marketing is gewoon een mooie tweede plaats.Onderzoekers zijn niet genoemd. Zorg ervoor dat hun naam op hun bevindingen. Tenzij ze niet willen om het publiek te wijten aan hun eigen OPSEC en risico betreft, moeten deze altijd worden gecrediteerd met het harde werk dat ze hebben gedaan en blijven doen. Het gaat niet alleen over onderzoeker ego (hoewel, laten we het toegeven, het bestaat). Het gaat over het tonen van waardering voor hun harde werk, revering de onderzoeker, en het besef dat als marketeers op een bepaalde manier zijn wij verantwoordelijk voor deze mensen het merken en het niveau van bewustzijn die ze krijgen. Doet niet af dat. Vooral omwille van een campagne of het verhaal.
Nogmaals, ik ben een chief marketing officer, evenals een ZDNet medewerker. Ik weet dat de druk van de vraag generatie, conversie van gegevens, lead kwalificatie, en de lucht kap telt zo veel als iemand anders. Maar je bouwt een bedrijf niet door als eerste, niet door zijn luid, niet door het verzenden van FUD of verkopen onderzoekers sneller kop. Je doet het door het tonen van uw bedrijf, of klanten, expertise op een manier die het beste vertegenwoordigt hen, met marketing inhoud beoordeeld door hen, met inbreng van deskundigen van start tot finish. Dat is wat bouwt een sterke beveiliging bedrijf.
Dat is hoe je het vereren van het onderzoek.
See you in Vegas.
Verwante artikelen:
Ransomware aanvallen: als De clean-up blijft na WannaCry chaosCongress introduceert het wetsvoorstel tot ONS stoppen van het aanleggen van een voorraad cyber-weaponsCybercrime en cyberwar: Een spotter, de gids voor de groepen die erop uit zijn om youResearch: Bedrijven zien het mobiele apparaten als grote bedreiging cybersecurity
0