Lectura oscura | Seguridad | Proteja el negocio


Vinnie Liu fue contratado después de la escuela secundaria a la edad de 17 años por la Agencia de Seguridad Nacional (NSA) después de dejar una clara impresión en los profesionales de la comunidad de inteligencia que conoció y se hizo amigo en los canales de IRC por habilidades técnicas mucho más allá de sus años. Period el año 1999.

Veintidós años después, Liu, director ejecutivo y cofundador de la empresa de seguridad ofensiva Bishop Fox, reflexionó recientemente sobre la transformación gradual de la NSA de una agencia de inteligencia poco conocida y altamente reservada a una que está haciendo propuestas al sector privado, incluida la liberación. públicamente un informe técnico detallado sobre las actividades del equipo de piratería informática de una agencia de inteligencia rusa y la apertura de su nuevo Centro de Colaboración en Ciberseguridad para trabajar junto a empresas del sector privado.

Aquí hay un extracto de su entrevista con la editora ejecutiva de Dark Reading through, Kelly Jackson Higgins.

The Edge: NSA en un momento se refirió en broma como «No tal agencia». La Agencia de Seguridad Nacional no habló con la prensa y mucho menos compartió información pública. como lo hizo a principios de este mes con el equipo de piratería GRU de Rusia, también conocido como Fancy Bear / APT28. Qué impulsó este cambio dramático con la NSA ahora «abriéndose» y asumiendo un papel más de cara al público?
Liu: Cuando estuve allí, esa fue la época (en la que) nunca le dijiste a nadie lo que hacías. Nunca le dijiste a nadie dónde trabajabas. Lo más parecido a lo que dirías fue: «Trabajo en el Fuerte» (como en Meade), y podrían asumir que eres DoD o militar. Nunca lo dirías en voz alta, e incluso si lo hicieras, la mayoría de la gente no sabía qué era hasta esa película. Enemigo del Estado salió con Will Smith.

Vincent_Liu.jpg

Todo el mundo siempre pensó en la CIA y el FBI La NSA era una especie de agencia de apoyo al combate que se alegra de ser súper discreta en la rama de fondo. Creo que es unavoidable que la NSA, dada la importancia de su papel y lo que está haciendo, esté en el ojo público debido a su misión.

Las filtraciones de Snowden realmente convirtieron a la NSA en un nombre familiar … básicamente no podías encender las noticias y no escuchar eso durante 12 meses. Y, posteriormente, una serie de otros incidentes han hecho que la NSA y su participación en diversas actividades, especialmente en ciberseguridad y (descubrimiento) ciberdelito, estén mucho más en la vanguardia.

Los «veteranos» de la NSA como yo podrían haber sido entrenados de una manera muy diferente sobre cómo interactuar con la prensa y los medios. La realidad es que nunca hubo una opción, en realidad, para que cualquier organización que se enfrenta a algo tan crítico como la infraestructura de la nación pueda simplemente ir y permanecer escondida debajo de una roca con la esperanza de que nadie venga a molestarlos.

The Edge: ¿Cómo las filtraciones de ShadowServer, especialmente EternalBlue, dieron forma al cambio true de la NSA para brindar información sobre amenazas al sector privado?
Liu: Definitivamente fue un pastel en la cara para la NSA. Creo que definitivamente los llevó a revisar sus políticas en torno a los exploits y los vulns, un refinamiento adicional de la misma. Lo más importante que hizo fue que borró una especie de imagen de infalibilidad de la NSA. Sigues siendo gente que comete errores que cualquiera puede cometer.

The Edge: ¿Cuál es la importancia de que la NSA se haya asociado con CISA y el FBI en su advertencia sobre los ataques de fuerza bruta de los TTP e IoC del grupo de estado-nación expuestos a Rusia? ¿Cómo ejemplifica la evolución de la NSA?
Liu: Es una nueva misión. La NSA durante mucho tiempo fue autorizada con inteligencia de señales y seguridad de la información. La inteligencia de señales estaba destinada a recopilar información sobre adversarios extranjeros. Su función de seguridad de la información period proteger el Departamento de Defensa y la infraestructura gubernamental, pero no la industria privada. Honestamente, eso ha evolucionado con el tiempo. En los últimos 12 meses, la NSA ha comenzado a compartir más información sobre diferentes actores de amenazas, específicamente de Rusia, en torno a diferentes vulnerabilidades de las que se están aprovechando.

Ellos liberan un informe (sobre el GRU) es como uno que casi esperaría ver de Mandiant o CrowdStrike. Y es realmente creíble viniendo de la NSA … y es lo que la gente espera que hagan, pero ser específico sobre qué buscar y lo que están viendo es realmente valioso. El desafío es cómo sacarlo y ponerlo en práctica para todas las empresas. No es solo la lista Fortune 100 la que la necesita Hoy en día, todas las empresas dependen de la infraestructura electronic para operar. Y eso va a ser un gran desafío: ¿cómo sacarlo a la luz?

The Edge: ¿Cómo puede la NSA ganarse la confianza de la industria privada para compartir información sobre amenazas / ataques e inteligencia sobre amenazas? ¿Cómo puede la NSA convencerlos de que recibirán un reparto justo?
Liu: La misión de la NSA ha evolucionado ahora para proteger también a la industria privada para protegerse compartiendo información.

Entonces, la naturaleza de la misión permite que la NSA tenga un impacto mayor en una postura proactiva, y creo que esa es la parte interesante de lo que están haciendo con el Centro de colaboración en ciberseguridad. La información que la NSA dio a conocer en colaboración con otras agencias es un ejemplo de la dirección en la que todos esperan ir.

Espero que … sigan apoyándose más en el área de amenazas y experimenten más para compartir esa información. Siempre es un equilibrio realmente delicado entre renunciar al oficio y el conocimiento mientras se ayuda a las personas a protegerse. Tengo la sensación de que (decidieron adoptar este enfoque) incluso si eso significa renunciar a algunos de sus oficios e información porque, net-net, es mejor desde la perspectiva de la misión … les permite ayudar directamente a la industria privada y nos coloca aún más adelante.

The Edge: ¿Qué importancia tiene la formación del Cybersecurity Collaboration Middle? ¿Significa realmente mucho para las organizaciones medianas o pequeñas? ¿O simplemente es beneficioso para las grandes organizaciones?
Liu: Ahora, la NSA puede ponerlo en funcionamiento y distribuirlo a más de las empresas Fortune 100.

Hagamos algo diferente, algo que realmente pueda llegar a las organizaciones medianas o PYMES atendidas por los MSP para que puedan obtener protección en algún lugar, incluso si de alguna manera se filtra o se transfiere. Pero las capacidades, el conocimiento, las tácticas y las técnicas de la NSA son del calibre de un estado nacional: son uno de los mejores del mundo. Entonces, por supuesto, todos podrían aprender de ellos.

Por el contrario, diría que en realidad hay mucho que aprender (por parte de la NSA) en la otra dirección también.

Necesitan tratar a las empresas que no son grandes como clientes y llegar y descubrir cómo pueden consumir y utilizar la inteligencia que está dispuesto a compartir, y descubrir cómo ponerla frente a ellos para que sea útil de inmediato, realmente comprender cómo el 95% del resto de la industria también debe usar (inteligencia).

The Edge: ¿Qué significa la NSA más pública y colaboradora del sector privado para sus principales adversarios del estado-nación como APT28?
Liu: Cada situación como esta, ya sea gente que lucha por el handle de un sistema operativo o de redes a gran escala, siempre se minimize a un juego del gato y el ratón. Siempre será un juego del gato y el ratón. Esta es otra forma en la que estás subiendo el listón, haciéndolo más difícil, y los atacantes seguirán evolucionando. Pero ese es el juego al que te has apuntado. Tienes que seguir jugando.

Los defensores solo necesitan hacer un puñado de cosas para mejorar realmente su seguridad … para que solo el 10% exceptional (de los atacantes) pueda ingresar: autenticación multifactor, asegurarse de que no tenga contraseñas incorrectas, parches y solo configurar opciones existentes dentro del program existente que tiene de la manera correcta para que no se puedan aprovechar.



Enlace a la noticia first