Protectwise的斯科特·斯金（Scott Chasin）揭示了他的不。 1条电子邮件安全规则

欢迎来到快进，我们将就未来生活进行对话。 今天，我们与ProtectWise首席执行官兼联合创始人Scott Chasin讨论互联网安全。 WannaCry已列入议程，但我们还将讨论涉及可视化的安全和保护新方法。 我的想法是使您和我以及许多不了解如何导航命令行的人都可以理解安全性。 阅读并观看下面的聊天记录。

丹·科斯塔：我们生活在特别恐怖的时代。 现在看来，安全威胁比以往任何时候都要多。 我们应该担心什么？ 是网络罪犯吗？ 是民族演员吗？ 我记得人们曾经只是为了娱乐而编写病毒，但是现在似乎每个人都希望得到报酬。

斯科特·查辛（Scott Chasin）：是的，这是真的，我想答案就是上述所有。 我认为您不仅应该关注要获得报酬，还应该关注正在引起世界范围内许多混乱的其他民族国家。 对于一个非常复杂的问题，这不是一个简单的解决方案。 攻击面似乎正在继续扩大，威胁气候只会越来越严重。

您认为大多数消费者不担心但可能应该做的一件事是什么？

他们的电子邮件。 当您考虑针对性攻击的发生方式，甚至只是偶然的网上诱骗攻击时，通常都从其收件箱开始。 我们必须摆脱点击电子邮件中链接的这种模式。 这确实是一件坏事，而且常常使您陷入麻烦。

这也很有趣，因为我们都采用了电子邮件。 我有一项政策，我试图在不发送不希望所有人阅读的电子邮件的地方强制执行。 您必须假设在某些情况下它将被转发给公司中的每个人。 当然可以接受传票。 然后，如果它被黑客入侵，无论如何都将向公众公开。

这里有很大的隐私问题，但是这里也有信任问题，因为通常您会发现网络钓鱼攻击掩盖了自己，就像来自受信任的发件人一样。 这才是问题所在。 它放大了您真的不信任电子邮件的事实。 标题可以伪造。 它们显然是针对网站或网络钓鱼网站，因此看起来合法。 他们看起来像是受信任的，所以您必须非常警惕，对实际单击的内容以及与开放式网络的交互方式要非常谨慎。

最近，Google文档受到网上诱骗攻击的打击。 这是我第一次看到病毒感染了我们的公司，我们的安全团队发出了说明，请不要单击这些链接。 同时 ，我在整个网络和Twitter上都看到了报告。 它打了很多人。

是的，电子邮件显然是一种大众传播媒介，并且越来越多地集成到应用程序层中。 这是返回应用程序的自然起点，因此您必须非常非常小心。

因此，请不要单击电子邮件中的链接。 我认为在电子邮件中发送的链接也不多。 创造了文化。

您当然不希望通过电子邮件发送链接。 那我还要说更新您的机器，对吗？ 这是那些便利的事情之一，“哦，明天我要去做，我将其推迟。” 您必须更新计算机，因为那里的恶意软件利用了通常包含很多漏洞的旧软件的优势。 不幸的是，犯罪组织正在利用这些漏洞来赚钱。

WannaCry刚刚发行，我们仍然感受到它的回响。 在最初的许多头条新闻中没有提到的是，如果您运行的是Windows 10，并且有一台打补丁的计算机，那么这不会对您造成影响。

我认为很多人对此没有更新； Windows 7，Windows 8，Windows XP。 微软在3月份对此进行了修补，因此直到最近几周我们才开始看到影响。 现实情况是，您必须进行更新。 补丁管理至关重要。 从公司或企业角度来看，那些具有更新补丁的软件，具有漏洞管理解决方案的软件都还可以。

因此，有些用户必须养成这种习惯，即默认情况下仅应用所有推出的更新。 然后是在业务方面进行这些修补程序并应用这些更新可能会花费业务金钱，而这些方面往往会使这些事情付诸东流。

那就对了。 现实情况是，这很可能不是我们在WannaCry中看到的那种普遍存在的漏洞。 在最初的48小时内，您有150个受影响的国家。 现实情况是，您将看到一堆新的漏洞被释放。 专门由该小组组成的影子经纪人（Shadow Brokers）发布了许多零日漏洞。 您可以预期，恐怕在接下来的几周和几个月内，还会有更多此类攻击。

所以这是一个特定的群体，这些人是什么样的？ 他们是在地下室里混在一起，肆虐或试图获得报酬的孩子吗？ 是什么促使像影子经纪人这样的组织成长？

有很多人正在法庭上试图确定自己到底是谁。 显然有一些链接指向许多不同的民族国家，所以我们将其保留。 调查仍在继续。

确切地知道谁在执行此操作并非易事。

是的…这是一个复杂的威胁表面，随着我们的前进，将暴露出许多隐藏的漏洞。

让我们谈谈如何处理这种情况的复杂性 。 您的公司采用独特的方法，但直观的方法。 用 外行的术语来说，您需要一个安全环境并为其创建可视界面。 它可以导航，不需要命令行即可了解正在发生的事情。

ProtectWise就是为网络创建内存。 它与记录的物理相机非常相似。 我们创建了一个虚拟摄像机，可以记录网络上发生的一切，并将该记录存储在云中。 现在，这非常重要，因为许多公司被黑了，他们不知道，而且他们实际上并未记录网络中发生的情况。 因此，我们提供了法医痕迹跟踪，使分析人员可以进入并回答有关如何进入以及采取了什么的问题。 因此，我们要做的就是将这些内存用于网络，并将其存储在云中，这样我们就可以拥有一个非常长的保留期，因为大多数黑客几个月都没有被发现。

这对于组织而言确实非常重要，因为现在他们已经记录了发生的事情，然后我们实际上使用该内存来回溯到过去。 以WannaCry为例或新增HeartBleeds，我们回过头来重播该记忆。 我应该说这实际上是我们借用的一个想法，应该借鉴国际奥委会的模型，该模型一直在测试运动员的训练时间和比赛时间。 当他们了解新的签名或用于提高性能的药物的掩蔽剂时，他们会及时回顾并重新测试这些样品。 我们为网络安全做了同样的事情。 那确实是我们产品的基础，但是后来我们在它之上创建了这个非常高级的UI。 如果要将所有这些数据存储在网络内存中，则最好采用一种非常酷的方式来可视化所有数据。

它很直观，因为它可以创建非常有效的分析响应。 那正是我们所做的。 我们带入团队的第一批人中有一个叫Jake Sargeant。 如果您还记得那部电影和《 终结者：救赎 》 ，杰克为电影《 Tron Legacy 》以及《 遗忘》 和汤姆·克鲁斯（Tom Cruise）做了所有CGI或很多CGI。 在过去三年中，我们一直在与Jake合作，以真正可视化所有这些数据。

我们之所以如此热衷于安全性表示层，是因为我们在安全性方面面临的最大挑战之一不一定是技术挑战，而是人力资源挑战。 我们根本没有足够的高级人才来进行法医鉴定，因此，人才培养中的挑战之一就是我们无法扩展的工具集。 它们是命令行，它们是终端窗口，它们是python脚本，对吗？

我们看了一下，然后说，嗯，Minecraft一代正在成长。 他们了解虚拟世界，了解如何进行虚拟协作。

当您查看所创建的界面并查看所构建的元节时， 您会看到许多Tron的影响。 大多数人会认为这是装饰或仅仅是为了视觉效果，但是所有图像，形状和整个环境都有意义。

那就对了。 我们创建了一个我们称为沉浸式网格的东西。 显然，网格是在电影中建立的； 我们正在建立现实生活中的网格。 这个想法是，我们要建立一个网络并代表该网络上的所有资产。 无论是iPhone，数据库，笔记本电脑还是台式机，我们都将其表示为建筑物。 结果是您获得了虚拟世界中的城市景观，使您基本上可以看到您的安全状况以及所有端点，PC和资产。 您可以在网络内部，也可以四处寻找目标资产。

这不是游戏化。 我们确实有一个高端游戏引擎，即我们使用的Unity引擎，但这全都与使用诸如定位，航点和库存管理等游戏机制有关。 下一代真正理解和掌握的东西。

现在，网络管理员会看到列表中的所有列表，但这并不像实际暴露情况那样可行。

现实是，利用当今的安全性，安全性很大程度上是通过日志文件来管理的。 哪个是带有时间戳的文本文件和一串文本，对吗？ 因此，我们可以搜索它们，并可以将它们关联起来，但是它不是视觉的，很麻烦，并且无法缩放。 我们试图做的是通过关注下一代挑战现状。 我们正在研究他们围绕协作的能力，并希望利用游戏机制的杠杆作用。 我们认为，网络安全是一种理想的模式，它不仅可以进入并且不仅可以更有效地做出响应，还可以进行狩猎和巡逻。 就像击败警察会在纽约的大街上一样。

让我们向现场观众提出一些问题。 我们得到什么？

哦当然了 因此，我们在网络安全方面做了很多工作。 就扫描，检测而言，这就是我们所说的“杀死链”的第一层。 因此，我们管理着一个已构建的启发式引擎，该引擎贯穿了kill链的所有阶段。 杀伤链基本上是进攻的阶段，侦察是第一阶段。

“杀戮链”听起来很严厉。

那是军事术语。

听起来像。 与我谈谈此产品的用途。 您有一些相当高尚的客户。

我们做到了，我们的第一个客户实际上是Netflix。 我们已经构建了该平台，以向企业和大型组织提供服务，这些大型组织具有非常复杂的网络或分散的办公室，或者在IT资产中分布很多。 这是专门为大型组织及其事件响应团队而构建的。 他们组成的团队共同管理整个网络的安全性。 他们出去进行调查。 他们需要法医工具集才能回答这些关键问题。

我们已经在这里运行界面。 首先，看起来很美。 如果我知道所有这些小部件在做什么，我感觉我可以理解这一点。

我们希望在所谓的平视显示器上提供尽可能多的信息。 设计用于在安全运营中心巨型机上，对吗？ 这个想法是，它提供了清晰的模式识别，因此可以很快查看进入和离开公司的连接数量。 您可以看到它按地理区域划分，并按威胁严重性进行着色。 因此，您在此处看到的所有内容，蓝色将是干净的，红色将是非常糟糕的。 现在，这是一个演示流量循环，因此我们一直在通过它运行不良流量，是的，那里有很多红色。

因此，这可能是在我们聊天时在后台触发警报？

这是一个演示，但是在这里您可以看到kill链。 我们将其称为攻击螺旋，因此，当您深入了解鹦鹉螺时，就会遇到更多问题。 它从侦察开始，可能是有人扫描您的IP范围以交付。 传递可能是有人向您发送一封带有链接的电子邮件，该链接被恶意利用，您单击该链接后就被感染了。 信以为真，现在这种感染正在呼唤家中说出“嘿，我还活着”来指挥和控制。 现在，我们就是那个僵尸网络或与之聊天的人回来发送命令并控制您的PC。

然后最终要进行设防和数据盗窃，这通常是这里的目标。 因此，我们处理了所有这些问题，并提出了一些事件，这些事件使事件响应者可以进入并很快了解其影响。 我们使用机器学习，一些高级启发式方法和大型状态引擎来完成所有繁重的工作，我们进行所有繁重的工作，以使事件响应者能够迅速进入并开始进行补救。

这是实时的，但是您也具有记忆效应。

我们的威胁检测引擎实际上将实时分析与实时分析相结合。 我们喜欢称其为时间机器。 实际上，当我们建立这家公司并且处于隐身模式时，有人问我：“您接下来要做什么？” 我当时想，“好吧，我正在哥们的地下室里建造一台时间机器”，这与事实相差不远。 这里的想法是我们每天为客户回溯数千次。 获取我们了解的新情报，然后回过头来重播该内存，以确定它们是否在过去遭到破坏。

此刻，人们将不得不筛选日志文件。

要做很多工作，因此我们利用了云的力量和云的弹性，不仅可以长时间存储数据，而且可以对其进行连续处理。

您个人的安全流程和协议是什么样的？ 你是做什么？ 您打开笔记本电脑，使用哪种浏览器，并且在那里拥有什么样的保护？

我使用Chrome和1Password。 我没有点击链接。 就是这样 我有几台笔记本电脑和一个家用台式机。 一台笔记本电脑是Mac，另一台笔记本电脑是Windows，我尝试从安全角度对它们进行相同的管理。 是的，我有AV，我不会提及我拥有的引擎。

但是，您曾经在McAfee工作。

是的，我曾担任McAfee的首席技术官。 这很简单。 消费者容易遇到问题的地方就是易用性。 我们都想要方便，所以我们偷工减料，对吗？ 过去我们会写下密码，而现在我们只使用相同的密码。

这家公司有很多人在笔记本电脑上贴有便利贴和密码。

您明白了，因此现在我们必须重新考虑，单击链接或更新软件。 即使给您带来不便，我们也必须保持警惕。

如何连接到公共Wi-Fi网络？ 我做完了

物联网是另一个正在出现的巨大攻击面，因此公共Wi-Fi十分棘手。 确定真的有人将AT&T Wi-Fi掩盖为特定的公共Wi-Fi并没有太多的验证。 你要小心点 当您超越Wi-Fi并进入所有连接领域时，现在您就可以真正开始看到攻击面开花了。

我可以告诉你，在遥远的将来，我们拥有像WannaCry这样的勒索软件正在锁定……您的冰箱，我们相距遥远。 也许他们会用您的气候控制系统使您失望。 从安全的角度考虑互联世界，并思考我们将面临的挑战。

物联网中发生了很多有趣的事情。 如此之多的有趣产品正在构建中，并且已经连接到Internet，因为我们现在可以做到，而且价格相对便宜。 但是，这些公司中很少有首席安全官。 我们发现很难测试IoT产品的安全性，因为没有标准，没有流程。

我认为这正在改变。 网络安全是董事会关注的问题。 这并不是说您将要被黑客入侵，而是业务中断。 因此，许多董事会级别的公司都非常偏执，因此我认为情况正在发生变化。 我认为，如果您查看大多数组织正在采用的预算，则显然他们在IT安全支出上呈上升趋势。

您对虚拟专用网有何想法？ 在过去的三个月中，我们看到了极大的兴趣，VPN覆盖范围的流量激增。 许多人觉得这只是他们所需要的。 获得VPN的原因很多，但人们是否需要它们？

我认为VPN非常有用，尤其是在公司环境或商业环境中。 再次，它回到方便。 单击VPN，建立连接，连接速度可能会变慢。 这些都是VPN生命的一部分，您必须了解。 我希望很多这种技术变得完全不可见，而许多安全性的目标应该变为不可见。 我们在给用户带来不便的地方，但在幕后确实为安全创建了实用新型。

您来自丹佛； 那里的技术场景如何？

丹佛奇妙，城市本身正在蓬勃发展。 我认为，软件工程是我们吸引人才的头号工作。 对于初创公司来说，这是一个了不起的地方，并且在丹佛我们当然有很多安全初创公司。 我认为我们在科罗拉多州至少有80多个。 在某种程度上，它是西方的网络安全总部。 这是一个很棒的小镇，现在肯定处于增长阶段，那里有很多技术人才，所以您会得到通常在西海岸会感受到的能量和氛围。

您已经构建了可识别威胁的虚拟环境，它的网络空间非常大。 我要问。 在虚拟世界和虚拟宇宙方面，威廉·吉布森（William Gibson）或尼尔·斯蒂芬森（Neil Stephenson）您更喜欢谁？

那是一个艰难的过程，但始终都是“ 雪崩 ”。 因此，尼尔（Neil）以及以后（从视觉上来说）沃卓斯基家族与 《黑客帝国》 所做 的工作一样 。

我会和你一起去。 尽管我认为Gibson对技术如何融入我们的文化有更广泛，更整合的看法。 但是对于 纯粹的网络空间可视化，我认为Stephenson拥有。

我认为斯蒂芬森钉牢了它。

我们在这场演出中谈论未来，您最兴奋的是什么？

对我来说，它必须是增强现实。 AR将产生巨大影响。 甚至我们所做的。 想象一下沉浸在网络内部，但是如果您实际上可以在网络中四处走动，该怎么办？ 这可以追溯到 Snow Crash ，这是一个非常酷的混合想法。 我认为AR将对许多商业行业产生很大的影响。 在硬件方面，我们需要弄清楚一些事情，但是总的来说，我对新镜头的使用感到非常兴奋。 无论是虚拟现实还是增强现实。

我们谈论了很多虚拟现实，谈论了游戏的影响以及那种完全沉浸式的环境。 但是我一直认为增强现实和混合现实会更大。 实用性和实用性以及企业的机会就这么多。

太神奇了，如果您已经看过一些早期的实现，无论是从体系结构到工程设计再到网络安全，您都可以看到它确实是改变游戏规则的技术。

您最担心和最担心的是什么？ 什么技术趋势使您彻夜难眠？

我想他们很多。 我不想被锁在冰箱里，这就是其中之一。 我认为，总体而言，攻击面并未放缓。 我想要一个互联的世界，我希望所有事物都互联，但是，我们不仅要在企业内部而且在个人生活中如何管理这一挑战，可能是最大的挑战。

我们将无法像以前那样做事。

没错，对手并没有消失，因此随着攻击面的增长，对破坏和勒索以及作为主要动力来赚钱的需求，这种局面一直存在并且一直存在。

那是我们在PCMag上讨论很多的事情之一，这是从这样的情况开始的：有一些不良行为者，然后是安全行业在与他们作斗争，这是一个犯罪集团，赚了很多钱，有巨大的诱因。 现在由于有了比特币，我们有了一个可以完全匿名的支付系统。

那就对了。

这是我们生活的世界，我们需要采取完全不同的方法。

没错，我们希望采用一种新方法，该方法可以使新一代的网络安全分析师，响应者，猎人和巡逻者成为可能。 我们认为这是关键。 我们必须解决与所有这些未填补的工作相关的人力资本问题。 一些研究表明，未来四年将有200万个工作岗位无法填补网络安全。

在开始拍摄之前，我们曾在谈论，这与自动化将取代所有人工的想法相反。 但是在这种情况下，我们需要自动化，但同时也需要人员。

我认为您无法在这里摆脱人类的困扰。 我们需要一段时间才能在算法中复制人类的直觉，甚至在AI算法中也是如此。 除非在某个时刻觉醒，否则人类在这里将是一个永恒的事物。 我认为您无法完全利用AI。 在网络空间的背景下，机器引导的情报确实非常好，但是我认为您无法摆脱等式中的人类。

什么是对您的生活影响最大的产品或服务？ 可能是一个小工具，可能是一个应用程序？

哦，这是一个很好的问题。 很显然，那肯定是我口袋里装的超级计算机，那就是我的iPhone。 这样，我几乎可以索取任何东西，所以无论是Uber还是杂货，您都可以命名，我认为，互联生活可能是变化最大的一件事，对吗？

重要的是不要将其视为理所当然。

不，绝对。