セキュリティ会社がハッカーを「ハニーポット」に導く方法

私は最近、 RSAセキュリティカンファレンス サンフランシスコでは最新のサイバーセキュリティ技術が展示されていました。 そして、私は青いひげのあるクリス・ロバーツ(Chris Roberts)のチーフ・セキュリティー・アーキテクト アカルヴィオ

Robertsは、ハッカーがどんな会社にも侵入できると想定しています。 だから彼の会社は、セキュリティ管理者が侵入を検出し、ハッカーの活動を監視し、無害なコンテナに入れて会社の情報を偽るようにするソフトウェアを作っている。

ハッカーたちは、彼らが ” ハニーポット サイバーセキュリティの人々が自分の動機や意図を理解できるトラップの一種。 それは猫とマウスの絶えず激増するゲームの一部です。 私は技術について、そしてゲーム会社がどのように主要なターゲットになったかについてRobertsにインタビューしました。

6月14日に開催されるElectronic Entertainment Expoで、ゲームとセキュリティに関する朝食パネルを開催します。ここでは、Robertsとのインタビューの編集済みの記録があります。

上:Chris RobertsはAcalvioの最高セキュリティアーキテクトです。

画像クレジット:高橋学長

GamesBeat:私はセキュリティとゲームの交差点が不思議です。 あなたの専門知識は何ですか? あなたの会社は何をしていますか?

クリスロバーツ: 私の背景はどこにでもあります。 明らかにセキュリティ関連で、何年も続いています。 私は、ネットワークを駆使して、そして、セキュリティに世界のねじ回しを使っています。 私はそこの中央にもたくさんのゲームをしました。 私は約1年半のAcalvioに、およそ2年間、最高セキュリティーアーキテクトとして働いていました。

彼らは、私が参加した会社を買収しました。これは本当にクールな詐欺商品を作ったからです。しかし、それはハッカーの視点から構築するのではなく、実際のハッカーが来て ” この作品? これはどれくらいうまく設計されていますか? どのくらいうまく私を欺こうとしていますか?あるいは、ゲームのアナロジーでは、ハッカーをどれくらいうまく受け入れていますか? どのように魅力的ですか? あなたが環境にいるかどうか、あるいは環境にいないことをどれだけ伝えることができますか? あなたの前にあるものが実際の企業の現実か、あるいは基本的な企業環境からあなたを守るために置かれた基本的に不思議の国のアリスの環境であることをどれくらい伝えることができますか?

GamesBeat:あなたはそれを何と呼びますか? ハニートラップなので、話す?

ロバーツ: AcalvioはDeception 2.0と呼ぶ。 少なくともコンピューティング分野では、詐欺技術の歴史を見ると、15年から20年前の古いHoneynetプロジェクトに戻ります。 あなたが本当に持っていたのは、非常に静的なWindowsまたはLinux環境、またはサーバーまたはスイッチでした。 もう一度、ゲーム理論を取ります。 私は非常にダイナミックではない、魅力的ではない環境がありました。 私は本当に突き刺さなかった。 私の気分、感情、または調整に基づいて変化しませんでした。 あなたは何年も前の古いテキストゲームを覚えていますか? 彼らには非常に静的な一連のアルゴリズムがありました。 あなたは北、南、東、西に行きました。 それは、本当に初期のハニーネットプロジェクトの始まりでした。

私たちが現在いるところに早送りする、エンタープライズプラットフォームにアーキテクチャをドロップする機能、ヘルスケア企業、重要インフラストラクチャ、ファイナンスといった企業がどのようなものであるかを理解して理解できるようにすること – その環境に適応する能力があります。 それはWindows環境、Linux環境ですか? ここでも、エンタープライズ環境に移行し、偽装することができる適応アーキテクチャがあります。

攻撃者として、私はあなたの最初のコンピュータに着陸します。 私はあなたのコンピュータを壊して、何かをクリックするようにします。私の仕事は、データを抽出するだけでなく、見回して私が見つけられるものを見ることです。 私は特権を昇格させる必要があります。つまり、あなたのファイルシステムを砲撃し、レジストリを調べる必要があります。 私が私の欺瞞の仕事を適切に行っていれば、レジストリにファイルシステムの何かを入れました。 私はファイルサーバーまたはプリントサーバーを用意しました。 私は、攻撃者があなたが論理的に見るものと、不思議の国のアリスの環境で見られるものとの違いを見ていないものを入れました。

それは良いアイデアを構築するという全体のアイデアです。仮定は単純です。 攻撃者が侵入しようとしています。ここRSAの90%は、侵入を阻止するものではありません。 それは何かをするかもしれない。 それはあなたがそれについて調べるのにかかる200日を短縮するかもしれません。 しかし、それは私たちを止めるつもりはありません。 Deceptionと他のテクノロジーのいくつかをそこから見ると、彼らの役割は、「境界が壊れていることです。 周辺には何もありません」あなたの冷蔵庫があなたの企業システムから電子メールを読むことができるとき、あなたはもう境界を持っていません。 あなたの車があなたのアドレス帳を持っているとき、あなたは周囲を持っていません。

あなたはそれについて何をしていますか? 攻撃者を誘導し、一連のシナリオを通して実行する、ゲームアーキテクチャである環境を構築します。 私たちが適切に仕事をしていれば、それはこの環境に、このワンダーランドにもたらされます。

GamesBeat:あなたはそれらを何に導きますか? 単にあなたの時間を使い切って、何かを無害に保つことによって恩恵を受けていますか?

ロバーツ: 通常の攻撃者と考えてください。 通常の企業環境、通常はファイアウォール、侵入検知を考えると、エンドポイント上の何かは、何か悪いことが起こったことを検出しただけです。 はい、そこには予測的なアーキテクチャなどがあります。 しかし、ほとんどの場合、何かが盗まれるまで、環境を去るまで、あなたのハードドライブを暗号化するまで、あなたは私がそこにいるのを知らないでしょう。

欺瞞の全体の概念は、そのゲームを先取りすることです。 攻撃者として、あなたはこの全景をあなたの目の前に見ます。 あなたは本当のものか、偽のものか、愚かなことがわからない。 企業として、私は「誰かが地雷を踏み出すとすぐに知りたい」と言うことができます。攻撃者がレジストリに入り、そこに植え付けられた資格情報を見つけたと考えると、その資格情報 あなたがネットワークを見て、それらをつかむとき。 ただそれを知りたい企業があります。 それらのほとんどはそうです。 彼らのほとんどは、誰かがやってはならないことや、他のシステムが警告しないようなことをしていることを知りたいだけです。

それを次のレベルに引き上げる企業もたくさんあります。 攻撃者を連れて行こう。話を始めよう。 私たちはファイルサーバーやFTPサーバー、または主要企業のように見えるWebサーバーを提示しますが、それは異なります。 今、あなたはこの仮想環境にいます。 一度に少し話をしてくれます。 再び、それはゲームシステムです。 私はあなたにスニペットを与える。 私はあなたに次の手がかりを与える。 私はあなたを引き寄せる。

メンタリティーの観点から、攻撃者は彼らが何かをしていると思っています。 彼らはデータベースに入っています。 彼らはSQLサーバーに入っています。 私はあなたを私の世界に連れて来ます。 あなたは今トラップの中のマウスです。 ディフェンダーとして、企業として、私はあなたを見て、あなたから学ぶことができます。

GamesBeat:次に攻撃するものを見る。

ロバーツ: まったく。 防衛をすることはできますか、それともそれらを見たいだけですか? 彼らに虚偽情報を与えることはできますか? おそらく5〜10%の企業がそれを気にしています。 彼らのほとんどは、誰かが自分のシステムにいる場合、その平均の100〜200日前に知りたいだけです。

あなたは母性からカモフラージュを取る。 あなたはゲームからアーキテクチャを採用します。 誰かを拘束し続けるにはどうすればいいですか? どのようにして、全体的なエンゲージメントサイクルとそれに付随するすべてのイベントにあなたを導く、デジタル的な方法でストーリーを伝えますか?

上:DedSecはWatch Dogs 2のハッカーグループです。

画像クレジット:高橋学長

GamesBeat:あなたが誰かに誤報を与えると、彼らは外に出てそれを売ることができますか?

ロバーツ: まったく。 今、あなたがそれについて話しているとき、あなたはおそらくそれを気にしているFortune 50社または国家を話しています。 ここから購入するほとんどの組織は、それに対処する洗練さを持っていません。 それは限られている。 しかし、その能力はそこにあり、そうすることができる。

GamesBeat:あなたはゲーム業界をどのように見ていますか? そこにあなたの顧客の間にどんなパターンがありますか? 彼らは特別な理由で攻撃を受けていますか?

ロバーツ: あなたはミックスを持っています。 Acalvioだけでなく、Acalvio、ここの欺瞞空間にある多くの組織ではなく、この技術はどこでも使用できます。 ゲーム空間は興味深いものです。 明らかに、ゲームによっては、私のコンピュータを使ってゲームをやりますか? それと対話するためにゲームコンソールを使用していますか? 攻撃者として、あなたが私のシステムに入ったら、あなたの処理を採掘に使うことができます。 ビットコイン鉱夫、複数のゲームアーキテクチャで使用されている攻撃ベクトルを見てみると、そのレベルの侵入を検出してそのゲームより先に進めることができます。 あなたのシステムから偽りのトラフィックが出てくるのを見ることができれば、それを先に進めることができます。 あなたは間違いなくそれを探しています。

ゲームプラットフォームを見て、それらのプラットフォームを構築するために知的財産に投入する金額 – 彼らの秘密のソースです。 彼らのコーディングエンジンです。 彼らのアーキテクチャです。 私たちがそこに欺瞞を置くことができれば、それは映画業界のようなものです。 これら2つの業界の融合を見ると、同じ課題です。 私は3年から5年間は解放されないものを今作っています。 どのようにして安全かつ安全に保つのですか? 私はそれをリリースする人であることをどのようにして確認するのですか? 私たちの仕事は、そこに欺瞞を落とし、彼らが別のソニーにならないようにすることです。

GamesBeat:これは最近の話題です。

ロバーツ: それは多くのひとつです。 あなたは、HBOとその行に沿って他の人を見ます。 彼らの知的財産権は、3年間のサイクルにあります。 ゲーム業界、特に開発サイクルに投入される金額は、ファイルを増やすことなく、侵入検知を増やし、エンドポイントに多くの駄目を残さずに保護することができます。 ちょうどその中に「こんにちは、これを試してみましょう」と言われています。これはゲーム組織内のゲームです。 それは実際にそれを行う楽しい方法の一種です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする