ThreatTank – 에피소드 5 – IT 운영 중단

ThreatTank 소개 – 에피소드 5: 글로벌 IT 운영 중단

Tom Gorup: Threat Tank에 오신 것을 환영합니다. 최신 위협 인텔리전스, 위협 대응 및 전 세계 보안 환경에 대한 인사이트를 다룬 팟캐스트입니다. 저는 여러분의 호스트입니다. 톰 고럽, Edgio의 보안 서비스 부사장입니다.
오늘은 최근 주목할 만한 IT 운영 중단에 대해 살펴보고, 어떤 일이 일어났는지, 그 영향이 무엇인지, 그리고 실제로 이를 통해 무엇을 배울 수 있는지 알아보려고 합니다.
오늘은 리처드 유와 맷 프라이어가 함께 합니다.
안녕하세요, 리처드, 맷

맷 프라이어: 여기 와서 행복해요. 저를 가져 주셔서 감사합니다.

리처드 유: 다시 와줘서 고마워.

톰 고럽: 네, 다시. 매트, 위협 탱크에 처음 들어왔으니 누구야? 자신을 소개합니다.

맷 프라이어: 행복합니다! Matt Fryer, 저는 Fortinet의 CISO 건축가입니다.
그래서 저는 개별 참여자로부터 애플리케이션 보안에 관한 보안 운영 센터에서 중간관리까지 직접 일하는 프로젝트 및 프로그램 관리자로 부터 여러 조직의 보안 운영 임원인 CISO까지 사이버 보안에 대한 오랜 경력을 쌓았습니다.
그래서, 저는 기업 내에서 기업과 직접 일하는 배경을 가지고 있습니다. 연방 정부 및 민간 국방부 수준의 정부 관련 것들 말이죠.

톰 고럽: 정말 멋지네요. 그것은 모든 장소의 재미있는 종류처럼 들린다.

맷 프라이어: 보안에 대한 샷건 접근법과 같습니다. 그냥 다 해봐

Tom Gorup: 많은 사람들이 보안 분야에서 일하고 있는 것 같은데, 특히 지난 10년 동안은 그렇죠? 그 과정에서 많은 것들을 알아내죠.

리처드, 넌 어때? 예전에도 그랬던 거 알지만, 그래.

리처드 유: 리처드에게 소개할 필요가 없다고 말할 수 있는지 궁금했지만, 여기 있습니다.
예, Richard Yew, 저는 Edgio의 제품 관리 부사장입니다.
저는 보안 포트폴리오를 위한 개발 및 성장 시장 전략을 담당하고 있으며, 애플리케이션 에지 컴퓨팅과 웹 성능 향상 사업부를 담당하고 있습니다.

톰 고럽: 멋지다. 다시 한 번, 위협 탱크에 오신 것을 환영합니다. 재미있는 에피소드가 될 것 같아요
제 생각에는 우리가 할 얘기가 많다고 생각합니다. 특히 이 사건이 벌어졌습니다. 거의 한 달 전에 벌어졌죠. 그래서 우리는 백엔드에서 좀 더 많은 정보를 얻게 됩니다.

하지만 시작하기 전에 모든 podcast를 질문으로 시작하겠습니다. 그리고 듣는 모든 사람들은 이 질문이 무엇인지 모릅니다. 두 분 다 준비 되셨나요? 준비되셨나요?

매트 프라이어: 나는 할 수 있는 대로 준비되어 있었다.

톰 고럽: 네. 그건 별로 중요하지 않았어요. 다시 갈 준비를 하고 있었어요
자, 자, 여기 질문이 있습니다.
당신은 지금 상상할 수있는 가장 평범한 힘을 가진 슈퍼 히어로입니다.
그것은 무엇이며 어떻게 하루를 구하기 위해 사용합니까?

맷 프라이어: 평범한 초능력. 그래서 우리는 우리의 일상적인 초능력을 정의할 수 있습니다. 그래, 보자
좋고 평범한 초강대국이란 무엇인가? 잘 모르겠어.

톰 고럽: 그럴 수도 있겠죠. 숨을 쉬면, 흡입하면 O2 섭취량이 극대화됩니다.

리처드 유: 잘 모르겠어요. 여러분들처럼 수염을 기르실 수 있다고요. 그게 초능력이야, 친구.

톰 고럽: 꽤 평범한 일이죠, 그렇죠?

맷 프라이어: 가속처럼 말이죠.

리처드 유: 이걸로 뭘 하시나요? 내가 세상을 바꿀 수 있어, 알잖아?

Matt Fryer : 예, 난포 성장을 가속화하면 좋은 일을하고 사람들을 조작 할 수 있습니다. 옳고 나쁜 일을하지 마십시오. 정보와 잘못된 정보의 화살. 좋은 모습을 사용하여 전 세계에 좋은 것을 만들 수 있습니다.

리처드 유: 대단하네요.

Tom Gorup: 네, 그건 제 안에 있는 네안데르탈인의 일부입니다. 그냥 머리카락이 자라는거 알잖아

맷 프라이어: 제 안에 있는 아일랜드인입니다.

리처드 유: 저게 네안데르탈인입니다. 붉은색은 네안데르탈인에게서 왔고, 그래서 나는 들었다.

맷 프라이어: 빨강색과 회색이 많이 들어있어요. 사이버 보안을 충분히 오래 유지하면 색깔이 변하고 회색이 됩니다.

톰 고럽: 리처드, 네 수염이 될 거야. 수염을 기르십니까? 난 지금 네가 내 수염과 같은 수염을 가지고 있는 걸 상상하고 있어. 마치 너에게 수염을 심는 것 같아.

리처드 유: 제가 수염을 언급한 이유처럼, 제가 머리에 대해 생각하고 있었던 것은 가장 평범한 초강대국처럼 머리가 같은 방식으로 자라게 하고, 특정 길이로 자라지 않게 해서 잠에서 깨면 머리카락에 대해 걱정할 필요가 없고, 카메라를 켜고, 무엇이든 해야 할 일을 할 수 있기 때문입니다. 그래, 난 한 번이겠지

맷 프라이어: 네. 강력합니다. 나는 4 개의 칼릭스를 가지고 있습니다. 당신은 그것을 다루는 것이 얼마나 어려운지 알고 있습니다.

톰 고럽: 아시다시피, 그건 꽤 평범하지만 여전히 유용합니다.

리처드 유: 네. 매일 똑같은 머리카락으로 일어나고 싶습니다.

톰 고럽: 네. 그것은 당신이 무엇을 입을지 알아내려고 하지 않는 것과 같습니다. 예를 들어, 내가 머리카락을 관리 할 필요가 없다면, 그것은 좋을 것입니다. 면도하려고 했어 나는 코로나 기간 동안 면도했지만, 내 아내는 실제로 주민입니다. 그래서 싸움은 현실이다.

Richard Yew: 옷을 입고 샤워를 할 수 있고 젖지 않을 수 있습니다. 맞습니다.

매트 프라이어: 대단하네요. 편안함을 얻습니다. 나는 아내에게 수염을 면도하겠다고 말했다. 네 수염이 날 찌를 테지만 난 수염을 깎으려고 했어 그리고 그녀의 대답은, 아무도 당신을 믿지 않을 것이기 때문에 수염을 유지해야합니다. 수염 없이는 날 믿을 수 없어

톰 고럽: 그건 공평한 일이야.

리처드 유: 당신은 지금 내 감정을 아프게 하고 있어요.

톰 고럽: 좋아, 좋아, 어서 뛰어들어 보자. 그래서 무슨 일이 일어났을까요?
CrowdStrike는 업데이트를 밀어 냈고 몇 가지 문제를 일으켰습니다. 그리고 여기서 일어난 일의 배경에 대해 더 자세히 설명 할 때?

매트 프라이어: 몇 가지 문제. 그래서, 그들은 그들의 소프트웨어에 대 한 업데이트를 롤아웃 하 고 그것은 윈도우 특정 버전에서 잘 재생 되지 않았다, 권리. 따라서 모든 버전은 영향을 받지 않는 버전을 실행하는 사람들이 분명히 있었지만 Windows에 영향을 미치고 IT 업계에서 죽음의 블루 스크린으로 악명 높은 것을 일으켰으며 실제로 블루 스크린 죽음을 일으키는 특정 파일 입력을 제거하기 위해 수동으로 개입해야했습니다. 실제 운영 체제가 정상적으로 작동하도록 할 수 있습니다. 그래서, 사실, 업데이트를 출시하고 그 과정에서 창문을 깨뜨리는 것은 일종의 10,000 피트 규모의 관점입니다.

Richard Yew: 예, 마지막 순간에 숙제를 하고 있었고 어제 RCA 전체를 다시 읽었습니다. 황당해. 센서를 가지고 있는 것처럼 단순한 실수와 같지만 빠른 응답 콘텐츠 RRC도 있습니다. 이는 기본적으로 구성일 뿐입니다. 하지만 구성은 21개의 입력을 예상할 때와 같지만 구성에는 20개의 입력만 있습니다. 그래서, 무슨 일이 있었는지 맞춰보세요? 읽으려고 하면 커널 드라이버에 충돌을 일으키는 메모리 문제가 있습니다. 제 말은, 왜 이 커널에 1번째 자리에 있는지 알아보세요.

톰 고럽: 그래서 제가 RCA를 읽었을 때, 저는 도울 수 없었지만, 그들은 마치 한 매개변수의 GIF를 상상해보죠. 야생에서 한 번도 들어오지 않은 것처럼 말이죠. 아시다시피, 이것은 21개 중 20개 정도의 손실 매개변수입니다. 모든 사람이 설명하고 있는 한 가지 매개변수만 있으면 글로벌 IT 운영 중단이 발생합니다. 저에게 이것은 대단한 일입니다. 자, 이제 이 크라우드스트라이크 에이전트는 커널 레벨에서 실행되고 있습니다. 하지만 조금 더 살펴보도록 하죠. 이런 수준의 접근성이 필요한가요? 뭐? 왜 커널에 접근할 수 있을까요?

Richard Yew: Microsoft를 이 분야에 도입하시겠습니까?

톰 고럽: 네. 그러니까, 꼭 그래야겠죠? 추상적으로 말하자면, 이 문제를 탐구할 때, 제가 지난 몇 주 동안 생각해온 것은, 누가 잘못을 저질렀는가입니다. 우리는 이 문제를 풀기 시작합니다. 우리는 크라우드스트라이크에 대해 이야기하고, 필요한 21개 대신 20개의 파라미터를 가진 업데이트를 푸시합니다. 부산물은 에이전트의 충돌입니다. 음, 소프트웨어가 충돌합니다. 그것은 일어난다. 서명 업데이트 충돌 소프트웨어가 필요합니까? 아마 아닐 겁니다. 좀 더 엄격한 테스트가 필요했을까요? 아마. 하지만 지금은 운영 체제에 충돌이 일어나고 있습니다. 그렇죠? 이제 마이크로소프트가 혼합되어 있습니다.

매트 프라이어: 자, 시작할때, 위험수준에서전략수준에서바로질문을받을때, 누구의잘못이있냐는거죠. 누구야? 누가 정말, 당신이 무슨 일이 있었는지 잘못에 좁혀 때, 그리고 쉬운 대답은 크라우드 스트라이크를 비난하는 것입니다. 이것이 모두가 할 수 있는 가장 쉬운 답입니다. 그건 마치, 오, 음, 당신이 업데이트를 밀고, 모든 것을 망가뜨린 것과 같아요. 가장 쉬운 대답입니다. 종종 올바른 대답이 아닙니다. 전문적인 견해나 전략가의 견해에 의하면 모든 사람의 잘못이라고 할 수 있겠죠? 그래서 제가 크라우드스트라이크라면 전 세계적으로 주말 늦게 업데이트를 발표할 수 있을까요? 단계적 접근 방식이 없죠. 세상에서 가장 좋은 프로세스는 아닐 겁니다. 환경을 운영하는 개인으로서, 내 환경의 가용성을 고려하지 않습니까? 공급망에 전적으로 의존하게 되고 공급망에 장애가 생길 수 있는 공급 문제를 발생시키는가? 제 공급망 관리 프로그램의 일환으로 생각하지 않습니까? 하지만 그 중 일부는 CISO나 보안 책임자로서 저에게 전달되어 SolarWinds나 Microsoft, CrowdStrike나 환경에 혼란을 일으킬 누군가가 있다는 것을 고려해야하는 것처럼 말하기 때문에 고려하지 않습니다. 이를 극복하기 위해서는 BCP 또는 방법이 필요합니다. 그러니까 그냥 그럴 순 없어, 이런, 미안해, 크라우드스트라이크가 망가뜨렸어 다 네 잘못이야 그게 답이 아닐 수도 있습니다. 그리고 규제적 관점에서 볼 때, 우리는 조직과 기업에 공평한 경쟁의 장을 만들기 위해 어떻게 운영해야 하는지를 지시하는 규제 기관을 가지고 있습니다. 그리고 우리는 이것에 대해 약간의 준비를 할 수 있지만, 기업을 위해 평등한 경쟁을 명령하는 규제 기관이 있다면, 당신은 구멍을 만듭니다. 의도하지 않은 일입니다. 어떤 식으로든 악의적이지는 않지만, 당신은 자연적으로 구멍을 만들고 있습니다. 그래서, 당신이 그 질문을 할 때, 왜 당신은 커널에 액세스 할 수 있습니까? 조금만 파보면 그 이유를 알 수 있을 것 같아요, 그렇죠? 쉬운 대답은 선택의 여지가 없다는 것입니다. 그들에게 주어야 했습니다. 왜냐하면 그것은 규제기관으로부터 돌아온 명령이었기 때문입니다.

Richard Yew: 네, 모든 것이 반경쟁적인 법률로 귀결된다고 생각합니다. 예를 들어, 그 중 일부는 Windows가 커널 드라이버를 설치할 수 있는 커널에 대한 액세스 권한을 가진 유일한 Windows Defender인 것처럼 Windows Defender를 가지고 있다는 것입니다. 자유 시장 경쟁을 위해, 그렇지? 다른 보안 제공업체는 액세스 권한이 있어야 합니다. 그러나, 나는 기술적인 관점에서 여기에있는 기술 모자에서 갈 것 같지만.

톰 고럽: 그리고 그것도 검은색입니다. 그거 좋아. 네, 왼손에 든 하얀 …

리처드 유: 하지만 하얀색이 하나 있어요!
그래서, 무슨 일이 일어나는지는 전문가의 의견에 따라, 맞습니다. 이러한 보안 기능의 대부분은 실제로 기능을 수행하기 위해 커널 수준의 액세스가 필요합니다. 그리고 당신은 이걸 주장할 수도 있습니다. 왜 마이크로소프트에 더 많은 것을 가지고 있는 걸까요? 사실, 한 걸음 물러서기 위해서, 모든 사람의 배경 목적을 위해서죠, 그렇죠? 아시다시피, 컴퓨팅에는 보통 2단계가 있습니다. 통근길에 두 개의 공백이 있듯이 말이죠. 하드웨어가 소프트웨어와 상호 작용하는 커널 공간이 있고, 그 다음에는 사용자 공간이 있습니다. 이것은 당신이 알고있는 곳입니다, 당신의 Windows가 프로그램을 로드하고, 당신은 당신의 소프트웨어에 게임을 설치할 수 있습니다, 당신의 Microsoft 단어 및 무엇이든과 그들이 사용할 수있는 사용자 공간입니다. 그래서 항상 토론이 있잖아요? 커널 공간에 보안 서비스를 설치해야 합니다. 왜냐하면 커널 공간에 가장 높은 수준의 액세스 권한을 가지고 있거나 가장 낮은 수준의 액세스 권한을 가지고 있기 때문입니다.

Tom Gorup: 이 경우, 스크린 0이죠, 그렇죠?

Richard Yew: 예, 새로운 프로세스와 위협을 일으키는 멀웨어가 있거나 악성 파일을 디스크에 기록하는 맬웨어가 있다면 그 수준에서 가로채서 막을 수 있습니다. 그렇기 때문에 위험한 사기꾼도 있습니다. 그렇죠? 따라서 이 사례에서 볼 수 있듯이 드라이버의 충돌로 인해 부팅에 실패하게 됩니다. 즉, 최종 사용자가 처음부터 사용자 공간에 도달할 수 없게 됩니다.

Matt Fryer: 단일 제어 완화 전략을 위해 가용성을 희생했습니다. 악의적인 공격에 대해 심층적인 검사를 받을 수 있기 때문에 커널 액세스가 필요했습니다. 이것은 (Microsoft) Defender의 사고 과정입니다. 다른 모든 사람들이 아니죠? 커널을 모니터링해야 합니다. 커널에 문제가 생기면 이를 방지할 수 있도록 확인해야 하기 때문입니다. 저는 한 걸음 물러서서 이렇게 말하고 싶습니다. 글쎄요, 그게 올바른 접근 방식일까요? 또는 격리 및 격리가 가용성과 보안성을 갖춘 평등한 경쟁장을 만드는 더 나은 접근 방식입니다. 그러니까, 이건 마치 커널 액세스가 필요한가? 뭔가 나쁜 짓을 하면 뭔가 망가뜨릴 테니까?
차라리 그냥 감시하고 격리해서 문제가 생기면 격리하는 게 좋겠어
말이 되나요?

Tom Gorup: 그렇습니다. 제 생각에는 우리가 이런 식으로 대화를 나눌 수 있는 몇 가지 다른 방향이 있다고 생각합니다. 아시다시피, 마이크로소프트가 서명한 이 특별한 드라이버는 다른 DLL을 활용하도록 효과적으로 확장된 방식으로 작성되었습니다. 실제로 시스템 파일이라고 생각하지는 않지만 드라이버가 매개변수 외부에서 파일을 실행하는 것과 동일합니다. 그렇죠? 이것이 충돌을 일으킨 원인입니다. 내가 이해하는 방식이 그런 것일까?

리처드 유: 예, 그런 것 같아요. 솔직히 말해서, 항상 토론이 있고, 크라우드스트라이크 RCA를 보면 알 수 있듯이, 그렇죠? 그들은 Windows의 최신 버전이 사용자 공간에서 보안 서비스를 실행하기 위해 더 많은 기능을 제공한다는 사실을 잘 암시했습니다. 또한 Microsoft와 지속적으로 협력하여 이러한 보안 기능을 더 많이 이식할 수 있도록 노력할 것입니다. 그래서, 그들은 커널 공간에서 이런 것들을 실행하는 것이 아마도 부에노가 아니라는 것을 인식하고 있지만, 그들에게 제공된 환경 때문에 그렇게 해야 합니다. 그들이 효과적으로 작동하기 위해서는 그렇게 해야 합니다. 그러나 다시 말하지만, 이것이 우리가 누구의 잘못인지 다시 좋아하는 곳이며, 이것이 무엇인지 알고 있습니까? 이 CrowdStrikes가 커널 공간에서만 실행하도록 요구하는 것과 같은 오류입니까? 우린 몰라, 그렇지? 하지만 사용자 공간으로 모든 것을 이식하려는 욕구가 분명히 있는 것 같습니까? 예를 들어, 상위 수준의 exces에 있는 프로세스와 같이 맬웨어가 작성되는 모든 것과 동일한 수준의 검사 및 가시성을 제공할 수 있어야 합니다. 그래서 항공산업이나 다른 안전 코드는 피로 쓰여져 있습니다. 이 경우 모든 프로세스가 개선되고 커널 수준에서 사용자 공간으로 보안 기능을 포팅하는 기능이 개선되었다고 생각합니다. 정전과 함께 작성되었죠?

Tom Gorup: 예, 최소한의 특권을 가진 모델입니다. 실제로 얼마가 필요합니까? 무엇을 할 수 있습니까? 커널 수준에서 무엇이 필요합니까? 하지만 제가 이것에 대해 생각할 때, 저는 궁금합니다, 아시다시피, 당신이 전에 그것을 묘사했던 방식은 거의 안보 문화와 같은 느낌이었죠, 그렇죠? 더 많은 가시성과 접근성이 필요합니다. 우리는 모든 것을 볼 수 있어야 합니다. 안보 문화와 비슷한 관점에서 우리 스스로에게 이런 일을 했나요? 소프트웨어를 추가하는 등 모든 것에 에이전트를 고용해야 합니다.

맷 프라이어: 10년 전 전략가들을 좋아했던 대부분의 보안 활동에 들어갔을 때, 그들은 모든 것의 기록을 원했습니다. 모든 것의 기록을 말하는 건가요? 가능한 모든 것을 보내달라는 모형이 있습니다. 그 모든것을 할 방법이 없다는 것을 아주 빨리 깨달았을 때까지 말이죠. 무슨 말인지 알아? 당신은 이 모든 것들을 가지고 들어가고 있습니다. 그래서, 불안감을 가진 문화가 있습니다. 마치 제가 할 수 있도록 모든 것에 접근할 수 있게 해주는 것과 같습니다. 그리고 결코 한 발짝도 물러서지 않았다. 쥬라기 공원의 참고문헌은 여러분이 접근하기를 원한다는 것입니다. 맞아야 하나요? 그런 접근 권한을 가져야 하나요? 이 일을 해야 합니까? 할 수 있는 게 아니야, 옳은 거지? 그리고 우리는 결코 안보의 문화로서 그것을 파악하기 시작했고, 우리는 그 한걸음 물러서서, 좋아요, 우리가 그 접근이 필요한가요? 우리가 필요로하지 않는 또 다른 전략이 있습니까? 다른 방법으로 할 수 있겠죠? 다른 방법으로는, 좀 더 안전해지고, 더 나은 가용성 프로그램을 만들거나, 문제가 생기면 더 나은 응답 시간을 가질 수 있기 때문이죠, 그렇죠? 거기에 들어가는 많은 다른 분석이 있습니다. 하지만 우리는 모든 것에 접근할 필요가 있고 그 과정에서 우리 자신의 발가락을 밟을 수 있는 지점까지 우리 자신에게 해왔습니다. 그렇죠? 이 모든 것들에 접근할 수 있게 해주세요, 그렇죠? 당신이 줄 수 있는 가장 간단한 비유는, 나에게 모든 로그를 보내, 그렇지? 하지만 30개의 다른 공격을 놓쳤습니다. 왜냐하면 55GB 또는 페타바이트의 로그가 SIM에 날아오고 있고 6명의 사람만 검토할 수 있기 때문입니다.

톰 고럽: 네. 그래서 타겟 위반이죠?

맷 프라이어: 네. 당신은 모든 것을 원했고 우리는 그것을 주었지만, 당신은 그것을 할 능력이 없었기 때문에 모든 것을 할 수 없었죠, 그렇죠? 그러니 한 걸음 물러서서 여러분이 할 수 있는 것을 이해하기 시작하고, 그것을 분석한 다음 필요한 접근을 취할 수도 있습니다. 그래서, 우리는 그 변화가 조금씩 보이기 시작했습니다, 그렇죠? 당신이 항상 방금 우리에게 모든 것을 보내온 산업이지만 보안 산업은 모든 것을 나에게 주었다. 그리고 한 걸음 물러서서 필요한 모든 것을 할 수 없다고 말한 적이 없습니다. 기술이나 인력이 없기 때문이죠.

Tom Gorup: 네, 제가 생각해왔던 한 가지는 증권에 대한 것입니다. 그리고 제 직장에서의 문제입니다. 보안은 그저 패치일 뿐입니다. 결국 보안은 인간이 한 일, 잘못된 구성, 잘못된 링크를 클릭하고 잘못된 코드를 작성하는 패치에 불과합니다. 보안은 패치에 불과합니다. 어떻게 알 수 있을까요? 제가 생각해온 것은 보안에 대한 제로섬 예산 접근법입니다. 거기에 있는 것을 활용합니다. 첫째, 이러한 모든 계층을 추가하고 소프트웨어를 추가하기 전에 우리는 계속해서 문제가 되고 있습니다.

맷 프라이어: 경제를 붕괴시키고 예산이 없어서 최선을 다할 수 있는 최선의 방법을 찾는다는 뜻입니다. 당신이 얻은 것은 답이 아닙니다. 좋은 질문입니다. 5년 전만 해도 보안 프로그램이 IT 스택을 더 많이 파괴하기 시작하는 것 같았죠? 그리고, 아시다시피, 과거의 삶에서, 저는 보안이 그들의 세그먼트를 가지는 것을 보았습니다. SIM을 실행하고 IDS를 실행하고 IPS를 실행하며 애플리케이션 보안을 실행하고 방화벽과 기타 다른 것들을 실행합니다. 그리고 여러분이 네트워크와 보안의 융합을 목격하고 있다는 것을 알게 될 때, 저는 석유와 물이 실제로 존재한다는 것을 잘 알고 있지만, 네트워크와 보안의 융합이 함께 이루어지거나 IT와 보안이 함께 이루어지는 것을 보게 될 것입니다. 왜냐하면 그들이 그것을 하는 동안 그것을 보호해야 한다고 느끼기 때문입니다. 그리고 점점 더 많은 시간이 걸리는 것을 보실 수 있습니다. 그리고 결국에는 한 그룹만 될 거에요, 그렇죠? 여러분은 하나의 플랫폼이 되고, 하나의 보안 IT 조직이 될 것입니다. 그렇죠? 충분히 길게 주면 이런 식이죠. 하지만 한 가지 문제를 실제로 해결하려면 개별 기술이나 개인이 필요하다고 말하는 것을 그만두면, 이런 모든 것을 할 수 있는 다양한 기술을 항상 갖추어야 하는 그런 필요성에서 벗어나기 시작할 때라고 생각합니다. 왜냐하면 하나의 기술로 하나의 문제를 해결하려고 하기 때문입니다. 그리고 우리는 오랫동안 그렇게 해왔고 업계는 우리에게 그렇게 해왔습니다. 우리는 하나의 기술을 판매하는 벤더가 있습니다. 그게 그들이 하는 전부야. 그들은 최고 중 최고입니다. 그거 사러 가자, 그렇지? 하지만 여러분은 그 결과로 보게 될 것이고 앞으로 5년 안에 여러분은 조직이나 보안 프로그램을 보게 될 것입니다. 보라, 저는 그런 일을 그만두고 플랫폼을 구축할 것입니다. 100가지 문제를 해결하는 것이 필요하지만, 한 가지 문제를 해결하는 것이 아닙니다. 그렇게 함으로써 보안 프로그램의 계층을 줄이는 것을 보게 될 것입니다. 그리고 동시에, 저는 이것을 지지하는 사람이 아닙니다. 내가 테이블을 차릴게요. 목이 한쪽이 정신을 질식시키는 것 같아요, 그렇죠? 단 하나의 진실의 원천 스택의 범위를 좁히기 시작해서 관리하기가 훨씬 쉬워졌습니까? 한 가지 기술을 구입하거나 한 사람을 고용하여 한 문제를 해결하려는 아이디어는 빠르게 사라지고 있습니다. 여러분은 많은 플랫폼화 현상이 일어나고 있거나, 여러 문제들을 중심으로 많은 팀워크를 구축하고 있는 것을 보게 됩니다. 따라서 애플리케이션 팀이 있는 대신 애플리케이션 보안 , 네트워크 보안 , 특정 네트워크 서비스 보안 팀, 릴리스 팀 등 모든 것을 하나의 단일 팀으로 구성하는 네트워크 보안 팀을 보유하게 됩니다. 왜냐하면 이 모든 사람들이 함께 일하는 것은 위험뿐만 아니라, 이 모든 것에 대한 재정적 부담을 줄이기 때문입니다. 그래서 여러 가지 이유로 레이어를 줄이기 위해 많은 일들이 일어나고 있습니다. 10,000 피트에서 금융 문제를 해결하십시오. 이렇게 하면 저렴해집니다. 그리고 또 다른 하나는 효율성 문제입니다. 그렇죠? 한 가지 일을 하는 큰 플랫폼이 있을 때, 그 일을 하는 것이 더 효율적이다. 여러 사람들이 한 그룹에서 여러 가지 다른 작업을 수행하여 효율성을 높일 수 있습니다.

Richard Yew: 플랫폼화에 대해 이야기하듯이, 제 마음에 매우 가깝고 소중한 이야기입니다. 저는 이것이 여러분이 말한 것과 강력하게 일치한다고 생각합니다. 우리는 과거에 DDoS 역설이라고 불렀습니다. 근본적으로, 여러분은 가용성 문제에 대해 걱정하고 있는 조직이 있습니다. 그렇죠. DDoSed를 얻는 것이죠. 내려가는게 너무 무서워요 당신은 여기 저기에서 최고의 제품을 구입하기 시작했고, 데이지 체인 열차에 연결하고 모든 물건을 통과하게했습니다. 그리고 나서, 결국, 지연을 추가하고, 단일 장애 지점을 추가하고, 전문화를 추가하고, 체인 전반에 걸쳐 여러 버스 팩터를 생성하게 됩니다. 그런 다음 스스로 정전이 발생하게 됩니다. 그리고 이 문제는 처음 해결하려고 했던 문제로 되돌아갑니다. 그렇죠? 아시다시피, 여러 계층의 증권들은 마치 보안 계층이 될 수 있는 것처럼, 일을 좋아하지만, 이해가 되어야 합니다. 그들은 어떤 방식으로 설계되어야합니다. 데이터를 공유해야 합니다. 동일한 컨트롤 창에 있어야 합니다. 이중화 기능을 갖춘 팀에서 관리해야 합니다. 이중화 기능을 갖춘 팀에서 관리해야 합니다. 이것이 플랫폼이 되는 이유죠? 그리고 저는, 아시다시피, 업계가 점점 더 그 방향으로 나아가는 것을 보게 되면서, 최고의 제품을 확보하고 변화의 시점을 파악하고 이러한 모든 비기능적 요구 사항과 프로세스를 생성하여 문제가 발생하지 않도록 하는 것이 가장 중요한 플랫폼이라고 생각합니다. 가장 중요한 것은 올바른 플랫폼과 적절한 인력을 확보한 다음 플러그인에 적합한 솔루션이 무엇인지 파악하는 것입니다. 당신은 내가 Elon Musk 인용처럼 당신이 알고있는 1st 장소에서 필요하지 않습니다, 그들은 항상 첫 번째 장소에 존재하지 않아야하는 부분을 최적화하지 말라고 먼저 제거합니다.

Tom Gorup: 예, 먼저 제거해야 합니다. 좋은 점을 제시하기 때문이죠. 하지만 이 글로벌 IT 운영 중단으로 다시 돌아가서 CrowdStrike에 대해 이야기했습니다. 마이크로소프트의 잘못인가, 잘못인가? 그리고 우리는 여기서 이런 솔루션의 설계자들에 대해 이야기하기 시작했습니다. 실례지만, 마이크로소프트와 크라우드스트라이크의 고객들은 실시간 업데이트를 위해 라이브 환경에 크라우드스트라이크를 배포했습니다. 따라서 루트 레벨, 커널 레벨 액세스, 그리고 프로덕션 시스템에서 원하는 모든 것을 실행할 수 있는 인터넷 액세스 권한을 가진 바이너리가 있습니다. 플랫폼에 대해 생각할 때 가용성, 이중화 및 백업에 대해 생각할 때 이 모든 것이 어떻게 작용합니까? 어디로 가져가야 할까요? 이 문제를 어떻게 생각해야 할까요?

매트 프라이어: 그래서, 제 생각에 보안에 있어서 우리는 기술에 매달리는 것 같아요. 정말로요. 저는 우리가 많은 시간을 소비한다고 생각합니다. 우리는 우리가 사는 곳처럼 실무자입니다, 그렇죠? 도구가 바로 도구이고, 우리는 종종 시간이 걸렸습니다. 적어도 제 경력을 예로 들여다보면, 제가 도구에 많은 시간을 투자한 것처럼 말이죠. 그렇죠? 저는 그것들을 배치하고, 설계하고, 보호하고, 설계하는 데 많은 시간을 보냈습니다. 저는 도구에 많은 시간을 투자했고 제 경력에서 한 걸음 물러나 도구와 프로세스가 있다는 것을 이해해야만 했습니다. 그렇죠? 따라서 도구 자체에 관한 것이라면 먼저 도구에서 한 걸음 물러나 프로세스 담당자의 관점에서 볼 때 이 문제는 전 세계적인 IT 운영 중단입니다. 이것은 도구 문제입니까, 아니면 프로세스 문제입니까? 아니면 둘 다였나요? 왜냐하면 우리는 많은 시간을 집중해서 보냈다고 생각하기 때문입니다. 특히 뉴스와 언론을 보면서 무슨 일이 일어나고 있는지, 모든 사람들이 무슨 일이 일어났는지 이야기할 때 말이죠. 이 크라우드스트라이크의 잘못인가, 아니면 마이크로소프트의 잘못인가? 왜 CrowdStrike의 기술이 XY와 Z를 사용합니까? 어떤 사람들이 그것에 대해 이야기하는 것을 보지만, 여기에도 프로세스 문제가 있는 것 같죠? 보안 프로그램의 일환으로 프로세스와 정책을 담당하고 실행 방법을 이해하는 infosec 팀이 있습니다. 일단 당신이 의미있는 아키텍처와 설계가 있고 아키텍처와 설계는 이러한 프로세스와 정책이 성숙함에 따라 관련되고 적응하고 극복합니다. 그래서, 그것은 다른 하나에서 배타적 일 수 없습니다. 그렇다면, 이 글로벌 IT 운영 중단에서 기술 자체에서 무엇을 빼앗고 있는 것일까요? 먼저 프로세스 정책과 이 모든 일에서 일어난 사람들부터 시작해야 한다고 생각합니다. 그렇다면 CrowdStrike가 출시했을 때 프로세스 문제가 있었습니까? 물론, 의심의 여지없이. 테스트 문제가 있었고, QA 문제가 있었으며, 프로세스가 어떻게 진행되었는지에 따라 릴리스 문제가 있었습니다. 어떻게 그 물건이 출시 된 방식으로 출시 될 수 있도록 승인 받았는지에 대한 승인 문제가 있었다. 그리고 고객 측면에서는 이와 같은 수동 운영 중단을 처리하는 방법에 대한 프로세스가 없었던 것처럼 말입니다. 당신의 디자인과 건축에 결함이 있습니다. 만약 당신이 모든 것을 완전히 의존했다면, 당신이 분명히 사우스웨스트 항공이 아니라면.

Tom Gorup: Windows 3.1은 영향을 받지 않았습니다. 그래서 사우스웨스트는 좋았습니다.

Matt Fryer : 예, Southwest 완벽하게 좋은 윈도우 우리는 우리가 더 성숙해야하는 방법에 대해 이야기하고 Southwest Airlines는 미성숙하고 가장 오래된 소프트웨어를 사용하여 새로운 기준을 설정하고 문제를 더 많이 해결했습니다. 모든 것을 업데이트하지 마십시오, 당신은 괜찮을 것입니다.

Tom Gorup: 글쎄요, 델타도 제가 읽은 기사들 중 일부와 크라우드스트라이크, 델타, 마이크로소프트 사이의 오가며 비난을 받았다고 생각합니다. 왜냐면, 궁극적으로, 가끔은 이게 우리에게 잃어버린 무언가라고 생각하기 때문이죠, 그렇죠? 일반적으로 사람, 인간이 있습니다. 이 모든 것에는 인간적인 요소가 있습니다. 우리가 하는 모든 것들이죠. 그리고 하루가 끝날 무렵, 한 여성이 기사를 읽고 있었는데, 그녀와 그녀의 남편은 휴가 중이었고 그들의 휴가는 델타 취소로 인해 7 일 더 연장되었습니다.

Richard Yew: 좋은 문제처럼 들리지만,

Tom Gorup: 당신이 그것을 감당할 수 있다면 아마. 왜냐하면 저 또한, 알다시피, 그 대답은 그들의 정책이 하루에 30달러 정도 되는 것과 같았기 때문입니다. 하루에 30달러로 뭘 사겠어요? 맥도날드는 요즘 두 사람 사이에 30달러의 비용을 들였지만, 우리가 잃어버린 인간적인 요소가 있습니다. 마치 우리가 이런 도구, 도구, 도구에 빠져서 이런 문제를 해결하고 잊어버리는 것처럼 말이죠. 우리가 누구를 위해 이 문제를 해결하고 있는걸까요? 우리 결정의 부산물로 영향을 받는 그 개인에 대해 생각하는 것이 정말 마음에 듭니다. 우리가 이런 종류의 움직임을 할 때 우리는 그것을 고려합니까?

맷 프라이어: 애틀랜타에 있는 가족 친구가 있었어요. 이 모든 것이 무너졌을 때와 애틀랜타를 상상할 수 있다면, 일하는 사람들이 알지 못한다면 애틀랜타는 항공사의 주요 허브입니다. 그렇죠? 그것은 미국에서 가장 큰 것 중 하나입니다. 그래서, 그녀는 기본적으로 비행기를 연기시켰고, 이틀 동안 거기에 앉아 있었지만, 여전히 연기되면서 이렇게 말했습니다. “좋아, 우린 기다릴 수 없어. 렌터카를 사러 가자. 음, 모두가 렌터카를 가지고 있기 때문에 더 이상 렌터카가 없었습니다. 그래서 이제 그들은 이 모든 것을 알아내려고 노력하고 있습니다. 그래서, 개인적 수준으로 그것을 가져가는 단 하나, 그렇지? 이런 결정을 내릴 때 어려워질 수 있기 때문에, 이것이 사람들에게 어떻게 영향을 미칠 수 있습니까? 많은 사람들이 길을 잃을 수 있으며 이것이 얼마나 보편적 또는 전 세계적으로 영향을 미칠 수 있는지. 때때로 당신은 단지 개인 수준에 그것을 가지고 하 고 당신의 사람에 게 결혼 하 고 말을해야, 좋아, 잘 내가 어떤 영향을 반이 결정을 내릴 경우, Susie는 며칠 렌트카를 얻을 수 없을 수도 있습니다 전에 공항에서 붙어 있을 수 있습니다. 공항 바닥에서 자고 있어 비행기 스케줄이 조정되기를 기다리고 있어 그리고 왜 이 모든 일이 일어났을까요? 그것은 우리가 업데이트를 푸시하기로 결정했거나 아키텍처나 규제 기관에서 평평해지기로 결정했기 때문에 모든 사람이 커널에 액세스 할 수있는 것이 공정하다고 결정했기 때문입니다. 또는, 알다시피, 이러한 모든 결정은 부주의하게 사람에게 부정적인 영향을 미칩니다. 그리고 우리는 항상 멈추고 왜 그런지 생각하고 있습니까? 그리고 가장 쉬운 예는, 이봐, 모두에게 접근할 수 있는 것, 커널에 접근할 수 있는 것 같은 겁니다. Microsoft가 Defender를 모든 사람에게 배포할 것이기 때문에 공정하게 만들어야 합니다. 음, 그게 시장이 작동하는 방식이 아니죠? Defender를 갖고 싶지만 두 손과 아홉 손가락으로 Microsoft를 좋아하지 않는 사람이 몇 명이나 될까요? 그래서, 그것은 마치, 당신이 맞아요, 당신은 경기장을 평준화하고있다, 하지만 시장의 절반은 어쨌든 크라우드 스트라이크를 샀을 것입니다. 크라우드스트라이크가 커널 접근을 해야하고, 평준한 경기장을 가져야 한다고 말하는 건가요? 음, 시장은 커널 액세스가 있든 없든 그들이 사고 싶은 것을 구매할 것입니다. 저는 여러분이 옳다고 생각하는 일을 하기 위해 인공 수준의 경기장을 만들고 있다고 생각합니다. 그리고 모든 방법으로, 그들은 아마 대부분의 경우에 있습니다. 그러나 그 옳은 일을 하는 것의 부정적인 영향을 깨닫지 못하면, 당신은 그렇게 함으로써 영향을 받습니다. 무슨 말인지 알아?

리처드 유: 블로그와 레딧 포스팅에서 벌어지는 모든 대화들처럼, 저는 누구의 잘못인지, 어떤 일이 일어나는지, 누가 누구인지, 누가 더 나빠졌는지, 어떤 일이 일어나는지 등에 대해 이야기합니다. 그러나 지금까지 나는 비용에 대해 이야기 할 기사를 보지 못했습니다. 제 말은, 개인당 얼마나 많은 시간이 부팅 디스크에 수동으로 넣는 것과 같은 비용과 같은 것을 의미하고, 당신은 아시다시피, 수동 업데이트 수정 같은, 그 hoes를 다시 가져 오기 위해? 하지만, 그건 마치 우리가 어떻게 사람들의 영향을 수치화할까 하는 것과 같습니다. 마치 늦게 좌초된 것처럼 말이죠. 제 말은, 이것이 병원들에 영향을 미치고 911 응급 서비스에 영향을 미치고 있습니다, 그렇죠? 그걸로, 비용은 얼마죠, 그렇죠? 지금까지의 상황과 비슷합니다. 정확히 그 영향을 파악하는 데는 오랜 시간이 걸릴 것 같습니다. 그리고 돈으로 수량화할 수 있는 건 아니겠죠? 물론 저는 소송이나 집단소송의 양에 있어서, 지불금이 얼마나 있는지, 모든 것에 할당된 화폐 달러가 얼마인지를 알고 있습니다. 그러나 나는 평생 손실의 영향, 잠재적으로 수량화 할 수없는 잠재적 인 삶의 사건을 생각합니다. 그리고 결국, 우리가 일을 제대로 하지 못하면 영향을 받는 사람들입니다.

김: 예, 100%. 그래서, 나는이 업데이트에 의해 영향을 받은 350만 대에서 800만 대의 컴퓨터를 보았다. 그리고 이것은 79 분 안에 일어났습니다. 그래서 UTC 오전 4시에 업데이트를 출시했고 79분 만에 8백만 대의 컴퓨터를 다운시켰습니다. 환상적인 이벤트. 무슨 이유로?

매트 프라이어: 효율적이다.

Tom Gorup: 새로운 업데이트를 공개합니다. 놀랍게도 그들은 짧은 시간에 8 백만 대의 컴퓨터를 만질 수 있었습니다. 제 생각에 이 모든 것을 1분 안에 공격할 수 있었던 것 같아요. 그리고 아침이 시작되면서 기계들이 온라인에 접속하기 시작했죠. 하지만 그래, 상당한 비용이 들지.
그래서, 이 문제를 끝내기 전에 두 가지 질문을 더 하겠습니다.
하나는 보안에 미치는 영향과 보안 업계의 평판이 이것에 미쳤다고 생각하는 것입니다. 새로운 보안 툴링을 도입하는 데 있어 경영진 차원의 합의에 대해 더 주저하거나 또 어떤 주저함이 있습니까?

매트 프라이어: 나는 거대한 것이 아니라고 말할 것이다. 제 생각에 여러분은 이 커다란 붉은 깃발을 얻게 될 것입니다. 사람들은 항상 “아, 너무 끔찍하잖아, 그렇지? 저는많은책을읽었고많은전문가들을보실거라고생각합니다. 이사업에오래종사해왔던사람들말이죠. 제가 말하자면, 오, 여러분들은 크라우드스트라이크의 비용이 얼마나 드는지, 그리고 크라우드스트라이크에게 얼마나 나쁜지 상상할 수 있나요? 그리고 이것이 크라우드스트라이크에게 얼마나 나쁜지에 대해 이야기합니다. 그리고 작은 목소리가 들려오죠. “네, 하지만 크라우드스트라이크가 당신을 얼마나 구해줬죠?” 그들은 오랫동안 주변에 있었다. 몇 년 동안 한 사건이 있었죠? 제 말은, 그들은 많은 멀웨어, 랜섬웨어, 그리고 많은 침해로부터 많은 기업들을 구했습니다. 크라우드스트라이크 때문에 많은 것들이 저장되었습니다. 그래서 우리는 종종 길을 잃지만 잊어 버립니다, 그렇죠? 다시 말하지만, 이러한 많은 기술들은 마지막 침해만큼이나 훌륭하지만, 그 본질에 매우 침착한 많은 전략가들을 얻게 됩니다. 이 경영진의 많은 그들의 환경에 심각한 무릎 바보 반응을 좋아하지 않습니다. CISO들이 많은지 모르겠어요. 크라우드스트라이크가 침해됐어요. 당장 뜯어내자, 그렇죠? 어떤 부작용이 있을 것 같은데요.

톰 고럽: 엘론이 그랬던 것 같아요. 나는 엘론이 한 트윗을 봤다고 생각했다.

맷 프라이어: 그래서, 나는 엘론을 좋아한다, 그는 단지, 그는 수십억을 가지고있다. 그는 그렇게 할 수 있습니다. 그 변화를 만드는 것은 매우 비싸다. 정말 그렇습니다. 그들이 가지고 있었기 때문에 제가 기술을 찢어버리겠다고 말하는 것은 매우 비쌉니다. 이제 보안 프로그램의 공급망 관리 측면에서는 확인할 새로운 사항이 생겼습니다. 저는 여러분들이 변화를 보게 될 거라고 생각합니다. 아시다시피, 위험의 전이도, 그리고 여러분의 공급망이 여러분에게 야기할 수 있는 것들의 일부를 강조합니다. 아마 몇몇 임원들이 새로운 계약에서 한 걸음 물러서서 그들의 공급망에서 시작되는 것을 보게 될 것입니다. “이봐, 우리는 이러한 이벤트들, 이러한 글로벌 이벤트들, 이런 일들이 계속될 때, 우리는 이러한 계약들 내에서 리스크에 대한 보증을 가져야 해. 보안 인력 전체가 지난 보안 침해만큼이나 좋다고 해도 피해를 주지 않는다고 생각합니다. 그래서, 이런 종류의 주기를 만드는 것을 보게 될 것 같고, 우리는 그것으로부터 1 ~ 2 년을 보낼 것입니다. 그러나 나는 그들이 전체적으로 질적 및 양적 효과를 가질 것이라고 생각합니다.

리처드 유: 몇 년 동안 그런 게 있잖아요, 그렇죠? 우리는 항상 보안을 위해 노력해 왔습니다. 우리는 예전에는 NO 조직이었죠, 그렇죠? 이제 우리는 IT를 묘사하고 비즈니스 보안과 잘 협력하려고 노력하고 있습니다. 잘 수행되면 보안은 슈퍼카에서 좋은 휴식과 같다고 항상 말합니다. 빠르게 가속하고 빠르게 움직일 수 있게 해주죠. 브레이크를 세게 밟을 수 있기 때문이죠, 그렇죠? 하지만 이제 분명히 신뢰 문제가 생길 것입니다. 왜냐하면 그것은 도움이 되지 않기 때문에, 우리는 항상 말할 것입니다, 이봐, 우리는 사업을 늦추기 위해 여기에 있지 않습니다. 우리는 비즈니스에 복잡성과 문제를 추가하기 위해 여기에 있는 것이 아닙니다. 하지만 분명히 약간의 신뢰 문제가 있을 겁니다. 당신이 말했잖아요. 하지만 당신의 도구가 저에게 어떤 영향을 주었는지 보세요. 글쎄요, 그건 그렇지가 않아요. 제 생각엔 누구도 보안에 대한 필요성을 바꾸지 않을 거라고 생각해요. 하지만 사람들이 여전히 가지고 있는 인식은, 이 남자가 내 인생을 힘들게 만들려고 하는 이야기에 도움이 되지 않는다. 물론, 우리의 비보안 동료들을 설득하기 위해 노력해야 할 일들이 여전히 있습니다. 우리는 당신의 프로세스를 늦추기 위해 여기에 있는 것이 아닙니다. 우리는 당신이 하는 일에 대해 거절하러 온 것이 아닙니다. 더 빨리 달릴 수 있도록 도와드리겠습니다. 우리는 DEVSECOPS를 구현하고 보안 CI/CD 파이프라인을 구축하려고 노력하고 있습니다. 왜냐하면 첫날부터 코딩을 더 빠르게 해야 하기 때문입니다. 사후와 같은 새로운 보안 문제에 휘말릴 필요는 없죠? 그러나 물론 이런 종류의 사건은 우리를 조금 뒤로 물러나게 합니다. 하지만 저는 산업계가 이런 사실을 인식하고 있다고 생각합니다. 보안에 문제가 가끔 발생하더라도 사업 속도를 늦추지 않으려는 의도가 아니라는 사실이죠.

톰 고럽: 대단하네요. 네.

맷 프라이어: 최고의 비유, 당신이 줄 수있는 최고의 말. 그리고 그것은 당신이 말한 것처럼 일종의 불꽃을 피웠습니다. 톰은 미소를 지을 것이다. 그가 미소를 지을 거라는 걸 알아요. 제가 항상 사용해왔던 말이 있습니다. 특히 작업 측면에서요. 우리가 하는 일을 좀 더 쉽게 할 수 있도록 도와달라는 말이죠. 느린 것은 부드럽고 부드러운 것은 빠릅니다.

톰 고럽: 맞아요. 매끄러움은 빠르다.

매트 프라이어: 그게 가장 쉬운 방법입니다. 속도를 줄이겠지만, 훨씬 더 빨리 움직일 겁니다. 그렇죠?

Tom Gorup: 네, 마지막 질문에 대한 훌륭한 구절입니다. 그리고 제 생각에는 이곳이 고무가 도로와 만나는 곳이라고 생각합니다.
리처드, 이걸로 뭘 배울 수 있을까요? 무엇을 개선할 수 있을까요? 우리가 생각하는 것은 무엇과 같습니까? 우리는 이것으로부터 무엇을 배울 수 있습니까?

Richard Yew: 보안은 시간이 아니라 모든 사람의 비즈니스 가용성이라는 것을 알게 되었습니다. 그것은 모두의 문제입니다. 특정 공급 업체가 당신을 내려 가게한다고 해서 다른 사람들이 책임을 지지 않는다는 것을 의미하지는 않습니다. 손가락이 누구를 가리켜야 하는지에 대한 이야기로 되돌아갑니다. 그렇죠? 제가 말했듯이, 그것은 전체적인 것이 될 것입니다. 여러분의 프로세스, 사람, 프로세스, 기술에 대해 생각해 보십시오. 이 모든 것이 손을 맞잡는다. Microsoft는 왜 이 작업을 수행해야 할까요? 우리가 결국 사용자 공간을 통해 이러한 것들을 홍보해야 한다면, 이 CrowdStrike는 더 나은 프로세스를 가져야 합니다. Canary 롤아웃을 구현해야 합니까? 수백만 명의 에이전트를 만질 때 표준이 되어야 합니다. 그렇죠? 그렇다면 기업은 올바른 절차를 실행해야 하는가? 이런 종류의 묵시적 사건을 설명하기 위해서입니다. 그래서, 제게, 그것은 여러분이 사물을 한 차원으로 볼 수 없다는 것입니다. 공급업체와 귀하 간의 공동 행동 요청이 필요한 경우 목록을 작성하는 것으로 간주해야 했습니다. Microsoft가 진공청소기에서만 일해서는 안됩니다. Microsoft는 CrowdStrike 및 해당 고객과 협력하여 앞으로 탄력성을 확보할 수 있도록 해야 합니다.

톰 고럽 : 그것을 사랑해! 제 생각에 그건 좀 더 함께 일하면서 중요한 시사점이라고 생각합니다. 공급업체가 이러한 사일로에서 작업하면서 서로 소개되지 않는 것을 종종 볼 수 있습니다.
넌 어때, 맷?

매트 프라이어: 네, 제 생각엔 그런 선들을 따르는 것 같아요, 그렇죠. 행동에 대한 큰 요구는 보안에서 벗어나지 않는 것이라고 생각합니다. 좀 더 깊이 들어가기 위한 한 걸음입니다. 이런 일들이 일어나는 것을 볼 때 제가 빼앗는 것은, 오, 이봐, 우리는 정말로 최소한의 특권을 얻어야하고, 정말로, 알다시피, 이 사람들이 하는 일을 줄여야하는 것과 같지 않다고 생각합니다. 저런, 저런, 저런, 저런, 저런. 그건 내 반응이 아니야. 제 반응은, 좋아, 우리는 가용성 문제가 있고 그것에 의지해 봅시다, 그렇죠? 보안이 무엇인지에 대해 조금 더 자세히 살펴보고 문제를 해결하는 것입니다. 제 생각에는 행동에 대한 요구는 한 걸음 물러서서 여러분의 프로그램으로 무엇을 하고 있는지 이해하는 것이라고 생각합니다. 그렇죠? 이것이 당신에게 큰 문제를 일으킨 원인입니까? 당신의 스텝 백은 무엇이어야합니까? 이 삼각형의 다른 부분에 대한 저의 프로세스와 정책 중 하나는 이런 일이 일어날 때 더 나은 반응을 얻도록 하기 위해서입니다. 누군가의 BCP가 쓰레기였기 때문에 오전 3시 전화 통화가 얼마나 많은지 모르겠네요. 그리고 그들은 다른 모든 사람들을 비난합니다. 그건 마치, 오, 그것도 잘못이었고, 그것도 잘못이었다. 헬프 데스크가 링크를 클릭했습니다. 맙소사, 믿을 수가 없어 2주 동안 내려오셨군요 음, 네, 링크를 클릭하는 것은 그들의 잘못입니다. 하지만 어떻게 그들이 잘못을 저지른 것은 당신이 그것에서 복구하는 데 2주가 걸렸죠? 그래서 저는 많은 조직들, 리더로서 우리, 그리고 벤더 자신들을 위한 행동의 촉구는 한 걸음 물러서서 보안 분야에서 어떻게 행동하고 있는지 분석하고 그러한 상황에 맞게 조정하는 것이라고 생각합니다. 항상 일어날 일들이 있을 것입니다. 모두가 검은 모자에 대해 걱정하고 있습니다. 검은 모자가 문제입니다. 지금 커튼 뒤에 있는 부기맨이야 공급망이 빠져나갑니다. 검은 모자가 있고, 공급망이 또 다른 큰 부기맨입니다. 모든 공급업체가 내 데이터를 팔려고 하거나, 그냥 망가뜨리려고 합니다. 한 걸음 물러서라, 친구. 당신의 행동 촉구는 가야하는 것입니다. 우리 모두는 우리 프로그램의 연례 검토를해야합니다. 이것이 행동 촉구입니다. 프로그램에 대한 검토를 수행합니다. 당신의 간격이 어디에 있는지 알아내십시오, 왜냐하면 당신은 그것들을 가지고 있기 때문입니다. 당신이 믿든 말든, 당신은 격차가 있습니다. 한 걸음 뒤로 물러나 검토하십시오. 그것을 살펴보고, 이해하며, 계약서를 살펴보십시오. 법률과 가장 친한 친구가 되세요. 여기에는 많은 일이 일어날 것입니다. 나는 그것으로부터 도망칠 생각이 없다. 그것은 모든 사람의 해결책이 될 것입니다. 나는 패닉 버튼 남자가 아닙니다. 톰은 내가 공황 버튼을 때리지 않는다는 것을 알고 있다고 생각한다. 그래서 공황 버튼을 누르는 사람들은 크라우드 스트라이크를 발사합니다. 아마 감정에서 분석에 반응하는 것 같은데요? 제리히는 폐기물 관리에 대한 CISO인데, 링크드인에서 그의 글을 읽었는데, 그가 100% 옳다고 생각했어요. 크라우드스트라이크는 많은 문제들을 해결했고 아무도 그것을 인정하지 않았습니다. 크라우드스트라이크, 나쁜 놈, 나쁜 놈이라고 말하는 거야 그건 마치, 아니, 분석된 것 같아요.

톰 고럽:
네. 리처드가 앞서 언급했듯이 보안은 모든 사람의 문제이며 조직의 모든 부분입니다. IT든 엔지니어링이든 보안 팀, HR 및 재무 팀이든 모든 사람들이 이 문제를 다루고 열심히 살펴봐야 하는 것처럼 말이죠.

글쎄, 우리는 마크에 있어 굉장한 무거운 공. 좋은 대화였다고 생각합니다. 적어도 45분 더 계속할 수도 있겠지만, 둘 다 갈 곳이 있다는 걸 알고 있습니다.

쇼에 참석해 주셔서 감사합니다, 맷 다시 한 번 감사드립니다, 리처드.
들어주셔서 감사합니다. 프로스티를 유지하세요.