Skip to main content

Kiberbiztonság

február 19, 2025

 

 

Bepillantás a Recorded Future-ba: startup hangulat, klasszikus rock és a kiberbiztonság jövője

   

A Mastercard Newsroom éppen akkor látogatott el a fenyegetések felderítésével foglalkozó cég főhadiszállására, amikor a két csapat egyesíti kibererőit.

A Recorded Future társalapítója, Christopher Ahlberg munka közben a vállalat massachusettsi Somerville-i központjában. A Mastercard a közelmúltban vásárolta fel a fenyegetések felderítésével foglalkozó vállalatot, a digitális világnak a fejlődő kiberfenyegetésekkel szembeni védelmére irányuló erőfeszítései részeként.  (Fotó: Ben Fox Rubin) 

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

Christopher Ahlberg 2007-ben éppen futópadon futott az otthona alagsorában, amikor hirtelen egy heuréka pillanatot élt át.

Élete nagy részében igazán nagy adatkészleteket tanulmányozott, de aztán rájött, hogy az "összes adatkészlet anyakönyvvezetője" az idő nagy részében őt bámulta.

"Az az ötlet fogalmazódott meg bennem, hogy mi lenne, ha ahelyett, hogy az adathalmaz egy Excel-táblázat vagy egy Oracle-adatbázis lenne, mi lenne, ha maga az internet lenne az adathalmaz?" - mondta.

Ez az ötlet lett a Recorded Future, a fenyegetések felderítésével foglalkozó vállalat hajtóereje, amelyet Ahlberg társalapított és vezérigazgatóként vezetett. A Mastercard decemberben vásárolta fel a vállalatot, amely különálló egységként működik tovább. A massachusettsi vállalat kiberbiztonsági munkája, amely az internet különböző szegleteinek aprólékos átvizsgálását jelenti, az elmúlt évtizedben egyre fontosabbá vált, mivel a támadások egyre globálisabbak, gyakoribbak és kifinomultabbak.

Colin Mahony, a Recorded Future elnöke szerint a magáncégek számára a kibertámadások potenciális kára "szinte korlátlan", mivel a bűnözők ma már zsarolóprogram-támadások révén pénzt lophatnak, dezinformációs kampányok révén árthatnak a szervezet hírnevének, és az internetre csatlakoztatott kamerák feltörésével megfigyelhetik a létesítményeket. "Még egy olyan nemzetnél is, amelyik nem áll fizikai háborúban" - tette hozzá Mahony - "akkor is azt mondanák, hogy háborúban vannak. Minden nap kiberháborúban vannak."

De miközben a digitális terek védelme sokkal nehezebb, mint korábban, a jófiúk eszközei is sokkal fejlettebbek. A Recorded Future az egyik olyan hely, ahol ezeket az eszközöket létrehozzák és csiszolják. Nemrégiben meglátogattam a Recorded Future központját, amely egy egyszerű, pirosra festett épületben található egy csendes utcában Somerville-ben, egy Boston melletti kisvárosban. A homlokzatán egy mosoda felirata látható - egy korábbi bérlőé -, ami a helynek egy szuperhősök rejtekhelyének hangulatát kölcsönzi.

A radar alatt dolgozni: A Recorded Future székháza még mindig magán viseli a korábbi bérlők nyomait, kívül és belül egyaránt. (Fotó: Ben Fox Rubin)

Ott voltam, hogy első kézből lássam, hogyan fésülik át a vállalat munkatársai az internetet nyomok után kutatva, és hogyan használják fel ezeket az információkat arra, hogy biztonságosabbá tegyék a digitális világot. A Mastercarddal való új együttműködés, amely már eddig is nyújtott kiberbiztonsági és csalásmegelőzési szolgáltatásokat, lehetőséget teremt arra, hogy világszerte megerősítse a fenyegetésekkel kapcsolatos információkat a pénzintézetek, kormányok és vállalkozások számára.

"A pénzügyi bűnözés, a csalás és a kibernetika közötti átjárás egyre fontosabbá válik mindenki számára" - mondta Johan Gerber, a Mastercard biztonsági megoldásokért felelős vezetője a Mastercard alkalmazottai előtt a felvásárlás bejelentése után. "Akármelyik vezérigazgatóval is beszélünk, a kibernetika a három legfontosabb terület egyike lesz, amely miatt aggódnak."

 

"Ki vagy te?

A beavatatlanok számára a Recorded Future irodájában való sétálás zavaró lehet, valószínűleg azért, mert a vállalat az évek során az épület különböző részeit vette birtokba, így a tér némileg olyan, mint egy rejtvény, amit meg kell oldani. A motívum az ipari startup, egy ingyenes snack kamra, matricák a cég kabalája, egy shuffleboard készlet és egy könyvespolc tech díjakat állított háttérben öntött beton padló és csupasz tégla falak. Amíg ott voltam, a klasszikus rock slágerek - Bon Jovi, The Who, Jackson Browne - gyakran szóltak a stratégiai, értékesítési és marketingcsapatoknak otthont adó bullpenben.

Van egy szoba, amelynek semmi értelme ebben a felállásban - egy korábbi hangstúdió, amelyet egy korábbi bérlő hozott létre, és amely úgy néz ki, mint valakinek a nappalija, fával díszített falakkal, dohányzóasztallal, állólámpákkal és egy barnás bőrkanapéval és díszpárnákkal. A társasági hagyomány szerint a "Stacy's Mom" című dalt éppen ezen a helyen vették fel.

Please accept functional cookies to watch this video.

poster

Megálltam az egyik konferenciateremben, hogy találkozzam Amanda McKeonnal, az ügyfélsiker-csapat tagjával, hogy bemutatót tartsak a Recorded Future fenyegetés-felderítési platformjáról, amelyet Ahlberg gyakran hasonlít a kiberinformáció Bloomberg kereskedési termináljához. Ezt a platformot a kiberbiztonsági szakértők világszerte használják a legfejlettebb és leghírhedtebb kiberbűnözői csoportok meghiúsítására.

A fenyegetés-felderítés egyébként a kiberbiztonság egyik íze, és pontosan az, aminek hangzik: az információk azonosítása, a nyilvánosan elérhető online forrásoktól kezdve a nehezebben hozzáférhető és gyakran a kiberfenyegetések szereplői által használt adatokig. Ezeket az információkat aztán elemzik és felhasználják arra, hogy megelőzzenek egy potenciális fenyegetést, vagy felvegyék a harcot egy már terjedő új fenyegetés ellen. Ez az intelligencia lehet valami konkrét dolog, például egy gyanús domainnév vagy rosszindulatú program aláírásának felfedezése, vagy valami stratégiai, például annak megértése, hogy a fenyegető szereplők mit terveznek a következő évben.

Bár mindig is szükség volt a potenciális fenyegetések kutatására és megtervezésére, a Recorded Future úttörő szerepet játszott a fenyegetések felderítésében azzal, hogy ezt az igényt a digitális korba helyezte, és olyan platformot hozott létre, amely gyorsan és globális szinten képes ezeket a meglátásokat biztosítani.

"Azt látjuk, hogy a támadások egyre rosszabbak és rosszabbak. A fenyegető szereplők nem pihennek" - mondta nemrég Christopher Wilke, a Darmstadtban (Németország) található Merck KGaA, a Recorded Future egyik ügyfele, a kiberbiztonsági műveletek vezetője. "A fenyegető szereplők taktikáit, technikáit és eljárásait nagyon fontos megértenünk, mert ezekkel az információkkal pontosan tudni fogjuk, hogy ezek a fenyegető szereplők mit céloznak meg. Ismerned kell az ellenségedet."

Explainer

Fenyegetés-felderítés 101

A kiberbűnözés egyidős az internettel, a pandémiát követő e-kereskedelmi boom felgyorsította a fejlődését, és a mesterséges intelligencia eszközeinek növekvő hozzáférhetősége megkönnyítette a tömeges támadások automatizálását. Szerencsére a kiberbiztonság egy viszonylag új ága, az úgynevezett fenyegetés-felderítés egyre inkább a felmerülő veszélyek elhárítására törekszik, mielőtt azok kárt okoznának. Az alábbiakat kell tudni róla.

További információ

McKeon a konferenciaterem nagy képernyőjén megmutatta a Recorded Future műszerfalát, amely egy sor riasztást, statisztikát és főcímet tartalmazott. Végigkattintott egy oldalsó panelen, amely a vállalat különböző szolgáltatásait mutatta be, köztük a Brand Intelligence-t, amely azt figyeli, hogy egy új weboldal a cég nevét vagy logóját használva megszemélyesíti-e a vállalatot, valamint a Vulnerability Intelligence-t, amely az ügyfél technikai szolgáltatóit vizsgálja a potenciális kihasználások szempontjából. Ezután rákattintott a Geopolitikai hírszerzésre, és végiggörgetett a pontokkal teli műszerfalon, amelyek mindegyike potenciális fenyegetést, riasztást vagy felvett jövőre vonatkozó jelentést jelzett. Kiemelt egy konkrét riasztást, és megjegyezte, hogy egy londoni nagykövetség alkalmazottai aznap értesítést kaptak volna egy, a környékükön tervezett, nem kapcsolódó nyilvános tüntetésről.

Ily módon a Recorded Future ügyfelei mindenhol elhelyezhetnek érzékelőket, hogy valós időben nyomon követhessék, mi történik a való világban és az interneten.

"Innen jött a Recorded Future név" - mondta Jamie Zajac, a vállalat termékcsapatának vezetője. "Rögzítsd a múltat - megjósolhatod a jövőt."

 

'Runnin' down a dream'

Aznap délután volt alkalmam leülni Ahlberggel a "Stacy anyukája" szobában. Az együtt töltött egy óra alatt gyorsan beszélt, és olyan témák között váltogatott, mint a nagy adatelemzés, a geopolitika és a lehetséges jövőbeli kiberbiztonsági kockázatok, például az agyi implantátum feltörése. Egyszer, amikor jegyzetelés közben próbáltam lépést tartani, könyörögtem, hogy "várj egy kicsit", mire ő tréfásan gúnyosan megjegyezte: "Várj egy kicsit? Nem tartom", majd türelmesen megvárta, amíg újabb gyors gondolatfutamba kezdhet.

Megkérdeztem tőle, hogy matekzseni volt-e gyerekkorában. "Nem, nem vagyok olyan okos. Egyáltalán nem vagyok túl okos. Gyors tudok lenni" - válaszolta. "Szóval, azt, hogy nem vagyok túl okos, azzal pótolom, hogy nagyon gyors vagyok."

Az 56 éves Ahlberg borotvált volt, őszes, rövidre nyírt hajjal, galléros ing fölött sötét pulóvert viselt, és fényes penny loafert. Svédországban született, ahol apja tengerészkapitány, anyja pedig tanárnő volt. Informatikai doktorátusa a nagy adathalmazok vizualizálásáról szólt. Közvetlenül a diploma megszerzése után, 1997-ben az Egyesült Államokba költözött, és ezt a kutatást felhasználva társalapítója volt első startup cégének, a Spotfire-nek, amelynek big data analitikai szoftverét gyógyszeripari gyógyszerkutatásra, pénzügyi elemzésre és ellátási lánc menedzsmentre használták. 2007 májusában a Tibco, egy vállalati szoftverekkel foglalkozó vállalat vásárolta fel 195 millió dollárért.

Még ugyanabban a hónapban, nem sokkal a felvásárlás után elmesélte nekem, hogy a futópadon milyen heuréka pillanatot élt át. A fejlesztendő elemzőmotornak hatalmas mennyiségű információt kellett volna feldolgoznia, majd gyorsan lekérdezni és rendszerezni, lehetővé téve a felhasználó számára, hogy megértse a mintákat és felfedezze az intelligencia darabkáit az egész interneten. Úgy gondolta, hogy egy ilyen eszköz "rendkívül erős" lenne, ezért nekilátott, hogy megépítse, anélkül, hogy teljesen tisztában lett volna azzal, hogyan fogják használni az ügyfelek.

A Recorded Future irodájának munkatársai a digitális világot pásztázzák, hogy megvédjék a vállalat ügyfeleit, akik többek között a pénzügyi szolgáltatások, a távközlés, valamint számos nemzeti és helyi önkormányzat területén tevékenykednek. (Fotó: Ben Fox Rubin)

Néhány évvel később, a szabadalmak benyújtása és a platform kiépítése után a Recorded Future rátért arra, hogy ezt az eszközt a kiberbiztonságra használja. 2010-ben a Google és a CIA befektetési részlege is támogatta.

A Recorded Future első ügyfelei a kormányzati szektorban voltak, de a vállalat onnan terjedt el, miközben az internet rendkívül értékes információforrássá és egyben a bűnözők és csalók új csataterévé vált.

Ma a Recorded Future ügyfelei a pénzügyi szolgáltatások, a távközlés, a technológia, a média, a gyártás, az egészségügy, valamint számos nemzeti és helyi önkormányzat területén tevékenykednek.

 

'Livin' on a prayer'

Megkérdeztem Ahlberget, hogy miben látja a kiberfenyegetések és a hírszerzés jövőjét.

"Az elmúlt 25-35 évben a világ lassan átvándorolt az internetre, és így az internet a világ tükörképe lett, méghozzá elég hihetetlen módon" - mondta. "Én pedig azt állítom, hogy a következő 25 évben ez megfordul, és a világ az internet tükörképévé válik. És erre nem túl kényelmes gondolni."

Ahogy a digitális és a fizikai világ összeolvad, még fontosabbá válik annak megállapítása, hogy mi az igaz és mi a hamis. Ez azt jelenti, hogy a Recorded Future munkája még kritikusabbá válik.

Bizonyos szempontból ez a kilátás kapcsolódik a Recorded Future és a Mastercard kapcsolatához, és ahhoz, ahogyan az több év alatt fejlődött. A vállalatok például tavaly kezdtek együttműködni, hogy generatív mesterséges intelligencia technikákat alkalmazzanak az illegális weboldalakon található kompromittált kártyák felismerésének felgyorsítására.

A fenyegetésekkel kapcsolatos információk célzott felhasználása új módon védheti a Mastercard hálózatát és banki ügyfeleit. "Valami egészen hihetetlen dolgot lehet építeni" - mondta Ahlberg a Recorded Future fenyegetés-felderítési munkája és a Mastercard fizetési platformja közötti új kapcsolatok kiépítéséről. "Szóval a két világot megpróbáltam összeegyeztetni, ami számomra nagyon-nagyon jó lehetett."

A Nilson Report egy tavaly közzétett kutatásában visszhangzott néhány ilyen érzés, mondván, hogy a Recorded Future profitálhat a Mastercard fizetési képességeiből és globális jelenlétéből. Eközben a Recorded Future a Mastercard növekvő kiberbiztonsági történetének egy másik fontos részévé válik - mondta a kutató, aki szerint a korábbi felvásárlások célja az adatelemzés, a fenyegetésvédelem és a személyazonossági eszközök megerősítése volt.

"A szervezett bűnözői hálózatok által irányított, a generatív mesterséges intelligencia által támogatott, kifinomult csalások egyre nagyobb teret hódítanak" - írta Nilson, ami növeli a Recorded Future által végzett munka iránti keresletet.

Az akvizíció befejezése után is érezhető Ahlberg azon törekvése, hogy olyan összetett problémákat oldjon meg, amelyek mások szerint lehetetlenek.

"Egyszerűen imádom ezt a cuccot. Vannak olyan fickók... akiknek az a küldetésük, hogy titokban maradjanak, és ennek során pénzt és titkokat lopjanak - az egész világuk arról szól, hogy ne legyenek szem előtt. Hogy eljuthatok hozzájuk - mondta, felvonva a szemöldökét -, ez elég csábító."

Q&A

Hogyan találja meg és követi nyomon a Recorded Future a kiberfenyegetéseket? Az adattudományi vezetője elmagyarázza.

"Ez alapvetően egy verseny: milyen gyorsan fogják ezeket az információkat felhasználni a fenyegetések szereplői, és milyen gyorsan tudják kideríteni és orvosolni azokat - mondja Matt Kodama".

                    

További információ