Skip to main content

Кибербезопасность

19 февраля 2025 года

 

 

Внутри Recorded Future: атмосфера стартапа, классический рок и будущее кибербезопасности

   

Редакция новостей Mastercard посетила штаб-квартиру этой компании по разведке угроз как раз в тот момент, когда две команды объединяют киберсилы.

Соучредитель Recorded Future Кристофер Альберг работает в штаб-квартире компании в Сомервилле, штат Массачусетс. Mastercard недавно приобрела компанию по разведке угроз в рамках своих усилий по защите цифрового мира от развивающихся киберугроз.  (Фото: Бен Фокс Рубин) 

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

Кристофер Альберг бегал на беговой дорожке в подвале своего дома в 2007 году, когда внезапно испытал момент «эврики».

Он изучал очень большие наборы данных большую часть своей жизни, но потом понял, что «главная жила всех наборов данных» смотрела на него большую часть этого времени.

«Мне пришла в голову идея — а что если вместо того, чтобы думать о наборе данных как о таблице Excel или базе данных Oracle, что насчёт самого интернета как набора данных?» — сказал он.

Эта идея стала движущей силой для Recorded Future, компании, занимающейся анализом угроз, которую Ахлберг соучредил и возглавляет в качестве генерального директора. Компания Mastercard приобрела эту фирму в декабре, и она продолжит функционировать как отдельное юридическое лицо. Работа компании из Массачусетса в области кибербезопасности, которая включает в себя тщательное изучение различных уголков интернета, приобрела за последнее десятилетие все большее значение, поскольку атаки стали более глобальными, более частыми и более изощренными.

Для частных компаний потенциальный ущерб от кибератаки «почти не ограничен», — сказал Колин Махони, президент Recorded Future, поскольку сегодня преступники могут воровать деньги с помощью программ-вымогателей, наносить ущерб репутации организации с помощью кампаний дезинформации и следить за объектами, взламывая камеры, подключённые к интернету. «Даже в стране, которая не ведёт физическую войну», — добавил Махони, — «они всё равно скажут вам, что находятся в войне. Они каждый день ведут кибервойну.»

Но хотя защита цифрового пространства стала намного сложнее, чем раньше, инструменты «хороших парней» также становятся гораздо более совершенными. Recorded Future — одно из мест, где создаются и совершенствуются эти инструменты. Недавно я посетил штаб-квартиру Recorded Future, расположенную в простом здании, выкрашенном в красный цвет, на тихой улице в Сомервилле, небольшом городе недалеко от Бостона. На фасаде висит вывеска прачечной — бывшего арендатора — что придает этому месту вид убежища супергероев.

Работа в тени: штаб-квартира Recorded Future всё ещё хранит следы прежних арендаторов — как внутри, так и снаружи. (Фото: Бен Фокс Рубин)

Я приехал туда, чтобы воочию увидеть, как сотрудники этой компании прочесывают интернет в поисках улик и используют эту информацию, чтобы сделать цифровой мир более безопасным. В дальнейшем новое сотрудничество с Mastercard, которая уже предоставляла услуги в области кибербезопасности и предотвращения мошенничества, создаст возможность усилить анализ угроз для финансовых учреждений, правительств и предприятий по всему миру.

«Пересечение финансовых преступлений, мошенничества и кибербезопасности становится всё более важным для всех», — сказал Йохан Гербер, глава отдела Security Solutions в Mastercard, перед аудиторией сотрудников Mastercard после объявления о приобретении. «Независимо от того, с каким генеральным директором вы поговорите, кибербезопасность будет одной из трёх главных проблем, которые их беспокоят.»

 

'Кто ты?'

Для тех, кто не в курсе, прогулка по офису Recorded Future может быть дезориентирующей, вероятно, потому что компания за годы захватила разные части здания, превращая это пространство в нечто похожее на головоломку для решения. Тема оформления — индустриальный стартап: бесплатная буфетная, наклейки с изображением талисмана компании, набор для шаффлборда и книжный шкаф с наградами в сфере технологий — все это на фоне бетонных полов и голых кирпичных стен. Пока я там был, классические рок-хиты — Bon Jovi, The Who, Jackson Browne — часто играли в буллпене, где размещались команды по стратегии, продажам и маркетингу.

Есть одна комната, которая не имеет смысла в такой обстановке — бывшая студия звукозаписи, созданная предыдущим арендатором, которая выглядит как чья-то гостиная, с деревянными стенами, журнальным столиком, торшинами и коричневым кожаным диваном с декоративными подушками. Согласно легенде компании, песня «Stacy's Mom» была записана именно в этом месте.

Please accept functional cookies to watch this video.

poster

Я зашёл в одну из конференц-комнат, чтобы встретиться с Амандой МакКеон из команды по успеху клиентов и получить демонстрацию платформы разведки угроз от Recorded Future, которую Альберг часто сравнивает с торговым терминалом Bloomberg для киберразведки. Эту платформу используют эксперты по кибербезопасности по всему миру для предотвращения многих из самых сложных и печально известных киберпреступных групп.

Кстати, анализ угроз — это разновидность кибербезопасности , и он представляет собой именно то, что подразумевает его название: выявление информации, начиная от общедоступных онлайн-источников и заканчивая данными, к которым сложнее получить доступ и которые часто используются киберпреступниками. Затем эта информация анализируется и используется для предотвращения потенциальной угрозы или борьбы с новой, уже распространяющейся угрозой. Эта информация может быть конкретной, например, обнаружение подозрительного доменного имени или сигнатуры вредоносного ПО, или стратегической, например, понимание того, что злоумышленники планируют сделать в течение следующего года.

Хотя всегда существовала необходимость исследовать и планировать потенциальные угрозы, Recorded Future стала пионером концепции разведки угроз, перенеся эту потребность в цифровую эпоху и создав платформу, способную быстро и в глобальном масштабе предоставлять эти инсайты.

«Мы видим, что нападения становятся всё хуже и хуже. Злоумышленники не отдыхают», — недавно сказал Кристофер Вилке, руководитель операций по кибербезопасности в Merck KGaA, Дармштадт, Германия, клиента Recorded Future. «Тактика, методы и процедуры со стороны злоумышленников очень важно для нас понимать, потому что с этой информацией мы сможем точно знать, на что именно нацелены эти злоумышленники. Ты должен знать своего врага.»

Пояснение

Разведка угроз 101

Киберпреступность стара как интернет, бум электронной коммерции после пандемии значительно ускорил ее развитие, а растущая доступность инструментов искусственного интеллекта упростила автоматизацию массовых атак. К счастью, относительно новая отрасль кибербезопасности, называемая анализом угроз, развивается для противодействия возникающим опасностям до того, как они причинят ущерб. Вот что вам нужно об этом знать.

Подробнее

На большом экране в конференц-зале МакКеон показал мне панель управления Recorded Future, которая включала множество уведомлений, статистики и заголовков. Она кликнула по боковой панели с различными сервисами компании, включая Brand Intelligence, который отслеживает, выдаёт ли новый сайт себя за компанию с помощью её названия или логотипа, и Vulnerability Intelligence, который проверяет технологических провайдеров клиента на предмет возможных эксплойтов. Затем она перешла в раздел Геополитическая разведка и прокрутила панель управления, заполненную точками, каждая из которых означала потенциальную угрозу, предупреждение или отчёт о записанном будущем. Она выбрала конкретное предупреждение, отметив, что сотрудники посольства в Лондоне получили бы уведомление в тот день о запланированном не связанном с ним публичном протесте в их районе.

Таким образом, клиент Recorded Future может разместить сигналы по всему миру, чтобы следить за происходящим как в реальном мире, так и в интернете, всё это в реальном времени.

«Отсюда и название Recorded Future», — сказал мне Джейми Заяк, руководитель продуктовой команды компании. «Записывайте прошлое — и вы сможете предсказать будущее».

 

«Следуя за мечтой»

В тот же день у меня была возможность сесть с Альбергом в комнате «Мама Стейси». Во время нашего часа вместе он говорил быстро, переключаясь между темами, включая анализ больших данных, геополитику и возможные будущие риски кибербезопасности, например, взлом чьего-то мозгового импланта. В какой-то момент, когда я пытался не отставать и делал заметки, я умолял: «Подожди», и он шутливо фыркнул: «Подожди? Я не держусь», — и терпеливо ждал, пока сможет запустить очередной стремительный поток идей.

Я спросил его, был ли он гением математики в детстве. «Нет, я не настолько умный. Я совсем не умный. Я могу быть быстрым», — ответил он. «Так что я компенсирую то, что не очень умна, тем, что я очень быстро.»

Альберг, 56 лет, был гладко выбрит, с коротко подстриженными седыми волосами, носил тёмный свитер поверх рубашки с воротником и блестящие пенни-лоферы. Он родился в Швеции, где его отец был морским капитаном, а мать — учительницей. Его докторская диссертация по информатике была посвящена визуализации больших наборов данных. Сразу после окончания университета в 1997 году он переехал в США и использовал эти исследования для сооснования своего первого стартапа Spotfire, программное обеспечение для анализа больших данных которого использовалось для поиска фармацевтических лекарств, финансового анализа и управления цепочками поставок. В мае 2007 года компания была приобретена компанией Tibco, занимающейся корпоративным программным обеспечением, за 195 миллионов долларов.

В тот же месяц, вскоре после приобретения, он рассказал мне, как у него был момент «эврики» на беговой дорожке. Аналитический движок, который он хотел разработать, должен был поглощать огромное количество информации, а затем быстро её исследовать и организовывать, позволяя пользователю понимать закономерности и обнаруживать фрагменты информации по всему интернету. Такой инструмент был бы «чрезвычайно мощным», подумал он, поэтому решил его создать, не до конца понимая, как он будет использоваться клиентами.

Сотрудники офиса Recorded Future изучают цифровой мир, чтобы защитить клиентов компании, включая сотрудников финансовых услуг, телекоммуникаций, а также многих национальных и местных органов власти. (Фото: Бен Фокс Рубин)

Несколько лет спустя, после подачи патентов и создания платформы, Recorded Future решила использовать этот инструмент для кибербезопасности. В 2010 году финансирование поступило от Google и инвестиционного подразделения ЦРУ.

Первыми клиентами Recorded Future были государственные учреждения, но компания расширилась и дальше, как раз в тот момент, когда интернет превратился в чрезвычайно ценный источник информации и новое поле битвы для преступников и мошенников.

Сегодня клиентами Recorded Future являются компании из финансового сектора, телекоммуникационной отрасли, технологической сферы, СМИ, производственной отрасли, здравоохранения, а также многие национальные и местные органы власти.

 

«Жить, полагаясь на молитву»

Я спросил Альберга, как он видит будущее киберугроз и разведки.

«Мне нравится говорить, что за последние 25-35 лет мир постепенно перешел в интернет, и поэтому интернет стал отражением мира в невероятных масштабах», — сказал он. «И я постоянно подчеркиваю, что в течение следующих 25 лет ситуация кардинально изменится, и мир станет отражением интернета». И об этом не очень-то приятно думать.

По мере слияния цифрового и физического миров умение отличать правду от лжи станет еще важнее. Это означает, что работа Recorded Future станет еще более важной.

В некотором смысле этот взгляд был связан с отношениями Recorded Future с Mastercard и тем, как они развивались на протяжении нескольких лет. Например, в прошлом году компании начали совместную работу над использованием генеративных технологий ИИ для ускорения обнаружения скомпрометированных карт, найденных на нелегальных сайтах.

Целенаправленное использование подобных данных об угрозах может обеспечить защиту сети Mastercard и ее банковских клиентов новыми способами. «Вы сможете создать нечто поистине невероятное», — сказал Ахлберг, говоря о налаживании новых связей между работой Recorded Future в области анализа угроз и платежной платформой Mastercard. «Поэтому попытка объединить эти два мира для меня могла бы оказаться очень и очень удачной».

В исследовательской статье, опубликованной в прошлом году, Nilson Report разделил некоторые из этих взглядов, заявив, что Recorded Future получит выгоду от платежных возможностей и глобального присутствия Mastercard. Тем временем Recorded Future станет ещё одной важной частью растущей истории Mastercard в области кибербезопасности, отметил исследователь, отметив предыдущие приобретения для укрепления инструментов аналитики данных, защиты от угроз и идентификации.

«Растет число изощренных мошеннических схем, движимых организованными преступными сетями при содействии генеративного искусственного интеллекта», — написал Нильсон, подчеркнув тем самым рост спроса на услуги, которые Recorded Future выполняет ежедневно.

После завершения приобретения стремление Альберга решать сложные задачи, которые другие считают невозможными, всё ещё ощущается.

«Мне просто нравится всё это». Есть парни... чья главная задача — оставаться в секрете и, таким образом, красть деньги и секреты; весь их мир вращается вокруг того, чтобы оставаться вне поля зрения. «Возможность добраться до них, — сказал он, подняв брови, — довольно заманчива».

Вопросы и ответы

Как Recorded Future находит и отслеживает киберугрозы? Объясняет руководитель отдела Data Science.

«Это, по сути, гонка: как быстро эта информация будет использована злоумышленниками и как быстро они смогут её узнать и исправить», — говорит Мэтт Кодама.

                    

Подробнее