يشبه مات كوداما، الذي يرأس علوم البيانات في شركة الأمن السيبراني Recorded Future، وظيفته بالعمل في الجزء الخلفي من المنزل في أحد المطاعم. فريقه هو الشخص الذي يتسوق لشراء البقالة ويصمم الوصفات ويطبخ ويصنع الطعام. 

المكونات التي يعمل بها فريقه هي أجزاء من البيانات التي ينظمونها من جميع أنحاء الويب، والتي يقومون بعد ذلك بتحليلها لاستخراج المعلومات المفيدة التي يمكن للعملاء استخدامها. يتم بعد ذلك إدخال هذه المعلومات في منصة برمجيات Recorded Future، والتي تستخدمها المؤسسات المالية الكبرى والحكومات والعديد من الجهات الأخرى لتتبع التهديدات المحتملة، سواء عبر الإنترنت أو في العالم الحقيقي، لمنظماتها في الوقت الفعلي. 

قامت غرفة أخبار Mastercard مؤخرًا بزيارة المقر الرئيسي لشركة Recorded Future، التي أصبحت جزءًا من Mastercard في ديسمبر، وحصلت على فرصة للجلوس مع Kodama والاستماع إلى عمله. 

تم تحرير Q & A التالي من أجل الطول والوضوح. 

يقوم بتشغيل الطيف الكامل، بدءًا من العديد من أنواع البيانات المتاحة للجمهور. على الطرف الآخر من الطيف، توصلنا إلى بعض الطرق الذكية والمعقدة للوصول إلى البيانات من الأماكن التي يصعب الوصول إليها والتي غالبًا ما تستخدمها الجهات الفاعلة في مجال التهديدات الإلكترونية. 

بالنسبة للجهات الفاعلة في مجال التهديد، واحدة من أكبر الألعاب في المدينة الآن هي سرقة المعلومات من أجهزة الكمبيوتر الخاصة بالأشخاص. الآن حصلت الجهات الفاعلة في مجال التهديد على سلاسل تسجيل الدخول وكلمات المرور وملفات تعريف الارتباط الخاصة بك وجميع المعلومات حول شكل جهاز الكمبيوتر الخاص بك. باستخدام هذه البيانات، يمكن لممثل التهديد هذا أن يصنع جهازًا مزيفًا يشبه جهاز الكمبيوتر الخاص بك، ويمكنه جعل حركة مرور المتصفح من هذا الجهاز المزيف تبدو وكأنها قادمة من بلدتك. 

إذا كنت تمثل تهديدًا وتعمل في لعبة رانسوم وير الخاصة بالمؤسسات، فهذه معلومات مذهلة للوصول إلى الشبكة التي تستهدفها. عدد الملفات من أجهزة الكمبيوتر المصابة مثل هذه المعروضة للبيع جنوني. إنها شركة كبيرة.

إنه عالم مجنون. إنه مثل سوق السلع المستعملة. 

ما يهتم به العديد من العملاء هو ما إذا كان بإمكانهم اكتشاف تسجيل الدخول عالي المخاطر في أسرع وقت ممكن، مثل VPN الخاص بهم. يمكنهم اتخاذ إجراءات أمنية محددة للغاية. إذا كانت هناك جلسة تسجيل دخول، فقم بقتلها. مهما كانت كلمة المرور الموجودة حاليًا على تسجيل الدخول هذا، أعد تعيينها. ، لأنه في الأساس سباق: ما مدى سرعة استخدام هذه المعلومات من قبل الجهات الفاعلة في مجال التهديد مقابل مدى السرعة التي يمكن للمدافعين اكتشافها ومعالجتها. 

تحتاج جميع أجهزة الكمبيوتر التي تحاول إرسال رسائل عبر الإنترنت إلى هذه الجداول التي تقول، «إذا كنت تحاول التحدث إلى هذا النطاق عبر الإنترنت، فأرسل رسالة إلى عنوان IP هذا.» إنه مثل دفتر الهاتف للإنترنت. 

أحد التحليلات الأساسية حقًا ولكنه في الواقع فعال جدًا هو مجرد أخذ كل هذه المعلومات والقول، «ما الذي يوجد هنا اليوم ولم يكن هنا بالأمس؟» هناك شركات جديدة يتم إنشاؤها باستمرار، ثم يفشل الكثير منها بالطبع. لذلك من الطبيعي جدًا أن تظهر نطاقات جديدة ثم لا تؤذي أي شخص ثم تختفي. لذلك لا يمكنني أن أقول للجميع، «مرحبًا، هذا نطاق جديد، قم بحظره.» يمكننا بدلاً من ذلك استعراض كل مجال من هذه المجالات الجديدة ومحاولة الاتصال به. وإذا كانت شهادة الأمان التي ترسلها لي مرة أخرى هي شهادة جديدة وتبدو غريبة، فهذه شهادات محفوفة بالمخاطر. 

في نهاية هذه القصة بأكملها، ما يحاول العميل فعله هو أن يقول، «هل يمكن أن تعطيني قائمة قصيرة جدًا بأسماء النطاقات التي يجب أن أضعها في فلتر [نظام أسماء النطاقات] الخاص بي والتأكد من عدم قيام أي من الموظفين لدي بالتصفح إلى هذا النطاق؟» إذا تمكنوا من حظره، فهذا هو المعيار الذهبي. 

من الناحية المثالية، نعم. يجب على الأشرار إعداد بنيتهم التحتية قبل أن يتمكنوا من استخدامها. تكمن الفكرة في اكتشاف متى يتم إعداد البنية التحتية بسرعة كبيرة ثم معرفة البنية التحتية الجديدة التي يتم تشغيلها من قبل الجهات الفاعلة في مجال التهديد بدلاً من جميع الأشياء العادية والحميدة.

المشكلة في العالم هي أن هناك الكثير من أنشطة الأشرار. إذا كان بإمكاني بطريقة سحرية أن أعطي شركة خلاصة لجميع أسماء النطاقات التي من المحتمل جدًا جدًا أن تكون عالية المخاطر والتي يجب أن تحظرها - فهي لا تملك ضوابط أمنية تصل إلى هذا العدد من النطاقات. إنها مجرد أشياء سيئة للغاية. العملاء متعطشون جدًا لأي رؤى يمكننا تقديمها لهم - ليس فقط اسم النطاق هذا محفوفًا بالمخاطر، ولكن من الذي يبحثون عنه وما هي المؤشرات التي تشير إلى أنهم يلاحقون أشخاصًا مثلي. لأنني سأعطي الأولوية لاستخدام هذه المعلومات لأمني مقابل، بصراحة، ربما 90٪ من التهديدات المماثلة التي تبدو هكذا تمامًا تقريبًا، لكنها تلاحق شخصًا آخر. 

يواجه العملاء مشكلة تحسين صعبة للغاية، مثل السعة المحدودة لعناصر التحكم في الأمان الخاصة بهم. ما الذي سيركزون عليه؟ هناك الكثير. ولذا فهم متعطشون لنا لمنحهم رؤى من شأنها أن تساعدهم في حل مشكلة التحسين هذه.