Militärtierärzte teilen ihre Lektionen, die ihnen beim Gerüst von Infosec-Startups geholfen nach sich ziehen

Es ist immer wieder interessant zu lauschen, wie Sicherheitspraktiker ihren Ursprung genommen nach sich ziehen und welche Lehren sie aus ihren Lebenserfahrungen in die Welt von infosec mitnehmen. Wenige begannen ihre Karriere für einem Helpdesk; wenige begannen mit den Grundlagen dieser Netzwerkarchitektur. Nicht wenige nach sich ziehen beim Militär angefangen.

JJ Guy, Mitbegründer und Vorstandsvorsitzender von Sevco Security, wurde dem roten Team dieser Air Force wie Teil des sogenannten Air Force Information Warfare Center zugeteilt, wie er in den aktiven Tätigkeit trat. Seine Status gab ihm die Gelegenheit, die offensiven und defensiven Seiten dieser Sicherheit zu erkunden.

„Die Air Force war insofern einzigartig, wie wir IT-seitig nicht nur dasjenige rote, sondern gleichwohl dasjenige blaue Team waren“, sagt er. “Eine Woche würde ich in ein Air Force-Netzwerk einbrechen, dann in dieser nächsten Woche würde ich mich mit Verteidigern wie Teil des blauen Teams zusammensetzen, um institutionell herauszufinden, wie ich dasjenige verhindern kann.”

Zu dieser Zeit, sagt er, hatte die Air Force etwa 450.000 Geräte in 132 verschiedenen Enklaven mit dem Netzwerk verbunden – “es war ein großes Unternehmen und die ganze Kompliziertheit, die damit einhergeht”, fügt Guy hinzu. Wie Teil dieses Teams erfuhr er, welches die Industriebranche heute wie „Unvermeidbarkeit von Kompromissen“ bezeichnet: Regelmäßig fanden gezielte Angriffe statt, die heute wie Advanced Persistent Threats berühmt sind.

“Die Chinesen brachen tagtäglich in unsrige Netzwerke ein, und wir spielten ein Spiel von Whack-a-Mole, um sie im Freien zu halten”, bemerkt er. Jahre später begannen sich Verteidiger des privaten Sektors Sorgen zu zeugen, ähnliche Probleme zu bekämpfen. Seine militärische Erleben gab ihm vereinen “tiefgehenden Kurzlehrgang” in dieser Widerstand gezielter Angreifer, Jahre vor Unternehmenssicherheitsteams.

Guy erkannte den Zahl dieser Fähigkeiten und Erleben des roten Teams und fühlte sich gezwungen, seine Mission fortzusetzen und vom Manufaktur des roten Teams hinauf den Manufaktur ganzer Computernetzwerke auszudehnen. Er war von 2000 solange bis 2011 wie aktives Mitglied oder Auftragnehmer beim Militär, verließ dann den Bundessektor, um zu Carbon Black zu wechseln – und stellte dann im November 2012 sein Team zusammen, sagt er. Wenige Jahre später, unter anderem wie CTO für Jask, gründete Guy Sevco Security.

Viele seiner militärischen Lektionen wurden hinauf seine Unternehmensrollen transferieren, sagt er. Ein Hauptproblem war die Wirklichkeit gezielter Angriffe oder die Unvermeidlichkeit von Kompromissen, mit denen Unternehmen jetzt konfrontiert sind. „Sie können vereinen gezielten Angreifer nicht daran hindern, sich Zugang zu Ihrem Netzwerk zu verschaffen, wenn er möchte“, fügt er hinzu.

„Wenn Sie oder Ihre Organisation nicht kompromittiert wurden, liegt dasjenige nicht daran, dass Sie großartige Arbeit leisten, sondern daran, dass es sich nicht gelohnt hat, dies zu tun“, fährt Guy fort.

Eine weitere Lektion konzentriert sich hinauf die Kultur dieser Rechenschaftspflicht und dasjenige Gefühl dieser persönlichen Verantwortung. Beim Militär, sagt Guy, war er in vielen zeitkritischen Einsatzsituationen, in denen Menschenleben hinauf dem Spiel standen. In einem kleinen Startup, dasjenige keine Lebens- und Sterbesituation ist, gibt es ein Gefühl dieser persönlichen Verantwortung, wenn ein Team von 10 solange bis 20 Personen irgendwas von Grund hinauf neu aufbaut.

„Wir zählen holistisch, zu 100 % hinauf die Beiträge jeder einzelnen Person am Tisch“, sagt er.

Streben Sie dasjenige Beste an, basierend hinauf Ihrem Wissen, nicht hinauf Perfektion

Wie wichtig es ist, dasjenige richtige Team um sich herum zu stellen, hat Andrew Maloney, Mitbegründer und COO von Query.AI, während seiner Zeit wie Systemadministrator und Sicherheitsingenieur für dieser Air Force gelernt. Er sprach von dieser Verbundenheit zu seinem Team in dieser Grundausbildung und dieser Fachschule.

„Vertrauen und Kameradschaft baut man hinauf; dasjenige trägt wesentlich dazu für, verbinden hinauf ein gemeinsames Ziel hinzuarbeiten“, sagt Maloney. „Dasjenige ist die Grundlage jedes Startups – niemand hat leer Erwidern vor dieser Tür. Es ist tagtäglich eine Achterbahnfahrt.“

Maloney erlernte Computer-Grundlagen hinauf dieser Andrews Air Force Cousine nachher dieser Tech-Schulgebäude. Er begann im Helpdesk, wo er sich mit Netzwerken und Verwaltung vertraut machte, und kam später in die Sicherheit, wie er von kurzer Dauer nachher Beginn des Irakkriegs im Oman eingesetzt wurde. In seiner Methode zu Händen die Überwachung dieser Basiskommunikation führte er dasjenige Remote-Firewall-Management durch und überwachte Web-Proxys.

Dasjenige Wissen, dasjenige er beim Helpdesk erworben hat, bildete die Grundlage zu Händen seine Sicherheitskarriere, sagt Maloney.

„Welches mir an dieser alten Methode hierfür am günstigsten gefällt, ist, dass Sicherheit keine einzelne Expertise in einer Sache ist“, erklärt er. „Um im Reichweite Sicherheit effektiv zu sein, sollen Sie wirklich verstehen, wie all selbige Komponenten zusammenpassen … angefangen beim Helpdesk solange bis hin zur weiteren Erschaffung, obwohl es ein längerer Weg ist, stellen Sie sicher, dass Sie gut leer selbige kollektiven Bereiche hinweg gut grundlegendes Wissen verfügen.“

Wie Maloney Lockheed Martin zu Händen vereinen Job im East SOC interviewte, sagte er, sie hätten keine theoretischen Fragen gestellt – es ging nur um praktische Erleben: wie man vereinen Cisco-Router konfiguriert, welche Ports und Protokolle selbige Technologien verwenden, die Gesamtheit, welches er in seinen Militärjahren gelernt. Später ging er, um zu Händen die Raketenabwehrbehörde zu funktionieren, dann in den privaten Sektor.

Maloney hat Query.AI gegründet, um Unternehmen beim zentralisierten Datenzugriff und -einblick zu unterstützen. Eine dieser militärischen Lektionen, die er wie Startup-Pilot weiterhin nutzt, ist die Liebe zum Detail. “Fertig ist besser wie perfekt” ist ein x-fach verwendetes Spruch in dieser Startup-Netzwerk; Die Idee ist, dass man, wenn man nachher Perfektion strebt, nie vereinen Endzustand klappen wird. Jedoch Maloney sagt, dass die Feinheiten wichtig sind:

“meine Wenigkeit denke, wenn Sie sich die Feinheiten ansehen und immer versuchen, dasjenige Beste aus dieser Zeit herauszuholen, während Perfektion vielleicht unerreichbar ist, werden Sie viel besser wie dieser Durchschnitt oder gut sein.”

Er weist gleichwohl darauf hin, wie wichtig es ist, sich Herausforderungen ohne den Vorteil einer umfassenden Schule oder Zubereitung zu stellen. Beim Militär “gibt es nur selten die Möglichkeit, leer Erwidern zu nach sich ziehen”, sagt Maloney. “Man geht immer, gewissermaßen aus dem Magen hervor und die besten verfügbaren Informationen. Während man Perfektion will, hat man nicht dasjenige Vorrecht dieser Entschlossenheit und des verzögerten Handelns.”

Transparenz in Führungsfragen

Tom Pace, Mitbegründer und Vorstandsvorsitzender von NetRise, wusste schon in jungen Jahren, dass er in dieser Cybersicherheit funktionieren wollte, landete jedoch erst in seiner defensiven Karriere wie Geheimdienstspezialist beim Marine Corps. Zwischen seinen Einsätzen belegte er Technologie- und Kriminologiekurse, erlernte verschiedene Themen wie selbständiger Lerner und begann nachher seinem Ausscheiden aus dem Militär ein Informatik-Studium.

Nachher seiner Tätigkeit in den Bereichen Incident Response und Cybersecurity Engineering für PNC, Industrial Control System Security zu Händen dasjenige Department of Energy und IR-Besprechung für Cylance gründete Pace NetRise, nachdem er vereinen breiten Gier an dieser Identifizierung und Regelung dieser Auswirkungen von Schwachstellen und Risiken vernetzter erkannt hatte Geräte nicht nur in ICS-Umgebungen, sondern in mehreren Schlüsselbranchen wie Automobil, Fertigung, Satelliten und anderen Kategorien von IoT-Geräten.

„In Folge dessen wurde mir die Weite des Problems viel näher gebracht und mir wurde lukulent, dass es nicht hinauf industrielle Steuerungssysteme unverbesserlich ist“, sagt er gut die Arbeit in verschiedenen Umgebungen und fügt hinzu, dass „es sehr offensichtlich war, dass Hersteller, Endbenutzer und viele andere“ Personas verstehen, dass dieses Problem existiert, und kümmern sich drum, dass es ein Problem ist, hingegen sie Kontakt haben keine Lösungen, die es zu Händen sie losmachen können.”

Offen und transparent zu sein, hat Pace aus dem Militärleben in die Startup-Vorhut transferieren. “Dasjenige ist im Allgemeinen die Mentalität des Militärs”, sagt er. “Es gibt nicht viel Sportplatz zu Händen ‘meine Wenigkeit frage mich, welches er im Prinzip meinte.’ – dasjenige gibt es nicht oft.” Es ist gleichwohl wichtig, den Leuten vereinen Grund hierfür zu schenken, warum Sie irgendwas tun, gleichwohl wenn es nicht unumgänglich erscheint.

Eine weitere Lektion: „Fordere andere Volk nicht zu Dingen hinauf, die du nicht tun würdest. Dasjenige ist super wichtig, selten für einem Startup.“ Wie Sprossenstiege, sagt er, sei es seine Versprechen, die weniger aufregenden Aufgaben zu übernehmen und hierfür zu sorgen, dass sie erledigt werden.

Erweiterung dieser Möglichkeiten zu Händen Tierärzte

Zu Gunsten von viele Militärs, insbesondere zu Händen diejenigen, die vor dem Militärdienst weder eine Karriere noch eine Schule begonnen nach sich ziehen, stellt sich die Frage nachher dem Berufseinstieg. Mehrere Organisationen nach sich ziehen in den letzten Jahren damit begonnen, Ressourcen und Schulungsprogramme anzubieten, um den Übertragung in Cybersicherheitsrollen zu unterstützen.

Die virtuelle Ausbildungsumgebung des Bundes (FedVTE) bietet kostenlose Online-Cybersicherheitsschulungen zu Händen Bundes-, Landes-, Kommunal-, Stammes- und Territorialregierungsmitarbeiter, bundesstaatliche Auftragnehmer und US-Militärveteranen. Dasjenige Department of Homeland Security bietet ein Benutzerhandbuch “Cybersecurity Training and Education for Veterans” an, um Interessierten für dieser Erstellung eines Karriereplans zu helfen.

Fernerhin Unternehmen des privaten Sektors springen ein. Die Microsoft Software and Systems Academy (MSSA) wurde gegründet, um Dienstmitgliedern und Veteranen im Übertragung die Karrierefähigkeiten zu vermitteln, die in dieser modernen Technologiebranche gesucht werden. Absolventen nach sich ziehen die Möglichkeit, sich zu Händen eine Vollzeitstelle für Microsoft oder einem dieser Einstellungspartner des Unternehmens zu bewerben. Dasjenige Commonwealth of Virginia hat sich mit Unternehmen wie Cisco und AWS zusammengetan, um Sicherheitsschulungen und Zertifizierungen zu Händen Veteranen zu sponsern.

Nebst Synack zielt dasjenige Veterans Cyber ​​Program darauf ab, qualifizierte Veteranen zu rekrutieren und ihnen die Werkzeuge an die Hand zu schenken, die sie benötigen, um dem Red Team von Synack beizutreten. Interessierte Veteranen können sich gleichwohl CyberVetsUSA ansehen, dasjenige kostenlose Online-Schulungen, Zertifizierungen und Beschäftigungsmöglichkeiten zu Händen Verwandtschaft des Übergangsdienstes, Veteranen, Nationalgardisten und Reservisten sowie Ehepartner des Militärs bietet, die in die Cybersicherheitsarbeit einsteigen möchten.

Viele Colleges und Universitäten im ganzen Nation, darunter die Drexel University, die University of Nebraska in Omaha und die Syracuse University, offenstehen gleichwohl spezielle Programme zu Händen Veteranen und Militärpersonal an, die in dasjenige Feld einsteigen möchten.