Перспективная профессия. Молодежь, у вас есть шанс.
«Общее заблуждение людей относительно моей работы в качестве исследователя в сфере безопасности заключается в том, что я делюсь с другими информацией, которая может поставить бизнес под угрозу. А также, что я провожу весь день за играми», — говорит Дерал Хейланд, ведущий исследователь компании Rapid7.
«В действительности, все совсем наоборот. Я, прежде всего, делюсь своими знаниями с производителями продуктов и технологий, чтобы гарантировать надежную защиту для всех нас».
Его работа далека от простой игры
«Когда я провожу исследование в конкретных целевых сферах, то это приводит к часам напряженной работы, обучения и применения новых знаний, что гарантирует полноту проведенного исследования. Плюс, все проекты требуют определенного времени для полноты исследования. А потому все процессы должны быть четко структурированными», — поясняет он.
«Все выводы должны быть подробно задокументированы. Это необходимо для того, чтобы производитель смог своевременно исправить проблемы. В ряде случаев, лучший способ донести результаты исследования до сообщества – сделать это посредством официального документа, составление которого также занимает несколько часов напряженной работы».
Исследовательские задачи в сфере Интернета Вещей
Хейланд работает в Rapid7, компании, которая известна благодаря разработке Metasploit Framework с открытым исходным кодом. Но в последнее время организация стала также заниматься тестированием безопасности Интернета вещей (IoT).
Это направление и возглавляет Хейланд. Данный проект ставит перед ним множество исследовательских задач.
В первую очередь, он работает над тем, чтобы стать экспертом в еще неизведанных сферах. Например — исследование протоколов в рамках технологии Интернета Вещей, таких как Bluetooth, ZigBee, Zwave и т.д.
«Приобретение достаточного уровня знаний, необходимых для своевременного использования, может быть непростой задачей. Хотя лично я до сих пор в значительной степени полагаюсь на сотрудников и коллег в расширении навыков и познаний в этих новых областях», — говорит Хейланд. «Еще одна задача в том, чтобы нацелить исследование таким образом, чтобы его результаты оказались полезными и для клиентов, и для производителей Интернета Вещей, и для потребителей, и для общества в целом.
Интернет Вещей развивается стремительно, но при этом, когда речь идет о безопасности продукции, производители постоянно терпят неудачи. В этом случае все мы полагаемся на исследователей, что они протестируют устройства и укажут на упущения в безопасности, которые следует исправить.
Имея 25-летний стаж работы в области информационных технологий (поддержка, управление сетями, консультирование по вопросам безопасности), а также склонность к проведению исследований в области безопасности даже в свободное время, Хейланд накопил необходимый опыт, чтобы стать эффективным ведущим исследователем в сфере Интернета Вещей.
«Моя карьера научила меня быстро осваивать новые технологии, наблюдать и тестировать их на предмет риска, эффективно доносить полученные знания до производителей, потребителей и клиентов», — говорит он, добавляя, что последний навык имеет решающее значение для подготовки полного исследования и преодоления страха, неуверенности и сомнений.
«Работа в различных аспектах ИТ-сообщества в сочетании с природным любопытством научили меня нестандартному мышлению. Я задаю следующие вопросы: «Может ли продукт использоваться не по назначению за пределами обычных функций?». А также: «Могу ли я использовать не по назначению способность продуктов к получению данных для компромисса его функций?» Такой подход к исследованию помогает мне более эффективно оценивать такие технологии, как Интернет Вещей», — отмечает Хейланд.
Что дальше?
Хейланд обычно выбирает следующий проект для исследования, основываясь на наблюдениях, сделанных во время повседневной работы. К примеру, в течение последних двух лет он проводил научно-исследовательскую работу в отношении протокола SNMP.
«Во время работы в качестве исследователя, я обратил внимание на ряд компаний, использующих неправильно настроенный протокол SNMP. Таким образом, я сформировал гипотезу о том, что это может привести к утечке информации», — объясняет он.
«Таким образом, в течение первого года проекта мы с другом сфокусировались на проверке этой гипотезы путем сбора данных SNMP MIB и проверки протокола на предмет информации, которая может быть использована злоумышленниками. Проект оказался очень плодотворным, в результате были сформулированы некоторые рекомендации в отношении безопасности. В течение второго года проекта мы сосредоточили внимание на том, какой вид атак может быть инициирован посредством отправки данных SNMP. Мы изучали системы управления сетями и выявили более 9 продуктов, уязвимых для атак путем внедрения SNMP».
В роли ведущего исследователя в сфере Интернета Вещей Хейланд намерен следовать своей основной философии. Он будет наблюдать за средой, которая подвергается воздействию, а также советоваться с коллегами, давая им возможность поделиться своим пониманием и наблюдением.
«Поскольку мы продолжаем изучение технологии Интернета Вещей, то часто видим, как ряд ориентированных на потребителей технологий мигрируют в корпоративную среду. Мой план заключается в изучении этих технологий и помощи организациям в распознании Интернета Вещей в корпоративной среде, а также в эффективном управлении связанным с ним рисками».