ใส่ X ใน X-OPS
อันดับแรกคือ DevOps จากนั้น SecOps จากนั้น DevSecOps หรือนั่นควรเป็น SecDevOps?
Paul Ducklin พูดคุยกับ Matt Holdcroft คนวงในของ Sophos X-Ops เกี่ยวกับวิธีทำให้ทีม “Ops” ขององค์กรทั้งหมดทำงานร่วมกันโดยมีความถูกต้องด้านความปลอดภัยในโลกไซเบอร์เป็นแนวทาง
ไม่มีเครื่องเล่นเสียงด้านล่าง? ฟัง โดยตรง บนซาวด์คลาวด์
โดย Paul Ducklin และ Matt Holdcroft เพลงอินโทรและอินโทรโดย อีดิธ มัดจ์.
สามารถรับฟังเราได้ที่ Soundcloud, Apple Podcasts, Google Podcast, Spotify และทุกที่ที่มีพอดแคสต์ดีๆ หรือเพียงแค่วาง URL ของฟีด RSS ของเรา ลงในพอดแคตเตอร์ที่คุณชื่นชอบ
อ่านข้อความถอดเสียง
เป็ด. สวัสดีทุกคน.
ยินดีต้อนรับสู่พอดคาสต์ Naked Security
อย่างที่คุณได้ยิน ฉันไม่ใช่ดั๊ก ฉันคือดั๊ก
ดั๊กอยู่ในช่วงพักร้อนในสัปดาห์นี้ ดังนั้นฉันจึงเข้าร่วมในตอนนี้โดยเพื่อนระยะยาวของฉันและเพื่อนร่วมงานด้านความปลอดภัยในโลกไซเบอร์ แมตต์ โฮลด์ครอฟต์
Matt คุณและฉันย้อนกลับไปยังยุคแรกๆ ของ Sophos...
…และสาขาที่คุณทำงานอยู่ในตอนนี้คือส่วนความปลอดภัยทางไซเบอร์ของสิ่งที่เรียกว่า “DevSecOps”
เมื่อพูดถึง X-Ops คุณอาจหมายถึงค่า X ที่เป็นไปได้ทั้งหมด
บอกเราเกี่ยวกับวิธีที่คุณมาถึงจุดที่คุณอยู่ตอนนี้ เพราะมันเป็นเรื่องที่น่าสนใจ
แมท งานแรกของฉันที่ Sophos คือผู้ดูแลระบบและนักพัฒนาของ Lotus Notes และฉันทำงานในห้อง Production Room ในขณะนั้น ดังนั้นฉันจึงต้องรับผิดชอบในการทำสำเนาฟล็อปปี้ดิสก์
นี่คือฟล็อปปี้ดิสก์จริง ๆ ที่คุณสามารถฟลอปได้!
เป็ด. [เสียงหัวเราะดัง] ใช่ รุ่น 5.25 นิ้ว…
แมท ใช่!
เมื่อก่อนมันง่าย
เรามีความปลอดภัยทางกายภาพ คุณสามารถเห็นเครือข่าย คุณรู้ว่าคอมพิวเตอร์เชื่อมต่อกับเครือข่ายเพราะมีสายเคเบิลออกมาจากด้านหลัง
(แม้ว่าจะไม่ได้เชื่อมต่อกับเครือข่ายเพราะมีคนทำเทอร์มิเนเตอร์ที่ปลายสาย [ของสายเคเบิล] หาย)
ดังนั้นเราจึงมีกฎง่ายๆ ที่ดีว่าใครจะไปที่ไหน ใครจะยึดอะไรไว้ในอะไร และชีวิตก็ค่อนข้างเรียบง่าย
เป็ด. ทุกวันนี้แทบจะสวนทางกันแล้วไม่ใช่เหรอ?
หากคอมพิวเตอร์ไม่ได้อยู่ในเครือข่าย ก็จะไม่สามารถทำอะไรได้มากนักในแง่ของการช่วยให้บริษัทบรรลุเป้าหมาย และแทบจะถือว่าเป็นไปไม่ได้เลยที่จะจัดการ
เนื่องจากต้องสามารถเข้าถึงระบบคลาวด์เพื่อทำสิ่งที่เป็นประโยชน์ และคุณต้องสามารถเข้าถึงระบบดังกล่าวได้ในฐานะผู้ดำเนินการด้านความปลอดภัยผ่านทางระบบคลาวด์ เพื่อให้แน่ใจว่าทุกอย่างพร้อมสรรพ
มันเกือบจะเป็นสถานการณ์ Catch-22 ใช่ไหม?
แมท ใช่.
มันพลิกอย่างสมบูรณ์
ใช่ คอมพิวเตอร์ที่ไม่ได้เชื่อมต่อจะปลอดภัย… แต่ก็ไร้ประโยชน์เช่นกัน เพราะไม่เป็นไปตามวัตถุประสงค์
จะดีกว่าถ้าออนไลน์อย่างต่อเนื่องเพื่อให้สามารถรับข้อมูลอัปเดตล่าสุดได้อย่างต่อเนื่อง และคุณสามารถจับตาดูมันได้ และรับการวัดและส่งข้อมูลทางไกลในชีวิตจริงจากมัน แทนที่จะต้องตรวจสอบอะไรทุกวัน
เป็ด. อย่างที่คุณพูด เป็นเรื่องน่าขันที่การออนไลน์มีความเสี่ยงอย่างมาก แต่ก็เป็นวิธีเดียวที่จะจัดการกับความเสี่ยงนั้น โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่ผู้คนไม่ได้มาที่สำนักงานทุกวัน
แมท ใช่ แนวคิดของการนำอุปกรณ์มาเอง [BYOD] จะไม่บินกลับในวันนั้นใช่ไหม
แต่เราได้สร้างอุปกรณ์ของคุณเองเมื่อฉันเข้าร่วม Sophos
คุณต้องสั่งซื้อชิ้นส่วนและสร้างพีซีเครื่องแรกของคุณ
นั่นเป็นพิธีทาง!
เป็ด. มันค่อนข้างดี…
…คุณเลือกได้ด้วยเหตุผลใช่ไหม
แมท [หัวเราะ] ใช่!
เป็ด. ฉันควรจะใช้พื้นที่ดิสก์น้อยลงสักหน่อย แล้วบางทีฉันอาจมี [เสียงละคร] แปดเมกะไบต์ของ RAM !!?!
แมท มันเป็นยุคของ 486es, ฟล็อปปี้ดิสก์และแฟกซ์, ตอนที่เราเริ่มต้น, ใช่ไหม?
ฉันจำได้ว่า Pentiums รุ่นแรกเข้ามาในบริษัท และตอนนั้นก็ "ว้าว! ดูมัน!”
เป็ด. เคล็ดลับยอดนิยมสามข้อของคุณสำหรับผู้ให้บริการความปลอดภัยทางไซเบอร์ในปัจจุบันคืออะไร?
เพราะมันแตกต่างจากแบบเก่ามาก “โอ้ ระวังมัลแวร์ด้วย แล้วเมื่อเราพบมัน เราจะไปล้างมัน”
แมท สิ่งหนึ่งที่เปลี่ยนไปมากตั้งแต่นั้นมา พอล ก็คือ สมัยก่อน คุณมีเครื่องที่ติดเชื้อ และทุกคนก็หมดหวังที่จะให้เครื่องฆ่าเชื้อ
ไวรัสปฏิบัติการจะแพร่เชื้อ *ทั้งหมด* ของโปรแกรมปฏิบัติการในคอมพิวเตอร์ และการทำให้มันกลับเข้าสู่สถานะ "ดี" นั้นเป็นเรื่องที่จับจดจริงๆ เพราะถ้าคุณพลาดการติดไวรัสใดๆ ทันทีที่ไฟล์นั้นถูกเรียกใช้
และตอนนี้เรายังไม่มีลายเซ็นดิจิทัลและรายการสินค้าและอื่นๆ ที่คุณสามารถกลับไปสู่สถานะที่รู้จักได้
เป็ด. ราวกับว่ามัลแวร์เป็นส่วนสำคัญของปัญหา เพราะผู้คนคาดหวังให้คุณทำความสะอาด และนำแมลงวันออกจากครีม จากนั้นส่งขวดครีมกลับมาและพูดว่า “ใช้งานได้อย่างปลอดภัยแล้ว ทุกคน ”
แมท แรงจูงใจได้เปลี่ยนไปแล้ว เพราะในตอนนั้นผู้เขียนไวรัสต้องการแพร่เชื้อไปยังไฟล์ต่างๆ ให้มากที่สุดเท่าที่จะเป็นไปได้ โดยทั่วไปแล้วพวกเขามักจะทำเพื่อ "ความสนุก"
โดยที่ทุกวันนี้ต้องการยึดระบบ
ดังนั้นพวกเขาจึงไม่สนใจที่จะติดไวรัสทุกไฟล์ปฏิบัติการ
พวกเขาเพียงต้องการควบคุมคอมพิวเตอร์เครื่องนั้นไม่ว่าจะด้วยจุดประสงค์ใดก็ตาม
เป็ด. ในความเป็นจริง อาจไม่มีไฟล์ที่ติดไวรัสระหว่างการโจมตีด้วยซ้ำ
พวกเขาสามารถเจาะเข้ามาได้เพราะพวกเขาซื้อรหัสผ่านจากใครบางคน และจากนั้น เมื่อพวกเขาเข้ามา แทนที่จะพูดว่า “เฮ้ ปล่อยให้ไวรัสหลุดออกจากการเตือนภัยทุกประเภท”...
…พวกเขาจะพูดว่า “ลองหาว่ามีเครื่องมือ sysadmin ฉลาดๆ อะไรบ้างที่เราสามารถใช้ในแบบที่ sysadmin ตัวจริงไม่เคยทำได้”
แมท ในหลาย ๆ ด้าน มันไม่ได้เป็นอันตรายจริง ๆ จนกระทั่ง...
…ฉันจำได้ว่ารู้สึกตกใจเมื่ออ่านคำอธิบายของไวรัสที่เรียกว่า “Ripper”
แทนที่จะเพียงแค่ทำให้ไฟล์ติดไวรัส มันจะไปรอบ ๆ และบิดบิตในระบบของคุณอย่างเงียบ ๆ
ดังนั้น เมื่อเวลาผ่านไป ไฟล์ใดๆ หรือเซกเตอร์ใดๆ บนดิสก์ของคุณอาจเสียหายเล็กน้อย
หกเดือนหลังจากนั้น คุณอาจพบว่าระบบของคุณใช้งานไม่ได้ในทันที และคุณไม่มีทางรู้เลยว่ามีการเปลี่ยนแปลงอะไรบ้าง
ฉันจำได้ว่านั่นค่อนข้างน่าตกใจสำหรับฉัน เพราะก่อนหน้านั้น ไวรัสสร้างความรำคาญ บางคนมีแรงจูงใจทางการเมือง และบางคนเป็นเพียงคนทดลองและ "สนุกสนาน"
ไวรัสตัวแรกเขียนขึ้นเพื่อเป็นการฝึกปัญญา
และฉันจำได้ว่าในสมัยก่อน เราไม่เห็นวิธีสร้างรายได้จากการติดเชื้อ แม้ว่ามันจะน่ารำคาญก็ตาม เพราะคุณมีปัญหาในการ "จ่ายเข้าบัญชีธนาคารนี้" หรือ "ปล่อยให้เงินอยู่ภายใต้ หินก้อนนี้ในสวนสาธารณะในท้องถิ่น”…
…ซึ่งมักจะถูกเจ้าหน้าที่จับได้เสมอ
แน่นอนว่า Bitcoin ก็เข้ามา [หัวเราะ]
นั่นทำให้มัลแวร์ทั้งหมดทำงานได้ในเชิงพาณิชย์ ซึ่งจนถึงตอนนั้นก็ยังไม่เป็นเช่นนั้น
เป็ด. ดังนั้นกลับไปที่เคล็ดลับยอดนิยมเหล่านั้น Matt!
คุณแนะนำอะไรในฐานะสามสิ่งที่ผู้ให้บริการความปลอดภัยทางไซเบอร์สามารถทำได้ซึ่งให้วงดนตรีที่ใหญ่ที่สุดสำหรับเจ้าชู้ หากคุณต้องการ
แมท ตกลง
ทุกคนเคยได้ยินสิ่งนี้มาก่อน: ปะ.
คุณต้องแก้ไขและคุณต้องแก้ไขบ่อยๆ
ยิ่งปล่อยปะยางไว้นาน...ก็เหมือนไม่ไปหาหมอฟัน ยิ่งปล่อยไว้นานยิ่งแย่
คุณมีแนวโน้มที่จะพบกับการเปลี่ยนแปลงที่รุนแรง
แต่ถ้าคุณทำการแพตช์บ่อยๆ แม้ว่าคุณจะเจอปัญหา คุณก็อาจจะรับมือกับมันได้ และเมื่อเวลาผ่านไป คุณจะทำให้แอปพลิเคชันของคุณดีขึ้นอยู่ดี
เป็ด. อันที่จริง การอัปเกรดจาก OpenSSL 3.0 เป็น 3.1 นั้นง่ายกว่าการอัปเกรดจาก OpenSSL 1.0.2 เป็น OpenSSL 3.1 มาก
แมท และถ้ามีคนตรวจสอบสภาพแวดล้อมของคุณ และพวกเขาเห็นว่าคุณไม่อัปเดตแพตช์ของคุณให้ทันสมัยอยู่เสมอ... ก็คงเป็น "มีอะไรอีกบ้างที่เราสามารถใช้ประโยชน์ได้? มันคุ้มค่าที่จะดูอีกครั้ง!”
ในขณะที่คนที่ได้รับการแก้ไขอย่างสมบูรณ์ ... พวกเขาน่าจะอยู่เหนือสิ่งอื่นใด
ก็เหมือนเก่า Hitchhiker's Guide to the Galaxy: ตราบใดที่คุณมีผ้าเช็ดตัว พวกเขาถือว่าคุณมีอย่างอื่นครบแล้ว
ดังนั้น หากคุณได้รับการแพตช์อย่างสมบูรณ์ คุณก็น่าจะอยู่เหนือสิ่งอื่นใด
เป็ด. เรากำลังแก้ไข
สิ่งที่สองที่เราต้องทำคืออะไร?
แมท คุณสามารถแก้ไขสิ่งที่คุณรู้เท่านั้น
ดังนั้นสิ่งที่สองคือ: การตรวจสอบ.
คุณต้องรู้จักอสังหาริมทรัพย์ของคุณ
เท่าที่ทราบว่ามีอะไรทำงานอยู่ในเครื่องของคุณ เมื่อเร็ว ๆ นี้มีการใช้ความพยายามอย่างมากกับ SBOM รายการวัสดุซอฟต์แวร์
เพราะคนเข้าใจว่าเป็นลูกโซ่ทั้งหมด…
เป็ด. แน่นอน!
แมท ไม่ดีเลยที่จะได้รับการแจ้งเตือนว่า "มีช่องโหว่ในห้องสมุดแบบนี้" และคำตอบของคุณคือ "ตกลง ฉันจะทำอย่างไรกับความรู้นั้น"
รู้ว่าเครื่องไหนกำลังทำงานอยู่ และเครื่องเหล่านั้นกำลังทำงานอะไร...
…และนำกลับมาที่การแพตช์ “พวกเขาได้ติดตั้งแพตช์จริงหรือไม่”
เป็ด. หรือมีมิจฉาชีพแอบเข้ามาแล้ว “อ๊ะ! พวกเขาคิดว่าพวกเขาได้รับการแก้ไขแล้ว ดังนั้นหากพวกเขาไม่ได้ตรวจสอบซ้ำอีกครั้งว่าพวกเขายังคงได้รับแพทช์อยู่ บางทีฉันอาจดาวน์เกรดระบบใดระบบหนึ่งเหล่านี้และเปิดประตูลับๆ ให้กับตัวเองอีก เพราะพวกเขาคิดว่าพวกเขามีปัญหา จัดเรียง”
ดังนั้นฉันจึงเดาถ้อยคำที่เบื่อหูว่า "วัดผลเสมอ อย่าคิดไปเอง"
ตอนนี้ฉันคิดว่าฉันรู้แล้วว่าเคล็ดลับข้อที่สามของคุณคืออะไร และฉันเดาว่ามันคงยากที่สุด/เป็นที่ถกเถียงกันมากที่สุด
ให้ฉันดูว่าฉันพูดถูกไหม… มันคืออะไร?
แมท ฉันจะบอกว่ามันคือ: ฆ่า. (หรือ เฟ้นหา.)
เมื่อเวลาผ่านไป ระบบต่างๆ ก็สะสม... พวกมันถูกออกแบบและสร้างขึ้น และผู้คนก็ก้าวต่อไป
เป็ด. [เสียงหัวเราะ] ด่วน! [เสียงหัวเราะดังขึ้น]
เรียงเหมือนกลายเป็นปูน…
แมท หรือเพรียง…
เป็ด. ใช่! [หัวเราะ]
แมท Barnacles บนเรือลำใหญ่ของบริษัทคุณ
พวกเขาอาจจะทำงานที่เป็นประโยชน์ แต่พวกเขาอาจจะทำด้วยเทคโนโลยีที่เป็นที่นิยมเมื่อห้าปีที่แล้วหรือสิบปีที่แล้วเมื่อระบบได้รับการออกแบบ
เราทุกคนรู้ว่านักพัฒนาชื่นชอบชุดเครื่องมือใหม่หรือภาษาใหม่อย่างไร
เมื่อคุณตรวจสอบ คุณต้องจับตาดูสิ่งเหล่านี้ และถ้าระบบนั้นเริ่มเข้าที่เข้าทาง คุณต้องตัดสินใจอย่างหนักและกำจัดมันทิ้งไป
และเช่นเดียวกับการแพตช์ ยิ่งคุณปล่อยไว้นานเท่าไหร่ คุณก็ยิ่งมีโอกาสที่จะหันกลับมาและพูดว่า “ระบบนั้นทำอะไรได้บ้าง”
เป็นสิ่งสำคัญมากที่ต้องคิดอยู่เสมอ วงจรชีวิต เมื่อคุณติดตั้งระบบใหม่
ลองคิดดูว่า “ตกลง นี่คือเวอร์ชัน 1 ของฉัน แต่ฉันจะฆ่ามันได้อย่างไร เมื่อไหร่จะตาย”
ใส่ความคาดหวังบางอย่างสำหรับธุรกิจ สำหรับลูกค้าภายในของคุณ และเช่นเดียวกันกับลูกค้าภายนอกเช่นกัน
เป็ด. แมตต์ คุณมีคำแนะนำอย่างไรสำหรับสิ่งที่ฉันทราบว่าอาจเป็นงานที่ยากมากสำหรับคนที่อยู่ในทีมรักษาความปลอดภัย (โดยปกติแล้วสิ่งนี้จะยากขึ้นเมื่อบริษัทมีขนาดใหญ่ขึ้น) เพื่อช่วยพวกเขาขายไอเดีย
ตัวอย่างเช่น “คุณไม่ได้รับอนุญาตให้เขียนโค้ดด้วย OpenSSL 1 อีกต่อไป คุณต้องเปลี่ยนไปใช้เวอร์ชัน 3 ฉันไม่สนใจหรอกว่ามันจะยากแค่ไหน!”
คุณจะรับข้อความนั้นได้อย่างไรเมื่อคนอื่นๆ ในบริษัทกำลังกดดันคุณ
แมท ก่อนอื่น… คุณไม่สามารถกำหนดได้
คุณต้องให้มาตรฐานที่ชัดเจนและต้องมีการอธิบาย
ยอดขายที่คุณได้เพราะเราจัดส่งก่อนเวลาโดยไม่ได้แก้ไขปัญหาใช่หรือไม่?
มันจะถูกบดบังด้วยการประชาสัมพันธ์ที่ไม่ดีว่าเรามีช่องโหว่หรือเรามาพร้อมกับช่องโหว่
การป้องกันย่อมดีกว่าการแก้ไขเสมอ
เป็ด. แน่นอน!
แมท ฉันเข้าใจทั้งสองฝ่ายว่ามันยาก
แต่ยิ่งปล่อยไว้นาน ยิ่งเปลี่ยนยาก
การตั้งค่าสิ่งเหล่านี้ด้วย "ฉันจะใช้เวอร์ชันนี้แล้วฉันจะตั้งค่าและลืม"?
ไม่มี!
คุณต้องดู codebase ของคุณ และรู้ว่ามีอะไรอยู่ใน codebase ของคุณ และพูดว่า “ฉันพึ่งไลบรารีเหล่านี้ ฉันพึ่งโปรแกรมอรรถประโยชน์เหล่านี้” และอื่นๆ
และคุณต้องพูดว่า “คุณต้องตระหนักว่าสิ่งเหล่านั้นทั้งหมดสามารถเปลี่ยนแปลงได้ และเผชิญหน้ากับมัน”
เป็ด. ฟังดูเหมือนคุณกำลังบอกว่ากฎหมายเริ่มบอกผู้จำหน่ายซอฟต์แวร์ว่าพวกเขาต้องจัดทำ Software Bill of Materials (SBOM ตามที่คุณกล่าวถึงก่อนหน้านี้) หรือไม่...
…คุณจำเป็นต้องรักษาสิ่งนี้ไว้ภายในองค์กรของคุณจริงๆ อยู่ดี เพื่อให้คุณสามารถวัดได้ว่าคุณยืนอยู่จุดใดบนพื้นฐานความปลอดภัยทางไซเบอร์
แมท คุณไม่สามารถตอบสนองต่อสิ่งเหล่านั้นได้
มันไม่ดีเลยที่จะพูดว่า “ช่องโหว่นั้นถูกสาดกระจายไปทั่วสื่อเมื่อเดือนที่แล้ว? ตอนนี้เราได้ข้อสรุปแล้วว่าเราปลอดภัย”
[เสียงหัวเราะ] นั่นไม่ดีเลย! [หัวเราะมากขึ้น]
ความจริงก็คือทุกคนจะถูกโจมตีด้วยการต่อสู้อย่างบ้าคลั่งเหล่านี้เพื่อแก้ไขช่องโหว่
มีบางสิ่งที่ยิ่งใหญ่บนขอบฟ้าซึ่งอาจมีสิ่งต่าง ๆ เช่นการเข้ารหัส
สักวันหนึ่ง NIST อาจประกาศว่า “เราไม่ไว้วางใจสิ่งใดที่เกี่ยวข้องกับ RSA อีกต่อไป”
และทุกคนจะลงเรือลำเดียวกัน ทุกคนจะต้องแย่งกันใช้การเข้ารหัสแบบใหม่ที่ปลอดภัยด้วยควอนตัม
เมื่อถึงจุดนั้น มันจะเป็น "คุณจะแก้ไขได้เร็วแค่ไหน"
ทุกคนจะทำสิ่งเดียวกัน
หากคุณเตรียมพร้อมสำหรับมัน ถ้าคุณรู้ว่าต้องทำอะไร ถ้าคุณมีความเข้าใจที่ดีเกี่ยวกับโครงสร้างพื้นฐานและโค้ดของคุณ...
…ถ้าคุณสามารถออกไปที่จุดนั้นและพูดว่า “เราทำได้ในไม่กี่วันแทนที่จะเป็นสัปดาห์”?
นั่นเป็นข้อได้เปรียบทางการค้าและเป็นสิ่งที่ถูกต้อง
เป็ด. ดังนั้น ให้ฉันสรุปเคล็ดลับยอดนิยมสามข้อของคุณออกเป็นสี่ข้อ และดูว่าฉันเข้าใจถูกต้องหรือไม่
เคล็ดลับ 1 เก่าดี ปะก่อน; ปะบ่อยๆ
การรอสองเดือน เหมือนที่ผู้คนเคยย้อนกลับไปในสมัย Wannacry… นั่นไม่น่าพอใจเมื่อหกปีที่แล้ว และแน่นอนว่ามันไกล นานเกินไปในปี 2023
แม้แต่สองสัปดาห์ก็นานเกินไป คุณต้องคิดว่า “ถ้าฉันต้องทำสิ่งนี้ในสองวัน ฉันจะทำได้อย่างไร”
เคล็ดลับที่ 2 คือ การตรวจสอบ หรือในคำพูดที่ซ้ำซากจำเจของฉัน "วัดผลเสมอ ไม่ถือว่า"
ด้วยวิธีนี้ คุณจะมั่นใจได้ว่าแพตช์ที่ควรมีอยู่มีอยู่จริง และเพื่อให้คุณสามารถค้นหา "เซิร์ฟเวอร์ในตู้ใต้บันได" เหล่านั้นที่ใครบางคนลืมไปแล้ว
เคล็ดลับที่ 3 คือ ฆ่า/คัด, หมายความว่าคุณสร้างวัฒนธรรมที่คุณสามารถกำจัดผลิตภัณฑ์ที่ไม่เหมาะสมกับวัตถุประสงค์อีกต่อไป
และตัวช่วยเสริม เคล็ดลับที่ 4 ก็คือ มีความว่องไว เพื่อที่เมื่อช่วงเวลาฆ่า/คัดมาถึง คุณจะทำได้เร็วกว่าคนอื่นๆ
เพราะนั่นเป็นสิ่งที่ดีสำหรับลูกค้าของคุณ และยังทำให้คุณ (อย่างที่คุณพูด) ได้เปรียบทางการค้าอีกด้วย
มันถูกต้องแล้วเหรอ?
แมท ฟังดูเหมือน!
เป็ด. [ชัยชนะ] สี่สิ่งง่ายๆ ที่ต้องทำในบ่ายวันนี้ [หัวเราะ]
แมท ใช่! [หัวเราะมากขึ้น]
เป็ด. เช่นเดียวกับการรักษาความปลอดภัยทางไซเบอร์โดยทั่วไป พวกเขาคือการเดินทาง ไม่ใช่หรือ ไม่ใช่จุดหมายปลายทาง?
แมท ใช่!
และอย่าให้ "ดีที่สุด" เป็นศัตรูกับ "ดีกว่า" (หรือ "ดี")
ดังนั้น ...
ปะ.
หน้าจอ
ฆ่า. (หรือ เฟ้นหา.)
และ: มีความว่องไว…เตรียมพร้อมสำหรับการเปลี่ยนแปลง
เป็ด. แมตต์ นั่นเป็นวิธีที่ดีในการจบ
ขอบคุณมากสำหรับการก้าวขึ้นไปที่ไมโครโฟนในเวลาอันสั้น
เช่นเคย สำหรับผู้ฟังของเรา หากคุณมีความคิดเห็นใดๆ คุณสามารถแสดงความคิดเห็นได้ที่ไซต์ Naked Security หรือติดต่อเราทางโซเชียล: @nakedsecurity
ตอนนี้เหลือเพียงฉันที่จะพูดเหมือนเคย: จนกว่าจะถึงครั้งต่อไป…
ทั้งสอง รักษาความปลอดภัย!
[โมเด็มดนตรี]
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/07/06/s3-ep142-putting-the-x-in-x-ops/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 1
- 2023
- a
- สามารถ
- เกี่ยวกับเรา
- บรรลุ
- ข้าม
- จริง
- ผู้ดูแลระบบ
- ความได้เปรียบ
- คำแนะนำ
- แนะนำ
- อีกครั้ง
- มาแล้ว
- เตือนภัย
- ทั้งหมด
- อนุญาตให้
- ตาม
- แล้ว
- ด้วย
- เสมอ
- am
- an
- และ
- ประกาศ
- อื่น
- ใด
- สิ่งใด
- ทุกแห่ง
- Apple
- การใช้งาน
- เป็น
- รอบ
- AS
- สมมติ
- At
- โจมตี
- เสียง
- ผู้เขียน
- เจ้าหน้าที่
- ทราบ
- กลับ
- ประตูหลัง
- ไม่ดี
- วงดนตรี
- ธนาคาร
- เป็นพื้น
- BE
- เพราะ
- กลายเป็น
- รับ
- ก่อน
- กำลัง
- ด้านล่าง
- ดีกว่า
- ใหญ่
- ที่ใหญ่ที่สุด
- บิล
- บิต
- Bitcoin
- เรือ
- ทั้งสอง
- ทั้งสองด้าน
- ซื้อ
- ทำลาย
- หมดสภาพ
- นำมาซึ่ง
- การนำ
- สร้าง
- สร้าง
- ธุรกิจ
- แต่
- by
- สายเคเบิล
- ที่เรียกว่า
- มา
- CAN
- สามารถรับ
- จับ
- ซึ่ง
- อย่างแน่นอน
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- การเปลี่ยนแปลง
- ตรวจสอบ
- Choose
- ชัดเจน
- เมฆ
- รหัส
- codebase
- เพื่อนร่วมงาน
- มา
- มา
- ความคิดเห็น
- เชิงพาณิชย์
- ในเชิงพาณิชย์
- บริษัท
- อย่างสมบูรณ์
- คอมพิวเตอร์
- สรุป
- งานที่เชื่อมต่อ
- ถือว่า
- สร้าง
- ติดต่อเรา
- เรื่อย
- ควบคุม
- แย้ง
- ไทม์ไลน์การ
- ได้
- หลักสูตร
- การอ่านรหัส
- วัฒนธรรม
- ลูกค้า
- cybersecurity
- วัน
- วัน
- การตัดสินใจ
- ลักษณะ
- ได้รับการออกแบบ
- สถานที่ท่องเที่ยว
- ผู้พัฒนา
- นักพัฒนา
- เครื่อง
- DevOps
- DID
- ตาย
- ต่าง
- ยาก
- ดิจิตอล
- ฆ่าเชื้อ
- มี
- do
- ทำ
- การทำ
- Dont
- การตรวจสอบซ้ำ
- ลง
- มือตก
- อย่างมาก
- หล่น
- ในระหว่าง
- ก่อน
- ก่อน
- ง่ายดาย
- ง่าย
- ความพยายาม
- อื่น
- การเข้ารหัสลับ
- ปลาย
- สิ่งแวดล้อม
- ตอน
- ยุค
- ที่ดิน
- แม้
- เคย
- ทุกๆ
- ทุกวัน
- ทุกคน
- ทุกคน
- ทุกอย่าง
- ตัวอย่าง
- การออกกำลังกาย
- ความคาดหวัง
- ที่คาดหวัง
- อธิบาย
- เอาเปรียบ
- ภายนอก
- ตา
- ใบหน้า
- ความจริง
- อย่างเป็นธรรม
- ไกล
- ที่น่าสนใจ
- เร็วขึ้น
- สนาม
- เนื้อไม่มีมัน
- ไฟล์
- หา
- เสร็จสิ้น
- ชื่อจริง
- พอดี
- ห้า
- แก้ไขปัญหา
- สำหรับ
- พบ
- สี่
- เพื่อน
- ราคาเริ่มต้นที่
- การตอบสนอง
- อย่างเต็มที่
- General
- โดยทั่วไป
- ได้รับ
- ได้รับ
- ให้
- Go
- เป้าหมาย
- ไป
- ไป
- ไป
- ดี
- ยิ่งใหญ่
- ให้คำแนะนำ
- มี
- มือ
- ยาก
- ยาก
- มี
- มี
- หัว
- ได้ยิน
- ได้ยิน
- ช่วย
- การช่วยเหลือ
- ตี
- ขอบฟ้า
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- i
- ความคิด
- if
- การดำเนินการ
- สำคัญ
- เป็นไปไม่ได้
- in
- การติดเชื้อ
- การติดเชื้อ
- โครงสร้างพื้นฐาน
- ภายใน
- คนวงใน
- แทน
- ทางปัญญา
- สนใจ
- ภายใน
- เข้าไป
- เรียก
- การประชด
- IT
- ITS
- การสัมภาษณ์
- เข้าร่วม
- เส้นทางท่องเที่ยว
- เพียงแค่
- เก็บ
- การเก็บรักษา
- คีย์
- ฆ่า
- ทราบ
- รู้ดี
- ความรู้
- ที่รู้จักกัน
- ภาษา
- ที่มีขนาดใหญ่
- ล่าสุด
- อัพเดทล่าสุด
- กฏหมาย
- ทิ้ง
- น้อยลง
- ห้องสมุด
- ห้องสมุด
- ชีวิต
- เบา
- กดไลก์
- น่าจะ
- Line
- น้อย
- ในประเทศ
- นาน
- ระยะยาว
- อีกต่อไป
- ดู
- สูญหาย
- Lot
- ความรัก
- เครื่อง
- เครื่อง
- ทำ
- เก็บรักษา
- ทำ
- มัลแวร์
- จัดการ
- หลาย
- วัสดุ
- อาจ..
- อาจจะ
- me
- ความหมาย
- วัด
- กล่าวถึง
- ข่าวสาร
- ไมโครโฟน
- อาจ
- พลาด
- ขณะ
- สร้างรายได้
- เงิน
- การตรวจสอบ
- เดือน
- เดือน
- ข้อมูลเพิ่มเติม
- แรงจูงใจ
- ย้าย
- มาก
- ดนตรี
- ดนตรี
- ต้อง
- my
- ความปลอดภัยเปล่า
- พอดคาสต์ความปลอดภัยเปลือยกาย
- จำเป็นต้อง
- ความต้องการ
- เครือข่าย
- ไม่เคย
- ใหม่
- ถัดไป
- ดี
- ว่องไว
- NIST
- ไม่
- หมายเหตุ / รายละเอียดเพิ่มเติม
- สังเกต..
- ตอนนี้
- of
- ปิด
- Office
- มักจะ
- เก่า
- on
- ONE
- คน
- ออนไลน์
- เพียง
- เปิด
- OpenSSL
- การดำเนินการ
- ผู้ประกอบการ
- or
- ใบสั่ง
- องค์กร
- อื่นๆ
- ของเรา
- ออก
- เกิน
- ของตนเอง
- ห่อ
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- โดยเฉพาะ
- ส่วน
- รหัสผ่าน
- ปะ
- แพทช์
- ปะ
- พอล
- PC
- คน
- คน
- กายภาพ
- ความปลอดภัยทางกายภาพ
- เลือก
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- พอดคาสต์
- พอดคาสต์
- จุด
- ทางการเมือง
- เป็นไปได้
- โพสต์
- ที่อาจเกิดขึ้น
- เตรียม
- กด
- ป้องกัน
- อาจ
- ปัญหา
- การผลิต
- ผลิตภัณฑ์
- ให้
- การเผยแพร่
- วัตถุประสงค์
- ใจเร่งเร้า
- ใส่
- ทำให้
- วาง
- อย่างรวดเร็ว
- ค่อนข้าง
- มาถึง
- อ่าน
- พร้อม
- จริง
- ความจริง
- จริงๆ
- เหตุผล
- เมื่อเร็ว ๆ นี้
- อาศัย
- ซากศพ
- จำ
- เอาออก
- คำตอบ
- รับผิดชอบ
- ขวา
- ความเสี่ยง
- เสี่ยง
- หิน
- ห้อง
- ปัดเศษ
- อาร์เอส
- RSS
- กฎระเบียบ
- วิ่ง
- ปลอดภัย
- กล่าวว่า
- การขาย
- เดียวกัน
- กล่าว
- คำพูด
- พูดว่า
- รอยขีดข่วน
- ที่สอง
- ภาค
- ความปลอดภัย
- การดำเนินการด้านความปลอดภัย
- เห็น
- ขาย
- ชุด
- จัดส่ง
- สั้น
- น่า
- โชว์
- ด้านข้าง
- ลายเซ็น
- ง่าย
- ตั้งแต่
- เว็บไซต์
- สถานการณ์
- หก
- So
- สังคม
- ซอฟต์แวร์
- บาง
- บางคน
- บางสิ่งบางอย่าง
- ในไม่ช้า
- Soundcloud
- ช่องว่าง
- Spotify
- สี่เหลี่ยม
- ยืน
- มาตรฐาน
- ข้อความที่เริ่ม
- เริ่มต้น
- สถานะ
- เข้าพัก
- อยู่
- ก้าว
- ติด
- เรื่องราว
- หรือ
- อย่างเช่น
- ควร
- แน่ใจ
- ฉลาด
- ระบบ
- ระบบ
- เอา
- พูดคุย
- ทีม
- ทีม
- เทคโนโลยี
- บอก
- สิบ
- เงื่อนไขการใช้บริการ
- กว่า
- ที่
- พื้นที่
- กฏหมาย
- พวกเขา
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- สิ่ง
- คิด
- ที่สาม
- นี้
- ในสัปดาห์นี้
- เหล่านั้น
- แต่?
- สาม
- เวลา
- ชนิด
- เคล็ดลับ
- ไปยัง
- วันนี้
- ร่วมกัน
- เกินไป
- เครื่องมือ
- ด้านบน
- วางใจ
- กลับ
- สอง
- เป็นปกติ
- ภายใต้
- เข้าใจ
- ความเข้าใจ
- เข้าใจ
- จนกระทั่ง
- ทันเหตุการณ์
- การปรับปรุง
- อัพเกรด
- URL
- us
- ใช้
- ยูทิลิตี้
- วันหยุด
- ความคุ้มค่า
- ผู้ขาย
- รุ่น
- มาก
- ผ่านทาง
- ทำงานได้
- ไวรัส
- ไวรัส
- สมัย
- เสียงพูด
- ช่องโหว่
- ความอ่อนแอ
- ต้องการ
- อยาก
- คือ
- นาฬิกา
- ทาง..
- วิธี
- we
- สัปดาห์
- สัปดาห์ที่ผ่านมา
- ดี
- คือ
- อะไร
- ความหมายของ
- อะไรก็ตาม
- เมื่อ
- ว่า
- ที่
- WHO
- ทั้งหมด
- จะ
- กับ
- ภายใน
- ไม่มี
- งาน
- ทำงาน
- การทำงาน
- แย่ลง
- คุ้มค่า
- จะ
- เขียน
- X
- ปี
- ใช่
- เธอ
- ของคุณ
- ลมทะเล