Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Так я занялся обнаружением вторжений. Я написал теневую систему обнаружения вторжений, которая была очень хороша для своего времени. Я создал группу по обнаружению вторжений, и в итоге мы наблюдали за более чем 30 военными базами. [В итоге Стивен стал экспертом по информационной войне в организации противоракетной обороны.] Я совершил большую ошибку, согласившись на работу в Пентагоне. Моя работа состояла в том, чтобы ходить на собрания и подписывать бумаги, и я занимался этим в течение всего 1999 года».

Хотя Норткат не был одним из соучредителей SANS (ими были Мишель Гелл, доктор Юджин Шульц, Алан Паллер и доктор Мэтт Бишоп), он часто встречался с Аланом. Я спросил, как он связался с SANS. Стивен сказал: «Я был вовлечен в специальный проект в Пентагоне вокруг предприятия Y2K и опасался, что хакеры будут его использовать. Я создал отличную команду, включающую лучших технических аналитиков в мире, и это было здорово. Но мне не нравилось, что управление очень зависело от политики. Алан [Паллер] взял на себя ответственность за политические вопросы, в то время как я сосредоточился на технических. Я посещал и читал лекции на большой конференции SANS по обнаружению вторжений в декабре 1999 года и помню, что это понравилось мне гораздо больше, чем политика. Поэтому я отправился в свой офис в Пентагоне, собрал все вещи в чемодан и больше не возвращался.

Официально я начал работать в SANS 5 января 2000 года. В то время у них было только две встречи: весенняя и осенняя. Каждое мероприятие длилось четыре дня. Перед основной конференцией проводилось несколько учебных занятий, основная конференция длилась два дня, а за ней следовал еще день обучения. Было здорово, но я помню, как сказал Алану: “У нас слишком много всего, чтобы уместить это в двух мероприятиях в год”. Так их количество начало увеличиваться».

Я посещал некоторые ранние занятия SANS, без которых невозможно получить сертификат. Помню, что каждый из курсов был лучшим в своей области и остается таковым до сих пор. Помню, кто их вел и чему я научился. Я даже взял курс по инструментам обнаружения вторжений от его создателя Мартина Роеша еще в 1998 или 1999 году. Когда я сказал Норткату об этом, он ответил: «Помню, как Марти подошел ко мне – этот молодой парень – и сказал: “Я создал инструмент обнаружения вторжений, и он лучше, чем ваш [Shadow]”, и оказался прав. В итоге я стал одним из первых инвесторов в его коммерческое предприятие».

Sourcefire был настолько успешным, что позже его купил Cisco. Я спросил Нортката, когда появилась идея перехода от обучения к сертификации. Он сказал: «Это была идея Алана. Она заключалась в том, что компании хотят убедиться, не зря ли тратят деньги на обучение персонала, а сертификация – лучшее тому подтверждение. Я вспомнил об этом, когда еще работал в лаборатории ВМС, и послал несколько человек на конференцию Unix LISA. Я и сам туда пришел, но не смог их найти. В конце концов, обнаружил ребят на байдарках в океане. Так я понял ценность сертификатов.

Идея сертификации появилась еще раньше. Алан пришел ко мне в лабораторию ВМС в 1998 году и попросил классифицировать все работы в сфере ИБ. Их было немного: идентификаторы, брандмауэры, обнаружение вредоносных программ и парочка других. Поэтому, когда мы начали говорить о сертификации, оба думали, что образование и курсы, основанные на конкретных задачах, – лучший вариант. В конце концов мы сделали более целостную сертификацию Giac Security Essentials (GSEC), которая похожа на нашу версию CISSP. GSEC не очень технически сфокусирован. Он шириной в милю и глубиной в два дюйма. Но мы решили, что должны подготовить людей к безопасности в целом, прежде чем они начнут выполнять задачи, связанные с доменами, полные командных строк».

Когда мы закончили интервью, я вспомнил одну из наших первых встреч. У Нортката была отличная идея, он хотел побегать со мной около своего дома на Гавайях. Я сказал, что ближайшую неделю буду дописывать свою первую книгу (Malicious Mobile Code [https://www.amazon.com/MaliciousMobile-Code-Protection-Windows/dp/156592682X]). Я уже и так выбивался из всех сроков и должен был наконец отправить ее издателю. Но Стивен был настойчив. Помню наш разговор, как будто это было на днях. Он сказал: «Вы с женой любите подводное плавание, верно? Мой сосед со своим другом ныряют на Гавайях, и я возьму вас на погружение». Я еще раз поблагодарил, но сказал, что не успею. Тогда он решил зайти с другой стороны: «Как зовут вашу жену и какой у нее номер? Я озвучу ей свое предложение». Номер я ему не дал, на Гавайи не полетел, зато наконец закончил свою первую книгу. Но по сей день я жалею, что не принял его предложение. Вот он какой: даже те его предложения, которые вы отвергаете, запоминаются навсегда.

Более подробную информацию о Стивене Норткате смотрите по ссылкам: