走近世界上一流的安全研究团队
如果一辆车被盗,执法部门会去抓捕盗贼。如果一家银行被抢劫,执法部门会去抓捕劫匪。但如果牵涉到网络犯罪,执法部门相对而言却很少介入。现代网络罪犯很少留下有形的痕迹可供追踪。甚至在其行为明显构成犯罪的情况下,管辖权的问题也较为模糊。因此,打击网络犯罪很大程度上就像拥有超过250人的Talos 团队做的那样,是靠专业的安全研究人员来进行的。
德克萨斯州奥斯汀市的 Talos 外联工程师 Nick Biasini 说:“这是一个沉重的负担,但是我们的团队乐意承担这种责任”。

作为业界一流的威胁情报组织,Talos 每天大约分析 150 万个恶意软件事件,每年可帮助阻止 7.2 万亿次攻击。在马里兰州哥伦比亚市领导着整个 Talos 团队的高级总监 Matt Watchinski说:“我们的很多工作就如同大海捞针。当您有海量的信息数据集时,最难的部分是发现哪些是有趣的、独一无二的或新的数据”。

Talos 研究者都集中在哥伦比亚和奥斯汀以及加利福尼亚州的圣何塞,还包括世界各地的其他较小站点。整个组织分为五个团队。前四个团队分别是威胁情报团队、检测研究团队、引擎开发团队和外联团队。
作为奥斯汀市外联团队的领导人和 Talos 的发言人,Craig Williams 解释道:“威胁情报是所有一切的动力,它能够帮助巩固和理解我们不断收到的数据”。
检测研究团队然后使用这些数据来推动所有的支持安全措施。Williams 解释说:“这个团队包括逆向工程师、恶意软件分析师以及域信誉和垃圾邮件的专家。他们将提取的数据转变成可操作的行动”。
顾名思义,引擎开发团队研发将情报传送到所有的平台的引擎。Williams 继续说:“这些可能是 API、检测威胁的后端引擎或者在现场实际进行检测的部署在平台上的引擎”。
Talos 的第五个团队较为难以捉摸,它被称为漏洞 R&D。它有着完全不同的职责。这些专家寻找所谓的零日漏洞或者尚不为人知的、但可能随时会被攻击者利用的安全问题。零日意味着该安全问题以前从来有人发现过,这就使得其具有更大的危险性,因为还没有任何措施可以阻止它。
Williams 说“这些人会在那些危险分子之前发现新的威胁,并确保我们的产品能够尽快解决这个威胁,由此他们能够帮助我们确保我们所依赖平台的安全。他们还开发新的方法来减轻漏洞的等级,从而有助于保护客户”。

如果要追溯 Talos 的起源,在很大程度它是由 Sourcefire 的漏洞研究团队 (VRT) 演化而来,该公司是最早专注于网络入侵的公司之一。我们在 2013 年收购了 Sourcefire。Martin Roesch 在 2001 年成立了该公司,他现在是思科副总裁和安全业务组的首席架构师。
作为特拉华州基地的退伍老兵和原 VRT 成员,Talos 威胁情报经理 Joel Esler 说:“原 Sourcefire 公司大多数的的 VRT 员工至今仍与我们一起工作。这是一个聪慧机智、紧密团结的团队,并且具有令人难以置信的敬业精神”。
Sourcefire 加入公司后,Watchinski、Esler 和其余的 VRT 成员联系了 Williams 等思科内部志同道合的安全研究人员,最终组成了 Talos。
团队的名字取自 Talos - 神话里由宙斯创造的青铜人物,他每天绕克里特岛三圈,从而保护岛上的居民。Watchinski 和其他领导人想要创建一个全新的组织,让刚刚相互认识的团队成员在平等的基础上和谐相处。这从团队确定其名称的过程就开始了,每个人都提出了自己建议的团队名称。
各个团队欣然接受新的文化,并将其整合入自己的团队里,从而使组织不断发展壮大,并创造了 1+1 大于 2 的效果。今天,Talos 在全球安全的研究中起着主导作用,这代表着我们日益致力于帮助客户(包括世界其他地区)保护他们的网络。
Biasini 之前是 Sourcefire 和思科的客户,最近加入了 Talos 团队。Biasini 说:“我亲眼见证了他们的发展历程。在过去的几年里,他们在安全领域取得了巨大进步,非常高兴能够看到思科是如何发展并走到现在的”。