W 2024 roku Cisco Talos obchodzi swoje 10-lecie – dekadę wypełnioną przełomowymi wydarzeniami, innowacjami i aktywnością na rzecz cyberbezpieczeństwa. Od powstania aż po dzisiaj, Talos rozwija się nie tylko pod kątem bezpieczeństwa w sieci, ale także budując swoją unikalną kulturę i wartości.
Łącząc najnowocześniejszą technologię z zespołem czołowych ekspertów, Talos zapewnia organizacjom szczegółowy obraz aktualnych zagrożeń. Dziesiąta rocznica działalności Cisco Talos to doskonała okazja, aby przyjrzeć się, jak ten światowy lider budował swoją reputację przez lata.
Od Sourcefire do Talos
Historia Talos sięga 2001 roku, kiedy Martin Roesch założył Sourcefire – firmę specjalizująca się w urządzeniach zabezpieczających sieć Firepower opartych na Snort – systemie wykrywania włamań typu open source. Przejęcie Sourcefire przez Cisco w 2013 roku stało się fundamentem dla powstania zespołu Talos.
Kluczowym krokiem było stworzenie spójnej marki, która odzwierciedlałaby wartości zespołu. Nazwa Talos, zaproponowana przez Matta Olneya, nawiązuje do mitycznego olbrzyma strzegącego wybrzeży Krety, co ma symbolizować zaangażowanie w ochronę użytkowników. Marka zyskała rozpoznawalność podczas konferencji Black Hat w 2014 roku i wtedy też oficjalnie powstała, a przez kolejne lata zespół dynamicznie się rozwijał, integrując różne aspekty bezpieczeństwa.
Wszyscy wspólnie wierzyliśmy, że możemy być najlepszym zespołem ds. bezpieczeństwa na świecie. Przyświecał nam wspólny cel, a dzięki wzajemnej motywacji byliśmy przekonani, że uda nam się osiągnąć sukces – mówi Chris Marshall, dyrektor zespołu Cisco Talos ds. wykrywania i reagowania na zagrożenia w sieci.
Początki walki z cyberzagrożeniami
Już w pierwszych latach swojej działalności Talos zdobył uznanie za swoje badania nad malware, takim jak POSeidon czy Angler exploit kit. W 2017 roku zespół odegrał kluczową rolę w walce z jednym z największych ataków ransomware – WannaCry, a także dał o sobie usłyszeć szerszej publiczności dzięki premierze popularnego podcastu Beers with Talos.
Innowacje są fundamentem działania Talos. Wprowadzenie Cisco Talos Incident Response w 2019 roku, odkrycie luk w Microsoft Azure Sphere czy walka z atakiem na łańcuch dostaw SolarWinds to tylko niektóre z przełomowych działań zespołu, które odbiły się głośnym echem na przestrzeni tych 10 lat. W marcu 2024 roku Talos uruchomił SnortML – nowoczesny silnik detekcji oparty na uczeniu maszynowym, co jest kolejnym krokiem w nieustannej walce z cyberzagrożeniami.
Talos stoi na straży globalnego cyberbezpieczeństwa, co pokazuje jego wkład w ochronę Igrzysk Olimpijskich 2018 w Korei Południowej przed złośliwym oprogramowaniem OlympicDestroyer czy ujawnienie kampanii VPNFilter, która dotknęła pół miliona urządzeń. Zespół niejednokrotnie wspierał kraje w obliczu kryzysów, jak w przypadku Ukrainy, której infrastruktura była celem cyberataków podczas rosyjskiej inwazji.
To imponujące, gdy spojrzymy wstecz na ostatnią dekadę i zastanowimy się nad wpływem, jaki Cisco Talos miał na bezpieczeństwo cybernetyczne. Jednym z najbardziej znaczących projektów, nad którymi miałam zaszczyt pracować, był Project Powerup, mający na celu opracowanie i wdrożenie rozwiązania technicznego w celu wzmocnienia ukraińskiej sieci energetycznej w obliczu rosyjskich ataków. To właśnie takie historie podkreślają zaangażowanie Cisco Talos w pomaganie klientom, zapewnianie bezpieczeństwa ludziom i robienie rzeczy właściwych – mówi Kendall McKay, senior intelligence analyst w Cisco Talos.
Misja i wartości zespołu
Zespół Cisco Talos jest znany z zaangażowania w działania mające na celu poprawę bezpieczeństwa cybernetycznego na poziomie globalnym. Co więcej, praca zespołu niejednokrotnie wykraczała poza standardowe obowiązki korporacyjne. Cisco Talos angażuje się w projekty, które nie zawsze przynoszą bezpośrednie korzyści finansowe, ale mają na celu uczynienie świata bezpieczniejszym miejscem.
Unikalna kultura Cisco Talos, kultywowana od czasów Sourcefire, koncentruje się na wsparciu i rozwijaniu pracowników. W zespole panuje atmosfera otwartości i wzajemnego szacunku, co pozwala na skuteczną pracę i innowacje. Matt Watchinski i jego zespół kładą duży nacisk na wartości takie jak autentyczność, wsparcie oraz ochrona pracowników, co jest szczególnie ważne w kontekście trudnych wyzwań.
Wierzę, że aby mieć skuteczny zespół, potrzebujesz trzech rzeczy: misji, którą każdy rozumie, kultury, w której każdy może pracować, i jakiegoś rodzaju symbolu, za którym ludzie mogą się jednoczyć – powiedział Matt Watchinski, wiceprezes Cisco Talos.
Zaufanie podstawą sukcesu
Wraz z pojawianiem się nowych technologii taktyki działań cyberprzestępców również ulegają zmianie. Na przykład coraz częściej wykorzystywana jest sztuczna inteligencja do tworzenia bardziej wiarygodnych wiadomości phishingowych czy używanie kodów QR. Z drugiej strony, równie powszechnie wykorzystywane są znane luki w zabezpieczeniach. Strategia Cisco Talos pozostaje dość spójna niezależnie od metody ataku — dzięki szerokiej wiedzy na temat zagrożeń zespół jest w stanie myśleć strategicznie, aby reagować szybko, gdy pojawia się niebezpieczeństwo.
Zaufanie, które otrzymujemy, napędza nas do działania. Więcej ludzi ufa nam dzisiaj niż kiedykolwiek wcześniej. I myślę, że to zaufanie jest zasłużone ze względu na rzetelne informacje, które dostarczamy – dodaje Chris Marshall.