Авива ЗакС детективных безопасности был шанс сесть с Уолтер Beisheim, директор по развитию бизнеса в НОК НОК (произносится “тук-тук”). Она узнала о том, как НОК НОК и FIDO альянса меняем ландшафт кибербезопасности в лучшую сторону.

Детектив безопасности: как вы попали в кибербезопасности, и что вы любите о ней?

Уолтер Beisheim: я была в информационные технологии в течение нескольких десятилетий, а за последние 20 лет, я работаю в области телекоммуникаций, инфраструктуры, и онлайн-безопасности. Что мне действительно нравится об этом является то, что, как и многие другие области информационных технологий, она постоянно меняется. Хорошая новость заключается в том, что мы всегда становимся лучше, а плохая новость заключается в том, что плохие парни всегда становится лучше… и плохие парни тоже очень хорошо финансируется, но я люблю работать в этом пространстве.

СД: какие отрасли промышленности, которые используют технологию НОК НОК и почему именно эти отрасли?

ВБ: две главные отрасли финансовых онлайн-сервисов и мобильных сетевых операторов. Причина того, что люди используют наши технологии в том, что несмотря на наличие большого числа киберугроз там, самые последние значительные киберугрозы-это способность приобретать и использовать миллионы Логинов и паролей для совершения мошеннических действий. НОК НОК получил вместе с PayPal и Lenovo изначально шесть лет назад, чтобы сформировать “Фидо Альянс”. Фидо означает “быстрый удостоверения онлайн”. Нашей целью было придумать новый способ обеспечения интернет-безопасности, путем проверки подлинности пользователей в порядке, не восприимчивы к уязвимости, имеющие ваши логин и пароль украдены с помощью фишинга или человек-в-середине атаки. Фидо учитывать все эти вещи, которые мы пытались положить пластырь на протяжении последних 10 лет. Она расправляется с ними в новый путь и адреса, разочарование пользователи обязаны помнить и поддерживать безопасность нашей десятки Логинов и паролей.

Nod32 лучше?  Интервью С Сорин Mustaca

СД: как НОК лабораторий НОК защитить клиентов от угрозы?

ВБ: в фидо стандарт, который является отраслевым стандартом и принимается крупными игроками на рынке и в том числе Microsoft, компания Google, MasterCard и Visa, имеет определенные принципы—например, использование пара криптографических ключей обмена между проверяющей стороной сервером и устройством. Так что всегда есть надежное крепление, и на вершине, что, есть использовать нечто, называемое аутентификатором. Обычная проверка подлинности отпечатков пальцев на вашем мобильном устройстве, и обеспечивает что-то называют МИД, многофакторную проверку подлинности. Наше решение позволяет проверяющей стороны— например, продавца, банка или мобильного оператора—для реализации этих возможностей в очень удобном и масштабируемости, а также обеспечить безопасность для своих клиентов в стандартную сторону.

СД: что вы чувствуете, является угрозой номер один в современной кибербезопасности?

ВБ: угрозой номер один в области кибербезопасности сегодня является вредоносной сбора логинов и паролей злоумышленники. Когда мы говорим о потребителях и частных лиц, наше самое большое воздействие оказывает наша идентичность под угрозу и наши финансовые активы украдены. Основной метод, который используют преступники для достижения этих вторжений конфиденциальности и мошенничества, связанные с использованием слабые возможности аутентификации или краже учетных данных, как имена пользователей и пароли. И вот что НОК НОК и FIDO Альянса все о решении.

СД: вы можете прикоснуться немного на ив?

ВБ: я рад, что вы подняли этот вопрос, потому что Фидо стандарт, подход, и методика, которая используется для убедившись, что когда вы общаетесь с вашим банком, что это действительно Вы, и ваш телефон, который вы зарегистрировали также может быть использован для защиты устройств IoT связи. При подключении к этому устройству много, что такая же технология может использоваться для проверки подлинности пользователя в облачной службе, устройство на облачный сервис, или одного устройства на другое. То есть, другими словами, это Фидо архитектура-это отлично, когда дело доходит до человеческого общения с сервисом. Это же отлично, когда дело доходит до человека удостоверяет, что устройство для того, чтобы настроить его. Кроме того, она является также чрезвычайно эффективной в обеспечении устройства на устройство или с устройства в облако коммуникаций.

Nod32 лучше?  Краткое руководство для запуска вирусов на вашем устройстве Android

За устройство к возможности прибора, 18 месяцев назад, мы поставили демо вместе с крышкой Близнецы, чтобы обеспечить смарт-спикер запросов транзакций. На основе демо-как обеспечить, что, когда кто-то хочет использовать сервис на смарт-динамик, что они личности, что имеет право использовать эту услугу. В этой демонстрации, то пользователь пытался забронировать номер, и перед бронирование может быть завершена, там была отсылка push-уведомления на мобильный телефон пользователя. Затем пользователь оказанные его отпечатков пальцев для авторизации при бронировании номера.

Мы знаем, что Amazon хочет заказать вещи через ваш Alexa. Тогда вопрос: “Как вы убедитесь, что человек, который размещает заказ являющегося владельцем счета и имеет право на обработку платежа?” Фидо возможности можно использовать для авторизации сегодня эти платежи.

Все эти варианты использования, и все эти категории могут извлечь выгоду из проверки подлинности между заинтересованными сторонами, устройств, услуг и людей. И в конечном счете человек сам несет ответственность за санкционирование услугу, доступ, или изменение конфиденциальной информации. Если человек проходит проверку подлинности сервиса или устройства, что создает дополнительную безопасность в плане того, как это устройство или служба является контролируемой.

СД: как ты себя чувствуешь, что ставит под угрозу ландшафт будет меняться в ближайшие пять лет?

ВБ: я думаю, что он собирается продолжать путь, что он уже развивается на протяжении последних 10 лет. Сочетание нескольких тактических приемов, используемых мошенниками, некоторые из которых являются техническими, и некоторые из которых являются социальной инженерии становятся все более грозным. Просто как вы и я делаем свою работу, чтобы зарабатывать и обеспечивать наше благосостояние, мошенники и киберпреступники делают свою работу, чтобы обеспечить свое благосостояние, а также. Так, это действительно продолжается перетягивание каната между хорошими парнями и плохими парнями. Не ошибитесь об этом—плохие парни хорошо финансируются, и они хорошо организованы. И мы, как отрасль, продолжает становиться более умной, более целенаправленной, и более способным отвлечь эти угрозы. Введение пароля аутентификации с использованием Фидо собирается стать частью нашей жизни в будущем.

Nod32 лучше?  6 лучших (действительно бесплатные) антивирусные программы для Linux 2019

На мой взгляд, в ближайшие пять лет будут наиболее значимых с точки зрения угрозы технологии отвращение, которое представлено на рынке, и большинство из них происходит без изменения их поведения. Компания Apple провела исследование в США, и они нашли, что пользователи Apple в США в среднем использовать свое лицо код или штрих код 90 раз в день в среднем. Мы знаем, что люди используют для безопасности варьируется от географии к географии, но в целом, существует тенденция к использованию биометрии в мире. Если вы уже используете или faceprint отпечатков пальцев для входа в мобильное приложение можно не обязательно с помощью технологии как безопасной, как тузик. Хорошая новость заключается в том, что, когда ваш поставщик услуг переключается на Фидо-совместимым решением, опыт пользователя не изменится вообще. Только безопасности их информации и их активы меняться к лучшему.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *