Авива ЗакС детектив имел шанс сесть с Гилада Пелег, генеральный директор SecBI. Она спросила его об обнаружении опасный услуг своей компании и узнали намного больше, что он предлагает.

Детектив безопасность: как ты попал в кибер-и что тебе больше всего нравится?

Гилад Пелег: во время службы в ЦАХАЛе, как молодой человек, я был в безопасности и криптографии блок. Тогда, “кибер” действительно не существует, по крайней мере, не с таким именем; это называлось информационной безопасности. Во время моей профессиональной карьеры, я переехал из клиентских деятельности, продукту, вернуться к заказчику, а затем к развитию бизнеса. Просто интересно, я был первым человеком, чтобы установить точку в зале ожидания аэропорта.

Во время работы одного из пионеров беспроводных компаний, я сказал потенциальному клиенту, что им нужно беспроводное подключение. Они не понимали, зачем им это было нужно, так мне объяснили его значение. С кибербезопасностью, у нас нет этой проблемы—люди понимают необходимость. Возможно, они не понимают, как это работает, что движет хакерами, чтобы проникнуть в их сеть, или иногда не совсем понимают, насколько большой ущерб может быть для их бизнеса. И вот самое интересное, что о кибербезопасности—дело в том, что мы противостоим врагам, которые предельно мотивированы и умный, так это постоянной конкуренции. В кибербезопасность, вы всегда против нового вида атак или вредоносных программ, и в качестве поставщика информационной безопасности, вы должны найти новые способы преодоления этих угроз.

СД: мне кажется, что ваш ответ объясняет, почему индустрия кибербезопасности-это так распространено в Израиле. Описанные вами новые киберугрозы, что вам постоянно придется искать, и это очень похоже на то, что израильская армия проходит как физически, так и в кибер.

Nod32 лучше?  LastPass не против то RoboForm - менеджер паролей, который имеет лучшие характеристики?

ГП: это причина того, что я хотел сказать, что Израиль-это кибер-столицей мира.

СД: как SecBI защитить своих пользователей от угроз—в частности при обнаружении угрозы?

ГП: обнаружения угроз является лишь одной частью головоломки. Есть много мер безопасности, установленных в клиентов, которые, прежде всего, крупных организаций или предприятий, чья работа заключается, чтобы предотвратить плохие вещи не случилось. Я приведу два примера очень распространенный кибер-инструментов, установленных в средних и крупных бизнес: один брандмауэр, и другое-это антивирусное решение. Назовем их окна и двери кибербезопасности. Вы не выходите из дома, не закрывая окна и двери, но иногда плохие люди придумаю в любом случае. В конце концов, они мотивированы, чтобы попасть в сеть предприятия, потому что киберпреступность может принести большие награды за минимальные усилия. Итак, они найдут способ через окно, через дверь или в щели.

Поэтому, вам нужна вторая линия обороны, которая является обнаружение, чтобы найти то, что системы предупреждения пропустили. Системы профилактики должны принимать очень быстрые решения. Если вы обращаетесь на сайт или отправкой файла, у вас нет времени ждать и начала анализа миллиард вещей, чтобы решить, если он должен быть заблокирован. АВ диспетчере и брандмауэр должен принимать очень быстрые решения на высоких скоростях, и их информация основана на политике, управляемых людьми, что означает, что они будут делать ошибки, которые эксплуатируются хакерами.

Кстати, большинство того, что получает через это доброкачественная. В целом, в корпоративной сети, есть хорошие связи, но это не так, и это самое сложное—поиск плохой

Итак, вы берете все данные, которые были заблокированы системой предупреждения и затем вы должны проанализировать и понять, что частью ее является собственно подозрительным или вредоносным. Путь вы делаете это на себя, как и любой следователь. Вы смотрите на все данные; вы пытаетесь разобраться в нем. Вы объедините соответствующие части вместе, пока вы не получите четкую картину того, что произошло, а затем вы можете решить, если эта фотография представляет собой что-то хорошее в большинстве случаев или что-то плохое, как подозрительных или вредоносных действий. Разница в том, что система SecBI этот следственный процесс автоматически, на основе АИ, то есть он занимает несколько минут и работает более точно.

Nod32 лучше?  Бесплатные в платных надеюсь: вы можете рассчитывать на бесплатную версию?

СД: какие типы предприятий ваша компания торгует и почему именно эти?

ГП: от финансовых институтов и страховых компаний, а также обрабатывающая промышленность, здравоохранение, розничная торговля, производство потребительских товаров, Телекоммуникации, технологии провайдеров и провайдеров услуг, в общем, наша клиентская база. Любой среднего размера до очень больших организациях, ценные данные будут нужны SecBI. У нас есть небольшой био-фармацевтических клиентов, который разрабатывает лекарство от рака, так что все их сведения чрезвычайно важны.

СД: какие киберугрозы вы чувствуете, что люди должны быть озабочены сегодня?

ГП: если ты в банке, например, ты боишься, что кто-то будет воровать все финансовые учетные данные, которые вы держите и в то же время, вы обеспокоены тем, что ваш веб-сервис или ваши услуги, ваши клиенты будут по-прежнему доступны.

СД: как вы видите развитие кибербезопасности в ближайшие несколько лет?

ГП: кибербезопасность развивается по достижениям на противников стороной, так как они становятся все более изощренными и используют дополнительные векторы атаки, так и мы должны, по технологии поставщика. Будет больше пользы машинного обучения и ИИ в разные стороны. Там будет гораздо больше автоматизации, и больше решений будет передан машинам. В мире кибербезопасности придется найти способ справиться с растущим числом способов и путей, принятых кибератак. Например, мы знаем об интернете вещей (IoT) и что все движется к соединены, что делает нас все более уязвимыми. Без права кибербезопасность в современном мире во всех видах бизнеса, который вы собираетесь взломать, простые и понятные. И это большая проблема, потому что мы еще не там.

Еще одна вещь, это будет постоянно происходить—хакеров будет продолжать пользоваться наивностью людей. Мы все идем к вам обманом и социальной инженерии, чтобы делать вещи, которые мы не хотим делать—верить ли чем-то не реальным, или нажать на что-то, что приводит в плохое место, или раскрыть то, что нам не следует, как пароли.

Nod32 лучше?  Что является изгоев безопасности программного обеспечения и способы защиты от нее

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *