Авива ЗакС безопасности детектив имел возможность сесть с ОРИ Бах, генеральный менеджер и вице-президент по продуктам для TrapX, и он рассказал ей, как его компания устанавливает ловушки, чтобы поймать хакеров и тем самым создает истинную парадигму изменения в отрасли кибербезопасности.

Безопасность детектив: как вы попали в кибербезопасности, и что вы любите о ней?

Ори Бах: я был частью целевой группы, которые касаются банковского мошенничества. Шло время, мы поняли, что банковское мошенничество фактически киберпреступности и что огромная сумма денег была похищена в результате кибер-атак, совершенных преступными организациями. Это то, что изначально заинтересовало меня в этом выработанное пространство.

СД: каков был ваш путь в вашей нынешней роли?

Оби: я работал в разных ролях продукции с такими компаниями, как Actimize, которая касается банковских махинациях и позволило компании Trusteer (теперь частью IBM безопасности), которая предоставляет решения для борьбы с киберпреступностью. Мой опыт в оказании помощи различным видам организаций, повышения их уровня безопасности и сделать лучшую работу по борьбе с киберпреступностью.

СД: TrapX использует технологию—закамуфлированный обман ловушки, чтобы получить хакеры считают, что они получают доступ к реальным активам. Объяснить такой подход.

Обь: TrapX подход не просто технически по-другому, это изменение парадигмы. Все другие компании, с которыми я работал и большинство других решений, что я знаком с, по существу, о попытке найти иголку в стоге сена—просматривая все ваши данные и пытается найти, что кусочек информации, которая расскажет вам о хакерской активности.

TrapX использует другой подход. Мы не хотим, чтобы наши клиенты, чтобы работать и обрабатывать все большие данные. Наш подход-это “правильный подход данных”, это означает, что мы хотим, чтобы плохие парни приходят к нам. Мы используем множество ловушек, для которых нет законного применения и существуют только для привлечения различных типов злоумышленников. Любое прикосновение ловушка дает нам высокое доверие предупредить, что некоторые виды вредоносных действий не происходит. Это другой мир с точки зрения точности данных, как данные действенные, и усилие, которое это берет, чтобы обнаружить плохие парни. Мы называем это бремя для злоумышленника.

Nod32 лучше?  Что такое хакинг? Примеры и советы по безопасности на 2019 год

Как правило, нагрузка на команды безопасности, которые держат в погоне за плохими парнями. С нашего разрешения, нагрузка на нападающих. Они постоянно должны быть осторожны, чтобы не коснуться любого из этих ловушек—подумай, как этот огромный кибер минное поле, что это трудно для них, чтобы избежать.

СД: вы думаете, что больше компаний кибербезопасности начнет адаптировать свой метод защиты своих сетей?

Объединение: компания Gartner недавно опубликовала несколько сообщений предсказывают, что очень высокий процент кибербезопасности решения, которые будет принимать обман технологий. Я думаю, что точной статистики заключается в том, что к 2022 году, через три года, 25% всех угроз обнаружение и продуктов реакции включают обман и функциями. Так, четверть проекты по обеспечению безопасности в компаниях, государственных учреждений и иных юридических лиц, будет включать некоторый уровень обмана в качестве контрмеры кибербезопасности.

СД: какие отрасли делает услуги TrapX и почему именно эти?

Обь: наша технология, в широком смысле называется обман технологий, использования для нескольких вертикалей и могут быть использованы много компаний. Мы наблюдаем ускоренный уровень принятия в трех ключевых вертикалей. Одна из них-это финансовые учреждения, потому что они представляют собой огромные цели для искушенных злоумышленников, учитывая, что они управляют деньгами. В конечном счете, злоумышленники находятся в бизнес зарабатывать деньги—с нападения вымогателей или просто воровать деньги прямо из финансового учреждения.

Второй вертикальный, производство, имеет различные сценарии использования. Они имеют дело с проблемой не только обеспечение компьютерных сетей, а также обеспечение оперативной техники или промышленного интернета вещей. Таковы промышленных контроллеров, роботов и другого технологического оборудования, подключенного к сети. Причина того, что они являются овладении новыми технологиями обман TrapX заключается в том, что мы способны защитить устройства—не мешая, но, создав теневой прибор на свою сторону. Это позволяет обнаруживать вредоносную активность, не мешая тех, кто очень чувствителен оперативных сетей.

Nod32 лучше?  Вот что вам нужно знать о подозрительной электронной почте оповещения на Gmail

Окончательный вертикали которая очень крупных центров обработки данных. Их задача состоит в том, как внедрять безопасность в среде, которая является огромным и постоянно либо растет или сокращается. Задача состоит в том, чтобы сделать это без увеличения затрат на безопасность, и технологии обмана-это отличный способ сделать это, потому что мы не собираемся вмешиваться в их среде. Мы просто создаем теневой сети на стороне тех условиях, что очень удобно для развертывания, мониторинга и масштабирование.

СД: какие киберугрозы люди должны быть озабочены сегодня?

Обь: вымогатели до сих пор огромные волны у нас были разные типы атак. Люди эти нападения были в состоянии монетизировать их, что означает, что они теперь стимул продолжать и очень хорошо финансируются. И потому что они очень хорошо финансируются, они могут продолжать инвестировать в развитие вредоносных программ. Однако, важно смотреть на то, как опасный ландшафт меняется, а не только думать о битве вы сегодня, но битву вы будете завтра.

IoT является гигантским полем битвы, которая складывается. Мы уже видим некоторые ранние атаки на различные типы устройств IoT. Камеры, принтеры, экологического контроля, или что-нибудь еще, что предприятие может использовать для того, чтобы управлять различными аспектами бизнеса являются огромной мишенью для злоумышленников, которые могут использовать их и использовать их в качестве трамплина очков. Иногда эти типы устройств имеют интересные данные—как с камеры. Злоумышленник может вытащить видео из чувствительных зон вы можете видеть, кто в и кто вне. Иногда можно увидеть экраны компьютеров, которые любой злоумышленник хотели бы видеть. Принтеры и сканеры и сканирование очень важные документы. Я думаю, что люди все равно должны быть обеспокоены вымогателей, но вы должны также обладать хорошей стратегией для защиты различных устройств Интернета вещей.

Nod32 лучше?  Надеюсь, против вратаря - оба отличные, но что лучше?

СД: как вы видите развитие кибербезопасности в ближайшие несколько лет?

Оби: я думаю, что кибербезопасность является созревание в том смысле, что есть понимание того, что необходимо для защиты оборудования, облака, и ваш много оборудования. Один из способов кибербезопасности созревания, зная, что вам нужны решения, которые могут защитить этих средах без огромных накладных расходов. Я думаю, что индустрия кибербезопасности-это также ответ на то, что хорошие специалисты по кибербезопасности являются редким товаром. Мы должны максимально эффективно использовать эти навыки, предоставляя им решения, которые могут быть развернуты в различных средах, и которые не будут брать огромные затраты на поддержку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *