Авива ЗакС безопасность детектив сел рядом с Тони Velleca, основатель и генеральный директор CyberProof и спросил его, как он изменил лицо кибербезопасности с его риск-ориентированного подхода.

Безопасность детектив: у вас есть опыт в области инженерии и дизайна. Как вы попали в кибербезопасности?

Тони Velleca: я аэрокосмический инженер по образованию. Я работал на «Боинг» и «Макдоннел-Дуглас» на 10 лет, в передовые разработки следующего поколения самолетов. После получения диплома в 1997 году я основал компанию с одноклассниками называли Huddle24-7, первого поколения программного обеспечения как услуги (SaaS) компании разработаны для архитекторов и инженеров. Это был мой переход от самолетов до программного обеспечения. За последние 20 лет, я помогал с ИТ-информационные технологии, в конечном итоге став CIO в Усть глобальной. Это включает ответственность за информационную безопасность.

Сегодня, Усть глобального работают около 26 000 человек, поддерживает 25 различных стран, и имеет одни из самых требовательных клиентов с точки зрения регулирования, как тех, кто ориентироваться HIPAA и PCI безопасности.

Как мир охватила информационные технологии как часть более широкой “цифровой” бизнес-стратегии, я признал необходимость более эффективного подхода к кибербезопасности. Это было не просто о соответствии. Я сформировал CyberProof как дочерняя компания Усть глобальной. Мы получили наш первоначальный тяги с некоторыми существующими клиентами ЕСН и быстро заметили возможность нарушить конкуренцию путем предоставления лучшего результата, но для этого требуется сочетание платформы и услуги.

СД: расскажите мне о риск-ориентированного CyberProof подход.

ТВ: то, что мы видели на рынке были две крайности: управляемых служб безопасности, которые были тонким слоем мониторинг эскалации предупреждений, и компаниями, помогая клиентам после того, как произошла утечка. Мы также обнаружили, что, поскольку это было рассматривать как необходимость соблюдения, никто не хотел тратить много денег. Нынешние поставщики услуг были обычным товаром и, Следовательно, минимальные уровни обслуживания и низкие затраты на обслуживание клиентов. Чтобы сделать доставку более высокий уровень сервиса, мы знали, что нам нужно, прежде всего, нацелены на клиентов, которые заботятся о больше, чем соответствия, тех, кто проходил через цифрового преобразования; и использовать тренды в AI ориентирована на автономных датчиков и ответ.

Nod32 лучше?  Доклад: Кока-Кола, сайт ToysRUs, Макдональдс, и Fiverr на сайты сбит анонимной хакерской группировки

Мы хотели, чтобы иметь возможность видеть все и приоритетности, что мы реагируем, а затем автоматизировать ответ получить где рынок хотел быть. Необходим механизм определения приоритетов для бизнес-выровнены и согласование с бизнес-рисками.

В последние три или четыре года, вы, наверное, заметили, что риск быть количественно оценены с точки зрения крупных утечек данных, или сбоев в работе (где вымогатели захватили систему). Мы направлены на снижение корпоративных рисков наших клиентов в условиях масштабных нарушений. Чтобы поставить это в качестве результата, мы должны определить Сервис плюс платформа и цена этого выравнивается до заданного значения.

СД: какие вопросы кибербезопасности, что конечный пользователь должен быть озабочен сегодня?

ТВ: конечные пользователи, как правило, должна быть начальная цель для взлома или нападения. Так ли они получать письма со ссылками или выставляя их полномочия, они первая линия обороны и пользователи, как правило, имеют какой-то доступ к среде облачных систем, а также внутренней среды.

СД: а как мы можем предотвратить это?

ТВ: это создало новую категорию защита назвала конечную точку обнаружения и реагирования (эдр) на рынке, поскольку они понимают, что безопасности, используемые для защиты все внутри брандмауэра против учета все. Но поскольку ИТ-средах являются сложными, теперь ваша конечная точки имеют доступ к множеству других систем, таких как облака и расширяются в ветхом, и в среде интернета вещей.

СД: как вы видите развитие кибербезопасности в ближайшие пять лет?

ТВ: существуют две основные тенденции в кибербезопасности: есть необходимость, чтобы увидеть все события, называемого нулевого верь после этого разрабатывать алгоритмы для нахождения соответствующих событий, относящихся к нападению, то, чтобы предугадать дальнейшие шаги, чтобы мы могли реагировать быстро и с минимальными затратами. Вторая тенденция-это расширение того, что я называю “зондирования” конечными облака для приложений. Вы видите, что много атак идут в этих местах, потому что они более трудно контролировать. Итак, мы должны быть в состоянии видеть гораздо более широкую площадь атаки, которая будет расширяться к IoT и тонны различных конечных точек, как мы идем вперед.

Nod32 лучше?  С LastPass и Bitwarden — является открытым исходным кодом менеджер паролей лучше?

СД: как вы видите ИИ мир развивается?

ТВ: Мы должны перестать использовать термин ИИ в эти дни, потому что это может означать много вещей для разных людей. Что сказал, алгоритмов, машинного обучения и глубинного обучения методы должны быть выборочно применены, чтобы изменить баланс сил между хакерами и корпораций в виде лучшего обнаружения и быстрого реагирования. Мы должны попробовать различные типы атак и уметь использовать алгоритмы для прогнозирования следующего действия.

Мы также должны тратить много времени на планирование того, как мы должны реагировать на важные атак – и практика. Это район, где усиленные алгоритмы обучения могут быть применены, чтобы интерпретировать то, что сработало, а что нет, учится у тех, а затем автоматизировать их так, чтобы мы могли более эффективно и быстрее реагировать. Нападение пейзаж меняется слишком быстро, что для этого вручную, больше не практично. Это где AI будет играть важную роль в следующем поколении киберзащиты.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *