Авива ЗакС безопасность детектив имел шанс сесть с Джоном булочки, генеральный директор MixMode. Она узнала, как его компания может защитить нас от угроз «нулевого дня».

Детектив безопасности: как вы попали в кибербезопасности и что вы любите о ней?

Джон булочки: в 1990-х годах, я основатель и директор веб-поиска компании. Наша технология команда сообщила мне, и они во многом строят свои собственные инструменты для борьбы с DDoS атак и других угроз. Так что мои команды имели опыт работы с безопасности, хотя мы не были в безопасности компании. Быстрая перемотка вперед 20 лет и я занимался исследованием рынка кибербезопасности для возможности начать другую компанию. Во время этого процесса, возможность MixMode пришли вместе. Я люблю индустрии, потому что я работаю с очень умными людьми и поговорить с очень умным клиентов каждый день. Мы все вместе работаем как интернет-сообщества, чтобы создать более безопасные условия для бизнеса, чтобы работать, поэтому есть смысл “общего назначения” в отрасли, чтобы сделать жизнь очень трудно для плохих актеров.

СД: какие отрасли промышленности, где используется технология MixMode и почему?

Ю. К.: Сегодня, команды безопасности, охватывающих каждого вертикального рынка, включая здравоохранение, технологии, финансы, и правительство, не хватает персонала и ресурсов. Они ищут способы использовать технологии, чтобы сделать свои команды более производительным и эффективным, и улучшить свои программы безопасности. MixMode помогает эти органы могли использовать проприетарные AI, чтобы обеспечить срабатывания на нулевой день не снимали отпечатки пальцев угрозы облачных и локальных сред, и соотнести эти угрозы, чтобы помочь им приоритеты в своей работе.

СД: как MixMode продукты и решения защитить своих клиентов от угрозы?

Nod32 лучше?  Может Антивирус Мешает Вымогателей?

Ю. К.: используя запатентованную ИИ разработаны изначально для проектов в DARPA и Министерство обороны США, MixMode является наиболее развитой сетью безопасности аналитических технологий, доступных в отрасли сегодня. MixMode принимает и анализирует любой сетевой поток данных в облаке, локально или в гибридной среде, чтобы построить развивается базовый уровень сетевой активности, коррелировать и приоритизировать работу для команды безопасности. MixMode использует запатентованный, без присмотра, третья волна-ИИ для обеспечения прогнозного анализа в аномальной активности, сопоставлять и выявлять угрозы и уменьшить шум оповещения, все в одном окне.

СД: что является угрозой номер один в современной кибербезопасности?

В JK: среди самых распространенных проблем в области кибербезопасности сегодня подъем нулевого дня не снимали отпечатки пальцев нападения. Недавно Институт Понемон сообщил, что к 2021 году там будет один новый нулевой день эксплуатировать каждый день, по сравнению с 2015 годом, когда было по одной в неделю. Другие решения обеспечивают компаниям пользователи с интеллектом от известных угроз Intel и в то время как эта информация может быть полезной для поимки известных атак, есть очень немного (если любой) решений, доступных сегодня за пределами MixMode, что по-настоящему интеллектуального и может эффективно ловить атаки в реальном времени. MixMode возможность для построения интеллектуальных, генеративных базовой клиента сети в течение 7 дней (гораздо лучше, чем большинство инструментов, которые принимают 6-24 месяцев, чтобы настроиться и поезда), а при нулевой день не снимали отпечатки пальцев является уязвимостью, MixMode является единственным решением, которое может определить и поверхность атаки в реальном времени.

СД: как киберугрозы изменять ландшафт в ближайшие 5 лет?

Ю. К.: Как уже было сказано, нулевой день, не отпечатки пальцев нападения на подъеме. Отрасль нуждается в эффективных инструментах для решения этого вопроса, поскольку он является номером один заботой специалистов по безопасности и причиной многочисленных нарушений в год. Мы все слышим, что мы должны бороться с ИИ, что недобросовестные лица используют эффективные AI в наши платформы кибербезопасности. Во-вторых, рост объемов оповещения, генерируемые на основе правил мл продукты парализует команды безопасности. Специалисты по безопасности постоянно малоресурсных и я сомневаюсь, что это изменится в ближайшие пять лет. Платформы безопасности должны быть способны продемонстрировать, что они делают команды безопасности более эффективным и продуктивным (а не только говорить, но и ходить пешком). И в-третьих, отрасль нуждается в эффективной платформы, которые обеспечивают видимость и корреляции облачных, локальных и гибридных средах — это очень сложно сделать качественно в данные. Мы считаем, что более передовых форм ИИ, которые сочетают лучшее из контролируемой и неконтролируемой системы (как MixMode) поможет отрасли добиться прогресса в отношении этих вопросов.

Nod32 лучше?  Что такое DDoS атака и как предотвратить в 2019

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *