Когда Авива ЗакС безопасности детектив сел с Фицо вице-президент мошенничества, соответствие нормам и безопасности решений Даг Клэр, она узнала, что Фицо бесплатно кибер-рисков оценка может помочь компаниям определить свою собственную безопасность риску и компаний, с которыми они ведут бизнес.

Детектив безопасности: как вы попали в кибербезопасности и что вы любите о ней?

Даг Клэр: большая часть моей карьеры была сосредоточена на разработке технологий, которые помогают организациям лучше управлять рисками с помощью машинного обучения. В пространстве финансовых услуг эта работа включает в себя приложения, которые обнаруживают аномальное поведение и деятельность, которые свидетельствуют о мошенничестве или другой форме финансовых преступлений. Наша цель-защитить банки, а также потребители, от беды. На самом деле, эти инструменты используются сегодня более чем 9000 банков по всему миру. Если вы когда-нибудь получил уведомление о подозрительной активности на вашей кредитной или дебетовой карты, предупреждение было, вероятно, вызвано Фицо модели машинного обучения.

Переход от мошенничества и финансовых преступлений в сфере кибербезопасности был естественный шаг. Мы увидели возможность применения анализа риска, чтобы помочь организациям оценить риск понести материальный событие нарушения. По своей сути, мы используем машинное обучение, чтобы определить поведение и сигналы, которые, как доказано, имеют сильную корреляцию с кибер-рисками. Все это основано на эмпирическом анализе организаций, и не страдали нарушением. Нет ничего субъективного или мнения, мы опираемся на данные науки говорит нам. Вот что я люблю больше всего об этом пространстве. Мы можем применить наши знания ИИ и управления рисками в новых способов, которые помогают компаниям лучше защитить конфиденциальные данные, под их опекой.

СД: какие отрасли промышленности, которые используют технологии компании FICO и почему?

Nod32 лучше?  Надеюсь, это стоит затрат? Все О Его Цены 100%

ДК: Фицо работает с предприятиями в более чем 100 странах. Это включает в себя большинство ведущих мировых финансовых институтов, телекоммуникационных компаний, ритейлеров и страховщиков, а также более 100 государственных учреждений. Пока мы самым известным для помощи людям получить кредит, наши решения также работают за кулисами, чтобы помочь компаниям принимать более обоснованные решения.

Например, мы помогаем гарантировать, что миллионы самолетов и аренда автомобилей в нужном месте в нужное время. Мы помогаем защищать миллиарды счетов от мошенничества. Мы отслеживаем потоки транзакций в борьбе с отмыванием денег, которая финансирует терроризм и торговля людьми. Мы помогаем страховщики оценивают риск андеррайтинга страховых полисов кибер, и организациями во многих отраслях работают с нами для количественной оценки кибер-рисков в цепях поставок. В любом месте, что организациям необходимо бороться с мошенничеством или снижения риска, как правило, можно найти решение Фицо.

СД: как Фицо продукты и решения, защищать своих клиентов от угроз?

ДК: пару лет назад мы ввели Фицо киберрисков результат. Это эмпирически получаемый результат измерения риска организации страдание важного события нарушения. Люди используют его, чтобы оценить свои собственные организации, а также их деловых партнеров и поставщиков. Намерение состоит в том, чтобы обеспечить беспристрастную оценку, которая может использоваться компаниями для Ранговые риска в зависимости от чувствительности данных, общий или характер отношений.

Сама оценка основывается на разнообразных сигналов опасности, о которых мы постоянно собираем, которые используются для разработки перспективной оценки киберрисков. Это вычисляется этих временных рядов сигналов и сравнения их исторического поведения организаций, что в конечном счете ничего, и не страдать событие нарушения. Мы не ищем особой уязвимости, мы ищем поведения, которые доказали, чтобы быть свидетельством более высокой степенью риска.

Nod32 лучше?  Что такое DDoS атака и как предотвратить в 2019

Мы видели, как компании используют результат, а также базовых сведений по устранению ранее неизвестные проблемы и сообщать о прогрессе на самых высоких уровнях организации. В самом деле, некоторые советы директоров корпораций и попросил показать кукиш кибер-рисков для всех третьих лиц в их портфеле поставщика.

В стремлении помочь всем компаниям повысить уровень безопасности, мы сделали результат, доступный, бесплатно, на нашем сайте. Пользователи могут зарегистрироваться для учетной записи и просматривать результат их конкретной компании.

СД: что является угрозой номер один в современной кибербезопасности?

Постоянного тока: ахиллесова пята даже самых безопасных сетей продолжает быть человеком пользователей. Несмотря на увеличение инвестиций в ИТ-безопасности техники и персонала, это социальная инженерия, которая оказалась самым опасным содержать. Это может быть простой фишинг по электронной почте или очень сложный бизнес по электронной почте компромисс (Бек) атаковать там, где ничего не подозревающий сотрудник обманывали представители организованного преступниками. Эти же человеческие факторы относятся к сетевому управлению и гигиены. В конечном счете, все сводится к людям, которые поручено соблюдение корпоративных политик безопасности и протоколов, а также постоянное техническое обслуживание системы.

Хорошая новость заключается в том, что человеческое поведение можно оценить с течением времени и повышения производительности можно достичь. По сути, эти нормы представляют некоторые из элементов, которые способствуют оценка FICO кибер-рисков. Мы смотрим на вещи, как ошибки в конфигурации, открытые порты, разгильдяйство в управление сертификатами, а качество работ сайте. Хотя эти факторы сами по себе не определяют положение дел с безопасностью в организации, они обеспечивают ценное понимание человеческого поведения – такие вещи, как отсутствие приверженности к лучшей практике, свидетельствует об отсутствии последовательной политики, и технических навыков пробелы, которые могут поднять кибер-рисков.

Nod32 лучше?  Интервью С Striem-Амит Йони – Cybereason

СД: как киберугрозы изменять ландшафт в ближайшие пять лет?

ДК: мы просто начинаем видеть больше внимания и ресурсов, которые будут применены к сторонней управления рисками. Это будет одна из самых горячих тем в области кибербезопасности в обозримом будущем. До недавнего времени многие организации сосредоточили свои усилия в области кибербезопасности практически полностью на собственных сетях, несмотря на то, что большинство нарушений происходят с третьими лицами. Сегодня многие компании не имеют знания о методах безопасности своих партнеров. Сейчас мы наблюдаем окончательный сдвиг в сторону анализа и количественной оценки риска, связанного с этими сторонних отношений.

Регуляторы также подчеркивая необходимость для компаний для оценки и мониторинга практики безопасности своих деловых партнеров. В современном бизнес-среды компании по-прежнему несет ответственность за защиту данных даже в том, как она проходит через другие организации в цепочке поставок. В Европе, этот процесс подробно описан достаточно четко в недавно принятый закон О защите данных (GDPR).

Теперь рассмотрим тот факт, что некоторые крупные компании имеют тысячи сторонних отношений. От подхода просить поставщиков, чтобы завершить субъективных вопросников безопасности и обследований больше не будет работать. Этот подход не масштабируется и обеспечивает постоянное выводы между аудитов безопасности. Именно поэтому мы разработали оценка FICO кибер риска, поэтому любая организация может контролировать кибер-рисков других компаний, что они делают бизнес.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *