สก็อตต์ chasin ของ Protectwise เปิดเผยหมายเลขของเขา 1 กฎความปลอดภัยของอีเมล

ยินดีต้อนรับสู่ Fast Forward ที่เรามีการสนทนาเกี่ยวกับการใช้ชีวิตในอนาคต วันนี้เรากำลังพูดถึงความปลอดภัยของอินเทอร์เน็ตกับ Scott Chasin, CEO และผู้ร่วมก่อตั้ง ProtectWise WannaCry อยู่ในวาระการประชุม แต่เราจะหารือเกี่ยวกับแนวทางใหม่ในการรักษาความปลอดภัยและการป้องกันที่เกี่ยวข้องกับการสร้างภาพข้อมูล แนวคิดคือการทำให้คุณเข้าใจความปลอดภัยสำหรับฉันและคนจำนวนมากที่ไม่เข้าใจวิธีการนำทางบรรทัดคำสั่ง อ่านและดูการแชทของเราด้านล่าง

Dan Costa: พวกเราใช้ชีวิตอย่างน่ากลัวเป็นพิเศษ ดูเหมือนว่าจะมีภัยคุกคามด้านความปลอดภัยมากขึ้นกว่าเดิม สิ่งที่เราควรกังวลเกี่ยวกับ? มันเป็นอาชญากรไซเบอร์หรือไม่ มันเป็นนักแสดงของรัฐชาติ? ฉันจำเวลาที่ผู้คนเพิ่งเขียนไวรัสเพื่อความสนุก แต่ตอนนี้ดูเหมือนว่าทุกคนต้องการรับเงิน

Scott Chasin: ใช่จริงมากและฉันคิดว่าคำตอบทั้งหมดข้างต้น ฉันคิดว่าคุณควรกังวลไม่เพียง แต่ต้องการรับเงิน แต่ยังมีรัฐอื่น ๆ ที่ก่อให้เกิดการหยุดชะงักทั่วโลก มันไม่ใช่ทางออกที่ง่ายสำหรับปัญหาที่ซับซ้อนมาก ดูเหมือนว่าพื้นผิวการโจมตีจะยังคงกว้างขึ้นและบรรยากาศของการคุกคามก็เริ่มแย่ลงเท่านั้น

คุณคิดว่าเป็นสิ่งหนึ่งที่ผู้บริโภคส่วนใหญ่ไม่กลัว แต่น่าจะเป็น

อีเมลของพวกเขา เมื่อคุณคิดว่าการโจมตีเป้าหมายเกิดขึ้นได้อย่างไรหรือแม้กระทั่งการโจมตีด้วยวิธีฟิชชิงแบบปกติการโจมตีแบบปกติจะเริ่มต้นด้วยกล่องจดหมายเข้า เราต้องออกจากโหมดนี้โดยคลิกที่ลิงก์ในอีเมลของคุณ นั่นเป็นเรื่องเลวร้ายที่ต้องทำและบ่อยครั้งทำให้คุณเดือดร้อน

นั่นเป็นสิ่งที่น่าสนใจเช่นกันเพราะเราทุกคนใช้อีเมล ฉันมีนโยบายที่ฉันพยายามบังคับใช้โดยที่ฉันไม่ได้ส่งอีเมลซึ่งฉันไม่ต้องการให้ทุกคนอ่าน คุณต้องสมมติว่ามันจะถูกส่งต่อไปยังทุกคนใน บริษัท ของคุณภายใต้สถานการณ์บางอย่าง มันสามารถเป็นหมายศาลอย่างแน่นอน ถ้ามันถูกแฮ็กมันก็จะออกสู่สาธารณะต่อไป

มีข้อกังวลด้านความเป็นส่วนตัวมากมาย แต่ก็มีข้อกังวลด้านความไว้วางใจที่นี่เพราะบ่อยครั้งที่คุณจะพบว่าการโจมตีแบบฟิชชิงปกปิดตัวเองจากผู้ส่งที่เชื่อถือได้ นั่นคือปัญหาที่เกิดขึ้นจริง มันขยายความจริงที่ว่าคุณไม่สามารถเชื่อถืออีเมลได้จริงๆ ส่วนหัวสามารถปลอมแปลงได้ เห็นได้ชัดว่ากำหนดเป้าหมายเว็บไซต์หรือเว็บไซต์ฟิชชิ่งพวกเขาดูถูกต้องตามกฎหมาย พวกเขาดูเหมือนว่าพวกเขาเชื่อถือได้ดังนั้นคุณจะต้องระมัดระวังอย่างระมัดระวังเป็นอย่างยิ่งกับสิ่งที่คุณคลิกจริงและวิธีที่คุณโต้ตอบกับเว็บเปิด

เมื่อเร็ว ๆ นี้ Google เอกสารถูกโจมตีแบบฟิชชิง นี่เป็นครั้งแรกที่ฉันเห็นไวรัสเข้ามาใน บริษัท ของเราและทีมรักษาความปลอดภัยของเราส่งบันทึกว่าอย่าคลิกลิงก์เหล่านี้ ใน เวลาเดียวกันฉันก็เห็นรายงานทั่วทั้งเว็บและ Twitter มันกระทบผู้คนมากมาย

ใช่อีเมลเป็นช่องทางสื่อสารขนาดใหญ่และมีการรวมเข้ากับเลเยอร์แอปพลิเคชันมากขึ้นเรื่อย ๆ มันเป็นจุดเริ่มต้นของลิลลี่แพดที่เป็นธรรมชาติสำหรับการกลับไปที่แอพดังนั้นคุณต้องระวังตัวเองอย่างแท้จริง

ดังนั้นอย่าคลิกลิงก์ในอีเมล ฉันคิดว่ายังไม่ส่งลิงก์เป็นจำนวนมากในอีเมล ที่สร้างวัฒนธรรม

แน่นอนคุณไม่ต้องการที่จะส่งลิงค์ในอีเมล ถ้าอย่างนั้นฉันจะบอกว่าอัพเดตเครื่องของคุณใช่ไหม มันเป็นหนึ่งในสิ่งอำนวยความสะดวกที่ 'โอ้ฉันจะทำวันพรุ่งนี้ฉันจะเอาออก' คุณต้องอัปเดตเครื่องของคุณเพราะซอฟต์แวร์ที่เป็นอันตรายที่อยู่ข้างนอกนั้นใช้ประโยชน์จากซอฟต์แวร์เก่าที่โดยทั่วไปมีช่องโหว่จำนวนมาก น่าเสียดายที่องค์กรอาชญากรรมใช้ช่องโหว่เหล่านี้เพื่อหารายได้

WannaCry เพิ่งจะตีเรายังคงรู้สึกถึงความก้องกังวานของมัน สิ่งที่ไม่ได้กล่าวถึงในพาดหัวเริ่มต้นเหล่านั้นคือถ้าคุณใช้ Windows 10 และคุณมีเครื่องที่ติดตั้งไว้สิ่งนี้จะไม่ส่งผลกระทบต่อคุณ

ฉันคิดว่าผู้คนจำนวนมากมีส่วนเกี่ยวข้องกับสิ่งนี้ซึ่งไม่มีการอัปเดต Windows 7, Windows 8, Windows XP Microsoft ได้แก้ไขปัญหานี้ในเดือนมีนาคมดังนั้นเราจึงไม่เริ่มเห็นผลกระทบจนกว่าจะถึงสองสามสัปดาห์ที่ผ่านมา ความจริงก็คือคุณต้องอัพเดท การจัดการแพตช์เป็นสิ่งสำคัญ ผู้ที่ได้รับการอัพเดทแพตช์ผู้ที่มีโซลูชั่นการจัดการช่องโหว่จากมุมมองขององค์กรหรือองค์กรไม่เป็นไร

ดังนั้นจึงมีผู้ใช้แต่ละคนที่ต้องพัฒนานิสัยของการใช้เพียงแค่เริ่มต้นการปรับปรุงทั้งหมดที่ได้รับการผลักดันออก จากนั้นก็มีฝ่ายธุรกิจที่ทำแพทช์เหล่านั้นและการใช้การอัปเดตเหล่านั้นอาจทำให้เสียค่าใช้จ่ายทางธุรกิจและพวกเขาก็เป็นคนที่มักจะเตะสิ่งเหล่านี้ตามถนน

ถูกตัอง. ความจริงก็คือสิ่งนี้น่าจะไม่ใช่คนสุดท้ายที่จะเห็นช่องโหว่ชนิดนี้ในธรรมชาติที่เราเห็นด้วย WannaCry ใน 48 ชั่วโมงแรกคุณมี 150 ประเทศที่ได้รับผลกระทบ ความจริงก็คือคุณจะเห็นคลื่นของช่องโหว่ใหม่ที่เผยแพร่ โดยเฉพาะกลุ่มนี้โดยเฉพาะ The Shadow Brokers ซึ่งปล่อยช่องโหว่จำนวนหนึ่งเป็นศูนย์ต่อวัน คุณสามารถคาดหวังได้ฉันกลัวในอีกสองสามสัปดาห์และหลายเดือนข้างหน้า

ดังนั้นนี่คือกลุ่มหนึ่งโดยเฉพาะคนเหล่านั้นมีลักษณะอย่างไร พวกเขาเป็นเด็กที่อยู่ในห้องใต้ดินที่เป็นเพียงแค่การรวมตัวกันและก่อความหายนะหรือพยายามรับเงินหรือไม่? อะไรเป็นแรงบันดาลใจให้กลุ่มเช่น Shadow Brokers?

มีคนจำนวนมากที่พยายามตรวจสอบทางนิติวิทยาศาสตร์ว่าพวกเขาเป็นใคร เห็นได้ชัดว่ามีการเชื่อมโยงบางอย่างที่ไปยังรัฐต่าง ๆ จำนวนมากดังนั้นเราจะทิ้งมันไว้ การสอบสวนอย่างต่อเนื่อง

มันไม่สำคัญเลยที่จะรู้ว่าใครกำลังทำสิ่งนี้อยู่

ใช่แล้ว … นี่เป็นภัยคุกคามที่ซับซ้อนซึ่งมีช่องโหว่จำนวนมากที่ถูกเปิดเผยเมื่อเราก้าวไปข้างหน้า

เรามาพูดถึงวิธีจัดการกับความซับซ้อนของ ภูมิทัศน์นั้น บริษัท ของคุณมีแนวทางที่ไม่เหมือนใคร แต่ใช้งานง่าย ใน แง่ของคนธรรมดาคุณใช้สภาพแวดล้อมการรักษาความปลอดภัยและสร้างส่วนต่อประสานที่มองเห็นได้ สามารถสำรวจและไม่ต้องใช้บรรทัดคำสั่งเพื่อทำความเข้าใจว่าเกิดอะไรขึ้น

ProtectWise คือทั้งหมดที่เกี่ยวกับการสร้างหน่วยความจำสำหรับเครือข่าย มันคล้ายกับกล้องจริงที่บันทึก เราได้สร้างกล้องเสมือนจริงที่สามารถบันทึกทุกอย่างที่เกิดขึ้นบนเครือข่ายและเราเก็บบันทึกนั้นไว้ในคลาวด์ ตอนนี้มันสำคัญมากเพราะ บริษัท หลายแห่งถูกแฮ็กและพวกเขาไม่รู้และพวกเขาไม่ได้บันทึกสิ่งที่เกิดขึ้นบนเครือข่ายของพวกเขา ดังนั้นเราจึงจัดทำเส้นทางเกล็ดทางนิติวิทยาศาสตร์ที่อนุญาตให้นักวิเคราะห์เข้าไปและตอบคำถามว่าพวกเขาเข้ามาได้อย่างไรและพวกเขาทำอะไร? ดังนั้นสิ่งที่เราทำคือเราได้ใช้หน่วยความจำนี้สำหรับเครือข่ายเราวางไว้ในคลาวด์เพื่อให้เราสามารถมีหน้าต่างการเก็บข้อมูลที่ยาวนานมาก ๆ เนื่องจากแฮ็คส่วนใหญ่ไม่ได้ตรวจพบเป็นเวลาหลายเดือน

นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับองค์กรเพราะตอนนี้พวกเขามีบันทึกสิ่งที่เกิดขึ้นแล้วเราจึงใช้หน่วยความจำนั้นเพื่อย้อนเวลากลับไป WannaCry เป็นตัวอย่างหรือ HeartBleeds ใหม่เรากลับไปและเล่นซ้ำหน่วยความจำนั้น จริงๆแล้วมันเป็นความคิดที่เรายืมมาฉันควรจะพูดแบบจำลองจากคณะกรรมการโอลิมปิกสากลที่ทดสอบนักกีฬาเมื่อพวกเขาฝึกซ้อมและเมื่อพวกเขาแข่งขันกันเป็นเวลาหลายปี เมื่อพวกเขาเรียนรู้เกี่ยวกับลายเซ็นใหม่หรือตัวแทนกำบังเพื่อเพิ่มประสิทธิภาพยาพวกเขาย้อนเวลากลับไปและพวกเขาทดสอบตัวอย่างเหล่านั้นอีกครั้ง เราทำสิ่งเดียวกันเพื่อความปลอดภัยในโลกไซเบอร์ นั่นเป็นรากฐานของผลิตภัณฑ์ของเรา แต่จากนั้นเราสร้าง UI ขั้นสูงนี้ขึ้นมา หากคุณจะมีข้อมูลทั้งหมดนี้ในหน่วยความจำสำหรับเครือข่ายคุณจะมีวิธีที่ยอดเยี่ยมในการแสดงข้อมูลทั้งหมด

มันใช้งานง่ายในการสร้างการตอบสนองการวิเคราะห์ที่มีประสิทธิภาพมาก นั่นคือสิ่งที่เราทำ หนึ่งในคนกลุ่มแรกที่เรานำเข้าสู่ทีมคือใครบางคนที่ชื่อ Jake Sargeant Jake ทำ CGI ทั้งหมดหรือ CGI จำนวนมากสำหรับหนังเรื่อง Tron Legacy รวมทั้ง Oblivion กับ Tom Cruise ถ้าคุณจำหนังเรื่องนี้และ Terminator: Salvation เราได้ทำงานร่วมกับเจคในช่วงสามปีที่ผ่านมาเพื่อให้เห็นภาพข้อมูลทั้งหมดนี้อย่างแท้จริง

เหตุผลที่เราหลงใหลเกี่ยวกับเลเยอร์การนำเสนอความปลอดภัยคือหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดที่เราเผชิญกับความปลอดภัยไม่จำเป็นต้องเป็นเทคโนโลยี แต่เป็นความท้าทายด้านทรัพยากรบุคคล เรามีมนุษย์ขั้นสูงไม่มากพอที่จะเชื่อมต่อจุดทางนิติวิทยาศาสตร์และส่วนหนึ่งของความท้าทายในการได้มาซึ่งความสามารถพิเศษคือชุดเครื่องมือที่เราใช้ไม่ได้ปรับขนาด พวกมันเป็นบรรทัดคำสั่งพวกมันคือหน้าต่างเทอร์มินัลพวกมันเป็นสคริปต์ของ ธ

เรามองดูแล้วเราก็บอกว่ารุ่น Minecraft กำลังเติบโตขึ้น พวกเขาเข้าใจโลกเสมือนจริงพวกเขาเข้าใจวิธีการทำงานร่วมกันอย่างแท้จริง

เมื่อคุณดูอินเทอร์เฟซที่คุณสร้างขึ้นและดู metaverse ที่คุณสร้างขึ้น คุณจะเห็นอิทธิพลของตรอนมากมาย คนส่วนใหญ่จะคิดว่านั่นเป็นการตกแต่งหรือเป็นแค่เอฟเฟ็กต์ภาพ แต่ภาพรูปร่างและสภาพแวดล้อมทั้งหมดมีความหมายอะไรบางอย่าง

ถูกตัอง. เราได้สร้างบางสิ่งที่เราเรียกว่ากริดที่สมจริง เห็นได้ชัดว่าตารางถูกสร้างขึ้นในภาพยนตร์; เรากำลังสร้างกริดในชีวิตจริง แนวคิดคือเรากำลังจดเครือข่ายและแสดงสินทรัพย์ทั้งหมดในเครือข่ายนั้น ไม่ว่าจะเป็น iPhone หรือฐานข้อมูลหรือแล็ปท็อปหรือเดสก์ท็อปเราเป็นตัวแทนของสิ่งปลูกสร้าง ผลลัพธ์คือคุณได้รับทิวทัศน์ของเมืองในโลกเสมือนจริงที่ช่วยให้คุณเห็นท่าทางความปลอดภัยของคุณและอุปกรณ์ปลายทางและพีซีและทรัพย์สินทั้งหมดของคุณ คุณสามารถอยู่ในเครือข่ายคุณสามารถบินไปรอบ ๆ และกำหนดเป้าหมายสินทรัพย์ต่าง ๆ

มันไม่ใช่ gamification เรามีเอ็นจิ้นการเล่นเกมระดับไฮเอนด์ Unity Engine ที่เราใช้ แต่ทั้งหมดเกี่ยวกับการใช้กลไกการเล่นเกมเช่นการกำหนดเป้าหมายและวิธีชี้และการจัดการสินค้าคงคลัง สิ่งที่คนรุ่นต่อไปเข้าใจและเข้าใจจริงๆ

ในตอนนี้ผู้ดูแลระบบเครือข่ายจะเห็นสิ่งเหล่านั้นทั้งหมดในรายการ แต่นั่นก็ไม่สามารถนำไปปฏิบัติได้เหมือนกับการได้รับภาพที่แท้จริง

ความจริงก็คือด้วยความปลอดภัยในปัจจุบันการรักษาความปลอดภัยส่วนใหญ่จัดการผ่านล็อกไฟล์ ไฟล์ข้อความใดของการประทับเวลาและสตริงข้อความใช่ไหม ดังนั้นเราสามารถค้นหาสิ่งเหล่านั้นและเราสามารถเชื่อมโยงพวกมันได้ แต่มันไม่สามารถมองเห็นได้มันยุ่งยากและไม่ขยาย สิ่งที่เรากำลังพยายามทำคือท้าทายสถานะที่เป็นอยู่โดยดูที่รุ่นต่อไป เรากำลังดูความสามารถของพวกเขาเกี่ยวกับการทำงานร่วมกันและต้องการใช้ประโยชน์จากกลไกการเล่นเกม เราคิดว่าการรักษาความปลอดภัยในโลกไซเบอร์เป็นรูปแบบที่สมบูรณ์แบบที่จะสามารถเข้าไปข้างในและไม่เพียง แต่ตอบสนองอย่างมีประสิทธิภาพมากขึ้น แต่เพื่อการตามล่าและการลาดตระเวน เช่นเดียวกับตำรวจตีจะอยู่บนถนนของนิวยอร์ก

ลองมาถามคำถามจากผู้ชมสดของเรา เราได้อะไร

โอ้แน่นอน ดังนั้นเราจึงทำเรื่องความปลอดภัยเครือข่ายอย่างมาก เท่าที่การสแกนการตรวจจับนั่นเป็นชั้นแรกของสิ่งที่เราเรียกว่าการฆ่าโซ่ ดังนั้นเราจึงจัดการเอ็นจิ้นแก้ปัญหาพฤติกรรมที่เราสร้างขึ้นซึ่งจะผ่านทุกขั้นตอนของโซ่ฆ่า การฆ่าโซ่นั้นเป็นขั้นตอนของการโจมตีและการลาดตระเวนเป็นด่านแรก

'Kill chain' ฟังดูค่อนข้างรุนแรง

นั่นเป็นศัพท์ทางทหาร

ฟังดูเหมือนมัน พูดคุยกับฉันเกี่ยวกับผลิตภัณฑ์นี้สำหรับ คุณมีลูกค้าระดับสูงแล้วนะ

เราทำแล้วลูกค้ารายแรกของเราคือ Netflix เราได้สร้างแพลตฟอร์มนี้เพื่อส่งมอบให้กับองค์กรและองค์กรขนาดใหญ่มากที่มีเครือข่ายที่ซับซ้อนมากหรือสำนักงานแยกส่วนหรือมีการกระจายจำนวนมากในสินทรัพย์ไอทีของพวกเขา สิ่งนี้ถูกสร้างขึ้นเป็นพิเศษสำหรับองค์กรขนาดใหญ่เหล่านั้นรวมถึงทีมเผชิญเหตุ ทีมที่พวกเขารวมตัวกันเพื่อจัดการความปลอดภัยทั่วทั้งเครือข่าย พวกเขาออกไปและทำการสอบสวน พวกเขาต้องการชุดเครื่องมือทางนิติวิทยาศาสตร์เพื่อให้สามารถตอบคำถามสำคัญเหล่านั้นได้

เรามีส่วนต่อประสานที่นี่ทำงานอยู่ ก่อน อื่นดูดีมาก ฉันรู้สึกว่าฉันสามารถเข้าใจสิ่งนี้ได้หากฉันรู้ว่าเครื่องมือเหล่านี้กำลังทำอะไร

เราต้องการใส่ข้อมูลให้มากที่สุดเท่าที่จะทำได้ในสิ่งที่เราเรียกว่าจอแสดงผลแบบหัวขึ้น สิ่งนี้ถูกออกแบบมาเพื่อใช้กับศูนย์รักษาความปลอดภัย jumbotron ใช่ไหม? แนวคิดคือให้การจดจำรูปแบบที่รวดเร็วและเห็นจำนวนการเชื่อมต่อเข้าและออกจาก บริษัท ของคุณอย่างรวดเร็ว คุณสามารถเห็นมันถูกแบ่งเขตตามภูมิศาสตร์สีตามความรุนแรงของภัยคุกคาม ดังนั้นทุกอย่างที่คุณเห็นที่นี่สีน้ำเงินก็สะอาดสีแดงก็แย่มาก ทีนี้นี่คือการวนซ้ำของปริมาณการใช้งานและดังนั้นเราจึงใช้ทราฟฟิกที่ไม่ดีผ่านไปเรื่อย ๆ ใช่มีสีแดงมากมาย

ดังนั้นสิ่งนี้อาจได้รับการตั้งค่าปิดการแจ้งเตือนในพื้นหลังขณะที่เรากำลังพูด?

มันเป็นตัวอย่าง แต่ที่นี่คุณสามารถเห็นโซ่ฆ่า เราเรียกสิ่งนี้ว่าเกลียวการโจมตีดังนั้นเมื่อคุณเจาะลึกเข้าไปในรูจมูกนี้ยิ่งมีปัญหามากขึ้นเท่านั้น มันเริ่มต้นด้วยการลาดตระเวนอาจเป็นใครบางคนกำลังสแกนช่วง IP ของคุณเพื่อส่งมอบ การส่งมอบอาจเป็นคนที่ส่งอีเมลถึงคุณซึ่งมีลิงก์อยู่ในนั้นซึ่งเป็นอันตรายต่อการเอารัดเอาเปรียบคุณคลิกลิงค์นั้นและตอนนี้คุณติดไวรัสแล้ว เพื่อส่งสัญญาณตอนนี้การติดเชื้อกำลังโทรกลับบ้านโดยบอกว่า 'เฮ้ฉันมีชีวิตอยู่' เพื่อควบคุมและสั่งการ ตอนนี้เราเป็นบ็อตเน็ตหรือใครก็ตามที่กำลังคุยด้วยกำลังจะกลับมาส่งคำสั่งและควบคุมพีซีของคุณ

จากนั้นในที่สุดก็จะป้องกันและขโมยข้อมูลซึ่งโดยทั่วไปมีวัตถุประสงค์ที่นี่ ดังนั้นเราจึงจัดการสิ่งเหล่านั้นทั้งหมดและเกิดเหตุการณ์ที่อนุญาตให้ผู้เผชิญเหตุตอบกลับเข้ามาและเข้าใจอย่างรวดเร็วว่าอะไรคือผลกระทบ เราทำการยกของหนักทั้งหมดโดยใช้การเรียนรู้ของเครื่องจักรโดยใช้ฮิวริสติกขั้นสูงและเครื่องยนต์ขนาดใหญ่เราทำการยกของหนักทั้งหมดเพื่อให้ผู้เผชิญเหตุเข้ามาอย่างรวดเร็วและเริ่มแก้ไข

นี่เป็นแบบเรียลไทม์ แต่คุณก็มีเอฟเฟกต์หน่วยความจำเช่นกัน

เครื่องมือตรวจจับภัยคุกคามของเรารวมการวิเคราะห์ตามเวลาจริงเข้ากับการวิเคราะห์ย้อนหลังในเวลาจริง เราชอบเรียกมันว่าไทม์แมชชีน ในความเป็นจริงเมื่อเรากำลังสร้าง บริษัท นี้และเราอยู่ในโหมดซ่อนตัวใครบางคนถามฉันว่า 'คุณกำลังทำอะไรต่อไป?' และฉันก็ชอบ 'ฉันกำลังสร้างเครื่องย้อนเวลาในห้องใต้ดินของเพื่อนฉัน' ซึ่งไม่ไกลจากความจริง แนวคิดที่นี่คือเราย้อนเวลากลับไปหลายพันครั้งต่อวันสำหรับลูกค้าของเรา การใช้สติปัญญาใหม่ที่เราเรียนรู้เกี่ยวกับและย้อนกลับและเล่นซ้ำหน่วยความจำนั้นเพื่อพิจารณาว่าพวกเขาละเมิดในอดีตหรือไม่

ในขณะนี้ผู้คนจะต้องกรองไฟล์บันทึก

มันเป็นงานที่ต้องทำด้วยมือมากมายดังนั้นเราจึงใช้พลังของคลาวด์ความยืดหยุ่นของคลาวด์ไม่เพียง แต่เก็บข้อมูลเป็นระยะเวลานานมาก แต่ต้องดำเนินการอย่างต่อเนื่อง

กระบวนการด้านความปลอดภัยและโปรโตคอลส่วนบุคคลของคุณเป็นอย่างไร คุณทำอะไร? คุณเปิดแล็ปท็อปของคุณเบราว์เซอร์ใดที่คุณใช้และคุณมีการป้องกันแบบใด

ฉันใช้ Chrome และ 1Password ฉันไม่คลิกที่ลิงก์ เกี่ยวกับมัน. ฉันมีแล็ปท็อปสองเครื่องและเดสก์ท็อปที่บ้าน แล็ปท็อปเครื่องหนึ่งเป็น Mac ส่วนอีกอันคือ Windows และฉันพยายามจัดการมันเหมือนกันจากท่าทางความปลอดภัย ใช่ฉันมี AV ฉันจะไม่พูดถึงเครื่องยนต์ที่ฉันมี

คุณเคยทำงานที่ McAfee

ฉันทำฉันเป็น CTO ที่ McAfee สองสามปี มันเป็นเรื่องง่าย ปัญหาที่เราเผชิญอยู่ในขณะที่ผู้บริโภคใช้งานง่าย ความสะดวกสบายที่เราต้องการดังนั้นเราจึงตัดมุมใช่ไหม? มันเคยเป็นที่เราจะเขียนรหัสผ่านของเราตอนนี้เราเพียงแค่ใช้รหัสผ่านเดียวกัน

มีคนจำนวนมากใน บริษัท นี้ที่โพสต์และรหัสผ่านบนแล็ปท็อป

คุณได้รับแล้วตอนนี้เราต้องคิดใหม่อีกครั้งคลิกลิงก์หรืออัปเดตซอฟต์แวร์ แม้ว่ามันจะเป็นความไม่สะดวก แต่เราก็ต้องระมัดระวัง

แล้วการเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะล่ะ? ฉันได้ทำมัน.

IoT เป็นอีกหนึ่งพื้นที่การโจมตีขนาดใหญ่ที่กำลังโผล่ขึ้นมาดังนั้น Wi-Fi สาธารณะจึงเป็นเรื่องยาก ไม่มีการตรวจสอบสิทธิ์จำนวนมากในการพิจารณาว่าใครบางคนของ AT&T Wi-Fi กำลังหลอกลวงว่าเป็น Wi-Fi สาธารณะโดยเฉพาะ คุณต้องระวัง เมื่อคุณก้าวไปไกลกว่า Wi-Fi และเข้าสู่อาณาจักรของทุกสิ่งที่เชื่อมต่อตอนนี้คุณสามารถเริ่มเห็นพื้นผิวการโจมตีได้อย่างแท้จริง

ฉันสามารถบอกคุณได้ว่าเราไม่ไกลเกินไปในอนาคตอันไกลที่เรามีแรนซัมแวร์เหมือน WannaCry ที่ล็อค … ตู้เย็นของคุณ บางทีพวกเขากำลังเติมน้ำแข็งให้คุณด้วยระบบควบคุมสภาพอากาศของคุณ คิดเกี่ยวกับโลกที่เชื่อมต่อกันและคิดถึงความท้าทายที่เรากำลังเผชิญจากมุมมองด้านความปลอดภัย

มีสิ่งที่น่าสนใจมากมายเกิดขึ้นใน Internet of Things ผลิตภัณฑ์ที่น่าสนใจมากมายที่ถูกสร้างขึ้นและพวกเขากำลังเชื่อมต่อกับอินเทอร์เน็ตเพราะเราสามารถทำได้ตอนนี้และมันค่อนข้างถูก แต่มีเพียงไม่กี่ บริษัท ที่มีหัวหน้าเจ้าหน้าที่รักษาความปลอดภัย เราพบว่ามันยากมากที่จะทดสอบความปลอดภัยของผลิตภัณฑ์ IoT เพราะไม่มีมาตรฐานไม่มีขั้นตอนสำหรับมัน

ฉันคิดว่ามันเปลี่ยนไป ความปลอดภัยในโลกไซเบอร์เป็นปัญหาระดับบอร์ด ไม่ใช่ว่าคุณเพิ่งจะถูกแฮ็กมันเป็นสิ่งที่ทำให้ธุรกิจชะงักงัน ดังนั้นหลาย บริษัท ในระดับคณะกรรมการจึงค่อนข้างหวาดระแวงและฉันคิดว่ามันเปลี่ยนไป ฉันคิดว่าถ้าคุณดูงบประมาณที่องค์กรส่วนใหญ่ใช้อยู่พวกเขาเห็นได้ชัดว่าแนวโน้มการใช้จ่ายด้านความปลอดภัยด้านไอทีสูงขึ้นอย่างเห็นได้ชัด

คุณคิดยังไงกับเครือข่ายส่วนตัวเสมือน เราได้เห็นความสนใจอย่างมากในช่วงสามเดือนที่ผ่านมาปริมาณการใช้งานความครอบคลุม VPN ของเราได้ถูกขัดขวาง ผู้คนจำนวนมากรู้สึกเช่นนี้เป็นสิ่งที่พวกเขาต้องการ มีเหตุผลมากมายในการรับ VPN แต่ผู้คนต้องการหรือไม่

ฉันคิดว่า VPN มีประโยชน์อย่างยิ่งโดยเฉพาะในสภาพแวดล้อมขององค์กรหรือการตั้งค่าทางธุรกิจ อีกครั้งมันกลับมาเพื่อความสะดวก คลิกที่ VPN เพื่อรับการเชื่อมต่ออาจมีการเชื่อมต่อที่ช้าลงเล็กน้อย สิ่งเหล่านี้ล้วนเป็นข้อกังวลที่คุณต้องเข้าใจว่าเป็นส่วนหนึ่งของชีวิต VPN ความหวังของฉันคือเทคโนโลยีจำนวนมากกลายเป็นสิ่งที่มองไม่เห็นและเป้าหมายของการรักษาความปลอดภัยจำนวนมากควรกลายเป็นสิ่งที่มองไม่เห็น ในกรณีที่เราไม่สะดวกผู้ใช้ แต่เบื้องหลังการสร้างแบบอรรถประโยชน์เพื่อความปลอดภัย

คุณอยู่ในเดนเวอร์; ฉากเทคโนโลยีเป็นอย่างไร

ยอดเยี่ยมของเมืองเดนเวอร์และเมืองที่เฟื่องฟู ฉันคิดว่าวิศวกรรมซอฟต์แวร์เป็นงานอันดับหนึ่งของเราที่เราดึงดูดผู้มีความสามารถ มันเป็นสถานที่ที่น่าตื่นตาตื่นใจสำหรับผู้เริ่มต้นและเรามีผู้เริ่มต้นความปลอดภัยจำนวนมากในเดนเวอร์ ฉันคิดว่าเรามีอย่างน้อย 80 บวกในโคโลราโด มันเป็นสำนักงานใหญ่ความปลอดภัยทางไซเบอร์สำหรับโลกตะวันตก มันเป็นเมืองที่ยิ่งใหญ่และแน่นอนว่าจะต้องผ่านขั้นตอนการเติบโตในตอนนี้ที่ซึ่งความสามารถด้านเทคโนโลยีจำนวนมากอยู่ในย่านใจกลางเมืองดังนั้นคุณจะได้รับพลังงานและบรรยากาศที่ปกติคุณจะรู้สึกในชายฝั่งตะวันตก

คุณได้สร้างสภาพแวดล้อมเสมือนจริงที่ระบุภัยคุกคามมันเป็นไซเบอร์สเปซ ฉันต้องถาม ในแง่ของโลกเสมือนจริงและ metaverse คุณชอบใคร William William หรือ Neil Stephenson

นั่นเป็นเรื่องยาก แต่ Snow Crash มา ตลอด ดังนั้นนีลและบางทีในภายหลัง - แค่มองเห็น - Wachowskis กับสิ่งที่พวกเขาทำกับ เดอะเมทริกซ์

ฉันจะไปกับคุณในที่ แม้ว่าฉันจะคิดว่า Gibson มีมุมมองที่กว้างขึ้น แต่ก็มีมุมมองที่ครอบคลุมมากขึ้นว่าเทคโนโลยีผสมผสานเข้ากับวัฒนธรรมของเราอย่างไร แต่สำหรับการ สร้างภาพไซเบอร์ของพื้นที่ไซเบอร์ฉันคิดว่าสตีเฟนสันมีมัน

ฉันคิดว่าสตีเฟนสันจับมัน

เราพูดคุยเกี่ยวกับอนาคตของรายการนี้คุณตื่นเต้นอะไรมากที่สุด

สำหรับฉันมันจะต้องเติมความเป็นจริง AR กำลังจะมีผลกระทบอย่างมาก แม้แต่สิ่งที่เราทำ ลองนึกภาพว่าคุณติดอยู่ในเครือข่ายของคุณ แต่ถ้าคุณสามารถเดินไปรอบ ๆ เครือข่ายของคุณได้ นั่นคือการย้อนกลับไปสู่ Snow Crash แนวคิดที่ผสมผสานกันอย่างลงตัว ฉันคิดว่า AR กำลังจะมีผลกระทบอย่างใหญ่หลวงต่ออุตสาหกรรมจำนวนมากในเชิงพาณิชย์ มีบางอย่างที่เราต้องหาทางด้านฮาร์ดแวร์ แต่โดยรวมแล้วฉันตื่นเต้นมากกับสิ่งที่ฉันเรียกว่าเลนส์ใหม่ ไม่ว่าจะเป็นความจริงเสมือนหรือเพิ่มความเป็นจริง

เราพูดถึงความเป็นจริงเสมือนจริงมากมายเราพูดถึงผลกระทบของการเล่นเกมและสภาพแวดล้อมที่สมบูรณ์แบบ แต่ฉันคิดเสมอว่าความจริงยิ่งและความเป็นจริงแบบผสมจะใหญ่ขึ้น มี โอกาสมากมายสำหรับอรรถประโยชน์และประโยชน์และเพื่อธุรกิจ

มันยอดเยี่ยมมากและถ้าคุณเคยเห็นการใช้งานในช่วงต้น ๆ ไม่ว่าจะเป็นจากสถาปัตยกรรมไปจนถึงวิศวกรรมไปจนถึงการรักษาความปลอดภัยในโลกไซเบอร์คุณจะเห็นว่ามันเป็นเทคโนโลยีที่เปลี่ยนแปลงเกมจริงๆ

คุณกังวลอะไรมากที่สุดและกังวลมากที่สุด? เทรนด์เทคโนโลยีอะไรที่ทำให้คุณตื่นขึ้นมาในตอนกลางคืน?

ฉันคิดว่ามีจำนวนมาก ฉันไม่ต้องการถูกล็อคออกจากตู้เย็นของฉันนั่นเป็นหนึ่งในนั้น ฉันคิดว่าโดยรวมแล้วพื้นผิวการโจมตีไม่ได้ช้าลง ฉันต้องการโลกที่เชื่อมต่อกันฉันต้องการทุกสิ่งที่เชื่อมต่อ แต่วิธีที่เราจัดการไม่เพียง แต่ในธุรกิจของเรา แต่ในชีวิตส่วนตัวของเรานั้นอาจเป็นความท้าทายที่ยิ่งใหญ่ที่สุด

เราจะไม่สามารถทำสิ่งต่าง ๆ ในแบบที่เราเคยทำมาก่อน

ถูกต้องและฝ่ายตรงข้ามที่อยู่ที่นั่นพวกเขาจะไม่ออกไปดังนั้นเมื่อพื้นผิวการโจมตีนั้นเติบโตขึ้นความต้องการในการหยุดชะงักและกรรโชกและเพื่อสร้างรายได้ในฐานะผู้ขับเคลื่อนที่ยิ่งใหญ่

นั่นเป็นหนึ่งในสิ่งที่เราได้กล่าวถึง PCMag ไว้มากมายนั่นคือสิ่งที่เกิดขึ้นจากสถานการณ์ที่มีนักแสดงที่ไม่ดีและจากนั้นก็มีอุตสาหกรรมความมั่นคงต่อสู้กับพวกเขาเพื่อเป็นองค์กรอาชญากรรมที่ทำเงินจำนวนมากและ มีสิ่งจูงใจมากมาย ตอนนี้เพราะ bitcoin เรามีระบบการชำระเงินที่ไม่ระบุชื่อ

ถูกตัอง.

นี่คือโลกที่เราอาศัยอยู่และเราจำเป็นต้องมีแนวทางที่แตกต่างอย่างสิ้นเชิง

ถูกต้องอย่างแน่นอนและเราหวังว่าจะมีวิธีการใหม่ที่จะช่วยให้นักวิเคราะห์ความปลอดภัยทางไซเบอร์รุ่นใหม่และนักตอบโต้และนักล่าและผู้ตรวจตรา เราคิดว่านั่นเป็นกุญแจสำคัญจริงๆ เราต้องแก้ปัญหาทุนมนุษย์ที่เกี่ยวข้องกับงานเหล่านี้ทั้งหมดที่กำลังจะสำเร็จ การศึกษาบางงานชี้ให้เห็นว่ามีงาน 2 ล้านตำแหน่งในอีกสี่ปีข้างหน้าที่กำลังจะไปสู่ความไม่ปลอดภัยในโลกไซเบอร์

เรากำลังพูดคุยกันก่อนที่เราจะเริ่มถ่ายทำว่านี่เป็นข้อแตกต่างจากแนวคิดที่ว่าระบบอัตโนมัติกำลังจะมาแทนที่แรงงานมนุษย์ทั้งหมด แต่นี่เป็นกรณีที่เราต้องการระบบอัตโนมัติ แต่เราก็ต้องการมนุษย์ด้วย

ฉันไม่คิดว่าคุณสามารถนำมนุษย์ออกจากสมการได้ที่นี่ จะต้องใช้เวลาสักครู่ก่อนที่เราจะสามารถจำลองสัญชาตญาณของมนุษย์ในอัลกอริทึมแม้กระทั่งอัลกอริทึม AI เว้นแต่จะมีการตื่นขึ้นมาในบางจุด แต่มนุษย์ก็คงที่อยู่ที่นี่ ฉันไม่คิดว่าคุณสามารถใช้ AI ได้อย่างสมบูรณ์ ความเฉลียวฉลาดที่ควบคุมด้วยเครื่องจักรในบริบทของไซเบอร์สเปซนั้นดีจริงๆ แต่ฉันไม่คิดว่าคุณจะสามารถหนีจากมนุษย์ในสมการได้

ผลิตภัณฑ์หรือบริการใดที่เปลี่ยนชีวิตคุณมากที่สุด อาจเป็น Gadget อาจเป็นแอปหรือ

โอ้นั่นเป็นคำถามที่ดี เห็นได้ชัดว่ามันจะต้องเป็นซูเปอร์คอมพิวเตอร์ที่ฉันเก็บไว้ในกระเป๋าของฉันซึ่งเป็น iPhone ของฉัน ด้วยสิ่งนี้ฉันสามารถรับอะไรก็ได้ตามความต้องการและไม่ว่าจะเป็น Uber หรือร้านขายของชำคุณตั้งชื่อและฉันคิดว่าชีวิตที่เชื่อมโยงกันน่าจะเป็นสิ่งที่เปลี่ยนไปมากที่สุดใช่ไหม

เป็นสิ่งสำคัญที่จะไม่รับมัน

ไม่แน่นอน