Domov Appscout Protectwise's scott chasin odhaľuje jeho no. 1 pravidlo zabezpečenia e-mailu

Protectwise's scott chasin odhaľuje jeho no. 1 pravidlo zabezpečenia e-mailu

Video: ProtectWise Demo HUD to Killbox Demo (November 2024)

Video: ProtectWise Demo HUD to Killbox Demo (November 2024)
Anonim

Vitajte v službe Fast Forward, kde vedieme rozhovory o živote v budúcnosti. Dnes hovoríme o bezpečnosti internetu so spoločnosťou Scott Chasin, generálnym riaditeľom a spoluzakladateľom spoločnosti ProtectWise. WannaCry je na programe, ale budeme diskutovať aj o novom prístupe k bezpečnosti a ochrane, ktorý zahŕňa vizualizáciu. Cieľom je, aby bola bezpečnosť zrozumiteľná pre vás, pre mňa a pre mnohých ľudí, ktorí nerozumejú navigácii v príkazovom riadku. Prečítajte si a sledujte náš rozhovor nižšie.

Dan Costa: Žijeme v obzvlášť desivej dobe. Zdá sa, že v súčasnosti existuje viac bezpečnostných hrozieb ako kedykoľvek predtým. Čo by sme sa mali báť? Sú to počítačoví zločinci? Sú to aktéri národného štátu? Pamätám si čas, keď ľudia len písali vírusy pre zábavu, ale teraz sa zdá, že každý chce dostať zaplatené.

Scott Chasin: Áno, to je veľmi pravda, a myslím si, že odpoveďou je všetko vyššie uvedené. Myslím si, že by ste sa mali zaujímať nielen o to, aby ste dostali zaplatené, ale aj o ďalšie národné štáty, ktoré spôsobujú veľa narušení na celom svete. Nie je to ľahké riešenie veľmi zložitého problému. Vyzerá to, že útočná plocha sa neustále rozširuje a hrozba podnebia sa zhoršuje.

Čo si myslíte, že je to jedna vec, ktorú sa väčšina spotrebiteľov nebojí, ale pravdepodobne by mala byť?

Ich e-mail. Keď premýšľate o tom, ako sa vyskytujú cielené útoky, alebo dokonca len o náhodnom útoku typu phishing phishing, zvyčajne sa začína s doručenou poštou. Musíme sa dostať z tohto režimu klikania na odkazy vo vašom e-maile. To je naozaj zlá vec a často vás dostane do problémov.

To je tiež zaujímavá vec, pretože sme všetci prijali e-mail. Mám pravidlá, ktoré sa snažím presadiť tam, kde neposielam e-maily, ktoré by som nechcel, aby si ich prečítali všetci. Musíte predpokladať, že za určitých okolností bude postúpená všetkým vo vašej spoločnosti. Určite ju možno predvolať. Potom, ak je to hacknuté, tak sa to všetko dostane mimo verejnosť.

Existuje veľké znepokojenie v súvislosti s ochranou súkromia, ale tu tiež existuje problém s dôverou, pretože často zistíte, že útoky typu phishing sa maskujú ako od dôveryhodného odosielateľa. To je naozaj miesto, kde sa problém dostane do hry. Zosilňuje sa tým skutočnosť, že naozaj nemôžete e-mailom dôverovať. Záhlavia môžu byť kované. Zrejme zacieľujú na webové stránky alebo na phishingové weby, vyzerajú legitímne. Vyzerajú, že sú dôveryhodní, takže musíte byť veľmi ostražití, veľmi opatrní, na to, na čo skutočne kliknete a ako komunikujete s otvoreným webom.

Nedávno bol dokument Google napadnutý útokom typu phishing. Bolo to prvýkrát, čo som videl vírus zasiahnutý našou spoločnosťou a náš bezpečnostný tím rozposlal poznámky, že nekliká na tieto odkazy. Zároveň som videl správy na celom webe a na Twitteri. Zasiahlo to veľa ľudí.

Áno, e-mail je evidentne masový stredný komunikačný kanál a je čoraz viac integrovaný do aplikačnej vrstvy. Je to prirodzený východiskový bod ľaliovej doštičky na návrat do aplikácie, a preto musíte byť skutočne opatrní.

Preto nikdy neklikajte na odkazy v e-maile. Myslím, že tiež neposielajte toľko odkazov v e-maile. To vytvára kultúru.

Určite nechcete posielať odkazy e-mailom. Potom by som tiež povedal, aktualizovať váš počítač, nie? Je to jedna z tých výhodných vecí, kde „ach, urobím to zajtra, odložím to.“ Svoj počítač musíte aktualizovať, pretože škodlivý softvér, ktorý sa tam nachádza, využíva starý softvér, ktorý vo všeobecnosti obsahuje veľa zraniteľných miest. Nanešťastie tieto zraniteľné miesta využívajú zločinecké organizácie na zarábanie peňazí teraz.

WannaCry len zasiahla, stále pociťujeme jej dozvuky. Veľa z týchto úvodných titulkov sa nespomínala v tom, že ak používate systém Windows 10 a máte opravený počítač, nebude to mať vplyv na vás.

Myslím, že mnohí ľudia boli trochu týmto, ktorí nemali aktualizácie; Windows 7, Windows 8, Windows XP. Spoločnosť Microsoft to napravila v marci, a tak sme sa s dopadom začali stretávať až v posledných niekoľkých týždňoch. Realita je taká, že musíte aktualizovať. Správa záplat je kritická. Tí, ktorí mali aktualizované opravy, tie, ktoré mali riešenia na správu zraniteľností z podnikového alebo podnikového hľadiska, boli v poriadku.

Existujú teda jednotliví používatelia, ktorí musia rozvíjať tento zvyk, keď v predvolenom nastavení aplikujú všetky aktualizácie, ktoré sú vytlačené. Potom je tu obchodná stránka, kde by tieto opravy a použitie týchto aktualizácií mohli stáť obchodné peniaze, a oni sú tí, ktorí majú tendenciu tieto veci kopať po ceste.

To je správne. Realita je taká, že s najväčšou pravdepodobnosťou to nie je posledná doba, keď sa tieto druhy zraniteľností vyskytujú v rozšírenej povahe, ktorú sme videli pri WannaCry. Počas prvých 48 hodín ste zasiahli 150 krajín. Realita je taká, že sa objaví vlna nových zraniteľností, ktoré sa uvoľňujú. Konkrétne v tejto konkrétnej skupine The Shadow Brokers, ktorá vydala množstvo zraniteľností v nulový deň. Dá sa očakávať, že v nasledujúcich týždňoch a mesiacoch sa obávam ešte väčšieho počtu týchto útokov.

Takže toto je jedna konkrétna skupina, ako títo ľudia vyzerajú? Sú to deti vo svojom suteréne, ktoré sú len trochu glommedované a spôsobujú zmätok alebo sa snažia dostať zaplatené? Čo motivuje skupinu ako Shadow Brokers?

Existuje veľa ľudí, ktorí sa forenzne snažia zistiť, kým presne sú. Zrejme existujú nejaké odkazy, ktoré smerujú do mnohých rôznych národných štátov, takže to necháme na tomto. Vyšetrovanie pokračuje.

Nie je triviálne zistiť, kto presne to robí.

To je pravda… toto je zložitá plocha hrozieb, pri ktorej sa pri pohybe vpred vystavuje veľa skrytých zraniteľností.

Poďme hovoriť o tom, ako sa vysporiadať s komplexnosťou tejto krajiny. Vaša spoločnosť má jedinečný prístup, ale intuitívny prístup. V podmienkach laika beriete bezpečnostné prostredie a vytvoríte preň vizuálne rozhranie. Môže byť navigovaný a nevyžaduje príkazový riadok, aby pochopil, čo sa deje.

ProtectWise je všetko o vytváraní pamäte pre sieť. Je veľmi podobný fyzickým kamerám, ktoré zaznamenávajú. Vytvorili sme virtuálnu kameru, ktorá dokáže zaznamenať všetko, čo sa deje v sieti, a túto nahrávku ukladáme v cloude. Teraz je to skutočne dôležité, pretože mnoho spoločností je napadnutých hackermi a nevedia to a vlastne nezaznamenávajú, čo sa deje v ich sieti. Poskytujeme teda forenznú strúhanku, ktorá umožňuje analytikom vstúpiť a odpovedať na otázky, ako sa dostali a čo si vzali? To, čo sme urobili, je, že sme vzali túto pamäť do siete, vložili sme ju do cloudu, aby sme mohli mať skutočne dlhé okno na uchovávanie údajov, pretože väčšina hackov je mesiace nezistená.

Je to skutočne dôležité pre organizácie, pretože teraz majú záznam o tom, čo sa stalo, a potom túto pamäť skutočne využívame na návrat v čase. WannaCry ako príklad alebo nový HeartBleeds sa vraciame a prehrávame túto pamäť. Vlastne to bol nápad, ktorý sme si požičali, povedal by som podľa vzoru Medzinárodného olympijského výboru, ktorý testuje športovcov, keď trénujú a keď súťažia mnoho rokov. Keď sa dozvedia o nových podpisoch alebo maskovacích látkach pre lieky zvyšujúce výkon, vrátia sa v čase a tieto vzorky znovu otestujú. To isté sme urobili pre kybernetickú bezpečnosť. To bol naozaj základ nášho produktu, ale potom sme na ňom vytvorili toto skutočne pokročilé používateľské rozhranie. Ak budete mať všetky tieto údaje v pamäti pre sieť, mali by ste mať naozaj skvelý spôsob, ako si všetky tieto údaje vizualizovať.

Je to intuitívne v tom, že vytvára veľmi efektívnu analytickú odpoveď. To je presne to, čo sme urobili. Jedným z prvých ľudí, ktorého sme do tímu priviedli, je niekto menom Jake Sargeant. Jake urobil všetky CGI alebo veľa CGI pre film Tron Legacy , ako aj Oblivion s Tomom Cruiseom, ak si pamätáte ten film a Terminator: Salvation . S Jake spolupracujeme posledné tri roky, aby sme všetky tieto údaje skutočne vizualizovali.

Dôvod, prečo sme takí nadšení z bezpečnostnej prezentačnej vrstvy, je ten, že jedna z najväčších výziev, ktorým v oblasti bezpečnosti čelíme, nemusí byť nevyhnutne technologická, je to výzva v oblasti ľudských zdrojov. Nemáme jednoducho dosť pokročilých ľudí na to, aby sme bodky spojili forenzne, a tak súčasťou výzvy v rámci získavania talentov sú sady nástrojov, ktoré nepoužívame. Sú to príkazové riadky, sú to terminálové okná, sú python skripty, však?

Pozreli sme sa na to a povedali sme, že generácia Minecraftov vyrastá. Rozumejú virtuálnym svetom, rozumejú virtuálnej spolupráci.

Keď sa pozriete na rozhranie, ktoré ste vytvorili a pozeráte sa na metaverse, ktorý ste vytvorili, uvidíte veľa vplyvov Trónu. Väčšina ľudí si bude myslieť, že je to ozdoba alebo je to len pre vizuálny efekt, ale všetky obrázky, tvary a celé prostredie niečo znamenajú.

To je správne. Vytvorili sme niečo, čomu sa hovorí ponorná mriežka. Je zrejmé, že mriežka bola zabudovaná do filmov; Budujeme mriežku v reálnom živote. Ide o to, že berieme sieť a zastupujeme všetky diela v tejto sieti. Či už ide o iPhone alebo databázu, prenosný počítač alebo stolný počítač, tie zastupujeme ako budovy. Výsledkom je, že získate panorámu mesta vo virtuálnom svete, ktorý vám umožní v zásade vidieť svoju bezpečnostnú pozíciu a všetky vaše koncové body a počítače a aktíva. Môžete byť vo vnútri siete, môžete lietať a zacieliť na rôzne diela.

Nejde o hrateľnosť. Máme špičkový herný engine, Unity Engine, ktorý používame, ale je to všetko o používaní herných mechanizmov, ako je zacielenie a smerové body a riadenie zásob. Veci, ktoré budúcej generácie skutočne pochopiť a pochopiť.

Správca siete by teraz videl všetkých používateľov v zozname, ale nie je to také akčné, ako keby videli skutočnú krajinu expozície.

Realita je taká, že so súčasnou bezpečnosťou je bezpečnosť do značnej miery riadená protokolovými súbormi. Čo je textový súbor časových pečiatok a reťazec textu, však? Takže ich môžeme vyhľadať a môžeme ich korelovať, ale nie je to vizuálne, je to ťažkopádne a nemalo by sa meniť. Snažíme sa urobiť výzvu proti súčasnému stavu tým, že sa pozrieme na ďalšiu generáciu. Pozeráme sa na ich schopnosti týkajúce sa spolupráce a chceme využiť pákový efekt hernej mechaniky. Myslíme si, že kybernetická bezpečnosť je dokonalým modelom, do ktorého sa dá zapojiť a nielen reagovať efektívnejšie, ale aj na lov a hliadkovanie. Rovnako ako beat policajt na uliciach New Yorku.

Vezmime si niekoľko otázok od nášho živého publika. Čo máme?

Oh, samozrejme. Preto veľa robíme v oblasti zabezpečenia siete. Pokiaľ ide o skenovanie, detekciu, je to prvá vrstva toho, čo nazývame reťaz zabíjania. Spravujeme teda heuristický motor, ktorý sme vytvorili, ktorý prechádza všetkými fázami reťazca zabíjania. Záchytný reťazec je v podstate štádiom útoku a prieskum je prvým stupňom.

„Zabiť reťaz“ znie dosť vážne.

To je vojenský termín.

Znie to tak. Porozprávajte sa so mnou o tom, pre koho je tento produkt určený. Máte nejakých veľmi kvalitných klientov.

Robíme, náš prvý zákazník bol v skutočnosti Netflix. Túto platformu sme vytvorili tak, aby poskytovala podnik a veľmi veľké organizácie, ktoré majú veľmi zložité siete alebo roztrieštené kancelárie alebo ktoré majú rozsiahlu distribúciu svojich IT prostriedkov. Je postavený špeciálne pre tie väčšie organizácie, ich tímy reagujúce na incidenty. Tímy, ktoré zostavili, aby spravovali bezpečnosť v sieti. Idú von a vyšetrujú. Potrebujú forenznú súpravu nástrojov, aby dokázali odpovedať na tieto kľúčové otázky.

Rozhranie tu máme spustené. Na prvý pohľad to vyzerá nádherne. Mám pocit, že by som tomu mohol porozumieť, keby som vedel, čo všetky tieto widgety robia.

Chceli sme dať čo najviac informácií o tom, čomu hovoríme heads-up display. Je navrhnutý tak, aby bol na jumbotróne bezpečnostného operačného centra, však? Ide o to, že poskytuje vynikajúce rozpoznávanie vzorov a tak veľmi rýchlo zistí počet spojení prichádzajúcich a odchádzajúcich z vašej spoločnosti. Môžete vidieť, že je rozdelená na zóny podľa geografie, zafarbená podľa závažnosti hrozby. Takže všetko, čo by ste tu videli, modrá by bola čistá, červená by bola dosť zlá. Teraz je to ukážka premávky, a preto cez ňu neustále prevádzame zlý prenos, takže áno, je tu veľa červenej.

Mohlo to teda zapríčiniť upozornenie na pozadí, keď sme hovorili?

Je to ukážka, ale tu vidíte reťaz zabíjania. Nazývame to útočná špirála a čím ďalej sa prechádzate do tohto nautilu, tým viac problémov máte. Začína sa prieskumom, môže to byť niekto, kto skenuje váš rozsah IP a doručí ho. Doručenie môže byť niekto, kto vám pošle e-mail s odkazom v ňom, ktorý je škodlivý na zneužitie, dobre ste klikli na tento odkaz a teraz ste infikovaní. Aby to bolo možné, teraz táto infekcia volá domov a hovorí: „hej, som nažive“, aby velila a ovládala. Teraz sme ten botnet alebo s kýmkoľvek, s kým sa rozpráva, vracia sa príkazy a preberá kontrolu nad vašim počítačom.

Potom nakoniec k opevneniu a krádeži dát, čo je tu všeobecne cieľom. To všetko zvládneme a prichádzame s udalosťami, ktoré umožnia príchod incidentu a veľmi rýchlo pochopia, aký bol dopad. Robíme všetko pre ťažké zdvíhanie pomocou strojového učenia, používame pokročilú heuristiku a masívny stavový motor, robíme všetko pre zdvíhanie ťažkých vecí, aby sme umožnili účastníkom incidentu veľmi rýchlo vstúpiť a začať s nápravou.

Je to v reálnom čase, ale máte aj pamäťový efekt.

Náš nástroj na detekciu hrozieb v skutočnosti kombinuje analytiku v reálnom čase s analytikou v čase. Radi by sme to nazvali strojom času. V skutočnosti, keď sme stavali túto spoločnosť a boli sme v utajenom režime, niekto sa ma opýtal: „Čo ďalej?“ A bol som rád, „Dobre budujem stroj času v suteréne môjho kamaráta, “ ktorý nie je ďaleko od pravdy. Myšlienka je taká, že sa vraciame v čase tisíckrát denne pre našich zákazníkov. Berúc novú inteligenciu, o ktorej sa dozvedáme, vraciame sa a nahradzujeme túto pamäť, aby sme určili, či boli v minulosti porušené alebo nie.

V súčasnosti by ľudia museli filtrovať protokolové súbory.

Je to veľa manuálnej práce, aby sme to dokázali, takže využívame silu cloudu, elasticitu cloudu nielen na ukladanie údajov na naozaj dlhé časové obdobie, ale aj na ich nepretržité spracovanie.

Ako vyzerá váš osobný druh bezpečnostného procesu a protokolu? Čo robíš? Otvoríte svoj laptop, aký prehľadávač používate a aký druh ochrany na ňom máte?

Používam prehliadač Chrome a 1Password. Neklikám na odkazy. To je o tom. Mám pár notebookov a domácu plochu. Jeden laptop je Mac, druhý je Windows a ja sa ich snažím spravovať z bezpečnostných postáv. Áno, mám AV, nespomeniem, ktorý motor mám.

Pracoval si však v spoločnosti McAfee.

Áno, bol som CTO v McAfee niekoľko rokov. Je to druh jednoduchých vecí. Tam, kde sa dostávame do problémov, pretože spotrebitelia sú jednoduché použitie. Pohodlie, ktoré všetci chceme, aby sme rezali rohy, však? Bývalo to tak, že sme si zapísali naše heslá, teraz používame rovnaké heslo.

V tejto spoločnosti je veľa ľudí s post-it a heslami na ich laptopoch.

Dostali ste to, a tak teraz musíme myslieť znova, kliknutím na odkazy alebo aktualizáciou softvéru. Aj keď je to nepríjemnosť, musíme byť ostražití.

A čo pripojenie k verejnej sieti Wi-Fi? Spravil som to.

IoT je ďalšia veľmi veľká útočná plocha, ktorá sa objavuje, takže verejné Wi-Fi je zložité. Nie je veľa autentifikácie pri určovaní skutočne AT&T Wi-Fi niekto maskuje ako tento konkrétny verejné Wi-Fi. Musíš byť opatrný. Keď idete za hranice Wi-Fi a dostanete sa do sféry všetkého pripojeného, ​​teraz môžete naozaj začať vidieť kvety na povrchu útoku.

Môžem vám povedať, že nie sme príliš vzdialení v ďalekej budúcnosti, kde máme ransomware ako WannaCry, ktorý zamkne… vašu chladničku. Možno ťa trápia pomocou vášho systému klimatizácie. Premýšľajte o prepojenom svete a premýšľajte o výzvach, ktorým budeme čeliť z hľadiska bezpečnosti.

Na internete vecí sa deje toľko zaujímavých vecí. Toľko skvelých zaujímavých produktov, ktoré sa vyrábajú a sú pripojené na internet, pretože to dokážeme teraz a je to relatívne lacné. Len veľmi málo z týchto spoločností má hlavného bezpečnostného úradníka. Je pre nás veľmi ťažké otestovať bezpečnosť produktov internetu vecí, pretože neexistujú žiadne štandardy, neexistuje žiadny proces.

Myslím, že sa to mení. Počítačová bezpečnosť predstavuje problém na úrovni rady. Nie je to tak, že vás napadnú hackeri, je to vec narušenia podnikania. Takže veľa spoločností na úrovni predstavenstva je dosť paranoidných, a preto si myslím, že sa to mení. Myslím si, že ak sa pozriete na rozpočty, ktoré prijíma väčšina organizácií, zjavne zvyšujú výdavky na bezpečnosť IT.

Čo si myslíte o virtuálnych súkromných sieťach? Za posledné tri mesiace sme zaznamenali obrovský záujem, zvýšila sa prevádzka na naše pokrytie VPN. Mnoho ľudí má pocit, že je to niečo, čo jednoducho potrebujú. Získanie siete VPN má veľa dôvodov, ale ľudia ich potrebujú?

Myslím si, že siete VPN sú veľmi užitočné, najmä v podnikovom prostredí alebo v podnikovom prostredí. Opäť sa vracia k pohodliu. Kliknutím na sieť VPN získate pripojenie, možno máte trochu pomalšie pripojenie. To všetko sú obavy, ktorým musíte porozumieť, sú súčasťou života VPN. Dúfam, že veľa tejto technológie sa stane jednoducho neviditeľnou a cieľom väčšej bezpečnosti by malo byť neviditeľné. Tam, kde nemôžeme nepohodlie používateľa, ale v zákulisí skutočne vytvoriť užitočný model pre bezpečnosť.

Sídli ste v Denveri; aká je tam technologická scéna?

Denver je fantastický a mesto samo prosperuje. Softvérové ​​inžinierstvo je podľa môjho názoru našou prvou prácou, do ktorej priťahujeme talent. Je to úžasné miesto pre startupy a určite máme veľa bezpečnostných startupov v Denveri. Myslím, že máme najmenej 80-plus v Colorade. Je to akési ústredie počítačovej bezpečnosti pre Západ do istej miery. Je to skvelé mesto a práve teraz prechádza štádiom rastu, v ktorom je veľa technologických talentov v centre mesta, a tak získate tú energiu a tú vibráciu, ktorú by ste sa obvykle cítili na západnom pobreží.

Vytvorili ste toto virtuálne prostredie, ktoré identifikuje hrozby, je veľmi kybernetické. Musím sa spýtať. Pokiaľ ide o virtuálne svety a metaverse, koho uprednostňujete, William Gibson alebo Neil Stephenson?

To je ťažké, ale Snow Crash celú cestu. Takže Neil a možno neskôr - len vizuálne - Wachowskí s tým, čo robili s Matrixom .

Chcel by som s tým ísť. Aj keď si myslím, že Gibson má širší a integrovanejší pohľad na to, ako technológia zapadá do našej kultúry. Ale na vizualizáciu kybernetického priestoru si myslím, že ho má Stephenson.

Myslím, že to Stephenson pribitý.

Hovoríme o budúcnosti v tejto šou, na čo ste najviac nadšení?

Pre mňa to musí byť rozšírená realita. AR bude mať obrovský vplyv. Dokonca aj to, čo robíme. Predstavte si, že je ponorený do vašej siete, ale čo keby ste vlastne mohli fyzicky chodiť po sieti. To sa vracia k snehu Crash , čo je celkom skvelý nápad. Myslím si, že AR bude mať na veľké množstvo priemyselných odvetví skutočne veľký vplyv. Existuje niekoľko vecí, ktoré musíme zistiť na strane hardvéru, ale celkovo som skutočne nadšený tým, čo by som nazval nové šošovky. Či už je to virtuálna realita alebo rozšírená realita.

Hovoríme veľa o virtuálnej realite, hovoríme o hernom vplyve a druhu tohto úplne ponoreného prostredia. Ale vždy som si myslel, že rozšírená realita a zmiešaná realita budú väčšie. Existuje mnoho ďalších príležitostí pre užitočnosť a užitočnosť a pre podniky.

Je to úžasné a ak ste už videli niektoré z prvých implementácií, či už ide o architektúru, inžinierstvo alebo kybernetickú bezpečnosť, môžete vidieť, že ide o technológiu meniacu hru.

Čo vás najviac znepokojuje a čoho najviac znepokojujete? Aký technologický trend vás drží v noci?

Myslím, že ich je veľa. Nechcem byť zamknutý z mojej chladničky, to je jedna z nich. Myslím si, že celkovo sa útočná plocha nespomaluje. Chcem prepojený svet, chcem všetko prepojené, ale to, ako to zvládneme nielen vnútri našich firiem, ale aj v našom osobnom živote, je pravdepodobne najväčšou výzvou.

Nebudeme schopní robiť veci tak, ako sme ich predtým robili.

To je presne správne a protivníci, ktorí sú tam vonku, neodchádzajú, a tak s tým, ako rastie povrch útoku, dopyt po prerušení a vydieraní a zarábaní peňazí ako veľký motivátor, je tu a je konštantný.

To je jedna z vecí, ktorú sme na PCMag veľa venovali, je to, že to išlo od situácie, keď boli niektorí zlí herci, a potom tam bol bezpečnostný priemysel, ktorý proti nim bojoval, k tomuto je kriminálny podnik, ktorý zarába veľa peňazí a existujú obrovské stimuly. Teraz kvôli bitcoinu máme platobný systém, ktorý môže byť dosť anonymný.

To je správne.

V tomto svete žijeme a musíme mať úplne iný prístup.

Je to presne tak, a dúfame, že sa chystáme na nový prístup, ktorý umožní úplne novú generáciu analytikov a respondentov v oblasti kybernetickej bezpečnosti a poľovníkov a hliadok. Myslíme si, že je to naozaj kľúčové. Musíme vyriešiť otázku ľudského kapitálu, ktorá súvisí so všetkými týmito úlohami, ktoré sa neobsadia. Niektoré štúdie naznačujú, že v oblasti kybernetickej bezpečnosti sa v nasledujúcich štyroch rokoch neobnovia 2 milióny pracovných miest.

Predtým, ako sme začali filmovať, sme hovorili, že je to protipól k myšlienke, že automatizácia nahradí všetku ľudskú prácu. Ale to je prípad, keď potrebujeme automatizáciu, ale tiež potrebujeme ľudí.

Nemyslím si, že tu môžete zobrať ľudí z rovnice. Bude to nejaký čas, kým dokážeme replikovať ľudskú intuíciu v algoritme, dokonca aj v algoritme AI. Pokiaľ v určitom okamihu nedôjde k prebudeniu, ale ľudia tu zostanú konštantnou. Nemyslím si, že môžete úplne využiť AI. Strojovo riadená inteligencia v kontexte kyberpriestoru je naozaj dobrá, ale nemyslím si, že sa v tejto rovnici môžete dostať od ľudí.

Aký je jeden produkt alebo služba, ktorá zmenila váš život najviac? Môže to byť modul gadget, môže to byť aplikácia?

Oh, to je skvelá otázka. Samozrejme by to musel byť super počítač, ktorý mám vo vrecku, čo je môj iPhone. S tým môžem do značnej miery dostať niečo na požiadanie, takže či už je to Uber alebo potraviny, pomenujete to a myslím si, že tento prepojený život je pravdepodobne to, čo sa najviac zmenilo, však?

Je dôležité nepovažovať to za samozrejmé.

Absolútne nie.

Protectwise's scott chasin odhaľuje jeho no. 1 pravidlo zabezpečenia e-mailu