客人:卡里姆Hijazi首席执行官在Prevailion
-订阅播客或写评论:-
iTunes- - - - - -谷歌播客- - - - - -钉箱机- - - - - -TuneIn
网络安全一直是一个有趣的话题。每个人都知道这很重要,但大多数人只做了最低限度的预防攻击。
举个例子:每当我问人们他们的技术堆栈时,他们总是列出一大堆他们使用的免费附加应用程序。
我听到的是一份攻击者可以访问的漏洞列表。
大多数公司完全没有意识到这一点。
但是今天的嘉宾,卡里姆Hijazi,每天都能看到这些漏洞。卡里姆是Prevailion该软件提供了一个妥协情报平台,公司可以用它实时监控对其系统的妥协。
我们讨论了:
- 什么是妥协的情报平台(又不是)
- 为什么击退攻击者是不对称战争
- 网络保险的未来
什么是妥协的情报平台?
如果你还不知道什么是妥协的情报平台,那可能是因为Prevailion是这个领域的先驱。
也许先说说它不是什么会有帮助。
现在已经有了威胁情报、安全情报和商业情报平台。妥协情报则不同。
泄露情报是指了解和了解组织内部正在发生的主动泄露或泄露,并实时识别它。
该平台能够为客户提供关于他们自己的情报,更重要的是,关于他们生态系统中的第三方合作伙伴的情报,这样他们就可以防止他们的合作伙伴将感染传播给他们。
”我最喜欢的比喻是:‘你要么是僵尸,要么不是。’我们正在帮助非僵尸避免被僵尸咬伤。”
卡里姆HIJAZI在Prevailion
妥协情报平台寻找现有的妥协方案,而不是其他形式的安全情报,后者通常围绕漏洞和可能的可利用区域展开。
它的工作方式有何不同?
很高兴你这么问。
让钢铁侠制服覆盖整个世界,并使其免受所有攻击是不可能的——对于网络攻击者来说也是如此。因此,妥协情报不会查看所有漏洞或每一次攻击,而是会查看攻击者发送的外发信息的汇合点。
简单地说:如果受害者被侵入,他们系统中的恶意软件就会发出et信号,然后打电话回家。妥协安全不需要找到所有的受害者;相反,它监视指挥和控制中心E.T.正在打电话。
这样,您的组织就可以知道有多少外星人在与母舰通信。
一场动态的、不对称的战斗
这种平台如此有价值的原因可以归结为两个主要问题。
首先,这是一个动态问题,通过购买市场上最新的钢铁侠套装解决不了问题。不幸的是,没有一个单一的产品可以防止每一次攻击,因为攻击者不断地改变它。
当这些产品上市时,他们通常是第一个购买的人。
在评估安全性时,您应该积极主动。如果你觉得自己很安全,因为你在一些安全审计中勾选了所有选项,或者下载了防病毒软件,这并不意味着你就是安全的。
”遵守规定并不意味着你是安全的。这只意味着你是合规的。”
卡里姆HIJAZI在Prevailion
过度依赖一个小部件或一项技术是鲁莽的。不幸的是,没有解决这个问题的灵丹妙药,所以您必须保持警惕。
这就是另一个问题的出现。
你正在进行的战斗是不对称的:你的对手可以不断失败,直到他们最终成功。你只能失败一次。
除了“脚本小子们”——他们可能只是在看了太多《机器人先生》后闹着玩——通常,最积极的攻击者是外国政府。他们有无限的资源和时间。
你不。
这种不公平的优势意味着你需要格外认真地对待这个问题。输掉一场战役就等于输掉整个战争。
网络保险从何而来?
不幸的是,我们现在所看到的针对网络攻击的保险措施,在从真正的恶性攻击中恢复时,并不完全足够。
虽然有各种形式的保险来覆盖违约行为,但通常只通知你发生了违约行为,任何违约行为的实际损害范围都太复杂,不适合全面的赔偿模式。
这并不是要减少市场上已经存在的保险——尽快了解漏洞可以让你同样快速地做出反应。
但是,到目前为止,还没有一家保险公司真正拥有足够的数据来创建保险精算表,以便在遭受袭击后进行赔付。
不过,妥协情报可能最终会改变这一点。它提供有关组织安全的长期数据,本质上是为网络安全提供类似信用报告的东西。
”我们可以为保险公司提供一些关于一个组织在一段时间内系统性成功或失败的确凿证据。”
卡里姆HIJAZI在Prevailion
这使得人们免受这些攻击的保险更容易量化。精算表可以包括来自某个组织的所有恶意软件,它们有多干净,或者它们修复攻击的速度有多快。
这就像健康保险一样,知道病人已经病得有多严重,他们如何照顾自己,以及他们生病时改变习惯的速度有多快,这就更容易为他们投保。
这篇文章是基于B2B收入管理经验播客卡里姆Hijazi。订阅收听本期视频以及更多类似内容。整个采访,你可以听B2B营收主管经验。
如果你不使用苹果播客,我们建议这个链接。