Video: Fast Forward: ProtectWise's Co-Founder and CEO, Scott Chasin (Lokakuu 2024)
Tervetuloa Fast Forwardiin, jossa käymme keskusteluja tulevaisuuden asumisesta. Puhumme tänään Internet-tietoturvasta Scott Chasinin, ProtectWisen toimitusjohtajan ja perustajien kanssa. WannaCry on esityslistalla, mutta keskustelemme myös uudesta turvallisuus- ja suojausmenetelmästä, johon sisältyy visualisointi. Ajatuksena on tehdä turvallisuudesta ymmärrettävää sinulle, minulle ja monille ihmisille, jotka eivät ymmärrä kuinka komentorivillä navigoida. Lue ja katso alla olevaa keskusteluamme.
Dan Costa: Elämme erityisen pelottavia aikoja. Näyttää siltä, että nyt on enemmän turvallisuusuhkia kuin koskaan ennen. Mistä meidän pitäisi olla huolissamme? Onko se tietoverkkorikollisia? Onko kyse kansallisvaltioiden toimijoista? Muistan ajan, jolloin ihmiset kirjoittivat viruksia vain hauskanpitoon, mutta nyt näyttää siltä, että kaikki haluavat saada palkan.
Scott Chasin: Kyllä, se on totta, ja mielestäni vastaus on kaikki edellä oleva. Mielestäni sinun pitäisi olla huolissaan paitsi siitä, että haluat saada palkkaa, myös muista kansallisvaltioista, jotka aiheuttavat paljon häiriöitä ympäri maailmaa. Se ei ole helppo ratkaisu erittäin monimutkaiseen ongelmaan. Näyttää siltä, että hyökkäyspinta jatkaa laajentumistaan ja uhkailmasto vain pahenee.
Heidän sähköpostinsa. Kun mietit, kuinka kohdennetut hyökkäykset tapahtuvat tai edes vain satunnaiseen tietoturvayritykseen, se alkaa yleensä heidän postilaatikossaan. Meidän on päästävä pois tästä tilasta napsauttamalla linkkejä sähköpostissasi. Se on todella huono asia, ja usein se saa sinut vaikeuksiin.
Sekin on mielenkiintoinen asia, koska olemme kaikki hyväksyneet sähköpostia. Minulla on käytäntö, jota yritän panna täytäntöön, kun en lähetä sähköpostia, jota en haluaisi kaikkien lukevan. Sinun täytyy olettaa, että se välitetään edelleen kaikille yrityksessäsi oleville tietyissä olosuhteissa. Se voidaan varmasti alistaa. Sitten, jos se on hakkeroitu, kaikki menee joka tapauksessa ulos yleisölle.
Täällä on valtava yksityisyyden suoja, mutta täällä on myös luottamushuoli, koska usein huomaat, että tietojenkalasteluhyökkäykset peittävät itsensä luotetulta lähettäjältä. Siellä ongelma tulee todella esiin. Se vahvistaa sitä tosiasiaa, että et vain voi luottaa sähköpostiin. Otsikot voidaan väärentää. Ne näyttävät selvästi kohdistuvan verkkosivustoihin tai tietojenkalastelusivustoihin, ja ne näyttävät lailliselta. Ne näyttävät siltä, että heihin luotetaan, joten sinun on oltava erittäin valppaana ja erittäin varovainen sen suhteen, mitä itse napsautat ja miten olet vuorovaikutuksessa avoimen verkon kanssa.
Äskettäin Google Docs kärsi phishing-hyökkäyksestä. Se oli ensimmäinen kerta, kun huomasin viruksen iskevän yritykseemme ja turvallisuustiimimme lähetti muistiinpanoja sanoen: älä napsauta näitä linkkejä. Samalla näin raportteja kaikkialla verkossa ja Twitterissä. Se iski monia ihmisiä.
Joo, sähköposti on tietysti joukkotiedotusväylä ja se integroituu yhä enemmän sovelluskerrokseen. Se on luonnollinen liljatyynyn lähtökohta palataksesi sovellukseen, joten sinun on vain oltava todella, todella varovainen.
Joten koskaan napsauta linkkejä sähköpostissa. Mielestäni älä myöskään lähetä niin monta linkkiä sähköpostitse. Se luo kulttuurin.
Et todellakaan halua lähettää linkkejä sähköpostitse. Sitten sanoisin myös päivittää koneesi, eikö niin? Se on yksi niistä mukavuusasioista, jossa "Voi, aion tehdä tämän huomenna, laitan sen pois". Sinun on päivitettävä koneesi, koska siellä oleva haittaohjelma hyödyntää vanhaa ohjelmistoa, joka sisältää yleensä paljon haavoittuvuuksia. Valitettavasti rikollisjärjestöt käyttävät näitä haavoittuvuuksia ansaitakseen rahaa nyt.
WannaCry vain osui, tunnemme silti sen jälkikaikua. Asia, jota ei mainittu monissa alkuperäisissä otsikoissa, oli se, että jos sinulla on Windows 10 ja sinulla on paikattu kone, tämä ei vaikuta sinuun.
Luulen, että monet ihmiset olivat vähän siitä, että niissä ei ollut päivityksiä; Windows 7, Windows 8, Windows XP. Microsoft korjasi tämän takaisin maaliskuussa, joten vaikutus alkoi nähdä vasta parin viime viikon ajan. Tosiasia on, että sinun täytyy päivittää. Patch-hallinta on kriittistä. Ne, jotka olivat päivittäneet korjaustiedostot, ne, joilla oli haavoittuvuuden hallintaratkaisuja yrityksen tai yrityksen näkökulmasta, pitivät kunnossa.
Joten on yksittäisiä käyttäjiä, joiden on kehitettävä tapana soveltaa oletuksena kaikkia päivityksiä, jotka saadaan ulos. Sitten on yrityspuoli, jossa näiden korjaustiedostojen tekeminen ja päivitysten asentaminen voi maksaa liikerahoja, ja he yleensä pyrkivät näihin asioihin tiellä.
Oikein. Tosiasia on, että tämä ei todennäköisesti ole viimeinen näen tyyppisiä haavoittuvuuksia laajalle levinneessä luonteessa, jotka näimme WannaCryn kanssa. Ensimmäisen 48 tunnin aikana sinulla oli 150 maata, joihin vaikutettiin. Tosiasia on, että näet avattujen uusien haavoittuvuuksien aallon. Erityisesti tämän ryhmän, The Shadow Brokers, joka julkaisi useita nolla päivän haavoittuvuuksia. Pelkäämme seuraavien viikkojen ja kuukausien aikana vielä enemmän tällaisia hyökkäyksiä.
Joten tämä on yksi tietty ryhmä, miltä nuo ihmiset näyttävät? Ovatko he kellarissaan olevia lapsia, jotka ovat vain eräänlaisia glommeja yhdessä ja aiheuttavat tuhoa tai yrittävätkö saada palkkaa? Mikä motivoi varjovälittäjien kaltaista ryhmää?
On olemassa paljon ihmisiä, jotka yrittävät oikeuskäytännössä selvittää tarkalleen, kuka he ovat. On selvästi joitain linkkejä, jotka menevät moniin erilaisiin kansallisvaltioihin, joten jätämme sen siihen. Tutkimus jatkuu.
Ei ole triviaalia selvittää tarkalleen, kuka tekee tämän.
Aivan totta… tämä on monimutkainen uhkapinta, jolla paljastetaan paljon piilotettuja haavoittuvuuksia, kun liikkumme eteenpäin.
Puhutaanpa siitä, miten käsitellä tuon maiseman monimutkaisuutta . Yritykselläsi on ainutlaatuinen, mutta intuitiivinen lähestymistapa. Maallikon ehdoilla otat turvallisuusympäristön ja luot sen visuaalisen käyttöliittymän. Se voidaan navigoida eikä vaadi komentoriviä ymmärtääksesi mitä tapahtuu.
ProtectWise-sovelluksen tarkoituksena on luoda muisti verkolle. Se on hyvin samanlainen kuin fyysiset kamerat, jotka tallentavat. Olemme luoneet virtuaalikameran, joka voi tallentaa kaiken, mitä tapahtuu verkossa, ja tallennamme tämän tallennuksen pilveen. Nyt se on todella tärkeää, koska paljon yrityksiä on hakkeroitu eivätkä he tiedä sitä, eivätkä he itse tallenna mitä heidän verkossa tapahtuu. Joten me tarjoamme sen rikosteknisen leirimuripolun, jonka avulla analyytikot voivat mennä sisään ja vastata kysymyksiin siitä, kuinka he pääsivät sisään ja mitä he ottivat? Joten mitä olemme tehneet, olemme ottaneet tämän muistin verkolle, olemme laittaneet sen pilveen, jotta meillä voi olla todella pitkä säilytysikkuna, koska suurin osa hakkereista jää huomaamatta kuukausia.
Tämä on todella tärkeää organisaatioille, koska nyt heillä on tietue tapahtuneesta ja sitten käytämme sitä muistia tosiasiallisesti taaksepäin. WannaCry esimerkkinä tai uusi HeartBleeds, palaamme takaisin ja toistamme sen muistin. Se oli itse asiassa idea, jonka lainasimme, sanoisin, että mallin muodostaa Kansainvälinen olympiakomitea, joka on testannut urheilijoita, kun he harjoittavat ja kun he kilpailevat monien vuosien ajan. Kun he oppivat uusista allekirjoituksista tai peiteaineista suorituskykyä parantaville lääkkeille, he menevät taaksepäin ja kokeilevat näitä näytteitä uudelleen. Teimme samoin kyberturvallisuuteen. Se oli todella tuotteemme perusta, mutta sitten loimme tämän todella edistyneen käyttöliittymän sen päälle. Jos sinulla on kaikki nämä tiedot verkon muistissa, sinulla on todella hyvä tapa visualisoida kaikki nämä tiedot.
Se on intuitiivinen siinä mielessä, että se luo erittäin tehokkaan analyyttisen vastauksen. Juuri mitä teimme. Yksi ensimmäisistä ihmisistä, jotka tuomme joukkueeseen, on joku nimellä Jake Sargeant. Jake teki kaikki CGI tai paljon CGI elokuvalle Tron Legacy sekä Oblivion Tom Cruisen kanssa, jos muistat elokuvan ja Terminator: Salvation . Olemme työskennelleet Jaken kanssa viimeiset kolme vuotta visualisoidaksesi kaikki nämä tiedot.
Syy siihen, miksi olemme niin intohimoisia tietoturvaesityskerrokseen, on, että yksi suurimmista turvallisuuden edessä olevista haasteista ei ole välttämättä tekninen, vaan henkilöstöresurssien haaste. Meillä ei yksinkertaisesti ole tarpeeksi edistyneitä ihmisiä yhdistämään pisteitä rikosteknisesti, joten osa haastetta kykyjen hankkimisessa on työkalusarjat, joita emme käytä. Ne ovat komentorivit, ne ovat pääteikkunat, ne ovat python-skriptejä, eikö niin?
Katsoimme sitä ja sanoimme, että Minecraft-sukupolvi kasvaa. He ymmärtävät virtuaalimaailmat, he ymmärtävät kuinka tehdä virtuaalista yhteistyötä.
Kun katsot luomasi käyttöliittymää ja tarkastelet rakentamasi metaversiota, näet paljon Tron-vaikutteita. Useimmat ihmiset ajattelevat, että se on koriste tai se on vain visuaalisia tehosteita, mutta kaikki kuvat, muodot ja koko ympäristö tarkoittavat jotain.
Oikein. Olemme luoneet jotain, jota kutsumme ympäröivään verkkoon. Ilmeisesti verkko oli rakennettu elokuviin; rakennamme ristikkoa tosielämässä. Ajatuksena on, että otamme verkon ja edustamme kaikkia verkon omaisuutta. Riippumatta siitä onko iPhone tai tietokanta tai kannettava tietokone tai työpöytä, edustamme niitä rakennuksina. Tuloksena on, että saat kaupunkikuvan virtuaalimaailmassa, jonka avulla voit periaatteessa nähdä turvallisuusasennosi sekä kaikki päätepisteesi ja tietokoneesi ja omaisuutesi. Voit olla verkon sisällä, lentää ympäri ja kohdistaa eri kohteita.
Se ei ole pelaamista. Meillä on korkealaatuinen pelimoottori, käyttämämme Unity Engine, mutta kyse on pelimekaniikan käytöstä, kuten kohdistaminen ja reittipisteet sekä varastonhallinta. Asiat, jotka seuraavan sukupolven todella ymmärtävät ja ymmärtävät.
Tällä hetkellä verkon järjestelmänvalvoja näkee kaikki luettelossa olevat, mutta se ei ole niin toimiva kuin todellisen valotusmaiseman näkeminen.
Tosiasia on, että nykypäivän tietoturvassa turvallisuutta hallitaan suurelta osin lokitiedostojen avulla. Mikä on aikaleimojen ja tekstimerkkijonon tekstitiedosto, eikö? Joten voimme etsiä niitä ja pystymme korreloimaan ne, mutta se ei ole visuaalinen, se on vaivalloista, ja se ei ole mittakaavassa. Se mitä yritämme tehdä, on haastaa status quo katsomalla seuraavaa sukupolvea. Tarkastelemme heidän mahdollisuuksiaan yhteistyön ympärillä ja haluamme käyttää pelimekaniikan vipuvaikutusta. Mielestämme kyberturvallisuus on täydellinen malli, jolla pystymme menemään sisään ja reagoimaan tehokkaammin, mutta myös metsästämään ja partioimaan. Aivan kuten lyöty poliisi olisi New Yorkin kaduilla.
Otetaanpa joitain kysymyksiä live-yleisöltämme. Mitä meillä on?
Voi tietysti. Joten teemme paljon verkon turvallisuudesta. Skannaamisen ja havaitsemisen osalta se on ensimmäinen kerros siitä, mitä kutsumme tappaketjuksi. Joten hallitsemme heuristista moottoria, jonka olemme rakentaneet ja joka käy läpi tappajaketjun kaikki vaiheet. Tapaketju on periaatteessa hyökkäyksen vaiheita ja tiedustelu on ensimmäinen vaihe.
'Tappa ketju' kuulostaa melko vakavalta.
Se on sotilaallinen termi.
Kuulostaa siltä. Puhu minulle siitä, kenelle tämä tuote on tarkoitettu. Sinulla on joitain melko highbrow-asiakkaita.
Ensimmäinen asiakas oli oikeastaan Netflix. Olemme rakentaneet tämän alustan toimittamaan yrityksille ja erittäin suurille organisaatioille, joilla on erittäin monimutkaiset verkot tai hajanaiset toimistot tai joilla on paljon jakelua IT-hyödykkeissään. Se on suunniteltu erityisesti niille suuremmille organisaatioille, niiden tapahtumien vastausryhmille. Ryhmät, jotka he ovat koonneet hallitsemaan suojausta verkossa. He menevät ulos ja tekevät tutkinnan. He tarvitsevat rikosteknisiä työkalusarjoja voidakseen vastata näihin avainkysymyksiin.
Meillä on käyttöliittymä täällä. Ensinnäkin näyttää upealta. Voin ymmärtää tämän, jos tietäisin, mitä kaikki nämä widgetit tekevät.
Halusimme laittaa niin paljon tietoa kuin pystyimme siihen, mitä kutsumme heads-up-näytöksi. Tämän on tarkoitus olla ylös turvallisuusoperaatiokeskuksen jumbotronille, eikö niin? Ajatuksena on, että se tarjoaa helppokäyttöisen kuvotunnistuksen ja näin nopeasti nähdä kuinka paljon yhteyksiä menee sisään ja ulos yrityksestäsi. Voit nähdä sen maantieteellisesti vyöhykkeellä, uhan vakavuuden värittämällä. Joten kaikki mitä täällä näet, sininen olisi puhdas, punainen olisi aika huono. Nyt tämä on demonsilmukka liikenteestä ja niin ajamme jatkuvasti huonoa liikennettä sen läpi niin, joo, siellä on paljon punaista.
Joten tämä on saattanut poistaa hälytykset taustalla puhuessamme?
Se on demo, mutta täällä voit nähdä tappavan ketjun. Kutsumme tätä hyökkäyspiraaliksi ja niin että mitä syvemmälle tähän nautilukseen, sitä enemmän ongelmia sinulla on. Se alkaa tiedusteluilla. Voi olla, että joku skannaa IP-alueesi toimitukseen. Toimituksena voi olla joku, joka lähettää sinulle sähköpostin, jonka linkki on haitallista hyödyntää, ja olet napsauttanut linkkiä ja nyt olet saanut tartunnan. Majakkaan, nyt, että tartunta kutsuu kotiin sanomalla "hei olen elossa" komentaa ja hallita. Olemme nyt siinä bottiverkossa tai kenen kanssa se puhuu, palaa takaisin komentoihin ja hallitsee tietokoneesi.
Sitten lopulta linnoitukseen ja tietovarkauksiin, mikä tässä yleensä on tavoite. Joten hallitsemme kaiken tämän ja keksimme tapahtumia, joiden avulla tapausvastaajat voivat tulla sisään ja ymmärtää hyvin nopeasti, mikä oli vaikutusta. Suoritamme kaikki raskaat nostamiset koneoppimisella, käyttämällä edistynyttä heuristiikkaa ja massiivista tilamoottoria, teemme kaikki raskaat nostamiset, jotta tapahtumien auttajat voivat tulla nopeasti ja aloittaa parannuksen.
Tämä on reaaliajassa, mutta sinulla on myös muistitehoste.
Uhkien havaitsemisjärjestelmämme yhdistää tosiaikaisen analysoinnin back-in-time-analytiikkaan. Haluamme kutsua sitä aikakoneeksi. Itse asiassa kun rakensimme tätä yritystä ja olimme varkain tilassa, joku kysyi minulta: "Mitä teet seuraavaksi?" Ja minä olin kuin: "No, minä rakennan aikakonetta kaverini kellariin", joka ei ole kaukana totuudesta. Ideana on, että palaamme ajassa taaksepäin tuhansia kertoja päivässä asiakkaillemme. Otetaan uutta tietoa, josta opimme, palaamalla takaisin ja toistamalla kyseinen muisti sen selvittämiseksi, rikottiinko niitä aiemmin.
Tällä hetkellä ihmisten olisi suodatettava lokitiedostoja.
Sen tekeminen on paljon käsityötä, joten käytämme pilven voimaa, pilven joustavuutta, jotta emme vain tallenna tietoja todella pitkään aikaan, vaan käsittelemme niitä jatkuvasti.
Millainen henkilökohtainen tietoturvaprosessisi ja protokollasi näyttävät? Mitä sinä teet? Avaat kannettavan tietokoneesi, mitä selainta käytät ja millaisia suojauksia sinulla siellä on?
Käytän Chromea ja 1Passwordia. En napsauta linkkejä. Siinäpä suurinpiirtein se. Minulla on pari kannettavaa tietokonetta ja kotipöytä. Yksi kannettava tietokone on Mac, toinen on Windows ja yritän hallita niitä samalla turvallisuusasennosta. Kyllä, minulla on AV, en mainitse mitä moottoria minulla on.
Työskentelit kuitenkin McAfeessa.
Tein, olin CA McAfeessa muutama vuosi. Se on tavallaan helppoa tavaraa. Kuluttajana kohtaaminen on helppokäyttöisyys. Mukavuus, jota me kaikki haluamme, jotta leikkaamme kulmat, eikö niin? Aikaisemmin kirjoitimme salasanamme muistiin, nyt käytämme vain samaa salasanaa.
Tässä yrityksessä on paljon ihmisiä, joilla on post-yhtiö ja salasanat kannettavissa tietokoneissa.
Sait sen, ja nyt meidän on mietittävä uudelleen, napsauttamalla linkkejä tai päivittämällä ohjelmisto. Vaikka se on hankalaa, meidän on oltava valppaita.
Entä yhteyden muodostaminen julkiseen Wi-Fi-verkkoon? Olen tehnyt sen.
IoT on toinen erittäin suuri hyökkäyspinta, jota on tulossa, joten julkinen Wi-Fi on hankala. Siellä ei ole paljon todennusta määritettäessä todella AT&T-Wi-Fi-verkkoa, jota joku peittää, koska kyseinen julkinen Wi-Fi on. Sinun on oltava varovainen. Kun ylität Wi-Fi-yhteyden ja pääset kaiken yhteyteen, voit nyt todella alkaa nähdä hyökkäyspinnan kukka.
Voin kertoa, että emme ole liian kaukana kaukaisessa tulevaisuudessa, jos meillä on WannaCry-kaltaisia lunastusohjelmia, jotka lukitsevat… jääkaapin. Ehkä he jättävät sinut ilmastonvalvontajärjestelmäsi kanssa. Ajattele kytkettyä maailmaa ja mieti haasteita, joita kohtaamme turvallisuusnäkökulmasta.
Asioiden Internetissä tapahtuu niin paljon mielenkiintoisia asioita. Niin monia hienoja mielenkiintoisia tuotteita, joita rakennetaan ja jotka ovat yhteydessä Internetiin, koska voimme tehdä sen nyt ja se on suhteellisen halpaa. Mutta hyvin harvoilla näistä yrityksistä on turvallisuusjohtaja. IoT-tuotteiden turvallisuuden testaaminen on erittäin vaikeaa, koska standardeja ei ole, eikä niille ole mitään prosessia.
Minusta se muuttuu. Tietoturva on hallituksen tason huolenaihe. Se ei ole, että aiot vain saada hakkeroitua, se on yritystoimintaa häiritsevä asia. Joten monet yritykset hallintotasolla ovat melko vainoharhaisia ja uskon sen muuttuvan. Luulen, että jos tarkastellaan budjetteja, joita useimmat organisaatiot hyväksyvät, ne tietysti kasvavat tietotekniikkamenoissaan.
Mitä ajattelet virtuaalisissa yksityisissä verkoissa? Olemme nähneet valtavan kiinnostuksen viimeisen kolmen kuukauden aikana, liikenne VPN-kattavuuteen on lisääntynyt. Monet ihmiset kokevat tämän olevan jotain, joka heillä vain on oltava. VPN: n saamiseen on monia syitä, mutta tarvitsevatko ihmiset niitä?
Mielestäni VPN-verkot ovat erittäin hyödyllisiä etenkin yritysympäristössä tai liiketoimintaympäristössä. Jälleen kerran se tulee takaisin mukavuuteen. Napsauttamalla VPN: tä, saada yhteys, ehkä olla vähän hitaampi yhteys. Nämä kaikki huolenaiheet, jotka sinun on ymmärrettävä, ovat osa VPN-elämää. Toivon, että paljon siitä tekniikasta tulee yksinkertaisesti näkymättömäksi ja suuren tietoturvan tavoitteena tulisi olla näkymättömyys. Jos emme voi haittaa käyttäjää, mutta kulissien takana luodaan todella hyödyllisyysmalli turvallisuudelle.
Olet Denverissä; mikä on tech-kohtaus kuin siellä?
Denverin upea ja itse kaupunki kukoistaa. Ohjelmistosuunnittelu on mielestäni tärkein tehtävämme, johon houkuttelemme kykyjä. Se on uskomaton paikka aloittelijoille, ja meillä on varmasti paljon turvallisuusyrityksiä Denverissä. Mielestäni meillä on vähintään 80 plus Coloradossa. Se on jonkin verran tietoturvan pääkonttori länteen. Se on loistava kaupunki ja käydään varmasti kasvuvaihetta juuri nyt, jossa suuri osa teknologiataitoista on keskustassa, ja niin saat energian ja tunnelman, jonka normaalisti tunnet länsirannikolla.
Olet rakentanut tämän virtuaalisen ympäristön, joka tunnistaa uhat. Se on hyvin tietoverkkoavaruus. Minun täytyy kysyä. Ketkä mieluummin virtuaalimaailmien ja metaversioiden suhteen William Gibson tai Neil Stephenson?
Se on vaikeaa, mutta Snow Crash kaiken aikaa. Joten Neil ja ehkä myöhemmin - vain visuaalisesti - Wachowskis siitä, mitä he tekivät Matrixin kanssa .
Minä menisin kanssasi siihen. Vaikka mielestäni Gibsonilla on laajempi, integroituneempi käsitys tekniikan sulautumisesta kulttuurimme. Mutta tietoverkkoavaruuden visualisoinnissa mielestäni Stephensonilla on se.
Luulen, että Stephenson naulasi sen.
Puhumme tässä näyttelyssä tulevaisuudesta, mistä olet innostunut eniten?
Minusta se on täydennettävä todellisuutta. AR: lla on valtava vaikutus. Jopa siihen mitä teemme. Kuvittele olevansa upotettuna verkon sisälle, mutta entä jos voisit itse fyysisesti kävellä verkon ympärillä. Se palaa takaisin Snow Crashiin , melko siisti sekoitettu idea. Uskon, että AR: lla on todella suuri vaikutus kaupallisiin aloihin. On joitain asioita, jotka meidän on keksittävä laitteistopuolella, mutta olen kaiken kaikkiaan todella innoissani siitä, mitä kutsun uusiin linsseihin. Olipa kyse virtuaalitodellisuudesta tai laajennetusta todellisuudesta.
Puhumme paljon virtuaalitodellisuudesta, puhumme pelien vaikutuksista ja sellaisesta täysin upotetusta ympäristöstä. Mutta olen aina ajatellut, että lisätty todellisuus ja sekoitettu todellisuus olisivat suurempia. Hyödyllisyydelle ja hyödyllisyydelle sekä yrityksille on niin paljon enemmän mahdollisuuksia.
Se on hämmästyttävää, ja jos olet nähnyt joitain varhaisista toteutuksista, olivatpa ne sitten arkkitehtuurista suunnitteluun ja kyberturvallisuuteen, voit nähdä, että se on todella pelimuuttava tekniikka.
Mistä olet eniten huolissasi ja huolestunut? Mikä teknologinen suuntaus pitää sinut yöllä?
Mielestäni niitä on paljon. En halua olla lukittuna jääkaapistani, se on yksi heistä. Uskon, että kaiken kaikkiaan hyökkäyspinta ei hidasta. Haluan kytketyn maailman, haluan kaiken kytketyn, mutta kuinka me hallitsemme tämän paitsi yrityksemme sisällä myös henkilökohtaisessa elämässämme, on luultavasti suurin haaste.
Emme voi tehdä asioita samalla tavalla kuin teimme ne aikaisemmin.
Aivan oikein, ja siellä olevat vastustajat, ne eivät poistu, ja niin että hyökkäyspinnan kasvaessa, häiriöiden ja kiristysten kysyntä ja ansaitaksesi rahaa iso motivaatio, se on olemassa ja se on jatkuvaa.
Se on yksi niistä asioista, joita olemme tarkastelleet paljon PCMag-ohjelmassa, että tämä johtui tilanteesta, jossa oli joitain huonoja toimijoita ja sitten turvateollisuus taisteli heitä vastaan, tähän rikollisiin yrityksiin, jotka ansaitsevat paljon rahaa ja siellä on valtavia kannustimia. Nyt bitcoinien takia meillä on maksujärjestelmä, joka voi olla melko nimetön.
Oikein.
Tässä maailmassa elämme, ja meillä on oltava täysin erilainen lähestymistapa.
Aivan totta ja olemme toivottavasti siirtymässä uuteen lähestymistapaan, joka voi mahdollistaa aivan uuden sukupolven verkkoturvallisuusanalyytikoiden ja -vastaajien sekä metsästäjien ja partiolaisten. Mielestämme se on todella avain. Meidän on ratkaistava inhimillistä pääomaa koskeva kysymys, joka liittyy kaikkiin näihin töihin, jotka jäävät täyttämättä. Jotkut tutkimukset viittaavat siihen, että seuraavan neljän vuoden aikana 2 miljoonalla työpaikalla on kyberturvallisuudessa täyttämättä.
Puhuimme ennen kuvaamisen aloittamista, että tämä on vastakohta ajatukselle, että automaatio korvaa kaiken ihmisen työn. Mutta tässä tapauksessa tarvitsemme automaatiota, mutta tarvitsemme myös ihmisiä.
En usko, että voit viedä ihmiset pois täällä olevasta yhtälöstä. Tulee jonkin aikaa, ennen kuin voimme jäljitellä ihmisen intuitioita algoritmissa, jopa AI-algoritmissa. Ellei jossain vaiheessa ole herätystä, mutta ihmiset tulevat olemaan vakiona täällä. En usko, että voit hyödyntää täysin AI: tä. Koneohjattu älykkyys kyberavaruudessa on todella hyvä, mutta en usko, että pystyt pääsemään eroon ihmisistä yhtälössä.
Mikä on yksi tuote tai palvelu, joka on muuttanut elämäsi eniten? Voisiko olla gadget, voisi olla sovellus?
Voi, se on hieno kysymys. No tietysti sen pitäisi olla supertietokone, jota pidän taskussani, mikä on minun iPhone. Sen avulla voin saada melkein mitä tahansa kysyntää ja niin olisit sitten Uber tai päivittäistavaroita, sinä nimit sen ja luulen, että se kytketty elämä on luultavasti yksi asia, joka on muuttunut eniten, eikö niin?
On tärkeää olla ottamatta sitä itsestäänselvyytenä.
Ei, ehdottomasti.
