Video: Fast Forward: ProtectWise's Co-Founder and CEO, Scott Chasin (Tháng mười một 2024)
Chào mừng bạn đến với Chuyển tiếp nhanh, nơi chúng tôi có cuộc trò chuyện về cuộc sống trong tương lai. Hôm nay chúng ta đang nói về bảo mật internet với Scott Chasin, CEO và đồng sáng lập của ProtectWise. WannaCry nằm trong chương trình nghị sự, nhưng chúng ta cũng sẽ thảo luận về một cách tiếp cận mới về bảo mật và bảo vệ liên quan đến trực quan hóa. Ý tưởng là làm cho an ninh trở nên dễ hiểu đối với bạn, với tôi và nhiều người không hiểu cách điều hướng một dòng lệnh. Đọc và xem cuộc trò chuyện của chúng tôi dưới đây.
Dan Costa: Chúng tôi sống trong thời kỳ đặc biệt đáng sợ. Có vẻ như có nhiều mối đe dọa bảo mật hơn bao giờ hết. Chúng ta nên lo lắng về điều gì? Có phải là tội phạm mạng? Có phải là quốc gia diễn viên? Tôi nhớ một thời gian mọi người chỉ viết virus cho vui, nhưng bây giờ có vẻ như mọi người đều muốn được trả tiền.
Scott Chasin: Vâng, điều đó rất đúng và tôi nghĩ câu trả lời là tất cả những điều trên. Tôi nghĩ bạn nên quan tâm đến việc không chỉ muốn được trả tiền mà các quốc gia khác đang gây ra nhiều sự gián đoạn trên toàn thế giới. Đó không phải là một giải pháp dễ dàng cho một vấn đề rất phức tạp. Có vẻ như bề mặt tấn công tiếp tục mở rộng và khí hậu đe dọa chỉ trở nên tồi tệ hơn.
Email của họ. Khi bạn nghĩ về cách các cuộc tấn công nhắm mục tiêu xảy ra hoặc thậm chí chỉ là cuộc tấn công lừa đảo lái xe thông thường, nó thường bắt đầu với hộp thư đến của họ. Chúng tôi đã thoát khỏi chế độ nhấp vào liên kết trong email của bạn. Đó thực sự là một điều xấu để làm và nó thường khiến bạn gặp rắc rối.
Đó cũng là một điều thú vị bởi vì tất cả chúng ta đều đã nhận email. Tôi có một chính sách mà tôi cố gắng thực thi khi tôi không gửi email mà tôi không muốn mọi người đọc. Bạn phải cho rằng nó sẽ được chuyển tiếp đến mọi người trong công ty của bạn trong một số trường hợp. Nó chắc chắn có thể được trát hầu tòa. Sau đó, nếu nó bị hack, tất cả sẽ được đưa ra công chúng.
Có một mối quan tâm riêng tư rất lớn, nhưng cũng có một mối quan tâm đáng tin cậy ở đây bởi vì đôi khi bạn sẽ thấy rằng các cuộc tấn công lừa đảo che giấu chính họ như từ một người gửi đáng tin cậy. Đó thực sự là vấn đề xảy ra. Nó khuếch đại thực tế là bạn thực sự không thể tin tưởng email. Tiêu đề có thể được giả mạo. Rõ ràng nhắm mục tiêu các trang web hoặc trang web lừa đảo, chúng trông hợp pháp. Họ trông giống như họ đáng tin cậy vì vậy bạn phải hết sức cảnh giác, rất cẩn thận với những gì bạn thực sự nhấp vào và cách bạn tương tác với web mở.
Gần đây, Google Docs đã bị tấn công bởi một cuộc tấn công lừa đảo. Đây là lần đầu tiên tôi thấy virus tấn công công ty chúng tôi và nhóm bảo mật của chúng tôi gửi các ghi chú nói rằng đừng nhấp vào các liên kết này. Đồng thời, tôi đã thấy các báo cáo trên tất cả các trang web và trên Twitter. Nó đánh rất nhiều người.
Vâng, email rõ ràng là một kênh truyền thông trung bình đại chúng và ngày càng được tích hợp vào lớp ứng dụng. Đó là điểm khởi đầu của lily lily tự nhiên để quay lại ứng dụng và vì vậy bạn chỉ cần thực sự cẩn thận.
Vì vậy, không bao giờ nhấp vào liên kết trong email. Tôi nghĩ rằng cũng không gửi nhiều liên kết trong email. Điều đó tạo ra văn hóa.
Bạn chắc chắn không muốn gửi liên kết trong email. Sau đó tôi cũng sẽ nói cập nhật máy của bạn, phải không? Đó là một trong những điều tiện lợi trong đó 'oh, tôi sẽ làm điều này vào ngày mai, tôi sẽ bỏ nó đi.' Bạn phải cập nhật máy của mình vì phần mềm độc hại hiện có lợi dụng phần mềm cũ thường chứa nhiều lỗ hổng. Thật không may, những lỗ hổng này đang được các tổ chức tội phạm sử dụng để kiếm tiền ngay bây giờ.
WannaCry vừa mới ra mắt, chúng tôi vẫn cảm nhận được tiếng vang của nó. Điều không được đề cập trong rất nhiều tiêu đề ban đầu là nếu bạn đang chạy Windows 10 và bạn có một máy vá, điều này sẽ không ảnh hưởng đến bạn.
Tôi nghĩ rằng rất nhiều người đã từng chút một vì điều này không có bản cập nhật; Windows 7, Windows 8, Windows XP. Microsoft đã vá lỗi này vào tháng 3 và vì vậy chúng tôi đã không bắt đầu thấy tác động cho đến vài tuần trước. Thực tế là, bạn phải cập nhật. Quản lý bản vá là rất quan trọng. Những người đã cập nhật các bản vá, những bản vá có giải pháp quản lý lỗ hổng từ góc độ doanh nghiệp hoặc doanh nghiệp đều ổn.
Vì vậy, có những người dùng cá nhân phải phát triển thói quen chỉ áp dụng theo mặc định tất cả các bản cập nhật bị đẩy ra. Sau đó, phía doanh nghiệp thực hiện các bản vá đó và áp dụng các bản cập nhật đó có thể tiêu tốn tiền kinh doanh và họ là những người có xu hướng đá những thứ này xuống đường.
Đúng rồi. Thực tế là đây rất có thể không phải là lần cuối cùng nhìn thấy những lỗ hổng này trong bản chất phổ biến mà chúng ta đã thấy với WannaCry. Trong 48 giờ đầu tiên, bạn đã có 150 quốc gia bị ảnh hưởng. Thực tế là bạn sẽ thấy một làn sóng các lỗ hổng mới được phát hành. Cụ thể bởi nhóm đặc biệt này, The Shadow Brokers, đã phát hành một số lỗ hổng zero-day. Bạn có thể mong đợi, tôi sợ trong vài tuần và tháng tới, thậm chí nhiều kiểu tấn công này.
Vậy đây là một nhóm cụ thể, những người đó trông như thế nào? Có phải họ là những đứa trẻ trong tầng hầm của họ chỉ là những người bị dính vào nhau và tàn phá hoặc cố gắng để được trả tiền? Điều gì thúc đẩy một nhóm như Shadow Brokers?
Có rất nhiều người đang cố gắng xác định chính xác họ là ai. Rõ ràng có một số liên kết đến một số quốc gia khác nhau, vì vậy chúng tôi sẽ để nó ở đó. Cuộc điều tra tiếp tục.
Thật không tầm thường khi tìm ra chính xác ai đang làm việc này.
Đúng vậy … đây là một mối đe dọa phức tạp với rất nhiều lỗ hổng tiềm ẩn được phơi bày khi chúng ta tiến lên phía trước.
Hãy nói về cách đối phó với sự phức tạp của cảnh quan đó. Công ty của bạn có một cách tiếp cận độc đáo nhưng cách tiếp cận trực quan. Theo các điều khoản của cư sĩ, bạn có một môi trường bảo mật và tạo giao diện trực quan cho nó. Nó có thể được điều hướng và không yêu cầu dòng lệnh để hiểu những gì đang xảy ra.
ProtectWise là tất cả về việc tạo bộ nhớ cho mạng. Nó rất giống với máy ảnh vật lý ghi lại. Chúng tôi đã tạo ra một camera ảo có thể ghi lại mọi thứ xảy ra trên mạng và chúng tôi lưu trữ bản ghi đó trên đám mây. Bây giờ điều đó thực sự quan trọng bởi vì nhiều công ty bị tấn công và họ không biết điều đó và họ không thực sự ghi lại những gì xảy ra trên mạng của họ. Vì vậy, chúng tôi cung cấp dấu vết pháp y cho phép các nhà phân tích đi vào và trả lời các câu hỏi về cách họ đã vào và họ đã làm gì? Vì vậy, những gì chúng tôi đã làm là chúng tôi đã lấy bộ nhớ này cho mạng, chúng tôi đã đưa nó vào đám mây để chúng tôi có thể có một cửa sổ lưu giữ thực sự dài, vì hầu hết các vụ hack không bị phát hiện trong nhiều tháng.
Điều này thực sự quan trọng đối với các tổ chức vì bây giờ họ có hồ sơ về những gì đã xảy ra và sau đó chúng tôi thực sự sử dụng bộ nhớ đó để quay ngược thời gian. WannaCry là một ví dụ hoặc HeartBlebed mới, chúng tôi quay lại và chúng tôi phát lại bộ nhớ đó. Đó thực sự là một ý tưởng mà chúng tôi đã mượn, tôi nên nói theo mô hình từ Ủy ban Olympic quốc tế đang thử nghiệm các vận động viên khi họ tập luyện và khi họ thi đấu trong nhiều năm. Khi họ tìm hiểu về chữ ký mới hoặc các chất làm mặt nạ cho các loại thuốc tăng cường hiệu suất, họ quay ngược thời gian và họ kiểm tra lại các mẫu đó. Chúng tôi đã làm điều tương tự cho an ninh mạng. Đó thực sự là nền tảng của sản phẩm của chúng tôi, nhưng sau đó chúng tôi đã tạo ra giao diện người dùng thực sự tiên tiến này trên đầu trang. Nếu bạn sẽ có tất cả dữ liệu này trong bộ nhớ cho một mạng, tốt hơn hết là bạn có một cách thực sự thú vị để trực quan hóa tất cả dữ liệu đó.
Nó trực quan ở chỗ nó tạo ra một phản ứng phân tích rất hiệu quả. Đó chính xác là những gì chúng tôi đã làm. Một trong những người đầu tiên mà chúng tôi đưa vào đội là ai đó tên là Jake Sargeant. Jake đã làm tất cả CGI hoặc rất nhiều CGI cho bộ phim Tron Legacy, cũng như Oblivion với Tom Cruise, nếu bạn nhớ bộ phim đó và Terminator: Salvation . Chúng tôi đã làm việc với Jake trong ba năm qua để thực sự hình dung tất cả các dữ liệu này.
Lý do tại sao chúng tôi rất say mê lớp trình bày bảo mật là một trong những thách thức lớn nhất mà chúng tôi gặp phải trong bảo mật không nhất thiết là vấn đề công nghệ, đó là thách thức về nguồn nhân lực. Chúng tôi chỉ đơn giản là không có đủ con người tiên tiến để kết nối các dấu chấm một cách pháp y và do đó, một phần của thách thức trong việc mua lại tài năng đó là các bộ công cụ mà chúng tôi sử dụng không có quy mô. Chúng là các dòng lệnh, chúng là các cửa sổ đầu cuối, chúng là các kịch bản python, phải không?
Chúng tôi đã xem xét điều đó và chúng tôi đã nói, tốt, thế hệ Minecraft đang phát triển. Họ hiểu thế giới ảo, họ hiểu cách hợp tác hầu như.
Khi bạn nhìn vào giao diện mà bạn đã tạo và bạn nhìn vào siêu dữ liệu bạn đã xây dựng, bạn sẽ thấy rất nhiều ảnh hưởng của Tron. Hầu hết mọi người sẽ nghĩ rằng đó là trang trí hoặc nó chỉ là hiệu ứng hình ảnh, nhưng tất cả hình ảnh, hình dạng và toàn bộ môi trường đều có ý nghĩa gì đó.
Đúng rồi. Chúng tôi đã tạo ra một cái gì đó chúng tôi gọi là lưới nhập vai. Rõ ràng lưới được xây dựng trong các bộ phim; chúng tôi đang xây dựng lưới điện trong cuộc sống thực. Ý tưởng là chúng tôi đang lấy một mạng và đại diện cho tất cả các tài sản trên mạng đó. Cho dù đó là iPhone hay cơ sở dữ liệu hay máy tính xách tay hoặc máy tính để bàn, chúng tôi đại diện cho những thứ đó là các tòa nhà. Kết quả là bạn có được một cảnh quan thành phố trong một thế giới ảo cho phép bạn cơ bản nhìn thấy tư thế bảo mật của bạn và tất cả các điểm cuối cũng như PC và tài sản của bạn. Bạn có thể ở trong mạng, bạn có thể bay xung quanh và nhắm mục tiêu các tài sản khác nhau.
Đó không phải là game. Chúng tôi có một công cụ chơi game cao cấp, Unity Engine mà chúng tôi sử dụng, nhưng đó là tất cả về việc sử dụng các cơ chế chơi trò chơi như nhắm mục tiêu và cách điểm và quản lý kho. Những điều mà thế hệ tiếp theo thực sự hiểu và nắm bắt.
Ngay bây giờ, một quản trị viên mạng sẽ nhìn thấy tất cả những người trong danh sách nhưng điều đó không thể thực hiện được như nhìn thấy một cảnh quan phơi sáng thực tế.
Thực tế là với bảo mật ngày nay, bảo mật chủ yếu được quản lý thông qua các tệp nhật ký. Đó là một tập tin văn bản của tem thời gian và một chuỗi văn bản, phải không? Vì vậy, chúng tôi có thể tìm kiếm những thứ đó và chúng tôi có thể tương quan với chúng, nhưng nó không trực quan, nó cồng kềnh và nó không có quy mô. Những gì chúng tôi đang cố gắng làm là thách thức hiện trạng bằng cách nhìn vào thế hệ tiếp theo. Chúng tôi đang xem xét khả năng của họ xung quanh sự hợp tác và muốn sử dụng đòn bẩy của cơ chế chơi game. Chúng tôi nghĩ rằng an ninh mạng là mô hình hoàn hảo để có thể đi vào và không chỉ đáp ứng hiệu quả hơn mà còn săn lùng và tuần tra. Giống như cảnh sát đánh bại trên đường phố New York.
Hãy lấy một số câu hỏi từ khán giả trực tiếp của chúng tôi. Chúng ta có gì?
Ồ dĩ nhiên rồi. Vì vậy, chúng tôi làm rất nhiều về an ninh mạng. Theo như quét, phát hiện, đó là lớp đầu tiên của cái mà chúng ta gọi là chuỗi giết. Vì vậy, chúng tôi quản lý một công cụ heuristic mà chúng tôi đã chế tạo trải qua tất cả các giai đoạn của chuỗi tiêu diệt. Một chuỗi tiêu diệt về cơ bản là các giai đoạn của một cuộc tấn công và trinh sát là giai đoạn đầu tiên.
'Chuỗi giết' nghe có vẻ khá nghiêm trọng.
Đó là một thuật ngữ quân sự.
Âm thanh như thế. Nói chuyện với tôi về sản phẩm này dành cho ai. Bạn đã có một số khách hàng khá cao.
Chúng tôi làm, khách hàng đầu tiên của chúng tôi thực sự là Netflix. Chúng tôi đã xây dựng nền tảng này để cung cấp cho doanh nghiệp và các tổ chức rất lớn có mạng lưới rất phức tạp hoặc văn phòng phân mảnh hoặc có nhiều phân phối trong tài sản CNTT của họ. Điều này được xây dựng đặc biệt cho những tổ chức lớn hơn, các nhóm phản ứng sự cố của họ. Các nhóm mà họ đã kết hợp để quản lý bảo mật trên mạng. Họ ra ngoài và làm điều tra. Họ cần bộ công cụ pháp y để có thể trả lời những câu hỏi chính đó.
Chúng tôi đã có giao diện ở đây đang chạy. F irst của tất cả, trông tuyệt đẹp. Tôi cảm thấy mình có thể hiểu điều này nếu tôi biết tất cả những vật dụng này đang làm gì.
Chúng tôi muốn đưa càng nhiều thông tin càng tốt vào cái mà chúng tôi gọi là màn hình hiển thị. Điều này được thiết kế để được lên trên một trung tâm hoạt động an ninh jumbotron, phải không? Ý tưởng là nó cung cấp nhận dạng mẫu có thể nhìn thấy và do đó rất nhanh chóng thấy số lượng kết nối đi vào và ra khỏi công ty của bạn. Bạn có thể thấy nó được phân vùng theo địa lý, được tô màu bởi mức độ nghiêm trọng của mối đe dọa. Vì vậy, mọi thứ bạn sẽ thấy ở đây, màu xanh sẽ sạch, màu đỏ sẽ khá tệ. Bây giờ đây là một vòng lặp lưu lượng thử nghiệm và vì vậy chúng tôi liên tục chạy lưu lượng truy cập xấu thông qua nó, vâng, có rất nhiều màu đỏ ở đó.
Vì vậy, điều này có thể đã được đặt ra cảnh báo trong nền trong khi chúng ta đang nói chuyện?
Đây là bản demo, nhưng ở đây bạn có thể thấy chuỗi kill. Chúng tôi gọi đây là vòng xoáy tấn công và vì vậy khi bạn càng đi sâu vào nautilus này, bạn càng gặp nhiều vấn đề hơn. Nó bắt đầu bằng trinh sát, có thể là ai đó đang quét phạm vi IP của bạn để phân phối. Việc gửi có thể là ai đó gửi cho bạn một email có liên kết trong đó là độc hại để khai thác, bạn đã nhấp vào liên kết đó và bây giờ bạn đã bị nhiễm. Để báo hiệu, bây giờ sự lây nhiễm đang gọi về nhà nói rằng 'tôi còn sống' để chỉ huy và kiểm soát. Bây giờ chúng tôi là botnet hoặc bất cứ ai đang nói chuyện sẽ quay trở lại gửi lệnh và kiểm soát PC của bạn.
Sau đó, cuối cùng để củng cố và đánh cắp dữ liệu, thường là mục tiêu ở đây. Vì vậy, chúng tôi quản lý tất cả những điều đó và chúng tôi đưa ra các sự kiện cho phép phản hồi sự cố xảy ra và rất nhanh hiểu được tác động là gì. Chúng tôi thực hiện tất cả các công việc nặng nhọc bằng cách sử dụng máy học, sử dụng một số phương pháp tiên tiến và động cơ nhà nước khổng lồ, chúng tôi thực hiện tất cả các công việc nặng để cho phép người ứng phó sự cố nhanh chóng đi vào và bắt đầu khắc phục.
Đây là thời gian thực, nhưng bạn cũng có hiệu ứng bộ nhớ.
Công cụ phát hiện mối đe dọa của chúng tôi thực sự kết hợp các phân tích thời gian thực với các phân tích ngược thời gian. Chúng tôi muốn gọi nó là một cỗ máy thời gian. Trong thực tế khi chúng tôi đang xây dựng công ty này và chúng tôi đang ở chế độ tàng hình, ai đó đã hỏi tôi, 'Bạn sẽ làm gì tiếp theo?' Và tôi giống như, 'Chà, tôi đang chế tạo một cỗ máy thời gian dưới tầng hầm của bạn tôi', điều đó không xa sự thật. Ý tưởng ở đây là chúng tôi quay ngược thời gian hàng ngàn lần một ngày cho khách hàng của mình. Lấy trí thông minh mới mà chúng ta tìm hiểu và quay trở lại và phát lại bộ nhớ đó để xác định xem chúng có bị vi phạm trong quá khứ hay không.
Hiện tại, mọi người sẽ phải lọc qua các tệp nhật ký.
Đó là rất nhiều công việc thủ công để làm điều đó, vì vậy chúng tôi sử dụng sức mạnh của đám mây, độ co giãn của đám mây để không chỉ lưu trữ dữ liệu trong một khoảng thời gian thực sự dài mà còn liên tục xử lý nó.
Loại quy trình bảo mật và giao thức cá nhân của bạn trông như thế nào? Bạn làm nghề gì? Bạn mở máy tính xách tay ra, bạn sử dụng trình duyệt nào và loại bảo vệ nào bạn có trên đó?
Tôi sử dụng Chrome và 1Password. Tôi không nhấp vào liên kết. Đó là về nó. Tôi có một vài máy tính xách tay và máy tính để bàn gia đình. Một máy tính xách tay là máy Mac, chiếc còn lại là Windows và tôi cố gắng quản lý chúng giống nhau từ tư thế bảo mật. Vâng, tôi có AV, tôi sẽ không đề cập đến động cơ nào tôi có.
Bạn đã từng làm việc tại McAfee, mặc dù.
Tôi đã làm, tôi đã làm CTO tại McAfee trong một vài năm. Đó là loại công cụ dễ dàng. Nơi chúng tôi gặp vấn đề vì người tiêu dùng dễ sử dụng. Sự tiện lợi mà tất cả chúng ta muốn vì vậy chúng ta cắt góc, phải không? Trước đây chúng ta sẽ ghi lại mật khẩu của mình, bây giờ chúng ta chỉ sử dụng cùng một mật khẩu.
Có rất nhiều người trong công ty này có mật khẩu và mật khẩu trên máy tính xách tay của họ.
Bạn đã nhận được nó và vì vậy bây giờ chúng tôi phải suy nghĩ lại, nhấp vào liên kết hoặc cập nhật phần mềm. Mặc dù đó là một sự bất tiện, chúng ta phải cảnh giác.
Còn việc kết nối với mạng Wi-Fi công cộng thì sao? Tôi đã làm xong.
IoT là một bề mặt tấn công rất lớn khác đang nổi lên, vì vậy Wi-Fi công cộng rất khó. Không có nhiều xác thực trong việc xác định Wi-Fi AT & T mà ai đó đang che giấu như Wi-Fi công cộng cụ thể này. Bạn phải cẩn thận. Khi bạn vượt ra ngoài Wi-Fi và bạn đi vào vương quốc của mọi thứ được kết nối, bây giờ bạn thực sự có thể bắt đầu thấy bề mặt tấn công nở rộ.
Tôi có thể nói với bạn rằng chúng ta sẽ không ở quá xa trong tương lai xa nơi chúng ta có các phần mềm ransomware như WannaCry đang khóa … tủ lạnh của bạn. Có lẽ họ đang đóng băng bạn với hệ thống kiểm soát khí hậu của bạn. Nghĩ về thế giới kết nối và nghĩ về những thách thức mà chúng ta sẽ phải đối mặt từ góc độ an ninh.
Có rất nhiều điều thú vị đang diễn ra trong Internet of Things. Rất nhiều sản phẩm thú vị tuyệt vời đang được xây dựng và chúng đang được kết nối với internet bởi vì chúng ta có thể làm điều đó ngay bây giờ và nó tương đối rẻ. Nhưng rất ít trong số các công ty này có một Giám đốc An ninh. Chúng tôi thấy rất khó để kiểm tra tính bảo mật của các sản phẩm IoT vì không có tiêu chuẩn, không có quy trình cho nó.
Tôi nghĩ điều đó đang thay đổi. An ninh mạng là một mối quan tâm cấp hội đồng quản trị. Không phải là bạn sẽ bị hack, đó là một sự gián đoạn kinh doanh. Vì vậy, rất nhiều công ty ở cấp độ hội đồng quản trị khá hoang tưởng và vì vậy tôi nghĩ nó đang thay đổi. Tôi nghĩ rằng nếu bạn nhìn vào ngân sách mà hầu hết các tổ chức đang áp dụng, rõ ràng họ đang có xu hướng tăng lên về chi tiêu bảo mật CNTT.
Suy nghĩ của bạn về các mạng riêng ảo là gì? Chúng tôi đã thấy một sự quan tâm rất lớn trong ba tháng qua, lưu lượng truy cập vào vùng phủ sóng VPN của chúng tôi đã tăng vọt. Rất nhiều người cảm thấy như đây là thứ mà họ chỉ cần có. Có rất nhiều lý do để có được VPN, nhưng mọi người có cần chúng không?
Tôi nghĩ VPN cực kỳ hữu ích, đặc biệt là trong môi trường doanh nghiệp hoặc môi trường kinh doanh. Một lần nữa, nó trở lại thuận tiện. Nhấp vào VPN, nhận kết nối, có thể có kết nối chậm hơn một chút. Đây là tất cả những mối quan tâm mà bạn phải hiểu là một phần của cuộc sống VPN. Tôi hy vọng rằng rất nhiều công nghệ đó trở nên vô hình và mục tiêu của rất nhiều bảo mật sẽ trở thành vô hình. Nơi chúng tôi không thể gây bất tiện cho người dùng, nhưng đằng sau hậu trường thực sự tạo ra một mô hình tiện ích để bảo mật.
Bạn có trụ sở tại Denver; bối cảnh công nghệ như thế nào?
Denver tuyệt vời và chính thành phố đang bùng nổ. Kỹ thuật phần mềm là, tôi nghĩ, công việc số một của chúng tôi mà chúng tôi đang thu hút nhân tài. Đó là một nơi tuyệt vời cho các công ty khởi nghiệp và chúng tôi chắc chắn có rất nhiều công ty khởi nghiệp bảo mật ở Denver. Tôi nghĩ rằng chúng tôi có ít nhất 80 người ở Colorado. Nó là một loại trụ sở an ninh mạng cho phương Tây ở một mức độ. Đó là một thị trấn tuyệt vời và chắc chắn đang trải qua giai đoạn tăng trưởng ngay bây giờ, nơi có rất nhiều tài năng công nghệ là trung tâm thành phố, và vì vậy bạn có được năng lượng đó và sự rung cảm mà bình thường bạn sẽ cảm thấy ở Bờ Tây.
Bạn đã xây dựng môi trường ảo xác định các mối đe dọa này, nó rất không gian ảo. Tôi phải hỏi. Xét về thế giới ảo và siêu thực, bạn thích ai hơn, William Gibson hay Neil Stephenson?
Đó là một khó khăn, nhưng Snow Crash tất cả các cách. Vì vậy, Neil và có lẽ, sau này chỉ là trực quan với Wachowskis với những gì họ đã làm với The Matrix .
Tôi sẽ đi với bạn về điều đó. Mặc dù tôi nghĩ rằng Gibson có một cái nhìn rộng hơn, tích hợp hơn về cách công nghệ hòa trộn vào văn hóa của chúng ta. Nhưng để hình dung về không gian ảo, tôi nghĩ Stephenson có nó.
Tôi nghĩ Stephenson đóng đinh nó.
Chúng tôi nói về tương lai trong chương trình này, điều gì khiến bạn hào hứng nhất?
Đối với tôi, nó phải được tăng cường thực tế. AR sẽ có một tác động lớn. Ngay cả với những gì chúng ta làm. Tưởng tượng bạn đang đắm chìm trong mạng của bạn, nhưng điều gì sẽ xảy ra nếu bạn thực sự có thể đi bộ xung quanh mạng của mình. Đó là quay trở lại với Snow Crash, một ý tưởng pha trộn khá tuyệt vời. Tôi nghĩ AR sẽ có tác động thực sự lớn đến nhiều ngành công nghiệp thương mại. Có một số điều mà chúng ta phải tìm ra ở khía cạnh phần cứng, nhưng nhìn chung tôi thực sự hào hứng với những gì tôi sẽ gọi là ống kính mới. Cho dù đó là thực tế ảo hay thực tế tăng cường.
Chúng tôi nói rất nhiều về thực tế ảo, chúng tôi nói về tác động chơi game và loại môi trường hoàn toàn đắm chìm đó. Nhưng tôi đã luôn nghĩ rằng thực tế tăng cường và thực tế pha trộn sẽ lớn hơn. Có j ust rất nhiều cơ hội cho tiện ích và hữu ích và cho các doanh nghiệp.
Thật đáng kinh ngạc, và nếu bạn đã thấy một số triển khai ban đầu, cho dù đó là từ kiến trúc đến kỹ thuật đến an ninh mạng, bạn có thể thấy đó thực sự là công nghệ thay đổi trò chơi.
Điều gì bạn quan tâm nhất và lo lắng nhất? Xu hướng công nghệ nào khiến bạn thức đêm?
Tôi nghĩ rằng có rất nhiều trong số họ. Tôi không muốn bị khóa trong tủ lạnh, đó là một trong số đó. Tôi nghĩ rằng về tổng thể, bề mặt tấn công không bị chậm lại. Tôi muốn một thế giới kết nối, tôi muốn mọi thứ được kết nối, nhưng cách chúng ta quản lý không chỉ trong doanh nghiệp của chúng ta, mà trong cuộc sống cá nhân của chúng ta, có lẽ là thách thức lớn nhất.
Chúng ta sẽ không thể làm mọi thứ theo cách chúng ta đã làm trước đây.
Điều đó hoàn toàn chính xác và những kẻ thù ngoài kia, chúng sẽ không biến mất, và vì thế với sự tấn công ngày càng tăng, nhu cầu phá vỡ và tống tiền và kiếm tiền như một động lực lớn, nó luôn tồn tại.
Đó là một trong những điều mà chúng tôi đã đề cập rất nhiều trên PCMag là điều này xuất phát từ tình huống có một số diễn viên xấu và sau đó có ngành công nghiệp an ninh chống lại họ, vì đây là một doanh nghiệp tội phạm kiếm được nhiều tiền và Có những ưu đãi to lớn. Bây giờ vì bitcoin, chúng tôi có một hệ thống thanh toán có thể ẩn danh khá đẹp.
Đúng rồi.
Đây là thế giới mà chúng ta đang sống và chúng ta cần có một cách tiếp cận hoàn toàn khác.
Điều đó hoàn toàn chính xác và chúng tôi hy vọng vào một cách tiếp cận mới có thể cho phép một thế hệ hoàn toàn mới của các nhà phân tích và phản ứng an ninh mạng, thợ săn và người tuần tra. Chúng tôi nghĩ rằng đó thực sự là chìa khóa. Chúng tôi phải giải quyết vấn đề vốn nhân lực liên quan đến tất cả những công việc này sẽ không được thực hiện. Một số nghiên cứu cho thấy 2 triệu việc làm trong bốn năm tới sẽ không được thực hiện trong an ninh mạng.
Chúng tôi đã nói chuyện trước khi chúng tôi bắt đầu quay phim rằng đây là một điểm đối lập với ý tưởng rằng tự động hóa sẽ thay thế tất cả lao động của con người. Nhưng đây là một trường hợp chúng ta cần tự động hóa, nhưng chúng ta cũng cần con người.
Tôi không nghĩ bạn có thể đưa con người ra khỏi phương trình ở đây. Sẽ mất một thời gian trước khi chúng ta có thể tái tạo trực giác của con người trong một thuật toán, thậm chí là thuật toán AI. Trừ khi có một sự thức tỉnh tại một số điểm, nhưng con người sẽ là một hằng số ở đây. Tôi không nghĩ rằng bạn hoàn toàn có thể tận dụng AI. Trí thông minh được điều khiển bằng máy trong bối cảnh không gian mạng thực sự tốt, nhưng tôi không nghĩ bạn sẽ có thể tránh xa con người trong phương trình.
Một sản phẩm hoặc dịch vụ đã thay đổi cuộc sống của bạn nhiều nhất là gì? Có thể là một tiện ích, có thể là một ứng dụng?
Ồ, đó là một câu hỏi tuyệt vời. Rõ ràng nó sẽ phải là siêu máy tính mà tôi giữ trong túi, đó là iPhone của tôi. Với điều đó, tôi có thể nhận được bất cứ thứ gì theo yêu cầu và vì vậy đó là Uber hay cửa hàng tạp hóa, bạn đặt tên cho nó và tôi nghĩ rằng, cuộc sống kết nối đó có lẽ là điều thay đổi nhiều nhất, phải không?
Điều quan trọng là không coi đó là điều hiển nhiên.
Không, hoàn toàn.
