Quttera提供基于SaaS的恶意软件检测解决方案,以识别未知和“零日”并提醒用户 网站上的威胁。他们的技术结合了人工智能、多层识别引擎、评分层和其他基于非签名的方法,使网络恶意软件检测更快、更容易。在这次采访中,Quttera联合创始人兼首席技术官Michael Novofastovsky探讨了当前网络安全面临的威胁和挑战,并为中小企业提供了一个优雅的解决方案。
请描述公司背后的故事:是什么激发了这个想法,以及到目前为止它是如何发展的?
Quttera是作为对抗网络恶意软件的创新解决方案的中心而创建的。包括我在内的三位联合创始人设定了一个目标,以改进现有的反恶意软件工具,并克服行业中的局限性,例如仅基于签名的解决方案、严重依赖手动研究的恶意软件实验室、零日攻击等。
是我们在2009年注册的第一项专利,旨在检测给定代码或信息中的漏洞攻击。专利方法中的算法和数学模型为基于启发式和人工智能的技术奠定了基础,称为Quttera。
从那时起,我们一直在开发新的工具和服务,以检测、删除和保护网络资产免受已知和未知的网络威胁。我们的技术已经发展成为一种多层、功能丰富的启发式技术,可以在没有签名的情况下工作。最重要的是,它的设计具有灵活性,可以根据任何应用程序的需求和具体情况进行调整。任何客户端系统都可以轻松地将其集成,并开始利用其能力发现隐藏的威胁,调整和保护数据,并连接到集中的威胁情报数据库。
例如,中小型企业主通过SaaS网站保护平台——ThreatSign使用我们的技术。威胁实验室、电子邮件客户端、电信、主机、安全提供商、云存储、广告库存、物联网设备,以及几乎所有网络连接资产都可以通过REST API使用我们的技术。
Quttera产品和服务包含web应用程序防火墙、外部恶意软件扫描、服务器端恶意软件扫描、SSL管理、自动恶意软件清理框架、开放端口扫描、DNS攻击监控、黑名单检查、正常运行时间监控和其他安全功能。
以下是对Quttera的ThreatSign平台的简要介绍:
在线企业应该注意的当前威胁是什么?
恶意软件、垃圾邮件、表单数据盗窃、拒绝服务、勒索软件和交通盗窃只是一长串威胁中的几项。你可以在我们的博客上找到每种威胁的真实例子的详细分类,但如果在这里列出所有威胁,那就太难了。
I会说,企业受到攻击的最大威胁或主要原因是缺乏安全教育。根据我们的民调,似乎许多中小企业所有者认为他们的小网站或登录页不是目标,因为他们没有巨额收入或根本没有收入。
这导致对网络主机和网站平台的选择不当,完全忽视网络安全,很快导致感染。尽管ThreatSign的统计数据显示,主动来我们这里建立保护的网站数量在增长,但绝大多数新客户仍然受到严重感染,并被谷歌、诺顿和其他公司列入黑名单。恶意软件和黑客攻击已经变得更加复杂和自动化。另一个有趣的统计数据是,一个典型的商业网站每天被攻击超过40次。
谁是威胁参与者,他们的动机是什么?
我们从受影响并签署到我们的SaaS平台ThreatSign进行补救的客户中看到的大多数威胁参与者都是网络罪犯、黑客行动主义者和寻求刺激者。他们的动机是:盈利——是否分发SEO垃圾邮件、钓鱼垃圾邮件、邮件、信用卡信息盗窃(略读)、点击劫持、流量盗窃、勒索软件或DDoS。这些罪犯经常在国际上活动,拥有大量资源。
1–网站污损和DDoS攻击。他们的目的是阻止网站所有者的信息被传递出去,或者用不同的信息替换它。玩黑客游戏。他们通常是最不老练的攻击者,在家里使用设备。然而,它们会对易受攻击的站点造成严重危害。当局正在采取什么措施阻止网络犯罪?
世界各地的执法机构正在合作追踪和关闭网络罪犯。这个过程很困难,因为专业的威胁参与者知道如何隐藏自己的行踪。其中许多在政府不太合作的国家开展业务。尽管困难重重,执法部门还是采取了一些令人印象深刻的行动。但调查可能需要数年时间,与此同时,世界各地的网站都成了受害者。新帮派取代了被关闭的帮派。执法并不能消除对强大网站网络安全的需求。
您认为CCPA将如何影响电子商务行业?
CCPA要求在加州开展业务的公司使用合理的程序来保护其消费者数据。这是对那些粗心大意的人的警钟。他们需要证明他们已经采取了网络安全措施来保护客户的数据不被破坏。许多初创公司都在提供合规服务,但并非所有公司都做得很好。那些提供廉价、低质量服务并认为自己受到保护的企业可能会遭受代价高昂的失望。
最小的企业是免税的,它们通常是安全措施最差的企业。他们不应该把缺乏法律义务作为忽视安全的借口。CCPA只是他们一直应该做的事情的又一个原因:为他们的网站和敏感数据实施彻底、强大的安全保护。此外,GDPR等其他法规也在推动在线业务朝着同样的方向发展。安全一直至关重要,但这些法律提醒人们需要防止数据盗窃。企业需要具备成熟专业知识的公司的帮助,以达到法律要求的网络安全水平。
鉴于家庭办公的巨大转变,企业应该做些什么来确保其运营?
企业在远程操作时,在确保运营安全方面面临许多挑战。无论是让每个人都能在家工作,还是将所有业务转移到网络上,这五个关键功能都是:
Availability:解决方案应该具有高度的弹性和高可用性,因为任何停机都会影响员工和客户,并给企业带来沉重的成本。可扩展性:解决方案应能处理成千上万的连接。灵活性:解决方案应支持在几分钟或几小时内进行扩展,同时最大限度地减少持续维护和成本要求。简单性:解决方案应该提供基于代理或无代理服务的选择。
安全性:解决方案必须具有内在的安全性,并提供一种在全球或地方级别设置更严格控制的方法。
你觉得现在哪些趋势和技术特别有趣?
云和物联网很简单。物理世界和数字世界将不可避免地变得越来越近,并改变我们的生活、工作、学习和日常活动方式。智能连接设备及其数字孪生兄弟将持续实时通信。物联网最终将进入每个行业,将我们生活的更多方面带入“虚拟现实”我喜欢观看新的AR/VR体验、工业4.0、智能家居、智能医疗设备的演示,以及其他即将普及的精彩体验。
你如何展望你所在行业的未来?
坏行为人以任何可能的方式干扰并控制物联网链中的任何点都会造成物理伤害。因此,我可以预见越来越多的供应商瞄准物联网资产的扫描、管理和保护。当SMB/SME采用物联网时,市场将变得巨大,无论是接收流量的服务器、控制器设备,还是存在于任何数字模型中的数字孪生兄弟。所有这些载体都将成为黑客的目标,必须受到网络安全解决方案的保护。
今天,我们的ThreatSign网站安全网络每季度处理约5200万个请求,平均阻止120万个恶意软件攻击。当物联网进入时,你可以想象扫描和保护的物联网资产和其他有用的统计数据组成的网络,以管理和评估公司物联网业务的安全性。我们仍然不知道这到底会是什么样子,但这是肯定的。我相信,每个网络安全供应商都在努力准备他们的技术和基础设施,发现障碍和挑战,确保他们为物联网带来的一切做好准备。
有了新技术,新网站的创建和上线将变得更快、更容易。因此,它也推动了快速部署网络安全防御的需求。我们的方向之一是创建一个云本地、无服务器保护、修复和监控360度安全解决方案,让我们能够扩展并提供灵活性、简单性,当然还有安全性。我们所有的保护模块,比如WAF,都已经是云本地的,我们正在使用Kubernetes来支持客户并缓解DDoS攻击。