在本文中,请描述你的背景和公司背后的故事:是什么激发了这个想法,以及到目前为止它是如何发展的?如果你是决策者。你会改变当局处理网络犯罪和网络安全的方式吗?所以你的意思是,我们需要的是技术解决方案,而不是政策解决方案?在你的工作领域,你发现哪些趋势或技术特别有趣?您认为2019冠状病毒疾病对您的业务和整个行业有何影响?你会说企业界理解安全措施的重要性吗?你如何展望GeoLang的未来?
GeoLang的Ascema平台通过在企业防火墙内外的企业基础设施中识别、分类和跟踪数据,在内容级别保护敏感信息。在本次采访中,GeoLang创始人兼首席执行官黛比·加塞德(Debbie Garside)讨论了企业处理敏感数据的方式,并提供了一个优雅的解决方案,让用户回到了驾驶者的位置。
请描述你的背景和公司背后的故事:是什么激发了这个想法,以及到目前为止它是如何发展的
GeoLang来自于我在互联网工程特别工作组以及ICAN和ISO等机构的工作。我可以看到,有很多问题都是以IT为导向的,而且随着计算机的使用变得越来越普遍,这些问题也越来越多。
I可以看出,在互操作性、标准化、通信和安全方面,将会出现越来越多的问题。我一开始是为了有序地进行标准化方面的工作,但很快就进入了安全方面。
我们有机会与捷豹路虎和萨里大学就保护供应链和云中数据的具体问题展开合作。我们的Ascema平台就是从这种合作中诞生的。
2015年,我们推出了Ascema平台,提供数据丢失预防和数据发现解决方案。
2018年,我们被Shearwater Group plc收购。我们现在是一个大得多的公司集团的一部分。虽然我们不希望被收购,但现在似乎是时候采取更大的保护伞,以便我们将产品推向市场。
就在我们被收购之前,我们进入了数据发现领域。这包括敏感数据发现,尤其是端点上的敏感数据发现,这在当时是一个巨大的空白,直到本周微软决定将端点DLP解决方案作为E5 AIP堆栈的一部分发布时,这一空白一直持续到现在。
我们的解决方案非常优雅,部署和使用都非常简单,这是Microsoft E5或AIP工具无法实现的。这让每个人都能接触到GeoLang;为了能够使用我们的解决方案,你不必有一个大的IT部门,或者一个懂编程或懂IT的人。它是为需要使用它的人亲手制作的。
这部分是由2018年颁布的《通用数据保护条例》(GDPR)以及最近的《加利福尼亚州消费者保护法》(CCPA)推动的。与使用Powershell等工具的微软不同,我们将这些工具交给了真正需要查找数据、执行数据主题访问请求或eDiscovery/eDiscovery的人,以及真正需要使用这些工具的人;与必须求助于IT部门不同,告诉他们正在寻找什么,设置搜索,然后带回大量信息,然后他们必须滚动浏览。
GeoLang是为最终用户而构建的,它能够决定他们在寻找什么,应该在哪里寻找,并使他们能够非常容易地快速查看、过滤和提取数据。
我们发现,虽然IT部门非常擅长他们的工作,但在数据主体访问请求、PCI合规性或信息自由方面,他们并不是专家。当涉及到这些类型的请求时,他们只是在做别人要求他们做的事情,这意味着他们将无法围绕数据做出直观的决策。将这些工具交给需要做这项工作的人手中,使之成为工具的延伸,这使它成为一个非常强大的解决方案。
以下是GeoLang仪表板上的一些屏幕截图:
如果你是决策者。你会改变当局处理网络犯罪和网络安全的方式吗
幕后总是有很多工作要做。我知道,有许多当局和警察部门正在共同努力,打击试图渗透系统的黑客和罪犯。此外,没有多少人知道这一点,但微软和谷歌等大公司与FBI、NSA等当局以及英国GCHQ等组织密切合作,以保护公众。尽管大国与当局和政府合作试图解决这一问题,但每周都会有新的威胁参与者。虽然你可以尝试监控某些渠道,但本质上取决于提供恶意软件和勒索软件解决方案的公司,他们是该领域的专家。可悲的是,这是一个开放的论坛,让黑客们可以想出更狡猾的方法进入这一领域。
我们现在也生活在一个非常去周界化的环境中。现在的情况不再是一切都躲在防火墙后面。我们在云端和服务器中有一些东西,它们可能是私有的,也可能不是私有的。归根结底,总是有办法进入的,而且经常通过公共IP地址进入,所以很容易找到服务器。显然,您需要确保这些服务器的安全和最新。
这是当今非常需要的分层方法,我认为没有一种解决方案可以解决所有问题。我认为这是每个人都要了解情况的问题。
今天早上,我在读一篇关于最新勒索软件“废弃储物柜”的文章。他们攻击了GPS解决方案提供商Garmin,对其所有数据进行加密,并索要1000万美元的赎金。显然,这种需求是用比特币支付的。实际上,我们会看到这一切的结束。我不认为政府机构和生产恶意软件类工具的专家还能做什么,除了尽可能地跟上它;找到并锁定这些漏洞、接入点和责任人,使威胁空间变小。
那么你的意思是,我们需要的是技术解决方案,而不是政策解决方案
这是正确的。各组织(尤其是大型组织)之间有关于攻击的数据共享政策。例如,一组银行相互交谈,当他们开始看到网络钓鱼或黑客企图时,他们会以当局和决策者为解决这一问题而采取的同样方式相互提醒。但这确实是一个无法解决的问题。你只需要努力跟上问题的发展,尽可能地降低风险。
在你的工作领域,你发现哪些趋势或技术特别有趣
让我兴奋的是开发解决方案,让最终用户参与其中。让数据所有者能够对组织内发现的敏感数据进行补救,这是解决问题的最快方法,也可能是唯一方法。
看看我在过去一两个月里遇到的一些问题,尽管大型组织有很多工具,但这些工具每天都会生成数千行报告。该工具中可能有加密或隔离敏感文件的功能,但您无法自动对其进行修正,因为这会干扰最终用户的日常工作流程,而当您这样做时,您会干扰整个组织的功能,这是不可接受的。
为了让解决方案在当今具有吸引力,他们需要停止向SIEM提供成千上万行的报告,因为在那里他们永远看不到曙光。开始与实际拥有数据的人合作。数据不仅仅是数据湖的一部分。某个地方有个主人。他们可能在Office 365、端点或网络驱动器中拥有自己的数据,并在其中拥有自己的空间。
是的,多年来,也有其他数据湖一直在运行,但数据的日常生成在很大程度上取决于最终用户生成的数据,它将进入您的中央存储库。在处理敏感数据时,让这些最终用户参与进来,并非常简单地指导他们完成我们的补救过程,这是今天让我兴奋的事情,也是我们一直在努力的事情。
我们最新的解决方案将在终端用户的机器上或云存储库中有敏感数据时提醒他们,并在点击按钮时将他们带到敏感数据所在的位置,允许他们根据我们系统中也提供的政策和教育,对敏感数据进行模糊处理、删除或做出决策。通过这种方式,他们可以看到自己应该去哪里,并在完成后向系统报告。
我们的工具不仅可以找到数据并提醒数据所有者,还可以让数据所有者进行报告和修正。系统安全分析师所要做的就是查看数据是否已被发现,是否已进行补救,以及风险是否得到缓解。这可能是向SIEM的真实报告。这就是我今天工作的地方。我已经和很多公司谈过了,这些公司实际上拥有数百万份文件