Vicarius平台使公司能够在未知软件漏洞被黑客攻击之前预测、优先排序和保护它们。在这次采访中,Vicarius首席执行官迈克尔·阿斯拉夫(Michael Assraf)描述了网络犯罪的一些显著趋势,并解释了早期识别和优先排序如何帮助组织加强安全态势并保持保护。请描述维卡留斯背后的故事:是什么激发了这个想法,以及到目前为止它是如何演变的
Vicarius在2016年左右的某个时候,由三个人在车库里创立,是一个经典的创业老套。
我们知道,使用计算机造成伤害的方式是无限的,但恶意行为者可以使用的工具和模块是有限的。如果你能在操作系统和应用程序级别找到它们,并限制它们的访问,你就能阻止大多数攻击。
从那时起,产品和公司发生了很大变化,就像大多数初创公司一样。今天,我们基本上了解了什么是漏洞,为客户设置了缓解漏洞的关键级别,然后也做了缓解部分,无论是否安装了安全补丁。
我认为我们的第一个成就是在2017年年中,当时我们将平台部署到了第一个客户。第二个里程碑是我们的第一轮融资,发生在2018年底。然后我认为最大的里程碑是开始建立团队,这是我们最自豪的。那么维卡留斯是怎么回事
Vicarius的愿景是改变组织理解第三方软件中存在的威胁的方式,以及缓解这些威胁的方式。我们希望为公司提供其他产品所不具备的整合的下一代功能。
我们的产品有多种好处。第一个是库存。我们进入组织内部,规划所有资产:所有软件,所有版本。我们还绘制出组织拥有的每个软件的二进制文件,然后我们采取一种非常独特的方法来确定威胁的优先级。我们查看每个应用程序的每个版本,以了解软件的运行情况和发生了什么变化,并根据客户的环境定制优先级。最后,我们提供了非常连贯和简单的缓解方法。它可以是一个安全补丁的安装,这是嵌入到我们的产品中的东西,也可以使用我们开发的专有技术保护一个软件,而无需不断地对其进行补丁。
这个简短的演示说明了Vicarius的全部内容:
当今网络犯罪的一些显著趋势是什么
今天你可以发现两种威胁。第一种是高级持久性威胁(APT)。这些都是由国家赞助或精心策划的目标攻击,非常复杂,难以预防。通常,您需要只处理APT的特定产品。如果你成为这种攻击的目标,你就有大麻烦了,你可能意识到自己可能会成为攻击的目标。第二种攻击是我所说的帕累托攻击。80%对20%。它们不是很复杂。攻击者只是想找到网络卫生最差的组织,以便在最短的时间内利用这些组织。他们的努力将非常小,他们将能够窃取信息,可能会进行一些勒索软件攻击,然后勒索该公司以获得一些钱。
从我们可以看到的情况来看,这是大多数攻击,因为如果组织成为特定团体或特定国家的目标,它可能知道这一点。你知道你需要购买能解决这个问题的产品。但对于那些每天都遭受大量攻击的中小企业、中小企业,甚至《财富2000》公司来说,这有点困难,因为你需要了解攻击面是什么,以及如何缓解它。这是非常劳动密集型的,因为你总是有新的漏洞和技术需要注意。某些漏洞存在于您的硬件、操作系统和应用程序中,甚至存在于网络错误配置中。因此,你需要时刻关注你所面临的威胁。
安全团队目前面临的主要挑战是什么</首先,没有足够的人手来解决所有的问题,其次,你不知道你所有的问题是什么。如果你知道自己所有的问题和威胁,你可能会想雇佣更多的人,但雇佣更多的人之后,这仍然是不够的。
我们合作的许多组织都有合适的产品,但他们被各种各样的东西压得喘不过气来,无法真正操作它们。这就引出了第二部分,自动化。
你不可能解决所有问题,但是如果你能自动化你正在做的一些手动过程,可能会更容易。这不是最近的趋势,已经有三四年了。安全世界追求的主要变革是自动化的工作流。你不必手动操作,一切都是由你定义的策略来完成的。特定事件将触发自动响应,以启动程序。让一款产品为你做到这一点,因为他们更了解如何应对这些威胁。
在制定组织安全战略时,您认为最基本的考虑事项是什么
我认为首先要考虑的是你的人力资源有限。你没有无穷的人力资源,所以你需要找到一种方法,首先想象并优先考虑你的风险,因为你无法解决所有问题。你要招募多少人加入你的安全团队并不重要,因为最终,威胁会呈指数级增长,而你的团队不会。因此,最重要的是要确保你选择的技术产品能够可视化你的工作,并对其进行优先级排序,而你永远不可能百分之百地安全。每天都有新的技术和新的恶意软件,所以你需要明智地将你的目标划分为优先顺序。
你预计未来几年会看到哪些网络安全趋势</是的,首先,网络安全的主要趋势是多种产品的整合或集成,以及自动化。一旦所有东西都位于一个平台或产品之下,协调和自动化解决方案就容易多了。一方面,我们可以看到客户不希望10家供应商向他们销售不同的产品。他们想要一个供应商;他们希望这个供应商拥有一切,他们希望一切都是自动化和协调的。如果你没有足够的能力,你需要与其他产品集成。所以我认为主要趋势是集成、整合和自动化。
P我认为现在的技术进步要比随之而来的安全产品快得多。对于你的每一项新进步,保护它的安全产品都会在两三年后出现。我们可以看到这种情况发生在工业领域。大多数行业级安全产品并不能真正防止攻击。一旦它们发生,它们会让你知道,但它们无法阻止它们,因为SCADA接口和物联网设备不是从安全角度构建的,它们是为工作而构建的。后来我们才开始在上面添加所有的安全层。现在,一切都变得相互关联。一切都变得越来越复杂,越来越基于软件。但即使我们投入了这么多资金,即使我们有这么多安全初创公司,这仍然是不够的。因此,我认为我们将看到更多的公司瞄准特定的利基市场,然后进行更多的整合,这意味着这些公司将更快地被收购。您认为2019冠状病毒疾病对您的业务以及整个网络安全行业有何具体影响
COVID-19在通过客户内部网络运营的公司和更现代化、通过云运营的公司(如完整的SaaS产品)之间划出了一条非常大胆的界线。您需要尽快使用SaaS,因为组织的外围不再是您的内部网络,而是无处不在。每个员工都有自己的电脑,他们可以随时随地工作。那些能够迅速理解并适应这一点的公司变得更加强大,因为他们创造了更好的解决方案,并增加了更多的功能。其他人要么留下来,要么他们仍在努力销售相同的内部部署解决方案,这些解决方案要求您在组织内部安装服务器或设备。
我认为,这种定位过程正在迅速发生,已经适应的公司将在长期内超越其他公司。在维卡留斯,我们一直是SaaS。我们不在组织内部安装任何服务器;我们不卖电器或任何硬件设备。
我们还增加了更多功能,帮助客户应对在家办公的趋势。归根结底,员工使用的计算机不一定是组织已经获得并加固的设备。所以在这个概念中,它就像狂野西部,因为它是某人的个人计算机,他们安装了VPN,就是这样,他们完全连接到组织中的所有系统。因此,自2019冠状病毒疾病以来,对我们这种解决方案的需求增加了。从这个意义上说,我认为我们做得很好。