忠诚安全系统对世界安全有一个有趣的观点,它与美国政府一起工作,防止其他国家窥探我们国家的一些最关键的网络。如今,这些国家中的许多都在争夺企业商店拥有的知识产权,商业客户纷纷敲开Fidelis的门寻求帮助。有个足球雷竞技app《Fidelis》主编约翰·迪克斯(John Dix)与该公司首席执行官彼得·乔治(Peter George)讨论了不断变化的威胁格局以及公司正在采取的应对措施。
让我们从一个基线问题开始。您如何总结当今企业安全的状况?这场战争我们是赢了还是输了?
传统观点认为,我们落后了,差距越来越大,我们正处于一个关键时刻,如果我们想要做到这一点,我们需要找到一种不同的方法保护知识产权我们所面临的风险。顾客们现在真的明白了。几年前,如果你去RSA会议并与石油和天然气行业的公民社会组织(CSOs)讨论民族国家对手渗透关键基础设施的问题,他们中的一半人会得到,但另一半不会。现在一切都变了。今年在RSA,群公民社会组织是蜷缩在角落里,不是在一起,而是从联邦政府与利益相关者也懂得威胁和马尾辫和凉鞋的家伙很聪明安全人试图找出如何让前面的问题。这是一个国家安全问题,每个人都很清楚这一点,预算正在应用,这在几年前是没有的。
你是看到了来自所有机构的反馈,还是仅仅是金融服务等关键行业的反馈?
这是一个不断发展的过程,对吧?几年前,它是关键市场的一半,现在所有人都在其中,所以它正在向下游移动。但是,在《财富》2000年榜单中,每个关注自身安全态势的人都关注这个特别的问题——一个民族国家,一个对手,试图窃取一些东西以获取经济利益。这真的不同于以前的问题,一个年轻的孩子试图黑客网络为乐趣。所以风险更高,是一个更大的问题。规模较小的公司可能损失更少,或者不是主要目标,它们也在寻找管理风险/回报的方法。例如,如果他们无力购买技术和人力,托管安全服务可能是一个好方法。
你的立场是什么先进的持续威胁?
当大多数人想到APT时,他们认为它是一个“什么”,但实际上它是一个“谁”。“谁”指的是某个民族国家的人试图窃取重要的东西以获得经济利益。这是我们真正关注的问题。所以"who"是指一个人或一群人。我最近和一个人在一起,他负责纽约一家非常重要的电信公司的安全,他说他刚从一个安全会议回来,他们在谈论,例如,中国人是如何组织的。中国人不是一群试图渗透网络的个人。这是150名中国人,就像一个营一样,被告知,“这是我们要追踪的东西,这是我们希望你们使用的威胁载体,因为目标是破坏这个特定的连或这个特定的关键基础设施。”它们正朝那个方向移动。所以这是一个"who"或者是"who"的集合
你说民族国家,所以这不是组织犯罪,袭击实际上由外国政府支持?
绝对地。不是每个政府,而是各国政府。这是中国的一个国家消遣 - 它被认为是好事 - 但当然他们否认了它。我们拥有这一非常重要的工具,即大量的第一个响应者在违约时使用。他们与我们的工具一起进入并获得网络上的可见性,并进行取证,以了解发生的事情。我们的一位合作伙伴被召集到一家公司,说:“我们相信中国人正在窃取我们的设计,因为淘汰赛在我们拿出原来之前将其推向市场。”他们用我们的工具来了解它是中国一些遥远的地方的植物。所以是的,它的组织很好。是的,它的国家资助。
我们的根基是保护机密信息和处理网络间谍活动四年前,四年前谷歌遭到违反并施手说:“嘿,我们刚刚被中国人突破,”成千上万的公司把手放了,说:“也发生在我身上。”突然间放在桌面上的全部是寻求窃取知识产权和身份的国家。任何可用于利润的东西都存在风险。这是美国每家公司的皇冠珠宝,从公式和算法专利到客户名单和银行账号。雷竞技比分没有人免疫。如果您处于高级威胁的风险很高,您应该开始表现,就像您已经受到损害一样,因为您可能有并且不知道它。
根据你的经验,大多数公司认为他们的安全措施已经足够了吗?
每个人都试图降低风险,这是一个非常非常困难的问题。事实上,还没有人解决这个问题。因此,每家公司都在试图了解如何填补空白,以降低风险。任何说“我们可以解决APT问题”的供应商都不是在说实话。没有一个单点产品可以做到这一点。因此,人们正在使用工具,让他们看到问题,并加强他们的安全。
我的大多数客户都会告诉我,他们拥有一堆一流的安全堆栈,让坏人闯入他们的网络。该堆栈将包括防火墙,IPS.杀毒软件之类的暹粒让他们能够进入正在发生的事情。而对于传统的安全保护,这是一个很好的堆栈。但对手在弄清楚如何穿透网络。恶意软件是其中一种方式。我认为恶意软件负责约30%的妥协,这意味着如果您只是在70%以70%曝光的恶意软件。
当我们考虑这个问题时,我们考虑的是威胁的生命周期,它有四条腿。有渗透,这可能是恶意软件,或者他们可以黑进去,等等。然后是与外部恶意命令和控制系统的通信。第三条腿是传播腿,它们在您的网络中横向移动,寻找更高级别的权限,以便访问它们想要的内容。然后是数据过滤部分,这就是我们如何进入这个行业的,因为我们是世界上顶尖的数据过滤公司,根据Gartner的说法。我们可以面对网络的内部部分,确保没有任何东西离开。
但是,生命周期的四条腿是重要的东西,并且恶意软件是那些腿中的一个,只占问题的大约30%。
所以你把你的开头与exfiltration的一部分开始,但今天解决了所有四个部分?
我们所做的。这是一个有趣的问题,因为当我4年半前加入这家公司的时候,我们当时和现在都在Gartner数据泄漏预防象限。但是在那些日子里,DLP只是一个破碎的业务流程。这真的是无心的数据泄漏。比如,一个好人试图在周末处理一些事情,并将一份敏感文件发送到他的Gmail账户。这就是DLP曾经的样子,因为没有国家试图窃取知识产权,只有好人在做不那么好的事情。有很多好的技术可以解决这个问题。
但是,如果你是一个恶意的内幕人或你是一个国家 - 国家,你可以穿透网络并且你想要灭绝的数据,你就没有做到了端口80,你就没有用完了电子邮件端口,因为有人在看那个。你会在附件里埋葬它,你将把它寄出一个没有人看的港口。这就是我们比世界上任何人所做的更好。我们是世界上唯一可以坐在网络中并看到的公司应用程序以及在网络的入站和出站的所有端口上深藏在应用程序内部的内容和威胁。
防火墙有65,656个端口,我们是世界上唯一可以让你看到进出的公司。如果你是个好人做了一件不太好的事情,你会把它发送到你的电子邮箱,让别人看到。但如果你是一个恶意的内部人士,你会把它深埋在一个JPEG中,重命名它,压缩它三次,然后把它发送出去一个没有人注意的高端口。这正是我们真正擅长的,而当这成为问题时,突然之间,我们所做的不同于其他人的事情变得非常重要。
所以我们的客户群发生了巨大的变化。四年半前,90%的联邦机构,而今年,我们将比50%的政府机构和50%的商业机构更好,甚至可能更商业化,因为威胁因素已经转移到商业企业。我们的这部分业务现在正蓬勃发展。
说到政府,参议院没能争取到足够的票数通过2012年的网络安全法(S.2105),这将使批判国家基础设施运营商符合新的安全要求,并鼓励联邦机构与私营企业分享安全信息。你是什么作用的?
加兰:我们认为《网络安全法案》非常重要,因为它将使拥有敌方威胁情报的联邦政府与商业企业一起参与进来。(后者)正在街上与黑客搏斗。现在他们正在与拥有自己国家安全情报机构的国家作战。他们必须将这些人排除在他们的网络之外,他们需要我们的国家帮助他们。联邦政府对这一威胁载体的了解是商业公民社会组织所没有的。长期以来,他们一直在对抗这个对手,保护机密信息,所以他们知道如何做到这一点。他们有工具和非常聪明的人,对这个问题很有价值。我发现商业公民社会组织渴望这样。他们需要这样的建议。
因此,我们需要这两组群体聚集并分享信息。它已经不正道了。我们将去华尔街,谈谈我们所做的事情,当他们知道我们的背景,门将关闭,他们会告诉我们他们与某些机构共享信息。所以有一些事情正在进行中。但是,我认为,正式化的框架将非常重要。我认为这项条例草案试图向前移动这一议程,现在我们可能不会再次听到它,直到选举的另一边,这不好。
回到你的陈述,如果你是一个可能的目标,你应该在你已经受到威胁的前提下行动,这是你刚被抓进来时发现的吗?
我们的每一位客户都希望做出概念验证,而且通常不会有“哦,我的上帝”时刻。但这并不总是一个国家偷东西。它可能是无意中离开网络的信息,这不会导致问题。但有时你会发现吸烟枪。我会给你一个真正的实例。我们现在有一个eval现在与生物技术公司,在评估期间,我们看到中国人已经损害了网络,并在服务器上横向移动。但它并不总是这样。话虽如此,我相信大多数财富1000家商业企业,如果他们现在尚未受到损害,他们将很快。
好的。任何结束的想法?
联邦政府花了10年时间解决这个问题,我认为我们处在一个独特的位置来真正帮助商业客户。我们不仅拥有工具,还拥有智慧和技术。