赛门铁克为未来的网络安全而准备
企业安全对赛门铁克非常重要,占截至其业务大约一半的占,而作为越来越多的公司切换到基于云的服务,云安全在赛门铁克的议程上很高。
“我们一直在积极地向云移动,而不仅仅是在我们的产品交付中,而且我们的客户面临着最大的问题,”赛门铁克的首席技术官(CTO),Hugh Thompson告诉计算机每周。
“大多数公司都在意识到作为服务的软件后切换到云,而不是更新传统的软件许可证的商业意识。”
根据汤普森的说法,企业的云采用一直在获得势头,因为公司的权衡了违背办公室365成本的重新续订了微软办公执照的成本。
“一旦他们在云中填写了电子邮件和协作工具,他们就开始考虑将内部应用程序移动到云中。他说,不再有一种心理障碍来利用云的经济利益。“
因此,汤普森表示,许多赛门铁克的客户正在将应用程序移动到云端,而不是以前超过以往任何比以往任何时候都超过基于云的服务和基础设施。
“但许多组织都注意到安全影响,而且虽然通过移动到云端的旧挑战都没有,但现在有一些新的挑战,主要是与配置基于云的服务和存储来确保仅授权用户能够获得访问权限。“
许多组织正在努力的挑战说,汤普森是如何在云的服务和基础设施中确保正确和适当的治理。
“所以在过去的几年里,我们投资于使组织能够管理纯SaaS的云应用程序,并将规则和治理放在他们周围,”他说,添加了这些工具,称为云访问安全经纪人(Casb)技术 - 使组织能够重新教育自己是安全的,现在他们已经进入了云时代。
Thompson表示,数据周围的安全基础,身份和政策的安全基础继续非常重要。“但现在有不同的控制,也需要到位,并且Casb技术 - 最初在美国流行 - 现在在世界各地被认可,因为大多数萨斯公司没有提供一致的方式非常有用在业务中使用的所有应用程序中申请策略,以及世界各地组织的大问题。“
由于其积极的收购策略,汤普森表示,赛门铁克已从10年前开始迁移,现在正在迎合正在寻找最佳产品的公司以及那些寻找最佳产品的公司集成产品套件可以轻松且始终管理,包括最佳的端点保护,电子邮件安全性,云安全和网络安全性。
“Symantec在安全终点中有一个漫长的遗产,我们在那个空间中投入了很大的投资。电子邮件是另一个关键攻击向量,我们的电子邮件安全业务现在仅次于校对点。除了我们的网络和Web安全产品外,我们还拥有领先的Casb产品之一,因此您可以在最好的套房享受最好的品种,同时没有妥协,“他说。
赛门铁克的新哲学是“完全”开放,汤普森说,并通过发布公司使用的所有应用程序编程接口(API),它确保了不仅与所有其他赛门铁克产品的互操作性,也可与竞争对手的产品一起使用。
他说,这种“主动”一体化的方法是赛门铁克的大量文化变革 - 特别是在研发中 - 这意味着组织很容易添加最佳的产品和其他科技开发商在顶部开发赛门铁克技术实现综合网络防御。“这也意味着赛门铁克的技术将与其他现有技术投资的有效性合作,甚至可能提高效力。”
Symantec的公开哲学已导致其125人技术集成合作伙伴计划(TIPP),以确保初创公司和竞争对手和竞争对手开发的产品的互操作性。“这就是安全行业需要更长的术语,”汤普森说。
“攻击者可以在一毛钱上枢转,所以为什么不允许人们允许人们带来创新,无论它来自哪里,那么为所有各方提供工程师的机会,可以共同努力,使API能够很好地工作,“ 他说。
除了Tipp旁边,赛门铁克推出了一项风险投资基金,使赛门铁克能够促进发展的早期发展阶段,并通过提供他们可以建立的基本技术堆栈来帮助快速创新,并帮助快速创新。
安全技术说,汤普森已从基于静态规则的和基于签名的策略演变,用于管理定义的周长的业务。
“接下来我们搬入了我们仍然存在的时代 - 分析和机器学习或训练有素的模型的时代,旨在预测未来,然后试图防止事物,但我相信下一个时代必须围绕人类心理学,“ 他说。
因此,汤普森表示,在赛门铁克的地平线3实验室工作的人们不断增长的一部分,从心理学和人类学的领域中汲取了未来三到五年的技术发展。
“我们正在招聘的一些博士学位在技术中具有零背景,因为我们看到令人难以置信的对目标公司员工的人令人难以置信的攻击,并且没有明确了解如何捍卫这些类型的攻击零点的攻击[漏洞]实际上是一个无法实现的人,“他说。
汤普森说,人们长期以来一直利用这些人类脆弱性,但在数字时代,现在可以远程和规模地完成,因为现在每个人都可以通过在线数据,视频和音频从一段距离所知。
“我们已经看到了高度复杂的攻击,使员工致力于将公司资金转移到犯罪账户中,使用这是来自公司首席执行官的电话,因为犯罪分子正在使用AI [人工智能],以创造对高管声音的深刻伪造说明并回答问题。“
根据汤普森的说法,攻击者只需要大约15分钟的某人的声音记录,以便能够创造其中一个深刻的假货。“这些录音可以很容易地从媒体访谈等中源众,而且很少有人可能会查询听起来像是来自他们的首席执行官或他们所知道和信任的人的指令,”他说。
他说,这样的威胁需要一种新型的方法,Symantec已经研究了分析音频在设备上的方法,以给出呼叫收件人的指示是如何使用AI模型生成的呼叫者或生成的呼叫者的可能性。 。
“我们必须赋予人们,但我厌倦了试图通过教育做到这一点,因为它太复杂,很少有人关心,所以必须找到让人们更加关注和更好地选择的技术方法通过信令,它们可能处于提高操纵或攻击的风险,“汤普森说。
他说,安全行业需要巩固,心理学和人类学将是数字安全的未来“至关重要”。