安全面试:Gil Shwed的安全10年愿景
网络安全的未来是一站式店铺,这是一家涵盖的平台,承诺做一切都缺少物理踢到门口来逮捕网络罪犯?检查点创始人兼首席执行官Gil Shwed正在投注他的新概念,无限的农场,不仅是那个平台,而且它将在进入2020年代和一个快速改变的世界时绘制整个部门的道路动态,自适应威胁。
在1月和2月2020年1月和2月20日在曼谷,新奥尔良和维也纳发生的三个检查点路演事件的过程中,揭示了无限的下一个平台,已经在一些检查点的大型企业客户中使用了。SHWED认为它是HARALDS在世界“做”网络安全问题中的一步变化。
像他在以色列蓬勃发展的安全部门核心的同行和同时代人一样,SHWED的安全途径始于以色列情报队的知名信号情报和代码解密团队,第8200册。所以也许这对军事人员将理解的条件谈论安全性并不奇怪。
“我们需要共同打,”当我们坐在维也纳会议中心的Austere会议室时,告诉我。“如果恶意软件可以通过您的电子邮件感染您,通过下载或通过您的手机感染您,您需要在每一个前面进行打击以包含它并停止它。您需要集成网络安全的不同元素。
“企业不能拥有10,20或30个网络安全供应商 - 这不是一个巨大的数字;我刚刚遇到了一个拥有202的客户的合作伙伴 - 但我们的工作是巩固这一点。我们还需要简化复杂性。而且,最后但并非最不重要的是,我们需要防止攻击。那些我们在检查点所做的一切中的三个主要想法,特别是接下来。“
Shwed认为,通过无限的接下来,检查点将能够在客户的安全姿势中发挥更大的作用,并表示仅提供网络安全或端点安全解决方案在云上的世界中不再足够了。
“也就是说,我认为,我们在未来十年中需要做的事情 - 尽可能地尝试安全,使安全简单,可用和制服,因此可以打击这些威胁,”他说。
“在修复方面有大量的投资。我不会说这是无用的,但这几乎没用“
gil shwed,检查点
所以它可能是公平的,也许是为了将无穷大,作为远离事故后缓解和恢复到阻止事件发生的迁移来表征无穷大?
“绝对,”Shwed说。“如果您看看我们的行业,80%的新初创公司和产品是关于检测和补救的,并且在修复方面的客户有大量的投资。我不会说这是无用的,但这几乎没用。
“知道你昨天被砍了,好吧,损害已经完成。你无法恢复它。如果有人偷了我的钱,我的保险可以给我回馈给我,但如果有人偷走了我的数据,我就无法拿回它 - 它在那里。我不能得到我的声誉。这就是为什么我们需要防止在出发点处发生攻击,这是我们战略的一个非常重要的要素。“
为了Shwed的思想,目前市场上的安全技术作物给出了太多的信任,即在解决方案的情况下,您将不可避免地遭到攻击和违反攻击,以检测和修复这些攻击。他认为仍然迫切需要围绕攻击的东西,而不是在事实之后检测到它。
检查点的防御防火墙技术的遗产会建议这种信仰并没有毫无根据的是。公司故事信用的简单版本在20世纪90年代发明防火墙,虽然其实他发明了现代防火墙的关键要素。
“多年来,我们开发了一种巨大的技术,用于预防和停止攻击,”他说。“现在的问题是我如何重新设计它们,所以我们可以将它们放在任何地方?”
在当天早些时候的主题演讲期间,Shwed告诉观众目前,一个完整的“汤到坚果”的检查点安全解决方案增加了大约5GB的软件,因此挑战是拍摄5GB包并重新设计该无限度接下来可以在PC上工作,使您自己的设备(BYOD)智能手机,事物互联网(IOT)设备或云中。
“重新工程是关于采取知识 - 无法在一夜之间发展;它在25年来的检查点开发 - 并使每个资产都可以访问,“他说。
当然,在攻击检测方面,自动化组件将在这方面发挥关键作用,并且在供应方面,Shwed说。Infinity Next将使用户能够在云中部署安全工作负载,而无需围绕等待安全团队 - 特别适用于经常抱怨安全性的云中心团队,这是他们面临的最大障碍之一。
“当我谈论自动化时,这是这些东西,虽然主要是后者,”Shwed说。
最终,SHWED希望这将使他的客户对他们的理解,恰好是他们正在反对的东西,沿着他加强自己理解网络威胁和犯罪分子世界的能力。
“在过去,我只是建造了防火墙,我不需要了解谁在背后;我只需要确保墙壁足够高,足够强大,“他说。“但今天我需要了解另一边的人,我需要了解他们正在寻找的东西以及它们是如何运作的。这部分是为什么我们在观察点处有这么大的研究团队,我们没有十年前。
“这是它的一个要素。我们拥有的第二个挑战是防止未知的攻击 - 以确保当存在新的威胁时,我们可以在它发生之前防止它,或者确实发生,我们可以快速阻止它。“
阅读更多安全面试
F-Secure的Mikko Hypponen讨论了网络武器和国家国家威胁,并解释了为什么有一天扩大武器限制条约,以包括恶意软件和其他威胁。Cyber Security的微软公司副总裁Ann Johnson是为了证明人工智能对安全部门具有很大的承诺,她有类似的类比。网络安全技术创新者和老将Steve Grobman在对抗对抗人工智能,昆腾密码和下一代技术的安全性方面分享了他的观点。在一个复杂和动态的威胁环境中,让事情正确是一个艰难的电话,而Shwed将来一只眼睛。“我的策略一直是 - 有时它很好,有时候它不好 - 试图认为市场在哪里,客户需要的地方,以及正确的事情是什么,”他说。“我认为这就是我们正在尝试的,如果我们能够以正确的方式和正确的方向预测,那么我们将领先。”
SHWED补充说:“在这个行业,我学会了晚上睡得很好。我不睡得很多,但我睡得好,让我们这样做。如果我因为可能发生的事情而睡觉,那么我永远不会睡觉。
“如果你看看我们的基础设施,我们非常脆弱,这给了我很多工作。我希望我能说这份工作几乎已经完成了,但我们还需要更多的事情。这就是让我保持清醒的是,至少白天。“
随着早期客户的反馈证明积极,Shwed的希望是10年来,正如安全行业在2010年代的软件 - 第一模型上移动 - Infinity接下来都将帮助推动它优先考虑整合和自动化的模型,也许是,减轻了一些Cisos的头痛。