BitDam網(wǎng)絡(luò)安全阻止了跨越所有企業(yè)協(xié)作渠道的高級內(nèi)容傳播攻擊。保護(hù)電子郵件、云存儲和即時通訊。

因其技術(shù)領(lǐng)先地位而被Frost&Sullivan認(rèn)可，并被數(shù)十萬最終用戶所利用，BitDam的高級威脅防護(hù)由歐洲和美國的領(lǐng)先組織部署，在檢測其他安全解決方案無法發(fā)現(xiàn)的威脅方面有著可靠的記錄。在這次采訪中，BitDam聯(lián)合創(chuàng)始人兼首席執(zhí)行官利隆·巴拉克（Liron Barak）解釋了為什么網(wǎng)絡(luò)安全的非數(shù)據(jù)驅(qū)動方法是前進(jìn)的方向，以及企業(yè)如何采用它來加強(qiáng)安全態(tài)勢。

請描述比特壩背后的故事及其迄今為止的演變

BitDam是4年前由我和我的聯(lián)合創(chuàng)始人Maor共同創(chuàng)立的，Maor現(xiàn)在是公司的首席技術(shù)官。我們都有技術(shù)背景，在情報(bào)部隊(duì)共事了7年。我們是軍官，我們在防守的進(jìn)攻端服役，處理非常有趣的事情。我們在五年多前完成了服務(wù)。長話短說，我們公司現(xiàn)在有30名員工，銷售給歐洲和美國的企業(yè)。我們的團(tuán)隊(duì)大部分位于特拉維夫，但我們在美國也有辦公室，團(tuán)隊(duì)在當(dāng)?shù)貜氖聵I(yè)務(wù)開發(fā)和銷售。

當(dāng)我們創(chuàng)立這家公司時，我們意識到在網(wǎng)絡(luò)安全方面存在巨大的差距，特別是在電子郵件載體方面，但不僅如此。當(dāng)涉及到發(fā)送給用戶的文件和鏈接等內(nèi)容時，由于當(dāng)前解決方案的特點(diǎn)，這一領(lǐng)域非常容易暴露和破壞。我的意思是，該行業(yè)的大多數(shù)解決方案，尤其是在電子郵件方面，但在其他渠道，往往是數(shù)據(jù)驅(qū)動的。他們將影響預(yù)防的檢測機(jī)制建立在對威脅的了解之上。他們正在收集大量關(guān)于重復(fù)軌跡、模式和行為的數(shù)據(jù)。過去是簽名，但現(xiàn)在更先進(jìn)了。它們有機(jī)器學(xué)習(xí)算法等，但本質(zhì)上它們都是數(shù)據(jù)驅(qū)動的，這意味著它們是基于關(guān)于威脅的數(shù)據(jù)。

問題是，這些天來，攻擊者大量使用自動化，我們可以看到這一點(diǎn)正在隨著時間的推移而增長。2019年，圍繞它的是一場炒作。實(shí)際上，這意味著攻擊者可以接受威脅，這是我們所有人都知道的，包括解決方案本身，并且通過一個簡短的自動化腳本，他能夠創(chuàng)建數(shù)百個相同威脅的新變體，這些變體看起來不同。這使得攻擊者能夠避開當(dāng)前安全解決方案的監(jiān)視，繞過組織內(nèi)部的防御。這正是我們要解決的問題。

以下是BitDam的一些功能的快速預(yù)覽：

BitDam如何與第三方軟件應(yīng)用程序（如IM、云存儲和協(xié)作平臺）交互

在集成方面，我們已經(jīng)集成了企業(yè)目前使用的所有協(xié)作渠道，包括Office365、Gsuite、OneDrive、Dropbox、Box和其他存儲驅(qū)動器，以及zoom、Microsoft Team等即時消息平臺。我們有一個基于云的解決方案，通過這些不同渠道的API進(jìn)行集成，并捕獲通過這些渠道發(fā)送的所有內(nèi)容。它會在交付前掃描內(nèi)容，以檢測惡意代碼并阻止其到達(dá)最終用戶。因此，如果你收到一封包含惡意文件的電子郵件，BitDam會在幾秒鐘內(nèi)掃描它，而你不會收到該電子郵件。

有這么多攻擊向量，組織如何統(tǒng)一其威脅檢測和響應(yīng)能力

I我想說，歸根結(jié)底，我們看到越來越多的組織正在遠(yuǎn)程工作，越來越多的協(xié)作工具正在企業(yè)內(nèi)部被采用。毫無疑問，挑戰(zhàn)正在增加。組織需要處理這一問題，并確保這些渠道是安全的。所以我會用兩種方式來回答這個問題。

首先，正如我們從客戶那里了解到的，組織需要進(jìn)行持續(xù)的測試，以確保通過所有不同的渠道保護(hù)他們。有不同的工具，如BAS、入侵和攻擊模擬，我們在網(wǎng)站上免費(fèi)提供。組織可以利用它對不同渠道的暴露程度進(jìn)行持續(xù)評估。

如今另一件重要的事情是，解決方案提供不止一種可選保護(hù)，這意味著不僅僅是電子郵件或云驅(qū)動器。在如此短的時間內(nèi)，你很難為每一個頻道采用不同的工具。人們需要工作，所以不管怎樣，他們都會使用Zoom和Microsoft團(tuán)隊(duì)，因?yàn)樗麄冃枰獎?chuàng)造業(yè)務(wù)，并且必須提供相應(yīng)的保護(hù)。否則，它們將繼續(xù)暴露在外。最后，在過去的兩個月里，我看到越來越多的攻擊者利用全球形勢。他們試圖通過不同的攻擊載體滲透到組織中。此外，人們對獲取更多有關(guān)冠狀病毒的信息更感興趣，因此，即使是假裝提供更多有關(guān)冠狀病毒信息的電子郵件，也繞過了人們通常遵循的所有常規(guī)本能，以掩蓋這些電子郵件。

在未來幾年中，你希望看到更多的趨勢和技術(shù)，為什么

I在前面談到攻擊者增加使用自動化時提到了這一點(diǎn)。我認(rèn)為，我們將看到更多的解決方案使用非數(shù)據(jù)驅(qū)動的方法，以便能夠檢測和處理新的威脅變體，并確保這些組織受到保護(hù)，免受這些威脅。這是我們要做的事情。我們使用非數(shù)據(jù)驅(qū)動的方法來了解Word、Excel、Chrome等應(yīng)用程序的合法行為，并確保威脅不會繞過我們的防御。

這是獨(dú)特的，因?yàn)榇蠖鄶?shù)解決方案都是數(shù)據(jù)驅(qū)動的，但我認(rèn)為這一趨勢將會改變。我們最近發(fā)布了一項(xiàng)穩(wěn)健的研究，對我們的客戶流量進(jìn)行了掃描，這項(xiàng)研究已經(jīng)進(jìn)行了6個多月。我們談?wù)摰氖峭ㄟ^這些渠道發(fā)送的數(shù)百萬或幾千萬個文件和鏈接。我們意識到，當(dāng)今領(lǐng)先的數(shù)據(jù)驅(qū)動解決方案，如Proofpoint和Microsoft最先進(jìn)的軟件包，在每天發(fā)送給組織的威脅中，丟失了20%以上。這是一個不容忽視的巨大差距。因此，考慮到這些數(shù)據(jù)現(xiàn)在已經(jīng)公開，將會有更多的人采用非數(shù)據(jù)驅(qū)動的解決方案，也會有更多的人需要非數(shù)據(jù)驅(qū)動的解決方案。

我還相信，我們將看到更多的選項(xiàng)和解決方案來保護(hù)目前未受到保護(hù)的協(xié)作渠道：從Salesforce到Microsoft團(tuán)隊(duì)，再到Zoom、Skype、WhatsApp、Slack等。所有這些工具都已經(jīng)流行了一段時間了，但考慮到當(dāng)前的時代，由于需要在家遠(yuǎn)程工作，采用率正在增加。我們在與之接觸的客戶群和合作伙伴中看到了這一點(diǎn)，這是一個非常重大的變化。

總結(jié)

以上是生活随笔為你收集整理的通过BitDam的高级威胁保护来保护您的业务运营的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。