Video: Getting started with Event Threat Detection (Desember 2024)
Selamat datang di Fast Forward, tempat kami mengobrol tentang hidup di masa depan. Hari ini kita berbicara tentang keamanan internet dengan Scott Chasin, CEO dan salah satu pendiri ProtectWise. WannaCry ada dalam agenda, tetapi kami juga akan membahas pendekatan baru untuk keamanan dan perlindungan yang melibatkan visualisasi. Idenya adalah membuat keamanan dapat dipahami oleh Anda, bagi saya, dan banyak orang yang tidak mengerti cara menavigasi baris perintah. Baca dan tonton obrolan kami di bawah ini.
Dan Costa: Kita hidup di masa yang menakutkan. Sepertinya ada lebih banyak ancaman keamanan sekarang daripada sebelumnya. Apa yang harus kita khawatirkan? Apakah ini penjahat cyber? Apakah ini aktor negara bangsa? Saya ingat masa ketika orang hanya menulis virus untuk bersenang-senang, tetapi sekarang sepertinya semua orang ingin dibayar.
Scott Chasin: Ya, itu sangat benar, dan saya pikir jawabannya adalah semua di atas. Saya pikir Anda harus peduli dengan tidak hanya ingin dibayar tetapi negara-negara lain yang menyebabkan banyak gangguan di seluruh dunia. Ini bukan solusi mudah untuk masalah yang sangat kompleks. Sepertinya permukaan serangan terus melebar dan iklim ancaman semakin memburuk.
Email mereka. Ketika Anda berpikir tentang bagaimana serangan yang ditargetkan terjadi atau bahkan hanya serangan drive-by phishing biasa saja, biasanya dimulai dengan kotak masuk mereka. Kami harus keluar dari mode mengklik tautan di email Anda. Itu benar-benar hal yang buruk untuk dilakukan dan sering kali Anda mendapat masalah.
Itu hal yang menarik juga karena kita semua mengadopsi email. Saya memiliki kebijakan yang saya coba tegakkan ketika saya tidak mengirim email yang saya tidak ingin semua orang membaca. Anda harus berasumsi bahwa itu akan diteruskan ke semua orang di perusahaan Anda dalam beberapa keadaan. Pasti bisa dipanggil. Lalu jika itu diretas, itu semua akan keluar ke publik.
Ada masalah privasi yang sangat besar, tetapi ada juga masalah kepercayaan di sini karena seringkali Anda akan menemukan bahwa serangan phishing menutupi diri mereka sendiri dari pengirim yang dipercaya. Di situlah masalahnya muncul. Ini memperkuat fakta bahwa Anda benar-benar tidak bisa mempercayai email. Tajuk bisa dipalsukan. Jelas menargetkan situs web atau situs web phishing, mereka terlihat sah. Mereka terlihat tepercaya sehingga Anda harus sangat waspada, sangat berhati-hati dengan apa yang sebenarnya Anda klik dan bagaimana Anda berinteraksi dengan web terbuka.
Baru-baru ini, Google Documents terkena serangan phishing. Ini adalah pertama kalinya saya melihat virus menabrak perusahaan kami dan tim keamanan kami mengirimkan catatan yang mengatakan jangan klik tautan ini. Pada saat yang sama, saya melihat laporan di seluruh web dan di Twitter. Itu melanda banyak orang.
Ya, email jelas merupakan saluran komunikasi medium dan semakin terintegrasi ke dalam lapisan aplikasi. Ini adalah titik awal lily pad alami untuk kembali ke aplikasi, dan jadi Anda hanya harus benar-benar berhati-hati.
Jadi jangan pernah mengklik tautan di email. Saya pikir juga tidak mengirim banyak tautan di email. Itu menciptakan budaya.
Anda tentu tidak ingin mengirim tautan melalui email. Lalu saya juga akan mengatakan perbarui mesin Anda, bukan? Itu salah satu hal yang menyenangkan di mana 'oh, saya akan melakukan ini besok, saya akan menundanya.' Anda harus memperbarui mesin Anda karena perangkat lunak jahat yang ada di luar sana memanfaatkan perangkat lunak lama yang umumnya mengandung banyak kerentanan. Sayangnya, kerentanan ini digunakan oleh organisasi kriminal untuk menghasilkan uang sekarang.
WannaCry baru saja memukul, kami masih merasakan gema itu. Hal yang tidak disebutkan dalam banyak berita utama awal adalah bahwa jika Anda menjalankan Windows 10 dan Anda memiliki mesin yang ditambal, ini tidak akan mempengaruhi Anda.
Saya pikir banyak orang sedikit dengan ini yang tidak memiliki pembaruan; Windows 7, Windows 8, Windows XP. Microsoft menambal ini kembali pada bulan Maret dan kami tidak mulai melihat dampaknya sampai beberapa minggu terakhir. Kenyataannya adalah, Anda harus memperbarui. Manajemen tambalan sangat penting. Mereka yang telah memperbarui tambalan, mereka yang memiliki solusi manajemen kerentanan dari perspektif perusahaan atau perusahaan bernasib baik.
Jadi ada pengguna individu yang harus mengembangkan kebiasaan hanya menerapkan secara default semua pembaruan yang bisa dikeluarkan. Lalu ada sisi bisnis di mana melakukan tambalan-tambalan itu dan menerapkan pembaruan-pembaruan itu dapat menghabiskan uang bisnis, dan merekalah yang cenderung menendang hal-hal ini di jalan.
Tepat sekali. Kenyataannya adalah bahwa ini kemungkinan besar bukan yang terakhir melihat kerentanan semacam ini dalam sifat luas yang kita lihat bersama WannaCry. Dalam 48 jam pertama, Anda memiliki 150 negara yang terkena dampak. Kenyataannya adalah Anda akan melihat gelombang kerentanan baru yang dirilis. Khususnya oleh kelompok khusus ini, The Shadow Brokers, yang merilis sejumlah kerentanan zero-day. Anda dapat berharap, saya khawatir dalam beberapa minggu dan bulan ke depan, bahkan lebih dari jenis serangan ini.
Jadi ini adalah satu kelompok tertentu, seperti apa rupa orang-orang itu? Apakah mereka anak-anak di ruang bawah tanah mereka yang hanya bersama-sama muram dan mendatangkan malapetaka atau mencoba untuk dibayar? Apa yang memotivasi kelompok seperti Broker Bayangan?
Ada banyak orang yang secara forensik berusaha menentukan dengan tepat siapa mereka. Jelas ada beberapa tautan yang menuju ke sejumlah negara yang berbeda, jadi kami akan membiarkannya begitu saja. Investigasi berlanjut.
Bukan hal yang sepele untuk mencari tahu siapa yang melakukan ini.
Itu benarā¦ ini adalah permukaan ancaman yang kompleks dengan banyak kerentanan tersembunyi yang terungkap saat kita bergerak maju.
Mari kita bicara tentang bagaimana menghadapi kompleksitas lanskap itu. Perusahaan Anda memiliki pendekatan unik tetapi pendekatan intuitif. Dalam istilah awam, Anda mengambil lingkungan keamanan dan membuat antarmuka visual untuk itu. Itu dapat dinavigasi dan tidak memerlukan baris perintah untuk memahami apa yang terjadi.
ProtectWise adalah tentang menciptakan memori untuk jaringan. Ini sangat mirip dengan kamera fisik yang merekam. Kami telah membuat kamera virtual yang dapat merekam semua yang terjadi di jaringan dan kami menyimpan rekaman itu di cloud. Nah, itu sangat penting karena banyak perusahaan yang diretas dan mereka tidak mengetahuinya, dan mereka tidak benar-benar merekam apa yang terjadi di jaringan mereka. Jadi kami menyediakan jejak remah forensik yang memungkinkan analis untuk masuk dan menjawab pertanyaan bagaimana mereka masuk dan apa yang mereka ambil? Jadi yang kami lakukan adalah mengambil memori ini untuk jaringan, kami meletakkannya di cloud sehingga kami dapat memiliki jendela retensi yang sangat panjang, karena sebagian besar peretasan tidak terdeteksi selama berbulan-bulan.
Ini sangat penting bagi organisasi karena sekarang mereka memiliki catatan tentang apa yang terjadi dan kemudian kita benar-benar menggunakan memori itu untuk kembali ke masa lalu. Ingin sebagai contoh atau HeartBleeds baru, kami kembali dan kami memutar ulang memori itu. Sebenarnya itu adalah ide yang kami pinjam, saya harus mengatakan model dari Komite Olimpiade Internasional yang telah menguji atlet ketika mereka berlatih dan ketika mereka bersaing selama bertahun-tahun. Ketika mereka mempelajari tentang tanda tangan baru atau agen penyamaran untuk obat peningkat kinerja, mereka kembali ke masa lalu dan mereka menguji ulang sampel-sampel itu. Kami melakukan hal yang sama untuk keamanan cyber. Itu benar-benar fondasi dari produk kami, tetapi kemudian kami menciptakan UI yang sangat canggih ini di atasnya. Jika Anda akan memiliki semua data ini dalam memori untuk jaringan, Anda sebaiknya memiliki cara yang sangat keren untuk memvisualisasikan semua data itu.
Ini intuitif karena menciptakan respons analitik yang sangat efisien. Itulah tepatnya yang kami lakukan. Salah satu orang pertama yang kami bawa ke tim adalah seseorang dengan nama Jake Sargeant. Jake melakukan semua CGI atau banyak CGI untuk film Tron Legacy , serta Oblivion dengan Tom Cruise, jika Anda ingat film itu dan Terminator: Salvation . Kami telah bekerja dengan Jake selama tiga tahun terakhir untuk benar-benar memvisualisasikan semua data ini.
Alasan mengapa kita begitu bersemangat tentang lapisan presentasi keamanan adalah bahwa salah satu tantangan terbesar yang kita hadapi dalam keamanan tidak selalu merupakan teknologi, itu adalah tantangan sumber daya manusia. Kami benar-benar tidak memiliki cukup manusia tingkat lanjut untuk menghubungkan titik-titik secara forensik dan jadi bagian dari tantangan dalam perolehan bakat adalah perangkat yang kami gunakan jangan skala. Mereka adalah baris perintah, mereka terminal windows, mereka skrip python, kan?
Kami melihat itu dan kami berkata, yah, generasi Minecraft sedang tumbuh dewasa. Mereka memahami dunia virtual, mereka memahami bagaimana cara berkolaborasi secara virtual.
Ketika Anda melihat antarmuka yang Anda buat dan Anda melihat metaverse yang Anda buat, Anda melihat banyak pengaruh Tron. Kebanyakan orang akan berpikir itu ornamen atau hanya untuk efek visual, tetapi semua gambar, bentuk, dan seluruh lingkungan berarti sesuatu.
Tepat sekali. Kami telah menciptakan sesuatu yang kami sebut kotak imersif. Jelas grid dibangun di film; kami sedang membangun grid dalam kehidupan nyata. Idenya adalah bahwa kami mengambil jaringan dan mewakili semua aset di jaringan itu. Apakah itu iPhone atau database atau laptop atau desktop, kami mewakili mereka sebagai bangunan. Hasilnya adalah Anda mendapatkan cityscape di dunia virtual yang memungkinkan Anda untuk melihat postur keamanan Anda dan semua titik akhir Anda serta PC dan aset Anda. Anda dapat berada di dalam jaringan, Anda dapat terbang dan menargetkan berbagai aset.
Itu bukan gamification. Kami memang memiliki mesin game kelas atas, Unity Engine yang kami gunakan, tetapi ini semua tentang penggunaan mekanisme permainan seperti penargetan dan way point, serta manajemen inventaris. Hal-hal yang benar-benar dipahami dan dipahami oleh generasi berikutnya.
Saat ini, seorang administrator jaringan akan melihat semua yang ada dalam daftar tetapi itu tidak dapat ditindaklanjuti seperti melihat lanskap paparan yang sebenarnya.
Kenyataannya adalah bahwa dengan keamanan saat ini, keamanan sebagian besar dikelola melalui file log. Yang merupakan file teks perangko waktu dan serangkaian teks, kan? Jadi kita bisa mencari dan mengkorelasinya, tapi itu tidak visual, rumit, dan tidak berskala. Apa yang kami coba lakukan adalah menantang status quo dengan melihat generasi berikutnya. Kami melihat kemampuan mereka di sekitar kolaborasi dan ingin menggunakan pengaruh mekanika game. Kami berpikir bahwa keamanan dunia maya adalah model yang sempurna untuk dapat masuk dan tidak hanya merespons lebih efisien, tetapi juga untuk berburu dan berpatroli. Sama seperti beat beat di jalanan New York.
Mari kita ambil beberapa pertanyaan dari pemirsa langsung kami. Apa yang kita punya
Oh tentu. Jadi kami melakukan banyak hal pada keamanan jaringan. Sejauh pemindaian, deteksi, itulah lapisan pertama dari apa yang kita sebut rantai pembunuhan. Jadi kami mengelola mesin heuristik yang kami buat yang melewati semua tahapan rantai pembunuhan. Rantai pembunuhan pada dasarnya adalah tahap serangan dan pengintaian adalah tahap pertama.
'Bunuh rantai' terdengar sangat parah.
Itu istilah militer.
Kedengarannya seperti itu. Bicaralah dengan saya untuk siapa produk ini. Anda punya beberapa klien yang cukup kaya.
Ya, pelanggan pertama kami sebenarnya adalah Netflix. Kami telah membangun platform ini untuk dikirimkan ke perusahaan dan organisasi besar yang memiliki jaringan yang sangat kompleks atau kantor yang terpecah-pecah atau memiliki banyak distribusi dalam aset TI mereka. Ini dibangun khusus untuk organisasi-organisasi yang lebih besar, tim respon insiden mereka. Tim yang mereka kumpulkan untuk mengelola keamanan di seluruh jaringan. Mereka keluar dan melakukan penyelidikan. Mereka membutuhkan set alat forensik untuk dapat menjawab pertanyaan-pertanyaan kunci.
Kami memiliki antarmuka di sini berjalan. Pertama-tama, terlihat cantik. Saya merasa bisa memahami ini jika saya tahu apa yang dilakukan semua widget ini.
Kami ingin memberikan informasi sebanyak mungkin tentang apa yang kami sebut tampilan kepala-ke-atas. Ini dirancang untuk beroperasi di pusat operasi keamanan jumbotron, bukan? Idenya adalah bahwa ia memberikan pengenalan pola yang dapat dilirik dan dengan sangat cepat melihat jumlah koneksi yang masuk dan keluar dari perusahaan Anda. Anda dapat melihatnya dikategorikan oleh geografi, diwarnai oleh tingkat keparahan ancaman. Jadi semua yang Anda lihat di sini, biru akan bersih, merah akan sangat buruk. Sekarang ini adalah demo loop traffic dan jadi kami terus-menerus menjalankan traffic buruk jadi ya, ada banyak warna merah di sana.
Jadi ini mungkin memicu peringatan di latar belakang saat kami berbicara?
Ini demo, tetapi di sini Anda dapat melihat rantai bunuh. Kami menyebutnya serangan spiral dan saat Anda masuk lebih dalam ke nautilus ini, semakin banyak masalah yang Anda miliki. Dimulai dengan pengintaian, bisa jadi seseorang memindai rentang IP Anda untuk pengiriman. Pengiriman dapat berupa seseorang yang mengirimi Anda email dengan tautan di dalamnya yang berbahaya untuk dieksploitasi, baik Anda telah mengklik tautan itu dan sekarang Anda terinfeksi. To beaconing, sekarang infeksi menelepon ke rumah mengatakan 'hei aku hidup' untuk perintah dan kontrol. Kami sekarang botnet atau siapa pun yang berbicara dengannya akan kembali mengirim perintah dan mengambil kendali PC Anda.
Kemudian pada akhirnya untuk fortifikasi dan pencurian data, yang umumnya menjadi tujuan di sini. Jadi kami mengelola semua itu dan kami datang dengan peristiwa yang memungkinkan responden untuk datang dan sangat cepat memahami apa dampaknya. Kami melakukan semua pengangkatan berat menggunakan pembelajaran mesin, menggunakan beberapa heuristik canggih dan mesin besar, kami melakukan semua pengangkatan berat untuk memungkinkan responden yang datang dengan sangat cepat masuk dan mulai memperbaiki.
Ini adalah waktu nyata, tetapi Anda memiliki efek memori juga.
Mesin pendeteksi ancaman kami sebenarnya menggabungkan analitik waktu-nyata dengan analitik back-in-time. Kami suka menyebutnya mesin waktu. Sebenarnya ketika kami membangun perusahaan ini dan kami dalam mode sembunyi-sembunyi, seseorang bertanya kepada saya, 'Apa yang Anda lakukan selanjutnya?' Dan saya seperti, 'Saya sedang membangun mesin waktu di ruang bawah tanah teman saya, ' yang tidak jauh dari kebenaran. Idenya di sini adalah kita kembali ke masa ribuan kali sehari untuk pelanggan kita. Mengambil kecerdasan baru yang kita pelajari dan kembali dan mengulang kembali memori itu untuk menentukan apakah mereka dilanggar di masa lalu.
Saat ini, orang harus memfilter melalui file log.
Ini adalah banyak pekerjaan manual untuk melakukannya, jadi kami menggunakan kekuatan cloud, elastisitas cloud untuk tidak hanya menyimpan data untuk jangka waktu yang sangat lama tetapi untuk terus memprosesnya.
Seperti apa bentuk proses dan protokol keamanan pribadi Anda? Apa yang kamu kerjakan? Anda membuka laptop Anda, browser apa yang Anda gunakan dan perlindungan seperti apa yang Anda miliki di sana?
Saya menggunakan Chrome dan 1Password. Saya tidak mengklik tautan. Itu saja. Saya punya beberapa laptop dan desktop rumah. Satu laptop adalah Mac, yang lainnya adalah Windows dan saya mencoba mengelolanya dengan cara yang sama. Ya, saya punya AV, saya tidak akan menyebutkan mesin yang saya miliki.
Anda dulu bekerja di McAfee.
Saya lakukan, saya adalah seorang CTO di McAfee selama beberapa tahun. Ini semacam hal yang mudah. Di mana kita mendapat masalah karena konsumen adalah kemudahan penggunaan. Kenyamanan yang kita semua inginkan jadi kita berhemat, kan? Dulu kami akan menuliskan kata sandi kami, sekarang kami hanya menggunakan kata sandi yang sama.
Ada banyak orang di perusahaan ini dengan post-it dan kata sandi di laptop mereka.
Anda mendapatkannya dan sekarang kita harus memikirkannya lagi, mengklik tautan atau memperbarui perangkat lunak. Meskipun ini merepotkan, kita harus waspada.
Bagaimana dengan menghubungkan ke jaringan Wi-Fi publik? Saya sudah melakukannya.
IoT adalah permukaan serangan yang sangat besar yang muncul, jadi Wi-Fi publik rumit. Tidak ada banyak otentikasi dalam menentukan benar-benar AT&T Wi-Fi seseorang menutupi sebagai Wi-Fi publik khusus ini. Kamu harus berhati-hati. Ketika Anda melampaui Wi-Fi dan masuk ke ranah segala sesuatu yang terhubung, sekarang Anda benar-benar dapat mulai melihat permukaan serangan berkembang.
Saya dapat memberitahu Anda bahwa kami tidak terlalu jauh di masa depan yang jauh di mana kami memiliki ransomware seperti WannaCry yang mengunciā¦ kulkas Anda. Mungkin mereka membekukan Anda dengan sistem kontrol iklim Anda. Pikirkan tentang dunia yang terhubung dan pikirkan tentang tantangan yang akan kita hadapi dari perspektif keamanan.
Ada begitu banyak hal menarik yang terjadi di Internet of Things. Begitu banyak produk menarik yang sedang dibuat dan mereka terhubung ke internet karena kita bisa melakukannya sekarang dan harganya relatif murah. Tetapi sangat sedikit dari perusahaan-perusahaan ini yang memiliki Chief Security Officer. Kami merasa sangat sulit untuk menguji keamanan produk IoT karena tidak ada standar, tidak ada proses untuk itu.
Saya pikir itu berubah. Keamanan dunia maya adalah masalah tingkat dewan. Bukannya Anda hanya akan diretas, ini adalah gangguan bisnis. Jadi banyak perusahaan di tingkat dewan cukup paranoid dan saya pikir itu berubah. Saya pikir jika Anda melihat anggaran yang diadopsi sebagian besar organisasi, mereka jelas cenderung naik pada pengeluaran keamanan TI.
Apa pendapat Anda tentang jaringan pribadi virtual? Kami telah melihat minat yang luar biasa selama tiga bulan terakhir, lalu lintas ke cakupan VPN kami telah meningkat. Banyak orang merasa ini adalah sesuatu yang hanya perlu mereka miliki. Ada banyak alasan untuk mendapatkan VPN, tetapi apakah orang membutuhkannya?
Saya pikir VPN sangat berguna, terutama di lingkungan perusahaan atau pengaturan bisnis. Sekali lagi, ia kembali ke kenyamanan. Mengklik pada VPN, mendapatkan koneksi, mungkin memiliki koneksi yang sedikit lebih lambat. Ini semua adalah kekhawatiran yang harus Anda pahami adalah bagian dari kehidupan VPN. Harapan saya adalah bahwa banyak dari teknologi itu menjadi tidak terlihat dan tujuan dari banyak keamanan seharusnya menjadi tidak terlihat. Di mana kita tidak bisa merepotkan pengguna, tetapi di balik layar benar-benar membuat model utilitas untuk keamanan.
Anda berbasis di Denver; seperti apa pemandangan teknologi di sana?
Denver fantastis dan kota itu sendiri sedang booming. Rekayasa perangkat lunak, saya pikir, adalah pekerjaan nomor satu kami yang menarik minat kami. Ini adalah tempat yang luar biasa untuk startup dan kami tentu memiliki banyak startup keamanan di Denver. Saya pikir kami memiliki setidaknya 80-plus di Colorado. Ini semacam markas keamanan dunia maya bagi Barat. Ini adalah kota yang hebat dan tentunya sedang melewati tahap pertumbuhan saat ini, di mana banyak talenta teknologi berada di pusat kota, sehingga Anda mendapatkan energi dan getaran yang biasanya Anda rasakan di Pantai Barat.
Anda telah membangun lingkungan virtual ini yang mengidentifikasi ancaman, sangat cyber-spacey. Saya harus bertanya. Dalam hal dunia virtual dan metaverse, siapa yang Anda sukai, William Gibson atau Neil Stephenson?
Itu yang sulit, tetapi Kecelakaan Salju sepanjang jalan. Jadi Neil dan mungkin, nanti - hanya secara visual - keluarga Wachowski dengan apa yang mereka lakukan dengan Matriks .
Saya akan ikut dengan Anda dalam hal itu. Meskipun saya pikir Gibson memiliki pandangan yang lebih luas dan lebih terintegrasi tentang bagaimana teknologi memadukan budaya kita. Tetapi untuk visualisasi ruang cyber yang mantap, saya pikir Stephenson memilikinya.
Saya pikir Stephenson berhasil.
Kami berbicara tentang masa depan di acara ini, apa yang paling Anda sukai?
Bagi saya itu harus ditambah augmented reality. AR akan memiliki dampak besar. Bahkan untuk apa yang kita lakukan. Bayangkan dibenamkan di dalam jaringan Anda, tetapi bagaimana jika Anda benar-benar bisa berjalan di sekitar jaringan Anda. Itu akan kembali ke Snow Crash , ide campuran yang cukup keren. Saya pikir AR akan memiliki dampak yang sangat besar bagi banyak industri secara komersial. Ada beberapa hal yang harus kita pahami di sisi perangkat keras, tetapi secara keseluruhan saya sangat senang dengan apa yang saya sebut lensa baru. Baik itu realitas virtual atau augmented reality.
Kami berbicara banyak tentang realitas virtual, kami berbicara tentang dampak game dan semacam lingkungan yang benar-benar terbenam. Tapi saya selalu berpikir bahwa augmented reality dan dan blended reality akan lebih besar. Ada begitu banyak peluang untuk utilitas dan kegunaan serta untuk bisnis.
Ini luar biasa, dan jika Anda telah melihat beberapa implementasi awal, baik itu dari arsitektur hingga rekayasa hingga keamanan cyber, Anda dapat melihat bahwa itu benar-benar teknologi pengubah permainan.
Apa yang paling Anda khawatirkan dan paling khawatirkan? Tren teknologi apa yang membuat Anda terjaga di malam hari?
Saya pikir ada banyak dari mereka. Saya tidak ingin dikunci dari lemari es saya, itu salah satunya. Saya pikir secara keseluruhan, permukaan serangan tidak melambat. Saya ingin dunia yang terhubung, saya ingin semuanya terhubung, tetapi bagaimana kami mengelola itu tidak hanya di dalam bisnis kami, tetapi dalam kehidupan pribadi kami, mungkin adalah tantangan terbesar.
Kita tidak akan dapat melakukan hal-hal seperti yang kita lakukan sebelumnya.
Itu persis benar dan musuh yang ada di luar sana, mereka tidak akan pergi, dan dengan meningkatnya serangan itu, permintaan untuk gangguan dan pemerasan dan untuk menghasilkan uang sebagai motivator besar, itu ada dan konstan.
Itu salah satu hal yang banyak kami bahas di PCMag adalah bahwa ini berubah dari situasi di mana ada beberapa aktor jahat dan kemudian ada industri keamanan yang memerangi mereka, hingga ini adalah perusahaan kriminal yang menghasilkan banyak uang dan ada insentif luar biasa. Sekarang karena bitcoin kami memiliki sistem pembayaran yang bisa sangat anonim.
Tepat sekali.
Ini adalah dunia tempat kita hidup dan kita perlu memiliki jenis pendekatan yang sama sekali berbeda.
Itu persis benar dan kami berharap ke pendekatan baru yang dapat memungkinkan generasi baru analis keamanan cyber dan responden dan pemburu dan petugas patroli. Kami pikir itu benar-benar penting. Kita harus menyelesaikan masalah modal manusia yang terkait dengan semua pekerjaan ini yang tidak terisi. Beberapa studi menunjukkan 2 juta pekerjaan dalam empat tahun ke depan akan tidak terisi dalam keamanan cyber.
Kami berbicara sebelum kami mulai syuting bahwa ini adalah tandingan dari gagasan bahwa otomasi akan menggantikan semua tenaga manusia. Tetapi ini adalah kasus di mana kita membutuhkan otomatisasi, tetapi kita juga membutuhkan manusia.
Saya tidak berpikir Anda bisa mengeluarkan manusia dari persamaan di sini. Ini akan memakan waktu sebelum kita dapat mereplikasi intuisi manusia dalam suatu algoritma, bahkan suatu algoritma AI. Kecuali ada kebangkitan di beberapa titik, tetapi manusia akan menjadi konstan di sini. Saya tidak berpikir bahwa Anda dapat sepenuhnya memanfaatkan AI. Kecerdasan yang dipandu mesin dalam konteks dunia maya benar-benar bagus, tetapi saya tidak berpikir Anda akan bisa menjauh dari manusia dalam persamaan.
Apa satu produk atau layanan yang paling mengubah hidup Anda? Bisa jadi gadget, bisa jadi aplikasi?
Oh, itu pertanyaan yang bagus. Yah jelas itu harus menjadi komputer super yang saya simpan di saku, yang merupakan iPhone saya. Dengan itu, saya bisa mendapatkan apa saja sesuai permintaan dan jadi apakah itu Uber atau bahan makanan, sebut saja dan saya pikir, bahwa kehidupan yang terhubung mungkin adalah satu-satunya hal yang paling berubah, bukan?
Penting untuk tidak menerima begitu saja.
Tidak, tentu saja.