וִידֵאוֹ: ProtectWise Demo HUD to Killbox Demo (נוֹבֶמבֶּר 2024)
ברוך הבא ל- Fast Forward, שם יש לנו שיחות על לחיות בעתיד. היום אנו מדברים על אבטחת אינטרנט עם סקוט חסין, מנכ"ל ומייסד משותף של ProtectWise. WannaCry עומדת על הפרק, אך נדון גם בגישה חדשה לביטחון והגנה הכרוכה בהדמיה. הרעיון הוא להפוך את האבטחה למובנת לך, לי ולאנשים הרבים שלא מבינים כיצד לנווט בשורת פקודה. קרא וצפה בצ'אט שלנו למטה.
דן קוסטה: אנו חיים בתקופות מפחידות במיוחד. נראה שיש איומים ביטחוניים יותר מתמיד. ממה עלינו לדאוג? האם מדובר בפושעי סייבר? האם מדובר בשחקני מדינת לאום? אני זוכר תקופה בה אנשים פשוט כתבו וירוסים בשביל הכיף, אבל עכשיו נראה שכולם רוצים לקבל שכר.
סקוט חסין: כן, זה נכון מאוד, ולדעתי התשובה היא כל האמור לעיל. אני חושב שאתה צריך לדאוג לא רק לרצות לקבל שכר, אלא מדינות לאום אחרות שגורמות שיבוש רב ברחבי העולם. זה לא פיתרון קל לבעיה מורכבת מאוד. נראה שמשטח ההתקפה ממשיך להתרחב ואקלים האיום רק הולך ומחמיר.
האימייל שלהם. כשחושבים על ההתקפות הממוקדות או אפילו רק על התקפת הדיוג המקרית על ידי הכונן, זה בדרך כלל מתחיל בתיבת הדואר הנכנס שלהם. עלינו לצאת ממצב זה של לחיצה על קישורים בדוא"ל שלך. זה באמת דבר רע לעשות ולעיתים קרובות אתה מסתבך בצרות.
זה גם דבר מעניין מכיוון שכולנו אימצנו דוא"ל. יש לי מדיניות שאני מנסה לאכוף במקום שאינני שולח דוא"ל שלא הייתי רוצה שכולם יקראו. עליכם להניח שזה יועבר לכל מי שבחברה שלכם בנסיבות מסוימות. אפשר בהחלט להזמין אותה. ואז אם זה נפרץ, הכל ממילא ייצא לציבור.
יש חשש פרטיות עצום, אבל יש כאן גם דאגת אמון מכיוון שלעתים קרובות תגלה כי התקפות דיוג מסכות את עצמן כמו משולח שאמון עליו. שם באמת נכנסת הבעיה. זה מעצים את העובדה שאתה באמת לא יכול לסמוך על דוא"ל. ניתן לזייף כותרות. ברור שהם מכוונים לאתרים או לאתרי דיוג, הם נראים לגיטימיים. הם נראים כאילו הם מהימנים ולכן עליכם להיות ערניים מאוד, להיזהר מאוד על מה אתם לוחצים בפועל ואיך אתם מתקשרים עם האינטרנט הפתוח.
לאחרונה, Google Docs נפגע מהתקפת דיוג. זו הייתה הפעם הראשונה שראיתי וירוס פוגע בחברה שלנו וצוות האבטחה שלנו שולח הערות שאומרות אל תלחץ על הקישורים האלה. באותה הזדמנות ראיתי דיווחים בכל האינטרנט ובטוויטר. זה פגע בהרבה אנשים.
כן, דוא"ל הוא כמובן ערוץ תקשורת המוני בינוני והוא משולב יותר ויותר בשכבת היישום. זוהי נקודת התחלה של כרית שושן טבעית לחזרה לאפליקציה, וכך עליכם להיות ממש ממש זהירים.
אז לעולם אל תלחץ על קישורים בדוא"ל. אני חושב גם לא לשלוח קישורים רבים בדוא"ל. זה יוצר את התרבות.
אתה בהחלט לא רוצה לשלוח קישורים בדוא"ל. ואז הייתי אומר גם לעדכן את המחשב שלך, נכון? זה אחד הדברים הנוחים שבהם 'אה, אני אעשה את זה מחר, אני אדחה את זה'. עליך לעדכן את המחשב שלך מכיוון שהתוכנה הזדונית שבחוץ מנצלת תוכנה ישנה הכוללת בדרך כלל הרבה פגיעויות. לרוע המזל, ארגונים עברייניים משתמשים בפגיעויות אלה בכדי להרוויח כסף כעת.
WannaCry פשוט היכה, אנחנו עדיין חשים בהדגשות של זה. הדבר שלא הוזכר בהרבה מהכותרות הראשונות היה שאם אתה מפעיל את Windows 10 ויש לך מחשב מתוקן, זה לא ישפיע עליך.
אני חושב שהרבה אנשים התייחסו לכך שלא היו עדכונים. Windows 7, Windows 8, Windows XP. מיקרוסופט תיקנה זאת בחודש מרץ ולכן לא התחלנו לראות את ההשפעה עד לשבועיים האחרונים. המציאות היא שאתה צריך להתעדכן. ניהול תיקונים הוא קריטי. אלה שעודכנו תיקונים עדכניים, אלה שהיו להם פתרונות לניהול פגיעות מבחינה ארגונית או ארגונית, היו בסדר.
אז ישנם משתמשים בודדים שצריכים לפתח את ההרגל הזה פשוט להחיל כברירת מחדל את כל העדכונים שנדחקים החוצה. ואז יש את הצד העסקי שבו ביצוע התיקונים האלה ויישום העדכונים הללו עלול לעלות לכסף של העסק, והם אלה שנוטים לבעוט בדברים האלה בהמשך הדרך.
זה נכון. המציאות היא שסביר להניח שזה לא האחרון שרואים פגיעויות מסוג זה באופי הרחב שראינו עם WannaCry. ב 48 השעות הראשונות היו לך 150 מדינות שהושפעו מהן. המציאות היא שאתה הולך לראות גל של פגיעויות חדשות שמשתחררות. במיוחד על ידי קבוצה מסוימת זו, The Shadow Brokers, ששחררה מספר נקודות תורפה של אפס יום. אתה יכול לצפות, אני חושש במהלך השבועות והחודשים הבאים, אפילו יותר מסוגי ההתקפות הללו.
אז זו קבוצה אחת מסוימת, איך נראים האנשים האלה? האם הם ילדים במרתף שהם פשוט מעוצבים יחד ומבצעים הרס או מנסים לקבל שכר? מה מניע קבוצה כמו מתווכי הצללים?
ישנם המון אנשים שמנסים לפלנזה לקבוע בדיוק מי הם. יש כמובן קישורים שמגיעים למספר מדינות לאום שונות, אז נשאיר את זה בזה. החקירה נמשכת.
זה לא טריוויאלי לגלות בדיוק מי עושה את זה.
נכון מאוד… זהו משטח איום מורכב עם הרבה פגיעויות נסתרות שנחשפות כשאנחנו סוגים להתקדם.
בואו נדבר על איך להתמודד עם המורכבות של הנוף ההוא. לחברה שלך גישה ייחודית אך אינטואיטיבית. במונחי הדיוט, אתה לוקח סביבת אבטחה ויוצר עבורה ממשק ויזואלי. ניתן לנווט בו ולא דורש שורת פקודה כדי להבין מה קורה.
ProtectWise עוסק ביצירת זיכרון לרשת. זה דומה מאוד למצלמות פיזיות שמתעדות. יצרנו מצלמה וירטואלית שיכולה להקליט את כל מה שקורה ברשת ואנחנו מאחסנת את ההקלטה הזו בענן. עכשיו זה ממש חשוב מכיוון שהרבה חברות נפרצות והם לא יודעים את זה, והן לא ממש רושמות את מה שקורה ברשת שלהן. אז אנו מספקים את מסלול פירורי הלחם הפורני שמאפשר לאנליסטים להיכנס לענות על השאלות כיצד הם נכנסו ומה הם לקחו? אז מה שעשינו זה שלקחנו את הזיכרון הזה לרשת, הכנסנו אותו לענן כדי שנוכל להחזיק חלון שמירה ממש ארוך, מכיוון שרוב ההאקים לא מתגלים במשך חודשים.
זה ממש חשוב לארגונים מכיוון שעכשיו יש להם תיעוד של מה שקרה ואז אנחנו בעצם משתמשים בזיכרון הזה כדי לחזור אחורה בזמן. WannaCry כדוגמה או HeartBleeds חדשים, אנו חוזרים ואנחנו מחזירים שוב את הזיכרון הזה. זה היה ממש רעיון ששאלנו, אני צריך לומר שעוצב על ידי הוועד האולימפי הבינלאומי שבחן אתלטים מתי הם מתאמנים ומתי הם מתמודדים במשך שנים רבות. כאשר הם לומדים על חתימות חדשות או סוכני מיסוך לשיפור ביצועים, הם חוזרים אחורה בזמן והם בודקים מחדש את הדגימות הללו. עשינו את אותו הדבר למען אבטחת סייבר. זה באמת היה היסוד של המוצר שלנו, אבל אז יצרנו את ממשק המשתמש המתקדם הזה מעליו. אם אתה עומד להחזיק את כל הנתונים האלה בזיכרון עבור רשת, מוטב שתהיה לך דרך ממש מגניבה לדמיין את כל הנתונים האלה.
זה אינטואיטיבי בכך שהוא יוצר תגובה אנליטית יעילה מאוד. זה בדיוק מה שעשינו. אחד האנשים הראשונים שהבאנו לצוות הוא מישהו בשם ג'ייק סרג'נט. ג'ייק עשה את כל ה- CGI או הרבה מה- CGI לסרט Tron Legacy , כמו גם את שכחה עם טום קרוז, אם אתה זוכר את הסרט הזה ואת שליחות קטלנית: ישועה . אנו עובדים עם ג'ייק בשלוש השנים האחרונות כדי באמת להמחיש את כל הנתונים האלה.
הסיבה לכך שאנו כה נלהבים משכבת מצגת ביטחונית היא שאחד האתגרים הגדולים ביותר העומדים בפנינו בתחום האבטחה אינו בהכרח אתגר טכנולוגי, זהו אתגר משאבי אנוש. פשוט אין לנו מספיק בני אדם מתקדמים כדי לחבר את הנקודות מבחינה משפטית ולכן חלק מהאתגר בתוך אותה רכישת כישרונות הוא מערכות הכלים בהן אנו משתמשים אינן מתרחשות בקנה מידה. אלה שורות פקודה, הם חלונות מסוף, הם סקריפטים לפיתון, נכון?
הסתכלנו על זה ואמרנו, טוב, דור Minecraft מתבגר. הם מבינים עולמות וירטואליים, הם מבינים כיצד לשתף פעולה באופן וירטואלי.
כשמסתכלים על הממשק שיצרתם ואתם מסתכלים על המטאברכים שבניתם, אתם רואים הרבה השפעות של טרון. רוב האנשים יחשבו שזה קישוט או שזה רק בשביל אפקט חזותי, אבל כל התמונות, הצורות והסביבה כולה פירושו משהו.
זה נכון. יצרנו משהו שאנו מכנים הרשת האולטימטיבית. ברור שהרשת נבנתה בסרטים; אנו בונים את הרשת בחיים האמיתיים. הרעיון הוא שאנחנו לוקחים רשת ומייצגים את כל הנכסים באותה רשת. בין אם מדובר באייפון או בבסיס נתונים או במחשב נייד או בשולחן עבודה, אנו מייצגים את אלה כבניינים. התוצאה היא שאתה מקבל נוף עירוני בעולם הווירטואלי שמאפשר לך בעיקרון לראות את תנוחת האבטחה שלך ואת כל נקודות הקצה והמחשבים והנכסים שלך. אתה יכול להיות בתוך הרשת, אתה יכול לטוס ולמקד בנכסים שונים.
זה לא משחק. יש לנו מנוע משחקי מתקדמים, מנוע ה- Unity בו אנו משתמשים, אך הכל קשור במכניקת משחקים כמו מיקוד ונקודות דרך וניהול מלאי. דברים שהדור הבא באמת מבין ותופס.
כרגע, מנהל רשת יראה את כל אלה ברשימה, אך זה לא ניתן לפעולה כמו לראות נוף חשיפה בפועל.
המציאות היא שבאבטחה כיום האבטחה מנוהלת ברובה באמצעות קבצי יומן. איזה קובץ טקסט של חותמות זמן ומחרוזת טקסט, נכון? כך שאנו יכולים לחפש כאלה ואנחנו יכולים לתאם ביניהם, אבל זה לא חזותי, זה מסורבל וזה לא קנה המידה. מה שאנחנו מנסים לעשות זה לאתגר את הסטטוס קוו על ידי התבוננות בדור הבא. אנו בוחנים את היכולות שלהם סביב שיתוף פעולה ורוצים להשתמש במינוף של מכניקת המשחקים. אנו חושבים כי אבטחת סייבר היא המודל המושלם להיות מסוגלים להיכנס ולא רק להגיב בצורה יעילה יותר, אלא לצוד ולסיור. בדיוק כמו ששוטר פעוט היה ברחובות ניו יורק.
בואו ניקח כמה שאלות מהקהל החי שלנו. מה יש לנו?
אה, כמובן. אז אנחנו עושים הרבה בתחום אבטחת הרשת. בכל מה שקשור לסריקה, גילוי, זו הרובד הראשון של מה שאנחנו מכנים שרשרת ההרג. אז אנחנו מנהלים מנוע היוריסטי שבנינו שעובר בכל שלבי שרשרת ההרג. שרשרת הרג היא בעצם שלבי התקיפה והסיור הוא השלב הראשון.
'שרשרת להרוג' נשמע די חמור.
זה מונח צבאי.
נשמע כמו זה. דבר איתי למי מיועד המוצר הזה. יש לך כמה לקוחות די גדולים.
אנחנו כן, הלקוח הראשון שלנו היה למעשה נטפליקס. בנינו פלטפורמה זו כדי לספק לארגון ולארגונים גדולים מאוד שיש להם רשתות מורכבות מאוד או משרדים מקוטעים או שיש להם תפוצה רבה בנכסי ה- IT שלהם. זה בנוי במיוחד עבור אותם ארגונים גדולים יותר, צוותי תגובת האירועים שלהם. הצוותים שהרכיבו לניהול אבטחה ברחבי הרשת. הם יוצאים לחקירה. הם זקוקים למערכות כלים משפטיות כדי שיוכלו לענות על שאלות המפתח הללו.
יש לנו ממשק כאן למעלה. באופן כללי , נראה מדהים. אני מרגישה שהייתי יכולה להבין את זה אם הייתי יודעת מה כל הווידג'טים האלה עושים.
רצינו לשים כמה שיותר מידע על מה שאנחנו מכנים תצוגת הראש. זה נועד להיות במרכז ג'ומבוטרון של פעולות אבטחה, נכון? הרעיון הוא שהוא מספק זיהוי דפוסים שניתן להבחין וכך לראות מהר מאוד את מספר החיבורים שנכנסים ומחוצה לך לחברה שלך. אתה יכול לראות את זה מיועד על ידי גיאוגרפיה, צבעוני על ידי חומרת איום. אז כל מה שתראו כאן, כחול יהיה נקי, אדום יהיה די גרוע. עכשיו זהו לולאת הדגמה של תנועה ולכן אנו כל הזמן מריצים תנועה רעה דרך זה, כן, יש שם הרבה אדום.
אז יתכן וזה קבע את ההתראות ברקע בזמן שדיברנו?
זו הדגמה, אבל כאן תוכלו לראות את שרשרת ההרג. אנו קוראים לזה ספירלת ההתקפה וכך כשאתה מעמיק יותר בנאוטילוס הזה, יש לך יותר בעיות. זה מתחיל בסיור, יכול להיות שמישהו סורק את טווח ה- IP שלך למסירה. המסירה יכולה להיות שמישהו ישלח לך דוא"ל עם קישור בתוכו שהוא זדוני לניצול. לחצת על הקישור הזה ועכשיו אתה נדבק. למזלני משמע, עכשיו שהזיהום מתקשר הביתה באומרו "היי אני חי" לפיקוד ושליטה. אנחנו עכשיו הבוטנט או מי שמדבר איתו חוזר לשלוח פקודות ולהשתלט על המחשב האישי שלך.
ואז בסופו של דבר לביצור וגניבת נתונים, שהוא בדרך כלל המטרה כאן. אז אנחנו מנהלים את כל זה ומגלים אירועים שמאפשרים מגיב לאירוע ונבין מהר מאוד מה הייתה ההשפעה. אנו מבצעים את כל ההרמות הכבדות באמצעות למידת מכונות, משתמשים בכמה היוריסטיקות מתקדמות ומנוע מדינה מאסיבי, אנו מבצעים את כל ההרמות הכבדות כדי לאפשר לתגובות האירועים להיכנס במהירות רבה ולהתחיל לתקן.
זה בזמן אמת, אבל יש לך גם את אפקט הזיכרון.
מנוע איתור האיומים שלנו משלב למעשה ניתוחים בזמן אמת עם ניתוחים אחדים בזמן. אנחנו אוהבים לקרוא לזה מכונת זמן. למעשה כשבנינו את החברה הזו והיינו במצב התגנבות מישהו שאל אותי, 'מה אתה עושה הלאה?' והייתי כמו 'ובכן אני בונה מכונת זמן במרתף החבר שלי', שלא רחוקה מהאמת. הרעיון כאן הוא שאנחנו חוזרים אחורה בזמן אלפי פעמים ביום עבור הלקוחות שלנו. לקחת אינטליגנציה חדשה שנלמד עליה ולחזור ולהשיב מחדש את הזיכרון הזה כדי לקבוע אם נפרצו בעבר או לא.
כרגע אנשים יצטרכו לסנן דרך קבצי יומן.
זו עבודה ידנית רבה בכדי לעשות זאת, ולכן אנו משתמשים בכוח הענן, בגמישות הענן לא רק לאחסן את הנתונים במשך פרק זמן ארוך באמת אלא לעבד אותם ברציפות.
איך נראים תהליך האישי והפרוטוקול האישי שלך? מה אתה עושה? אתה פותח את המחשב הנייד שלך, באיזה דפדפן אתה משתמש ואיזה סוג של הגנות יש לך שם?
אני משתמש ב- Chrome וב- 1Password. אני לא לוחץ על קישורים. זה בערך הכל. יש לי כמה מחשבים ניידים ושולחן עבודה ביתי. מחשב נייד אחד הוא מק, השני הוא חלונות ואני מנסה לנהל אותם אותו דבר מתוך תנוחת אבטחה. כן, יש לי AV, לא אזכיר איזה מנוע יש לי.
עם זאת עבדת במקאפי.
עשיתי זאת, הייתי CTO במקאפי במשך כמה שנים. זה סוג של דברים קלים. מקום בו אנו נתקלים בבעיות כצרכנים זו קלות השימוש. הנוחות שכולנו רוצים כך שנחתוך פינות, נכון? פעם היינו כותבים את הסיסמאות שלנו, עכשיו אנחנו פשוט משתמשים באותה סיסמה.
יש הרבה אנשים בחברה הזו עם פוסטים וסיסמאות במחשבים הניידים שלהם.
יש לך את זה ולכן עכשיו עלינו לחשוב שוב, ללחוץ על קישורים או לעדכן את התוכנה. למרות שמדובר באי נוחות, עלינו להיות ערניים.
מה לגבי חיבור לרשת Wi-Fi ציבורית? עשיתי זאת.
IoT הוא עוד משטח התקפה גדול מאוד שמתגלה, כך ש- Wi-Fi ציבורי מסובך. אין הרבה אימות בקביעת באמת ה- AT&T Wi-Fi שמישהו מסווה כמו ה- Wi-Fi הציבורי הספציפי הזה. אתה חייב להיות זהיר. כשאתה חורג מה- Wi-Fi ונכנס לתחום של כל מה שקשור, עכשיו אתה באמת יכול להתחיל לראות את שטח ההתקפה פורח.
אני יכול לומר לך שאנחנו לא רחוקים מדי בעתיד הרחוק בו יש לנו תוכנות כופר כמו WannaCry שננעל… המקרר שלך. אולי הם מדגימים אותך במערכת בקרת האקלים שלך. חשבו על העולם המחובר וחשבו על האתגרים שעומדים בפנינו מבחינה ביטחונית.
יש כל כך הרבה דברים מעניינים שקורים באינטרנט הדברים. כל כך הרבה מוצרים מעניינים נהדרים שנבנים והם מחוברים לאינטרנט כיוון שאנו יכולים לעשות זאת עכשיו וזה יחסית זול. אך למעט מאוד מהחברות הללו יש קצין אבטחה ראשי. אנו מתקשים מאוד לבדוק את האבטחה של מוצרי IoT כיוון שאין פשוט סטנדרטים, אין שום תהליך לזה.
אני חושב שזה משתנה. אבטחת סייבר היא דאגה ברמת הלוח. זה לא שאתה פשוט נפרץ, זה דבר שיבוש עסקי. אז הרבה חברות ברמת הדירקטוריון די פרנואידיות ולכן אני חושב שזה משתנה. אני חושב שאם מסתכלים על התקציבים שרוב הארגונים מאמצים, ברור שהם נוטים כלפי מעלה על הוצאות אבטחת IT.
מה המחשבות שלך ברשתות פרטיות וירטואליות? ראינו עניין אדיר בשלושת החודשים האחרונים, התנועה לסיקור ה- VPN שלנו צמחה. הרבה אנשים מרגישים שזה משהו שהם פשוט צריכים שיהיה להם. יש הרבה סיבות להשיג VPN, אבל האם אנשים צריכים אותם?
אני חושב ש- VPNs מועילים מאוד, במיוחד בסביבה ארגונית או בסביבה עסקית. שוב, זה חוזר לנוחות. לחיצה על ה- VPN, חיבור, אולי יש חיבור קצת יותר איטי. כל אלה דאגות שעליכם להבין הם חלק מחיי ה- VPN. תקוותי היא שהרבה מהטכנולוגיה ההיא הופכת פשוט לבלתי נראית והמטרה של הרבה ביטחון צריכה להיות בלתי נראית. שם איננו יכולים להקל על המשתמש, אך מאחורי הקלעים באמת יוצרים מודל שירות לביטחון.
אתה מבוסס בדנבר; איך סצנת הטק שם?
דנבר נהדרת והעיר עצמה פורחת. הנדסת תוכנה היא, לדעתי, העבודה הראשונה שלנו שאנו מושכים אליה כישרון. זה מקום מדהים לסטארט-אפים ובהחלט יש לנו הרבה סטארט-אפים ביטחוניים בדנוור. אני חושב שיש לנו לפחות 80 פלוס בקולורדו. זה סוג של מטה לאבטחת סייבר למערב במידה. זו עיר נהדרת ובהחלט עוברת שלב צמיחה ממש עכשיו, בה הרבה מהכישרון הטכנולוגי נמצא במרכז העיר, וכך אתה מקבל את האנרגיה הזו ואת הוויב שבדרך כלל היית מרגיש בחוף המערבי.
בנית את הסביבה הווירטואלית הזו שמזהה איומים, היא מאוד שטחית. אני חייב לשאול. מבחינת עולמות וירטואליים והמטרווארים, את מי אתה מעדיף, וויליאם גיבסון או ניל סטפנסון?
זה קשה, אבל שלג התרסקות עד הסוף. אז ניל ואולי, אחר כך - רק חזותית - הוואצ'וביסקי עם מה שעשו עם המטריקס .
הייתי הולך איתך על זה. למרות שאני חושב שלגיבסון יש השקפה רחבה יותר ומשולבת יותר של האופן שבו הטכנולוגיה משתלבת בתרבות שלנו. אבל לצורך הדמיה של מרחב הסייבר אני חושב שלסטפנסון יש את זה.
אני חושב שסטפנסון מסמר את זה.
אנחנו מדברים על העתיד בתוכנית הזו, ממה אתה הכי מתלהב?
ובכן מבחינתי זה צריך להיות מוגבר למציאות. ל- AR תהיה השפעה מסיבית. אפילו למה שאנחנו עושים. דמיין שאתה שקוע בתוך הרשת שלך, אבל מה אם אתה יכול ממש להסתובב פיזית ברשת שלך. זה חוזר ל- Snow Crash , רעיון מעורבב למדי. אני חושב ש- AR תהיה השפעה ממש גדולה על הרבה תעשיות מבחינה מסחרית. יש כמה דברים שאנחנו חייבים להבין בצד החומרה, אבל בסך הכל אני ממש מתרגש ממה שהייתי מכנה עדשות חדשות. בין אם זו מציאות מדומה או מציאות מוגברת.
אנחנו מדברים הרבה על מציאות מדומה, מדברים על ההשפעה של המשחק וסוג הסביבה הזו שקועה לחלוטין. אבל תמיד חשבתי שהמציאות המשופרת והמציאות המשולבת תהיה גדולה יותר. ישנן כל כך הרבה הזדמנויות נוספות לשימוש ושימושיות וגם לעסקים.
זה מדהים, ואם ראית כמה מהיישומים המוקדמים, בין אם זה מארכיטקטורה להנדסה ועד אבטחת סייבר, אתה יכול לראות שמדובר באמת בטכנולוגיית שינוי משחקים.
ממה אתה הכי מודאג והכי מודאג? איזה טרנד טכנולוגי ממשיך אותך בלילה?
אני חושב שיש הרבה כאלה. אני לא רוצה להיות נעול מהמקרר שלי, זה אחד מהם. אני חושב שבסך הכל, משטח ההתקפה לא מאט. אני רוצה עולם מחובר, אני רוצה שכל מה שקשור אליו, אבל איך אנחנו מסתדרים שלא רק בתוך העסקים שלנו, אלא גם בחיים האישיים שלנו, זה כנראה האתגר הגדול ביותר.
אנחנו לא נוכל לעשות דברים כמו שעשינו אותם בעבר.
זה בדיוק נכון והיריבים שם בחוץ, הם לא נעלמים, וכך עם משטח ההתקפה ההולך וגובר, הדרישה לשיבוש וסחיטה וכדי להרוויח כסף כמניע גדול, הוא שם וזה קבוע.
זה אחד הדברים שכיסינו הרבה ב- PCMag זה שזה נבע מסיטואציה שהיו כמה שחקנים רעים ואז הייתה תעשיית האבטחה שנלחמת בהם, זה מפעל פלילי שעושה הרבה כסף ו יש תמריצים אדירים. עכשיו בגלל bitcoin יש לנו מערכת תשלום שיכולה להיות אנונימית למדי.
זה נכון.
זה העולם שאנחנו חיים בו ואנחנו צריכים לקבל גישה שונה לחלוטין.
זה בדיוק נכון ואנחנו מקווים לגישה חדשה שיכולה לאפשר דור חדש לחלוטין של אנליסטים ומגיבים בתחום אבטחת סייבר וציידים וסיירים. אנחנו חושבים שזה ממש מפתח. אנחנו חייבים לפתור את סוגיית ההון האנושי שקשורה לכל העבודות האלה שלא הולכות וממלאות. מחקרים מסוימים טוענים כי 2 מיליון משרות בארבע השנים הבאות הולכות להתמלא בביטחון הסייבר.
דיברנו לפני שהתחלנו לצלם שזה נקודת נגד לרעיון הזה שהאוטומציה עומדת להחליף את כל העבודה האנושית. אבל זה מקרה בו אנו זקוקים לאוטומציה, אך אנו זקוקים גם לבני האדם.
אני לא חושב שאתה יכול להוציא בני אדם מהמשוואה כאן. ייקח זמן עד שנוכל לשכפל את האינטואיציה האנושית באלגוריתם, אפילו באלגוריתם AI. אלא אם כן מתעוררת בשלב מסוים, אך בני אדם עומדים להיות קבועים כאן. אני לא חושב שאתה יכול למנף לחלוטין את AI. אינטליגנציה מונחית מכונה בהקשר של מרחב סייבר היא ממש טובה, אבל אני לא חושב שתצליחו להתרחק מבני האדם במשוואה.
מה המוצר או השירות היחיד ששינה את חייך ביותר? יכול להיות גאדג'ט, יכול להיות אפליקציה?
אה, זו שאלה נהדרת. ובכן ברור שזה צריך להיות מחשב העל שאני שומר בכיס שלי, שהוא האייפון שלי. עם זה, אני יכול להשיג כל דבר לפי דרישה ולכן אם זה מוצרי Uber או מצרכים, אתה קורא לזה ואני חושב ש, החיים המחוברים הם כנראה הדבר היחיד שהכי השתנה, נכון?
חשוב לא לקחת את זה כמובן מאליו.
לא, בהחלט.