BitDam网络安全阻止了跨越所有企业协作渠道的高级内容传播攻击。保护电子邮件、云存储和即时通讯。
因其技术领先地位而被Frost&Sullivan认可,并被数十万最终用户所利用,BitDam的高级威胁防护由欧洲和美国的领先组织部署,在检测其他安全解决方案无法发现的威胁方面有着可靠的记录。在这次采访中,BitDam联合创始人兼首席执行官利隆·巴拉克(Liron Barak)解释了为什么网络安全的非数据驱动方法是前进的方向,以及企业如何采用它来加强安全态势。
请描述比特坝背后的故事及其迄今为止的演变
BitDam是4年前由我和我的联合创始人Maor共同创立的,Maor现在是公司的首席技术官。我们都有技术背景,在情报部队共事了7年。我们是军官,我们在防守的进攻端服役,处理非常有趣的事情。我们在五年多前完成了服务。长话短说,我们公司现在有30名员工,销售给欧洲和美国的企业。我们的团队大部分位于特拉维夫,但我们在美国也有办公室,团队在当地从事业务开发和销售。
当我们创立这家公司时,我们意识到在网络安全方面存在巨大的差距,特别是在电子邮件载体方面,但不仅如此。当涉及到发送给用户的文件和链接等内容时,由于当前解决方案的特点,这一领域非常容易暴露和破坏。我的意思是,该行业的大多数解决方案,尤其是在电子邮件方面,但在其他渠道,往往是数据驱动的。他们将影响预防的检测机制建立在对威胁的了解之上。他们正在收集大量关于重复轨迹、模式和行为的数据。过去是签名,但现在更先进了。它们有机器学习算法等,但本质上它们都是数据驱动的,这意味着它们是基于关于威胁的数据。
问题是,这些天来,攻击者大量使用自动化,我们可以看到这一点正在随着时间的推移而增长。2019年,围绕它的是一场炒作。实际上,这意味着攻击者可以接受威胁,这是我们所有人都知道的,包括解决方案本身,并且通过一个简短的自动化脚本,他能够创建数百个相同威胁的新变体,这些变体看起来不同。这使得攻击者能够避开当前安全解决方案的监视,绕过组织内部的防御。这正是我们要解决的问题。
以下是BitDam的一些功能的快速预览:
BitDam如何与第三方软件应用程序(如IM、云存储和协作平台)交互
在集成方面,我们已经集成了企业目前使用的所有协作渠道,包括Office365、Gsuite、OneDrive、Dropbox、Box和其他存储驱动器,以及zoom、Microsoft Team等即时消息平台。我们有一个基于云的解决方案,通过这些不同渠道的API进行集成,并捕获通过这些渠道发送的所有内容。它会在交付前扫描内容,以检测恶意代码并阻止其到达最终用户。因此,如果你收到一封包含恶意文件的电子邮件,BitDam会在几秒钟内扫描它,而你不会收到该电子邮件。
有这么多攻击向量,组织如何统一其威胁检测和响应能力
I我想说,归根结底,我们看到越来越多的组织正在远程工作,越来越多的协作工具正在企业内部被采用。毫无疑问,挑战正在增加。组织需要处理这一问题,并确保这些渠道是安全的。所以我会用两种方式来回答这个问题。
首先,正如我们从客户那里了解到的,组织需要进行持续的测试,以确保通过所有不同的渠道保护他们。有不同的工具,如BAS、入侵和攻击模拟,我们在网站上免费提供。组织可以利用它对不同渠道的暴露程度进行持续评估。
如今另一件重要的事情是,解决方案提供不止一种可选保护,这意味着不仅仅是电子邮件或云驱动器。在如此短的时间内,你很难为每一个频道采用不同的工具。人们需要工作,所以不管怎样,他们都会使用Zoom和Microsoft团队,因为他们需要创造业务,并且必须提供相应的保护。否则,它们将继续暴露在外。最后,在过去的两个月里,我看到越来越多的攻击者利用全球形势。他们试图通过不同的攻击载体渗透到组织中。此外,人们对获取更多有关冠状病毒的信息更感兴趣,因此,即使是假装提供更多有关冠状病毒信息的电子邮件,也绕过了人们通常遵循的所有常规本能,以掩盖这些电子邮件。
在未来几年中,你希望看到更多的趋势和技术,为什么
I在前面谈到攻击者增加使用自动化时提到了这一点。我认为,我们将看到更多的解决方案使用非数据驱动的方法,以便能够检测和处理新的威胁变体,并确保这些组织受到保护,免受这些威胁。这是我们要做的事情。我们使用非数据驱动的方法来了解Word、Excel、Chrome等应用程序的合法行为,并确保威胁不会绕过我们的防御。
这是独特的,因为大多数解决方案都是数据驱动的,但我认为这一趋势将会改变。我们最近发布了一项稳健的研究,对我们的客户流量进行了扫描,这项研究已经进行了6个多月。我们谈论的是通过这些渠道发送的数百万或几千万个文件和链接。我们意识到,当今领先的数据驱动解决方案,如Proofpoint和Microsoft最先进的软件包,在每天发送给组织的威胁中,丢失了20%以上。这是一个不容忽视的巨大差距。因此,考虑到这些数据现在已经公开,将会有更多的人采用非数据驱动的解决方案,也会有更多的人需要非数据驱动的解决方案。
我还相信,我们将看到更多的选项和解决方案来保护目前未受到保护的协作渠道:从Salesforce到Microsoft团队,再到Zoom、Skype、WhatsApp、Slack等。所有这些工具都已经流行了一段时间了,但考虑到当前的时代,由于需要在家远程工作,采用率正在增加。我们在与之接触的客户群和合作伙伴中看到了这一点,这是一个非常重大的变化。