Panopticon Labs: el joc en línia és segur i divertit


Sabíeu que els ingressos de la indústria del joc en línia són més grans que els de la indústria musical de Hollywood i la música combinada? Amb tants diners en joc, no és sorprenent que els jocs en línia siguin objectius de molts atacs sofisticats i intents de frau.

Tal com explica Matthew Cook, cofundador de productes de desenvolupament de Panopticon Labs, els tipus d’atacs a la indústria dels jocs són molt específics i diferents dels ciberatacs generals. Com a resultat, les eines i tècniques de seguretat habituals no proporcionen la protecció necessària. En aquesta entrevista, Matthew explica com les amenaces de joc són úniques i què ha desenvolupat la seva empresa per protegir-les.

Contents

Si us plau, explica’m una mica sobre tu, els teus antecedents i com / per què vas cofundar Panopticon.

A finals de la dècada dels 90 vaig començar la meva carrera en gestió de fraus i riscos a CheckFree, que va ser un dels primers serveis que van permetre als bancs oferir el pagament de la factura en línia. Això em va proporcionar un seient de primera fila per observar la quantitat massiva de frau que permet aquest sistema en línia. Alhora, sempre he estat jugador. Als anys vuitanta i noranta, si volies ser jugador, hauràs de construir el teu propi ordinador.

Sempre vaig buscar una forma de tornar al camp de joc professionalment. En un moment determinat, després de treballar amb el frau als bancs, em vaig adonar que els problemes i el llenguatge que utilitzaven els operadors de jocs era el mateix que vaig sentir a la indústria bancària dotze anys abans.

Per citar el vostre lloc web: “Panopticon Laboratories és la primera i única empresa de ciberseguretat que protegeix els editors de videojocs en línia dels danys financers i de reputació derivats d’un atac ciberatac al joc.” Tinc diverses preguntes sobre aquesta afirmació.

Segur – Endavant.

Per què cal que una empresa se centri exclusivament en la seguretat del joc en línia en línia? Quines necessitats hi ha que les eines i enfocaments de ciberseguretat “habituals” o generals no tinguin resposta?

La majoria de la gent no s’adona de la quantitat de diners que participa en els jocs. En funció de qui demanis, la indústria dels jocs en línia va comptar entre els 85 i els 95 mil milions de dòlars en el negoci el 2016. Això és més que la indústria de Hollywood i la música combinada.

La indústria s’enfronta a molts dels mateixos reptes de frau que vaig lluitar durant anys a la indústria bancària. Tanmateix, com que la indústria del joc no està regulada, és molt més fàcil manipular i abusar dels dolents. Com que hi ha molts diners en joc, els pirates informàtics són cada cop més sofisticats i descarats en els seus atacs.

Les eines generals de ciberseguretat se centren a protegir coses com l’accés a la xarxa, servidors, contrasenyes i transaccions monetàries. El que vam aprendre ràpidament dels operadors de jocs és que les amenaces més grans a les quals s’enfronten provenen del que passa dins del joc. És a dir, les majors amenaces que necessiten detectar i neutralitzar són dels jugadors que ja estan en joc. És molt fàcil crear nous comptes per a un joc i els operadors del joc volen aturar els pirates informàtics molt abans d’arribar a la fase de transacció monetària..

capes de panopticon

Per tant, és per això que especifiqueu la protecció de ciberatacs “al joc”?

Exactament. Aquestes són les amenaces més greus i úniques per als jocs en línia.

És interessant que esmenti danys reputacionals a més dels danys financers. Per què això?

La reputació és un problema financer. Especialment al món modern de l’edició de jocs, s’ha dit que la reputació és tot el que tens. Una mala experiència pot destruir immediatament un joc en línia.

És per això que la seguretat, especialment la seguretat al joc, preocupa molt als editors i operadors de jocs. Estan dubtant a realitzar (necessàries) grans inversions en el desenvolupament de jocs, sabent la rapidesa amb què els pirates informàtics poden acabar amb tota la seva inversió..

D’acord: descriviu el producte i / o el servei per a mi.

Ens centrem en jocs de diversos jugadors, on els jugadors competeixen amb altres jugadors i / o funcionen en un món compartit. Aquests són els tipus de jocs amb més ingressos.

El nostre projecte principal és el que hem anomenat “Atalaya”: una eina per a la investigació i alertes d’atacs. Es basa en algorismes matemàtics, més que en regles i informes. Podem detectar esdeveniments de joc sospitosos o irregulars i després notificar-li a l’operador del joc.

La nostra manera de fer-ho és identificant els diferents escenaris de frau i risc en funció del gènere únic i d’altres paràmetres d’un joc específic. Alguns dels problemes i consideracions inclouen:

  • Hacking i trampes
  • Adquisicions de comptes
  • Jocs per a nens
  • Mètodes de monetització

També proporcionem a l’operador del joc les eines necessàries perquè, després que confirmin que un jugador / compte o sessió sospitosos és realment dolent, puguin intervenir directament des de la nostra alerta. Això permet a tot el personal d’assistència administrar el joc des d’un sol punt.

pantalla de alertes panopticon

Com definiu el vostre mercat? Qui és el vostre públic objectiu específic en aquest mercat?

Ens dirigim principalment als operadors de jocs, perquè són els que tenen la responsabilitat financera de mantenir els jocs en marxa i funcionar bé.

Quins mètodes utilitzeu normalment per atraure i relacionar-vos amb nous clients?

Assistim a moltes conferències de jocs i coneixem molts clients potencials que s’hi apropen. També realitzem informació directa amb executius tant en empreses editorials com en desenvolupadores.

Hem après que és important per a nosaltres relacionar-nos amb els editors i els operadors abans del procés, fins i tot abans que un joc entri en beta. Això és degut a que els dolents també aprofiten el període beta d’un joc per provar i perfeccionar les seves estratègies, de manera que el nostre programari ja ha d’estar en marxa.

Quants clients actius teniu avui en dia? On se situen principalment?

Actualment ens centrem en els Estats Units i Europa. El mercat asiàtic és enorme, però encara no invertim en aquesta part del món.

Ja hem treballat amb tres jocs molt grans en el passat, amb fins a 13,5 milions de subscriptors mensuals. Actualment estem negociant amb sis empreses molt grans de jocs.

A qui veieu com els vostres principals competidors?

Hi ha moltes companyies de seguretat que intenten rebrandar o afegir components per a la indústria del joc. El problema és que aquestes eines solen centrar-se en els tipus d’amenaces informàtics i en la detecció clàssica de fraus de transacció (monetària), en lloc de les amenaces específiques dels jocs..

Com veieu que les vostres eines són diferents i / o millors que les seves?

Ningú, a més de nosaltres, no ha intentat construir un sistema de seguretat integrat, centralitzat i holístic per als jugadors. Actualment, la indústria constitueix un paquet de diferents eines de diferents venedors.

Ens centrem en detectar si algú ha piratejat el sistema a dins del client del joc.

Com evoluciona la seguretat en el sector dels jocs en els propers anys?

Aquesta és una pregunta interessant, però difícil de respondre. Els dolents sempre us sorprendran, alguns són molt, molt llestos i molt educats. També desenvolupen constantment eines i analítiques sofisticades.

La indústria del joc necessita saber realment com respondre ràpidament als atacs maliciosos. Cal que el temps de resposta es redueixi en dies i hores, de la mateixa manera que la indústria financera ha aconseguit fer-ho.

Quins són els vostres plans de futur per a Panopticon Labs?

Volem aconseguir el màxim de jocs possibles a la nostra plataforma el més ràpidament possible, de manera que puguem utilitzar i compartir (de forma anònima) les dades entre els operadors de jocs i ajudar a la indústria en general..

Això inclouria dades com ara:

  • Dades de fraus i riscos
  • Actors de joc dolents
  • Patrons de comportament incorrectes

També preveiem afegir la capacitat per a una major integració amb les plataformes d’operadors de jocs, com els seus sistemes de transacció. Podem utilitzar les nostres dades per ajudar el sistema de transaccions a decidir si permet la realització d’una transacció monetària.

Quants empleats teniu avui? On es troben??

Som una empresa molt petita. Tenim quatre cofundadors; tres de nosaltres es troben a Columbus, Ohio i un a Baltimore Maryland. Vam contractar molts contractistes per ajudar-nos a construir el producte.

Vaig buscar la paraula “panopticon” – Suposo que, en triar el nom de l’empresa, intenteu enviar un missatge – correcte?

Sí. El panòptic és un tipus d’edifici dissenyat a finals del segle XVIII, on el disseny permet a un únic guàrdia observar tots els interns d’una presó sense que els interns poguessin saber si els vigilen. Sabem que si els dolents d’avui saben que se’ls està vigilant, podran trobar formes de superar-nos o evitar-nos. Hem d’estar constantment vigilant els dolents, sense que ells ho sàpiguen.

Quantes hores al dia treballes normalment? Què t’agrada fer quan no treballes?

Realment no puc respondre a aquesta pregunta de la manera com ho heu escrit. Quan no estic treballant, faig jocs. Quan estic jugant a jocs, sempre estic analitzant i pensant. Suposo que sóc molt afortunat en el que faig per diversió també és el que m’agrada fer professionalment.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map