MailGuard – Aktiv Bulud Əsaslı Veb və E-poçt Təhlükəsizliyi


Eynilə düşünülmüş bir iş planı olduğu kimi, effektiv kiber təhlükəsizlik siyasəti və aparatının qurulması və saxlanması bu gün hər hansı bir işin əsas tərkib hissəsidir. Yenə də bir çox müəssisə təhlükənin və reklamın gerçəkliyindən xəbərsizdir: “bu, amma nə vaxt olacağı sual deyil”. MailGuard-ın baş direktoru Craig McDonald, getdikcə daha da inkişaf edən kiberhücumlardan qorunmaq üçün lazım olan texnologiyanı istehsal etmək üçün deyil, həm də müəssisələrin risklərlə bağlı maariflənməsinə kömək edir..

Şirkətiniz, MailGuard haqqında məlumat verin. Bu cür xidmətə başlamağınıza nə ilham verdi?

Mən bir e-poçt vasitəsilə yaranan virus o vaxt sahib olduğum şirkətə böyük təlaş yaratdıqdan sonra, 2001-ci ildə MailGuard-ı qurdum. Xüsusilə kiber təhlükəsizlik üçün pul ödədiyimiz üçün işimin nəyə təsir etdiyini başa düşmədim. Təmkin etdiyimiz təhlükəsizlik yeni təhdidlərə qarşı sadəcə təsirsiz idi. Bu təcrübə mənə həssas müəssisələrin kiber təhdidlərə nə qədər həssas olduğunu öyrətdi və MailGuard-a başlamağa ilham verdi.

Sizi rəqiblərinizdən fərqləndirən çox sayda e-poçt və veb təhlükəsizlik seçimləri mövcuddur?

Əsas fərq yanaşmada. Ənənəvi variantların əksəriyyəti təbiətə görə reaktivdir. ‘Pis’ e-poçtu tapmağa və sektorda adı çəkilənləri imza olaraq hər təhdid üçün tətbiq edərək eyni görünən gələcək e-poçtları dayandırmağa çalışırlar..

Fərqli yanaşırıq. Həm “yaxşı”, həm də “pis” e-poçtu profillə etməklə, AI (Süni İntellekt), qeyri-adi görünən hər hansı bir şeyi tapmaqda daha təsirli olur. Əhəmiyyətli olan, ‘yaxşı’ e-poçtu lazımsız olaraq dayandırmadığımız deməkdir. Bundan əlavə, təhdidləri müəyyənləşdirmək, antivirus imzalarını buraxmaq, yamaq sərbəst buraxmaq və müştərilərə yerləşdirmək üçün ‘köhnə’ yanaşma köhnəlmiş və yavaşdır. Gələn qutulara vurduqca hər bir təhdidin sonrakı iterasyonları ilə ayaqlaşa bilmir.

MailGuard-ın Hybrid AI mühərrikləri dövriyyəyə başlayan kimi yeni təhdidləri proqnozlaşdırır, öyrənir və gözləyir, yəni yeni cinayət niyyətli e-poçtların dayandırılmasında rəqiblərimizdən 48 saat irəlidəyik..

Bunun ardınca, MailGuard Netflix phishing sxemini seçən ilk şirkətlərdən biri oldu. Bu tip hücumların müştərilərin inboxuna girmədən əvvəl müəyyən edilməsi və qarşısının alınması üçün atdığınız bəzi addımlar hansılardır??

Bizim AI gözəl tənzimlənir. Bu işə 2001-ci ildə başlamışam, buna görə də illərlə zəka və əqli mülkiyyətin faydası var. Bizim AI, bir neçə yüz çek edə biləcək digər həllərə nisbətən hər e-poçtda on minlərlə çek keçirir. Bunun üzərinə, mühəndislərimiz sistemimizə qarşı necə davrandıqlarını görmək üçün daim yeni təhdidləri nəzərdən keçirir və komanda müştəri e-poçtuna mənfi təsir etmədən performansını yaxşılaşdırmaq üçün davamlı olaraq sınaqlardan keçirir..

MailGuard hücumları proqnozlaşdırmaq və qarşısını almaq üçün ‘hibrid AI’ sistemindən istifadə edir – sistem necə işləyir? ‘Hibrid AI’ ‘tam AI’ ilə müqayisədə nə deməkdir??

Hibrid AI əslində yuxarıda təsvir etdiyim şeydir. Yəni, Aİ-nin son 17 ildə qazandığı sürət və güc ilə birlikdə insan müdaxiləsi və təcrübə qarışığıdır. İnsan qərar qəbul etməsi AI’nin sürətinə və dəqiqliyinə yaxınlaşa bilməz, ancaq mühəndislərimizin yeni təhdidləri araşdırması vacib olduğunu düşünürük ki, kiber-cinayət şəbəkələri tərəfindən tətbiq olunan hər hansı bir yeni taktika ilə yaxından tanış olaq. . Qarşı olduğumuz kiber cinayətkar şəbəkələr çox ağıllı və mürəkkəbdir və yüksək sürətlə hərəkət edirlər. Onları qabaqlamaq üçün hər fürsətdən istifadə etməliyik.

Elektron poçt və veb təhlükəsizliyi ilə bağlı ən problemli məsələlərdən biri məlumatlılıqdır. Həqiqətən, 2017-ci ildə kompüterlərin 25% -dən çoxu hələ də düzgün qorunmur və ya ümumiyyətlə qorunmur. Bunu sınamaq və dəyişdirmək üçün nə etmək olar?

Daha razı ola bilmədim. Təhsil hər bir təşkilatın səviyyəsində olduqca vacibdir və kiber cinayət ilk növbədə insan problemidir. Texnologiya yalnız çox şey edə bilər. Bir təşkilat daxilindəki hər bir insana, işlərinə verilən risklərin və təhdidlərin mahiyyətini anlamaq üçün ehtiyac duyuruq.

Buna görə mən xüsusilə ictimaiyyəti maarifləndirməyə həsr edirəm:

  • Yazdığım kitab, ‘Kiber cinayətkarlığın artımını yaşamaq’, qeyri-texnoloji idarəçiləri kiber cinayətkarlığın riskləri və onların işlərini qorumaq üçün edə biləcəkləri mövzusunda məlumatlandırmaq məqsədi daşıyır.
  • Keçən il, Avstraliya Parlamenti Evində ‘Kiber cinayətkarlığın artımını yaşamaq’ başlatdım.
  • Biz Wall Street Journal-dan hökumətə ANZ Bank kimi korporativ sektora dəstək verdik.
  • CxO’nun Alastair MacGibbon və Microsoft ilə birlikdə məlumatlandırmanı artırması üçün bir sıra tədbirlər keçirdik.
  • Mütəmadi olaraq konfranslarda və digər bu kimi tədbirlərdə çıxış edirəm.

Bir çox insanlar və hətta şirkətlər kiber cinayətin vura biləcəyi əhəmiyyətli ziyan, maddi və digər şeylərdən xəbərsizdirlər. ‘ROI’ və təhdid əksər istifadəçilər üçün olduqca qeyri-maddi olduqda MailGuard kimi texnologiyanın əhəmiyyətini necə nümayiş etdirirsiniz??

Düz deyirsən ki, bu çətin məsələdir. Potensial maliyyə təsirini, qanuni və tənzimləyici riskləri və ya biznesə və ya onun rəhbərliyinə gətirə biləcək nüfuzlu ziyanı izah etmək asandır. Bununla birlikdə, kiber cinayətkarlıqla əlaqədar ola biləcək zərərləri izah etmək daha çətin ola bilər. Təəssüf ki, çoxları bunun baş verməyəcəyini düşünür. Ancaq həqiqət, bir çoxlarının dediyi kimi, kiberhücumun olub-olmaması məsələsi deyil.

Beləliklə, ümid edirəm ki, münasibət dəyişir. Digər amil, ən böyük satıcıların çoxunun yaxşı bir iş görməməsidir, buna görə iş rəhbərləri yeni bir şey sınamaqdan çəkinirlər. Böyük uşaqlar təsirsiz olduqda, onlar tez-tez əlavə bir həll dəyərindən yapışırlar və ya İT komandaları ilə alaq otlarına tutulur.

Deyilənlərə görə, artıq 12 ay əvvəl olduğundan daha çox xəbərdarlıq var. Hökumət sektorlarından, eləcə də Office 365 ilə yığışdığımız Microsoft-dakı tərəfdaşlarımızdan böyük dəstək alırıq. Avropada Ümumi Məlumat Qoruması Qaydaları (GDPR) və Avstraliyada gələn məlumatların pozulması (NDB) qanunları ilə il, lövhələr və icra komandaları arasında məlumatlılığın başqa bir səviyyəyə yüksələcəyini düşünürəm.

 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map