Trustlook vabastab vaktsiini Wannacry rünnakule


Esitage Trustlooki kohta taust.

Usaldusvaated on olnud alates 2013. aastast. Alustasime tarbijatele suunatud organisatsioonina, kus pakuti mobiiliturvalisuse rakendusi, vahemälupiltide failide puhastamist ja Androidi platvormi programmide varundamist. Me teeme seda ikka.

Kuid 2 aastat tagasi läksime üle ettevõtluse fookusele, kus Hiina ja USA olid meie 2 peamist sihtturgu. Lubame mobiilirakenduste ja seadmete tootjatel manustada meie turbemootori. Näiteks Huawei, mis on maailmas populaarseim seade nr 3, kasutab Trustlooki turumootorit kõigis Hiinas levitatavates telefonides..

Meie keskmes on turvaettevõte, kes on uhke oma toodete tehnoloogia täiustamise üle, mistõttu keskendume ulatuslikult tehisintellektile (AI) kui kõigi meie turbetoodete aluspõhjale. Samuti oleme koht, kus töötab palju pahavarauurijaid, kes uurivad ja peatavad pidevalt uusimaid rünnakuid.

Näiteks pärast hiljutist WannaCry ransomware rünnakut töötasime kaks sirget päeva välja skanneri ja vaktsiinide tööriistakomplekti väljatöötamiseks Windowsi kasutajatele, kes soovivad nakatumist vältida.

See on meie ettevõtte üks tugevamaid külgi – puhangute lõppu jõudmine ja kiire reageerimine piisavate lahenduste pakkumiseks.

Kuidas saab AI-d kasutada küberturvalisuse suurendamiseks??

AI on kahtlemata küberturbe tulevik. Liiga palju ohte, liiga palju ühendatud seadmeid ja liiga vähe tööjõudu arvutite turvalisuse tagamiseks ilma masinõpet ja tehisintellekti kasutamata.

Inimestena on rünnakutest ettejäämiseks vaid palju ära teha. Loomulikult kasvab arvuti võimsus kiiresti ja andmemaht ületab kaugelt selle, mida me käsitsi kasutada suudame. Me kasutame AI-mootorit iga päev saadud andmete töötlemiseks ja täiustamiseks.

Inimesed saavad iga päev vaadata 1–10 andmeproovi, masin aga vaadata sadu või tuhandeid. Nad suudavad kiiresti ennustada, kui pahatahtlik on proov, nii et ainus asi, mida teha tuleb, on pahavara tagasi pöörata.

Kui pahavara on tuvastatud, laseme sellel ise töötada, et saaksime selle käitumist jälgida ja jälgida. See võib avada faili või registri, saata panka SMS-i või helistada. Kõik kahtlased või tavapärasest erineva käitumismustriga märgistused märgistatakse ja peatatakse meie AI-mootori poolt.

Meie AI-turbemootor võib täiendada ka traditsioonilisi viirusetõrje- ja tulemüüritehnoloogiaid, mida paljud võrguteenuse pakkujad endiselt kasutavad. Tänapäeval tuleb neid pärandsüsteeme pidevalt ajakohastada. Kuid AI abil õpib ja täiustab mudel pidevalt tulemust, mis tagab kõrge täpsuse, mis hoiab täiustumisi üle aja.

Mis teie arvates viis meid WannaCry rünnakule. Kas seda oleks võinud ette näha?

Nende süsteemide lappimise suhtes valitseb üldine apaatia. Inimesed näivad olevat kaitseahela kõige nõrgem lüli. Kui kõik Windowsi kasutajad teaksid, et see rünnak on saabumas, poleks me selles olukorras. Sellegipoolest ütleb küber olemus, et ründajad on alati sammu võrra ees, nii et julgeolekuringkondades mõistetakse, et nende puhangute ennustamine ja ärahoidmine on alati väljakutse. Ainuüksi Hiinas oli esimese tunniga WannaCryga nakatunud 2000 arvutit.

Paljud turvaettevõtted on WannaCry lahendusi otsinud. Andsime skanneri ja vaktsiinide tööriistakomplekti välja nii kiiresti kui võimalik.

Mida saate meile öelda oma lahenduse kohta Wannacry rünnakule?

Skanner sobib suurepäraselt suurtele organisatsioonidele, kus on sadu arvuteid ja kes tahavad lihtsalt teada, millised neist on nakatunud. Skänner skannib kiiresti kogu võrgu ja otsib ussi.

Vaktsiin hoiab ära vigastamata Windowsi arvutite nakatumise. See on väga kerge tööriist, mida saab kasutada vaid ühe nupuvajutusega – arvutit pole vaja taaskäivitada, nagu mõne muu turvatööriista puhul..

Praegu on palju skannerit ja vaktsiini kasutavaid ettevõtteid. Oleme seda värskendanud ja praegu testib seda USA suur ettevõte, kus töötab tuhandeid masinaid. Nende infoturbeametnik (CISO) ütleb, et kui tööriistakomplekt rakendatakse, siis see lihtsalt töötab. Nende ettevõtete jaoks võib igasugune seisakuid maksta nii palju raha kui ka suhtekorraldusprobleeme.

Failide dekrüpteerimine võib olla endiselt võimatu, kuid see annab inimestele teada, kas viirus on olemas, ja hoiab ära selle sisenemise, kui seda veel pole.

Kasutajad kas valivad oma süsteemi plaastri või kasutavad mõnda tööriista. Tööstusel on 3 klassikalist lahendust:

  • Esiteks tuleb leida viirusetõrje lahendus.
  • Kui näete arvutis ussi, tähendab see, et kõik teie andmed on juba krüptitud.
  • Usside leviku peatamiseks teie võrgus vajate täpsemat tööriista nagu meie.

Kolmanda lahenduse abil, mille me välja lasime, ei saa uss normaalselt käivituda. Kui teete topeltklõpsu, liigutame ringi sadu erinevaid lunavara, kuid ükski neist ei tööta. See lahendus on ka väga kerge.

Pythoni kasutajad saavad muuta meie lahendust, et see töötaks oma klientide heaks, et vältida 10 000 arvuti aegumist.

Kes on teie tüüpiline klient?

Meil on tooteid tarbijatele, rakenduste arendajatele, originaalseadmete tootjatele, süsteemiintegraatoritele, suurtele ettevõtetele ja muule. Meie AI-turbemootorist saavad kasu kõik, kes soovivad rakenduse või arvutusseadme jaoks turvalisuse sisse ehitada.

Meie juured on tarbija poolel ja võime uhkusega öelda, et meil on kõigis meie rakendustes 75 miljonit kasutajat. Samuti suurendame rakenduste turvalisust, mille kasutajate baase on kokku üle 250 miljoni.

Kuid me teeme nüüd koostööd suurte originaalseadmete tootjatega, näiteks Huawei ja Qualcomm, kes rakendavad meie AI turbemootori oma seadmesse ja kiipidesse.

Teeme koostööd ka paljude traditsiooniliste võrguturbeettevõtetega, kes on huvitatud meie tehnoloogia kasutamisest.

Vaatleme nüüd, et IOT on meie jaoks suur strateegiline tase. Samsungil on halb PR-probleem seoses sellega, et nende televiisorit nimetatakse spiooniks. Nad otsivad selliseid ettevõtteid nagu meie, mis aitaksid neil paremat mainet luua ja oma tooteid turvalisemaks muuta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map