Quttera提供基於SaaS的惡意軟件檢測解決方案,以識別未知和“零日”並提醒用戶?網站上的威脅。他們的技術結合了人工智能、多層識別引擎、評分層和其他基於非簽名的方法,使網絡惡意軟件檢測更快、更容易。在這次采訪中,Quttera聯合創始人兼首席技術官MichaelNovofastovsky探討了當前網絡安全面臨的威脅和挑戰,並為中小企業提供了壹個優雅的解決方案。
請描述公司背後的故事:是什麽激發了這個想法,以及到目前為止它是如何發展的?Quttera是作為對抗網絡惡意軟件的創新解決方案的中心而創建的。包括我在內的三位聯合創始人設定了壹個目標,以改進現有的反惡意軟件工具,並克服行業中的局限性,例如僅基於簽名的解決方案、嚴重依賴手動研究的惡意軟件實驗室、零日攻擊等。
是我們在2009年註冊的第壹項專利,旨在檢測給定代碼或信息中的漏洞攻擊。專利方法中的算法和數學模型為基於啟發式和人工智能的技術奠定了基礎,稱為Quttera。
從那時起,我們壹直在開發新的工具和服務,以檢測、刪除和保護網絡資產免受已知和未知的網絡威脅。我們的技術已經發展成為壹種多層、功能豐富的啟發式技術,可以在沒有簽名的情況下工作。最重要的是,它的設計具有靈活性,可以根據任何應用程序的需求和具體情況進行調整。任何客戶端系統都可以輕松地將其集成,並開始利用其能力發現隱藏的威脅,調整和保護數據,並連接到集中的威脅情報數據庫。
例如,中小型企業主通過SaaS網站保護平臺——ThreatSign使用我們的技術。威脅實驗室、電子郵件客戶端、電信、主機、安全提供商、雲存儲、廣告庫存、物聯網設備,以及幾乎所有網絡連接資產都可以通過RESTAPI使用我們的技術。
Quttera產品和服務包含web應用程序防火墻、外部惡意軟件掃描、服務器端惡意軟件掃描、SSL管理、自動惡意軟件清理框架、開放端口掃描、DNS攻擊監控、黑名單檢查、正常運行時間監控和其他安全功能。
以下是對Quttera的ThreatSign平臺的簡要介紹:
在線企業應該註意的當前威脅是什麽?惡意軟件、垃圾郵件、表單數據盜竊、拒絕服務、勒索軟件和交通盜竊只是壹長串威脅中的幾項。妳可以在我們的博客上找到每種威脅的真實例子的詳細分類,但如果在這裏列出所有威脅,那就太難了。
I會說,企業受到攻擊的最大威脅或主要原因是缺乏安全教育。根據我們的民調,似乎許多中小企業所有者認為他們的小網站或登錄頁不是目標,因為他們沒有巨額收入或根本沒有收入。
這導致對網絡主機和網站平臺的選擇不當,完全忽視網絡安全,很快導致感染。盡管ThreatSign的統計數據顯示,主動來我們這裏建立保護的網站數量在增長,但絕大多數新客戶仍然受到嚴重感染,並被谷歌、諾頓和其他公司列入黑名單。惡意軟件和黑客攻擊已經變得更加復雜和自動化。另壹個有趣的統計數據是,壹個典型的商業網站每天被攻擊超過40次。
誰是威脅參與者,他們的動機是什麽?我們從受影響並簽署到我們的SaaS平臺ThreatSign進行補救的客戶中看到的大多數威脅參與者都是網絡罪犯、黑客行動主義者和尋求刺激者。他們的動機是:盈利——是否分發SEO垃圾郵件、釣魚垃圾郵件、郵件、信用卡信息盜竊(略讀)、點擊劫持、流量盜竊、勒索軟件或DDoS。這些罪犯經常在國際上活動,擁有大量資源。1_網站汙損和DDoS攻擊。他們的目的是阻止網站所有者的信息被傳遞出去,或者用不同的信息替換它。玩黑客遊戲。他們通常是最不老練的攻擊者,在家裏使用設備。然而,它們會對易受攻擊的站點造成嚴重危害。當局正在采取什麽措施阻止網絡犯罪?
世界各地的執法機構正在合作追蹤和關閉網絡罪犯。這個過程很困難,因為專業的威脅參與者知道如何隱藏自己的行蹤。其中許多在政府不太合作的國家開展業務。盡管困難重重,執法部門還是采取了壹些令人印象深刻的行動。但調查可能需要數年時間,與此同時,世界各地的網站都成了受害者。新幫派取代了被關閉的幫派。執法並不能消除對強大網站網絡安全的需求。
您認為CCPA將如何影響電子商務行業?CCPA要求在加州開展業務的公司使用合理的程序來保護其消費者數據。這是對那些粗心大意的人的警鐘。他們需要證明他們已經采取了網絡安全措施來保護客戶的數據不被破壞。許多初創公司都在提供合規服務,但並非所有公司都做得很好。那些提供廉價、低質量服務並認為自己受到保護的企業可能會遭受代價高昂的失望。
最小的企業是免稅的,它們通常是安全措施最差的企業。他們不應該把缺乏法律義務作為忽視安全的借口。CCPA只是他們壹直應該做的事情的又壹個原因:為他們的網站和敏感數據實施徹底、強大的安全保護。此外,GDPR等其他法規也在推動在線業務朝著同樣的方向發展。安全壹直至關重要,但這些法律提醒人們需要防止數據盜竊。企業需要具備成熟專業知識的公司的幫助,以達到法律要求的網絡安全水平。
鑒於家庭辦公的巨大轉變,企業應該做些什麽來確保其運營?企業在遠程操作時,在確保運營安全方面面臨許多挑戰。無論是讓每個人都能在家工作,還是將所有業務轉移到網絡上,這五個關鍵功能都是:
Availability:解決方案應該具有高度的彈性和高可用性,因為任何停機都會影響員工和客戶,並給企業帶來沈重的成本。可擴展性:解決方案應能處理成千上萬的連接。靈活性:解決方案應支持在幾分鐘或幾小時內進行擴展,同時最大限度地減少持續維護和成本要求。簡單性:解決方案應該提供基於代理或無代理服務的選擇。安全性:解決方案必須具有內在的安全性,並提供壹種在全球或地方級別設置更嚴格控制的方法。妳覺得現在哪些趨勢和技術特別有趣?雲和物聯網很簡單。物理世界和數字世界將不可避免地變得越來越近,並改變我們的生活、工作、學習和日常活動方式。智能連接設備及其數字孿生兄弟將持續實時通信。物聯網最終將進入每個行業,將我們生活的更多方面帶入“虛擬現實”我喜歡觀看新的AR/VR體驗、工業4.0、智能家居、智能醫療設備的演示,以及其他即將普及的精彩體驗。
妳如何展望妳所在行業的未來?壞行為人以任何可能的方式幹擾並控制物聯網鏈中的任何點都會造成物理傷害。因此,我可以預見越來越多的供應商瞄準物聯網資產的掃描、管理和保護。當SMB/SME采用物聯網時,市場將變得巨大,無論是接收流量的服務器、控制器設備,還是存在於任何數字模型中的數字孿生兄弟。所有這些載體都將成為黑客的目標,必須受到網絡安全解決方案的保護。
今天,我們的ThreatSign網站安全網絡每季度處理約5200萬個請求,平均阻止120萬個惡意軟件攻擊。當物聯網進入時,妳可以想象掃描和保護的物聯網資產和其他有用的統計數據組成的網絡,以管理和評估公司物聯網業務的安全性。我們仍然不知道這到底會是什麽樣子,但這是肯定的。我相信,每個網絡安全供應商都在努力準備他們的技術和基礎設施,發現障礙和挑戰,確保他們為物聯網帶來的壹切做好準備。
有了新技術,新網站的創建和上線將變得更快、更容易。因此,它也推動了快速部署網絡安全防禦的需求。我們的方向之壹是創建壹個雲本地、無服務器保護、修復和監控360度安全解決方案,讓我們能夠擴展並提供靈活性、簡單性,當然還有安全性。我們所有的保護模塊,比如WAF,都已經是雲本地的,我們正在使用Kubernetes來支持客戶並緩解DDoS攻擊。