Співзасновник Енгін Кірда щодо рішень безпеки, заснованих на дослідженнях Lastline: цілісний підхід до захисту вашої мережі

TL; ДОКТОР: Найновіші продукти безпеки мережі Lastline виявляють і перемагають розширені загрози мережі, усуваючи помилкові позитиви. Інноваційна технологія компанії, побудована на міцній академічній основі, мінімізує ризик порушення даних при використанні менших ресурсів за менших витрат. Тепер із Lastline Defender команда, що базується на дослідженні, пропонує комбінований підхід до розширеного захисту мережевих загроз, який використовує як ІІ, так і аналітику.


Смішно здається, що “Хлопчик, який плакав вовка”, може мати щось спільне з сьогоднішньою сценою безпеки в Інтернеті, але якщо поглянути повз юнацькі атрибути казки, розповідь Езопа піддається глибоким урокам з точки зору помилкових позитивів.

“Ми раніше спостерігали порушення, коли рішення безпеки виявляли напади, але оператори ігнорували попередження, оскільки в минулому вони бачили подібні помилкові тривоги”, – сказав Енгін Кірда, співзасновник і головний архітектор Lastline. “Помилкові позитиви – це величезна проблема, оскільки через деякий час фахівці з безпеки більше не сприйматимуть їх серйозно”.

Останні логотипи

Lastline пропонує інноваційні рішення, засновані на наукових дослідженнях.

Будучи інноваційним постачальником продуктів мережевої безпеки AI, Lastline уникає цього, забезпечуючи повну видимість та контекст, необхідний фахівцям з безпеки, щоб швидко виявити та реагувати на порушення мережі. “AI та машинне навчання не є ідеальними самі по собі”, – сказав Енґін. “Але коли ви почнете поєднувати ці технології з поведінковим аналізом, у вас з’явиться більше доказів та контексту для зменшення помилкових позитивних результатів”.

Штаб-квартира штату Редвуд-Сіті, штат Каліфорнія, з офісами, що охоплюють Північну Америку, Європу та Азію, метою Lastline є виявлення та перемога загроз безпеці за допомогою передових ресурсів. Компанія, що базується на дослідженнях, захищає інфраструктуру, мінімізуючи ризик дорогих порушень даних – і робить це за доступними цінами. Отриманий нагородами інструмент безпеки Lastline Defender використовує комбінований підхід до розширеного захисту мережевих загроз, який використовує як AI, так і аналітику.

Виявляйте та перемагайте загрози за допомогою реальних ресурсів та низьких витрат

Lastline була заснована в 2011 році групою професорів, зацікавлених у безпеці в Інтернеті. “У нас все ще є приналежності до університету: я – професор інформатики в Північно-Східному університеті в Бостоні”, – сказав Енґін. “А співзасновники Джованні Вінья та Крістофер Крюгель – професори Каліфорнійського університету в Санта-Барбарі.”

Тріо розпочало компанію після створення набору інструментів аналітики шкідливих програм в Інтернеті на основі широких досліджень безпеки. “Інструменти стали досить відомими, і люди постійно запитували нас, чи можна їх випустити на ринок”, – сказав Енгін. “Звичайно, ми не могли, бо це були академічні проекти, тому ми вирішили створити компанію, яка допоможе нам покращити інструменти для населення”.

Експерти з безпеки та логотип останньої лінії

Остання лінія допомагає групам безпеки виявляти та пом’якшувати загрози за допомогою технології встановлення тенденцій.

У той час пісочниця, динамічний метод розділення запущених програм, була найсучаснішою – і команда Lastline однією з перших освоїла технологію. З того часу Енґін сказав, що компанія також посилила свою увагу до машинного навчання. “Машинне навчання – це те, що ми завжди використовували, але ми почали робити це більше, тому що зараз є такий інтерес”, – сказав він. “Це не було проблемою для нас”.

Зрештою, Lastline зацікавлений у встановленні, не слідуванні, тенденцій. “Щодо академічної сторони, якщо ви хочете опублікувати доповідь і піти на наукові конференції, вам потрібно мати можливість вивчити нові теми, визначити проблеми та придумати нові рішення”, – сказав Енґін.

З цією метою співзасновник Lastline Джованні Вінья нещодавно взяв участь у Cyber ​​Grand Challenge – конкурсі, який Агентство просунутих науково-дослідних проектів у галузі оборони (DARPA) розпочало зі створення автоматичних оборонних систем, здатних міркувати. “Це дуже інтуїтивна технологія, яка ще не розгорнута”, – сказав Енґін. “Ми вже працюємо над речами, які, ймовірно, стануть тенденціями в майбутньому”.

Усуньте помилкові позитиви за допомогою машинного навчання

Енґін зазначив, що технологія, яку часто називають AI, насправді є машинним навчанням – і часто її завищують. “Технічно та науково кажучи, ця ідея навколо AI про те, що у вас є алгоритми, які магічно вирішують усе, не відповідає дійсності”, – сказав він. “Насправді ми розумно використовуємо автоматизацію та машинне навчання”.

Машинне навчання – це корисний інструмент для обробки великої кількості даних для моделювання нормальної поведінки в мережі. Ці моделі дозволяють легко помітити ненормальну поведінку. Але хоча машинне навчання є життєво важливим компонентом у виявленні складних шкідливих програм, Енґін заявив, що це має відбуватися синхронізовано з розвідкою про загрози для відомих шкідливих програм та можливостей. До них відносяться компрометовані хости, відомі зловмисні IP-адреси чи локації, незвичайні можливості шифрування, відомі системи команд та управління та несанкціоновані послуги серед інших процесів.

Діаграма рішення щодо зменшення загрози

Дізнайтеся, як новаторська мережева безпека Lastline на AI перемагає розширені загрози, натиснувши зображення вище.

“Ми вміємо аналізувати поведінку, яка витягує зловмисне програмне забезпечення, але ми також розробили купу технологій, які вивчають, що відбувається всередині мережі”, – сказав Енґін. “Потім ми використовуємо алгоритми машинного навчання для виявлення моделей підозрілої поведінки та поєднуємо всі три методи.”

Цей підхід починається з Глобальної мережі інтелектуальної загрози компанії, яка використовується для сканування мереж на наявність відомих загроз. Потім компанія застосовує непідконтрольні технології машинного навчання до мережевого трафіку для виявлення аномалій. Нарешті, Lastline використовує контрольоване машинне навчання – яке відображає вхідні та вихідні змінні на основі прикладних пар введення-виведення – для створення класифікаторів, які розпізнають шкідливу поведінку та раніше не виявлені зловмисні програми.

Комбінація, яку Lastline називає AI Done Right ™, обидва виявляють шкідливі поведінки та усувають помилкові позитиви.

Культура компанії, побудована на міцних академічних коріннях

Lastline пишається своїм академічним корінням. Експерти в Lastline Labs, керівництві компанії з досліджень та розробок, ретельно контролюють середовище загроз, співпрацюючи над останніми рішеннями в галузі безпеки в Інтернеті. Лабораторія постійно випускає блоги та наукові праці, присвячені еволюції та зменшенню складних загроз зловмисного програмного забезпечення.

“Філософія нашої компанії полягає в тому, що технології безпеки – це не чорна магія. Ми хочемо допомогти користувачам зрозуміти, що ми робимо”, – сказав Енґін. “Якщо ви запитаєте нас, як працює наш механізм аналізу, ми вказуємо вам документи, які точно описують, як ми атакуємо проблеми, а не говоримо:” Не хвилюйтеся з цього приводу. Ми вирішимо все за вас. Ми розповімо вам, як ми робимо справи, тому що це єдиний спосіб, коли безпека може рухатися вперед “.

У лютому Lastline був визнаний переможцем у 15-му щорічній нагороді Global Excellence Guide, що визнає постачальників безпеки та інформаційних технологій, які створюють інноваційні продукти, рішення та послуги.

“Це визнання від ISPG відображає наші інновації та ефективність нашої продукції, і ми маємо честь отримати цю галузеву нагороду”, – заявив Берт Ранкін, головний директор з маркетингу в Lastline, в недавньому прес-релізі.

Дійсно, престижна нагорода є продуктом всеохоплюючої місії компанії: створити перетин між науковим та індустріальним світами, що служить джерелом новаторських, але доступних інструментів.

“Ми прагнемо запропонувати рішення, яке коштує дешевше, ніж наші конкуренти, пропонуючи потужну автоматизацію, малу кількість помилкових позитивних результатів та щасливих клієнтів”, – сказав Енгін.

Захисник останньої лінії: аналіз мережевого трафіку та поведінки

У квітні 2018 року Lastline також отримала визнання за свій продукт Lastline Defender, який забезпечує динамічний контур порушень під час просування по мережах. Честь, нагорода InfoSec журналу Cyber ​​Defense Magazine за продукти безпеки підприємства, поставила Defender Lastline у ​​категорію “Різальний край”.

Відображаючи інформацію про компрометовані системи, зв’язок між локальними та зовнішніми системами та доступними наборами даних, наземний інструмент безпеки мережі дозволяє користувачам якнайшвидше розпізнати масштаби загроз.

Енгін зазначив, що продукт є фаворитом компанії. “Ми вважаємо, що це розумне використання ШІ в поєднанні з тим, що ми завжди робили, а це сильний аналіз”, – сказав він. “Це дає AI цю додаткову перевагу завдяки більшому контексту – розумно використовуючи алгоритми, щоб зменшити помилкові позитиви”.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector