微分割和人工智能的安全后Equifax

2020-03-11 15:37:16    来源:    作者:

Equifax的安全漏洞是每个人都关心的问题。Equifax辜负了我们的信任,并明确表示,安全是每个人的问题——最终,没有人能免受糟糕的计算机安全的影响。

微分割和人工智能的安全后Equifax

考虑到Equifax,是时候谈谈信任和安全了。为了深入探讨,我邀请了Unisys的首席信托官汤姆·帕特森(Tom Patterson)来做客CXOTalk系列238集,与世界领先的创新者进行深入对话。

Unisys的历史可以追溯到1873年,当时有打字机和加法机,该公司是美国商界的一个标志性品牌。Unisys请来了汤姆•帕特森(Tom Patterson)领导其全球安全业务。

在我们的对话中,Patterson解释了为什么有效的安全必须超越技术,在组织的最高层包含业务策略和实践。这种观点解释了为什么组织领导和技术人员要共同负责保护数据、公司资产甚至关键基础设施。

然而,这项技术本身也很吸引人。从微观细分到预测分析,有大量的材料,为最老练的技术人员研究和享受。

观看我们在上面嵌入的视频的整个对话,并查看下面经过编辑的摘录。你也可以阅读我们讨论的全文。

它曾经是比特、字节、路由器和防火墙。现在,这是董事会的决定,我们应该如何对待并购?我们应该怎样合并呢?我们应该如何与这个国家或那个国家合作?

这些都是业务决策。而且,威胁是巨大的。不仅有被关闭的威胁,或者所有你委托的信息被窃取的威胁,还有现在的法规遵从。新规定将于明年开始实施,罚金从2000万美元开始,并将从现在开始增加。

微分割和人工智能的安全后Equifax

这是一个远远超出技术范畴的问题。这就是首席信托官的职责所在。我们是隐私、物理安全和业务安全问题的协调点。

无论是否存在等级制度,无论他们是否属于同一个群体,无论他们是否非正式地聚在一起,他们所有的声音都需要被尊重和积极主动。如果在安全事件发生后,这组人第一次聚在一起,那就是错误的时间。这些人应该定期在一起工作。

很多时候,隐私报告给法律顾问,物理安全报告给首席运营官,首席安全官报告给首席信息官,这仍然是不同的塔。我们进化的没那么快。

但是,让他们在董事会的领导下,在CEO和全球领导团队的领导下一起工作。聚在一起,一起解决这个问题,这就是他们发现这些伟大的协同效应的地方。那是他们存钱的地方。这就是他们降低整体风险的地方;隐私风险、安全风险和物理安全风险。我们可以一起解决所有这些问题。

几乎所有规模的公司都有类似技术债务的问题。他们有旧的东西,没有足够的钱去买所有的新东西。

他们必须一起工作,彼此是现实的,并说,“我们有这个隐私旋转,我们要做的,和我们有这个技术债务问题,我们想在国家X和y开放业务让我们设计一个系统,可能使用一个云提供商和一些微营销,我们这样做。”

突然之间,我们只用一笔钱就解决了所有这些问题。这不仅打开了实践者的眼睛,也打开了整个董事会的业务领导者和治理领导者的眼睛。真的是世界各地。

安全人员早就知道,最好将他们的网络分割,因此,如果一个部分被入侵,其他部分将是安全的。这是一个被称为“东西平行运动”的概念,你想要停止它。

他们曾经通过在这幢楼和那幢楼之间,或者在这个巨大的网络和那个巨大的网络之间设置防火墙来做到这一点。这就是他们划分网络的方式。

我们的客户在一个防火墙上有超过100,000条规则。没人能跟得上!他们不知道有什么规则,是谁写的,有什么用;所以他们不碰它们。在过去,细分市场非常昂贵,人们已经不再这样做了。

进入一个新概念,一个新技术,叫做“微分割”。我们已经开发了五年多的个人客户端,但现在它是一个普遍可用的商业产品,叫做“隐身”,我们可以把它嵌入到任何现有的网络中,允许你创建微小的、对用户完全透明的微段,不需要任何防火墙规则。如果你是做会计的,你只能看到会计资料,别的什么都看不到。如果你是做市场营销的,你只能看到市场营销资源。

尽管所有的网络仍然是相互连接的,但数据包被锁定在这些微小的微段中,这使得保护网络和提供必要的弹性变得更容易。有些人仍然可能点击了错误的东西,但这种攻击将仅限于他们的小团体。会计人员和波基普西可能会受到影响,但世界其他地区不会。

我们使用人工智能来创建整个映射。当我们推出微观细分与隐形,它可以是透明的员工或同事。如果他们没有违反规则,他们甚至永远不会知道它的存在。

韧性是2017年的关键词。他们正专注于此。许多大型的全球性组织正试图转移注意力,因为在安全方面,你必须做到完美才能有所作为。在这个时代,韧性和“完美”是很难实现的。即使最好的系统也会因为某些东西坏了而受到攻击。所以,我们关注的是弹性。

例如,如果一家电力公司的员工在他们的电子邮件中点击了错误的东西,或者把他们的笔记本电脑留在了火车上,而电脑的顶部粘着密码,那该怎么办?或者,他们会把笔记本电脑借给某个晚上在家里点错网站的孩子。这些事情发生;这是生活的一部分。

Unisys对其客户强调的弹性的概念,承认这将会发生,但不要让它关闭整个国家的灯。

我们在一个组织中部署各种各样的对策,以确保在发生某些事情时,我们能够限制它。它从分割开始,所以如果电力系统的一部分损坏了,其他部分就不会损坏。

但现在,我们已经实现了一些很酷的东西,比如预测分析。如果我们观察组织内部和世界各地的许多数据点,并使用人工智能来分析它们,我们就可以预测即将发生攻击的威胁。与此同时,我们现在有了机器对机器的防御,当它们看到预测的威胁开始形成时,可以自动地将自己重新配置为更具防御性的姿态。

这就是关键基础设施真正需要的未来。他们不仅需要电力,还需要交通,需要银行。世界上有18个关键的基础设施部门。关键的基础设施需要保护。

我喜欢区块链的分布式信任。它将是一个巨大的推动者,特别是在物联网周围,在那里数以万亿计的设备被连接在一起。我们没有时间去找一个值得信任的第三方,所以我们需要点对点的信任。这就是区块链带给我们的。这是一个专注于学习、投资和构建你的系统的好地方。

物联网首先是一个隐私问题。物联网设备被用作工业控制系统。我们保护了许多开启和关闭天然气管道和石油钻井平台的阀门,以及塔上的电气开关。

这些都是小型电脑。这些必须得到保护。fitbit和健康监测仪等设备一开始需要保护隐私,但我们需要设计出与工业控制系统相同的安全级别,用于各种各样的物联网。

这是一个大问题。首先,您将在消费者方面的隐私方面看到它。然后,你会把它视为安全,因为我们从娱乐我们的汽车转移到载我们回家的汽车。这将是一个巨大的变化,我们需要全面认真对待安全问题。

汽车让我感到害怕,因为它们从来没有认真对待过安全问题。有一种叫做Can总线的东西,它是一个传感器的连接点,这些传感器一直都在汽车上。刚开始的时候,所有的东西都要插进去,包括把方向盘转到“停车”状态,然后踩油门或刹车。

微分割和人工智能的安全后Equifax

现在,我们开始有更好的系统,就像小小的防火墙和汽车内部的微段。你肯定会根据他们的网络安全记录选择购买哪个品牌的汽车,这是每个制造商都非常认真对待的事情。

CXOTalk汇集了世界上最顶级的企业和政府领导人,就人工智能和创新进行了深入的讨论。一定要看我们的许多集!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。