Esentire与J.Paul Haynes(总裁)| E111

保护中市场免受网络威胁的影响。

概括:

在第111章第111集的森林影响,杰森佩雷拉,屡获殊荣的金融计划者,大学讲师,作家和主持人欢迎Esentire总裁兼首席执行官J. Paul Haynes,谈谈不断发展的网络安全威胁,中型的挑战市场等等。 

集中亮点: 

●00:58: - Esentire正在扰乱网络安全的方式。 

●03:28: - 有超过70个类别的网络安全公司,因为当技术的发展时,问题不断变化。 

●05:00: - Esentire为中型公司提供2002,000名员工。 

●07:05: - 而不是提供某些功能,Esentire认为自己是一个威胁合作伙伴,为交通和服务器做出决定,就好像他们是贵公司的雇员一样。  

●09:01: - Esentire是第一个解决对冲基金的安全问题之一。 

●10:20: - 随着对冲基金的安全违规行为不仅仅是声誉袭击,而且可以结束业务。 

●11:17: - 安全分析师可以识别威胁的细节,因为它发生,隔离它,并使用该模型作为所有订阅者的更新,并且能够将其关闭在其网络上。 

●16:55: - 当检测到威胁时,Esentire在1分钟内有眼睛,通常在10分钟内完成调查。 

●19:05: - 他们每天看到7-10百万个原始活动,每1,000人只需要由人类调查约1。 

●21:48: - 他们每天看到的一半威胁对他们的网络是独一无二的。 

●22:50: - 当j 10年前j开始,威胁在6周的范围内测量,现在它是在5-7天的范围内,但最终它将降低到几分钟和秒数和威胁检测行业必须能够保持步伐。 

●23:30: - 这些违规行为主要由机会犯罪分子犯下,所以你看起来是手段,动机和机会。 

●25:45: - 随着量子计算变得主流,我们将首先担心较小民族国家的国家秘密。 

●28:39: - 这些努力的大部分是信息收集而不是破坏性。 

●30:10: - 大多数数据泄露都来自自我造成的伤口,如点击您不知道的信任合作伙伴电子邮件中的链接。 

●31:21: - 如果j可以改变一件事,它将翻转行业,以便在业务的条款上使用安全对话而不是技术术语来帮助整体理解股权。 

●34:39: - j最大的挑战一直招募了他所需的才华。 

●36:36: - 最令人兴奋的是,最重要的是始终是一个新的挑战。 

3重点 

由于技术的发展,网络安全的需求不断发展。 

许多网络威胁看起来无害,因为他们是没有注意到 

信息收集而不是破坏性。 

3. AI提高了可以识别威胁的速度,但我们仍然需要人类来验证和 

回应这些威胁。 

Twelable引号: 

●“我们将成为您的威胁管理伙伴......我们将作出决定,好像我们是您的员工之一。我们实际上会阻止流量,我们将关闭服务器,然后我们会告诉您我们只能停止的东西。“ -J。哈伊恩斯 

●“作为100%解决方案的保护控制专门依赖保护控制的概念是天真的。他们会失败,所以你必须在检测到何时失败并能够及时地对此进行反应。“ -J。哈伊恩斯 

●“无论AI获得多么好,坏人也有AI。他们有云存储,他们拥有我们的所有事情,没有任何摩擦事务或法规规则。我经常说,虽然他们在道德上腐败了,但它们是现象的。“ -J。哈伊恩斯 

资源提到: 

●Jason Pereira的网站| Facebook | linkedin. 

●金融气的影响 

●Esentire网站 

●J.Paul Haynes Linkedin 

完整成绩单:

杰森 Periera:您好,欢迎光临Fintech的影响。我是你的主人,杰森佩雷拉。在我们开始之前,只有两件家务。只是另一个提醒,如果您还没有注册我的新闻通讯至jasonperera.ca,请这样做。我看到你们几个这样做,但不是你们所有人所以请继续下去。到了我的第二件商家,2020年IFID会议,这是一个个人金融和保险决策中心会议,我在2012年4月7日在安大略省伯灵顿发生的情况下正在发生。如果您在该地区,请花点时间出来,听取三位发言者对财务建议价值的主题。门票是免费的,您可以在ifidconference.com找到它们和更多信息。现在,在今天的表演。 [听不清00:00:40]展示,我有Esentire首席执行官J. Haynes。 Esentire是一家安全公司,为中级公司提供数字安全服务,专门在金融空间。这是我对J. Hello,J的采访。 

J. Haynes:嗨。你好吗? 

杰森 Periera:很好。谢谢你今天进来。 

J. Haynes:很高兴在这里。 

杰森佩里亚:埃斯敦尔总统兼首席运营官,J. Haynes。告诉我们关于Esentire。 

J. Haynes:嗯,Esentire是一个有趣的故事。这有点扰乱了过去的安全性方式。我们落出几年前来解决一个真正客户问的问题,他们说:“你能帮助我们这个特殊的问题吗?”我们不知道你不能这样做,最后在网络安全中创造一个新的类别。 

杰森 Periera:好的。我们将进入新类别的内容。但在我们到达那里之前,你实际上就去了历史。在你来到它之前谈论你的历史,并导致埃斯敦瓦的整体发展? 

J. Haynes:是的。我的背景,我是他们称之为序列企业家,有些人可能会争论应该有一个与之相关的句子,但这是关于我的第六或第七次公司以来 -  

杰森 Periera:加厚的房间句子? 

J. Haynes:是的,尤其。 

杰森 Periera:哇。哇, 

J. Haynes:大学以来。当我在圭尔夫大学在工程中,我开始了我的第一家公司,以及所谓的SCADA或现在工业的东西,因为他们不得不重命名它。我的背景始终是技术性的,我开始了第一个经营者,我最终获得了风险投资和销售给Enbridge,这是一个有趣的旅程。然后,另一个沿途的其他公司,包括与欧洲股东合作,这也是一种经验。我在那边和科技界做出了完全不同的事情。我在20多年后做了职责和工程软件之旅。然后,从那家公司中,我加入了Esentire,我也在医疗保健软件中又再有另一个停止。 

J. Haynes:非常具有挑战性的行业,没有我们无法解决的技术问题。有更多的政治线条是[串扰00:02:35]。 

杰森 Periera:当涉及法规时,我会说出一个低障碍。  

J. Haynes:是的。 

杰森 Periera:你真的不喜欢为其他人工作? 

J. Haynes:我猜。是的。 

杰森 Periera:好的。你嘲笑我们 -  

J. Haynes:或者我是失业的。 

杰森 Periera:嗯,这是关于所有企业家的事情。一段时间后,它们会变得高度失业。基本上,你用这一新的安全性嘲笑我们。告诉我们你的意思。 

J. Haynes:嗯,行业的背景,这仍然很大程度上是它今天的工作原理是你有很多公司,现在在2,500的范围内。当2000年代中期有很多整合时,它会缩小很多。麦克菲的,赛门铁克买了一堆,但问题不断变化。一堆新解决方案来到市场。这些公司通常是建立业务计划,解决其中一个 今天在企业世界中的许多问题。 CSOS正在处理70或多达70种不同的安全技术类别,这是...... 

杰森 Periera:70? 

J. Haynes:是的。七零。 

杰森 Periera:哦,好主。 

J. Haynes:它们肯定不少于50岁,在企业空间中,他们可能是中市场的10年领先。中期市场仍在努力解决这个问题,中市场是我们的重要供应商在许多情况下都有许多情况。发生了什么是动作是建立计划,得到它资助,尝试并获得一堆企业账户,并在单一类别中获得30或4000万。然后,你有退出机会。这是一个风险循环。 

J. Haynes:我多数次对我重复了。我正在为他们所说的在哪里提供的业务,“你们是如此不同。你实际上并没有拥有任何企业客户。你们都卖掉了中间市场。你最大的客户不到你收入的1% 。“对于冒险而言,这些合同是多长时间或安全的令人耳目一新?  

杰森 Periera:是的。确切地。 

J. Haynes:是的。萨斯,我们可以随时进入这一点。这让我感到努力,“嘿,为什么这就是这样?”原因在于,它的原因在于,在企业层面,首席信息安全官员或CIO / CTO组织是解决方案提供商。他们对他们的业务和背景有一个非常具体的观点,他们知道需要解决的所有不同问题,而且它很复杂,他们有小军队的人。  

J. Haynes:如果你看一家像Goldman Sachs这样的公司,他们有10,000人。可能在某些安全相关功能中,其中可能有10%,加上或减去。这比这个星球上的大多数安全公司大得多,只是为了给你一个视角,所以你一路走到中市公司,我们的表征是我们的车道,介于202,000之间是甜蜜的地方,但我们拥有20名员工的客户还有其他40,000名员工,但范围为202,000人。这是,我们将描述中型企业或中小企业。有很多不同的表征方式。在市场的细分市场中,他们仍然存在同样的问题。他们有攻击的资产,对手真的是一个......这就像本周最容易攻击的那样? 

杰森 Periera:究竟。 

J. Haynes:如果您在加拿大皇家银行的花旗银行或JPMC等级没有防御,您将看到巨大的成功。这是问题,这些人甚至没有很多次,即他们拥有的首席安全人员。 

杰森 Periera:它是完全有意义的,对吗?在这种规模中,您可以获得足够的规模,您可以提供全职工作人员来做。不仅如此,您通常在银行业务或类似的内容中,您就在一个高度敏感的一个行业的高度敏感的蜜曲板上,人们将要攻击这种方式,所以你必须在顶级致力于自己那个。虽然如果您到中间市场很小,但您通常不一定在基础设施提供商中开始。你可能正在使用托管人,他们处理它的钱。因此,您依靠他们的技术,但不仅仅只是为了保持安全,而且那么您正在从外包提供商转换到源提供商的中间部分。这对人们保持安全的真正挑战。  

J. Haynes:是的。在金融服务中,您在这里越来越靠近业务的起源。我们决定承担安全对冲基金的简单问题。买边就像狂野的西方。在完成交易或执行的特定策略时,这些看起来像拖动系数。 

杰森 Periera:是的。削减我[听不清00:06:43]百分比一秒钟。不是一个机会。是的。 

J. Haynes:是的。是的。它熄灭了。正如我所要做的那样,你要做的是,他们来自那里的行政级别和来自那里的问题......我正在使用这一点,是CISO是企业中的解决方案提供商,他们弄清楚了他们需要的这70种技术。中期市场甚至不知道问题所在,所以他们需要一个外部派对进来。 

J. Haynes:我们接近安全性而不是一组功能,因为解决了它们的威胁问题。非常具体地,我们将成为您的威胁管理伙伴。我们将取代一项基本上是您组织扩展的业务。我们将作出决策,好像我们是您的员工之一,我们实际上会阻止流量,我们将关闭服务器。然后,我们会告诉你我们只能停止的东西,这就是[Crosstalk 00:07:27]。 

杰森 Periera:你代表他们管理这一点吗? 

J. Haynes:究竟。 

杰森 Periera:你是一个外包,基本上是Ciso的方式吗? 

J. Haynes:究竟。但是整个安全运营中心得到了全部范围。就这一70种技术而言,我们拥有自己的堆栈和其中20个左右的竞争力,20个最关键的线路,[中间人在中间市场中,他们仍然在前10名。他们甚至没有下来......有一些很好的东西和40或50个,所有新的AI的能力。它们仍然只是基本上试图让门锁定并抓住窗户闩锁并具有运动传感器,并且可以一致地工作。 

J. Haynes:他们对他们来说非常困难,因为他们有......采取对冲基金。他们在管理层下获得了100亿资产。他们每天做数百到数千个交易。他们有四个人在基础设施技术中。他们可能有一些人在投资官办公室写作算法中,但大多数情况下,他们没有任何人做安全。要监控24/7,您需要一个至少10的团队。您在此处看到问题。你只是没有资源能够做大人物所做的事情,但他们解决了同样的问题。他们有同样的曝光。 

杰森 Periera:是的。这说得通。他们的心态是,每个资源都迈向生成收入。故事结局。正确的? 

J. Haynes:究竟。 

杰森 Periera:他们在那里看到了其他人。我可以想象他们聘请了一个人来运行安全性并就像,“嘿,你能跑这个吗?我们可以在身体上运行短暂。你可以运行一项算法吗?” 

J. Haynes:是的。 

杰森 Periera:我可以看到非常迅速地重新评估,因为这就是他们的方式。这是他们的心态。你正在管理这个东西。你把人放在了......我正在追求它是遥远的。你不是在上提下把人放在上面吗?  

J. Haynes:是的。这是问题的一部分。给予我们的约束......我想要花费一些关于对冲基金的原因是因为解决这个市场实际上的问题是......这是世界其他地方的五年中市场的条款。在任何规则之前,他们的主要购买原因来自二章,这更像是指导方针和规定。但在任何发生的事情之前,他们真的想要保护他们的声誉。  

J. Haynes:他们也被称为液体ALT,我们已经看到了90或120天的赎回周期,他们将钱赚了2%和20,以至于所有资产管理人员以一种形式所做的方式。如果他们可以获得数亿件帽子赎回的话,基本上你不能在曼哈顿留下少数人的企业。他们必须以B种的方式开始。 

杰森 Periera:是的。 

J. Haynes:他们想要保护,而且如果他们没有它,他们就不能把它放在上班。我们非常被指控保护他们的声誉,因为他们不想成为具有与街道上的街道上的策略相同的对冲基金,而且这笔钱被抬起并走下了街道。 

杰森 Periera:是的。我几乎觉得在那个空间里,宽恕更少。正确的?如果我想象一个主要的加拿大银行被攻击或任何东西,或者它可能是美国银行被黑客攻击,并且有一个诚实的信息发布,这在信用卡发行人和其他任何事情中发生了这种情况。我觉得他们采取了声誉袭击,但不是一个几乎职业生涯结束了一个我认为对冲基金将受到暴露。 

J. Haynes:是的。这正是我使用的术语,商业替代桥可以成为职业和公司结束之间的某个地方。这是我实际的一条线。 

杰森 Periera:哦,是的。这应该是可怕的,应该在晚上保持它们,作为优先事项。证券是这个行业的需要。今天有趣的是,我刚刚从我的另一个播客中记录了一个关于网络安全专家的采访。我们在这里有这次谈话[听不清00:10:42]。告诉我你如何实际部署解决方案?除了确保您的解决方案没有妨碍他们需要交易的微笑,您为他们所做的是什么?你是如何实施的? 

J. Haynes:技术堆栈已经进化,但在今天的一天和年龄,我们所做的很多加密,我们所做的是一个传感器,它是一个超高容量服务器,用于记录进出的所有流量他们的网络以及网络的一些内部部分。这就像一个DVR,如果你想这么做。现在,这是一种方法。它被称为完整的数据包捕获,但将其视为获得一个分析师的能力,谁得到了一个奇怪的信号,这可能会被重写,以便重写磁带,倒带录像带并重播犯罪现场发生的事情。 

J. Haynes:犯罪现场是电子的。从那里,我们可以收获威胁的细节。然后我们将那些孤立并将它们移到一个包含的区域,然后调用它引爆,但这个行业有很多好莱坞,但基本上是拉的所有。 。我们称之为妥协指标,看看贸易工艺达到了什么。从那里,这就是你真正发展威胁情报的方式。一旦你收集了,你就可以断言这是一个系统的威胁,那么我们可以采取这些指标并将其推向所有的订户。这就像一个众群模型。然后,一旦我们看到它就会立即,我们在它之前阻止它。 

杰森 Periera:你占据了整个威胁评估情况。如果您的任何一个客户基本上都有其中一个威胁,那么有人开始在某种程度上嗅到你之前没有看到的,你很快就会隔离它,识别它,基本上弄清楚玩具簿是为了和系统地关闭它整个网络? 

J. Haynes:那是对的。现在,风险最大的人将成为第一个[听不清00:12:22]。 

杰森 Periera:是的。第一个[串扰00:12:24]。零天陷入困境。 

J. Haynes:是的。它立即进入他们的网络,然后是其他人,但通常在世界各地的一个小时内。我们在3000个数据中心,700名客户,这可能是一个粗略的想法。安全得到了超过六万亿的联合Aum,这导致我们偶尔捏自己,因为你有一个相当高的责任。我们是这些客户的主要安全组织,而不是备份。  

杰森 Periera:很有意思。当你想到你说的更大的案例提供者,对吧?上帝禁止,有一个威胁评估,一个客户基本上是因为它们很生气,对吧?这可以真正摧毁那家公司,因为你在中期市场打交道。客户损失的风险较小。 yu抓住它,你这样做,但那个人,那公司仍然喜欢,“哦,你甚至没有抓到这个。你不是一种预认知的保护,所以我们已经摆脱了你。” “好的。继续摆脱我们,但现在我们至少留下来......你离开了,但我们救了其他人。”正确的?从企业的角度来看,这是一个更可持续的诚实。  

J. Haynes:是的。我们没有高浓度的救援,它是一个非常有竞争力的市场,所以我们是一个优质的服务。我们可能比下一个最接近的价格高30%,但我们实际上有点多了。如果我们回到我谈到的是创建这个新类别的话,我们对他们有一堆不同的名称,但现在已知的是托管检测和响应的不同名称。有一个大分析师公司。你可能听说过Gartner研究。 

杰森 Periera:是的。 

J. Haynes:他们提出了整个安全技术的分类,他们有一个类别被称为保护技术。另一个是预测技术,然后是检测技术和响应技术。他们基本上说的是甚至包括企业就是......好吧,他们可能会在保护和预测性上索引。它们是在检测和反应的指标下的方式。这个原因是 -  

杰森 Periera:[Crosstalk 00:14:13]。 

J. Haynes:是的。好吧,没有。原因是因为依赖于保护控制的概念,因为100%解决方案是天真的,因此它们将失败,因此您必须在检测到失败时能够及时对其进行反应。如果你不能自己做到,请参加服务[听不清00:14:32]。 

杰森 Periera:让墙上的士兵相爱,而不是保持一些背部和某人踢,有人违反了墙壁? 

J. Haynes:是的。是的。我们创建了该类别。我们与这些家伙争论。让我明确。五年来,我们在分析师简报中举办椅子,因为他们只是没有得到它。他们想给我们打电话给我们一个MSSP或一种外包或一种模型,你想到在远处的地方的血汗工厂。这不是我们的。然后,突然间,他们成为世界上智能考试分析师,并在2016年来到他们的感官,所以有10个...... 

杰森 Periera:我们只会写下你一直告诉我们的东西。那基本上是它。是的。 

J. Haynes:第一年有10家公司。今年,有超过一百多个声称拥有这些能力。我们在联盟。我们是最大的纯粹比赛,我们被百次追逐...... 

杰森 Periera:那很好。 

J. Haynes:这是好的,但它肯定会让我们保持在我们的脚趾上。 

杰森 Periera:您还有网络效果,对吗?您拥有的公司越多,整个网络的潜在税收面积。正确的?如果其中任何一个被攻击,你会发现并基本上你能够推出它。在这里有最明确的安全性,对吧? 

J. Haynes:是的。还有另一个......这很有趣,因为人们看它是二进制的。违规行为不是二进制。我们对成功的定义是防止业务改变[听不清00:00:15:43]。 

杰森 Periera:是的。 

J. Haynes:通常,我们所看到的已经绕过了所有的控件,对吧?他们已经进来了,这是他们能够实现目标的问题吗?我不会在这次讨论中试图制作一个网络安全专家,但在对手方面认为需要在15到20个行动之间进行任何地方,以便他们实现目标。我们必须抓住他们并在他们击中最后一个时停止它们。你永远不知道最后一个人会是什么,但游戏的名字是早期的检测遏制。停留时间是我们的目标最小化。我们经常会......我们将获得一个到三个受损的系统。我们关闭它们,包含它们。商业携带。我们所拥有的最多,我们正在处理一个国家...... 

杰森 Periera:[Crosstalk 00:16:25]。 

J. Haynes:是的。这不是让我们的朋友在边境南方的最爱。 

杰森 Periera:那是镇上的吗​​? 

J. Haynes:是的。下。此后,他们是一个非常具体的个人,他们正在对他们的政府说讨厌的事情。亿万富翁,我试图在美国获得土地移民地位,所以我们有30或40次遭到同时进入我们的攻击。通常,我们一次处理一个,但这是一个极端的案例。 

杰森 Periera:是的。 

J. Haynes:这就是我们所做的一切。这是给你一些速度和反应的想法。当我们检测到45到60秒内的威胁时,我们玻璃上的眼睛和平均完成了10分钟内的调查。时间是本质,这对我们来说是自我服务,但这也是客户希望我们所做的事情,因为这最大限度地减少了风险曝光。 

J. Haynes:对于我们来说,它是自我服务的,因为我们能够越早含它,所以我们将把它传播到一个,三个,10个系统,因为作为SaaS公司,一种软件服务公司,我们有一个固定的价格合同。我们必须花费更多的人来缓解它 -  

杰森 Periera:有利可图的盈利少[串扰00:00:17:30]。 

J. Haynes:究竟。 

杰森 Periera:是的。我想我会回到[听不清00:17:34],墙上的男人与他抱回来。那家伙,他们突破了墙壁,但他们没有违反关键。正确的?你基本上...... 

J. Haynes:它有意义。  

杰森 Periera:只是因为你进入并不意味着整个数据库都下载了。你正在寻找具体的东西。你想改变某些事情。你想修改某些事情。正确的?在这个其他播客之前,我们讨论的任何事情或潜在的东西,它是整个地方的勒索软件并加密一切,对吧?只要你能阻止他们的一些行动,祝贺你违反了。你什么都没有。 

J. Haynes:勒索软件是一个有趣的案例,因为几年前,它非常非常粉碎和抓取,他们加密和需求赎金,通常针对消费者级别的人。现在,他们比研究得多。他们在网站上获得了很多G2。在要求这些更大的赎金之前,他们已经有一段时间了。 vex填补了所有数据的概率,可以......近期漏洞,在那里他们要求赎金以获取数据。 

杰森 Periera:哦,[听不清00:18:31]。那些企业,有一个数字。我看到的是医院似乎是这种事情的蜜罐,因为它们通常没有最新的软件和一切,因为它们没有预算或者他们不能,因为它不会成为它可以运行某些设备。那里有很多洞。是的。这是一个令人不安的人。告诉我......我们知道你做了什么,你似乎做了很好的工作。告诉我关于您在您的客户面临的不同类型的威胁?什么是上升?发生了什么?这些天是常见的吗?这是一个普遍存在。这种情况发生了多久?你看到这些策略吗? 

J. Haynes:嗯,我可以与我们的数据交谈。我们每天看到七到1000万原始活动的某个地方。这些是之后 -  

杰森 Periera:每天七至1000万原始活动? 

J. Haynes:我可以进入一些细节,但我们实际上......我们已经在西雅图获得了一家领先的AI公司。我们在这里的多伦多地区的总部,具有大数据和人工触摸。我们无法建立足够快的团队,因为有这样的需求,我们实际上买了一家叫做西雅图的整个公司,他们将能力为我们以我们认识的规模应用了分析。这些数字适用于每1000个文胸事件,我们正在使用分析,AI和一堆其他能力来缩小到必须由人类调查的一个。其中一个由人类调查的人或抱歉,他们被人类调查的每12人,其中大约有八个或九个都与不同信令相同的威胁,因为他们没有带电话卡,所以你不知道...... 

J. Haynes:现在,你也会在那里获得一些误报,但我们必须在一定程度上保留FALS以保持疗效。然后,您将在800的顺序中,让我们在任何给定的一天说一个或400到800,在那里提醒客户......这些是有效的威胁,在10到12个附近的某处是现实的手战斗。我们正在处理一个对手。是的。这是那些不是所有对冲基金的客户。这可能在700的一半中有点超过一半。一堆其他金融服务,法律服务,医疗保健,制造,工程和建筑,管理咨询。很多服务私人组织似乎是......对手没有人是专有信息的Nexus,通常在中期市场,某人没有得到控制,以防止整个网络加密,所以他们得到了针对很多。 

杰森 Periera:哇。 

J. Haynes:总统宣布技术执行订单的那一天 在处理中国的公司,我记得去年秋天,确切的一天,我们在攻击中拥有5克供应商,我们能够采取行动[听不清00:21:11]。 

杰森 Periera:[听不清00:21:12]。 

J. Haynes:是的。也许是,我们不得不说服他们的高级管理人员升级这一点并带入执法,因为它在那个层面,对吧?我们正在捍卫他们,但有一个系统的事情。这些事情确实发生了,我们有很多英特尔社区的共同视图,以及你所听到的,我们有很多威胁情报伙伴关系...例如,在加拿大,我们的信号机构, CSC,我们有他们的饲料。我们有商业饲料,业内最大的公司。我们投入行动的威胁情报的一半是我们在我们的网络中发现的东西是独一无二的...... 

杰森 Periera:所以50%的你所看到的东西都是独一无二的 -  

J. Haynes:到我们的网络。 

杰森 Periera:这是你第一次见到它吗? 

J. Haynes:那是对的,但我们正在支付像FS-ISAC这样的大订阅。我不知道你是否熟悉那个。 

杰森 Periera:不。 

J. Haynes:这是世界上最大的威胁共享组织。金融服务,信息共享和分析中心。他们在5,000名成员的某个地方到达了所有大银行。每个人都在它,他们分享威胁。这就像我们中的一个受伤,我们所有人都受伤了。这就是它的整个概念是一个例子,然后是我们的信号机构等。但是,即使是所有这些饲料也是如此,我们每月支付成千上万的时间,它仍然潜在的实际威胁。 

J. Haynes:五七天潜伏,坏人可以访问所有相同的东西。一旦他们看到他们的指标被分享,那么他们就会摆脱他们,并拿出新的。当我在这10年前开始时,这些是在六周范围内的某处或四到六周的范围。然后,这是10到20天。现在,这是五到七。我知道这部电影结束的地方。这是几分钟和秒。这就是我们害怕的是我们可以在我们的威胁检测中足够快吗? 

杰森 Periera:这些家伙将基本上基本上枢转,第二个他们被抓住了,就是...... 

J. Haynes:只要他们有人类,那么他们就是一样的......这与我们相同。 

杰森 Periera:他们是相同的危险。 

J. Haynes:是的。 

杰森 Periera:嗯,人工智能将推动它。这是它的现实。哦,这很多。不,那些人诚实地令人震惊。我还应该知道什么是你的人在做什么?因为现在,我有点不知所措的威胁。 

J. Haynes:是的。真的有......我们总是喜欢表征它。首先,你看起来是手段,动机和机会,这就是联邦调查局开始在创造时犯罪的方式。仍然适用于此。你有机会主义的罪犯,这是非常粉碎和抢夺人。如果他们可以建立一个海滩头,他们实际上可以出售这一点。他们可以彻底销售它,或者他们可以将它们销售为所得款项和某人的百分比......他们进入了一家律师事务所,他们不知道在律师事务所中可以做些什么,但他们可以在黑暗中找到有人网络。现在,突然间,他们是即时伙伴[串扰00:00:24:01]。  

杰森 Periera:或者在Wikileaks下降,因为你知道这是巴拿马的律师事务,无论如何。 

J. Haynes:是的。 

杰森 Periera:是的。不。 

J. Haynes:前违法行为。是的,究竟。 

杰森 Periera:前违法行为。很好的电影,我前几天看了。 

J. Haynes:你已经让他们以后的全部想法,以及获得它的能力。曾经是相当稀缺和某种秘密的工具和方法是广泛分享的。就像Linux是一个开源操作系统一样,也就是说,有开源坏人也是如此。对于现在,国家州现在可以使用常规网络犯罪分子正在使用的开源工具具有平等的有效性。 

杰森 Periera:这些是你在房子里发展的东西[听不清00:24:37]安全。 

J. Haynes:那是对的。很多东西都来自被盗。就像伊朗人失去了一些,NSA失去了75%。所有这些工具都是......如果你还记得wannacry吗? 

杰森 Periera:是的。 

J. Haynes:从NSA工具集中出来,SMB。 

杰森 Periera:哦,是的。我记得那个。老实说,我们在有趣的时间内进行了这个谈话,因为律师将军刚刚提起来......基本上是开始抱怨苹果没有转过关键。他们希望他们帮助射手手机解锁。苹果喜欢“再次,我们不能只是为好人制作一个后门。这是不可能的。看,NSA让所有这些东西。你在开玩笑吗?”对吗?哦,这是[串扰00:25:16]。 

J. Haynes:是的。然后,点击前进按钮,我们应该担心的是,这是被加密的一切都被盗,没有人花时间去解密它,因为这是非常昂贵的计算时间,但你有很多耐心。所有这些带有量子机器的东西都可以在艰难的需求中基本上破裂。所有秘密都有一段时间的时间......历史潜在的秘密都会成为 -  

杰森 Periera:一旦量子变得增殖,那些盒子仍然锁定在盒子里的所有东西都将被破裂打开? 

J. Haynes:是的。 

杰森 Periera:然后,它成为量子侧的军备竞赛? 

J. Haynes:是的。好消息是,我们可能会从国家州开始。它会公平孤立。坏消息是它将开始与民族国家,所以我们不需要担心我们的消费者声誉与...或公司声誉或消费者数据一样多,也是国家秘密,但这是一个不同的威胁演员。你有犯罪分子,它基本上进入网络,弄清楚如何......如果有无可污染的资产还是以某种方式将其货币化,以某种方式,赎金软件现在已经如此有效。甚至还有公司,这让我生病了,他们的整个业务是为了帮助经纪人并谈判赎金并弄清楚比特币开始的比特币。 

杰森 Periera:你说与保险人的谈话,因为基本上是这样,我们尽我们所能看到我们是否不能支付这些家伙。在一天结束时,不幸的是,您在某些情况下,公司无法选择,所有您所要做的就是希望他们将释放钥匙。幸运的是,他们可以做一些调查,看看那是什么概率,但这不是......我们会回到它。巴西jujitsu有一句古老的谚语。当你问教练和你说的时候,“我如何摆脱这一举动?”如果他们没有经典答案的答案,简单,不要把自己放在那个位置。 

J. Haynes:究竟。 

杰森 Periera:它以很多方式防御了第一行罪行。 

J. Haynes:是的。你有犯罪分子,有一个范围。有组织的犯罪,而且黑客在世界其他地区庆祝。就像在俄罗斯一样,有[听不清00:27:10]称为黑客...... 

杰森 Periera:真的吗? 

J. Haynes:它在距离兰姆斯的院子里令人沮丧的妇女,他们庆祝他们的成功。这是一种规模。你有一个黑客活动主义者,他们不相信你正在做的事情,所以他们希望在道德理由中扰乱你的业务。 

杰森 Periera:[听不清00:00:27:30]。 

J. Haynes:然后,你有国家州。 

杰森 Periera:是的。国家。 

J. Haynes:是的。国家。国家传统上传统上有一些例外。我会经历几个。他们大多聚集英特尔。低慢,进去,持续的东西或不断观察并出去。他们没有任何破坏的意图。现在- 

杰森 Periera:嗯,那会发生。让我们不要忘记整个[听不清00:27:47]和核惨败。 

J. Haynes:那是Stuxnet,然后沙特阿美公司将他们的系统消失了。这归功于伊朗人。 Lazarus小组,它将其归结为朝鲜人。我们握手与他们交战,是那些在那部电影中拿出索尼网络的人。 

杰森 Periera:是的。无论如何,这是一部很棒的电影。 

J. Haynes:是的。我以为是有趣的,脸颊上的舌头。 

杰森 Periera:我喜欢它,但我以为这是你所做的事情。 

J. Haynes:是的。 

杰森 Periera:这是极其破坏性的。 

J. Haynes:但是那些是非常罕见的例外,还有乌克兰电网。俄罗斯人[听不清00:28:24]危机,你脱颖而出。纽约威斯彻斯特有一座大坝,伊朗人被声称被闯入了。它只是一个小小的水控制大坝,在它后面的10英尺。 

杰森 Periera:是的。但他们正在测试...... 

J. Haynes:他们正在测试。但除此之外,我们可能是如同十进制的百分之像全国国家攻击的百分比,所有其他人都是收集和种植潜在能力以供将来使用。他们的整个工作就是留下斗篷。我们不知道它有多广泛。有趣的是中市场一直很容易进入很长一段时间。假设在那里有海滩头发,在较大的企业中是真实的,但在大型企业中将变得更少。 

杰森 Periera:其中多少是系统?这一点有多少人?你看到了攻击。您通常会处理入站的攻击,对吗?实际上是多少犯罪的......最薄弱的联系通常是员工,对吧? 

J. Haynes:嗯,这有两个答案。一个是白领犯罪内幕威胁仍然可能是最普遍的,最昂贵的是我们一般不应对这一点。那是更强硬的。更大的组织具有内部调查员,依此类推,但我们主要处理外部行动者。内部威胁的类别,但真的如果你看一下我们的交通,90,95%的范围高信任和自我造成的伤口。人类实际上触发并邀请...... 

杰森 Periera:95%。是的。 

J. Haynes:我们已经有了硬数据。他们通过点击电子邮件中的链接邀请了对手结束,从而打开了一个值得信赖的派对的附加文档,这是我们可以回来的地方,但我们是我们在信任的业务关系中。你发给我一个文件,你不知道这有一个有效载荷,我打开它,然后我受到损害。这是自我造成的伤口,我想描述我们所做的就是我们在杂草中躺在杂草中,我们将客户保证在那个点击该链接时的那个时间点。 

J. Haynes:当他们点击链接时,他们通过防火墙在内部进入外部,并邀请有效载荷进入他们的机器。基本上,对手有......当然,他们可以蛮力防火墙,但如果您的防火墙正确配置,则可以取得成功。它们并非都正确配置。这就是为什么它仍然发生。所谓的笔测试,当你在防火墙上爆炸时,这是一点假装。任何特定的业务在他们的防火墙上每隔一小时到500到500之间敲门,而且这些事情都不值得回应,因为你的防火墙建立了正确。那些事情并不重要。 

J. Haynes:当有人邀请你的时候,你充分利用了,“哦,是的。来吧。门开阔,在这里有一个座位。”这就是发生的事情。除非您创建遥测,否则能够检测到这一点,那么他们将整天都进入。 

杰森 Periera:我的朋友,你让我们一瞥了一个网络战的帷幕。做得好。数字和规模是惊人的。在我们包装之前,有三个问题我问每个人。如果您有一个愿望,您可以整个行业或您的公司更改,这将是什么?  

J. Haynes:嗯,有一个自我服务的元素。强迫人们做的条例要做他们应该做的事情让我疯狂和糟糕的是,你有人倡导政府支付公司应该做正常商业人士应该做的事情。那部分,这一切都颠倒了。我们拥有的是我们有挑战,整个行业......我可以说这件事吗? 

杰森 Periera:你可以。 

J. Haynes:好的。他们吮吸能够转换网络安全风险以及董事和高管委员会理解的条款。这是一个商业风险。它与健康和安全,环境,外汇相同,所有人都知道如何应对的所有风险,我们展示了我们的螺旋桨帽,我们谈到了零和那些和数据包捕获和深度检查和所有这些东西。这让我疯了,因为它有点像...... 

杰森 Periera:这是所有行话。 

J. Haynes:这些人不够聪明地理解。实际上,我们不够聪明地将其转化为术语和理解。 

杰森 Periera:沟通。是的。 

J. Haynes:那就是我想看的地方。这是一个愿望,是有谈话业务术语。这是一种风险,需要在房子里轻松做的事情减轻。带来额外的帮助来减少它更多,用保险转移一点,因为大多数是它没有转移。然后,自我保险残差,这就是企业如何运行所有其他风险,因此我们为什么不能在网络安全方面做到这一点? 

杰森 Periera:诚实,在这些日子里没有一个主要的[听不清00:32:52],有多少个星期? [听不清00:32:56]周。有多少天去? 

J. Haynes:这是每天。 

杰森 Periera:这是每天。正确的?这是每天。它们的比例......并非所有这些都像整个Equifax管理用户名和管理员一样愚蠢,密码顺便说一下,那家伙在监狱里怎么样? 

J. Haynes:嗯,那是CSO ...... 

杰森 Periera:谁? 

J. Haynes:一名首席替罪羊官。 

杰森 Periera:谁有音乐或英语背景,是吗? 

J. Haynes:是的。 

杰森 Periera:是的。 

J. Haynes:实际上,没有人有任何灰色发的人不能在大学中有安全的背景,因为...... 

杰森 Periera:它不存在?是的。 

J. Haynes:它不存在。这些计划刚刚来忍受。 

杰森 Periera:哦,男孩。是的。如果我是一家必须处理所有这些事情的公司,请忘记它。谈论业务风险,这对我来说必须是一个商业风险。你再次,敌人可以基本上是一个,扼杀你的运营,窃取你的数据并摧毁你的声誉。 C,基本上偷了你的钱。一旦他们在你的系统中,他们就是什么?这与字面上开放并说,“嘿,罪犯。进来做任何你想要的事情。顺便说一下,我的员工在你这样做的时候走完键盘。” 

J. Haynes:是的。 

杰森 Periera:这是我们要将其视为的水平。 

J. Haynes:嗯,作为Fintech专注,你想到了,“我们现在没有太多,我们现在没有与柜台党和信任或隐含的信任关系进行一些电子通信。” 

杰森 Periera:究竟。 

J. Haynes:我看到你有一台iPhone,当你去那个应用程序时,有隐含的信任,因为有了寨花园苹果模型,但有一个隐含的信任,你正在立即投降一些可能妥协的东西,但我们的经济正在运行这种速度,所以你必须重视这两个。 

杰森 Periera:这真的是一个艰难的谈话。是的。很多困难......在安全方面,一切都在交易。第二点,让公司到今天的地方,你面临的最大挑战是什么? 

J. Haynes:最大的挑战始终一直招募我们需要的人才,因为作为服务提供商,与软件发布者不同,每次我们加入x客户数,我们都必须添加威胁分析师。我们的比率相当低,像五到一个。在管理世界中...... 

杰森 Periera:好。继续。他们可以真正了解有多少公司内部和外面? 

J. Haynes:是的。我们已经看到了高达100至1的比例。 

杰森 Periera:基本上,他们不知道公司真正发生的事情是什么? 

J. Haynes:究竟。我们的挑战是,它仍然是今天,可以访问人才,我们实际上在这里深深地融入了生态系统。六所大学,三所大学。我们在船上。我们正在讲座。我们正在帮助教学大纲。我们拥有我们的全部内部培训计划。我们实际上是用一点网络的三个月技术网络带来大学的人,我们必须高档他们能够带走我们的负担,然后让他们纯粹看一段时间,而且然后他们有能力运行。  

杰森 Periera:跑。是的。 

J. Haynes:这是,这将仍然是行业最大的挑战,因为无论AI多么好,坏人也有AI。他们有云存储。他们拥有我们没有任何摩擦事业或监管的摩擦。 

杰森 Periera:法规。 [听不清00:36:02]。是的。确切地。我们不能这样做。没有这样的事情就不能这样做。 

J. Haynes:是的。我经常说,“好吧,他们在道德上腐败或现象上有天赋,”你永远​​不会低估对手。托管检测和响应的本质正在使用所有这些技术来检测,但随后将其进行灰色物质相关性的人。只需要观察到的模式,并且在今天可以发现任何机器的方式。 

杰森 Periera:绝对。那是什么线?我认为这是来自博士的所有地方,“好男人的问题是他们有太多的规则。”正确的?他们受到限制。正确的?最后一个问题是你最擅长的是你正在努力的东西,早上让你兴奋地让你尽力而为,除了任何地方都有目睹的威胁吗? 

J. Haynes:这会听起来有点疯狂,但我确实在我在这个行业开始之前添加了,但诚实地我可以在另一个行业中工作,因为有一个不断的新刺激,你会看到坏人的创造力。然后,我们总是在几秒钟,小时,天数思考,以追求检测和缓解等等。这不断挑战。从来没有一个沉闷的时刻,而且它不像A,“我需要肾上腺素匆匆,虽然我驾驶赛车。” 

杰森 Periera:也许那里有一个相关性。 

J. Haynes:极端滑雪。无论如何,一旦你进入它,这是一种,可能很难离开。如果没有,不可能。 

杰森 Periera:是的。恒定的刺激,不断匆忙。我相信一定是你甚至坐在哪里,看看攻击并就像“哇一样。那是粗心设计的。我一直在努力剥离并喂养人类的极限,很快就会喂养人类......“我正在寻找什么词?几乎想象力。 

J. Haynes:是的。 

杰森 Periera:它必须是挑战。好吧,我很高兴像你在椅子上的人。 

J. Haynes:嗯,我们正在做我们的部分。此外,我告诉我的员工在我们城镇厅。就像我说的那样,“只要我们确保的六万千万的AUM就会思考。养老基金已经分配了一些百分比的RSP或401K,每次都有损失,那么这一点略低返回,这将是一千条削减的死亡。“ 

杰森 Periera:就是这样。 

J. Haynes:保护自己的东西是我们的工作。 

杰森 Periera:绝对。再一次,谢谢你,你做的是什么,谢谢你的时间。这一直很大的信息,我留下了我们在这方面的窗帘的背后,但我们触摸了安全性,但这已经是大师班。非常感谢你。 

J. Haynes:好的。好吧,谢谢。 

杰森 Periera:这是我对J. Haynes的采访。我希望你喜欢那个,我希望你能享受拉回世界一侧的面纱,我们大多数人都没有看到。诚实地,这有点可怕。我很高兴像他这样的人在那里阻止了坏人,他们合法地糟糕的家伙,疯狂地说。一如既往地,如果您喜欢此播客,请在iTunes,Stitcher或其播客中留下评论。直到下一次,我是杰森佩里蒂。小心。 

演讲者3:这张播客由Woodgate Financial为您带来了一个屡获殊荣的金融计划,该奖励到高净值个人及其家庭。要了解更多信息,请转到Woodgate.com。您可以在iTunes,Stitcher和Google Play上订阅此播客,或在Fintechimpact.co找到更多剧集。 

金融气的影响杰森佩雷拉安全