stomp Mieng Lim, VP van produkbestuur by Digital Defense Inc - Kuberveiligheidsonderhoude - Unite.AI
Verbinding met ons
   onderhoude  
Mieng Lim, VP van produkbestuur by Digital Defense Inc – Kuberveiligheidsonderhoude
 mm
 Opgedateer on   
 
Mieng Lim, visepresident, produkbestuur het gedien as 'n sekuriteitskenner vir Digital Defense, Inc. sedert 2001. Mieng volg 'n raadplegende benadering tot sekuriteit nadat hy vorige rolle in bedryfs-, kwaliteitsversekering- en verkoopsingenieurswese beklee het. Mieng meng naatloos tegniese kundigheid met werklike scenario's om 'n vermaaklike en opvoedkundige kubersekuriteitsperspektief te bied.
Mieng dien 'n mentor en STEM-voorstander wat jong vroue aanmoedig om loopbane in sekuriteit en tegnologie te volg en vrywilligers met BSides San Antonio as 'n personeellid. Mieng het 'n Baccalaureusgraad in Rekenaarwetenskap met Minor in Sosiologie van die Trinity Universiteit.
Wat het jou aanvanklik in kuberveiligheid laat belangstel?
Kuberveiligheid was oorspronklik nie eers op my radar nie. Maar ek hou daarvan om te peuter en af ​​te breek en te leer hoe dinge werk, om dit beter te laat werk. Nadat ek 'n rekenaarwetenskap-graad voltooi het, het ek 'n geleentheid gevind met Digital Defense (destyds 'n netwerksekuriteit-opstart). Oor my loopbaan by die maatskappy het ek talle geleenthede gehad om verskillende aspekte van kuberveiligheid te verken, en om die struikelblokke af te breek wat kuberveiligheid moeilik maak vir nuwelinge in die ruimte deur kenmerke by ons platform by te voeg om dit makliker te maak om te verbruik en daadwerklik op te tree om 'n verskil te maak.
Digital Defence bied kwesbaarheidsbestuur en bedreigingsbepaling. Kan jy die belangrikheid van albei bespreek?
Kwesbaarheidsbestuur is absoluut 'n fundamentele sekuriteitsproses vir enige gekoppelde organisasie. Jy kan nie beskerm wat jy nie weet nie. Gereelde assesserings van jou hele omgewing is noodsaaklik om sigbaarheid te bied in die aanvaloppervlak wat jou netwerk bied. Die uitdaging lê tipies in versagting en remediëring. Om daar te help, kom die toevoeging van bedreigingsbepaling en prioritisering ter sprake. As jy weet dat jy swakhede het en ook die insig het van watter kwesbaarhede aktief deur kwaadwillige akteurs aangewend word, kan jy daardie kwessies wat die grootste risiko vir jou organisasie inhou, vinniger aanspreek.
Die Frontline.Cloud™-platform vereis geen sagteware aflaai nie en koppel outomaties aan die wolk. Hoe vinnig en maklik kan hierdie platform ontplooi word?
Digital Defense het Frontline.Cloud ontwerp om maklik te ontplooi. Gebruikers kan in letterlik minute gekonfigureer en skandeer word. As 'n wolk-inheemse SaaS-oplossing, is al die komponente wat nodig is om jou eksterne netwerk te begin skandeer, in die wolk. Om interne netwerke te skandeer, kan 'n virtuele skanderingstoestel (ons noem dit Frontline RNA) binne minute ook in jou virtuele omgewing opgespin en geaktiveer word.
Vir watter tipe kwesbaarhede word geskandeer?
Kwesbaarheidbeoordelings soek algemene swakhede in IP-gekoppelde toestelle, insluitend: verstek en maklik raaibare wagwoorde; wagwoordlose koppelvlakke; verstek en maklik raaibare lees/skryf SNMP Community Strings; swak enkripsie; oop hawens en dienste; diens weergawes; wankonfigurasies; buffer oorloop, verifikasie omseil; agterdeur opsporing en rekeninge; pleisterstatus; en nog baie meer sekuriteits- en konfigurasiekwessies.
Digital Defence is ook betrokke by navorsing oor sekuriteitsbedreigings saam met die Vulnerability Research Team (VRT). Hoe groot is hierdie span en hoe bly hulle 'n tree voor kwaadwillige akteurs?
Die Digitale Verdediging Kwesbaarheid Navorsingspan is daagliks gefokus op kwesbaarheid en bedreiging feeds afkomstig van talle bronne. Boonop word ons toegewyde span van sewe kwesbaarheidsnavorsers aangevul deur ons meer as dosyn interne penetrasietoetsers. Dit voorsien ons navorsingspan van werklike praktiese toestande wat geïdentifiseer is tydens 'n ontleder-gedrewe penetrasietoets outomatiese skandeerders sal dalk nie optel nie. Hierdie geslote siklus-terugvoerlus versterk daardie gebreke wat ons kwesbaarheidsnavorsingspan in staat is om in die skandeerder te outomatiseer en bevoordeel uiteindelik die gebruikers van Frontline.Cloud.
Wat is die Digital Node Attribution (DNA)?
Digital Node Attribution is die eie algoritme wat ontwikkel is deur Digital Defense wat aangewend word om bates vir passing te identifiseer om kwesbaarheidsdatabestuur beter te verbeter. DNA is die identifikasie-eienskappe wat met 'n spesifieke bate geassosieer word. Benewens IP-adres en DNS- of NetBIOS-gasheernaam, neem ons meer as 20 bykomende identifiseerders vas tydens 'n skandering. Frontline.Cloud gebruik DNS om batedata van talle skanderings saam te voeg in een opgedateerde aansig (ons noem Active View) wat gesorteer en gefiltreer kan word vir verslaggewing wat so hoë vlak of so korrelig is as wat verlang word.
Is daar enigiets anders wat jy oor Digital Defence wil deel?
Ons doelwit by Digital Defense is om hoë kwaliteit, akkurate kwesbaarheidskandering en -bestuur bekostigbaar en doeltreffend aan alle gebruikers beskikbaar te stel. Die enigste manier om voor die bedreigings te bly, is om proaktief beskerm te word.
Dankie vir die puik onderhoud, lesers wat meer wil leer moet besoek aflê Digitale verdediging.
       
 Verwante onderwerpe:
 mm
'n Stigtersvennoot van unite.AI & 'n lid van die Forbes Tegnologieraad, Antoine is 'n futuris wat passievol is oor die toekoms van KI en robotika.
Hy is ook die stigter van Sekuriteite.io, 'n webwerf wat fokus op belegging in ontwrigtende tegnologie.