Entrevistas

Mieng Lim, VP de Gestión de Producto en Digital Defense Inc – Entrevistas de Ciberseguridad

mm
Published
Updated

Mieng Lim, Vicepresidente de Gestión de Producto, ha servido como experto en seguridad para Digital Defense, Inc desde 2001. Mieng adopta un enfoque consultivo para la seguridad, habiendo ocupado anteriormente puestos en Operaciones, Garantía de Calidad y Ingeniería de Ventas. Mieng combina sin esfuerzo la experiencia técnica con escenarios del mundo real para proporcionar una perspectiva de ciberseguridad entretenida y educativa.

Mieng sirve como mentor y defensor de STEM, fomentando a las jóvenes a perseguir carreras en seguridad y tecnología, y voluntaria con BSides San Antonio como miembro del personal. Mieng tiene una Licenciatura en Ciencias de la Computación con una especialización en Sociología de la Universidad de Trinity.

¿Qué te interesó inicialmente en la ciberseguridad?

La ciberseguridad no estaba originalmente en mi radar. Pero me encanta experimentar y desmontar y aprender cómo funcionan las cosas, para hacer que funcionen mejor. Después de completar una licenciatura en ciencias de la computación, encontré una oportunidad con Digital Defense (en ese momento, una startup de seguridad de red). A lo largo de mi carrera en la empresa, he tenido numerosas oportunidades de explorar diferentes aspectos de la ciberseguridad, y desmontar los obstáculos que hacen que la ciberseguridad sea difícil para los recién llegados al espacio, agregando características a nuestra plataforma para hacer que sea más fácil de consumir y realmente tomar medidas para hacer una diferencia.

Digital Defense ofrece gestión de vulnerabilidades y evaluación de amenazas. ¿Podrías discutir la importancia de ambas?

La gestión de vulnerabilidades es absolutamente un proceso de seguridad fundamental para cualquier organización conectada. No puedes proteger lo que no conoces. Las evaluaciones regulares de todo el entorno son vitales para proporcionar visibilidad en la superficie de ataque que presenta tu red. El desafío suele radicar en la mitigación y remediación. Para ayudar allí, se suma la evaluación y priorización de amenazas. Cuando sabes que tienes debilidades y también tienes la perspicacia de qué vulnerabilidades están siendo explotadas activamente por actores maliciosos, puedes abordar más rápidamente los problemas que suponen el mayor riesgo para tu organización.

La plataforma Frontline.Cloud™ no requiere descarga de software y se conecta automáticamente a la nube. ¿Cuán rápido y fácilmente se puede implementar esta plataforma?

Digital Defense ha diseñado Frontline.Cloud para ser simple de implementar. Los usuarios pueden configurarse y escanear en literalmente minutos. Como solución SaaS nativa en la nube, todos los componentes necesarios para comenzar a escanear tu red externa están en la nube. Para escanear redes internas, se puede activar y configurar un dispositivo de escaneo virtual (lo que llamamos Frontline RNA) dentro de minutos también en tu entorno virtual.

¿Qué tipo de vulnerabilidades se escanea?

Las evaluaciones de vulnerabilidades escanea debilidades comunes en dispositivos conectados a IP, incluyendo: contraseñas predeterminadas y fáciles de adivinar; interfaces sin contraseña; cadenas de comunidad SNMP predeterminadas y fáciles de adivinar; cifrado débil; puertos y servicios abiertos; versiones de servicio; configuraciones incorrectas; desbordamientos de búfer; omisión de autenticación; detección de puertas traseras y cuentas; estado de parches; y muchos más problemas de seguridad y configuración.

Digital Defense también participa en investigaciones de amenazas de seguridad con el Equipo de Investigación de Vulnerabilidades (VRT). ¿Cuán grande es este equipo y cómo se mantiene un paso adelante de los actores maliciosos?

El equipo de investigación de vulnerabilidades de Digital Defense se centra diariamente en fuentes de vulnerabilidades y amenazas procedentes de numerosas fuentes. Además, nuestro equipo dedicado de siete investigadores de vulnerabilidades se ve reforzado por nuestros más de una docena de testers de penetración internos. Esto proporciona a nuestro equipo de investigación condiciones de prueba en vivo identificadas durante el curso de una prueba de penetración dirigida por un analista que los escáneres automatizados pueden no detectar. Este ciclo de retroalimentación cerrado mejora las fallas que nuestro equipo de investigación de vulnerabilidades es capaz de automatizar en el escáner y, en última instancia, beneficia a los usuarios de Frontline.Cloud.

¿Qué es la atribución de nodo digital (DNA)?

La atribución de nodo digital es el algoritmo propietario desarrollado por Digital Defense utilizado para identificar activos para una mejor gestión de datos de vulnerabilidad. DNA son los atributos de identificación asociados con un activo en particular. Además de la dirección IP y el nombre de host DNS o NetBIOS, capturamos más de 20 identificadores adicionales durante una exploración. Frontline.Cloud utiliza DNA para combinar los datos de activos de numerosas exploraciones en una vista actualizada (que llamamos Active View) que se puede ordenar y filtrar para informes que pueden ser tan generales o tan detallados como se desee.

¿Hay algo más que te gustaría compartir sobre Digital Defense?

Nuestro objetivo en Digital Defense es hacer que el escaneo y la gestión de vulnerabilidades de alta calidad y precisos estén disponibles para todos los usuarios, de manera asequible y eficiente. La única forma de mantenerse por delante de las amenazas es estar proactivamente protegido.

Gracias por la gran entrevista, los lectores que deseen aprender más pueden visitar Digital Defense.

mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.