քոթուկ Միենգ Լիմ, Digital Defense Inc-ի արտադրանքի կառավարման փոխնախագահ - կիբերանվտանգության հարցազրույցներ - Unite.AI
Միացեք մեզ
   Հարցազրույցներ  
Mieng Lim, Digital Defense Inc-ի արտադրանքի կառավարման VP – կիբերանվտանգության հարցազրույցներ
 mm
 Թարմացվել է on   
 
Mieng Lim, Փոխնախագահ, Product Management, ծառայել է որպես անվտանգության փորձագետ Digital Defense, Inc. 2001 թվականից ի վեր: Mieng-ը խորհրդատվական մոտեցում է ցուցաբերում անվտանգությանը` ունենալով նախկին դերեր գործառնությունների, որակի ապահովման և վաճառքի ճարտարագիտության ոլորտում: Mieng-ը անխափան կերպով միախառնում է տեխնիկական փորձը իրական աշխարհի սցենարների հետ՝ ապահովելու զվարճալի և կրթական կիբերանվտանգության հեռանկար:
Միենգը ծառայում է մենթորին և STEM-ի ջատագովին, որը խրախուսում է երիտասարդ կանանց կարիերան շարունակել անվտանգության և տեխնոլոգիաների ոլորտում և կամավորներ BSides San Antonio-ի հետ որպես անձնակազմի անդամ: Միենգը բակալավրի կոչում է ստացել համակարգչային գիտության ոլորտում, փոքր-ինչ սոցիոլոգիայի ոլորտում, Թրինիթի համալսարանից:
Սկզբում ի՞նչը ձեզ հետաքրքրեց կիբերանվտանգությամբ:
Կիբերանվտանգությունն ի սկզբանե նույնիսկ իմ ռադարի վրա չէր: Բայց ես սիրում եմ մանրացնել, կոտրել և սովորել, թե ինչպես են աշխատում բաները, որպեսզի դրանք ավելի լավ աշխատեն: Համակարգչային գիտության աստիճանն ավարտելուց հետո ես հնարավորություն գտա Digital Defense-ում (այն ժամանակ ցանցային անվտանգության նորաստեղծ ընկերություն): Ընկերությունում իմ կարիերայի ընթացքում ես բազմաթիվ հնարավորություններ եմ ունեցել ուսումնասիրելու կիբերանվտանգության տարբեր ասպեկտները և վերացնելու այն խոչընդոտները, որոնք դժվարացնում են կիբերանվտանգությունը նորեկների համար տիեզերքում՝ ավելացնելով մեր հարթակում գործառույթներ, որպեսզի ավելի դյուրին լինի սպառումը և իրականում գործողությունները: փոխել տարբերությունը.
Digital Defense-ն առաջարկում է խոցելիության կառավարում և սպառնալիքների գնահատում: Կարո՞ղ եք քննարկել երկուսի կարևորությունը:
Խոցելիության կառավարումը բացարձակապես հիմնարար անվտանգության գործընթաց է ցանկացած կապված կազմակերպության համար: Դուք չեք կարող պաշտպանել այն, ինչ չգիտեք: Ձեր ողջ միջավայրի կանոնավոր գնահատումը կենսական նշանակություն ունի ձեր ցանցի ներկայացրած հարձակման մակերեսի տեսանելիությունը ապահովելու համար: Մարտահրավերը սովորաբար կայանում է մեղմացման և վերականգնման մեջ: Դրան օգնելու համար գործի է դրվում սպառնալիքների գնահատման և առաջնահերթությունների ավելացումը: Երբ դուք գիտեք, որ ունեք թույլ կողմեր, ինչպես նաև պատկերացում ունեք, թե որ խոցելի կետերն են ակտիվորեն օգտագործվում չարամիտ խաղացողների կողմից, դուք կարող եք ավելի արագ լուծել այն խնդիրները, որոնք ամենամեծ վտանգ են ներկայացնում ձեր կազմակերպության համար:
Frontline.Cloud™ հարթակը չի պահանջում ծրագրակազմի ներբեռնում և ավտոմատ կերպով միանում է ամպին: Որքա՞ն արագ և հեշտությամբ կարող է տեղակայվել այս հարթակը:
Digital Defense-ը նախագծել է Frontline.Cloud-ը, որպեսզի այն լինի պարզ տեղակայման համար: Օգտագործողները կարող են կազմաձևվել և սկանավորվել բառացիորեն րոպեների ընթացքում: Որպես ամպի բնածին SaaS լուծում, բոլոր բաղադրիչները, որոնք անհրաժեշտ են ձեր արտաքին ցանցի սկանավորումը սկսելու համար, գտնվում են ամպի մեջ: Ներքին ցանցերը սկանավորելու համար վիրտուալ սկանավորման սարքը (մենք այն անվանում ենք Frontline RNA) կարող է պտտվել և ակտիվացվել րոպեների ընթացքում, ինչպես նաև ձեր վիրտուալ միջավայրում:
Ինչ տեսակի խոցելիություններ են սկանավորվում:
Խոցելիության գնահատումները ստուգում են IP միացված սարքերի ընդհանուր թույլ կողմերը, այդ թվում՝ լռելյայն և հեշտությամբ կռահելի գաղտնաբառերը. առանց գաղտնաբառի միջերեսներ; լռելյայն և հեշտությամբ կռահելի կարդալ/գրել SNMP համայնքի տողեր; թույլ գաղտնագրում; բաց նավահանգիստներ և ծառայություններ; սպասարկման տարբերակներ; սխալ կոնֆիգուրացիաներ; բուֆերային արտահոսք, վավերացման շրջանցում; հետին դռների հայտնաբերում և հաշիվներ; կարկատել կարգավիճակը; և շատ այլ անվտանգության և կազմաձևման խնդիրներ:
Թվային պաշտպանությունը նաև ներգրավված է անվտանգության սպառնալիքների հետազոտության մեջ՝ խոցելիության հետազոտական ​​թիմի (VRT) հետ: Որքա՞ն մեծ է այս թիմը և ինչպե՞ս են նրանք մեկ քայլ առաջ մնում չարամիտ դերասաններից:
Թվային պաշտպանության խոցելիության հետազոտական ​​թիմը ամեն օր կենտրոնացած է բազմաթիվ աղբյուրներից ստացվող խոցելիության և սպառնալիքների հոսքերի վրա: Բացի այդ, խոցելիության յոթ հետազոտողներից բաղկացած մեր նվիրված թիմը համալրված է մեր ավելի քան տասնյակ ներքին ներթափանցման փորձարկիչներով: Սա մեր հետազոտական ​​թիմին տրամադրում է իրական պայմաններ, որոնք բացահայտվել են վերլուծության վրա հիմնված ներթափանցման թեստի ընթացքում, ավտոմատ սկաներները կարող են չվերցնել: Հետադարձ կապի այս փակ ցիկլը ուժեղացնում է այն թերությունները, որոնք մեր խոցելիության հետազոտական ​​թիմը կարող է ավտոմատացնել սկաների մեջ և, ի վերջո, օգուտ է բերում Frontline.Cloud-ի օգտատերերին:
Ի՞նչ է թվային հանգույցի վերագրումը (ԴՆԹ):
Digital Node Attribution-ը սեփականության ալգորիթմ է, որը մշակվել է Digital Defense-ի կողմից, որն օգտագործվում է համընկնող ակտիվները բացահայտելու համար՝ խոցելիության տվյալների կառավարումն ավելի լավ բարելավելու համար: ԴՆԹ-ն որոշակի ակտիվի հետ կապված նույնականացման հատկանիշներն է: Բացի IP հասցեից և DNS-ից կամ NetBIOS հոսթի անունից, մենք սկանավորման ընթացքում ֆիքսում ենք ավելի քան 20 լրացուցիչ նույնացուցիչ: Frontline.Cloud-ն օգտագործում է ԴՆԹ-ն՝ բազմաթիվ սկանավորումներից ստացված ակտիվների տվյալները մեկ թարմացված տեսքի մեջ (մենք անվանում ենք Active View), որը կարող է տեսակավորվել և զտվել՝ ըստ ցանկության բարձր մակարդակի կամ հատիկավոր հաշվետվությունների համար:
Կա՞ որևէ այլ բան, որը կցանկանայիք կիսվել թվային պաշտպանության մասին:
Digital Defense-ի մեր նպատակն է մատչելի և արդյունավետ կերպով բոլոր օգտատերերին հասանելի դարձնել բարձրորակ, ճշգրիտ խոցելիության սկանավորումն ու կառավարումը: Սպառնալիքներից առաջ մնալու միակ միջոցը ակտիվորեն պաշտպանված լինելն է:
Շնորհակալություն հիանալի հարցազրույցի համար, այն ընթերցողները, ովքեր ցանկանում են ավելին իմանալ, պետք է այցելեն Թվային պաշտպանություն.
       
 Հարակից թեմաներ.
 mm
unite.AI-ի հիմնադիր գործընկեր և անդամ Forbes-ի տեխնոլոգիական խորհուրդը, Անտուանը ա ֆուտուրիստ ով կրքոտ է AI-ի և ռոբոտաշինության ապագայով:
Նա նաև հիմնադիրն է Securities.io, վեբկայք, որը կենտրոնանում է խանգարող տեխնոլոգիայի մեջ ներդրումներ կատարելու վրա: