Wawancara

Carl Froggett, CIO of Deep Instinct – Wawancara Seri

mm
Diterbitkan
Diperbarui

Carl Froggett, adalah Chief Information Officer (CIO) dari Deep Instinct, sebuah perusahaan yang didirikan berdasarkan premis sederhana: bahwa deep learning, sebuah subset AI yang canggih, dapat diterapkan pada keamanan siber untuk mencegah lebih banyak ancaman, lebih cepat.

Tn. Froggett memiliki rekam jejak yang terbukti dalam membangun tim, arsitektur sistem, implementasi perangkat lunak perusahaan skala besar, serta memadankan proses dan alat dengan kebutuhan bisnis. Froggett sebelumnya menjabat sebagai Kepala Pertahanan Infrastruktur Global, CISO Layanan Keamanan Siber di Citi.

Latar belakang Anda di industri keuangan, bisa Anda bagikan cerita tentang bagaimana Anda kemudian beralih ke keamanan siber?

Saya mulai bekerja di keamanan siber pada akhir 1990-an ketika saya berada di Citi, beralih dari peran IT. Saya dengan cepat memasuki posisi kepemimpinan, menerapkan pengalaman saya dalam operasi IT ke dunia keamanan siber yang berkembang dan menantang. Bekerja di keamanan siber, saya memiliki kesempatan untuk fokus pada inovasi, serta menerapkan dan menjalankan teknologi dan solusi keamanan siber untuk berbagai kebutuhan bisnis. Selama waktu saya di Citi, tanggung jawab saya termasuk inovasi, teknik, pengiriman, dan operasi platform global untuk bisnis dan pelanggan Citi secara global.

Anda adalah bagian dari Citi selama lebih dari 25 tahun dan menghabiskan sebagian besar waktu itu memimpin tim yang bertanggung jawab atas strategi keamanan dan aspek teknik. Apa yang membuat Anda tertarik untuk bergabung dengan startup Deep Instinct?

Saya bergabung dengan Deep Instinct karena saya ingin mengambil tantangan baru dan menggunakan pengalaman saya dengan cara yang berbeda. Selama 15+ tahun saya terlibat dalam perusahaan rintisan keamanan siber dan perusahaan FinTech, membimbing dan membesarkan tim untuk mendukung pertumbuhan bisnis, membawa beberapa perusahaan hingga IPO. Saya sudah familiar dengan Deep Instinct dan melihat teknologi deep learning (DL) unik dan inovatif mereka menghasilkan hasil yang tidak dapat dicapai oleh vendor lain. Saya ingin menjadi bagian dari sesuatu yang akan membawa era baru dalam melindungi perusahaan dari ancaman jahat yang kita hadapi setiap hari.

Bisakah Anda membahas mengapa penerapan deep learning pada keamanan siber oleh Deep Instinct merupakan perubahan besar?

Ketika Deep Instinct awalnya dibentuk, perusahaan tersebut menetapkan tujuan ambisius untuk merevolusi industri keamanan siber, memperkenalkan filosofi pencegahan terlebih dahulu daripada reaksi dengan pendekatan “deteksi, respons, dan tahan”. Dengan meningkatnya serangan siber, seperti ransomware, eksploitasi zero-day, dan ancaman lain yang belum pernah terlihat sebelumnya, model keamanan reaktif yang ada tidak berfungsi. Sekarang, ketika kita terus melihat ancaman meningkat dalam volume dan kecepatan karena Generative AI, dan penyerang mengubah, menginovasi, dan menghindari kontrol yang ada, organisasi memerlukan kemampuan pencegahan dan prediktif untuk tetap satu langkah di depan pelaku jahat.

Adversarial AI sedang meningkat dengan pelaku jahat yang menggunakan WormGPT, FraudGPT, malware yang berubah, dan lain-lain. Kita telah memasuki waktu yang sangat penting, yang memerlukan organisasi untuk melawan AI dengan AI. Tapi tidak semua AI diciptakan sama. Mempertahankan diri dari AI adversarial memerlukan solusi yang ditenagai oleh bentuk AI yang lebih canggih, yaitu deep learning (DL). Sebagian besar alat keamanan siber menggunakan model machine learning (ML) yang memiliki beberapa kelemahan bagi tim keamanan ketika datang ke pencegahan ancaman. Misalnya, penawaran ini dilatih pada subset data yang terbatas (biasanya 2-5%), menawarkan hanya 50-70% akurasi dengan ancaman yang tidak diketahui, dan memperkenalkan banyak positif palsu. Solusi ML juga memerlukan intervensi manusia yang besar dan dilatih pada set data kecil, yang membuatnya rentan terhadap bias dan kesalahan manusia. Mereka lambat dan tidak responsif bahkan di titik akhir, membiarkan ancaman tetap ada sampai mereka dijalankan, bukan menghadapinya saat masih dorman. Apa yang membuat DL efektif adalah kemampuannya untuk belajar sendiri saat mengkonsumsi data dan bekerja secara otonom untuk mengidentifikasi, mendeteksi, dan mencegah ancaman yang rumit.

DL memungkinkan pemimpin untuk beralih dari mentalitas “anggap pelanggaran” tradisional ke pendekatan pencegahan prediktif untuk melawan malware yang dihasilkan AI secara efektif. Pendekatan ini membantu mengidentifikasi dan memitigasi ancaman sebelum mereka terjadi. Ini memberikan tingkat efikasi yang sangat tinggi terhadap malware yang diketahui dan tidak diketahui, dan tingkat positif palsu yang sangat rendah dibandingkan dengan solusi berbasis ML. Inti DL hanya memerlukan pembaruan sekali atau dua kali setahun untuk mempertahankan efikasi tersebut, dan karena beroperasi secara independen, tidak memerlukan pencarian cloud atau berbagi intel yang konstan. Ini membuatnya sangat cepat dan ramah privasi.

Bagaimana deep learning dapat mencegah malware yang tidak diketahui secara prediktif yang belum pernah ditemui sebelumnya?

Malware yang tidak diketahui dibuat dengan beberapa cara. Salah satu metode umum adalah mengubah hash dalam file, yang bisa sekecil menambahkan satu byte. Solusi keamanan endpoint yang mengandalkan daftar hitam hash rentan terhadap “mutasi” tersebut karena tanda tangan hash yang ada tidak akan cocok dengan hash mutasi baru. Pembungkusan adalah teknik lain di mana file biner dibungkus dengan pembungkus yang menyediakan lapisan generik pada file asli — bayangkan itu seperti topeng. Varian baru juga dibuat dengan mengubah biner malware asli itu sendiri. Ini dilakukan pada fitur yang mungkin vendor keamanan tandai, mulai dari string yang dikodekan, nama domain/server C&C, kunci registri, jalur file, metadata, atau bahkan mutex, sertifikat, offset, serta ekstensi file yang berkaitan dengan file yang dienkripsi oleh ransomware. Kode atau bagian dari kode dapat diubah atau ditambahkan, yang menghindari teknik deteksi tradisional.

DL dibangun di atas jaringan saraf dan menggunakan “otak” untuk terus melatih diri pada data mentah. Poin penting di sini adalah pelatihan DL mengkonsumsi semua data yang tersedia, tanpa intervensi manusia dalam pelatihan — alasan utama mengapa sangat akurat. Ini menghasilkan tingkat efikasi yang sangat tinggi dan tingkat positif palsu yang sangat rendah, membuatnya sangat tahan terhadap ancaman yang tidak diketahui. Dengan kerangka DL kami, kami tidak bergantung pada tanda tangan atau pola, sehingga platform kami kebal terhadap modifikasi hash. Kami juga berhasil mengklasifikasikan file yang dibungkus — baik menggunakan yang sederhana dan diketahui, atau bahkan FUDs.

Pendekatan pencegahan-terlebih-dahulu sering menjadi kunci untuk keamanan siber, bagaimana Deep Instinct fokus pada pencegahan serangan siber?

Data adalah darah kehidupan setiap organisasi dan melindunginya harus menjadi yang utama. Hanya dibutuhkan satu file berbahaya untuk dilanggar. Selama bertahun-tahun, “anggap pelanggaran” telah menjadi mentalitas keamanan de facto, menerima bahwa data pasti akan diakses oleh aktor ancaman. Namun, mentalitas ini, dan alat-alat yang berdasarkan pada mentalitas ini, gagal memberikan keamanan data yang memadai, dan penyerang memanfaatkan sepenuhnya pendekatan pasif ini. Penelitian kami yang baru-baru ini menemukan bahwa ada lebih banyak insiden ransomware pada paruh pertama tahun 2023 daripada seluruh tahun 2022. Mengatasi lanskap ancaman yang bergeser ini tidak hanya memerlukan pergeseran dari mentalitas “anggap pelanggaran”, tetapi juga memerlukan pendekatan dan arsenal pencegahan yang sama sekali baru. Ancaman itu baru dan tidak diketahui, dan itu cepat, itulah sebabnya kita melihat hasil ini dalam insiden ransomware. Sama seperti tanda tangan tidak dapat mengikuti lanskap ancaman yang berubah, tidak ada solusi yang ada berdasarkan ML.

Di Deep Instinct, kami menggunakan kekuatan DL untuk memberikan pendekatan pencegahan-terlebih-dahulu untuk keamanan data. Deep Instinct Predictive Prevention Platform adalah solusi pertama dan satu-satunya yang berbasis pada kerangka DL unik yang dirancang khusus untuk keamanan siber. Ini adalah solusi keamanan siber yang paling efisien, efektif, dan tepercaya di pasar, mencegah >99% ancaman zero-day, ransomware, dan ancaman lain yang tidak diketahui dalam <20 milidetik dengan tingkat positif palsu terendah industri (<0,1%). Kami telah menerapkan kerangka DL unik kami untuk mengamankan aplikasi dan endpoint, dan baru-baru ini memperluas kemampuan kami untuk perlindungan penyimpanan dengan peluncuran Deep Instinct Prevention for Storage.

Perubahan menuju pencegahan prediktif untuk keamanan data diperlukan untuk tetap di depan kerentanan, membatasi positif palsu, dan meringankan stres tim keamanan. Kami berada di garis depan misi ini dan mulai mendapatkan traksi karena lebih banyak vendor warisan sekarang mengklaim kemampuan pencegahan-terlebih-dahulu.

Bisakah Anda membahas jenis data pelatihan yang digunakan untuk melatih model Anda?

Seperti model AI dan ML lainnya, model kami dilatih pada data. Apa yang membuat model kami unik adalah tidak memerlukan data atau file dari pelanggan untuk belajar dan tumbuh. Aspek privasi unik ini memberi pelanggan kami rasa aman tambahan ketika mereka mengimplementasikan solusi kami. Kami berlangganan lebih dari 50 feed yang kami unduh file dari untuk melatih model kami. Dari sana, kami memvalidasi dan mengklasifikasikan data kami sendiri dengan algoritma yang kami kembangkan secara internal.

Karena model pelatihan ini, kami hanya perlu membuat 2-3 “otak” baru setiap tahunnya rata-rata. Otak baru ini diterapkan secara independen, secara signifikan mengurangi dampak operasional pada pelanggan kami. Ini juga tidak memerlukan pembaruan konstan untuk mengikuti lanskap ancaman yang terus berkembang. Ini adalah kelebihan platform yang ditenagai oleh DL dan memungkinkan kami untuk memberikan pendekatan pencegahan-terlebih-dahulu yang proaktif, sedangkan solusi lain yang menggunakan AI dan ML memberikan kemampuan reaktif.

Deep Instinct berjalan di lingkungan kontainer klien, mengapa ini penting?

Salah satu solusi platform kami, Deep Instinct Prevention for Applications (DPA), menawarkan kemampuan untuk menggunakan kemampuan DL kami melalui antarmuka API / iCAP. Fleksibilitas ini memungkinkan organisasi untuk membenamkan kemampuan revolusioner kami ke dalam aplikasi dan infrastruktur, yang berarti kami dapat memperluas jangkauan kami untuk mencegah ancaman menggunakan strategi keamanan dalam-dalam. Ini adalah pembeda unik. DPA berjalan di kontainer (yang kami sediakan), dan selaras dengan strategi digitalisasi modern yang pelanggan kami implementasikan, seperti migrasi ke lingkungan kontainer on-premises atau cloud untuk aplikasi dan layanan mereka. Umumnya, pelanggan ini juga mengadopsi “geser ke kiri” dengan DevOps. Model layanan kami yang berorientasi API melengkapi ini dengan memungkinkan pengembangan dan layanan Agile untuk mencegah ancaman.

Dengan pendekatan ini, Deep Instinct terintegrasi secara mulus ke dalam strategi teknologi organisasi, memanfaatkan layanan yang ada tanpa perangkat keras atau kekhawatiran logistik baru dan tanpa biaya operasional baru, yang mengarah ke biaya total kepemilikan (TCO) yang sangat rendah. Kami memanfaatkan semua manfaat yang ditawarkan kontainer, termasuk penskalaan otomatis besar, ketahanan, latensi rendah, dan pemutakhiran yang mudah. Ini memungkinkan strategi keamanan siber pencegahan-terlebih-dahulu, membenamkan pencegahan ancaman ke dalam aplikasi dan infrastruktur dengan skala besar, dengan efisiensi yang solusi warisan tidak dapat capai. Karena karakteristik DL, kami memiliki kelebihan latensi rendah, tingkat efikasi / tingkat positif palsu yang rendah, dikombinasikan dengan sensitivitas privasi — tidak pernah ada file atau data yang meninggalkan kontainer, yang selalu berada di bawah kendali pelanggan. Produk kami tidak perlu berbagi dengan cloud, melakukan analitik, atau berbagi file/data, yang membuatnya unik dibandingkan dengan produk yang ada.

Generative AI menawarkan potensi untuk menskala serangan siber, bagaimana Deep Instinct mempertahankan kecepatan yang dibutuhkan untuk menghalangi serangan ini?

Kerangka DL kami dibangun di atas jaringan saraf, sehingga “otak” terus belajar dan melatih diri pada data mentah. Kecepatan dan akurasi di mana kerangka kami beroperasi adalah hasil dari otak yang dilatih pada ratusan juta sampel. Ketika set data pelatihan ini tumbuh, jaringan saraf terus menjadi lebih pintar, memungkinkan untuk lebih rinci memahami apa yang membuat file berbahaya. Karena dapat mengenali blok bangunan file berbahaya pada tingkat yang lebih rinci daripada solusi lain, DL menghentikan ancaman yang diketahui, tidak diketahui, dan zero-day dengan akurasi dan kecepatan yang lebih baik daripada produk keamanan siber yang mapan. Ini, dikombinasikan dengan fakta bahwa “otak” kami tidak memerlukan analitik cloud atau pencarian, membuatnya unik. ML sendiri tidak pernah cukup baik, itulah sebabnya kami memiliki analitik cloud untuk mendukung ML — tapi ini membuatnya lambat dan reaktif. DL hanya tidak memiliki keterbatasan ini.

Apa beberapa ancaman terbesar yang diperkuat dengan Generative AI yang perusahaan harus perhatikan?

Surat elektronik phishing telah menjadi jauh lebih canggih berkat evolusi AI. Sebelumnya, surat elektronik phishing biasanya mudah dikenali karena biasanya mengandung kesalahan tata bahasa. Tapi sekarang, pelaku ancaman menggunakan alat seperti ChatGPT untuk membuat email yang lebih mendalam, tata bahasa yang benar dalam berbagai bahasa yang lebih sulit untuk filter spam dan pembaca untuk menangkap.

Contoh lain adalah deep fake yang telah menjadi lebih realistis dan dapat dipercaya karena kecanggihan AI. Alat AI audio juga digunakan untuk mensimulasikan suara eksekutif dalam sebuah perusahaan, meninggalkan pesan suara palsu untuk karyawan.

Seperti yang disebutkan sebelumnya, penyerang menggunakan AI untuk membuat malware yang tidak diketahui yang dapat mengubah perilakunya untuk menghindari solusi keamanan, menghindari deteksi, dan menyebar lebih efektif. Penyerang akan terus menggunakan AI tidak hanya untuk membangun malware baru, canggih, unik, dan belum pernah dilihat sebelumnya yang dapat menghindari solusi yang ada, tetapi juga untuk mengotomatisasi “rantai serangan ujung-ke-ujung”. Dengan melakukan ini, mereka secara signifikan mengurangi biaya, meningkatkan skala, dan pada saat yang sama, menghasilkan serangan yang lebih canggih dan kampanye yang lebih sukses. Industri keamanan siber perlu memikirkan kembali solusi, pelatihan, dan program kesadaran yang telah kita andalkan selama 15 tahun terakhir. Seperti yang kita lihat dalam pelanggaran tahun ini saja, mereka sudah gagal, dan akan semakin buruk.

Bisakah Anda merangkum jenis solusi yang ditawarkan oleh Deep Instinct ketika datang ke solusi aplikasi, endpoint, dan penyimpanan?

Deep Instinct Predictive Prevention Platform adalah solusi pertama dan satu-satunya yang berbasis pada kerangka DL unik yang dirancang khusus untuk mengatasi tantangan keamanan siber saat ini — yaitu, mencegah ancaman sebelum mereka dapat dijalankan dan mendarat di lingkungan Anda. Platform ini memiliki tiga pilar:

  1. Tanpa agen, dalam lingkungan kontainer, terhubung melalui API atau ICAP: Deep Instinct Prevention for Applications adalah solusi tanpa agen yang mencegah ransomware, ancaman zero-day, dan malware yang tidak diketahui lainnya sebelum mereka mencapai aplikasi Anda, tanpa mempengaruhi pengalaman pengguna.
  2. Berdasarkan agen di endpoint: Deep Instinct Prevention for Endpoints adalah platform pencegahan pre-eksekusi mandiri — bukan pada eksekusi seperti kebanyakan solusi saat ini. Atau dapat menyediakan lapisan pencegahan ancaman yang sebenarnya untuk melengkapi solusi EDR yang ada. Ini mencegah ancaman yang diketahui dan tidak diketahui, zero-day, dan ancaman ransomware pre-eksekusi, sebelum ada aktivitas berbahaya, secara signifikan mengurangi volume peringatan dan mengurangi positif palsu sehingga tim SOC dapat fokus secara eksklusif pada ancaman yang sah dan memiliki tingkat kepercayaan yang tinggi.
  3. Pendekatan pencegahan-terlebih-dahulu untuk perlindungan penyimpanan: Deep Instinct Prevention for Storage menawarkan pendekatan pencegahan prediktif untuk menghentikan ransomware, ancaman zero-day, dan malware yang tidak diketahui lainnya dari infiltrasi lingkungan penyimpanan — baik data disimpan on-prem atau di cloud. Menyediakan solusi yang cepat, dengan efikasi yang sangat tinggi pada penyimpanan terpusat untuk pelanggan, mencegah penyimpanan dari menjadi titik propagasi dan distribusi untuk ancaman apa pun.

Terima kasih atas ulasan yang bagus, pembaca yang ingin mempelajari lebih lanjut harus mengunjungi Deep Instinct.

mm

Antoine adalah pemimpin visioner dan rekan pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Sebagai seorang wirausaha serial, ia percaya bahwa AI akan menjadi sesuatu yang sangat mengganggu masyarakat seperti listrik, dan sering tertangkap basah membicarakan potensi teknologi disruptif dan AGI.

Sebagai seorang futuris, ia didedikasikan untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan ulang masa depan dan mengubah seluruh sektor.