Interviste

Mieng Lim, VP di Product Management presso Digital Defense Inc – Interviste sulla sicurezza informatica

mm
Pubblicato il
Aggiornato il

Mieng Lim, Vice President, Product Management ha lavorato come esperto di sicurezza per Digital Defense, Inc dal 2001. Mieng adotta un approccio consultivo alla sicurezza, avendo ricoperto in precedenza ruoli in Operations, Quality Assurance e Sales Engineering. Mieng combina perfettamente l’esperienza tecnica con scenari del mondo reale per fornire una prospettiva sulla sicurezza informatica divertente e istruttiva.

Mieng serve come mentore e sostenitore delle STEM, incoraggiando le giovani donne a perseguire carriere nella sicurezza e nella tecnologia e si offre come volontario con BSides San Antonio come membro dello staff. Mieng detiene una laurea in Scienze informatiche con minore in Sociologia presso l’Università di Trinity.

Cosa ti ha inizialmente interessato alla sicurezza informatica?

La sicurezza informatica non era originariamente nemmeno nel mio radar. Ma amo smontare e analizzare come funzionano le cose, per farle funzionare meglio. Dopo aver completato una laurea in scienze informatiche, ho trovato un’opportunità con Digital Defense (all’epoca una startup di sicurezza di rete). Nel corso della mia carriera nella società, ho avuto numerose opportunità di esplorare diversi aspetti della sicurezza informatica e di superare gli ostacoli che rendono la sicurezza informatica difficile per i nuovi arrivati, aggiungendo funzionalità alla nostra piattaforma per renderla più facile da utilizzare e realmente fare la differenza.

Digital Defense offre gestione delle vulnerabilità e valutazione delle minacce. Potresti discutere l’importanza di entrambi?

La gestione delle vulnerabilità è assolutamente un processo di sicurezza fondamentale per qualsiasi organizzazione connessa. Non puoi proteggere ciò che non conosci. Le valutazioni regolari dell’intero ambiente sono vitali per fornire visibilità sulla superficie di attacco che la tua rete presenta. La sfida si trova generalmente nella mitigazione e nel rimedio. Per aiutare in questo, l’aggiunta della valutazione delle minacce e della priorità diventa rilevante. Quando sai di avere debolezze e hai anche l’idea di quali vulnerabilità sono attivamente sfruttate da attori malintenzionati, puoi affrontare più velocemente quei problemi che rappresentano il maggior rischio per la tua organizzazione.

La piattaforma Frontline.Cloud richiede solo la connessione automatica al cloud e non necessita di download di software. Quanto velocemente e facilmente può essere distribuita questa piattaforma?

Digital Defense ha progettato Frontline.Cloud per essere semplice da distribuire. Gli utenti possono essere configurati e avviare la scansione in pochi minuti. Come soluzione SaaS nativa cloud, tutti i componenti necessari per iniziare a scansionare la rete esterna sono nel cloud. Per scansionare le reti interne, un’apparecchiatura di scansione virtuale (che chiamiamo Frontline RNA) può essere avviata e attivata in pochi minuti anche all’interno del tuo ambiente virtuale.

Quali tipi di vulnerabilità vengono scansionati?

Le valutazioni delle vulnerabilità scansionano le comuni debolezze nei dispositivi connessi IP, tra cui: password predefinite e facilmente indovinabili; interfacce senza password; stringhe di comunità SNMP predefinite e facilmente indovinabili; crittografia debole; porte e servizi aperti; versioni dei servizi; configurazioni errate; buffer overflow; bypass dell’autenticazione; rilevamento di backdoor e account; stato dei patch; e molti altri problemi di sicurezza e configurazione.

Digital Defense è anche coinvolta nella ricerca sulle minacce di sicurezza con il Vulnerability Research Team (VRT). Quanto è grande questo team e come rimane un passo avanti rispetto agli attori malintenzionati?

Il team di ricerca sulle vulnerabilità di Digital Defense si concentra quotidianamente sui feed di vulnerabilità e minacce provenienti da numerose fonti. Inoltre, il nostro team dedicato di sette ricercatori di vulnerabilità è integrato da oltre una dozzina di tester di penetrazione interni. Ciò fornisce al nostro team di ricerca condizioni reali e pratiche identificate durante il corso di un test di penetrazione guidato dall’analista, che gli scanner automatizzati potrebbero non rilevare. Questo ciclo di feedback chiuso migliora i difetti che il nostro team di ricerca sulle vulnerabilità è in grado di automatizzare nello scanner e, in ultima analisi, beneficia gli utenti di Frontline.Cloud.

Cosa è l’attribuzione del nodo digitale (DNA)?

L’attribuzione del nodo digitale è l’algoritmo proprietario sviluppato da Digital Defense per identificare gli asset e migliorare la gestione dei dati di vulnerabilità. Il DNA sono gli attributi di identificazione associati a un particolare asset. Oltre all’indirizzo IP e al nome di dominio o NetBIOS, catturiamo oltre 20 identificatori aggiuntivi durante una scansione. Frontline.Cloud utilizza il DNA per raccogliere i dati degli asset da numerose scansioni in una sola vista aggiornata (che chiamiamo Active View) che può essere ordinata e filtrata per la creazione di report che possono essere altrettanto dettagliati o granulari come desiderato.

C’è qualcos’altro che vorresti condividere su Digital Defense?

Il nostro obiettivo a Digital Defense è rendere disponibile a tutti gli utenti la scansione e la gestione delle vulnerabilità di alta qualità e accurate, in modo economico ed efficiente. L’unico modo per stare un passo avanti delle minacce è essere protetti in modo proattivo.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Digital Defense.

mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto rivoluzionario per la società quanto l'elettricità, e spesso si lascia trasportare dall'entusiasmo per il potenziale delle tecnologie innovative e dell'AGI.

Come futurista, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e riplasmando interi settori.