stub Mieng Limas, „Digital Defense Inc“ produktų valdymo viceprezidentas – Interviu dėl kibernetinio saugumo – Unite.AI
Susisiekti su mumis
   Interviu  
Mieng Limas, „Digital Defense Inc.“ produktų valdymo viceprezidentas – „Kibernetinio saugumo interviu“.
 mm
 Atnaujinta on   
 
Mieng Lim, produktų valdymo viceprezidentas, dirbo saugumo ekspertu „Digital Defense, Inc. nuo 2001 m. Mieng laikosi konsultacinio požiūrio į saugumą, anksčiau užėmęs pareigas operacijų, kokybės užtikrinimo ir pardavimų inžinerijos srityse. „Mieng“ sklandžiai sujungia technines žinias su realaus pasaulio scenarijais, kad pateiktų linksmą ir mokomąją kibernetinio saugumo perspektyvą.
Mieng tarnauja kaip mentorius ir STEM advokatas, skatinantis jaunas moteris siekti karjeros saugumo ir technologijų srityse, ir savanoriauti su BSides San Antonio kaip personalo nare. Miengas Trejybės universitete yra įgijęs informatikos bakalauro laipsnį, o sociologijos – nedidelį.
Kas jus iš pradžių sudomino kibernetiniu saugumu?
Kibernetinis saugumas iš pradžių net nebuvo mano radaras. Bet man patinka gudrauti, laužytis ir mokytis, kaip viskas veikia, kad jie veiktų geriau. Baigęs informatikos studijas, radau galimybę su skaitmenine gynyba (tuo metu tinklo saugumo paleidimo metu). Per savo karjerą įmonėje turėjau daug galimybių ištirti įvairius kibernetinio saugumo aspektus ir panaikinti kliūtis, kurios apsunkina kibernetinį saugumą naujokams erdvėje, įtraukdamas į mūsų platformą funkcijų, kad būtų lengviau vartoti ir iš tikrųjų imtis veiksmų. kad pasikeistų.
Skaitmeninė gynyba siūlo pažeidžiamumo valdymą ir grėsmių įvertinimą. Ar galėtumėte aptarti abiejų svarbą?
Pažeidžiamumo valdymas yra absoliučiai esminis bet kurios prijungtos organizacijos saugumo procesas. Negali apsaugoti to, ko nežinai. Reguliarus visos jūsų aplinkos vertinimas yra gyvybiškai svarbus norint užtikrinti, kad jūsų tinklas būtų matomas atakos paviršiuje. Iššūkis paprastai yra sušvelninimas ir ištaisymas. Siekiant padėti, papildomas grėsmių įvertinimas ir prioritetų nustatymas. Kai žinote, kad turite trūkumų, taip pat žinote, kokius pažeidžiamumus aktyviai naudoja piktybiniai veikėjai, galite greičiau išspręsti tas problemas, kurios kelia didžiausią pavojų jūsų organizacijai.
Frontline.Cloud™ platformai nereikia atsisiųsti programinės įrangos ir ji automatiškai prisijungia prie debesies. Kaip greitai ir lengvai galima įdiegti šią platformą?
„Digital Defense“ sukūrė „Frontline.Cloud“ taip, kad jį būtų lengva įdiegti. Vartotojai gali būti sukonfigūruoti ir nuskaityti per kelias minutes. Kaip vietinis „SaaS“ sprendimas debesyje, visi komponentai, reikalingi norint pradėti nuskaityti išorinį tinklą, yra debesyje. Norint nuskaityti vidinius tinklus, virtualus nuskaitymo įrenginys (vadiname jį Frontline RNA) gali būti susuktas ir suaktyvintas per kelias minutes, taip pat jūsų virtualioje aplinkoje.
Kokio tipo pažeidžiamumas yra nuskaitomas?
Atliekant pažeidžiamumo vertinimus, ieškoma bendrų IP prijungtų įrenginių trūkumų, įskaitant: numatytuosius ir lengvai atspėjamus slaptažodžius; sąsajos be slaptažodžių; numatytosios ir lengvai atspėjamos skaitymo / rašymo SNMP bendruomenės eilutės; silpnas šifravimas; atviri uostai ir paslaugos; paslaugų versijos; klaidingos konfigūracijos; buferio perpildymas, autentifikavimo apėjimas; Užpakalinių durų aptikimas ir sąskaitos; pleistro būsena; ir daug kitų saugos ir konfigūravimo problemų.
Skaitmeninė gynyba taip pat dalyvauja saugumo grėsmių tyrimuose kartu su pažeidžiamumo tyrimų komanda (VRT). Kokio dydžio ši komanda ir kaip jie vienu žingsniu priekyje nuo piktavališkų veikėjų?
Skaitmeninės gynybos pažeidžiamumo tyrimų komanda kasdien sutelkia dėmesį į pažeidžiamumo ir grėsmių srautus, gaunamus iš daugelio šaltinių. Be to, mūsų speciali septynių pažeidžiamumo tyrinėtojų komanda yra papildyta daugiau nei tuzinu vidinių įsiskverbimo tikrintojų. Tai suteikia mūsų tyrėjų grupei realias praktines sąlygas, nustatytas atliekant analitiko vykdomą skverbties testą, automatiniai skaitytuvai gali negauti. Šis uždaro ciklo grįžtamojo ryšio ciklas padidina trūkumus, kuriuos mūsų pažeidžiamumo tyrimų komanda gali automatizuoti į skaitytuvą, ir galiausiai naudinga Frontline.Cloud naudotojams.
Kas yra skaitmeninio mazgo priskyrimas (DNR)?
„Digital Node Attribution“ yra patentuotas „Digital Defence“ sukurtas algoritmas, skirtas nustatyti išteklius, kuriuos reikia suderinti, kad būtų galima geriau valdyti pažeidžiamumo duomenis. DNR yra identifikavimo atributai, susiję su konkrečiu turtu. Be IP adreso ir DNS arba NetBIOS pagrindinio kompiuterio pavadinimo, nuskaitymo metu užfiksuojame daugiau nei 20 papildomų identifikatorių. „Frontline.Cloud“ naudoja DNR, kad sugretintų daugelio nuskaitymų išteklių duomenis į vieną atnaujintą rodinį (vadiname aktyviąja peržiūra), kurį galima rūšiuoti ir filtruoti, kad būtų teikiamos tiek aukšto lygio, tiek detalesnės, kiek pageidaujama.
Ar yra dar kuo nors, kuo norėtumėte pasidalinti apie skaitmeninę gynybą?
Mūsų skaitmeninės gynybos tikslas – užtikrinti, kad aukštos kokybės, tikslus pažeidžiamumo nuskaitymas ir valdymas būtų prieinami visiems vartotojams už prieinamą kainą ir efektyviai. Vienintelis būdas apsisaugoti nuo grėsmių yra aktyviai apsisaugoti.
Dėkojame už puikų interviu, skaitytojai, norintys sužinoti daugiau, turėtų apsilankyti Skaitmeninė gynyba.
       
 Susijusios temos:
 mm
Unite.AI įkūrėjas ir narys „Forbes“ technologijų taryba, Antuanas yra a futuristas kuris aistringai domisi AI ir robotikos ateitimi.
Jis taip pat yra įkūrėjas Vertybiniai popieriai.io, svetainė, kurioje pagrindinis dėmesys skiriamas investicijoms į trikdančias technologijas.