คาร์ล ฟร็อกเก็ตต์ CIO ของ Deep Instinct – สัมภาษณ์เชิงลึก

คาร์ล ฟร็อกเก็ตต์ เป็น Chief Information Officer (CIO) ของ Deep Instinct บริษัทที่ก่อตั้งขึ้นบนพื้นฐานของการเรียนรู้ลึก (deep learning) ซึ่งเป็นเทคนิคขั้นสูงของ AI ที่สามารถนำไปใช้ในการรักษาความปลอดภัยทางไซเบอร์เพื่อป้องกันภัยคุกคามได้มากขึ้นและเร็วขึ้น

คุณฟร็อกเก็ตต์มีประสบการณ์ที่พิสูจน์แล้วในการสร้างทีม ระบบสถาปัตยกรรม การนำระบบซอฟต์แวร์ระดับองค์กรมาใช้ และการปรับกระบวนการและเครื่องมือให้เหมาะสมกับความต้องการทางธุรกิจ ก่อนหน้านี้คุณฟร็อกเก็ตต์เคยดำรงตำแหน่ง Head of Global Infrastructure Defense, CISO Cyber Security Services ที่ Citi

คุณมีประสบการณ์ในอุตสาหกรรมการเงิน คุณสามารถเล่าเรื่องราวของคุณได้ไหมว่าคุณเปลี่ยนมาอยู่ในด้านความปลอดภัยทางไซเบอร์ได้อย่างไร?

ฉันเริ่มทำงานในด้านความปลอดภัยทางไซเบอร์ตั้งแต่ช่วงปลายทศวรรษ 1990 เมื่อฉันอยู่ที่ Citi โดยเปลี่ยนมาจากบทบาท IT ฉัน chuyểnไปสู่ตำแหน่งผู้นำอย่างรวดเร็ว โดยนำประสบการณ์ของฉันในด้านการดำเนินงาน IT มาใช้ในการแก้ไขปัญหาที่ท้าทายในด้านความปลอดภัยทางไซเบอร์ ในการทำงานด้านความปลอดภัยทางไซเบอร์ ฉันมีโอกาสมุ่งเน้นไปที่นวัตกรรมและการนำเทคโนโลยีและโซลูชันความปลอดภัยมาใช้เพื่อตอบสนองความต้องการทางธุรกิจที่หลากหลาย

คุณเป็นส่วนหนึ่งของ Citi มากกว่า 25 ปี และใช้เวลาส่วนใหญ่ในการนำทีมที่รับผิดชอบด้านกลยุทธ์และการออกแบบระบบความปลอดภัย คุณถูกดึงดูดให้เข้าร่วม Deep Instinct สตาร์ทอัพได้อย่างไร?

ฉันเข้าร่วม Deep Instinct เพราะฉันต้องการที่จะรับมอบความท้าทายใหม่ๆ และใช้ประสบการณ์ของฉันในทางที่แตกต่าง ในช่วง 15 ปีที่ผ่านมา ฉันเกี่ยวข้องกับสตาร์ทอัพด้านความปลอดภัยทางไซเบอร์และ FinTech โดยการให้คำปรึกษากับทีมและช่วยให้พวกเขาเติบโตเพื่อสนับสนุนการเติบโตทางธุรกิจ ฉันคุ้นเคยกับ Deep Instinct และเห็นผลลัพธ์ที่ไม่เหมือนใครของเทคโนโลยีเรียนรู้ลึก (DL) ที่สามารถป้องกันภัยคุกคามได้ดีกว่าผู้ให้บริการอื่นๆ

คุณสามารถอธิบายได้ไหมว่าเหตุใดการนำการเรียนรู้ลึกมาใช้ในด้านความปลอดภัยทางไซเบอร์ของ Deep Instinct จึงเป็นการเปลี่ยนแปลงครั้งใหญ่?

เมื่อ Deep Instinct ก่อตั้งขึ้น บริษัทตั้งเป้าที่จะปฏิวัติอุตสาหกรรมความปลอดภัยทางไซเบอร์โดยการนำเสนอการป้องกันภัยคุกคามก่อนที่จะเกิดขึ้น แทนที่จะใช้แนวทาง “ตรวจจับ-ตอบสนอง-จำกัด” ที่มีอยู่เดิม การโจมตีทางไซเบอร์ที่เพิ่มขึ้น เช่น รันซัมแวร์ การใช้ประโยชน์จากช่องโหว่ zero-day และภัยคุกคามที่ไม่เคยเห็นมาก่อน ทำให้โมเดลความปลอดภัยที่มีอยู่ไม่ได้ผล

การเรียนรู้ลึก (DL) ของเราสามารถเรียนรู้และปรับปรุงตัวเองโดยอัตโนมัติ โดยไม่ต้องการการแทรกแซงจากมนุษย์ นี่ทำให้เรามีประสิทธิภาพสูงและอัตราผลบวกลวงต่ำเมื่อเทียบกับโซลูชันความปลอดภัยที่ใช้การเรียนรู้ของเครื่อง (ML) การเรียนรู้ลึกของเราสามารถป้องกันภัยคุกคามที่ไม่เคยเห็นมาก่อนได้ด้วยอัตราความสำเร็จสูง และไม่ต้องการการอัปเดตบ่อยๆ เพื่อรักษาความสามารถในการป้องกัน

การเรียนรู้ลึกสามารถป้องกันภัยคุกคามที่ไม่เคยเห็นมาก่อนได้อย่างไร?

ภัยคุกคามที่ไม่เคยเห็นมาก่อนสามารถสร้างขึ้นได้โดยการเปลี่ยนแปลงแฮชในไฟล์ หรือการเพิ่มส่วนประกอบใหม่ๆ ลงในการโจมตี การเรียนรู้ลึกของเราสามารถป้องกันภัยคุกคามเหล่านี้ได้โดยการเรียนรู้จากข้อมูลที่มีอยู่และสามารถตัดสินใจได้ด้วยตนเองโดยไม่ต้องการการแทรกแซงจากมนุษย์

มุมมองการป้องกันภัยคุกคามก่อนที่จะเกิดขึ้นเป็นกุญแจสำคัญในด้านความปลอดภัยทางไซเบอร์ Deep Instinct มุ่งเน้นไปที่การป้องกันภัยคุกคามอย่างไร?

ข้อมูลเป็นหัวใจสำคัญของทุกองค์กร และการป้องกันข้อมูลควรเป็นเรื่องสำคัญที่สุด การโจมตีทางไซเบอร์สามารถเกิดขึ้นได้จากเพียงไฟล์เดียวที่มีเจตนาร้าย การมองโลกในแง่ “สมมติว่าถูกโจมตี” เป็นมุมมองความปลอดภัยที่ใช้กันอยู่ แต่มุมมองนี้และเครื่องมือที่ใช้ไม่สามารถให้ความปลอดภัยข้อมูลที่เพียงพอได้

การวิจัยล่าสุดของเราแสดงให้เห็นว่ามีการโจมตีด้วยรันซัมแวร์มากกว่าในครึ่งแรกของปี 2023 มากกว่าทั้งปี 2022 การจัดการกับภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วนี้ต้องใช้การเปลี่ยนแปลงจากมุมมอง “สมมติว่าถูกโจมตี” และต้องใช้แนวทางใหม่ๆ และเครื่องมือป้องกันภัยคุกคาม

ที่ Deep Instinct เราใช้พลังของการเรียนรู้ลึกเพื่อนำเสนอการป้องกันภัยคุกคามก่อนที่จะเกิดขึ้น โดยใช้ Deep Instinct Predictive Prevention Platform ซึ่งเป็นโซลูชันแรกและ唯一ที่ใช้การเรียนรู้ลึกเพื่อป้องกันภัยคุกคามทางไซเบอร์

คุณสามารถอธิบายได้ไหมว่า Deep Instinct ใช้ข้อมูลฝึกอบรมใดในการฝึกโมเดลของตน?

โมเดลของเราฝึกอบรมโดยใช้ข้อมูลจากแหล่งข้อมูลต่างๆ มากกว่า 50 แหล่ง โดยไม่ต้องการข้อมูลหรือไฟล์จากลูกค้าในการเรียนรู้และเติบโต นี่ทำให้ลูกค้าของเรามีความมั่นใจในความปลอดภัยเพิ่มขึ้นเมื่อนำโซลูชันของเราไปใช้

เราสร้างชุดข้อมูลโดยใช้ไฟล์ทั้งหมดพร้อมกับข้อมูลอื่นๆ และจากนั้นฝึกโมเดลของเราโดยไม่ต้องมีการแทรกแซงจากมนุษย์ นี่ทำให้โมเดลของเรามีอัตราความสำเร็จสูงและอัตราผลบวกลวงต่ำเมื่อเทียบกับโซลูชันความปลอดภัยอื่นๆ

Deep Instinct ทำงานในลักษณะ container ของลูกค้า ซึ่งสำคัญอย่างไร?

โซลูชันของเรา Deep Instinct Prevention for Applications สามารถทำงานผ่าน API หรือ iCAP โดยให้ความยืดหยุ่นในการนำความสามารถของเราไปใช้ในแอปพลิเคชันและโครงสร้างพื้นฐานของลูกค้า

นี่ทำให้เราสามารถป้องกันภัยคุกคามได้โดยไม่ต้องมีการตั้งค่าหรือการบำรุงรักษาใหม่ๆ และสามารถทำงานร่วมกับบริการที่มีอยู่ของลูกค้าได้อย่างราบรื่น โดยไม่ต้องมีการเปลี่ยนแปลงโครงสร้างพื้นฐานหรือการบำรุงรักษาใหม่ๆ

Generative AI มีศักยภาพในการเพิ่มการโจมตีทางไซเบอร์อย่างไร และ Deep Instinct จัดการกับภัยคุกคามเหล่านี้ได้อย่างไร?

เราสามารถป้องกันภัยคุกคามเหล่านี้ได้ด้วยการเรียนรู้ลึกที่สามารถเรียนรู้และปรับปรุงตัวเองโดยอัตโนมัติ โดยไม่ต้องการการแทรกแซงจากมนุษย์ และสามารถทำงานได้อย่างรวดเร็วและแม่นยำโดยไม่ต้องมีการอัปเดตบ่อยๆ

คุณสามารถสรุปได้ไหมว่า Deep Instinct มีโซลูชันใดบ้างสำหรับการป้องกันภัยคุกคามในด้านแอปพลิเคชัน เอ็นโดพอยต์ และการเก็บข้อมูล?

Deep Instinct Predictive Prevention Platform เป็นโซลูชันแรกและ唯一ที่ใช้การเรียนรู้ลึกเพื่อป้องกันภัยคุกคามทางไซเบอร์ โดยมีสามส่วนหลัก:

1. ไม่ต้องใช้ตัวแทน ในสภาพแวดล้อมที่ใช้ container เชื่อมต่อผ่าน API หรือ iCAP: Deep Instinct Prevention for Applications เป็นโซลูชันที่ไม่ต้องใช้ตัวแทนในการป้องกันรันซัมแวร์ ภัยคุกคาม zero-day และภัยคุกคามที่ไม่เคยเห็นมาก่อน โดยไม่ส่งผลกระทบต่อประสบการณ์ของผู้ใช้
2. ตัวแทนบนเอ็นโดพอยต์: Deep Instinct Prevention for Endpoints เป็นแพลตฟอร์มการป้องกันภัยคุกคามก่อนการทำงานที่ไม่เหมือนใคร ซึ่งสามารถป้องกันภัยคุกคามที่ทราบและไม่ทราบ รวมถึงภัยคุกคาม zero-day และรันซัมแวร์ ก่อนที่จะเกิดการทำงานที่เป็นอันตราย
3. การป้องกันภัยคุกคามก่อนที่จะเกิดขึ้นสำหรับการเก็บข้อมูล: Deep Instinct Prevention for Storage เป็นโซลูชันที่ป้องกันรันซัมแวร์ ภัยคุกคาม zero-day และภัยคุกคามที่ไม่เคยเห็นมาก่อนจากการเข้าถึงสภาพแวดล้อมการเก็บข้อมูล

ขอขอบคุณสำหรับการสัมภาษณ์ ผู้อ่านสามารถเยี่ยมชม Deep Instinct เพื่อเรียนรู้เพิ่มเติม