McAfee旨在挖掘创新的对手
McAfee高级副总裁兼首席技术官Steve Grobman表示,使防守者的新技术是持久的捍卫者的关键。
“为了放大能力,我们可以通过在安全产品之间分享威胁情报,人机组合与技术互动,使其更加有效,建立对对策的构建技术来利用技术组织等技术通过对手,“他告诉拉斯维加斯的穆勒网络安全峰会。
随着安全行业的其余行业,Grobman表示,迈克夫的一件事是侧重于发现机器学习,人工智能和数据科学的方法,作为对抗网络威胁的强大工具。
“但是迈克菲从一开始就是逃避战术将反对这种新的技术,因为假设对手不会寻找周围的方式是错误的,”他说。
Grobman表示,McAfee的技术开发商正在研究对抗性机器学习,这是“混乱的机器学习和人工智能”的科学,因为预计糟糕的演员会这样做。
他说,只有通过了解机器学习模型如何混淆,安全技术开发人员可以找到解决这种攻击的方法。
“我们需要了解如何拥有多台机器学习能力,以便不允许我们的技术屈服于这种类型的对抗创新,”他说,并关键是理解驱动者对手以及如何实现其目标。
Grobman表示,挑战是,凭借掌握凭证或社会工程,对手实现其目标的对手的多数方式几乎是无限的。
“所以当我们思考威胁景观时,它真的归结为采取目标的汇合和对手使用和呼吁威胁景观的方法,然后我们必须考虑我们如何创新以防御它, “ 他说。
但是在决定将创新努力的何处进行决定,关键是了解威胁防御能力如何共同努力,而不是多么有效,而不是如何效果,这是Grobman。
“虽然自己的技术非常擅长检测某些类型的威胁,但他们也有他们错过的地区,”他说。“但是我们能够做的事情,我将在行业中宣布没有其他人已经完成,是如何使这些技术合作,为您提供比任何技术的任何技术更好的最终保护能力。独自的。
“基本上,我们通过利用您不能仅仅思考各种技术来实现对手的威胁的方式,但是明白检测技术的相关性与技术一样重要功效。”
根据Grobman的说法,提供最大覆盖范围,网络防御技术公司需要相信其威胁检测技术正在达到准确的结论。
“McAfee正在实施的策略,我们不计算任何单一技术,为我们提供了一个非常强大的工具,以便在决定中加强了一些技术,以至于他们由周围的其他技术制作,”他说。
Grobman表示,了解技术如何共同努力,是McAfee创新努力的关键。他说,虽然威胁检测是“简单”的威胁检测,但虽然威胁检测,但虽然威胁检测,但仍然是“艰苦”的威胁检测。
“在网络安全领域,对手也不断创新,实际上是非常难以置信的,所以我们想要做的一部分是找到利用新兴技术来解决这个问题的方法。”
Grobman表示,通过查看威胁防御的潜在结构,迈克菲能够“拨入”正确的检测水平。“有这种最佳敏感性的敏感性是调整产品的关键。”
接下来,Grobman表示,重要的是要认识到,世界已经超越了所有人的恶意软件,坏可执行文件或坏动态链路库(DLL)的日子。
“基本上,世界已经超越了恶意软件,因此我们的创新很多都是在寻找超出传统威胁防御的事情,以处理恶意PowerShell脚本的事情,这些脚本与合法脚本中只有一个字节不同,”他说:“他说。
“我们必须处理双重使用技术的挑战,这需要更多的背景,我们需要认识到不再在一个地方,但在整个组织中不再发生攻击。
“您需要了解一个平台上的一个事件如何关联并与另一个平台相关联,这就是为什么我们建立像McAfee Investigator这样的能力。正是我们正在考虑创新问题以及我们需要创新的领域的方式。“
Grobman补充说:“我们正在寻找我们需要投资于外国对手的基础块。机器学习是一个令人难以置信的工具,只要你认识到对手将尝试解决它。“
他说,其他数据科学学科,如威胁研究,也应考虑。“威胁研究非常重要,因为了解对手将要做的事情,接下来可以让我们去冰球去哪里,而不是部分地是。
“并且能够放大您的事件响应者和安全运营人员为您提供了备用调查,以疏通对手。”
最后,Grobman表示,McAfee唯一的方式将帮助客户提供脱颖而出的对手,如果它可以在行业中创新每个人。
“我致力于帮助迈克菲拥有7,000名员工拥抱创新,真的是赢得这场战斗的唯一方法,”他说。“您将从McAfee看到的一件事是关于攻击者的能力是什么以及如何思考攻击景观的智力诚实 - 不仅今天,而且明天也是如此。”