Home ポッドキャスト ThreatTank -エピソード4 – RSA
Applications

ThreatTank -エピソード4 – RSA

About The Author

Outline

サイバー脅威に先んじて、セキュリティ専門家による最新の洞察を提供。

今すぐ購読して受け取る:

ThreatTankの概要–エピソード4:RSA

Tom Gorup:最新の脅威インテリジェンス、脅威への対応、世界中のセキュリティ情勢に関する洞察をカバーするポッドキャスト、Threat Tankへようこそ。
君のホストのトム・ゴラップエドジオのセキュリティサービス担当副社長だ そして今日私に加わっているリチャードYew、プロダクトのシニアディレクターである。
調子はどうリチャード?

Richard Yew:悪くない、かなり良い。

トム・ゴラップ:調子はどう?

Richard Yew:久しぶりだね。

(トム・ゴラップ)なるほど あなたと私はずっとぶらぶらしていた、そしてそれは今日ポッドキャストにあることは良いことだ。 今日はRSAを取り上げ 先週サンフランシスコのRSAのモスコーネでたむろしてた だからその話に飛び込んで
でもその話に入る前に砕氷船の質問をしなければならないいつものようにリチャードはこの質問が何なのかわからない

Richard Yew: Here we go again…(リチャード・ユー)

(トム・ゴーラップ)そう これだよ ちょっと想像してみてあなたの人生がビデオゲームになったとしよう ちょっと想像してみて

リチャード・ユー: OK

(トム・ゴラップ)チート・コードとは何か?そして彼らは何をするのか?

Richard Yew: Oh, That’s Easy! 例えば3xsのように歩けるようになるとか わからない
2つのチートコードだと言ってるんだろ?

1つ目は壁の中を歩いて地面を歩いたり空まで歩いたりできる これは1つのチートコードだ
もう一つは? 無限の資源だ だからもうビデオゲームはできないのよもう全てを手に入れたから

(トム・ゴラップ)実際に必要なチート・コードは無限のリソースだけだ 君はだいぶ調子がいい

リチャード・ユー(Richard Yew)地面に歩いているという意味だカッコイイけどチートコードは必要ないねだって最近のゲームでは壁を歩いて行き詰まって地面に入って行き詰まってしまうようなものが多いからね
だからボーナスとして私が持っているもう一つのチートコードはTポーズを正しく行うことができるので、ほとんどのFPSでは、これはレンダリングされているが機能していないキャラクターが見えるので、彼らはTポーズを持っているので、私はそれを持っているのが大好きだ。

Tom Gorup:壊れたNPCキャラクターはそうする。 そうそうそれは良いことだ私はあなたの無限の資源に同意する それは良いチートコードだと思う
二つ目は 人生は、この時点で、ビデオゲームである、従って、それはちょうどロックを解除することを除いて、すべての知識をロック解除すること、すべての情報を容易に利用できるすべての地図をロック解除することと同等であろう。 WarcraftやStarCraftのマップを想像していて、グレー表示されているような感じ。 それで戦争の霧を取り除く

リチャード・ユー:地図パックを探しているのね

Tom Gorup:その通り。

Richard Yew:クールだね。 シミュレーションの中で生きてるかもしれない

トム・ゴラップ:下に行ってポッドキャストを回転させてシミュレーションの話をしよう
いや実はRSAの話をしているんだ シミュレーションのような感じがするかもしれない
先週の前に、そして先週の間にも、いくつかの大きなリリースがあった。
ASM、Attack Surface Management、Client-Side Protectionがあり、イベント期間中に四半期ごとの攻撃トレンドレポートを発表した。 これは第1四半期全体をカバーする第2版である。 とてもエキサイティングだった そのことをどう思っていたのか。
どうやって人々は興味を持ったと思う?

Richard Yew:まあ、それはRSAのような非常に忙しいASMだった。 よし続けてASMと言ってもいいがこれまでで最高の一つだと思う 本当においしいわ 確かに数値化してみると去年よりも400%良くなっている 私は私が非常に保守的であることを私達が言うときそれがあなたが知っているすべての訪問者のために新製品および特徴を示す機会を有することができたことをことをことを考える。
時間を割いてくれたことに感謝している。多くのデモを行ってきたエンジニアのMark Brocato氏は、「このデモを、2人のSEで2人で物理的に行うことは、どうやって可能なのか?」と感じている。

だから素晴らしかった 他のハイライトの1つは、明らかに業界アナリストやメディア関係者と多くの時間を過ごすことができたと思う。 業界の動向についての素晴らしいスクープを得た我々が正しい道を進んでいるかどうかとか 最高だった

(トム・ゴラップ)いや最高だよ それらは完璧な出発点であると思うので、私は同意する。 私たちのブースはとても忙しかったので、2人のSEを持っているだけでは、私たち自身でさえ、交通に追いつくのに十分ではなかった。
あなたが聞いていたことのいくつかは何だったか。 私は彼らを将来の顧客と呼ぶだろうが、ブースに来たあなたが知っているすべての人々は、あなたが得ていたいくつかの共通の視点や彼らが興奮していたものについて私は特にEdgioについて推測したり、私は彼らが床で見ていたものについてのように、ここでも私はEdgioを特定したくない。

Richard Yew:ええ 面白いことにセキュリティ業界がとても大きくて人々が既に知っているような新しいソリューションをリリースしてみると実際に驚くことがあるのは例えばウェブ資産や組織を一覧にして脅威に晒されるプログラムを組織の適切な管理プログラムに組み込んでいるとか 大口のお客さんとか小口のお客さんとか。 私たちが当たり前のことと思っていることの多くは、実際には多くの組織にとって馴染みのある概念ではなかった。 どっちがいいかな?

私たちは人々に話すべき多くのトピックを持っている。 共有すべきよい考えは常にある。 常に商品を販売しているわけではないが、我々が話しているのは、ソートリーダーシップの機会が少しあるということだ。これまでに選択肢、追加の選択肢、顧客に別の視点を提供する。 それは間違いなく一つの事だ
明らかにASMのリリース方法のようにね これは基本的に、隣接するEdge Web Application API保護会社のすべての業界で最初のプロバイダーであり、実際に在庫管理も支援するAttack Surface Managementを備えている。 これは人々が我々に期待していない事だ
だから驚くべきことになぜそれが理にかなっているのかなぜ大きな相乗効果があるのか説明しなくてはならない 人々が自然に考えたことではないが、それは理にかなっていることは知っている。

iphoneみたいなもんだ ボタンがない電話を持つことは理にかなっているか。 人々はすべてのボタンのBlackberryに慣れているが、その後、おそらくちょうどタッチスクリーンのすべて。 ああ、面白い。 考えてみろ

Tom Gorup:ええ、本当に面白かった。 昨日何か聞いてた 何だったのか思い出せない でもこの人は言いましたもし私が食器洗い機を二つ持ってきて一つ置いたら磁石を少し買ってきれいな食器を掃除した食器に磁石をつけて汚れた食器を洗ったり食器洗い機を洗ったり
そしてその場合、常にきれいな皿があり、食器洗い機から実際にそれを取るか、または食器洗い機に負荷をかける必要はない。 一定の流れのようなもので

クリーンで汚いものを作るというのは恐ろしい考えではなく世界を少し違った見方で紹介しているだけだ

そこで、前回のポッドキャストでは、「Attack Surface Management」について詳しく説明した。 だから、私は絶対にそこに深く行きたくない。
でも私はあなたに賛成だ。 私の会話の中では、これが資産在庫をとても簡単にするようなものだった。なぜなら、それは単一のプラットフォームに統合するからだ。 資産だけでなく、それらのアプリケーション上にある基盤となるテクノロジースタックが、両方を同時に実行できるようにしている。
リリースおめでとう、それはエキサイティングだ。今、多くの無料トライアルのお客様が積極的にチェックしてくれているのは知っているし、さらに多くのことを見るのは楽しみだし、SoCの観点からは、このような視点を持つことができる私たちにとって非常に大きな力だ。

Richard Yew:よくやったねおめでとう 私たちのようなみんなが一緒にこのようなことに取り組んできたのは初日からのこと
これを迅速に変えることができるのは驚くべきことであり、本当に、強化された点で本当に素晴らしい谷だ。 実際には、これはセキュリティをどのように進めるかのゲームチェンジャーだと言ってもいいだろう。

Tom Gorup: 100%、みんなが変わることに同意した。 そこから飛び出してブースから離れて床を歩き始めた時何が見えた? 今年RSAのすべてのベンダーから取り上げられた共通のテーマは何か

リチャード・ユー:いいでしょう それを説明するために そうだな トムと私はペアになって歌を歌うんだ マクドナルドは農場を持っている

トム・ゴラップ:E-I-E-I-O

Richard Yew:そうだね 分かった だから面白いけど、ショーの間に1分間のスキットをやってたのを覚えてるよ。 そうだな 去年のようにゼロ・トラストを見るたびに1ドルもらえるとしたら そうだな その週が過ぎると金持ちになるだろう?
そして今年も同じことを言うが今年は今年のAIのようなものになるだろう 明らかに私は元気ではない 私はここで少し冗談を言ってるかもしれないが、あなたはこれについて考えているだろう?
AIが右側に来ているので攻撃者に好意的な能力を与えるのは筋が通っているからだたとえスキルの低い攻撃者でも攻撃スクリプトを生成できるレコンもできるペンテストもできる実際の攻撃の権利だ だからいろんなことができるけど、ディフェンダーの方からも、本当に助かるよ。

セキュリティを改善したり改善したりするのは好きじゃない特にセキュリティ操作はね 特にハイテク産業は最近は厳しい。 皆がコスト削減を望んでいることを知っているだろう。
それでほとんどのセキュリティチームはどうすればより少ないコストでより多くのことができるかを考えなければなりませんなぜなら新しいCVEの数を知っているからです彼らは経済状況や金利を気にせずCVEは増え続けるのか? でも私達はビジネスとして気にするわよね? それに応じて資源を配分しなければならない
ではどうやってこの問題を解決するのか? 旧マクドナルドが登場。

トム・ゴラップ:ええ100%そう私が見たもの AIを活用したAI主導のXがあったんだよね。 何度も何度も 要するに「ええ分かったわ」 あなたはAIを使う。 どのような問題を解決しようとしているか。
私の会話は全て「よし何を解いているんだ?」
なぜならAIがいくつかの大きな問題を解決したようにあなたのアプローチ方法それをどう活用するか具体的な問題を私のために解決できるかはとても強力なものだから 攻撃者がAIを使用して攻撃を繰り返しているのを見ているよね?
応答コードを見てAIを使って攻撃を横断したりフィッシングメールを繰り返したりする時にペイロードを調整できるからだ

よく冗談を言ったように攻撃者は賢くなっていない 彼らは英語を書くのが上手になってきて、今のようにAIを使っているので、どんな言語でも書くことができ、同じくらい効果的である。
つまり攻撃者が攻撃を拡大できるようになり、防御側も我々の能力を拡大できるようになる。 とても興奮するが、報告も少し疲れるかもしれない。

Richard Yew: AIが私たちを助けてくれる本当に重要なことの一つは、2と2を組み合わせる能力だ。 それを使って構築できる相関エンジンがあるようなものだ 私はいつもそのデータを思いつくわけではない シスコの友人の功績だと思う
ポッドキャストのVPの一人が言うにはシステムの数が多すぎてスプロール現象が起きている最近はスプロール現象のような警戒すべき欠陥がある
つまり、ネットワークファイアウォールとIDSからの3つの異なる低レベルアラート。 あなたのWAFはそれらを個々の孤立したケースとして扱うならばそれらを無視するかもしれない。
しかし、AIを動力とする相関エンジンがあれば、2と2、この場合は3と3を結合する。
これら3つの低レベルアラートは、重大度の高いアラートになる可能性がある。 データ侵害の多くは、データ侵害がないために見過ごされている。チームは忙しく、サイロ化しすぎているため、実際に2つと2つを組み合わせて、組織に対する実際の脅威や脆弱性を検出することができない。

トム・ゴーラップ:100%だよ。 それが私のAIの興奮だ。 安全保障のための入国の障壁も低くなると思う。
運転を手伝ってくれるガイド付きアシスタントがいると 何を見るべきか、または大規模なデータセットを見るべきかについてのガイダンスを提供し、知っている箇条書きの洞察を比較的迅速に提供するだけでなく、社内プロセスに基づいてガイドするのを支援する。 インシデントの管理方法について、文書化された手順がある。
なぜAIを活用できないのか?

友人の一人を覚えている。私たちは休暇中だった。 12年前のようにおそらく人間だった。 私たちはセキュリティボットを夢見ていましたペットのように仮想ペットのようにセキュリティアナリストとして企業から企業へと持ち歩いていく 各企業には翻訳者のようなものがいる SplunkやARCサイトなどのSIMを使うこともできる。 パロアルトのファイヤーウォールやF5を使うことができ、これらすべての異なる技術を使うことができ、セキュリティアナリストを使うことができる。
バーチャルアシスタントが仲介者として機能し、あなたについて、あなたが何を見たいか、どんな質問をするのか、どんなニュースを読むのかなどを学習するので、それは重要ではない。
今は物のようだな このような機能を構築し始めることができそれはとてもエキサイティングなことだ わくわくする

Richard Yew:ええ、確かに。 本当に新しいフロンティアだ この意味ではいつもAIについて冗談を言っているのに今ではみんなAIを愛している
でもこれは誰もが利用できるものになると思うし市場は間違っていないよね? それをどのように把握し、AIが提供できるものを最大限に活用するかを知る必要がある。

(トム・ゴーラップ)そう 実は冗談を言ったんだ 私たちはAIも使っているが、業界アナリストにも少しだけ軸足を向けている。 アナリストと話したのを覚えてる AIとの会話をリードしていないことに少し興奮していたのを覚えているかもしれないが、それはかなり面白いと思った。
そこで、私たちは多くのアナリストと話をした。 あの人たちから何を聞いたの?

Richard Yew:まあ、最近では市場で取り上げられるようなコンセプトがいくつかあると思う。
明らかにアナリストによる検証がある我々が何をしてどこに向かっているのか
市場で非常に熱いそれらの事の1つは、組織がCTEMPまたは継続的な脅威の露出の管理、右、CTMと呼ぶものの必要性を見つけ始めているという考えである。

その一部は、事後対応型からプロアクティブ型に変更できることである。 実際には新しい言葉を読んで学ぶことができるが今は積極的に行動するだけでは不十分だ 攻撃に先手を打つ必要があるだろ? 攻撃を予測し、それが起こる前に緩和できるようにしなければならない。
その一部は、継続的に、どんな暴露にも対処できるようにする能力を持っていることに遡る。
セキュリティは一度限りのものではない。 セキュリティ、セキュリティは継続的なものである。 セキュリティというプロジェクトには開始日と終了日はないんだろ? この場合はガートナーが正しいと思う
ガートナー社には統計があるが、2026年までにこれを利用して継続的な脅威暴露管理プログラムを採用している組織は、データ侵害の被害を受ける可能性が2倍から3倍に減少することは間違いない。 それが本当の意味だ 私たちは20%や30%について話しているのではなく、2、3回話している。
ステップ・チェンジだ これは指数関数的な解決法で指数関数的な問題に対処するために必要なものだ
だから新しいパラダイムを採用しなければならない

これは本当に素晴らしい教訓であり、クライアント側の保護のように、あなたのウェブサイトやASMでサードパーティのスクリプトや呼び出しのすべてをインベントリするクライアント側の保護など、私たちが行っている新製品と本当に一致している。 常にお客様に暴露を監視し、通知できるようにする。
我々のセキュリティソリューションの将来に関しては、我々は明らかに我々の会社がどこに向かっているのかを示す非常に良い指標になるだろう。

(トム・ゴラップ)ええ脅威への継続的な暴露管理です何年も前からフィッシングと人間が一番弱いつながりだという業界のピボットのようなものを見てきた
しかし、ほんの数週間前にマンディアントが登場し、ゼロデイ攻撃で攻撃が50%増加し、最大の脅威が脆弱性になったと述べた。
このような並行した変化は初期のセキュリティからギブソンをハッキングしてきた その後人権を標的にするようになったのは脆弱性管理が少し上手になったからだ 我々はファイアウォールを持っていて、これらの保護層や予防層が前面に配置されていたが、今ではゼロデイズを活用するように戻ってきている。

AIがより目立つようになり反復が速くなりつつあるのを見ても意味があるでしょうファジーな観点から見てもAIでインテリジェントファジーを使っているのかもしれない つまり、継続的な脅威への曝露管理、意識とプロセスが必要であり、継続的に到達し、改善する必要がある。
もう一つ聞いたと思うのは自動移動標的防御だ それは何であるかかなり、かなり興味深い同様に聞こえた。

Richard Yew:まあ、私にとってはまだ学習過程だと言っておこう。 だから私はこのアイデアは先制的であることに遡るものだと思う 我々は積極的に正しい 警備が好きなのね UDAループに住んでるんだろ? 観察し、方向付けし、決定し、行動する。 我々は常に攻撃者の前に出ようとしているそして、あなたはこれが我々の無限の友人の1つであることを知っている。
AMTDにして欲しい 会議で聞いたのはこれが初めてだったからそこで学んだことがあるんだ必ず調べてみるべきだ それは非常にそれは多分今誇大広告のサイクルの左端にある。 でもこれがモノになる可能性があると思う
アイデアは、この人を陽動させるようなものを作ることができることだ、あなたが知っている、対抗策のように、あなたが知っている、あなたが知っている、攻撃者を誤解させるようなもののように、の可能性を最小限に抑えるために。 つまり、攻撃が発生したときにシステムへの攻撃を軽減するだけでなく、攻撃者を誤解させて他の何かにぶつかるようにすることである。 誰もが見るべき興味深い空間のように聞こえる

(トム・ゴラップ)これを見て思い出したのはジグザグのようなもの銃撃されてジグザグが欲しくて彼らが追えるよりも速く動きたいだけ標的を捕まえたいだけ
これは注目しておくべき興味深いコンセプトだと思う。特に、デザインによる安全性の向上について考え始めたとき、このようなソリューションの前提条件だと思う。 どうすれば解決策を俊敏にしてそのように動かせるようにできるか考えなければならない 面白い、面白いコンセプト、そして間違いなくそれに目を光らせておく。

Richard Yew:ええ ねえ、あなたはあなたがあなたのレポートについて話したいと思っている、私たちが何かをしたと聞いた、あなたは知っている。

トム・ゴーラップ:四半期ごとの攻撃だね そう、私達はそれに多くの時間を費やした。 それはチームがそれに費やした多くの仕事だった。 しかし、四半期ごとの攻撃トレンドレポートには、先ほどお話ししたように、AIを活用している多くの方法の1つがそのレポートで表現されていたような、かなりクールなこともある。
実際にはボット管理とAPIディスカバリのやり方、機械学習とAIを活用する方法がある。 それからニュース分析も行いましたAIがニュース記事を4万本も流して
そして、そこから引き出されたのは、CVEの弱点のトップ5だった。
CVE自体よりも、この製品がニュースで取り上げられ話題になった弱点や、あなたがニュースに取り上げられた上位5つの弱点について。
それはとてもクールだった いい反応もあった
ブースで印刷してもらって、人々がそれを読んで質問して、それにかなり興奮するのを見ていて、かなり楽しかった。

リチャード・ユー(Richard Yew)その時誰かが「コピーを持って帰ってもいいかな」とか「ごめんなさいこれはディスプレイのコピーなのよ」とか言ってきたんだけど「買う必要はないよ」とか

Tom Gorup:まだ上の階にあるRCA Books RSA書店にいたよ。

Richard Yew:うん、$0.25のように1部。 250ドル以上の価値がある ええ、でも私はそれが好きだ。報告おめでとう。 これはすごいと思う これは、これまでで最も優れた、最も包括的なレポートだと思う。
実は新しいことを学んだ ORBネットワークのことはレポートで知ったから、それは本当に興味深いね。

(トム・ゴラップ)ORBネットワークという興味深いコンセプト戦術の転換は物事をより複雑にする 何かある? 攻撃の37%は住宅ネットワークからのものだと思う

ホームネットワークは本質的にホームISPであり、それは本当に壊れている。 ジオフェンシングが死んだのは知っていただがこの種の問題は二重化される君の攻撃の3分の1以上が人々の家からのものだ
どうやってそれを成し遂げるか知ってるだろう パラダイムシフトとかなり良いデータが報告され今後さらに増える
ASMの観点からの視点やユニークな視点を加えていくことにワクワクしていてそこでより多くの情報を集めて世界と共有していくことになる
それがこの報告書の目的なんだよな? インターネットをより安全にするには?
チームスポーツだ 私たちは皆一緒に取り組む必要がありますその四半期の105億のブロックから得られる洞察や私たちがカバーするインターネットの4%から得られる洞察はすべての人をより安全にするためにその知性を共有すべきだ
それには感謝していてワクワクするわ

リチャード・ユー: 私は脅威情報が大好きで、情報時代にあると言っていること、情報やデータ、新しい石油などを活用するだけでなく、ありふれたものであることを示すことができる。しかし、それは本当だと思う。

トム・ゴラップ: 100%ということはもう一方のデータはパワーです。国民国家は、ゼロ日を商品として使っていて、自国が生産している資源のように、他の国にそれを利用して欲しくない。 それが私たちが見てきたゼロ日の増加の世界
それはそれらを貯蔵し収集した結果であり結局のところ私たちのいる世界は商品であり重要なものである だから我々はその反対側を防衛側と共有して皆を安全にする必要がある
それ以外の洞察時間とRSAと起こったすべてについての結論

Richard Yew :プラグを差し込むことになっているので、新製品を差し込むことになっているのだが、ASMに多くの時間を費やしている。
それはもう一つのことだと思う。私たちはこれを知っていて、他の質問を受けた。それは私たちの業界で起こっているもう一つのことだから。特にGRCでは、物事の側面のようなものだ。
これは明らかに新しいPCI DSS 4.0だと思うが、我々は今猶予期間にいると思う。
これは発表されたばかりで、PCIからの新しい要件の多くは特に642と643については、ここで日付を間違えないと2025年3月から施行されることになるだろう。 私たちは遊びや市場のようなマーケティングのように多くのことを見始めている

PCI-DSS 4.0コンプライアンスのすべてを確実に満たすことができるよう、お客様をサポートする方法。
私たちはすでに5月中旬にいる、私たちはちょうど第2四半期の真ん中に望んでいた。 時間はあっという間に過ぎて、休日のロックダウンが好きになるだろうと確信しているように。 では、PCIに準拠するために何をすべきか?

明らかに、顧客はすでに多くのPCI要件をカバーしている。歴史的にも、今年、最初のクライアントサイドプロテクションソリューションをリリースした。これは、DSS 4.0に関する新しい要件を満たすための中核となるものだ。要件6.4.3と呼ばれていると思う。
これをするための必要性の背後にある全体の理由はウェブサイトの多くが知っているクレジットカードスキマーによって感染されているのであるので、それは絶えず支払ページのあなたのスクリプトを特に目録できる必要性である。 一番有名なマジカートを知ってるだろ?
明らかにPCI評議会は組織にとって重要だと判断した私もそう思うよね EコマースSHARP:クレジットカードスキマーなど、これらのタイプのデジタル電子機器からエンドユーザーを保護する。
Edgioからクライアントサイドプロテクションを導入したことを知っているだろう。 お客様がこのタイプのユースケースをカバーできるようになり、最終的にはお客様がコンプライアンスを維持できるようになる。
表面的にはPCIコンプライアンス4.0に準拠しているようなものだが最終的にはエンドユーザーを確実に保護することが重要なのはそれが全てだからだ

(トム・ゴーラップ)ええ素晴らしいわ ええ、彼らが安全な方法で取引を行うことができることを確認する。

クライアントサイドプロテクションの仕組みを少し説明してほしい。 何をしているのか? 表紙の下はどんな感じ?

Richard Yew:そうだね。 つまりフードが開いたんだよね? 私たちがしていることはブラウザに指示を送りこの特定のドメインやウェブサイトについてそのウェブサイトを見ていることを全部教えてくれるようにすること だから我々はクライアントに、実際にそれらのデータを収集する技術を持っていることを指示した。 つまり、我々は、ウェブサイトを通過する全てのリクエストの接続を見ることができる。 そして車の店か衣料品店のようなウェブページをロードするたびにびっくりする。
実際には何百ものソフトリソースCSS JavaScriptウェブフォント画像などがあり それが起こってる
そう、そして多くの時間はサードパーティから来ている、典型的なウェブサイトからのその資源の着実な膨大な量がある今日サードパーティからロードされるか。 つまり、あなたはこの種のサプライチェーン攻撃の影響を受けやすい。
だから、クライアント側の保護がすることは、彼女にそれらのサードパーティの呼び出しまたは最初の部分のインベントリを取得できるようにすることである。
つまり、それぞれが可視性を必要とするすべての顧客と同様に、ダッシュボードで可視性を提供し、顧客に「この奇妙なAPI呼び出しは正しくない。なぜこれは疑わしいサードパーティに電話をかけるのか?」という選択肢も提供する。
これは、クレジットカード情報またはユーザPIIを収集し、そのためにリモートコレクタに電話をかけようとしているか?
だから我々は顧客がブラウザサイト上でそれらをブロックする機能を与え、クライアント、この場合、クライアントは、ブラウザの権利または任意のユーザーエージェントの権利を意味する。 接続を停止して上昇するように指示し、データ侵害を防ぐために脆弱な要求を効果的にブロックすることができる。

トム・ゴーラップ:大好き。 ええ、それは、あなたが知っているように、私はいつも言っている、セキュリティ姿勢、可視性、暴露、および脅威に正しく結びついている。
これにより、エンドユーザーとクライアントに何が起こっているのかを可視化できる。
保護の観点から見れば、それはしばしばギャップではないから。 ユーザーのマシンで起きていることのようなものだ
これは開放的で光を当てて世界を可視化して実際にそれを阻止することができるようになったのよホワイトリスト化のようにね 例えばこれができることとできないこと

Richard Yew :私たちは、大小を問わず、あらゆるタイプの顧客と仕事をしていることを認識しているので、非常にグランドレイヤーの洗練されたミキシングを提供している。 特定の顧客は、スクリプトができることとできないことを非常にきめ細かに制御する必要がある。

クライアントサイドプロテクションでは、非常に強力なエンジン構成を提供し、スクリプトをどのように制御したいかを深く掘り下げることができる。つまり、もしあなたが私が準拠したい組織の1つであるなら、悪いことは起こらないようにしたい。
基本的なベストプラクティス、つまり構成があり、もちろん、ソフトチームとエンタープライズセキュリティチームのようなセキュリティがあり、お客様がディスク保護を最大限に活用し、お客様が必要とするコンプライアンス要件を常に把握できるように支援している。

Tom Gorup:ええ、100%それが挑戦だね。 だから私はPCIだけでなく、クライアントサイドプロテクションに付属するコンプライアンス要件、それがどのように機能するか、そしてなぜそれを使用することが重要なのかを本当に説明するのが好きなのだ。
それに追いつくのは難しいことが多い。特にセキュリティに重点を置いていなければ。 つまり、セキュリティプロバイダーやセキュリティチームに頼って、インサイトを提供し、適切な意思決定を支援するだけでなく、それを構成し、展開し、管理することができる。 これは強力で、かなり強力だ。
君は忙しい人だったリチャード

Richard Yew:素晴らしかったよ。 RSAに話を戻すと、RSAで最も生産的な年の一つであり、RSA LIKEに至るまでのすべてのことは、市場に対して我々がやろうとしている本当に素晴らしい改善を示す立場に立っている。
たくさんの優秀な人、顧客、無限の競合他社の同僚、業界と話をすることができた。
毎年会ってみんなが何を経験しているかを見るのはとても素晴らしい時間だ。 産業界の話をした多くの企業はもうここにはいない 毎年新しい会社がたくさん出てくると思う。
この業界全体が多くの変化を経験しており、それは将来多くの変化を経験するだろう。

(トム・ゴラップ)はい 確かに多くの統合やパートナーシップがありましたが途中で損失もあった
しかし、全体的に見て、セキュリティ業界には多くの動きや揺れがあり、この10年間は止まらない。
そうじゃないしすぐに止まるとは思えない特に今は
AIが登場してきて古いマクドナルドを何度も見ることはないだろうが知っているだろうゲームチェンジャーだ
そういう観点からするとかなり革命的だ

リチャード・ユー:グッド・オールド・マクドナルドはとても長い間生きていく

(トム・ゴラップ)確かに リチャード君と一緒にいるのが大好きだ これは素晴らしい会話だ。 あの時だ
Threat Tankに参加してくれてありがとう。
Blaze Threats and Intelligence for Edgioの最新情報を入手するには、edg.ioをオンラインで購読する。
私たちのウェブサイトにある四半期ごとの攻撃の傾向をチェックして
ASMの無料トライアルをチェックしてみよう。 見てみろ試してみろ それが最善の方法だと思う何かがあなたのために働くかどうかを実際に見つける

でも今度までは後で話をして

リチャード・ユー:いいでしょう またね