Home 播客 ThreatTank -第4集- RSA

Applications

Media

Expert Service

ThreatTank -第4集- RSA

Download

About The Author

Tom Gorup

As the Vice President of Security Services at Edgio, Tom Gorup leads a team of security professionals who deliver world-class security solutions to customers across various industries. He is responsible for overseeing the company's global security operations, ensuring the highest standards of quality, efficiency, and customer satisfaction. Tom has over 15 years of experience in managing security operations, from co-founding and running a successful MDR startup to directing a large-scale SOC at a leading cloud security provider. He has a proven track record of building and growing security teams, developing innovative technologies and processes, and securing organizations from emerging threats. He is also a recognized thought leader and speaker in the security industry, as well as a decorated veteran who served in the U.S. Army. Tom is passionate about advancing the field of cybersecurity and empowering his team to deliver the best security outcomes for their customers.

Download

通过我们的安全专家提供的最新见解，保持网络威胁的领先地位。

立即订阅以接收：

ThreatTank简介–插曲4: RSA

Tom Gorup：欢迎使用Threat Tank，这是一个播客，内容涵盖最新的威胁情报，威胁响应以及有关全球安全形势的见解。
我是主持人，Edgio安全服务副总裁Tom Gorup。今天和我一起的还有产品高级总监Richard Yew。
“你怎么了?

Richard Yew:不坏,很好。

“你干嘛啊?

Richard Yew:好久没说话了。

汤姆·古鲁普：的确。你和我背对背地挂着,今天是播客的好时机。今天我们将介绍RSA。就您而言，我们上周在旧金山的Moscone at RSA闲逛。所以我们将跳转到这一点。
但在我们开始讨论之前，我必须回答破冰者问题，像往常一样，理查德不知道这个问题是什么。

Richard Yew:我们又去了…

汤姆·葛鲁普：是的。所以这里是,男人。所以,一分钟,想象一下,你的生活现在是一个视频游戏。想象一下,这是一分钟。

Richard Yew:好的

汤姆·戈鲁普：你会有哪两个作弊代码？他们会怎么办？

Richard Yew:哦,这很容易! 就像,我的意思是,喜欢,喜欢走进像3XS一样。我不知道。
你说的是两个作弊代码,对吧?

第一个允许我穿过墙壁,穿过地面或走到天空。这是一个作弊代码。
那么,另一个是什么呢? 嗯,无限的资源。所以,我们不能再玩视频游戏,因为,就像,你已经从上面得到了一切.

Tom Gorup:现实是,你真正需要的唯一作弊代码是无限的资源。你的身体状况很好。

Richard Yew:我的意思是,我的意思是走到地面,我的意思是它很酷,但你不需要作弊代码,因为我现在的大多数游戏就像你在墙上走一样,你会被卡住,你走在地面上,反正会被卡住。
所以其他作弊代码我会有作为一个奖金是能够做T姿势正确所以在大多数FPS正确你看到你看到一个字符这是渲染但不是功能,他们有一个T姿势所以我会喜欢有.

汤姆·戈鲁普：破碎的NPC人物。是的，这很好；我同意你们无限的资源。我认为这是一个很好的作弊代码。
第二个。生活,在这一点上,是一个视频游戏,所以它将等同于解锁地图,除了解锁,解锁所有的知识,所有的信息随时可用。这有点像，你知道，我想象的地图像魔兽争霸或星际争霸，就像它都是灰色的。所以除去战争的雾。

Richard Yew:所以你要找一个地图包。

Tom Gorup:没错。

Richard Yew:太酷了。我的意思是，也许我们生活在模拟中。

汤姆·戈鲁普：我们应该去那里，也许我们将转播这个播客，让我们来谈谈模拟。
不,嗯,实际上,我们是在谈论RSA。所以当我们在外面的时候，它可能会有点像模拟。
所以在上周之前，甚至在上周，我们发布了一些大型版本。
我们有ASM，攻击面管理，客户端保护,在活动期间,我们发布了季度攻击趋势报告。这是涵盖第1季度所有内容的第二个版本。这是相当令人兴奋的。您对此有何想法？
您认为这种情况如何，人们是否感兴趣？

Richard Yew:哦,我的意思是,这是一个像RSA一样非常忙碌的ASM。好吧，继续说ASM，但是的，我觉得这是有史以来最好的一家。我的意思是,它真的很好。我的意思是,我肯定会说,我会量化它肯定比去年至少好400%。我认为我是非常保守的,当我们说,这是伟大的机会展示新的产品和功能,你知道,所有的访问者来.
我们非常感谢您抽出宝贵的时间进行了大量的演示，工程部主管Mark Brocato就像这样，在实际中有两个人与两个SE一起完成这个演示是怎么可能的？

所以我的意思是它很棒。我认为另一个亮点显然是我们花了很多时间与类似的行业分析师,甚至媒体人士。所以，我们得到了一些关于行业趋势的很好的建议，比如我们是否走对了路。这真是太棒了。

Tom Gorup：不，太棒了。我认为这些都是完美的起点，例如，所以我同意。我的意思是，我们的展位非常繁忙，以至于仅仅拥有两个SE，甚至我们自己也不足以跟上交通。
您听到的一些事情是什么？我会打电话给他们未来的客户，但所有你认识的人来到展台前，你得到了一些共同的看法，或者他们对什么感到兴奋，我猜具体与Edgio有关，甚至我不想在这里与Edgio有关，就像他们在地板上看到的一样。

Richard Yew:是的。好吧，这很有趣，就像安全行业如此之大，你知道，当你发布一个你认为人们已经知道的新解决方案时，这个解决方案，然后我们发现，实际上我们很惊讶地发现，我们实际上把人们视为理所当然的情境，例如，他们的做法是，嘿，您是否拥有盘点所有Web资产的材料，您了解组织，您是否在组织的正确管理计划中实施了持续的威胁暴露计划。我们与大客户和小客户进行了交谈，对吧？您认为我们应该理所当然地看待的许多事情实际上对许多组织来说并不是一个熟悉的概念。那么，哪一项是很棒的，对吧？

我们有很多话题要跟人们谈谈。总是有好的想法可以分享。我们并不总是向您销售产品，但我们所说的是，存在一些思想领导力机会，可以向客户提供一个选项，一个附加选项，另一个观点。这绝对是一回事。
显然，您知道，就像我们发布ASM的方式一样，对吧？这基本上使我们成为相邻Edge Web应用程序API保护公司中所有行业中第一个真正具有攻击面管理的提供商，该管理还可帮助您管理库存。所以，这是人们不会期待的事情，对吧？
因此，令人惊讶的是，我们必须解释一下，嘿，为什么它是有意义的，为什么它有巨大的协同作用，对吧？这不是人们自然想到的东西，但你知道它是有意义的。

这就像一部iPhone，你知道吗？是否有没有按钮的手机有意义? 人们习惯了黑莓的所有按钮,但然后你可能只是触摸屏的一切. 哦，有趣。想一想,对吧。

Tom Gorup:是的,其实很有趣。昨天我听到了一些东西。我不记得那是什么。是的，这个家伙说，如果我告诉你有两个洗碗机，你放一个，你买一个小磁铁，把你干净的盘子磁铁放在已经清洗过的盘子上，把你脏的盘子或者洗碗机清洗掉，你把脏的盘子放在那个正在清洗的盘子上。
在这种情况下,你总是有干净的盘子,你永远不需要把它从洗碗机中取出或装载洗碗机。这只是一种不间断的流动。

所以这不是一个可怕的想法只是有一个干净和肮脏的,但它只是介绍一个有点不同的世界,对吧,必须一点点不同的看待它。

因此，在上一个播客中，我们深入了解了攻击面管理。所以,我绝对不想太深入。
但我同意你的看法。在我的谈话中，很多事情都是这样的，因为它将资产库存整合到一个单一平台中，使资产库存变得如此简单。它不仅仅是资产；它是这些应用程序上的底层技术堆栈，能够同时执行这两项操作。
所以，我想说，祝贺发布了该版本，这令人兴奋，我知道我们现在有一群免费试用版客户在积极查看该版本，我很高兴看到更多内容，从SOC的角度来看，这是我们拥有这种观点的Super Power。

Richard Yew：干得太好了，祝贺大家。我的意思是，和我们所有人一样，从第一天起，我就一直在共同努力解决这些问题，我们的团队就像第一天一样。
因此，我们能够以多快的速度扭转这一局面，真的，这是一个很棒的改进之地。事实上，我要说，这是我们未来如何实现安全的一个改变因素。

Tom Gorup：100%同意这将对所有人都有改变。从那个从那个转动出来的离开我们的展台开始走动你看到了什么? 您今年从RSA的所有供应商处得出的常见主题是什么？

Richard Yew:好的。好吧,为了描述这一点。对。 “你和我要结婚，我们要唱一首歌。所以，我要开始说，哦，麦当劳有一个农场。

Tom Gorup: E-I-E-I-O.

Richard Yew:是的，是的。好的。这很有趣，但我记得我们在节目期间做了一分钟的短剧。对。我说的是,我开玩笑说,如何,像去年一样,如果我每次看到Zero Trust我都会得到一美元。对。那一周以后我就会富有了,对吧?
然后今年，我会申请，我会说同样的事情，但今年将像今年的人工智能一样。所以,很明显,我不是很好。我在这里可能有点出风头,但你在想着这个,对吧?
这是有道理的，因为随着AI的出现，它真的给了攻击者很多能力，甚至像低技能攻击者现在可以生成攻击脚本，现在可以进行重建，现在可以进行笔式测试，你知道，你是一个真正的攻击权利。所以你可以做很多事情，但也可以从防守者那边做，这对我们很有帮助。

您不喜欢提高安全性，改善安全运营，特别是安全运营，对吗？特别是每一个类似的科技行业是一种艰难的今天. 你知道每个人都在努力想办法来削减成本。
那么，大多数安全团队必须知道该怎么办，比如如何以更少的成本做到更多的事情，因为您知道新出现的CVE数量，他们不在乎经济状况，他们不在乎利率，CVE是否会继续上升？但我们关心企业，对吧？我们必须相应地分配资源。
那么,我们如何解决这个问题呢? 老麦当劳来到这里。

汤姆·葛鲁普：是的，100%，是的，这就是我看到的。有人工智能驱动的X，对吧？一遍又一遍。 “是啊,是的,我知道了。” 您使用人工智能。您要解决什么问题？
对我来说，这就是我的每一次谈话，好吧，您要解决什么问题？
因为你是对的,就像人工智能解决了一些大的大问题,但是你的方法,你如何利用它的方法,以及你可以为我解决的具体问题是超级强大的。我们看到攻击者使用人工智能反复攻击，对吧？
因为他们能够看到响应代码，然后使用AI来相应地调整负载，因为他们正在遍历这些攻击或迭代他们的钓鱼电子邮件，对吧？

就像我曾经开玩笑说攻击者没有变得更聪明。他们在写英语方面越来越好,如今就像现在他们在使用人工智能一样,他们可以用任何语言写英语,并且同样有效。
因此，它允许攻击者扩展其攻击，同时也使我们的防御者能够扩展我们的能力。太令人兴奋了,但报告可能也有点累。

Richard Yew:人工智能可以帮助我们做的最重要的事情之一,就是把两者和两者结合起来的能力。就好像有一个完整的关联引擎，你可以用它来构建。就像我的意思,我总是不会想到这些数据。我认为荣誉归功于我们在思科的朋友。
播客中的一位副总裁讲述了为何存在如此多的系统，出现了蔓延的弯曲，还有如今的蔓延之类的警报缺陷。
我的意思是，来自网络防火墙和IDS的三种不同的低级警报。如果您将其视为单独的孤立案例，您的WAF可能会忽略它们。
但是当你有一个由AI驱动的关联引擎,它把两个和两个组合在一起,或者在这种情况下,三个和三个组合在一起。
您知道，这三种低级警报可能会导致高严重性警报。许多数据泄露可能会因为没有数据而被忽略；团队太忙，太孤立，无法实际将两个和两个数据合并在一起，并实际检测组织面临的实际威胁和漏洞。

汤姆·葛鲁普：是的，100%。这就是让我对人工智能感到兴奋的地方。我相信它也降低了进入安全的门槛。
当你能够有一个引导助手,可以帮助你驱动你。不仅为您应该查看的内容提供指导，或查看大型数据集，并以相对快速的方式提供要点见解，还帮助您根据内部流程进行指导。您有记录的事件管理程序。
您为什么不能利用人工智能实现这一目标？

我记得我的一个伙伴,我们在度假。这可能是男人,像12年前。我们想象着这个安全爬虫程序就像一只宠物，像一只虚拟宠物，你可以随身携带，作为一名安全分析师。如果你愿意的话，每一个企业都会有一种翻译。所以他们可以使用Splunk，也可以使用ARC站点或任何SIM。他们可以使用Palo Alto防火墙或F5，并且可以使用所有这些不同的技术并使用安全分析师。
这并不重要,因为你的虚拟助手会充当中介,它会了解你,你喜欢看什么,你通常问什么问题,你阅读什么新闻,以及这类事情。
这就像现在的事情,对吧。您可以开始构建这些功能，这非常令人兴奋。对我来说很刺激。

Richard Yew:是的，没错。我的意思是，这是一个新的领域。从这个意义上讲,即使我们总是在开玩笑AI ,你知道,现在每个人都热爱AI。
但我真的认为这将是每个人都可以利用的东西，市场不是错的，对吗？我们只需要知道如何掌握这一点,真正充分利用人工智能所能提供的优势。

汤姆·葛鲁普：是的。你知道我开了个玩笑。好吧,我们说这好像,是的,我们也使用人工智能,但我们也让它成为行业分析师的一个小中心。我记得与分析师谈话。您可能会回忆起这一点，因为他对我们没有带领与AI的对话感到有点兴奋，我认为这非常有趣。
因此，为此，我们与一群分析师进行了交谈。你从这些家伙那里听到了什么？

Richard Yew:嗯,我想现在有几个概念,像是在市场上被采纳。
很明显，分析师对我们所做的事情和我们的发展方向进行了所有的验证。
市场上相当热门的事情之一是企业开始发现需要CTEMP或持续威胁暴露管理，对，CTM。

其中的一部分是能够从被动转变为主动式。事实上,我的意思是,有一个新的词来阅读和学习,但不,现在没有足够的主动性。你得先发制人，对吧？您必须预测攻击，并能够在攻击发生之前缓解攻击。
其中的一部分可以追溯到有能力持续的,你知道,确保你找到,你知道,处理任何暴露。
安全不是一次性的事情，对吗？安全，安全是一件持续不断的事情。一个名为”安全”的项目没有开始日期和结束日期，对吧？在这种情况下，我认为Gartner是对的。
Gartner有统计数据，到2026年，利用这些数据并采用持续威胁暴露管理计划的组织遭受数据泄露的可能性将降低两到三倍。这正是我们所说的。我们谈论的不是20%或30%，而是两三次。
这是一个步骤改变。这就是我们需要的指数式解决方案来处理指数式问题，对吧？
所以你必须采用新的范式。

这确实是一个很好的外卖产品，与我们对新产品的处理保持一致，例如客户端保护，它会清点您的所有第三方脚本，并在您的网站或ASM上调用这些脚本。能够持续监控和通知客户暴露情况。
因此，在未来的安全解决方案方面，我们将非常好地表明我们公司的发展方向。

Tom Gorup：是的，是的，这是一个巨大的持续威胁暴露管理，我们在几年前看到，网络钓鱼是行业中最薄弱的环节。
但就在几周前，美国麦迪安特宣布，他们发现零日攻击中的攻击增加了50%，首要威胁变成了漏洞，这就是攻击者如今入侵公司的方式。
我们已经看到这种平行的转变从早期的安全转变，而你知道，黑客攻击Gibson。然后，这种情况就结束了，他们开始把人权作为目标，因为人们在脆弱性管理方面有了一点点改进。我们有防火墙，所有这些保护层或预防层都摆在前面，现在这又转变回利用零日。

当我们看到人工智能开始变得更加突出并且能够更快地迭代时,这也是有意义的,也许可以从模糊的角度来看待它,但使用人工智能的智能模糊。因此，我们需要这种持续的威胁暴露管理，这种意识和持续触及并更好地应对威胁的过程。
我想我们也听说过的另一个问题是自动移动目标防御。这听起来很漂亮,也很有趣。

Richard Yew:嗯,我只想说,这对我来说仍然是一个学习过程。所以，我认为这个想法是，再次回到先发制人的想法。我们是积极主动的。您喜欢安全。我们生活在UDA循环中，对吧？观察，确定，行动，正确。我们正在努力不断超越我们的攻击者,你知道这是我们无穷无尽的朋友之一。
我想让他成为AMTD。老实说，这是我第一次听说这是在一个会议上，所以我在那儿学到了一些东西，这是我们一定要研究的东西。这是一个非常它可能是在炒作周期的最左侧现在. 但我认为这有可能成为一件事。
我认为这个想法是能够创造像转移这个人，你知道，像对策一样，你知道，喜欢误导攻击者，以尽量减少这种可能性。因此，这不仅仅是在攻击发生时缓解对系统的攻击，而是误导攻击者，使他们攻击其他攻击，这不是第一位的预期目标，对吗？所以它听起来像是一个有趣的空间,每个人都应该关注。

汤姆·戈鲁普：它让我想起的就像一个锯齿形，就像你被击中了，你想要一个锯齿形，你只想能够以比他们能够保持的更快的速度移动，保持目标，锁定你。
我认为这是一个值得关注的有趣概念，尤其是当我们开始思考更安全的设计时，我确实认为这是这样一个解决方案的先决条件。您必须思考如何使我的解决方案敏捷，并使其能够以这种方式移动和操纵。有趣,有趣的概念,一定要留意这一点。

Richard Yew:是的。 “你想说什么,我想说什么。”

汤姆·戈鲁普：是的，季度攻击，我很感激。是的，我们在这方面花了很多时间。这是团队投入的大量工作。但是的，我们的季度攻击趋势报告，我前面也会提到一些非常酷的事情，比如我们利用AI的许多方式中的一种。
实际上，机器人程序管理以及我们如何执行大量API发现工作，其中很多都是利用机器学习和人工智能。然后，我们还进行了新闻分析；我们的人工智能通过了大约40,000篇新闻文章。
我认为非常有趣的是，我们从中找出了导致CVE的五大弱点。
所以，更少谈论CVE本身，而更多的是，嘿，是什么弱点导致该产品最终在新闻和讨论，以及哪些前五大优势让您在新闻和报告中登陆。
这是非常酷的。这是很好的东西,我也看到了一些好的反应。
我们在展位上打印了一张纸，看着人们通过它大拇指，问问题，对它感到非常兴奋，这是相当有趣的。

Richard Yew:嗯,那是当你到达某人说,我可以把副本带回家吗?对不起,这是一个展示副本,你知道,你想要的,但这不是你不必买,只留给观众。

Tom Gorup:我们还在楼上的RCA Books RSA书店。

Richard Yew:是的,喜欢每份0.25美元。它的价值将超过250美元。是的,但我喜欢它;祝贺报告。我认为这是惊人的。我认为这是我们迄今为止最好和最全面的报告。
我,你知道,我真的学到了一些新的东西。我从报告中了解到了ORB网络，这真的很有趣，是的。

汤姆·戈鲁普：ORB网络，一个有趣的概念，战术上的一个有趣的转变，使事情变得更加复杂。我们有什么东西? 我认为37%的攻击来自住宅网络。

家庭网络本质上是家庭ISP，它真的很破坏性。您知道，我们知道地理围栏已经死了，但当您的三分之一以上的攻击来自人们的家中时，这种情况会加倍解决这个问题。
你知道你怎么做到这一点吗? 是的，范式转变和报告中的一些非常好的数据，还有更多信息。
我的意思是，当我们开始收集更多的情报并与全世界分享时，我很高兴能够从ASM的角度添加观点和独特观点。
我的意思是，这就是本报告的目标，对吧？我们如何使互联网更安全？
这是一项团队运动。我们都需要携手合作，我们可以从这个季度的105亿块或我们覆盖的4%的互联网中收集到的任何见解，我们应该分享这些情报，让每个人都更安全。
所以我很感激这一点，这是令人兴奋的。

Richard Yew： 我喜欢英特尔这一威胁，它将不仅仅是在我们的产品中使用，我们所说的我们正处在信息时代，比如信息，数据和新石油，这是陈词滥调，但我的意思是真的，尽管我认为这确实有助于我们将这些知识分享给我们的客户与每个人。

Tom Gorup： 100%数据的另一端是这个意义上的力量。我们看到很多民族国家把零日当作商品，就像他们看到的国家生产的资源一样，他们不希望其他国家利用这种资源。这就是我们看到的零日增长的世界。
这是他们储存和收集这些东西的结果，在一天结束时，我们所处的世界是一种商品，这是很重要的。因此，我们需要与防御方分享另一面，以使每个人都更安全。
除此之外，任何其他见解有关时间，RSA和发生的一切事情的总结想法

Richard Yew:我应该插上我应该插上一个新产品所以是的,但我们花了这么多的时间在ASM上。
我想，这是你知道的另一件事，我们知道这一点，我们也得到了其他的问题，因为这是我们这个行业正在发生的另一件事，特别是在GRC中，更像事物的一面。
人们正在杀戮我猜这显然是新的PCI DSS 4.0我相信我们现在是在宽限期.
这件事刚刚宣布,我认为很多新的要求从PCI所以具体地说642和643有一个力量从三月开始2025如果我没有得到我的日期错误在这里. 我们开始看到很多，比如戏剧和市场营销。

我们将如何帮助客户确保他们能够满足PCI-DSS 4.0的所有要求。
我们已经到了五月中旬了，我们希望在第二季度的中期。时间飞得如此之快,你知道,就像非常肯定,我们会喜欢假期封锁什么。那么，您需要做些什么才能尽快使自己符合PCI标准？

显然，我们的客户已经满足了许多PCI要求，您知道，从历史上看，但您知道，今年我们发布了我们的第一个客户端保护解决方案，这将成为满足DSS 4.0相关新要求的核心，我认为它被称为要求6.4.3。
这是需要能够不断清点你的脚本,特别是在支付页面,因为这样做的需要背后的整个原因是因为很多网站正在感染你知道的,信用卡抽取器. 你知道最著名的Magecart，对吧？
因此，很明显，PCI委员会已经确定这对组织至关重要，我同意这一点，对吧？电子商务Sharp，保护最终用户免受这些类型的数字电子设备(如信用卡收发器)的侵害。
您知道我们已经引入了Edgio的客户端保护。我们能够帮助我们的客户涵盖这种类型的用例，最终真正帮助客户保持合规性。
好吧，我的意思是，表面上，它更像是保持对PCI合规性的遵守，对，4.0，但最终要确保最终客户，即最终用户受到保护，因为这才是最重要的。

Tom Gorup:是的，太棒了。是的，确保他们能够以安全的方式进行交易。

向我简要说明客户端保护的工作原理？ “什么啊? 封面下面是什么样子的？

Richard Yew:哦，是的。嗯，我的意思是，它只是打开了引擎盖，对吧？我想，在高层次上，我们要做的是向浏览器发送一些指令，说，嘿，你知道，对于这个特定的域名，这个特定的网站，告诉我通过网站的所有事情，对吧？所以我们已经告诉客户我们有技术与客户一起实际收集这些数据。所以,我们可以看到每个请求连接,你知道,一个网站。每次加载网页时，比如汽车商店或服装店，您都会感到惊讶。
实际上有数百种软资源，CSS，JavaScript，网页字体，图像，你能说出来，对吧？正发生着。
因此，很多时候来自第三方，如今来自典型网站的大量资源都是从第三方加载的，对吧？因此，您很容易受到这种供应链攻击。
因此，客户端保护的作用是能够让她获得第三方呼叫或第一部分的库存。
我的意思是，就像所有需要了解情况的客户一样，然后我们让客户在仪表板上了解情况，然后我们还让他们选择说，嘿，这个奇怪的API调用看起来不对；为什么要呼叫可疑的第三方？
这是收集信用卡信息还是收集用户PII，并尝试打电话给远程收集器？
因此，我们为客户提供了阻止浏览器站点上的那些功能，以便客户端(在本例中为客户端)意味着浏览器权限或任何用户代理权限。我们可以指示他们停止建立连接和Ascend，从而有效阻止任何易受攻击的请求，以防止数据泄露。

Tom Gorup:喜欢它。是的，它与安全态势，可见性，暴露和威胁密切相关。
这使我们能够了解最终用户及其客户的情况，对吧？
因为从保护的角度来看，这通常不是一个差距。就像在用户计算机上发生的事情一样。
好吧，这是开放的，你知道，它照亮了我们对这个世界的可见性，并且实际上也能够阻止它，比如有效的白名单，对吧？例如，下面是它可以做和不能做的事情。

Richard Yew:我们真正提供了一层非常复杂的混合,因为我们认识到我们与所有类型的客户合作,无论大小。某些客户需要大量精细控制脚本的功能和不能功能。

因此，借助我们的客户端保护，我们确实提供了一个非常强大的引擎配置，让您可以更深入地了解如何控制脚本，或者我的意思是，如果您是我只想合规的组织之一，我只是希望不会发生坏事情。
您知道，这里有基本的最佳实践，配置，当然，我的意思是，我们的软团队和安全团队(如企业安全团队)可以真正帮助我们的客户充分利用磁盘保护，并始终掌握客户所需的任何合规性要求。

汤姆·戈鲁普：是的，100%这就是挑战，对。这就是为什么我喜欢这一点，您知道，它不仅解释了PCI，客户端保护附带的合规性要求，还解释了它的工作原理以及为什么首先使用它非常重要。
通常情况下，这很难跟上步伐，尤其是在您关注的焦点不是安全的情况下。因此，能够依靠您的安全提供商和安全团队提供这些见解并帮助您做出明智的决策，而不仅仅是帮助您配置，部署和管理IT。我的意思是，它很强大，很强大。
你是一个忙碌的人,理查德。

Richard Yew:太棒了。再说一次，像这样的RSA是RSA最有成效的一年，我们在RSA之前所做的一切都让我们能够真正展示我们正在尝试在市场上实现的真正整洁的改进，我很高兴您知道，我们能够对这些新的创新的反应产生正确的共鸣。
我们能够与很多优秀的人，客户，无尽的竞争对手同事和行业进行交谈。
这是一个很好的时机,每年见面,看看每个人都经历了什么。你知道,很多行业,我们谈话的公司都不在这里了。我认为每年都会有很多新公司涌现。
整个行业都在经历很多变化，未来也会经历很多变化。

汤姆·戈鲁普：是的。是的，有很多整合，很多合作伙伴关系，是的，一路上有一些损失。
但总的来说，安防行业出现了许多动荡和动荡，过去十年来一直没有停止过。
我不知道,我也不知道该怎么办。”
人工智能正在进入画面,我们不会一再看到老麦当劳,但你知道它是;它是一个游戏的改变者。
从那个角度看，这是非常革命性的。

Richard Yew:好吧,老麦当劳,他要活很长时间。

Tom Gorup:的确。 “嗯,我爱你。” 这是一个伟大的对话。我们当时就在这里。
再次感谢大家加入我们的威胁坦克。
要及时了解Edgio的Blaze Threats and Intelligence，请在线订阅EDG.io。
您可以查看我们的网站，查看我们网站上的季度攻击趋势。
查看并查看我们的ASM免费试用版。快来看看吧，把手放在试驾上。我认为这是最好的方法来真正了解一些事情是否会对你有用。

但直到下一次,跟你们谈谈。

Richard Yew:好的。你们再见。