Home 播客 ThreatTank -第4集- RSA

Applications

Media

Expert Service

ThreatTank -第4集- RSA

Download

About The Author

Tom Gorup

As the Vice President of Security Services at Edgio, Tom Gorup leads a team of security professionals who deliver world-class security solutions to customers across various industries. He is responsible for overseeing the company's global security operations, ensuring the highest standards of quality, efficiency, and customer satisfaction. Tom has over 15 years of experience in managing security operations, from co-founding and running a successful MDR startup to directing a large-scale SOC at a leading cloud security provider. He has a proven track record of building and growing security teams, developing innovative technologies and processes, and securing organizations from emerging threats. He is also a recognized thought leader and speaker in the security industry, as well as a decorated veteran who served in the U.S. Army. Tom is passionate about advancing the field of cybersecurity and empowering his team to deliver the best security outcomes for their customers.

Download

通過我們的安全專家提供的最新見解，在網路威脅面前保持領先。

立即訂閱以接收：

ThreatTank簡介–第4集：RSA

Tom Gorup：歡迎收聽Threat Tank，這是一個播客，內容涵蓋最新的威脅情報，威脅響應和全球安全形勢的見解。
我是您的主持人，Edgio安全服務副總裁Tom Gorup。今天我還有產品高級總監Richard Yew。
Richard，你怎麼樣？

Yew：還不錯，很好

Tom Gorup：你好嗎？

葉錫安：很久沒有發言。

Tom Gorup：確實。您和我一直在連續閒逛，今天很高興能參加播客。今天我們將介紹RSA。上周我們在舊金山RSA的Moscone進行了一場演出。所以我們要開始討論這個問題。
但在我們開始討論之前，我必須回答破冰問題，像往常一樣，Richard不知道這個問題是什麼。

Richard Yew：我們再來了…

Tom Gorup：是的。這是，人。所以，一分鐘，想象一下你的生活現在是一個電玩遊戲。想像一下。

Yew：好的

Tom Gorup：您會有哪兩個作弊代碼？它們會怎麼做？

Yew Richard：噢，這很簡單！喜歡，我的意思是，喜歡，喜歡能夠像3 XS一樣走進去。嗯，我不知道。
你說的是兩個作弊代碼，對吧？

第一種方法允許我穿過牆壁，穿過地面或走到天空。這是一個騙局代碼。
那麼，另一個是什麼呢？嗯，資源無限。所以，我們不能再玩電玩遊戲，因為你已經開始玩了。

Tom Gorup：現實是，您真正需要的唯一欺騙代碼是無限資源。你的身體狀況很好。

Richard Yew：我的意思是，走到地面，我的意思是，它很酷，但你不需要欺騙代碼，因為我現在大多數遊戲都像你走在牆上，你會被卡住，你會在地面上走，無論如何都會被卡住。
所以我還有另一個騙局代碼，就是能夠做正確的T型，所以在大多數FPS中你可以看到一個字元，這個字元被呈現，但不起作用，因為他們有T型，所以我很喜歡。

Tom Gorup：破裂的NPC角色是這樣的。是的，這很好，我同意你們無限的資源。我認為這是一個很好的欺騙代碼。
第二個。生命在這一點上是一個電玩遊戲，所以它等同於解鎖地圖，除了解鎖，解鎖所有知識和所有隨時可用的資訊。這有點像，你知道，我想象的地圖像魔獸或星座飛行器，就像所有的地圖都變灰了。因此，消除戰爭的霧。

李察耀：所以你在尋找地圖包

Tom Gorup：沒錯。

Yew：太酷了。我的意思是，也許我們生活在類比中。

Tom Gorup：所以我們應該繼續下麵，也許我們將對此播客進行轉播，讓我們談談類比。
不，好吧，實際上，我們談論的是RSA。所以，當我們在外面時，它可能會感覺有點像類比。
因此，在上周之前，甚至上周，我們已經發布了一些大型版本。
我們擁有ASM，攻擊面管理，客戶端保護，在活動期間，我們發布了季度攻擊趨勢報告。這是涵蓋整個Q1年的第二版。這真是太令人興奮了。您對此有何想法？
您認為這是怎麼回事，人們對此感興趣？

Richard Yew：哦，我的意思是，這是一個非常繁忙的ASM，像RSA一樣。好的，繼續說ASM，但我覺得這是有史以來最好的一家。我的意思是，它真的很好。我的意思是，我肯定會說，我會量化一下，這肯定比去年提高了至少400 %。我認為我非常保守，因為我們說有機會向所有來訪者展示新產品和功能是非常好的。
我們感謝這段時間；我們做了大量的演示，特別是工程負責人Mark Brocato，他說，這是怎麼可能的，兩個人都有兩個SE？

我的意思是這很棒。我認為其他亮點之一顯然我們需要花很多時間與行業分析師甚至媒體人士相處。所以，我們得到了一些關於行業趨勢的很好的資訊，比如我們是否走在正確的道路上。這太棒了。

Tom Gorup：不，很棒。我認為這些都是完美的起點，如，所以我同意。我的意思是，我們的攤位非常繁忙，只有兩個SE，甚至我們自己都不足以跟上交通的步伐。
您聽到的是什麼？我會稱之為未來客戶，但所有你認識的人都會在展臺上看到一些共同的觀點，或者是他們對Edgio的興奮之處，甚至是我不想讓Edgio在這裡特別講述他們在地板上看到的東西。

Yew Richard：是的。好吧，這很有趣，就像安全行業如此大，當你發布一個你認為人們已經知道的新解決方案，然後我們發現，我們實際上很驚訝，我們實際上很驚訝，我們實際上把人們的情景當作理所當然的，例如他們的實踐，比如，你有什麼東西可以清點你的所有Web財產，你知道的組織，你有一個持續的威脅管理計劃。我們與大客戶和小客戶交談，對吧？您認為我們應該理所當然地考慮的許多事情實際上並不是很多組織熟悉的概念。那麼，哪一項很棒，對吧？

我們有很多話題要與人們討論。總有好點子可以分享。我們並不總是向您推銷產品，但我們要談論的是，有一部分思想領導機會可以為客戶提供一個選項，一個額外選項，一個替代觀點。這絕對是一件事。
很明顯，就像我們發布ASM的方式一樣，對吧？這基本上使我們成為鄰近邊緣Web應用程式API保護公司所有行業中第一家擁有攻擊面管理的供應商，幫助您管理庫存。所以，這是人們對我們沒有期望的，對吧？
所以，令人驚訝的是，我們必須解釋為什麼這是合理的，為什麼有很大的協同作用，對吧？這不是人們自然想到的事情，但你知道這是合理的。

它有點像iPhone，你知道嗎？沒有按鈕的手機是否合理？人們習慣於BlackBerry的所有按鈕，但您可能只需觸摸所有的按鈕。哦，有趣。想想一下，對。

Tom Gorup：是的，它真的很有趣。昨天我在聽一些事情。我不記得是什麼。但是，這個傢伙說，如果我告訴你有兩個洗碗機，你放一個，你買一個小磁鐵，你把乾淨的餐具磁鐵放在清潔過的餐具上，你的臟盤子或洗碗機清洗你把臟盤子放在清潔過的餐具上。
在這種情況下，您始終可以使用乾淨的餐具，而不必將其從洗碗機中取出或裝入洗碗機。這只是一種持續的流動。

所以這不是一個可怕的想法，只是一個乾淨和骯髒的東西，但它只是給世界帶來了一些不同的介紹，對，必須以不同的方式看待它。

因此，在上一個播客中，我們深入探討了攻擊面管理。所以，我絕對不想太深入。
但我同意你的看法。在我的談話中，很多事情都是這樣使資產庫存變得更容易，因為它將資產整合到一個平臺中。不僅僅是資產，而是底層技術堆棧，它位於那些能夠同時執行這兩種操作的應用程式上。
我想說，恭喜您的發布，這是令人興奮的，我知道我們有一群免費試用的客戶正在積極地檢查這一點，我很高興看到更多的內容，從SOC的角度來看，這是我們擁有這種觀點的超級力量。

Richard Yew：做得很好，祝賀我們大家。我的意思是，就像我們所有人一樣，我也一直在一起致力於這些事情，我們的團隊就像第1天一樣。
我們能夠快速地扭轉這一局面真是太令人驚訝了，而且，這真的是一個很棒的改進之處。事實上，我會說，這是我們未來如何進行安全性的改變。

Tom Gorup：同意100％，所有人都會改變。從那裏開始，我們離開攤位，開始走在地板上，你看到了什麼？今年，您從RSA所有供應商那裡獲得了哪些共同主題？

李察耀：好的。那麼，為了描述這一點。對。 Tom，你和我要配對，我們要唱一首歌。所以，我要開始說，哦，麥當勞有一個農場。

Tom Gorup：e-I-E-I-O

Yew Richard Yew：是的，是的。確定。這很有趣，但我記得我們在表演期間做了一分鐘的短劇。對。我說的是，我在開一個笑話，像去年一樣，如果我每次看到零信任時都能拿到一美元。對。那周過後我會很富有，對吧？
今年，我將申請，我也會說同樣的事情，但今年將會像今年的人工智慧一樣。顯然，我不太好。我可能有點坦率，但你在想這件事，對吧？
這是有意義的，因為當AI出現在右邊時，它真的給攻擊者提供了很多的能力，甚至就像一個低技能的攻擊者現在可以生成攻擊腳本，現在可以執行pen，你知道，pen測試，你是一個真正的攻擊權。所以你可以做很多事情，但也可以從防守者那一邊做，這對我們很有幫助

您不喜歡提高安全性，改善安全操作，尤其是安全操作，對嗎？尤其是科技產業，如今的每一種都是艱難的。大家都在努力降低成本。
那麼，大多數安全團隊都必須知道該怎麼辦，比如如何以更少的資源完成更多的工作，因為您知道有多少新的CVE出現，他們不在乎經濟狀況，他們不在乎利率，CVE是否會繼續上漲？但我們關心的是企業，對吧？我們必須相應地分配資源。
那麼，我們如何解決這個問題？老麥當勞來到這裡

Tom Gorup：是的，100％，是的，這是我看到的。有人工智慧驅動的X，對吧？一次又一次這就像是，是的，我明白了。您使用AI。您正在嘗試解決什麼問題？
對我來說，每次談話都是這樣，好吧，你在解決什麼問題？
因為您是對的，像人工智慧一樣，解決了一些大問題，但您的方法，您如何利用它的方法以及您可以為我解決的具體問題都是超級強大的。我們看到攻擊者使用AI來反復攻擊，對吧？
因為他們能夠看到響應代碼，然後使用AI相應地調整負載，因為他們正在經歷這些攻擊或重複他們的釣魚電子郵件，對吧？

就像我以前開玩笑說攻擊者沒有變得更聰明。他們的英文書寫能力越來越強，現在他們使用人工智慧，他們可以用任何語言書寫，也同樣有效。
因此，它允許攻擊者擴展攻擊規模，同時也使我們的防守者能夠擴展我們的能力。非常激動人心，但報告可能也有點累人。

Richard Yew：AI可以幫助我們做的一件非常重要的事情就是能夠將兩個和兩個組合在一起。就像有一個可以用它來構建的完整的關聯引擎。就像我的意思一樣，我總是不想出那些數據。我認為，我們在思科的朋友們都值得稱讚。
你知道，播客中的一位副總裁談到了為什麼這裡有這麼多的系統，存在著蔓延的趨勢，還有一個警報缺陷，比如現在的蔓延。
我指的是來自網路防火牆和IDS的三種不同的低級警報。如果您將它們作為單獨的單獨案例處理，您的WAF可能會忽略它們。
但是當您有一個由AI提供支援的關聯引擎時，它會將兩個和兩個放在一起，或者在本例中，將三個放在一起。
您知道，這三種低級別警報可能會導致高嚴重性警報。很多數據洩露都是因為他們沒有；團隊太忙，太孤立，實際上無法將兩個和兩個放在一起，從而真正檢測組織面臨的實際威脅和漏洞。

Tom Gorup：是的，100％。這就是讓我對人工智慧感到興奮的原因。我相信這也降低了進入安全領域的障礙。
當你能找到一位有指導的助手來幫助你的時候。不僅提供您應該查看哪些內容的指導，或查看大型數據集，並以相對快速的方式提供您所知道的要點見解，還幫助您根據內部流程進行指導。您已有記錄的事件管理流程。
為什麼您不能利用人工智慧來實現這一目標？

我記得我的一個朋友，我們在度假。可能是人，就像12年前一樣。我們在咪想這種安全機器人就像寵物一樣，像虛擬寵物，作為安全分析師，您可以隨身攜帶，從企業到企業。如果您願意的話，這些企業中的每個企業都會有某種翻譯人員。因此他們可以使用Splunk，也可以使用ARC站點或任何SIM。他們可以使用Palo Alto防火牆或F5，他們可以使用所有這些不同的技術並使用安全分析師。
這並不重要，因為您的虛擬助手會充當中間人，它會了解您的情況，您喜歡看什麼，您通常會問什麼問題，您讀到什麼新聞，以及那類事情。
這就像是現在的事情，對。您可以開始構建這些功能，這非常令人興奮。讓我興奮不已。

Yew Richard Yew：是的，是的，肯定的。我的意思是，這是一個新的領域。從這個意義上講，儘管我們總是在開玩笑，但是現在每個人都熱愛人工智慧。
但我真的認為這是每個人都能利用的東西，市場並沒有錯，對吧？我們只需要知道如何掌握這一點，並真正充分利用AI所能提供的優勢。

Tom Gorup：是的。事實上，我開玩笑了。我們說我們也在使用人工智慧，但我們也會將人工智慧作為行業分析師的一小部分。我記得我曾與一位分析師交談過。您可能會記得這一點，因為他對我們沒有帶領與AI的對話感到有些興奮，我認為這一點很有趣。
因此，為了達到這個目的，我們與一群分析家進行了交談。你們從這些傢伙那裡聽到了什麼？

Richard Yew：嗯，嗯，我想現在有幾個概念，像是在市場中被接受。
很明顯，分析師對我們的工作和發展方向都進行了驗證。
在市場上非常熱門的一件事情是，組織開始發現他們所稱的CTEMP或持續威脅暴露管理的需求，對，CTM。

其中一部分是能夠從被動轉變為主動。事實上，我的意思是，有一個新的詞語需要閱讀和學習，但沒有，現在還不夠積極主動。你必須對攻擊採取先發制人的態度，對吧？您必須預測攻擊並能夠在攻擊發生之前緩解攻擊。
其中的一部分是能夠持續不斷地，確保你發現，你知道，你知道，你知道，你可以處理任何暴露。
安全不是一次性的事情，對吧？安全性，安全性是一件持續的事情。安全項目沒有開始日期和結束日期，對吧？在這種情況下，我認為這是Gartner的正確選擇。
Gartner有統計數據，但我不是說，到2026年，利用此數據並採用持續威脅暴露管理計劃的組織遭受數據洩露的可能性將降低兩到三倍。這正是我們所說的。我們不是在談論20或30％，而是在談論兩三次。
這是一個步驟變化。這就是我們需要的指數化解決方案，對吧，來處理指數化的問題，對吧？
所以你必須採用新的模式。

因此，這確實是一個很棒的推銷，與我們新產品的工作保持一致，例如客戶端保護，它將您的所有第三方腳本和在您的網站或ASM上的呼叫進行清點。能夠持續監控和通知客戶暴露情況。
因此，當我們談到安全解決方案的未來時，我們顯然會非常好地表明公司的發展方向。

Tom Gorup：是的，是的，這是一個巨大的持續威脅暴露管理，你知道，在幾年前我們看到的行業中，釣魚是最薄弱的環節。
但就在幾周前，Mandiant出現了，他們說，他們發現零日攻擊增加了50％，第一大威脅變成了漏洞，這就是攻擊者現在闖入公司的方式。
我們已經看到這種並行轉變從早期的安全性開始，而你知道，黑客入侵Gibson。然後，這種情況就已經結束了，他們開始把人權作為目標，因為人們在脆弱性管理方面有所提高。我們有防火牆，所有這些保護層或預防層都在前面，現在這種情況又回到了利用零日的狀態。

當我們看到人工智慧開始變得更為突出，並且能夠更快地迭代，也許從模糊的角度來看它，但使用智能模糊與人工智慧。因此，需要持續的威脅暴露管理，這種意識和過程持續不斷地觸及並變得更好。
我想我們也聽說過的另一個問題是自動移動目標防禦。這聽起來很漂亮，也很有趣。

Richard Yew：嗯，我只想說這對我來說仍然是一個學習過程。所以，但我認為這個想法又回到了先發制人的想法。我們積極主動。您喜歡安全性。我們生活在UDA環道中對吧？觀察，定向，決定，行動，正確。我們一直在努力領先攻擊者，你知道這是我們無窮無盡的朋友之一。
我希望他成為AMTD。老實說，這是我第一次在會議期間聽到的，所以我在那裡學到了一些東西，這是我們一定要研究的。這可能是目前炒作週期的最左邊。但我認為這有可能成為一件事。
我認為這個想法是能夠創造像轉移這個人，你知道，像對策，你知道，像誤導攻擊者，以儘量減少可能性。因此，這不僅僅是在攻擊發生時緩解對系統的攻擊，而是誤導攻擊者，使他們打到其他東西，而不是第一位的目標，對吧？這聽起來像是一個有趣的空間，每個人都應該去看看。

Tom Gorup：它讓我想起的就像一個鋸齒狀，就像你被射到，你想要一個鋸齒狀，你只是想要能夠比他們能保持的更快的移動，保持目標，鎖住你。
我認為這是一個值得關注的有趣概念，特別是當我們開始考慮更安全的設計時，我確實認為這是這樣的解決方案的先決條件。您必須思考如何使我的解決方案變得靈活，並使其能夠以這種方式移動和操控。有趣，有趣的概念，一定要留意這一點。

Yew Richard：是的。嘿，你想要談談你的報告，我聽說我們做了一件事，你知道。

Tom Gorup：是的，季度攻擊，我很感謝。是的，我們花瞭很多時間在這方面。這是團隊投入的大量工作。但是，我們的季度攻擊趨勢報告，我前面還要提到一些非常酷的東西，比如我們利用AI的許多方式之一在報告中有所體現。
實際上，有一對爬蟲程序管理以及我們如何進行大量API發現工作，其中很多都是利用機器學習和人工智慧。然後，我們也進行了新聞分析；我們的AI通過大約40,000篇新聞文章。
我認為很有趣的是，我們從這一點中找出了導致CVE的前五個弱點。
所以，我們更少談論CVE本身，而是更多地談論了，究竟是什麼弱點導致了這種產品在新聞中最終出現並被討論，以及在新聞和報告中出現的前五名。
這就是很酷的這是一件好事，我也看到了一些很好的反應。
我們在攤位上列印了一張紙，看著人們用拇指翻看，問問題，然後對它感到非常興奮，非常有趣。

Richard Yew：嗯，這是當你到達某個地方的時候，有人說，我可以把一個副本帶回家還是像這樣的，對不起，這是一個展示副本，你知道，你想要這樣的對不起，但你不需要買，只需要離開觀眾就可以了。

Tom Gorup：我們還在樓上的RCA Books RSA書店。

Richard Yew：是的，每份0.25美元。它的價值將超過250美元。是的，但我喜歡；恭喜您的報告。我覺得這太棒了。我認為這是我們迄今最好和最全面的報告。
我真的學到了一些新的東西我從報告中了解到了ORB網路，這真的很有趣。

Tom Gorup：ORB網路，一個有趣的概念，一個有趣的戰術轉變，你知道，這使事情變得更加復雜。我們有什麼東西？我認為37％的攻擊源自住宅網路。

因此，家庭網路實際上是家庭ISP，而且它真的是破碎的。我們知道地理圍欄已經死了，但這種問題會加倍處理，當你超過三分之一的攻擊來自人們的家。
你知道你是如何做到這一點的。是的，範式的轉變和報告中的一些非常好的數據，還有更多的數據。
我的意思是，當我們開始收集更多的情報並與全世界分享時，我很高興能夠從ASM的角度開始添加觀點和獨特的觀點。
我的意思是，這就是這份報告的目的，對吧？我們如何使網際網路更安全？
這是一項團隊運動。我們都需要共同努力，我們可以從這一季度的10.5億塊或我們覆蓋的4％的網際網路中獲得任何見解，我們應該共享這些情報，以使每個人都更安全。
所以我很感激這件事，這很令人興奮。

李察耀： 我喜歡英特爾的威脅，它不僅能證明它不僅僅是在我們的產品中使用，我們所說的我們正處於資訊時代，比如資訊，數據和新油，這是陳詞濫調，但我的意思是，這確實是事實，儘管我認為這確實是其中的一部分，它真的有助於我們向客戶分享這些知識。

Tom Gorup： 100％，你知道，數據的另一端是在這個意義上的力量，我們看到很多國家使用零日作為商品，比如他們看到他們的國家生產的資源，他們不希望其他國家利用這種資源。這就是我們看到的零日增長的世界。
這是他們儲存和收集這些東西的結果，最終，我們所處的世界是一種商品，這很重要。所以我們需要與防守方分享另一面，以使每個人都更安全。
除此之外，任何其他人都能深入瞭解有關時間和RSA以及所發生的一切的成交想法

Richard Yew：我應該插上插頭，我應該插上新產品，但是我們在ASM上花費了很多時間。
我想，這是你們知道的另一件事，我們知道這一點，我們也有其他問題，因為這是我們行業中發生的另一件事，特別是在GRC中，更像是這些東西的一面，對吧。
人們正在大吃一驚，我猜這顯然是新的PCI DSS 4.0，我相信我們現在正處於寬限期。
這件事剛剛宣布，我認為PCI的許多新要求，特別是在642和643年，如果我在這裡沒有弄錯日期，將從3月2025日開始形成一支力量。我們開始看到很多，比如戲劇和市場行銷。

我們將如何幫助客戶確保他們能夠滿足所有PCI-DSS 4.0合規性。
我們已經在5月中旬了，我們希望在第二季度的中間。時間飛速飛翔，我們肯定會喜歡節日鎖定。那麼，您需要做些什麼來儘快使自己符合PCI的要求？

很明顯，我們的客戶已經滿足了許多PCI要求，您知道，過去，但您知道今年我們發布了第一個客戶端保護解決方案，這將成為滿足DSS 4.0新要求的核心，我認為這稱為要求6.4。3。
這是需要能夠不斷地清點你的腳本，特別是在支付頁面因為這一切背後的原因是很多網站被你知道的，信用卡竊賊. 你知道最有名的Magecart，對吧？
顯然，PCI委員會已經確定這對組織至關重要，我同意這一點，對嗎？電子商務Sharp，保護最終用戶免受信用卡竊取者等這類數字電子設備的攻擊。
您知道我們推出了Edgio的客戶端保護。我們能夠幫助客戶解決此類使用案例，最終真正幫助客戶保持合規性。
嗯，我的意思是，表面上更像是保持PCI合規性，對，4.0，但最終確保最終客戶，即最終用戶得到保護，因為這才是最重要的。

Tom Gorup：是的，很棒。是的，確保他們能夠以安全的方式進行交易。

向我解釋一下客戶端保護的工作原理？它在做什麼？蓋子下麵是什麼樣子？

Yew Richard Yew：對了。嗯，我的意思是，它只是打開了引擎蓋，對吧？我想，從高層面來說，我們做的是向瀏攬器發送一些指令，說，嘿，你知道，對於這個特定的域，這個特定的網站，告訴我所有通過網站的資訊，對吧？因此，我們已指示客戶，我們有技術與客戶一起實際收集這些數據。因此，我們可以看到通過網站進行的每個請求連接。每次您載入網頁時，例如汽車商店或服裝店，您都會感到驚訝。
實際上有上百種軟資源，CSS，JavaScript，Web字體，圖像，您可以命名它，對吧？發生在這種情況。
因此，很多時候都來自第三方，目前典型網站中的大量資源都是從第三方載入的，對吧？因此，您很容易受到這種供應鍊攻擊。
因此，客戶端保護部門所做的是能夠為她獲取第三方呼叫或第一部分的庫存。
我的意思是，就像所有需要的客戶一樣，每個客戶都可以在上看到，然後我們讓客戶在儀表板上看到，然後我們還給他們提供選項，讓他們說，嘿，這個奇怪的API調用看起來不正確；為什麼這樣會打電話給可疑的第三方？
這是在收集信用卡資訊還是用戶PII，並為此嘗試撥打電話給遠程收集器？
因此，我們使客戶能夠阻止瀏覽器站點上的那些用戶，這樣客戶端(在本例中爲客戶端)就意味着瀏覽器權限或任何用戶代理權限。我們可以指示他們停止進行連接和上調，有效阻止任何易受攻擊的請求，以防止數據洩露。

Tom Gorup：喜歡是的，我總是說，它與安全態勢，可見性，暴露和威脅緊密相關。
這使我們能夠了解最終用戶以及他們的客戶發生了什麼情況，對吧？
因為從保護的角度來看，這並不經常是一個差距。就像用戶的計算機上發生的事情一樣。
嗯，這是打開的，你知道的，照亮了一盞燈，讓我們看到這個世界，並且能夠阻止它，就像有效的白名單，對吧？比如，這是它可以做的事情和不能做的事情。

Richard Yew：我們確實提供了非常大的複合層，因為我們認識到我們與各種類型的客戶合作，無論是大客戶還是小客戶。某些客戶需要對腳本的功能和功能進行非常細緻的控制。

因此，我們的客戶端保護功能提供了極其強大的引擎配置，讓您能夠深入了解如何控制腳本，或者，如果您是我只想要合規的組織之一，我只是不想讓壞事情發生。
我們有一些基本的最佳實踐，配置，當然，我的意思是，我們擁有我們的軟團隊和安全團隊(如企業安全團隊)，真正幫助我們的客戶充分利用磁碟保護，並始終掌握客戶所需的任何合規性要求。

Tom Gorup：是的，100％的是挑戰。這就是我喜歡的原因，您知道，它不僅真正解釋了PCI，客戶端保護附帶的合規性要求，還解釋了它的工作原理以及它在第一位置的重要性。
通常很難跟上這一點，尤其是當您的重點不是安全時。因此，您可以依靠安全提供商和安全團隊來提供這些見解並幫助您做出明智的決策，不僅幫助您配置，部署和管理。我的意思是，這是非常強大的。
Richard，你是個忙碌的人。

Yew Richard：很棒再一次，像現在一樣回到RSA是RSA最具生產力的年份之一，我們在RSA的領導下所做的一切都讓我們能夠真正展示我們在市場中所做的真正的改進，我很高興您知道，我們能夠喜歡對這些新的希望創新產生正確共鳴的響應。
我們能夠與許多優秀的人，客戶，無窮無盡的競爭對手同事和行業進行交談。
現在是每年聚會的好時機，看看每個人的經歷。你知道行業，我們交談過的很多公司已經不在這裏了。我認為每年都有很多新公司出現。
整個行業正在經歷很多變化，未來也將經歷很多變化。

Tom Gorup：是的。是的，有很多整合，很多合作夥伴關係，是的，一路上有一些損失。
但總的來說，安全行業有很多動搖，而且在過去的十年裡它還沒有停止。
我沒有，也沒有看到它很快就停止了，尤其是現在。
AI正在出現在畫面中，我們不會一次又一次地看到老MacDonald，但你知道它是；它改變了遊戲規則。
從這個角度來看，這是相當革命性的。

理查德·葉：好吧，老麥當勞，他，他將活得很久。

Tom Gorup：的確，的確。 Richard，我很喜歡你。這是一次很棒的談話。我們是在那個時候。
再次感謝大家加入Threat Tank。
要了解Blaze Threats and Intelligence for Edgio的最新資訊，請線上訂閱EDG.io。
您可以在網站上查看我們的季度攻擊趨勢。
查看並開始免費試用ASM。快來看看吧，親自試駕。我認為這是真正了解某種產品是否對您有用的最佳方法。

但下次再跟大家談談吧。

李察耀：好的。再見。