使用Quttera检测和保护网络资产免受网络威胁
请描述公司背后的故事:是什么激发了这个想法,它是如何发展至今的?Quttera是针对网络恶意软件的创新解决方案中心。包括我在内的三位联合创始人设定了一个目标,即改进现有的反恶意软件工具,克服行业中的限制,如基于签名的解决方案、严重依赖人工研究的恶意软件实验室和零日攻击。
是我们在2009年注册的第一项专利,旨在检测给定代码或信息中的漏洞攻击。专利方法中的算法和数学模型为基于启发式和人工智能的技术奠定了基础,这种技术被称为Quttera。
从那时起,我们一直在开发新的工具和服务,以检测、删除和保护网络资产免受已知和未知的网络威胁。我们的技术已经发展成为一种多层多功能的启发式技术,不需要签名就可以工作。最重要的是,它的设计是灵活的,可以根据任何应用的需要和具体情况进行调整。任何客户端系统都可以轻松集成它,并开始使用它的能力来发现隐藏的威胁,调整和保护数据,并连接到一个集中的威胁情报数据库。
例如,中小企业主通过——SaaS网站保护平台ThreatSign使用我们的技术。威胁实验室、电子邮件客户端、电信、主机、安全提供商、云存储、广告库存、物联网设备以及几乎所有网络连接资产都可以通过RESTAPI使用我们的技术。
Quttera的产品和服务包括web应用防火墙、外部恶意软件扫描、服务器端恶意软件扫描、SSL管理、自动恶意软件清理框架、开放端口扫描、DNS攻击监控、黑名单检查、正常运行时间监控和其他安全功能。
下面简单介绍一下Quttera的ThreatSign平台:
目前网络公司应该注意的威胁有哪些?恶意软件、垃圾邮件、表单数据窃取、拒绝服务、勒索软件和流量窃取只是一长串威胁中的几个。您可以在我们的博客上找到每种威胁的真实示例的详细分类,但是在这里列出所有威胁太难了。
我会说,企业受到攻击的最大威胁或者说最主要的原因是缺乏安全教育。根据我们的民意调查,似乎许多中小型企业的所有者认为他们的小网站或登陆页面不是目标,因为他们没有巨额收入或根本没有收入。
导致网络主机和网站平台选择不当,完全无视网络安全,很快导致感染。虽然ThreatSign的统计数据显示,主动在此建立防护的网站越来越多,但大多数新客户仍然被严重感染,并被谷歌、诺顿等公司列入黑名单。恶意软件和黑客攻击变得更加复杂和自动化。另一个有趣的统计数据是,一个典型的商业网站每天被攻击超过40次。
谁是威胁参与者,他们的动机是什么?我们从注册了我们SaaS平台threat sign for remediation的受影响客户那里看到的大多数威胁参与者都是网络罪犯、黑客行动主义者和寻求刺激的人。他们的动机是:利润——是否分发SEO垃圾邮件、钓鱼垃圾邮件、电子邮件、信用卡信息盗窃(略读)、点击劫持、流量盗窃、勒索软件或DDoS。这些罪犯经常在世界各地活动,拥有大量资源。1_网站污损和DDoS攻击。他们的目的是防止网站所有者的信息被传递出去,或者用不同的信息代替。玩黑客游戏。他们通常是最不老练的攻击者,在家里使用设备。但是,它们会对易受攻击的站点造成严重的危害。当局正在采取什么措施来阻止网络犯罪?
世界各地的执法机构正在合作追踪和关闭网络罪犯。这个过程很难,因为专业的威胁参与者知道如何隐藏自己的行踪。他们中的许多人在政府不太合作的国家工作。尽管困难重重,执法部门还是采取了一些令人印象深刻的行动。但调查可能需要数年时间,与此同时,世界各地的网站都成了受害者。新的帮派取代了封闭的帮派。执法不能消除强大的网站网络安全的需要。
你认为CCPA将如何影响电子商务行业?CCPA要求在加州做生意的公司使用合理的程序来保护他们的消费者数据。这给那些粗心大意的人敲响了警钟。他们需要证明他们已经采取了网络安全措施来保护客户的数据不被破坏。许多初创公司都在提供合规服务,但并不是所有公司都做得很好。提供廉价和低质量服务并认为自己受到保护的企业可能会遭受代价高昂的失望。
最小的企业是免税的,它们通常是安全措施最差的企业。他们不应该把缺乏法律义务作为忽视安全的借口。CCPA只是他们应该做的事情的另一个原因:为他们的网站和敏感数据实施彻底和强大的安全保护。此外,GDPR等其他法规也在推动在线业务向同一方向发展。安全一直是至关重要的,但这些法律提醒人们需要防止数据盗窃。企业需要有成熟专业知识的公司帮助,才能达到法律要求的网络安全水平。
鉴于home office的大转型,企业该如何做才能保证其运营?当企业进行远程操作时,他们在确保操作安全方面面临许多挑战。无论是让每个人在家工作,还是将所有业务转移到网络,这五个关键功能是:
可用性:解决方案要高度灵活,高度可用,因为任何宕机都会影响员工和客户,给企业带来沉重的成本。可伸缩性:解决方案应该能够处理成千上万的连接。灵活性:解决方案应该支持在几分钟或几小时内进行扩展,同时最大限度地减少持续维护和成本需求。简单性:解决方案应该提供基于代理或无代理服务的选择。安全性:解决方案必须本质上是安全的,并提供在全球或本地级别设置更严格控制的方法。你觉得现在有哪些趋势和技术特别有意思?云和物联网很简单。物理世界和数字世界必然会越来越紧密,并改变我们的生活、工作、学习和日常活动的方式。智能互联设备及其数字双胞胎将继续实时通信。物联网终将进入每一个行业,将我们生活的更多方面带入“虚拟现实”。喜欢看AR/VR新体验、工业4.0、智能家居、智能医疗设备等即将普及的精彩体验的演示。
你如何展望你所在行业的未来?不良行为者以任何可能的方式干扰和控制物联网链条中的任何一点,都会造成身体上的伤害。因此,我可以预见,越来越多的供应商正在瞄准IOT资产的扫描、管理和保护。当SMB/SME采用物联网时,市场将变得巨大,无论是服务器、接收流量的控制器设备还是存在于任何数字模型中的数字双胞胎。所有这些运营商都将成为黑客的目标,因此必须通过网络安全解决方案来保护它们。
今天,我们的ThreatSign网站安全网络每季度处理约5200万次请求,平均防止654.38+20万次恶意软件攻击。当物联网进入后,你可以想象一个由扫描和保护的物联网资产和其他有用的统计数据组成的网络,来管理和评估公司物联网业务的安全性。我们还不知道这将会是什么样子,但这是肯定的。我相信每一个网络安全提供商都在努力准备自己的技术和基础设施,寻找障碍和挑战,确保为物联网带来的一切做好准备。
有了新技术,创建和推出新网站将会更快更容易。因此也促进了网络安全防御快速部署的需求。我们的方向之一是创建一个基于云的360度安全解决方案,无需服务器保护、修复和监控,这使我们能够扩展并提供灵活性、简单性,当然还有安全性。我们所有的保护模块,如WAF,都已经位于云的本地,我们正在使用Kubernetes来支持客户和减轻DDoS攻击。