Trust Outlook lansează un vaccin la atacul Wannacry


Vă rugăm să oferiți câteva informații despre Trustlook.

Trustlook este în vigoare din 2013. Am început ca organizație orientată către consumatori, cu aplicații pentru securitatea mobilă, curățarea fișierelor din cache și backup pentru programe pentru platforma Android. Încă mai facem asta.

Cu toate acestea, în urmă cu 2 ani am trecut la un accent pe Enterprise, China și SUA fiind cele două piețe de top vizate. Activăm aplicațiile mobile și producătorii de dispozitive pentru a încorpora motorul nostru de securitate. De exemplu, Huawei, producătorul de dispozitive # 3 din lume, folosește motorul de securitate al Trustlook în toate telefoanele lor distribuite în China.

La baza noastră, suntem o companie de securitate care se mândrește cu îmbunătățirea tehnologiei produselor noastre, motiv pentru care ne concentrăm intens pe Inteligența Artificială (AI) ca bază pentru toate produsele noastre de securitate. Suntem, de asemenea, un loc cu o mulțime de cercetători malware care investighează și opresc în mod constant ultimele atacuri.

De exemplu, după recentul atac de ransomware WannaCry, am lucrat două zile consecutive pentru a dezvolta un scanner și un set de instrumente pentru vaccin pentru utilizatorii Windows care doresc să evite să fie infectați.

Acesta este unul dintre punctele forte ale companiei noastre: a ajunge la baza focarelor și a răspunde rapid pentru a oferi soluții adecvate.

Cum poate fi utilizată AI pentru a spori securitatea cibernetică?

AI este fără îndoială viitorul cibersecurității. Există prea multe amenințări, prea multe dispozitive conectate și nu există suficientă forță de muncă pentru a păstra calculatoarele în siguranță, fără a utiliza învățarea automată și inteligența artificială.

Ca oameni, putem face doar atâtea lucruri pentru a rămâne în fața atacurilor. Desigur, puterea de calcul crește rapid, iar cantitatea de date este mult peste ceea ce suntem capabili să utilizăm manual. Folosim un motor AI pentru a prelucra datele pe care le primim în fiecare zi și pentru a le îmbunătăți.

Oamenii pot privi 1-10 eșantioane de date în fiecare zi, dar o mașină poate privi sute sau mii. Ei pot prezice rapid cât de rău este un eșantion, așa că singurul lucru rămas de făcut este inversarea programelor malware.

Odată identificat programele malware, îl lăsăm să funcționeze singur, astfel încât să putem urmări și monitoriza comportamentul acestuia. Este posibil să deschidă un fișier sau un registru, să trimită un SMS la o bancă sau să facă un apel telefonic. Orice lucru suspect sau în afara tiparului obișnuit de comportament va fi indicat și oprit de motorul nostru AI.

Motorul nostru de securitate AI poate completa, de asemenea, tehnologiile antivirus și firewall tradiționale încă utilizate de mulți furnizori de rețele, astăzi, aceste sisteme vechi trebuie actualizate constant, dar cu AI, modelul învață și se îmbunătățește continuu, rezultând un nivel ridicat de precizie care continuă să se îmbunătățească. peste orar.

În opinia dumneavoastră, ce ne-a condus la atacul WannaCry. S-ar putea prezice?

Există o apatie generală a utilizatorilor în ceea ce privește corecția sistemelor lor. Oamenii par să fie cea mai slabă verigă a lanțului de protecție. Dacă toți utilizatorii Windows știu că acest atac vine, nu am fi în această situație. Acestea fiind spuse, natura cibernetică spune că atacatorii vor fi întotdeauna un pas înainte, astfel încât în ​​cercurile de securitate se înțelege că va fi întotdeauna o provocare pentru a prezice și a preveni aceste focare. Doar în China, au fost 2000 de computere infectate cu WannaCry în doar prima oră.

Multe companii de securitate explorează soluții pentru WannaCry. Ne-am eliberat scannerul și setul de instrumente pentru vaccin cât de repede am putut.

Ce ne puteți spune despre soluția dvs. la atacul Wannacry?

Scanerul este perfect pentru organizații mari cu sute de computere care doresc pur și simplu să știe care sunt infectate. Scanerul va scana rapid întreaga rețea și va localiza viermele.

Vaccinul va împiedica infectarea computerelor Windows nevătămate. Este un instrument foarte ușor care funcționează doar cu un clic pe un buton - nu este nevoie să reporniți computerul ca în cazul altor instrumente de securitate.

În prezent, există multe companii care utilizează scanerul și vaccinul. Am actualizat-o și în prezent este testată de o mare companie din SUA cu mii de mașini. Responsabilul lor de securitate a informațiilor (CISO) spune că atunci când se aplică setul de instrumente, pur și simplu funcționează. Pentru aceste companii, orice timp de oprire poate costa bani serioși, precum și o problemă de relații publice.

Încă ar putea fi imposibil să decriptați fișierele, dar le permite oamenilor să știe dacă virusul este prezent și îl poate împiedica să intre dacă nu ar fi fost deja.

Utilizatorii fie aleg să-și corecteze sistemele, fie să utilizeze un fel de instrument. Industria are 3 soluții clasice:

  • În primul rând este să găsiți o soluție antivirus.
  • Dacă vedeți viermele pe computer, înseamnă că toate datele dvs. sunt deja criptate.
  • Pentru a opri răspândirea viermei în rețeaua dvs., aveți nevoie de un instrument avansat precum al nostru.

Cu a treia soluție pe care am lansat-o, viermele nu poate începe normal. Când faceți dublu clic pe instrument, trecem în jurul a sute de ransomware diferite, dar niciunul dintre ele nu poate funcționa. Această soluție este, de asemenea, foarte ușoară.

Utilizatorii Python pot modifica soluția noastră pentru a face să funcționeze pentru clienții lor, pentru a evita un timp de 10.000 de calculatoare.

Cine este clientul tău tipic?

Avem produse pentru consumatori, dezvoltatori de aplicații, OEM-uri, integratori de sisteme, întreprinderi mari și multe altele. Aproape oricine dorește să construiască securitatea într-o aplicație sau dispozitiv de calcul poate beneficia de motorul nostru de securitate AI.

Ne avem rădăcinile din partea consumatorilor și suntem mândri să spunem că avem 75 de milioane de utilizatori în toate aplicațiile noastre. De asemenea, alimentăm securitatea pentru aplicații cu baze de utilizatori în valoare totală de peste 250 de milioane.

Dar acum lucrăm cu OEM mari, cum ar fi Huawei și Qualcomm, care implementează motorul nostru de securitate AI în dispozitivele și cipurile lor.

De asemenea, lucrăm cu o serie de companii tradiționale de securitate a rețelelor care sunt interesate de utilizarea tehnologiei noastre.

Acum privim IOT ca un nivel strategic mare pentru noi. Samsung are o problemă de PR proastă, deoarece televizorul lor este numit „spion”. Ei caută companii precum a noastră, care să le ajute să-și construiască o reputație mai bună și să le asigure produsele mai sigure.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me