Panopticon Labs – az online játék biztonságossá és szórakoztatóvá tétele
Tudta, hogy az online számítógépes játékipar bevétele nagyobb, mint a hollywoodi és a zeneipar bevétele? Azon sok kockázat miatt nem meglepő, hogy az online játékok sok, sok kifinomult támadás és csalási kísérlet célpontjai..
Mint Matthew Cook, a Panopticon Labs termékfejlesztő társalapítója elmagyarázza, a szerencsejáték-ipar elleni támadások nagyon specifikusak és különböznek az általános számítógépes támadásoktól. Ennek eredményeként a szokásos biztonsági eszközök és technikák nem biztosítják a szükséges védelmet. Ebben az interjúban Matthew elmagyarázza, hogy a szerencsejáték-fenyegetések egyediek és miként fejlesztette ki társasága azért, hogy megvédje őket.
Kérem, mondja el nekem egy kicsit magadról, háttéréről és arról, hogy / miért / miért alapítottad meg a Panopticon-t.
A CheckFree-ben a 90-es évek végén kezdtem el csalás és kockázatkezelés terén, amely az egyik első szolgáltatás, amely lehetővé tette a bankok számára, hogy online számlafizetést kínáljanak. Ez első számú ülést adott nekem, hogy figyelhessem az online rendszer által lehetővé tett hatalmas csalások számát. Ugyanakkor mindig is játékos voltam. Az 1980-as és 1990-es években, ha játékos szeretne lenni, építenie kellett a saját számítógépét.
Mindig arra kerestem a módját, hogy visszatérjünk a játéktechnikába. Egy bizonyos ponton, miután a bankokban csalással dolgoztam, rájöttem, hogy a játékszervezők által használt problémák és nyelv ugyanaz, mint amit tizenkét évvel ezelőtt hallottam a bankiparban..
Webhelyének idézése: „A Panopticon Laboratories az első és egyetlen kiberbiztonsági cég, amely az online videojáték-kiadókat megóvja a játékon belüli számítógépes támadás okozta pénzügyi és hírnévkárosodásoktól.” Több kérdésem van számomra az ön nyilatkozatával kapcsolatban..
Persze, csináld.
Miért van szükség egy vállalatnak, hogy kizárólag az online videojátékok biztonságára összpontosítson? Milyen szükség van a „szokásos” vagy általános kiberbiztonsági eszközökre és megközelítésekre?
A legtöbb ember nem veszi észre, hogy mennyi pénzt igényel a játék. Attól függően, hogy ki kérdezi, az online szerencsejáték-ipar 85–95 milliárd dollár értékű üzleti tevékenységet végzett 2016-ban. Ez több, mint a hollywoodi és a zeneipar együttesen..
Az ipar sok hasonló csalás kihívásával néz szembe, amelyekkel évek óta küzdöttem a bankiparban. Mivel azonban a szerencsejáték-ipar nem szabályozott, a rossz fiúk számára sokkal könnyebb manipulálni és visszaélni. Mivel ennyire sok pénz van a tétben, a hackerek egyre kifinomultabbá válnak és ravaszkodnak támadásaikban.
Az általános kiberbiztonsági eszközök a hálózati hozzáférés, a kiszolgálók, a jelszavak és a monetáris tranzakciók védelmére összpontosítanak. Amit a játék üzemeltetőitől gyorsan megtudtuk, az volt, hogy a legnagyobb fenyegetések az, ami a játékban történik. Vagyis a felismerésükre és semlegesítésükre a legnagyobb veszélyt már a játékban résztvevő játékosok fenyegetik. Nagyon könnyű új fiókokat létrehozni egy játékhoz, és a játék üzemeltetői sokáig meg akarják állítani a hackereket, még mielőtt eljutnának a monetáris tranzakciós szakaszba..
Tehát ezért határozza meg a „játékon belüli” számítógépes támadások védelmét?
Pontosan. Ezek a legsúlyosabb és egyedibb fenyegetések az online játékra.
Érdekes, hogy megemlíti a reputációs károkat a pénzügyi károk mellett. Miert van az?
A hírnév pénzügyi probléma. Különösen a játékkiadás modern világában azt mondták, hogy minden hírneved van. A rossz tapasztalat azonnal tönkreteheti az online játékot.
Ezért van a biztonság, különösen a játékon belüli biztonság olyan nagy aggodalomra okot adó játékkiadók és üzemeltetők számára. Egyre inkább vonakodnak (játék) fejlesztésbe történő (szükséges) beruházások végrehajtásáról, tudva, hogy a hackerek milyen gyorsan tudják kimeríteni a teljes beruházást.
OK – kérlek, írja le nekem a termékét és / vagy szolgáltatását.
A többjátékos játékokra összpontosítunk, ahol a játékosok versenyeznek más játékosokkal és / vagy közös világban működnek. Ezek a játéktípusok a legerőteljesebb bevételszerzésre.
Elsődleges projektünk az úgynevezett „Őrtorony” – egy eszköz a támadások kutatásához és a riasztásokhoz. Ez inkább a matematikai algoritmusokon alapul, inkább a szabályokon és a jelentéseken. Képesek vagyunk észlelni a gyanús vagy szabálytalan játék eseményeket, majd értesíteni a játék üzemeltetőjét.
Ennek módja az, ha azonosítjuk a különböző csalási és kockázati forgatókönyveket az egyedi játék műfaja és az adott játék egyéb paraméterei alapján. Néhány kérdés és megfontolás közé tartozik:
- Hackerek és csalások
- Számlaátvételek
- Gyerekjátékok
- Bevételszerzési módszerek
A szükséges eszközöket a játék üzemeltetőjéhez is biztosítjuk, hogy miután megerősítették, hogy egy gyanús játékos / fiók vagy munkamenet valóban rossz, beavatkozhatnak közvetlenül a riasztásunkból. Ez lehetővé teszi az összes támogató személyzet számára, hogy egyetlen ponton kezelje a játékot.
Hogyan határozza meg piacát? Ki az Ön konkrét célközönsége azon a piacon?
Elsősorban a játék üzemeltetőit célozzuk meg, mert ők azok, akik pénzügyi felelősséggel tartoznak a játékok megfelelő működésének és működtetésének érdekében.
Milyen módszereket használ általában új ügyfelek vonzása és vele való kapcsolattartás céljából?
Számos játékkonferencián veszünk részt, és rengeteg potenciális vásárlóval találkozunk, akik odafigyelnek hozzánk. Közvetlen tájékoztatást nyújtunk mind a kiadók, mind a fejlesztõ vállalatok vezetõivel.
Megtanultuk, hogy fontos, hogy a folyamat elején kapcsolatba lépjünk a kiadókkal és a szolgáltatókkal, még mielőtt egy játék bétaverzióba kerül. Ennek oka az, hogy a rossz fiúk is kihasználják a játék béta periódusait, hogy teszteljék és finomítsák stratégiájukat, tehát szoftverünknek már telepítve kell lennie.
Hány aktív ügyfele van ma? Hol vannak főleg??
Jelenleg az Egyesült Államokra és Európára koncentrálunk. Az ázsiai piac hatalmas, ám még nem fektetünk be a világ ezen részébe.
A múltban már három nagyon nagy játékkal dolgoztunk, 13,5 millió havi előfizetővel. Jelenleg további hat nagyon nagy játékkal foglalkozó társasággal tárgyalunk.
Kinek látod fő versenytársait??
Számos biztonsági cég van ott, amely megpróbálja újjácímkézni vagy alkatrészeket hozzáadni a szerencsejáték-ipar számára. A probléma az, hogy ezek az eszközök általában az informatikai típusú fenyegetésekre és a klasszikus tranzakciós (monetáris) csalások észlelésére összpontosítanak, nem pedig a játékokra jellemző fenyegetésekre..
Hogyan látja az eszközöket másként és / vagy jobban, mint az övék??
Senki mellettünk senki sem próbált kiépíteni egy integrált, központosított és holisztikus biztonsági rendszert a játékosok számára. Az ipar jelenleg a gyártók különféle szerszámainak javítása.
Arra összpontosítunk, hogy felfedezzük, vajon / ha valaki feltörte a rendszert belül a játék kliensének.
Hogyan látja a biztonságot a szerencsejáték-iparban az elkövetkező években??
Ez érdekes kérdés, de nehéz megválaszolni. A rossz fiúk mindig lepni fognak – néhányuk nagyon, nagyon okos és jól képzett. Folyamatosan fejlesztenek kifinomult eszközöket és elemzéseket is.
A szerencsejáték-iparnak valóban ki kell találnia, hogyan lehet gyorsan reagálni a rosszindulatú támadásokra. A válaszidőt napokra és órákra kell lebontani, ahogy a pénzügyi ágazatnak sikerült megtennie.
Mik a jövőbeli tervei a Panopticon Labs számára??
Azt akarjuk, hogy a lehető legtöbb játékot a lehető leggyorsabban eljuttassuk a platformunkra, hogy felhasználhassuk és megoszthassuk (névtelenül) az adatokat a játék üzemeltetői között, és segítsük az ipar egészét.
Ide tartoznak például az alábbiak:
- Csalásokkal és kockázatokkal kapcsolatos adatok
- Rossz játék szereplői
- Rossz viselkedési minták
Azt is tervezzük, hogy a játék-üzemeltetői platformokkal, például tranzakciós rendszereikkel való nagyobb integráció lehetőségét hozzáadjuk. Adatainkat felhasználva segíthetjük a tranzakciós rendszert annak eldöntésében, hogy engedélyezzük-e egy monetáris tranzakció teljesítését.
Hány alkalmazottja van ma? Hol vannak??
Nagyon kicsi társaság vagyunk. Négy társalapítónk van; hárman Columbusban, Ohioban, egy pedig Baltimore Marylandben található. Sok vállalkozót béreltünk a termék felépítéséhez.
Felnéztem a „panopticon” szót – feltételezem, hogy a cégnév kiválasztásakor üzenetet próbál küldeni – helyes?
Igen. A panoptikum egy olyan típusú épület, amelyet a 18. század végén terveztek, ahol a terv lehetővé teszi, hogy egyetlen őr megfigyelje a börtön összes fogva tartottját anélkül, hogy a fogvatartottak meg tudnák mondani, hogy őrizetbe veszik őket. Tudjuk, hogy ha manapság a rossz fiúk tudják, hogy figyelik őket, akkor találnak majd módszereket arra, hogy legyőzzenek vagy elkerüljenek bennünket. Folyamatosan figyeljük a rossz fiúkat, anélkül, hogy tudnák.
Naponta hány órát dolgozik? Mit szeretsz csinálni, ha nem dolgozik??
Nem tudom igazán megválaszolni ezt a kérdést, ahogy megfogalmaztad. Amikor nem dolgozom, játékot játszok. Játék közben mindig elemzem és gondolkodom. Azt hiszem, nagyon szerencsés vagyok abban, hogy azért, amit szórakozásból teszek, az az is, amit szeretek profi módon csinálni.
17.04.2023 @ 21:39
megvalósítani a támadásokat. Ezért van szükség egy olyan vállalatra, mint a Panopticon, amely kizárólag az online videojátékok biztonságára összpontosít, és olyan specifikus megközelítéseket alkalmaz, amelyek hatékonyan védelmezik az ipar szereplőit. Az általános kiberbiztonsági eszközök és megközelítések nem elegendőek a játékokon belüli támadások elleni védelemhez, mivel ezek a támadások nagyon specifikusak és egyediek. Tehát a Panopticon olyan megoldásokat fejlesztett ki, amelyek speciálisan a szerencsejáték-ipar számára lettek tervezve, és hatékonyan védelmezik a játékokat és a játékosokat.