BitDam網絡安全阻止了跨越所有企業協作渠道的高級內容傳播攻擊。保護電子郵件、云存儲和即時通訊。

因其技術領先地位而被Frost&Sullivan認可，并被數十萬最終用戶所利用，BitDam的高級威脅防護由歐洲和美國的領先組織部署，在檢測其他安全解決方案無法發現的威脅方面有著可靠的記錄。在這次采訪中，BitDam聯合創始人兼首席執行官利隆·巴拉克（Liron Barak）解釋了為什么網絡安全的非數據驅動方法是前進的方向，以及企業如何采用它來加強安全態勢。

請描述比特壩背后的故事及其迄今為止的演變

BitDam是4年前由我和我的聯合創始人Maor共同創立的，Maor現在是公司的首席技術官。我們都有技術背景，在情報部隊共事了7年。我們是軍官，我們在防守的進攻端服役，處理非常有趣的事情。我們在五年多前完成了服務。長話短說，我們公司現在有30名員工，銷售給歐洲和美國的企業。我們的團隊大部分位于特拉維夫，但我們在美國也有辦公室，團隊在當地從事業務開發和銷售。

當我們創立這家公司時，我們意識到在網絡安全方面存在巨大的差距，特別是在電子郵件載體方面，但不僅如此。當涉及到發送給用戶的文件和鏈接等內容時，由于當前解決方案的特點，這一領域非常容易暴露和破壞。我的意思是，該行業的大多數解決方案，尤其是在電子郵件方面，但在其他渠道，往往是數據驅動的。他們將影響預防的檢測機制建立在對威脅的了解之上。他們正在收集大量關于重復軌跡、模式和行為的數據。過去是簽名，但現在更先進了。它們有機器學習算法等，但本質上它們都是數據驅動的，這意味著它們是基于關于威脅的數據。

問題是，這些天來，攻擊者大量使用自動化，我們可以看到這一點正在隨著時間的推移而增長。2019年，圍繞它的是一場炒作。實際上，這意味著攻擊者可以接受威脅，這是我們所有人都知道的，包括解決方案本身，并且通過一個簡短的自動化腳本，他能夠創建數百個相同威脅的新變體，這些變體看起來不同。這使得攻擊者能夠避開當前安全解決方案的監視，繞過組織內部的防御。這正是我們要解決的問題。

以下是BitDam的一些功能的快速預覽：

BitDam如何與第三方軟件應用程序（如IM、云存儲和協作平臺）交互

在集成方面，我們已經集成了企業目前使用的所有協作渠道，包括Office365、Gsuite、OneDrive、Dropbox、Box和其他存儲驅動器，以及zoom、Microsoft Team等即時消息平臺。我們有一個基于云的解決方案，通過這些不同渠道的API進行集成，并捕獲通過這些渠道發送的所有內容。它會在交付前掃描內容，以檢測惡意代碼并阻止其到達最終用戶。因此，如果你收到一封包含惡意文件的電子郵件，BitDam會在幾秒鐘內掃描它，而你不會收到該電子郵件。

有這么多攻擊向量，組織如何統一其威脅檢測和響應能力

I我想說，歸根結底，我們看到越來越多的組織正在遠程工作，越來越多的協作工具正在企業內部被采用。毫無疑問，挑戰正在增加。組織需要處理這一問題，并確保這些渠道是安全的。所以我會用兩種方式來回答這個問題。

首先，正如我們從客戶那里了解到的，組織需要進行持續的測試，以確保通過所有不同的渠道保護他們。有不同的工具，如BAS、入侵和攻擊模擬，我們在網站上免費提供。組織可以利用它對不同渠道的暴露程度進行持續評估。

如今另一件重要的事情是，解決方案提供不止一種可選保護，這意味著不僅僅是電子郵件或云驅動器。在如此短的時間內，你很難為每一個頻道采用不同的工具。人們需要工作，所以不管怎樣，他們都會使用Zoom和Microsoft團隊，因為他們需要創造業務，并且必須提供相應的保護。否則，它們將繼續暴露在外。最后，在過去的兩個月里，我看到越來越多的攻擊者利用全球形勢。他們試圖通過不同的攻擊載體滲透到組織中。此外，人們對獲取更多有關冠狀病毒的信息更感興趣，因此，即使是假裝提供更多有關冠狀病毒信息的電子郵件，也繞過了人們通常遵循的所有常規本能，以掩蓋這些電子郵件。

在未來幾年中，你希望看到更多的趨勢和技術，為什么

I在前面談到攻擊者增加使用自動化時提到了這一點。我認為，我們將看到更多的解決方案使用非數據驅動的方法，以便能夠檢測和處理新的威脅變體，并確保這些組織受到保護，免受這些威脅。這是我們要做的事情。我們使用非數據驅動的方法來了解Word、Excel、Chrome等應用程序的合法行為，并確保威脅不會繞過我們的防御。

這是獨特的，因為大多數解決方案都是數據驅動的，但我認為這一趨勢將會改變。我們最近發布了一項穩健的研究，對我們的客戶流量進行了掃描，這項研究已經進行了6個多月。我們談論的是通過這些渠道發送的數百萬或幾千萬個文件和鏈接。我們意識到，當今領先的數據驅動解決方案，如Proofpoint和Microsoft最先進的軟件包，在每天發送給組織的威脅中，丟失了20%以上。這是一個不容忽視的巨大差距。因此，考慮到這些數據現在已經公開，將會有更多的人采用非數據驅動的解決方案，也會有更多的人需要非數據驅動的解決方案。

我還相信，我們將看到更多的選項和解決方案來保護目前未受到保護的協作渠道：從Salesforce到Microsoft團隊，再到Zoom、Skype、WhatsApp、Slack等。所有這些工具都已經流行了一段時間了，但考慮到當前的時代，由于需要在家遠程工作，采用率正在增加。我們在與之接觸的客戶群和合作伙伴中看到了這一點，這是一個非常重大的變化。

總結

以上是生活随笔為你收集整理的通过BitDam的高级威胁保护来保护您的业务运营的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。