Vicarius平臺使公司能夠在未知軟件漏洞被黑客攻擊之前預測、優先排序和保護它們。在這次采訪中，Vicarius首席執行官邁克爾·阿斯拉夫（Michael Assraf）描述了網絡犯罪的一些顯著趨勢，并解釋了早期識別和優先排序如何幫助組織加強安全態勢并保持保護。請描述維卡留斯背后的故事：是什么激發了這個想法，以及到目前為止它是如何演變的

Vicarius在2016年左右的某個時候，由三個人在車庫里創立，是一個經典的創業老套。

我們知道，使用計算機造成傷害的方式是無限的，但惡意行為者可以使用的工具和模塊是有限的。如果你能在操作系統和應用程序級別找到它們，并限制它們的訪問，你就能阻止大多數攻擊。

從那時起，產品和公司發生了很大變化，就像大多數初創公司一樣。今天，我們基本上了解了什么是漏洞，為客戶設置了緩解漏洞的關鍵級別，然后也做了緩解部分，無論是否安裝了安全補丁。

我認為我們的第一個成就是在2017年年中，當時我們將平臺部署到了第一個客戶。第二個里程碑是我們的第一輪融資，發生在2018年底。然后我認為最大的里程碑是開始建立團隊，這是我們最自豪的。那么維卡留斯是怎么回事

Vicarius的愿景是改變組織理解第三方軟件中存在的威脅的方式，以及緩解這些威脅的方式。我們希望為公司提供其他產品所不具備的整合的下一代功能。

我們的產品有多種好處。第一個是庫存。我們進入組織內部，規劃所有資產：所有軟件，所有版本。我們還繪制出組織擁有的每個軟件的二進制文件，然后我們采取一種非常獨特的方法來確定威脅的優先級。我們查看每個應用程序的每個版本，以了解軟件的運行情況和發生了什么變化，并根據客戶的環境定制優先級。最后，我們提供了非常連貫和簡單的緩解方法。它可以是一個安全補丁的安裝，這是嵌入到我們的產品中的東西，也可以使用我們開發的專有技術保護一個軟件，而無需不斷地對其進行補丁。

這個簡短的演示說明了Vicarius的全部內容：

當今網絡犯罪的一些顯著趨勢是什么

今天你可以發現兩種威脅。第一種是高級持久性威脅（APT）。這些都是由國家贊助或精心策劃的目標攻擊，非常復雜，難以預防。通常，您需要只處理APT的特定產品。如果你成為這種攻擊的目標，你就有大麻煩了，你可能意識到自己可能會成為攻擊的目標。第二種攻擊是我所說的帕累托攻擊。80%對20%。它們不是很復雜。攻擊者只是想找到網絡衛生最差的組織，以便在最短的時間內利用這些組織。他們的努力將非常小，他們將能夠竊取信息，可能會進行一些勒索軟件攻擊，然后勒索該公司以獲得一些錢。

從我們可以看到的情況來看，這是大多數攻擊，因為如果組織成為特定團體或特定國家的目標，它可能知道這一點。你知道你需要購買能解決這個問題的產品。但對于那些每天都遭受大量攻擊的中小企業、中小企業，甚至《財富2000》公司來說，這有點困難，因為你需要了解攻擊面是什么，以及如何緩解它。這是非常勞動密集型的，因為你總是有新的漏洞和技術需要注意。某些漏洞存在于您的硬件、操作系統和應用程序中，甚至存在于網絡錯誤配置中。因此，你需要時刻關注你所面臨的威脅。

安全團隊目前面臨的主要挑戰是什么</首先，沒有足夠的人手來解決所有的問題，其次，你不知道你所有的問題是什么。如果你知道自己所有的問題和威脅，你可能會想雇傭更多的人，但雇傭更多的人之后，這仍然是不夠的。

我們合作的許多組織都有合適的產品，但他們被各種各樣的東西壓得喘不過氣來，無法真正操作它們。這就引出了第二部分，自動化。

你不可能解決所有問題，但是如果你能自動化你正在做的一些手動過程，可能會更容易。這不是最近的趨勢，已經有三四年了。安全世界追求的主要變革是自動化的工作流。你不必手動操作，一切都是由你定義的策略來完成的。特定事件將觸發自動響應，以啟動程序。讓一款產品為你做到這一點，因為他們更了解如何應對這些威脅。

在制定組織安全戰略時，您認為最基本的考慮事項是什么

我認為首先要考慮的是你的人力資源有限。你沒有無窮的人力資源，所以你需要找到一種方法，首先想象并優先考慮你的風險，因為你無法解決所有問題。你要招募多少人加入你的安全團隊并不重要，因為最終，威脅會呈指數級增長，而你的團隊不會。因此，最重要的是要確保你選擇的技術產品能夠可視化你的工作，并對其進行優先級排序，而你永遠不可能百分之百地安全。每天都有新的技術和新的惡意軟件，所以你需要明智地將你的目標劃分為優先順序。

你預計未來幾年會看到哪些網絡安全趨勢</是的，首先，網絡安全的主要趨勢是多種產品的整合或集成，以及自動化。一旦所有東西都位于一個平臺或產品之下，協調和自動化解決方案就容易多了。一方面，我們可以看到客戶不希望10家供應商向他們銷售不同的產品。他們想要一個供應商；他們希望這個供應商擁有一切，他們希望一切都是自動化和協調的。如果你沒有足夠的能力，你需要與其他產品集成。所以我認為主要趨勢是集成、整合和自動化。

P我認為現在的技術進步要比隨之而來的安全產品快得多。對于你的每一項新進步，保護它的安全產品都會在兩三年后出現。我們可以看到這種情況發生在工業領域。大多數行業級安全產品并不能真正防止攻擊。一旦它們發生，它們會讓你知道，但它們無法阻止它們，因為SCADA接口和物聯網設備不是從安全角度構建的，它們是為工作而構建的。后來我們才開始在上面添加所有的安全層。現在，一切都變得相互關聯。一切都變得越來越復雜，越來越基于軟件。但即使我們投入了這么多資金，即使我們有這么多安全初創公司，這仍然是不夠的。因此，我認為我們將看到更多的公司瞄準特定的利基市場，然后進行更多的整合，這意味著這些公司將更快地被收購。您認為2019冠狀病毒疾病對您的業務以及整個網絡安全行業有何具體影響

COVID-19在通過客戶內部網絡運營的公司和更現代化、通過云運營的公司（如完整的SaaS產品）之間劃出了一條非常大膽的界線。您需要盡快使用SaaS，因為組織的外圍不再是您的內部網絡，而是無處不在。每個員工都有自己的電腦，他們可以隨時隨地工作。那些能夠迅速理解并適應這一點的公司變得更加強大，因為他們創造了更好的解決方案，并增加了更多的功能。其他人要么留下來，要么他們仍在努力銷售相同的內部部署解決方案，這些解決方案要求您在組織內部安裝服務器或設備。

我認為，這種定位過程正在迅速發生，已經適應的公司將在長期內超越其他公司。在維卡留斯，我們一直是SaaS。我們不在組織內部安裝任何服務器；我們不賣電器或任何硬件設備。

我們還增加了更多功能，幫助客戶應對在家辦公的趨勢。歸根結底，員工使用的計算機不一定是組織已經獲得并加固的設備。所以在這個概念中，它就像狂野西部，因為它是某人的個人計算機，他們安裝了VPN，就是這樣，他們完全連接到組織中的所有系統。因此，自2019冠狀病毒疾病以來，對我們這種解決方案的需求增加了。從這個意義上說，我認為我們做得很好。

總結

以上是生活随笔為你收集整理的与Vicarius一起确定并优先考虑安全威胁的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。