Quttera를 통해 사이버 위협으로부터 네트워크 자산을 탐지하고 보호하세요.

Quttera는 알려지지 않은 "제로 데이"를 식별하고 사용자에게 웹사이트의 위협에 대해 경고하는 SaaS 기반 악성 코드 탐지 솔루션을 제공합니다. 이들 기술은 인공 지능, 다계층 인식 엔진, 채점 계층 및 기타 비서명 기반 방법을 결합하여 네트워크 악성 코드 탐지를 더 빠르고 쉽게 만듭니다. 이 인터뷰에서 Quttera 공동 창립자이자 CTO인 Michael Novofastovsky는 사이버 보안의 현재 위협과 과제에 대해 논의하고 SMB를 위한 우아한 솔루션을 제공합니다. 회사의 비하인드 스토리를 설명해 주세요. 아이디어에 영감을 준 것은 무엇이며 지금까지 어떻게 발전해 왔나요?

Quttera는 웹 악성코드에 맞서 싸우는 혁신적인 솔루션의 센터로 설립되었습니다. 저를 포함한 3명의 공동 창업자는 기존 악성코드 방지 도구를 개선하고 시그니처 기반 솔루션 단독, 수동 조사에 크게 의존하는 악성코드 실험, 제로데이 공격 등 업계의 한계를 극복하겠다는 목표를 세웠습니다. .

2009년에 등록된 첫 번째 특허로 특정 코드나 정보에 대한 취약점 공격을 탐지하는 것을 목표로 합니다. 특허받은 방법의 알고리즘과 수학적 모델은 Quttera라는 휴리스틱 및 인공 지능 기반 기술의 기초를 형성합니다.

그 이후로 우리는 알려지거나 알려지지 않은 사이버 위협으로부터 네트워크 자산을 탐지, 제거 및 보호하기 위한 새로운 도구와 서비스를 개발해 왔습니다. 우리의 기술은 서명 없이 작동하는 다층적이고 기능이 풍부한 휴리스틱으로 발전했습니다. 무엇보다도 유연성을 고려하여 설계되었으며 모든 응용 분야의 요구 사항과 세부 사항에 맞게 조정할 수 있습니다. 모든 클라이언트 시스템은 이를 쉽게 통합하고 기능을 활용하여 숨겨진 위협을 발견하고 데이터를 조정 및 보호하며 중앙 집중식 위협 인텔리전스 데이터베이스에 연결할 수 있습니다.

예를 들어 중소기업 소유자는 SaaS 웹사이트 보호 플랫폼인 ThreatSign을 통해 우리 기술을 사용합니다. 위협 연구소, 이메일 클라이언트, 통신, 호스팅, 보안 공급자, 클라우드 스토리지, 광고 인벤토리, IoT 장치 및 사실상 모든 네트워크 연결 자산은 REST API를 통해 우리의 기술을 사용할 수 있습니다.

Quttera 제품 및 서비스에는 웹 애플리케이션 방화벽, 외부 악성코드 검사, 서버측 악성코드 검사, SSL 관리, 자동 악성코드 치료 프레임워크, 개방형 포트 검사, DNS 공격 모니터링, 블랙리스트 검사, 정상적인 가동 시간 모니터링 및 기타가 포함됩니다. 보안 기능.

Quttera의 ThreatSign 플랫폼에 대한 간략한 소개는 다음과 같습니다. 현재 온라인 기업이 알아야 할 위협은 무엇입니까?

맬웨어, 스팸, 양식 데이터 도용, 서비스 거부, 랜섬웨어, 트래픽 도용 등은 수많은 위협 목록 중 일부에 불과합니다. 블로그에서 각 위협의 실제 사례에 대한 자세한 분석을 찾을 수 있지만 여기에 모두 나열하기는 너무 어렵습니다.

기업이 공격을 받는 가장 큰 위협이나 이유는 보안 교육이 부족하기 때문이라고 말하고 싶습니다. 설문 조사에 따르면 많은 SMB 소유자는 수익이 크지 않거나 수익이 전혀 없기 때문에 소규모 웹사이트나 랜딩 페이지가 대상이 아니라고 느끼는 것으로 보입니다.

이로 인해 웹 호스트와 웹 사이트 플랫폼을 잘못 선택하고 네트워크 보안을 완전히 무시하게 되어 빠르게 감염될 수 있습니다. ThreatSign의 통계에 따르면 보호 설정을 위해 우리를 방문하는 웹 사이트 수가 증가하고 있지만 대다수의 신규 고객은 여전히 ​​심각하게 감염되어 Google, Norton 및 기타 업체에 의해 블랙리스트에 등록되어 있습니다. 악성코드와 해킹 공격은 더욱 정교해지고 자동화되었습니다. 또 다른 흥미로운 통계는 일반적인 비즈니스 웹사이트가 하루에 40번 이상 공격을 받는다는 것입니다. 위협 행위자는 누구이며 그들의 동기는 무엇입니까?

영향을 받고 해결을 위해 SaaS 플랫폼 ThreatSign에 가입한 고객 중 우리가 보는 위협 행위자의 대부분은 사이버 범죄자, 핵티비스트 및 스릴 추구자입니다. 그들의 동기는 다음과 같습니다: 이익 - SEO 스팸, 피싱 스팸, 이메일, 신용 카드 정보 도용(스키밍), 클릭재킹, 트래픽 도용, 랜섬웨어 또는 DDoS 배포 여부. 이러한 범죄자들은 ​​종종 국제적으로 활동하며 상당한 자원을 보유하고 있습니다. 1_웹사이트 훼손 및 DDoS 공격.

그 목적은 웹사이트 소유자의 정보가 외부로 유출되는 것을 방지하거나 다른 정보로 대체하는 것입니다. 해킹 게임을 즐겨보세요. 그들은 집에서 장치를 사용하는 가장 정교한 공격자인 경우가 많습니다. 그러나 취약한 사이트에 심각한 해를 끼칠 수 있습니다. 사이버 범죄를 막기 위해 당국은 어떤 조치를 취하고 있나요?

전 세계 법 집행 기관은 사이버 범죄자를 추적하고 근절하기 위해 협력하고 있습니다. 전문적인 위협 행위자가 자신의 흔적을 숨기는 방법을 알고 있기 때문에 이 프로세스는 어렵습니다. 그들 중 다수는 정부가 협력적이지 않은 국가에서 활동하고 있습니다. 이러한 가능성에도 불구하고 법 집행 기관은 몇 가지 인상적인 조치를 취했습니다. 그러나 조사에는 수년이 걸릴 수 있으며 그 동안 전 세계 사이트가 피해자가 되고 있습니다. 새로운 갱단이 폐쇄된 갱단을 대체했습니다. 시행한다고 해서 강력한 웹사이트 사이버 보안의 필요성이 없어지는 것은 아닙니다. CCPA가 전자상거래 산업에 어떤 영향을 미칠 것이라고 생각하시나요?

CCPA는 캘리포니아에서 사업을 하는 회사가 합리적인 절차를 사용하여 소비자 데이터를 보호할 것을 요구합니다. 이것은 부주의한 사람들에게 경종을 울리는 것입니다. 그들은 침해로부터 고객의 데이터를 보호하기 위해 사이버 보안 조치를 취했음을 입증해야 합니다. 많은 스타트업이 규정 준수 서비스를 제공하고 있지만 모두가 좋은 서비스를 제공하는 것은 아닙니다. 저렴하고 품질이 낮은 서비스를 제공하고 자신이 보호받고 있다고 생각하는 기업은 값비싼 실망을 겪을 수 있습니다.

가장 작은 기업은 예외이며 일반적으로 보안 조치가 가장 약한 기업입니다. 법적 의무가 없다는 이유로 안전을 무시하는 핑계를 대서는 안 됩니다. CCPA는 그들이 항상 해야 할 일, 즉 웹사이트와 민감한 데이터에 대한 철저하고 강력한 보안 보호를 구현해야 하는 또 하나의 이유일 뿐입니다. 또한 GDPR과 같은 다른 규정으로 인해 온라인 비즈니스도 같은 방향으로 나아가고 있습니다. 보안은 언제나 가장 중요하지만 이러한 법률은 데이터 도난을 방지해야 할 필요성을 상기시켜 줍니다. 기업이 법에서 요구하는 사이버 보안 수준을 달성하려면 입증된 전문 지식을 갖춘 회사의 도움이 필요합니다. 재택근무로의 급격한 전환을 고려할 때 기업은 운영을 유지하기 위해 무엇을 해야 합니까?

기업은 원격으로 운영하면서 운영 보안을 보장하는 데 많은 어려움을 겪고 있습니다. 모든 사람이 재택근무를 할 수 있도록 하거나 모든 작업을 온라인으로 이전할 수 있도록 하든 이러한 5가지 주요 기능은 다음과 같습니다. 가용성: 가동 중지 시간이 직원과 고객에게 영향을 미치므로 솔루션은 복원력과 가용성이 뛰어나야 하며 기업에 막대한 비용을 초래해야 합니다. 확장성: 솔루션은 수천 개의 연결을 처리할 수 있어야 합니다. 유연성: 솔루션은 지속적인 유지 관리 및 비용 요구 사항을 최소화하면서 몇 분 또는 몇 시간 내에 확장을 지원해야 합니다. 단순성: 솔루션은 에이전트 기반 서비스 또는 에이전트 없는 서비스 중에서 선택할 수 있어야 합니다. 보안: 솔루션은 본질적으로 안전해야 하며 글로벌 또는 로컬 수준에서 보다 엄격한 제어를 설정할 수 있는 방법을 제공해야 합니다. 현재 어떤 트렌드와 기술이 특히 흥미롭다고 생각하시나요?

클라우드와 IoT는 간단합니다. 물리적 세계와 디지털 세계는 필연적으로 더 가까워지고 우리가 살고, 일하고, 배우고, 일상 활동을 수행하는 방식을 변화시킬 것입니다. 스마트 연결 장치와 해당 디지털 트윈은 지속적으로 실시간으로 통신합니다. 사물 인터넷은 결국 모든 산업에 진출하여 우리 삶의 더 많은 측면을 "가상 현실"로 가져올 것입니다. 저는 새로운 AR/VR 경험, Industry 4.0, 스마트 홈, 스마트 의료 기기 및 기타 흥미로운 것들에 대한 시연을 보는 것을 좋아합니다. 곧 유비쿼터스 경험이 될 것입니다. 귀하가 속한 업계의 미래를 어떻게 예상하십니까?

악의적인 행위자가 IoT 체인의 모든 지점을 어떤 식으로든 방해하고 통제하면 신체적 피해를 입힐 수 있습니다. 따라서 IoT 자산의 검색, 관리 및 보호를 목표로 하는 공급업체가 점점 더 많아질 것으로 예상됩니다. 트래픽을 수신하는 서버, 컨트롤러 장치, 모든 디지털 모델에 존재하는 디지털 트윈 등 SMB/SME가 IoT를 채택하면 시장이 거대해질 것입니다. 이러한 모든 벡터는 해커의 표적이 되며 사이버 보안 솔루션으로 보호되어야 합니다.

현재 ThreatSign 웹사이트 보안 네트워크는 분기당 약 5,200만 건의 요청을 처리하고 평균 120만 건의 악성 코드 공격을 차단합니다. IoT가 등장하면 IoT 자산 네트워크와 기타 유용한 통계를 검색하고 보호하여 회사의 IoT 비즈니스 보안을 관리하고 평가하는 것을 상상할 수 있습니다. 우리는 아직 그것이 어떤 모습일지 정확히 알지 못하지만 확실합니다. 저는 모든 사이버 보안 공급업체가 기술과 인프라를 준비하고, 장애물과 과제를 식별하고, 사물 인터넷이 가져오는 모든 것에 대비할 수 있도록 열심히 노력하고 있다고 믿습니다.

새로운 기술로 인해 새로운 웹사이트를 만들고 출시하는 것이 더 빠르고 쉬워질 것입니다. 따라서 사이버 보안 방어의 신속한 구축이 필요합니다. 우리의 방향 중 하나는 유연성, 단순성 및 보안을 확장하고 제공할 수 있는 클라우드 기반의 서버리스 보호, 교정 및 모니터링 360도 보안 솔루션을 만드는 것입니다. WAF와 같은 모든 보호 모듈은 이미 클라우드 기반이며 Kubernetes를 사용하여 고객을 지원하고 DDoS 공격을 완화하고 있습니다.