35x ने धमकी कमी करण्यासाठी सीआयओ नोव्ह एआय आणि झिरो ट्रस्ट स्थापना

नॅशनल ऑईलवेल वर्को (नोव्हेंबर) सीआयओ अ‍ॅलेक्स फिलिप्सच्या नेतृत्वात संपूर्ण सायबरसुरक्षाच्या अधीन आहे, जिथे त्याने शून्य -आत्मविश्वासाची रचना स्वीकारली, ओळख संरक्षण वाढविली आणि सुरक्षा कार्यात कृत्रिम बुद्धिमत्तेकडे दुर्लक्ष केले. जरी सहल पूर्ण झाली नसली तरी, सर्व खात्यांद्वारे निकाल, सुरक्षा घटनांमध्ये कमी होण्यास आणि हानिकारक कार्यक्रमांशी संबंधित संगणक रद्द करणे आणि जुन्या “नरक” उपकरणे रद्द करून लाखो लोक रद्द करतात.

व्हेंचरबीटने अलीकडेच (प्रत्यक्षात) यामध्ये (प्रत्यक्षात) मुलाखत घेतल्या जेथे फिलिप्सने झेडस्केलर झिरो ट्रस्ट प्लॅटफॉर्मद्वारे नोव्हेंबरने हे निकाल कसे मिळवले हे वेगळे केले, आक्रमक ओळख आणि सुरक्षा कार्यसंघाच्या कृत्रिम बुद्धिमत्तेपासून “वर्कमार्क” चे संरक्षण केले.

नोव्हेंबरच्या संचालक मंडळास या धमकीच्या जागतिक दृश्यातून इंटरनेटच्या धोक्यात कसे ठेवता येईल यामध्ये भाग आहे, कारण प्रारंभिक प्रवेशासाठी 79 % हल्ले मालवेयरमुक्त आहेत आणि विरोधक उल्लंघनातून कमीतकमी 51 सेकंदात जाऊ शकतात.

व्हेंचरबीटच्या शेवटच्या फिलिप्स मुलाखतीचे काही उतारे येथे आहेत:

व्हेंचरबीट: अलेक्स, नोव्हेंबर “ऑल इन” ऑन शून्य ट्रस्टवर कित्येक वर्षांपूर्वी – थकबाकी काय आहे?

अ‍ॅलेक्स फिलिप्स: जेव्हा आम्ही सुरुवात केली, तेव्हा आम्ही किल्ल्याचे पारंपारिक मॉडेल होतो आणि गहाळ हे गहाळ होते. आम्हाला शून्य विश्वास काय माहित नव्हता, आम्हाला फक्त हे माहित होते की आम्हाला प्रत्येक गोष्टीच्या हृदयात ओळख आणि सशर्त प्रवेश आवश्यक आहे. आमचा प्रवास झेडस्केलच्या झिरो ट्रस्टमध्ये एक ओळख -आधारित रचना स्वीकारण्यास सुरवात करू लागला आणि सर्वकाही बदलले. सुरक्षा अपघातांच्या संख्येत 35x कपात करताना आमची दृष्टी आणि संरक्षण कव्हरेज लक्षणीय वाढली. यापूर्वी, आमचा कार्यसंघ हजारो हानिकारक कार्यक्रमांच्या घटनांचा पाठलाग करीत होता; आता, त्याचा एक छोटासा भाग आहे. आम्ही जवळजवळ दरमहा हानिकारक कार्यक्रमांसह सुमारे 100 मशीनच्या पुन्हा क्लॅरिफिकेशनमधून देखील हलविले आहे. यामुळे बराच वेळ आणि पैसा मिळाला. समाधान ढगावर अवलंबून असल्याने, नरक संपला, जसे मी म्हणू इच्छितो.

झिरो ट्रस्ट आता 27,500 नोव्हेंबर वापरकर्ते आणि धोरण -आधारित तृतीय पक्ष हजारो अंतर्गत अनुप्रयोगांना देते, सर्व काही थेट इंटरनेटवर न घेता.

त्यानंतर आम्ही महागड्या एमपीएलएससाठी ऑनलाइन विद्यमान कनेक्शनचा फायदा घेण्यासाठी तात्पुरते पाऊल उचलण्यास आणि आमचे नेटवर्क पुनर्संचयित करण्यास सक्षम होतो. “सरासरी, आम्ही वेग 10-20x ने वाढविला, गंभीर सास अनुप्रयोगांकडे वेळ प्रवेश कमी केला आणि किंमत 4x पेक्षा कमी केली … आणि वार्षिक बचत (नेटवर्क बदलांमधून) 6.5 दशलक्षाहून अधिक मिळविली आहे,” फिलिप्सने हा प्रकल्प लक्षात घेतला.

व्हीबी: इतक्या मोठ्या घटकांद्वारे शून्य विश्वासार्हतेत परिवर्तन आधीच सुरक्षिततेच्या आवाजामध्ये कसे बदलले?

फिलिप्स: एक उत्तम कारण असे आहे की आमची इंटरनेट रहदारी आता एसएसएलच्या संपूर्ण एसएसएल परीक्षा, वाळू बॉक्स आणि डेटा तोटा प्रतिबंधासह एसएसई सेवेच्या काठावरुन जाते. झेडस्केलर थेट मायक्रोसॉफ्टसह त्याचे साथीदार, म्हणून ऑफिस 365 रहदारी वेगवान आणि सुरक्षित बनली आहे – वापरकर्त्यांनी नियंत्रणावर मात करण्याचा प्रयत्न करणे थांबविले आहे कारण कार्यक्षमता सुधारते. स्थानिक उपकरणांद्वारे एसएसएल तपासणीस नकार दिल्यानंतर, आम्ही शेवटी एसएसएल रहदारीचा उलगडा करण्यासाठी कायदेशीर मान्यता प्राप्त केली कारण क्लाऊड एजंट त्याच डेटावर हेरगिरी करण्यासाठी प्रवेश करण्यास परवानगी देत ​​नाही. याचा अर्थ असा की हानिकारक कार्यक्रम एन्क्रिप्टेड प्रवाहामध्ये लपून बसले आहेत, पडू लागले आधी अंतिम बिंदू दाबा. थोडक्यात, आम्ही हल्ल्याची पृष्ठभाग संकुचित केली आणि आम्हाला चांगले रहदारी मुक्तपणे वाहू द्या. सर्वसाधारणपणे सर्वसाधारणपणे सतर्कतेत कमी धमक्या.

नोव्हेंबरमध्ये जॉन मॅकक्लॉइड, सीआयएसओने हे मान्य केले “जुने नेटवर्क ओशन मॉडेल हायब्रीड जगात कार्य करत नाही” आणि त्या ओळखीच्या आसपास ढग सुरक्षा ढीगाची आवश्यकता आहे. क्लाउड सेफ्टी लेयर्सद्वारे संस्थांच्या सर्व रहदारीचे निर्देश देऊन (आणि झेडस्केलच्या झिरो ट्रस्टसारख्या साधनांद्वारे धोकादायक वेब सत्र वेगळे करणे), एनओव्हीने लक्षणीय घुसखोरी करण्याचा प्रयत्न कमी केला आहे. यापूर्वी कमी झालेल्या धमक्या शोधण्यासाठी नोव्हेंबरला ही सर्वसमावेशक तपासणी क्षमता आहे, ज्यामुळे 35x अपघात झाला.

व्हीबी: आपण प्रथम अपेक्षित नसलेल्या शून्य आत्मविश्वासाचा अवलंब करण्यासाठी कोणतेही अनपेक्षित फायदे आहेत का?

अ‍ॅलेक्स फिलिप्स: होय, आमच्या वापरकर्त्यांनी जुन्या व्हीपीएन ग्राहकांपेक्षा कोरच्या गटाच्या आधारे शून्य ट्रस्टच्या अनुभवास आधीपासूनच प्राधान्य दिले आहे, म्हणून दत्तक घेणे सोपे होते आणि आम्हाला हलविण्यासाठी आणि प्राप्त करण्यासाठी अभूतपूर्व प्रकाश चळवळ दिली आणि आम्ही ज्याला “ब्लॅक हंस इव्हेंट्स” म्हणू इच्छितो. उदाहरणार्थ, जेव्हा कोविड -१ hit हिट होते, तेव्हा नोव्हेंबर आधीच तयार होता! आमच्या सर्व 27,500 वापरकर्त्यांना दूरस्थपणे कार्य करण्याची आवश्यकता असल्यास मी माझ्या नेतृत्व कार्यसंघाला सांगितले, आमच्या माहिती तंत्रज्ञान प्रणालीद्वारे उपचार केले जाऊ शकतात. मी माझ्या नेतृत्वात आश्चर्यचकित केले आणि आमची कंपनी कोणतीही लय गमावल्याशिवाय पुढे जात राहिली.

व्हीबी: ओळख-आधारित हल्ले मान्यताप्राप्त डेटा चोरीबद्दल अत्यंत उच्च-आकडेवारी आहेत. ओळख व्यवस्थापन आणि नोव्हेंबरमध्ये प्रवेश कसा आहे?

फिलिप्सहल्लेखोरांना माहित आहे की मालवेयर सोडण्यापासून चोरी झालेल्या क्रेडिट डेटाचा वापर करून लॉग इन करणे सोपे आहे. अलीकडील धमकीच्या वृत्तानुसार, २०२24 मधील सुरुवातीच्या काळात प्रवेश करण्यायोग्य हल्ल्यांपैकी %%% मालवेयरमुक्त होते, चोरीच्या प्रमाणपत्रे, शिकार आणि कृत्रिम बुद्धिमत्ता आणि खोल फसवणूकीवर अवलंबून होते. गेल्या वर्षी तीनपैकी एका क्लाऊड हस्तक्षेपांमध्ये वैध प्रमाणपत्रे समाविष्ट होती. या युक्ती अधिक कठीण करण्यासाठी आम्ही ओळख धोरणे कडक केली आहेत.

उदाहरणार्थ, आम्ही सशर्त आणि सशर्त प्रवेशासाठी ओकटीएमध्ये आमचे zscaler प्लॅटफॉर्म विलीन केले. अतिरिक्त स्थिती तपासणीसह, प्रवेश देण्यापूर्वी कार्य करणार्‍या खाते एजंट सेंटिनेलोन अँटीव्हायरस कडून आमची सशर्त प्रवेश धोरणे तपासा. जे संकेतशब्द करू शकतात किंवा एमएफए रीसेट करू शकतात त्यांना आम्ही मोठ्या प्रमाणात प्रतिबंधित केले आहे. एकट्या प्रमाणीकरण नियंत्रण आयटमवर कुणीही अधिका official ्यावर विजय मिळवू नये. कर्तव्याचे हे वेगळेपण आतील किंवा प्रदर्शन खात्यास केवळ आमचे संरक्षण थांबविण्यापासून प्रतिबंधित करते.

व्हीबी: वापरकर्ता खाते अक्षम झाल्यानंतरही मी अंतर शोधण्याचा उल्लेख केला. आपण स्पष्ट करू शकता?

फिलिप्स: आम्हाला आढळले की आपण वापरकर्त्याचे खाते जोखमीवर सापडल्यास आक्रमणकर्त्याचे सत्र चिन्हे सक्रिय राहू शकतात. संकेतशब्द रीसेट करणे पुरेसे नाही; घुसखोरांना खरोखरच हद्दपार करण्यासाठी आपण सत्राची विशिष्ट चिन्हे रद्द करावीत. आम्ही सर्वाधिक वापरल्या जाणार्‍या संसाधनांसाठी एक विशिष्ट प्रतीक शून्य समाधान समाधान तयार करण्यासाठी प्रारंभिक प्रारंभास सहकार्य करीत आहोत. मूलभूतपणे, आम्हाला सेकंदात एक उपयुक्त, उपयुक्त प्रतीक बनवायचे आहे. झिरो ट्रस्टची रचना मदत करते कारण एजंट किंवा ओळख पुरवठ्याद्वारे प्रत्येक गोष्ट सुधारित केली जाते, जी आपल्याला जागतिक पातळी रद्द करण्यासाठी एक गळा दाबून देते. अशाप्रकारे, आक्रमणकर्त्याने व्हीपीएन कुकी किंवा क्लाऊड सत्र प्राप्त केले तरीही ते बाजूच्या दिशेने जाऊ शकणार नाहीत कारण आम्ही हे विशिष्ट चिन्ह मारू.

व्हीबी: नोव्हेंबरमध्ये आपण ओळख कशी सुरक्षित करू शकता?

फिलिप्सआम्ही जवळजवळ सर्वत्र मल्टी -फॅक्टर ऑथेंटिकेशन (एमएफए) लादतो आणि असामान्य प्रवेश पद्धतींचे परीक्षण करतो. ओकटा, झ्स्केलर आणि सेंटिनेलोन एकत्रितपणे एक सुरक्षित वातावरण तयार करतात जे ओळखीने हलविले जाते जेथे सर्व लॉगिन आणि डिव्हाइस सतत सत्यापित केले जाते. जरी कोणी वापरकर्ता संकेतशब्द चोरला असला तरीही, त्याला डिव्हाइस धनादेश, एमएफए आव्हाने, सशर्त प्रवेश नियम आणि काही दिसत असल्यास सत्र ताबडतोब रद्द करण्याचा धोका आहे. संकेतशब्द पुन्हा तयार करणे यापुढे पुरेसे नाही – साइड चळवळ थांबविण्यासाठी आम्ही सत्राची चिन्हे त्वरित रद्द केली पाहिजेत. हे तत्वज्ञान नोव्हेंबरच्या ओळख धोक्याचा बचाव करण्याच्या धोरणाचे समर्थन करते.

व्हीबी: मी सायबरसुरिटीमध्ये कृत्रिम बुद्धिमत्ता देखील लवकर होतो. कृत्रिम बुद्धिमत्ता आणि प्रसूती मॉडेल एसओसीमध्ये कसे वापरतात?

फिलिप्सआमच्या जागतिक कार्यक्रमासाठी आमच्याकडे तुलनेने लहान सुरक्षा कार्यसंघ आहे, म्हणून आपण अधिक बुद्धिमान काम केले पाहिजे. आमच्या सुरक्षा केंद्रात (एसओसी) कृत्रिम “सह -कामगार” आणणे ही एक पद्धत आहे. आम्ही सेंटिनेलोनबरोबर भागीदारी केली आहे आणि कृत्रिम बुद्धिमत्ता सुरक्षा विश्लेषक – कृत्रिम बुद्धिमत्तेचा वापर करण्यास सुरवात केली आहे जी आमच्या रेकॉर्डद्वारे द्रुतपणे क्वेरी लिहू आणि ऑपरेट करू शकते. हे बदलणारे खेळ होते, विश्लेषकांना नियमित इंग्रजी प्रश्न विचारण्याची आणि सेकंदात उत्तरे मिळू शकली. एसक्यूएल माहिती व्यक्तिचलितपणे मसुदा तयार करण्याऐवजी, कृत्रिम बुद्धिमत्ता खालील चौकशी सुचवते किंवा एक अहवाल देखील आहे, ज्याने प्रतिसाद देण्यासाठी आमचा सरासरी वेळ सोडला.

आम्ही यशोगाथा पाहिली आहेत जिथे कृत्रिम बुद्धिमत्ता सहाय्यकांचा वापर करून 80 % पर्यंत धमकी शिकार केली जाते. मायक्रोसॉफ्टचा खाजगी डेटा दर्शवितो की जिम कृत्रिम बुद्धिमत्ता जोडल्यास इंटरमिजिएट अपघाताची वेळ 30 %पर्यंत कमी होऊ शकते. विक्रेत्यांच्या साधनांव्यतिरिक्त, आम्ही ऑपरेशनल विश्लेषणासाठी अंतर्गत एआय रोबोट्स देखील अनुभवतो, ओपनएआय कॉन्स्टिटिंग मॉडेल्सचा वापर नॉन -टेक्निकल कर्मचार्‍यांना डेटाची द्रुतपणे चौकशी करण्यास मदत करण्यासाठी. अर्थात, आमच्याकडे लागू असलेल्या डेटाचे रक्षण करण्यासाठी हँडरेल आहेत जेणेकरून कृत्रिम बुद्धिमत्ता समाधानाने ही संवेदनशील माहिती गळती होणार नाही.

व्हीबी: सायबर सुरक्षा यापुढे फक्त एक समस्या नाही. आपण नोव्हेंबर आणि इंटरनेटच्या धोक्यांमधील संचालक मंडळाचे कार्यकारी संचालक मंडळ कसे सामील करू शकता?

फिलिप्स: आमच्या इलेक्ट्रॉनिक प्रवासावर आमचे संचालक मंडळ आणण्याचे प्राधान्य दिले आहे. त्यांना खोल तंत्रज्ञानाची आवश्यकता नाही, परंतु त्यांना आमचा धोका समजणे आवश्यक आहे. उदाहरणार्थ, प्रसूतीच्या बुद्धिमत्तेच्या स्फोटांसह, त्यांनी त्यांना लवकर फायदे आणि जोखीम या दोन्ही गोष्टींबद्दल माहिती दिली. जेव्हा मी डेटा गळती रोखण्यासाठी नियंत्रणे सुचवितो तेव्हा हे शिक्षण मदत करते – या कारणास्तव आधीपासूनच एक करार आहे.

संचालक मंडळ आता सायबरसुरिटीला मूलभूत व्यावसायिक जोखीम म्हणून पाहतात. वर्षातून एकदाच नव्हे तर प्रत्येक बैठकीत त्यांना याची माहिती देण्यात आली आहे. हल्ला कसा होईल हे दर्शविण्यासाठी आम्ही त्यांच्याबरोबर टेबल व्यायाम देखील खेळला आहे आणि अमूर्त धमक्यांना ठोस निर्णयाच्या बिंदूंमध्ये बदलले आहे. यामुळे वरपासून खालपर्यंत मजबूत समर्थन मिळते.

इलेक्ट्रॉनिक जोखमीचे वास्तव सतत वाढविण्याचा मी एक बिंदू बनवितो. आमच्या सायबरसुरिटी प्रोग्राममध्ये कोट्यावधी गुंतवणूकीसह, जोखीम कधीही रद्द केली जात नाहीत. आमचा एखादा अपघात झाला नाही तर नाही, परंतु केव्हा.

व्हीबी: नोव्हेंबरच्या सहलीवर आधारित, इतर भौतिकशास्त्र आणि एकाधिक सशस्त्र सेना संप्रेषण जमा करण्याचा अंतिम सल्ला काय आहे?

फिलिप्सप्रथम, मला समजले की सुरक्षा परिवर्तन आणि डिजिटल परिवर्तन शेजारी चालत आहे. आम्ही शून्य आत्मविश्वासाशिवाय क्लाऊडवर किंवा सक्षम कामात प्रभावीपणे जाऊ शकलो नाही आणि बचतीमुळे सुरक्षा सुधारणांना वित्तपुरवठा करण्यात मदत झाली. हे खरोखर “जिंकणे, जिंकणे, जिंकणे” होते.

दुसरे म्हणजे, ओळख आणि आगमनातील कर्तव्ये विभक्त करण्यावर लक्ष केंद्रित करा. कोणत्याही व्यक्तीने आपल्या सुरक्षा नियंत्रणे कमी करण्यास सक्षम होऊ नये – स्वतःसह. एक्झिक्टसाठी एमएफए बदलण्याचा दोन लोकांचा दावा आणि अत्यंत विशिष्ट आयटी कर्मचार्‍यांसारख्या छोट्या प्रक्रियेतील बदलांमुळे दुर्भावनायुक्त, त्रुटी आणि हल्लेखोरांनी नाकारले जाऊ शकते.

शेवटी, कृत्रिम बुद्धिमत्ता काळजीपूर्वक परंतु कार्यक्षमतेने मिठी मारली. कृत्रिम बुद्धिमत्ता आधीपासूनच हल्लेखोरांच्या बाजूने आहे. एआय, जो चांगल्या प्रकारे अंमलात आणला गेला आहे, आपल्या कार्यसंघाच्या संरक्षणास दुप्पट करू शकतो, परंतु आपण डेटा गळती किंवा चुकीच्या मॉडेल्सचा धोका व्यवस्थापित केला पाहिजे. कृत्रिम बुद्धिमत्ता “मेंदू” तयार करण्यासाठी आपल्या कार्यसंघाच्या कौशल्यासह कृत्रिम बुद्धिमत्ता एकत्र करण्याचे सुनिश्चित करा.

आम्हाला माहित आहे की धमक्या विकसित होत आहेत, परंतु शून्य आत्मविश्वासाने, मजबूत ओळख सुरक्षा आणि आता अ‍ॅम्नेस्टी इंटरनॅशनलसह हे आम्हाला लढण्याची संधी देण्यास मदत करते.