博客

BitGlass播客

Bitcast Cyber​​ Security系列是一种互动式音频播客系列,将“深入”进入重要的企业安全技术和业务问题,这重要的是今天的IT和安全领导者。

BitGlass + Crowdstrike:重新思考先进的威胁保护

经过 贝尔格斯 | 7月15日,2020年9月37日

 

bitcast-logo.

Bitcast网络安全系列是一个交互式播客系列,深入了解了对当今业务和技术领导者重要的重要IT安全问题。 

在这一集中,我们采访Chris Kachigian,Crowdstrike和Jeff Minor,OEM Sales Manager的全球建筑高级主任,BitGrass的Ben Res em副总裁Ben Gens of Bengrass。我们在BitGlass和Crowdstrike之间提供了最近的伙伴关系公告,为大型企业和威胁保护技术的最新发展提供了无代理的先进威胁保护。

关于这一集:

Bitcast网络安全系列|第2集

期间: 25 min

主持人:   Jonathan Andresen.

客人:   Benjamin Rice,Bitglass,Inc。,Chris Kachigian&杰夫未成年人,在Crowdstrike

BITCAST播放按钮

音频转录 

Jonathan Andresen.:

好的。感谢大家。欢迎来到位数网络安全系列。今天,我们谈论BitGlass和Crowdstrike,重新思考先进的威胁保护。我的名字是Jonathan Andresen,我是BitGlass的营销和产品高级总监。我今天由BitGlass从BitGlass加入,杰夫未成年人和Chris Kachigian再次来自Crowdstrike。对于那些不知道的人来说,Crowdstrike是一个引领那个空间的端点保护公司。今天的播客将真正介绍BitGlass和Crowdstrike之间宣布的最新伙伴关系,为云中的无代理先进威胁保护提供解决方案。所以被说,欢迎,先生们。你今天过得怎么样?

本米:

好的。

Jonathan Andresen.:

我很好,是的。

杰夫未成年人:

绝对精彩。

Jonathan Andresen.:

出色的。好吧,在我们开始之前,我总是想问人们他们如何处理锁定。他们还在喝机舱吗?你是烘焙酵母面包吗?你开始砍你自己的头发或狩猎自己的食物吗?有些人今天正在经历这些事情。你怎么样?

本米:

是的,所有这些。我现在要屠杀自己的头发。我对我的理发师感到难过,因为我实际上善于体面。我49岁,所以我没有非常长的头发。但是是的,我们通常在夏天去旅行。所以现在,我开始感受到后院露营的刺痛,因为在最后一个国家公园露营时不像露营一样有趣。所以,我肯定会疯狂疯狂,但我喜欢这样的活动,让我在白天忙碌。

Jonathan Andresen.:

绝对地。绝对地。你是众人的伙计们怎么样?杰夫怎么样?

杰夫未成年人:

是的,我想我已经变得更加了解我的草坪看起来有多伟大或者我的草坪与邻居相比有多糟糕。我没有用来关心这一点。

Jonathan Andresen.:

那些事情很重要。

杰夫未成年人:

是的。那些东西,只是在广泛的事情方案中,这不重要,但它现在确实如此。然后利用Ben所说的,我们将继续露营。我们下周漂流露营,所以我们很想地期待这一点。

Jonathan Andresen.:

你去了。

本米:

你要去哪里?

杰夫未成年人:

我们将成为爱达荷州鲑鱼河的中叉。

本米:

惊人的。

Jonathan Andresen.:

出色的。在你上面的时候有机会学习一些狩猎技巧。

杰夫未成年人:

谢谢。

Jonathan Andresen.:

确切地。你,克里斯,你在锁上时如何幸存?

Chris Kachigian:

好吧,真的很好。我的妻子在切割头发时变得非常好。我们得到了几乎淡化的高度褪色,所以现在几个月后很好。很有意思,我根本不会疯狂。在锁定发生之前,我实际上有一个新生的儿子,所以他现在大约四个半月了。所以,它实际上是能够留在家里,帮助我的妻子,实际上能够在我们的儿子身边,看到年轻,成长。所以,很酷了解如何以快速的火速改变尿布,让我告诉你。

本米:

恭喜。棒极了。

Chris Kachigian:

谢谢你。欣赏它。

Jonathan Andresen.:

嗯,那是一个在那里的崩溃课程。出色的。

Chris Kachigian:

是的。

Jonathan Andresen.:

出色的。好吧,让我们回到BitGlass和Crowdstrike之间的新伙伴关系中。也许是,我们将从你开始。这两家公司之间的新伙伴关系如何出来,如果你能解释一下,它会涉及什么?

本米:

是的。像杰夫一样,我一直在安全行业超过十年,也许二十年。作为其中的一部分,你去了RSA。你有与你过去合作的同事,你跟上了事情。所以,过去五年来到业内人士已经清楚的一件事刚刚崛起的人群。部分是威胁环境。因此,随着人们在安全行业,面对对手的变化发生了巨大变化。如果您对Crowdstrike了解任何内容,那么他​​们突出的一部分是通过参与这种非常精致的业务来保护组织免受国家国家和真正受到资助的对手的攻击。随着时间的推移,看着过去的恶意软件模式作为一种方法来检测新恶意软件的方法并不是有效的,当你对抗一个可以为整个开发团队提供资助的对手或可能是恶意软件的一些最好的开发人员世界。因此,他们可以制作我们所谓的零日威胁,这是没有看到安全软件的威胁。

本米:

Crowdstrike已成为专家。因此,作为BitGlass提供的一部分,我们还可以为进出云服务的信息进行威胁保护。所以,我们依赖于发动机或我们云中的各种技术来帮助我们检测到那些。我们想要为客户提供的产品始终是实时威胁保护。因此,一旦我去年4月在BitGlass获得与Crowdstrike的合作伙伴并将这种梦幻般的技术融入我们的云服务,它就会成为我的态度。这是一点个人使命,但它的效果很大。我认为我们与Crowdstrike有一点点,因为我们是他们的第一个部署他们的技术的首个客户。所以,我们对此非常兴奋。

Jonathan Andresen.:

出色的。出色的。这真的很有趣。杰夫,你如何接近这个合作伙伴关系?从你的角度来看,在Crowdstrike,您如何考虑两家公司之间的技术和伙伴关系?

杰夫未成年人:

好吧,Ben偷了一些那里的雷声,但这没关系。我会扩大他所说的话。他已经对的终点取得了成功,这是基于我们对对手的关注。我们的终点是云。我们有一个基于云的平台,我们的端点通过我们在云中的威胁图中提供动力。但是,当这些端点脱机时,无论出于何种原因,互联网都会失败或者他们在飞机上或某些东西,他们无法连接,那些端点仍然需要受到保护。所以在我们的代理中,我们基本上是ML引擎,一款机器学习型自动引擎,用于看起来的文件。它从以前的经验和我们不得不威胁和对手的曝光来知道,行为看起来像什么,代码看起来像那些行为那样。因此,我们可以在不被引爆的情况下训练该模型来检测文件。这是一个静态文件分析。因此,我们现在现在拍摄了在我们的端点中存在的引擎,并使其可用于许可,如BitGlass Casb等用例。

杰夫未成年人:

我们真的很高兴能够拥有这种伙伴关系。这与所有Bit Glass Folks一起工作,我们很兴奋地让这件事踢掉了。

Jonathan Andresen.:

所以真的把它扩展到基于云的应用程序,而不仅仅是端点。 Ben,这两个平台之间的整合如何工作如何?它是如何工作的?

本米:

什么BitGlass优惠是云服务。我们不必部署软件。虽然在我们这样做的情况下,我们通常依赖像Crowdstrike这样的公司成为终点上的安全性。因此,即使是安全应用,我们专注于我们专注的一件事。意思是,BitGlass是一个更新软件。 BitGlass是一个确保软件始终运行和可靠和最新的那个人。我们是修补软件的那些。同样地,即使在部署人群中,我们完全包装在云中。当客户永远不会来自Crowdstrike时,我们照顾好。

本米:

这不仅仅是易用性。这是,如果你是一个BitGlass客户,你把Crowdstrike代理作为Bitbolass部署的一部分,这意味着任何推出云服务的用户都会尝试上传某些东西或下载的东西将通过Crowdstrike查看文件。例如,Crowdstrike将确定它是否可以存储在框或Dropbox中。它将确定您是否可以将此文件下载到Grandma的计算机。

本米:

因此,将其部署在BitGlass Cloud中的关键意味着我们可以实际扫描病毒和恶意软件以及没有Crowdstrike代理的设备上的错误附件。它没有人群终点。它可能没有任何端点,它可以是基本上不能具有全功能终点技术的移动设备。所以底线,部署众人的简单方法,只能让基于网络的人群在途中获得基本上的非托管端点。

Jonathan Andresen.:

有趣的。显然,威胁总是存在,随着时间的推移,它们变化。这将让我担任2020年全球威胁报告,即最近发布的人群。杰夫从你的角度来看,今天对企业来说真正重要的是什么?在威胁环境方面过去一年发生了什么变化?我们的偏远工人和Byod用户现在更有风险。你在威胁景观中看到了什么样的东西?

杰夫未成年人:

非常感谢。我很高兴你提到的是,因为我们的全球威胁报告确实有很多信息。从那报告中清楚的一件事是,在网络安全方面从未有过更好的时机,或者当然需要考虑你的企业如何获得安全。只是为了扩展到Ben所说的数据关于不安全的端点的数据的方向,凭借BitGilass的集成,我们还可以保护数据在云中的不安全工作负载中保护数据。所以,你看起来像in-ins的casb。这是文件将要转运的通信介质。无论如何,通过他们的代理,将查找文件。我们已经完成了很多工作与超电流基础架构,我们知道并非所有工作负载都是安全的。

杰夫未成年人:

我想一年前,AWS报告说,像工作负荷的少于5%,或者对不起,S3桶受到保护。为此编写了一些漏洞。这一切都在AWS方面被显然收紧了,但是将有局面是存储服务不受他们应该保护的方式。您不想写恶意软件并支付存储恶意软件。所以,我们只是用BitG​​lass视为那里的重要元素。但是,赌注很高,赎金枫疫情已经发生,我认为,尽可能快地匹配或扩展。当然,攻击表面已经指数增长,糟糕的演员具有鼎盛时期。所以,它可能比以往任何时候都更重要,我们得到了受保护的数据。当然,企业数据保护是我们想要带来市场的主要价值,无论是通过我们的直接企业还是通过我们的合作伙伴关系,如BitGlass。

杰夫未成年人:

家庭的整个工作使得在他们现在已经不一定地关注安全的实体更重要。因此,预算限制机构,如我们的学校和其他一些公共实体,并没有在保护终点方面做得很好。但是,如果可以安全地保护流入和流出的数据,那么这是一个是有益的另一种安全措施。威胁演员报告还发现了许多策略。这些被称为TTP,策略,技术和程序,国家附属的演员正在采用以实现其目标。关注是我们观察到的各种目标。通常的间谍和监视,嗯,他们现在正在销售个人,机构,甚至整个国家的中断和不和谐,追求经济收益。我们必须担心我们的选举,以确保他们没有被篡改。

Jonathan Andresen.:

是的,这很有趣,因为威胁环境总是改变,似乎似乎有时候是前方的一步。鉴于今天的大流行发生的情景,众人在市场上独一无二的是什么?当Crowdstrike看待这种威胁环境时,例如,Crowdstrike停止威胁和停止甚至零威胁的能力是什么?

杰夫未成年人:

好吧,我要让克里斯谈到这一点。

Chris Kachigian:

肯定的事情。我很欣赏输入的能力。我认为刚刚来自实际作为运营商的背景,在实际上来自软件销售方面,我要说的是策略的演变和在正在雇用的TTP的演变,我们曾经看到的东西多年前,被说,国家的对手现在正在被脚本kiddies,et e eeta拿起。对?因此,整体复杂性永远越来越多,我讨厌说,凶猛或影响。因为甚至回到杰夫之前,随着赎金软件的增加,它不仅仅是出来的流行量。这也是他们要求更多的钱。

Chris Kachigian:

如果在那个角度下,你可以实际上失去你的整个亿经营的业务,如果他们要求太多,但他们不会锁定它。所以,它总是很好。现在说,关于检测,我认为Crowdstrike是一个独特的立场,因为我们有数百万员工。我们了解我们的对手如何完成。每个人都是我们的传感器平台。只是能够实际上,只是实际上建立了可以看待在机器学习模型中的策略,技术,行为,指标的平台,并在机器学习模型中应用,这些模型可以自动化很多这些东西,而且不必依赖,但是神圣的数据库作为做这些事情的另一个失误,我们可以在我们连接到云端的同时进行保护,这对于使用基于Crowdstrike的技术的人们来说是一个很大的优势。

Jonathan Andresen.:

有趣的。它经常听到很多公司有一些威胁保护环境,但很多它可能有点过时或具有签名的传统方法。那么,企业应该在今天的环境中升级到更现代的威胁保护方法吗?是基于行为的ATP对于云与传统类型的威胁保护,如沙盒和签名?您将作为企业的主要反馈意见如何?

Chris Kachigian:

你想让我拿这个,杰夫,或者你想处理这个吗?

杰夫未成年人:

继续前进,克里斯。

Chris Kachigian:

好的。听起来不错。一般来说,我会说,人们需要一步回来并评估所有的传感器,所有风险,并做出合法的威胁评估。现在说,由于我们处于端点保护空间,我就可以从通用的角度来看这一点。一般而言,转移到下一个基因的技术,我们通常来自一个行业,通常不仅依靠签名数据库,而且还可以进入一个事实,并在规模中再次申请ml和ai,是的会很大。对?这就是为什么你看到的扩张和流行仍然增加。

Chris Kachigian:

此外,要超越不仅仅是终点,还可以像你在之前说,通信路径,其他技术。由于我们走向云本机甚至无论是可以运行云端的东西,你正在通过通信路径运行的云基础架构以及数据,对象和所有这些都包含的东西也是如此对本组织的大幅重要,因为我们将保护您的所有知识产权,您的数据。保持这种东西安全也有助于增加客户信任,对吗?所以,所有这些事情都考虑在内。这是深度的一个非常大的防守,或者他人会在广度方法中称之为IT防御。对?

Jonathan Andresen.:

有趣的。听起来像是非常复杂的方法,但它在背景中完成,并使用机器学习和其他策略。本,如果我可以转向你一秒钟,新的联合解决方案部署有多么容易,安装和管理?从客户的角度来看,他们需要知道什么?

本米:

比你想象的要少得多。一旦他们用BitG​​lass注册,该公司通常至少有一个人将被命名为BitGlass帐户的管理员,因此就像典型的SaaS应用程序一样。然后,该人将负责使用我们的快速启动指南配置,这可能需要几个小时,具体取决于您部署的应用程序数量以及您乘坐的用户数量。但是,一旦这种过程得到了处理,如果他们订阅了众人提供,那么他们就不必做任何其他事情。所以,这是它的魔力是他们可以设置一个策略,例如,任何设备,所以即使是我们没有任何软件的设备,那么试图从OnedRive上传或下载文件拥有该文件,或者将通过Crowdstrike扫描恶意软件的文件。

本米:

因此,没有进一步需要发生在用户的一侧。没有什么需要发生的事情。这只是自动实现。原因是我们在用户和应用程序之间的最佳部署。这是什么意思,我们可以看到该请求,我们可以决定响应是什么。所以,我们倾听Crowdstrike。我们是否最大限度地建议此文件是否安全。这一切都发生在不太光速的速度,但以时尚而言,用户不知道发生了什么。它看起来像是下载的文件。通常,您的文件将开始下载,它会看起来好像一切都没问题。如果不是,则会弹出错误消息或病毒,让用户知道该文件已被阻止,也许它与策略相匹配,无论原因如何。

Jonathan Andresen.:

有趣的。对于想要利用那种新解决方案的企业,他们如何购买它? Crowdstrike技术是否通过BitGlass的价格预订?他们应该如何参加下一步?

本米:

是的。每家公司都能销售自己的产品。因此,如果您想要Crowdstrike Endpoint,您可以直接到您的Charmdstrike合作伙伴或您可能正在使用的人群销售代表。在BitGlass Plus Crowdstrike的情况下,您可以从任何Bitbolass频道合作伙伴那里获得,我们在全球各地的任何经销商或经销商。这是BitGlass价格列表的一部分。每个人都会知道如何引用这一点。就像我说的那样,一旦你转身,你就不必做任何其他事情。没有什么可以安装的。没有什么可以更新的,一切都会自动扫描。它好像它是一个BitGlass产品,因为它完全是我们云服务中的自我包含。所以,它是你从BitGlass购买的一部分。

Jonathan Andresen.:

嘿,杰夫,依此类推,你会给企业都能拯救更安全的遥控工作环境?这是一家非常重要的主题,为很多公司提供了许多公司。当他们考虑使用托管和非托管设备的混合使用部署时,他们应该从威胁角度来看,他们应该真正考虑什么?你会给他们什么普通建议吗?

杰夫未成年人:

好吧,我认为最好的建议是买人民币。但显然,相同的不要点击一切类型的建议。但肯定是组织,无论何种规模或地点,赋予员工在家庭环境中进入工作,但它没有琐碎的事情。我知道我们并不孤单,但是还有几家公司提供的安全性,这些公司从家庭选项免费到目前的客户。我知道我们拥有的一个举措是,我们目前的客户,我们正在允许他们访问X次数的额外许可,以帮助他们的员工保护其员工拥有的机器,以便他们可以在家中工作。这肯定是我们尝试并帮助我们看到我们所看到的所有挑战的一个方面。

杰夫未成年人:

但再次,即使这并不简单。正如我之前提到的那样,由于这些公司将员工从家里搬出物理办公室,攻击表面呈指数增长。因此,他们可能需要随着确定的课程包裹新的终点队列。可能会有......我知道在云中旋转的工作负载数量有一个大的uptick,以帮助缓冲来自进入的新信息和数据流。所以,我认为这是重要的是要考虑安全视为克里斯的防守。但是,我们在这些类型的部署中发挥着关键作用,无论是在云端还是在云端上。我们有很多我们正在保护的云服务。我们也有很多终点。克里斯,你想为任何一个顶级进程添加任何东西吗?

Chris Kachigian:

你知道吗?我觉得你击中了头上的钉子上的主要碎片。我只是说这一点,组织中的人们只需要掌握能够以这种情况下,由于Covid或那里的任何其他特定原因,以快速的速度迅速推出这种风险。只要我们拥有像Bitdstrike这样的平台,就像BitGlass一样,我们可以申请并实际解决一些安全风险和疑虑。我想我们会没事的。但是,再次保持警惕,因为这一点是一个不断变化的动态环境。

Jonathan Andresen.:

鉴于这种情况,在今天的环境中,鉴于这种情况,大流行,鉴于这种情况,只需看到公司更加严重的工作,并在其环境中允许Byod在其环境中进行更严重的重点?您如何认为遥控工作的方法正在改变端点和云的威胁保护景观?这是克里斯。

Chris Kachigian:

当然。我实际上有一个客户在本周早些时候或上周晚些时候对我说,他们从三年到一个月到一个月的偏远员工战略,因为大流行的作品。有了这个,人们正在快速改变。所以我只是说这个,它看起来像是陈词滥调,因为它可能听起来,它变换或数字转换正在发生加速的速度。因此,只要确保我们在过程中作为利益相关者获得了安全性,并且在决策时的时间内完成了什么,我认为您只需帮助确保它更顺利,更安全地完成。但是,是的,发生了巨大的转变,正在发生这种情况,我们现在正在为所有客户看到它。

Jonathan Andresen.:

有趣的。有趣的。出色的。好吧,谢谢,家伙。我很感激你的时间。我觉得我们此刻我们已经没时间了。所以,再次感谢今天的聊天。真的很欣赏更多关于BitGlass和Crowdstrike的更多信息,以及联合解决方案。对于那些倾听的人来说,如果您在我们的网站上访问BitGlass.com,您可以了解更多有关联合解决方案的信息,请联系Bitborass销售代表。当然,您可以随时前往Crowdstrice网站,并在那里了解有关他们的威胁保护解决方案的更多信息。我们将在下次参加下一次持续网络化网络安全系列。谢谢,先生们,祝你有美好的一天。干杯。

本米:

谢谢你。

Chris Kachigian:

谢谢你。

杰夫未成年人:

谢谢你。

跟着我们

资源支持你的方式

Duologo-web.
贝尔格斯&DUO
Configuration Guide
Duo和BitGlass之间的集成提供了领先的身份管理和全面的云访问安全代理保护
下载
Duologo-web.
贝尔格斯&DUO
综合解决简报
BitGlass的Next-Gen Casb提供了用于数据保护和控制的数据保护策略,无论数据如何进入。 Duo Security可确保所有用户的云中的安全身份验证
下载
Duologo-web.
BitGlass加强安全
对于现代劳动力
BitGlass是Next-Gen Cloud Security Company,今天宣布与Duo Security,领先的MFA和Zero Trust解决方案提供商进行了深化的整合
学到更多