KPCB在网络安全上的TED Schlein:我们都被违反了
摩根士丹利。国歌。GitHub。阿什利麦迪逊。whatsapp。experian。人事管理办公室。道琼斯。
所有这些组织在2015年揭示了黑客事件。道琼斯首席执行官William Lewis有很多人认为,“没有公司免于免疫”。
试图POUT如何防御黑客的公司正在寻求新的初创公司,这承诺提供更加安心所需的工具。我们谈到了Kleiner Perkins Caufield和Baufield&Byers的一般合作伙伴和网络安全领域的投资者,关于该行业的未来,公司可以做些什么来抵抗他们的防御等等。
“世界上只有两种类型的公司:那些被违反并知道的人,以及那些没有的公司,”Schlein说。“如果一个坏人想要进去,那么没有公司,他们不会。你可以尝试制作一个高度强大的论点,“你无法触及我”,但它不会发生。你必须改变方法并使违规行为无关紧要。“
作为一个网络安全启动
随着更多的网络攻击,政府官员,公司和投资者正在寻求答案的初创公司。今年早些时候,CB见解报告说,在过去的五年中,在私人网络安全初创公司中提出了1,028名投资,总计73亿美元,这一金额似乎惊讶了Schlein。
“没有人想要不那么安全,”他说。“坏人的创新是迅速的。他们拥有无限的时间和资本。我们缺乏对抗的能力。“各种投资者都有资金,希望成为保护基础设施的下一个大事。“这是许多IT预算所花费的地方,或者是没有被削减的领域之一,有充分的理由,”Schlein推出,但是谨慎的注意:“我认为这意味着更多的网络安全初创公司将是成功的。”
以上:网络安全融资历史:投资交易和美元。
图像在网络安全启动的工作是Schlein应该知道很多关于:他是HP收购之前的软件安全启动强化软件的创始首席执行官,并帮助赛门铁克推出了防病毒解决方案。在KPCB,他是公司对强大,生命,互联网安全系统等企业投资的人。
随着这一领域的公司数量的增长,很多人开始听起来一样。挑战Schlein表示,这些初创公司面临着前10名客户,特别是在没有看起来像“我也”的公司。不仅如此,难以借鉴已经处理全球公司的现任者的关系很难。
但是,这不应该劝阻企业家进入空间,因为现任者在内部创新难题。相反,像赛门铁克,惠普和思科这样的公司可能会认出年轻的初创企业正在超越他们,并搬家来获得它们。“其中一些人将认识到这些初创公司的价值,并说'我必须给我一些'并获得它,并获得它,其中一些(初创公司)会让它争斗,并说他们希望成为下一个大型现任者,”Schlein说。“我认为这些大家伙意识到这里有钱。“我们不是最伟大的创新,但这些年轻的初创公司是。”“
关于Cyberattacks的新哲学
但而不是专注于捍卫入侵和反应,公司应该看看如何瞄准根本原因。“如果部署的现有材料并没有真正工作,那么通过丢失的违规行为的数量来衡量,你必须改变游戏,”他解释说。“你从防止预防的方式移动。真正的工作是检测然后尽可能快地修复。“
这不是关于问题的“剪断了问题”,而是发现攻击的基本原因。Schlein认为,基于签名的方法的旧模型(了解了什么是糟糕和预防它)已经过时了。相反,公司应该专注于了解行为并做更多的数据分析。
“整体点越是:如何收集数据 - 网络,端点,日志,事件和所有您可以 - 汇总的数据,将其关联,通过一些型号运行它,并能够说出“某些事情不正确;这个端点并不行人,它通常是'......作为本地化和识别问题所在的方式,“他评论道。“这是一个很大的新方法。有很多人这样做,包括Ironnet,它由一般(Keith)亚历山大(国家安全机构前任董事)经营。这是一项大型的承诺和巨大的方法。“
以上:在Zenica,2014年10月29日采取的网络ackers的图片例证。路透社/ Dado Ruvic
图像许多违规是有人遵守电子邮件网络钓鱼的结果。Schlein表示,无法防止这种情况发生,因此公司往往专注于有效载荷(幕后下载的内容)。但他认为另一种方式我们应该看待事物是通过解决交付机制:“你能摆脱网络钓鱼消息,并将防守给攻击者,那么你从来没有处理有效载荷?”在他的观点中,这将是一个基本发明,它会为坏人筹集赌注。
也许网络攻击频率的“良好”效果正在提高企业空间内的安全性的认识。Schlein告诉我们,安全违规行为是一个战术运营问题,可能被视为滋扰,成为一个董事会层面谈话,其后果可能包括令人谴责品牌和有辱人格的股东价值。他在公司的数据违约之后引用了目标CEO GREGG Steinhafel的射击,称之为“网络安全世界的开创性活动”,它是“永远制作的网络安全是一个会议室的主题”。
首席安全官员的崛起
公司无法再埋葬网络攻击,并指示他们的首席安全官员或工程团队解决问题。影响是深远的,董事会花钱以保护他们的数据尽可能地保护他们的数据。Schlein认为,真正的问题公司必须询问是如何利用它们与如何安全。前者涉及向板提供关于易受伤害系统如何对内部和外部力量以及如何提供答案的信息。后者是您到位的安全措施,不一定专注于开口。
现在,董事会正在询问首席执行官关于他们有多安全,但他们没有得到保护公司所需的详细答案。Schlein表示,首席安全人员将成为“未来的摇滚乐。你将在公共委员会(世卫组织)上看到CSO,将成为一家公司中最高薪员工,并充分原因。“
CSO将处于保护公司基础设施和数据的最前沿,基本上是手表指挥官 - 站在墙上,等待入侵者试图闯入城堡。
以上:KPCB在TechCrunch的TED Schlein(远左)2013年讨论网络安全技术。
图像虽然我们的大多数讨论有关公司可以做些什么来对抗Cyberattacks,但Schlein还谈到了安全初创公司是否开始为消费者构建更多工具。他说这是一个更加艰难的市场,因为“消费者想要安全,但他们不想做任何安全措施。”他们希望经验是无摩擦的,没有安全措施阻碍了他们做他们来应用程序或网站的能力。
“指纹传感器在iPhone上工作的原因是因为你必须按下按钮电动电量,”他说。初创公司应该用“伟大的宪法”进入这个市场。
虽然Schlein现在是一个风险资本家,但这并没有阻止他思考他想要开始的公司。这是他哲学的一部分:如果他看到一个问题,并且没有人在解决它的解决方案,他会建立它。事实上,他说的是他正在努力的事情是一个产品,为人们提供类似于真正护照的“不可用的”身份保护服务 - 如果您可以脱机,为什么您不能在线进行?
“你必须以不同的方式思考,所以你不燃烧消费者,”Schlein警告说。
在未来,我们将在各公司看到更多的网络内人和安全违规行为 - 事实上,即将在我准备这篇文章时,Hello Kitty网站和Livestream报告了未经授权的访问事件。但是有很多最近的事件,例如在电子学习产品制造商VTECH违反儿童数据。所以当Schlein指出,而不是冒险,公司应该执行进攻战略并针对问题的根本原因。