Aviva Zacks von Safety Detectives hat sich kürzlich mit Mike Jones, Senior Director of Product Management für die Agari-Produkte innerhalb der E-Mail-Sicherheitsfamilie von HelpSystems, zusammengesetzt. Sie fragte ihn nach dem Engagement seines Unternehmens, seinen Kunden dabei zu helfen, ihre E-Mails zu sichern.
Sicherheitsdetektive: Wie war Ihr Weg zur Cybersicherheit?
Mike Jones: Ich habe in den 1990er Jahren bei America Online in ihrem Network Operation Center mit Cybersicherheit angefangen. Schließlich wurde ich deren Director of Anti-Spam Operations, was mich in die Welt der Cybersicherheit und E-Mail-Sicherheit einführte. ich bin beigetreten Agari im Jahr 2010. Sein Gründer, Patrick Peterson, hatte die Idee, Standards rund um die E-Mail-Authentifizierung zu schaffen, um sie für Unternehmen einsatzfähiger zu machen, damit sie diese Standards besser nutzen können, um ihre E-Mails sicher zu machen und Menschen daran zu hindern, sie zu fälschen. Seit 2010 helfe ich bei der Entwicklung dieser Produkte. Letztes Jahr wurden wir von HelpSystems übernommen und sind jetzt Teil einer größeren Suite von E-Mail- und Datensicherheitsprodukten.
SD: Was lieben Sie an Cybersicherheit?
MJ: Die Arbeit im Sicherheitsdienst wird nie langweilig. Es passiert immer etwas, etwas Neues. Ich habe die meiste Zeit meiner Karriere in der E-Mail-Sicherheit gearbeitet, aber ich habe mich nie stagnierend gefühlt. Es gibt immer etwas Interessantes und Neues am Horizont – neue Probleme zu lösen, neue Produkte zu bauen. Von Anfang an war es ein ständiges Katz-und-Maus-Spiel mit den Bösewichten. Du versuchst immer herauszufinden, was sie als nächstes tun werden, und wenn sie versuchen, das zu umgehen, musst du es verhindern.
Eine andere Sache, die ich wirklich mag, ist, dass wir Menschen helfen, wenn wir erfolgreich sind. Wenn wir ein Produkt entwickeln können, das die Bösewichte daran hindert, die Bank von jemandem zu manipulieren, damit sie ihre Bankkontoinformationen nicht preisgeben, dann haben wir etwas in der realen Welt getan, um einer Person zu helfen, ihre Ersparnisse zu retten. Das mag ein Extremfall sein, aber es kommt vor und gibt einem ein gutes Gefühl.
SD: Was ist das Flaggschiff Ihres Unternehmens?
MJ: Das Flaggschiff von Agari ist unser Markenschutzprodukt, das erste Produkt, das das Agari-Team entwickelt hat. Es konzentriert sich darauf, Unternehmen dabei zu helfen, ihre E-Mails durch die Implementierung von E-Mail-Authentifizierungsstandards zu sichern, damit die Bösewichte sie nicht fälschen können und sie über einen sicheren Kommunikationskanal per E-Mail mit ihren Kunden verfügen. Wir haben viele große Finanz- und Gesundheitstechnologieunternehmen, die das Produkt verwenden und sich auf die E-Mail-Kommunikation mit ihren Kunden, Anbietern und Partnern verlassen. Sie müssen E-Mails von den E-Mail-Adressen ihres Unternehmens versenden, in der Gewissheit, dass die E-Mails, die ihre Kunden erhalten, tatsächlich von ihnen stammen und nicht von jemandem, der versucht, ihre Kunden zu betrügen.
Agari hat auch ein Phishing-Abwehrprodukt, das den gleichen Prinzipien zum Sichern der Identität und zum Verstehen, wer Ihre Identität und Marke fälscht, folgt, aber es funktioniert auf dem eingehenden E-Mail-Kanal eines Unternehmens, um Mitarbeiter vor Nachahmung (Spoofing) zu schützen.
SD: Wie bleibt Ihr Unternehmen in einer Welt voller verschiedener Cybersicherheitsunternehmen wettbewerbsfähig?
MJ: Schlagworte sind ein Teil des Lebens, insbesondere in der Cybersicherheit. Das Wichtigste ist, sicherzustellen, dass Sie Klarheit in Ihrer Mission haben, damit Sie über den Schlagworten bleiben können. Konzentrieren Sie sich auf Ihre Kunden und fragen Sie sich, welche Probleme sie gerade haben oder was wir für das kommende Jahr erwarten. Denken Sie dann darüber nach, wie Sie ihnen helfen können, diese Probleme zu bewältigen.
SD: Was sind Ihrer Meinung nach die schlimmsten Cyberbedrohungen, die es heute gibt?
MJ: Ransomware ist derzeit ein großes Problem, aber wenn ich an das kommende Jahr denke, ist es wirklich wichtig, sich auf die Lieferkette und potenzielle Cyberangriffe auf die Lieferkette zu konzentrieren. Wir alle können in unserem eigenen Leben den Druck sehen, unter dem die globalen Lieferketten der Welt derzeit stehen. Sie sind überwältigt. Sie befinden sich in einer prekären Position in der physischen Welt, und Angreifer in der Cyberwelt achten darauf und nutzen das aus. Sie wissen, dass die Belastungen in der Lieferkette dazu führen, dass diese Bereiche anfälliger für Social Engineering und andere Arten von Angriffen sind, also konzentrieren sie sich in der Regel darauf. Es macht geschäftliche E-Mail-Kompromittierung und Anbieter-E-Mail-Kompromittierung häufiger als je zuvor. Es ist wirklich wichtig für Unternehmen, sich auf die E-Mail-Sicherheit zu konzentrieren und Maßnahmen zu ergreifen, um gegen Anbieter-Spoofing und kompromittierte Arten von Angriffen auf geschäftliche E-Mails vorzugehen.
Ich denke auch, dass die Bösewichte beginnen, sich auf eine ausgeklügeltere Nutzung der von ihnen erstellten Vermögenswerte zu konzentrieren. Wenn sie beispielsweise ein Konto kompromittieren, werden sie vorsichtiger bei der Verwendung des kompromittierten Kontos. Anstatt das Konto einfach zu kompromittieren und zu versuchen, sofort bösartige Payloads zu senden, neigen sie dazu, die höherwertigen Stellen zu beobachten und zu identifizieren, an denen dieses kompromittierte Konto verwendet werden kann. Einer dieser Bereiche ist ein Angriff auf eine E-Mail-Kette, der nur eine weitere Version eines kompromittierten Kontos ist. Die Bösewichte beobachten, wie das Konto sorgfältig auswählt, wann es sich in eine E-Mail-Kette oder Konversation einfügt, wenn es am wahrscheinlichsten ist, dass es eine Antwort, einen Klick oder einen Download erhält – mit anderen Worten, wenn es ihnen am meisten bringt Wert.
SD: Haben Sie etwas hinzuzufügen, wie die Pandemie die Cybersicherheit rettet?
MJ: Ich denke, es gibt ein paar Schwerpunktbereiche, die die Pandemie hervorgehoben hat. Wir wissen, dass es ein Problem mit Personalmangel gibt und dass Unternehmen überall versuchen, genügend Leute für die Arbeit zu finden, die erledigt werden muss. Das ist bei der Cybersicherheit nicht anders, und die Branche sucht nach Wegen, um diese Herausforderung zu lösen, einschließlich der Implementierung von mehr Automatisierung.
Auch die als Folge der Pandemie entstandenen Remote- und Hybridarbeitsumgebungen werden voraussichtlich bestehen bleiben. Eine hybride Umgebung, in der die Mitarbeiter nicht vollständig entfernt oder vollständig vor Ort sind, macht die Sicherheit etwas weniger klar. Es gibt die Idee von Zero-Trust, wo Vertrauen verdient wird. Es ist nicht von Anfang an gegeben, und Sie implementieren Sicherheit, indem Sie nur den Quellen vertrauen, bei denen das Vertrauen nachgewiesen wurde.
Ich denke, dass die Pandemie den Zero-Trust-Sicherheitsansatz weiter verbreitet und wichtiger gemacht hat. Natürlich gibt es, wie ich bereits sagte, immer ein Katz-und-Maus-Spiel. Wir sehen, dass die Bösen jetzt versuchen, vertrauenswürdigere Dienste und Infrastrukturen zu übernehmen. Wenn Sie also anfangen, Zero-Trust zu implementieren, dann versuchen sie, einen Weg zu finden, dies zu umgehen.
Unsere Produkte haben von Anfang an die Idee des Vertrauens verwendet, weil wir uns auf Authentizität und Identität konzentrieren. Wenn eine E-Mail von einer vertrauenswürdigen und authentischen Identität stammt, können Sie dieser E-Mail vertrauen. Wenn es verdächtig ist, weil Sie normalerweise keine bestimmte Art von E-Mail von Ihrem CEO erhalten, dann tun Sie es nicht.
