SentinelOne是為端點、數(shù)據(jù)中心和云環(huán)境提供自主安全性的先驅(qū)，可幫助企業(yè)快速、簡便地保護其資產(chǎn)。在這場引人入勝的采訪中，市場總監(jiān)約塔姆·古特曼（Yotam Gutman）解釋了為什么反病毒軟件屬于過去，以及人工智能如何在現(xiàn)在和未來幫助加強端點安全。哨兵是怎么走到一起的？是什么激發(fā)了這個想法？到目前為止它是如何演變的

SentinelOne是一家由Tomer Weingarten和Almog Cohen于6年前在以色列成立的網(wǎng)絡(luò)安全公司。他們從小就是朋友，當(dāng)他們意識到傳統(tǒng)的安全解決方案在端點安全（即組織內(nèi)筆記本電腦、臺式機和服務(wù)器的安全）方面是不夠的時候，他們都在這個行業(yè)工作。

在此之前，大多數(shù)端點安全解決方案都依賴于傳統(tǒng)的防病毒技術(shù)，這是80年代開發(fā)的一種已知工具。這項技術(shù)很簡單：它旨在掃描機器上的所有文件，并識別與已知病毒的匹配。這就是它在過去30年中的工作方式，但今天一些估計說，我們每天看到數(shù)十萬種惡意軟件變種，它們是由機器而不是人類攻擊者改變的。每天都有如此多的新病毒發(fā)布，這讓傳統(tǒng)的AV很難與這場失敗的戰(zhàn)斗抗?fàn)帯?/p>

當(dāng)然，還有更具攻擊性的攻擊，比如勒索軟件。勒索軟件安裝在你的機器上，鎖定系統(tǒng)的部分，要求以勒索換取解鎖文件和數(shù)據(jù)。在這種情況下，AV的反應(yīng)性是不夠的。

因此SentinelOne的創(chuàng)始人開發(fā)了一個AI引擎來保護端點，并主動掃描機器上的所有文件。它會搜索文件的顯示方式、源和屬性以及行為方式。然后，它定義文件是否惡意，并通知用戶。這就是主動人工智能創(chuàng)建安全層的方式，可以保護您免受惡意活動的影響。

SentinelOne籌集了超過2.3億美元。我們有300多名員工，其中一半在以色列的大型研發(fā)支持中心，100名在美國，其余在歐盟和亞太地區(qū)。

最近發(fā)生的一件有趣的事情是，整個端點安全市場發(fā)生了變化。以前，它是基于McAfee、Symantec和其他我們都知道的提供防病毒功能的大型傳統(tǒng)玩家，并很快被全新的、專門的端點安全玩家所取代。但其中一些公司正在消失。Cylance被黑莓（Blackberry）收購，而炭黑（Carbon Black）則被VMware收購，因此它們受到大型企業(yè)的控制，不再那么靈活，因此它們基本上為SentinelOne留下了市場空間，讓它在市場中獲得強大的立足點并加以利用。

我們目前有2500多個客戶，大部分在北美，我要說的是《財富》1000強受尊敬的客戶，包括世界十大財富公司中的三家。我們的收入也非?？捎^，2019年接近1億美元。憑借如此驚人的增長，SentinelOne不僅是另一家以色列網(wǎng)絡(luò)安全初創(chuàng)公司，也是一家成熟的全球網(wǎng)絡(luò)安全公司，也是世界頂級的端點安全解決方案之一。

這里是SentinelOne儀表板的預(yù)覽：

您如何利用AI和ML來保護業(yè)務(wù)信息

如前所述，基于簽名的安全性，也是模式匹配人工智能的一種形式，已經(jīng)不存在，不再相關(guān)。您需要一個強大的人工智能引擎，能夠檢測異常并將其與全球部署中的其他端點進行比較。這樣的引擎需要對惡意軟件的行為做出快速反應(yīng)。

例如，如果未知惡意軟件在機器上自行安裝，并開始訪問部分內(nèi)存、更改文件或獲得訪問權(quán)限，人工智能引擎應(yīng)該能夠了解該活動并嘗試停止它。如果你像我們一樣足夠快，它甚至可以逆轉(zhuǎn)他們的一些行為。就勒索軟件而言，SentinelOne最強大的功能之一就是我們稱之為回滾的功能，它使系統(tǒng)能夠自動將自身重置為以前的狀態(tài)，從而為用戶節(jié)省大量麻煩。

人工智能的另一種形式是，我們允許擁有內(nèi)部分析師的更熟練用戶了解攻擊過程。鑒于SentinelOne部署在組織的所有端點上，并且某個特定文件的行為開始不同，我們可以從源頭追溯攻擊，并說出其來源；它是如何在組織內(nèi)部橫向移動的，也就是說，從一個端點移動到另一個端點；它是如何試圖進入外部世界的；它試圖訪問哪些類型的數(shù)據(jù)，以及它試圖對這些數(shù)據(jù)做什么。因此，只需點擊一下，我們就可以向您展示感染或攻擊的整個故事情節(jié)，使補救過程更快。

很多時候，你會有簡單的人工智能，它會告訴你出了什么問題，這只是眾多警報中的一個。因此，其中一名分析師需要對其進行調(diào)查，并嘗試通過向數(shù)據(jù)庫寫入查詢來檢索數(shù)據(jù)，但SentinelOne會自動執(zhí)行此操作，因此它節(jié)省了很多我們稱之為解決問題的時間。如今，檢測時間很容易，但會出現(xiàn)很多誤報，因此，為了真正減輕誤報，您需要能夠理解這些警報的上下文并迅速采取行動。

雖然人工智能很強大，但我們認(rèn)為它不能解決所有問題。我們的安全解決方案顯然旨在為分析師提供最佳工具。沒有人力處理的客戶仍然可以受益于我們的管理檢測和響應(yīng)（MDR）服務(wù)——警惕。我們可以訪問這些端點，因此我們可以通過我們稱之為“威脅搜索”的方式對其進行積極調(diào)查，因此即使沒有警報，我們也可以尋找已知攻擊的具體指標(biāo)，以便我們的客戶可以決定他們要對此做些什么。這是強大的人工智能和分析人員正在做的工作的結(jié)合。

另一件事是，許多公司都提供端點安全解決方案，但我們是唯一（通過一個統(tǒng)一的代理）為Windows（顯然是大多數(shù)端點）、Mac和Linux提供解決方案的公司，這將我們帶入了云端。我們意識到，如今，僅僅保護端點是不夠的，因為大量數(shù)據(jù)位于公共云和混合云中，所以我們也需要能夠保護這一點。我們已經(jīng)看到客戶能夠加密整個云硬盤的案例，所以這是我們的下一個前沿。

用戶在未來幾年可能會遇到哪些安全挑戰(zhàn)

I可以說，我們面臨的最大挑戰(zhàn)是非標(biāo)準(zhǔn)IT（也稱為“影子IT”）。其中一部分是移動安全，但這不是一個大問題，因為它只在設(shè)備層面。

另一方面，進入組織的物聯(lián)網(wǎng)設(shè)備（或“連接設(shè)備”）可能是一個主要威脅，因為它們通常不受監(jiān)督。

假設(shè)我們有網(wǎng)絡(luò)、服務(wù)器、服務(wù)和端點，它們在IT安全部門的監(jiān)督下得到了很好的記錄。然后，我們有人們帶來、購買或安裝在辦公室的設(shè)備，比如Alexa的助手或IP攝像頭。

與端點不同，在這些設(shè)備上安裝安全軟件不是很實際，但它們是許多安全漏洞的來源，包括一個非常著名的漏洞，NASA的一些員工帶來了一個樹莓餡餅：一臺裝有調(diào)制解調(diào)器的微型計算機，基本上將NASA的整個設(shè)施對外開放，繞過了所有安全機制。沒有人確切知道它在那里有多長時間了，但可能要過幾個月他們才會發(fā)現(xiàn)。如果這種情況發(fā)生在NASA身上，任何組織都可能發(fā)生。

有專門的安全解決方案可以監(jiān)控此類活動，但它們要求在網(wǎng)絡(luò)中部署物理設(shè)備（“盒子”）。在SentinelOne，我們想出了一個更聰明的方法。使用我們現(xiàn)有的端點代理，我們通過人工智能了解網(wǎng)絡(luò)的行為，因此我們知道組織內(nèi)的所有設(shè)備，如果我們看到新的活動，我們可以對其進行指紋識別，并將其與已知設(shè)備進行比較。

每個新活動都會顯示給IT安全部門，然后要求IT安全部門以他們想要執(zhí)行的策略做出響應(yīng)，無論是限制還是阻止用戶。我們提供了可視性，以便以后能夠執(zhí)行此類設(shè)備。這項新產(chǎn)品被稱為SentinelOne Ranger，就在我們講話的時候，它正在推出。

您還有什么想與我們的讀者分享的嗎

我認(rèn)為我們處于一個獨特的位置。我們植根于以色列，但我們是一家全球性公司，很少有公司能夠做到這一點。隨著我們的招聘，我想邀請更多有才華的人加入我們。

總結(jié)

以上是生活随笔為你收集整理的使用SentinelOne网络安全套件保护您的端点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。