Делимся секретами того, как технология RazorSecure повышает кибербезопасность подвижного состава
Как основатель RazorSecure, я хочу сегодня поделиться с вами чем-то немного другим. Мне часто говорят, что мы должны держать наши технологии и приемы в секрете, но я твердо верю, что мы становимся лучше, если делимся ими открыто. Мне посчастливилось провести формирующую часть своей карьеры, работая в скандинавских странах, где люди поощряются к открытому и непосредственному участию в бизнесе. Прозрачность — ключевая ценность нашей компании, поэтому сегодня я поделюсь с вами некоторыми секретами RazorSecure, нашими технологическими принципами.
От крупнейших компаний из списка Fortune 500 до малых предприятий, с которыми вы взаимодействуете каждый день, ни одна отрасль не защищена на 100% от рисков кибербезопасности. Многие организации чувствуют себя перегруженными потенциальными угрозами, несмотря на то, что знают о рисках, и обеспокоены тем, что они ничего не могут сделать, чтобы сохранить контроль. Подобно технологиям, угрозы постоянно развиваются, и их становится все труднее обнаружить среди множества ложных срабатываний.
По сути, когда я впервые разработал наши технологические принципы, я намеревался решить две ключевые проблемы кибербезопасности. Этими проблемами были количество времени, необходимое для обнаружения нарушения, и количество ложных срабатываний, которые генерирует программное обеспечение для кибербезопасности. Те же самые проблемы существуют сегодня в области кибербезопасности, особенно в железнодорожной отрасли, где наши клиенты работают в уникальных сетевых средах и условиях.
С того дня, как я основал RazorSecure, эти принципы лежат в основе нашей технологической стратегии и остаются в основе нашего подхода к обнаружению поведенческих аномалий, который помогает нам быстро обнаруживать угрозы типа иголка в стоге сена до того, как они станут критическими.
Наши принципы являются путеводной звездой нашей технологии. Мы гордимся тем, что делимся ими открыто, потому что они являются частью нашей идентичности как компании, мы владеем ими и принимаем их ежедневно. Они определяют стратегию продуктов, которые мы поставляем нашим партнерам и клиентам.
#1 — Мы используем машинное обучение и относимся к каждой системе как к отдельной
Каждая система, которую мы защищаем, уникальна по-своему, поэтому, чтобы защитить их, мы должны признать это и относиться к ним как к уникальным системам. Они похожи, но с небольшими отличиями.
#2 — Мы фокусируемся на том, «что является нормальным» для системы, которую мы защищаем
Принимая во внимание уникальность систем, мы можем сосредоточиться на выявлении ключевых различий. Это «дельта» между системами, и в этой «дельте» мы можем обнаруживать атаки без каких-либо предварительных знаний.
«Что является нормальным» — это лучшая доступная нам информация о системе. Когда мы смотрим на секторы, в которых работает RazorSecure (включая железнодорожный транспорт, авиацию и критически важную инфраструктуру), мы снова и снова видим одни и те же закономерности, последовательное поведение, которое можно отслеживать в течение длительного периода времени.
Такой подход остается эффективным на протяжении всего срока службы актива и является ключевым преимуществом нашего продукта.
#3 — Мы автоматически настраиваем, где это возможно
Многие продукты кибербезопасности основаны на подробной конфигурации, обслуживание которой может быть таким же сложным, как и развертывание защищаемых систем. Поэтому, когда это возможно, наше программное обеспечение будет автоматически обнаруживать, идентифицировать и настраивать мониторы для системы.
# 4 — Машинное обучение должно давать значимые результаты
Почему ваша модель машинного обучения сообщила, что система была взломана? Потому что этот выход равен 0,8 вместо 0,81.
В реальном мире это бесполезно, поэтому мы сосредоточены на предоставлении значимых результатов любой из наших моделей машинного обучения. Если здоровье системы низкое, то мы расскажем вам, почему. Если что-то изменилось, мы расскажем вам, что.
# 5 — Мы разрабатываем программное обеспечение, которое должно быть легким для маломощных систем.
Мы хотим, чтобы наше программное обеспечение можно было развертывать в широком диапазоне сценариев благодаря нашему гибкому гибридному подходу к безопасности. Наше Дельта программное обеспечение может быть интегрировано в оборудование заказчика (большое и маленькое).
На сегодняшний день мы интегрировали пользовательские дистрибутивы Linux, архаичные аппаратные платформы и процессоры с очень низким энергопотреблением. Мы всегда стремимся уменьшить занимаемую нами площадь и повысить производительность этих систем.
#6 — Мы стремимся свести ложные срабатывания к нулю
Ложные срабатывания были ключевой целью, когда я основал компанию, и они остаются принципом, к которому мы постоянно стремимся. Мы всегда стараемся, чтобы каждое предупреждение было основано на реальном изменении или реальном инциденте, произошедшем с системой, который не является обычным поведением.
Ложные срабатывания приводят к непредвиденным затратам и значительно увеличивают совокупную стоимость владения любого решения по кибербезопасности. Я создал первую версию RazorSecure, потому что готовое программное обеспечение, которое я развертывал, генерировало сотни тысяч предупреждений в день, оно было неуправляемым.
Наши технологические принципы становятся реальностью
В то время как понимание кибербезопасности в железнодорожной отрасли могло быть ошибочным, когда RazorSecure начала писать наши первые строки кода в 2014 году, более широкое введение в закон таких правил, как Директива NIS, помогло привлечь все большее внимание к технологическим принципам, которые мы использовали. защита и обеспечение наших клиентов.
Мы по-прежнему с энтузиазмом поддерживаем открытый разговор о кибербезопасности, который помогает поддерживать железнодорожную отрасль, и мы надеемся продолжать предоставлять инструменты и поддержку, чтобы наши клиенты могли защитить свои железнодорожные системы в цифровую эпоху новых рисков. Совсем недавно мы объявили, что в совместном проекте с Икомера по обеспечению безопасного Wi-Fi для Северных поездов мы применили наши технологические принципы для обеспечения защиты более 10 миллионов пассажирских поездок.
