Bay Dynamics采用数据驱动的方法,帮助企业根据资产价值来确定并处理真正的安全威胁。
我一直以矶际羌扑慊安全领域数据分析的忠实粉丝,过去12年里,CSO Online和InfoWorld上的数十个专栏充分说明了这一点。用粉丝这个词来形容我还不足够强,跟踪狂可能比较接近。
作为一名从业30年的计算机安全顾问,我看到我工作过的每一家公司几乎都无视他们眼前的数据,而是寻求那些永远不可能阻止恶意软件和黑客攻击的防御方法。例如,我会告诉他们,他们应该给经常使用的软件打上补丁,以防止被用来向公司发起攻击,而他们给我的回答是,要求我给硬盘加密。或者,我会给他们提供一些数据,说明他们的员工正在被高级持续性威胁(APT)进行社会工程攻击,他们应该很好的对最终用户进行教育,而他们的回应则是购买更昂贵的主机入侵防护设备。
不论我告诉他们应该做什么,即使给了他们最好的数据来支持我的研究结果,即使他们当面同意我的观点,他们还是做了别的事情。每当我再回到这些公司,发现他们很少做应该做的最重要的工作――增强他们的计算机安全防御能力。
为什么所有理性的公司都忽略了他们应该做的工作,即使我们双方都同意他们应该做哪些工作?当您拿出证据时,一个理性的人不会主动选择忽略它,对吧?但他们的确这样做了,即使他们已经被彻底攻破了,损失了(或者被罚款)数百万美元,即使如果被再次攻破他们将面临数百万美元的罚款。
这使我非常困扰,我想知道为什么这么多的企业会做出错误的决定。我观察了一百多家各种规模的公司,并听取了他们的意见,并询问每个级别的员工,为什么他们不去做应该做的事情,以便最有效地保护他们的公司。我把我的早期研究成果汇编成了一本白皮书。
从那时起,我的职业生涯基本上就是把更多的数据分析技术应用到计算机安全领域。这是我生活的动力,至少是我职业生涯的动力。上星期出版的我的第十本书汇集了我的所学――《数据驱动的计算机安全防御:您应该使用的计算机安全防御举措》。如果您不想买这本书,那下载免费的白皮书。我更关心的是传播理念和解决方案,而不是怎么最赚钱。
发现Bay Dynamics
我很擅长从我每天收到的很多安全厂商的推销中快速找出有趣的想法,而且我也一直在寻找那些与我的数据驱动想法不谋而合的企业。所以,想象一下当我知道了Bay Dynamics时,我是何等的惊讶,它是我欣赏的数据驱动计算机安全防御企业的一个缩影。
Bay Dynamics正在做着我过去五年来一直赞扬的、企业应做的事情――使用自己的数据来推动实现自己的最佳防御。如果我早在两周前就知道了这家企业,那在我的书里肯定是浓墨重彩。尽管如此,我还是很高兴去了解他们的信念和所作所为。
Feris Rifai和Ryan Stolte于2001年联合创立了Bay Dynamics。起初,它甚至不是一家网络安全公司。他们从一开始就进行数据分析,但更多的是分析网站上的工作以及各种业务决策,以达到最佳结果。它不是一家产品或者服务公司。他们只是咨询。在发展过程中,他们认识到提出咨询需求的公司需要的不仅仅是建议。他们想要一种产品,使其咨询结果能在服务中体现出来。这类产品迅速演变成一种计算机安全产品,如今被称为Risk Fabric。我还没有使用过Risk Fabric产品,但从演示以及与首席技术官的交谈中,我了解到,它似乎能收集并显示有助于改进风险决策的数据。
发现资产价值
我向Bay Dynamics的联合创始人兼首席技术官Stolte提出了一个问题,他们的数据分析能带来什么:“我们应该把网络安全作为一个风险管理的问题。人们听到了太多的威胁方面的讨论,以至于不知所措。但是如果把讨论转到风险管理上,我们可以谈论可能性和潜在的影响。风险等于‘影响’乘以‘漏洞’或者‘威胁’概率。很多公司都这样做。而我们把另一个因子‘资产价值’放到这一等式中。这是风险中的一个重要的因素。”
Stolte举了一个例子,某家企业最有价值的计算机中有一个“中等风险”的漏洞。很多漏洞管理系统会发出一份报告,称此类系统存在中等风险的漏洞。每个人都知道实际情况并非如此,不是最有价值的那台电脑。
Bay Dynamics所做的是让某种威胁或者漏洞去攻击有价值的数据和系统,从而推动风险管理。例如,对于一个不含有公司数据甚至与公司网络没有联网但却存在高风险漏洞的系统,这种系统比前面提到的高风险实例风险要低一些。这只是常识。Bay Dynamics把常见的功能在仪表板、工作队列和应用程序中自动实现。
世界上没有哪家企业有足够的资源来一次性解决所有问题。每家企业都必须决定先做什么,后做什么。Bay Dynamics帮助企业使用自己的数据,更好地确定合理的风险优先事项。Stolte说:“我们决定推出产品并建立模型来帮助人们更好地管理他们的业务。我们可以帮助他们确定真正的漏洞有哪些,从而有助于采取行动。”
计算机安全公司通常给不出令人高兴的解释原因。大部分公司只是针对具体问题给出“打地鼠式”的解决方案,往往很容易绕过这些问题,或者全是误报。Bay Dynamics解决了这些问题。他们知道怎样使用数据来高效地解决重点安全问题。其他规模较大的公司也开始注意到这一点。
Bay Dynamics去年七月开始与赛门铁克合作,该公司称其“信息中心分析”这款产品是由Bay Dynamics提供的支持。Comcast公司是Bay Dynamics的客户,该公司最近因其Risk Fabric支持的Risk项目Cyber Value而获得了三项大奖(CSO50和两项ISE奖)。
简而言之,Bay Dynamics通过更好、更常见的风险模型收集并分析数据,帮助客户更好地决定首先应关注什么。我在最近的一本书中用了十个章节的篇幅介绍了他们在几分钟内便能够让您学会的一些关键内容。
很高兴看到数据分析应用得如此之好。我所喜欢的计算机安全供应商是那种能够帮助其他公司更好地收集和使用他们自己的数据来加强防御的供应商。没有一家公司是完美的,也没有哪家公司拥有万能的解决方案,但Bay Dynamics应该是您的候选。