Стивен Голд, SparkCognition: «Кибербезопасность превратилась из важной инвестиции в абсолютно критическую»

Поскольку как крупным, так и малым предприятиям пришлось быстро переходить на удаленную работу, киберпреступники осознали потенциал новых векторов атак. Работодатели больше не могут полностью контролировать сети, к которым подключаются их сотрудники, или устройства, которыми они пользуются. Таким образом, риски кибератак резко увеличились.

Несмотря на то, что многие сотрудники используют средства безопасности на своих домашних устройствах, часто этого недостаточно для обнаружения сложных киберугроз. Авторы издания CyberNews поговорили со Стивеном Голдом, директором по маркетингу SparkCognition, который объяснил, как можно использовать инновационные технологии, такие как искусственный интеллект и машинное обучение, чтобы помочь предприятиям обнаруживать атаки и удаленно реагировать на них.

SparkCognition начиналась как стартап в 2013 году, и теперь вам доверяют многие компании по всему миру. Хотите поделиться своим опытом?

Всего за восемь лет мы добились значительного роста во всех аспектах бизнеса. Наши доходы выросли на 90% по сравнению с прошлым годом с 2015 года, только в 2021 году мы приобрели три предприятия и расширили штат до более чем 300 сотрудников по всему миру, работая более чем в 9 отраслях. Что касается кибербезопасности, мы объявили о партнерстве с такими организациями, как Lenovo и Siemens Energy, для обеспечения защиты конечных точек на основе искусственного интеллекта (ИИ) для приложений информационных технологий (ИТ) и операционных технологий (ОТ). Этот послужной список позволил нам продолжать привлекать лучших специалистов в области искусственного интеллекта и кибербезопасности.

В январе 2022 года мы объявили о завершении раунда финансирования серии D на сумму 123 миллиона долларов. После этого раунда мы достигли оценки выше 1,4 миллиарда долларов, в результате чего общий капитал компании увеличился до 300 миллионов долларов. Попутно мы также постоянно совершенствовали нашу продукцию благодаря активным исследованиям и разработкам. Наши решения созданы с использованием комплексной технологии искусственного интеллекта и подкреплены нашим портфелем интеллектуальной собственности, состоящим из более чем 140 патентов, который в 2021 году вырос на 75%.

С невероятно талантливой командой, рыночным среднегодовым темпом роста более 31% и решениями, которые решают некоторые из наиболее важных проблем, с которыми сталкивается бизнес, будущее чрезвычайно яркое.

Можете ли вы рассказать нам немного о том, что вы делаете? Как искусственный интеллект внедряется в ваши продукты?

Все наши решения основаны на собственных передовых технологиях, включая машинное обучение, глубокое обучение, обработку естественного языка и представление знаний. Эти решения позволяют нашим клиентам анализировать, оптимизировать и извлекать уроки из данных, расширять возможности человеческого интеллекта, стимулировать прибыльный рост и достигать операционного совершенства.

Наше решение кибербезопасности следующего поколения, в частности, использует наши запатентованные методы машинного обучения для создания моделей, которые постоянно оценивают известные и неизвестные угрозы, автоматически обучаясь и адаптируясь, чтобы оставаться на шаг впереди атак нулевого дня.

Наше решение для кибербезопасности специально разрабатывает прогнозирующую модель ИИ, основанную на характеристиках вредоносных приложений и файлов, вместо того, чтобы полагаться на сигнатуры, эвристики или подходы, основанные на правилах. Это дает группам безопасности возможность создавать политики безопасности для конкретных групп активов, чтобы лучше адаптировать способы обнаружения атак и удаленного реагирования на них.

Чем отличаются ваши решения в разных отраслях?

Мы объединяем нашу запатентованную технологию с экспертными знаниями в предметной области для достижения значимых бизнес-результатов, таких как повышение производительности, снижение энергопотребления и повышение безопасности работников без дополнительной подготовки. Наши решения на основе SaaS для конкретных отраслей и вариантов использования не просто продаются, а настраиваются, расширяются и продаются, что помогает сократить время развертывания, повысить окупаемость инвестиций и смягчить неопределенность внедрения технологий. По сути, они функционируют таким образом, чтобы соответствовать конкретным потребностям конечного пользователя и отрасли.

Например, исходные модели, построенные с использованием наших расширенных аналитических возможностей, будут отличаться для возобновляемых источников энергии, производства и финансовых услуг. Там, где возобновляемые источники энергии будут оптимизированы, чтобы, возможно, обеспечить максимальную пропускную способность таких активов, как ветряные турбины, производство может сосредоточиться на эффективности линий и увеличении пропускной способности. Первый решает проблему потери энергии на сумму 32 миллиарда долларов, которая возникает каждый год, а второй может увеличить производительность на 20% или более в год.

В кибербезопасности наш подход зависит от типа конечной точки, которую мы защищаем. Потребности активов OT отличаются от традиционных активов ИТ. Например, защита инфраструктуры OT имеет более высокую потребность оставаться полностью функциональной, когда подключение отсутствует или ограничено. Кроме того, инфраструктура OT обычно представляет собой старые активы с ограниченными ресурсами.

Принесла ли пандемия новые вызовы в вашей сфере? Добавили ли вы какие-либо новые функции?

Пандемия обострила необходимость решения компаниями самых разных задач. Например, текучесть кадров создавала проблемы с недостатком навыков, стареющие активы необходимо было расширять из-за проблем с цепочкой поставок, необходимо было выполнять обязательства Net Zero или необходимо было предотвращать киберугрозы. Общим знаменателем является то, что ИИ играет ключевую роль в смягчении последствий каждой из этих проблем.

Что касается кибербезопасности, TechTarget сообщил, что за первые шесть месяцев 2021 года было больше активности программ-вымогателей, чем за весь 2020 год — 590 миллионов долларов и 416 миллионов долларов соответственно. Удаленная работа, особенно скорость, с которой она стала нормой, поставила множество новых задач перед клиентами во всех отраслях. Поскольку работодатели больше не могли контролировать физические местоположения и сети, в которых их сотрудники будут работать и к которым будут подключаться, кибербезопасность быстро превратилась из и без того важной инвестиции в абсолютно критическую.

К счастью, у нас было готово проверенное и надежное решение, отмеченное наградами, которое помогает организациям быть на шаг впереди меняющегося ландшафта угроз и предотвращать атаки нулевого дня даже в ситуациях с ограниченным подключением или без него. Увидев скорость внедрения удаленной работы, мы продолжили разработку таких функций, как облачная среда, комплексное виртуальное обучение и развертывание, а также оптимизация пользовательского интерфейса, которые упрощают развертывание и управление нашим решением для удаленных сотрудников. Кроме того, мы сотрудничали с Siemens Energy, чтобы обеспечить такой же уровень защиты их промышленных систем управления в начале пандемии.

Поскольку дистанционная работа становится новой нормой, какие угрозы кибербезопасности, по вашему мнению, становятся обычным явлением?

Исследования показали, что программы-вымогатели, фишинг и распределенные атаки типа «отказ в обслуживании» (DDoS) продолжают оставаться наиболее распространенными угрозами. Мы продолжим наблюдать рост программ-вымогателей, поскольку злоумышленники используют новые методы с прибыльными результатами. Согласно недавней статье, группы вымогателей обращают свое внимание на критически важную инфраструктуру и сужают круг уязвимых корпораций. Киберпреступники готовятся к напряженному году благодаря большему количеству автоматизированных атак, кадровому обеспечению корпоративных знаний и тактикам, помогающим им оставаться вне поля зрения правоохранительных органов.

Какие у вас есть прогнозы относительно технологий искусственного интеллекта на ближайшие несколько лет?

В ближайшие годы мы можем ожидать более широкого внедрения технологий, в основе которых лежит ИИ, таких как Индустрия 4.0, интернет вещей (IoT), автономные машины, беспилотные летательные аппараты (БПЛА), робототехника и приложения блокчейна. С этим распространением мы также увидим появление новых типов киберугроз, которые могут повредить критически важную инфраструктуру и службы, если их не предотвратить. Следовательно, SparkCognition по-прежнему стремится инвестировать и продвигать кибербезопасность следующего поколения на основе ИИ, уделяя особое внимание защите этих типов активов.

На ваш взгляд, почему некоторые компании закрывают глаза, когда речь идет об обновлении их кибербезопасности или опробовании новых, инновационных мер?

Менять и внедрять новые процессы или технологии сложно. Особенно в то время, когда организации сталкиваются с таким количеством новых технологий, которые необходимо оценивать на предмет их соответствия бизнесу. Лица, принимающие решения, могут быстро застрять в аналитическом параличе. Также очень легко думать, что со мной этого не произойдет, пока это не произойдет. Это похоже на установку не включать домашнюю сигнализацию, пока ваш дом не ограбят.

Ранние последователи получают наибольшую выгоду от инноваций, предоставляя им бизнес-преимущество, когда речь идет о внедрении и развитии технологий. В этом случае хакер, которому приходится выбирать между двумя целями равной ценности, с большей вероятностью воспользуется организацией, в которую легче проникнуть. Решения на основе искусственного интеллекта представляют собой следующую линию защиты от кибератак и противодействия мошеннической деятельности. Предприятия всех размеров и направлений больше не могут закрывать глаза на киберугрозы, с которыми они сталкиваются, и на пагубное влияние, которое они могут оказать на бренд, бизнес и клиентуру организации. .

Какие решения для обеспечения безопасности, по вашему мнению, будут популярны в 2022 году? Какие из них лучше подходят для обычных людей, а какие для крупных предприятий?

С ростом Интернета вещей и периферийных вычислений защита конечных точек (EPP) как никогда важна. SparkCognition EPP может удовлетворить потребности в безопасности от одной до тысячи, предоставляя легкое решение, которое, как доказано, предотвращает 99,9% угроз нулевого дня. Он защищает различные конечные точки - от ИТ-ресурсов до ресурсов OT - и использует машинное обучение, чтобы постоянно учиться и быть на шаг впереди злоумышленников.

Мы видим большие возможности для этого решения в 2022 году и далее. Когда мы читаем цифры, связанные с программами-вымогателями и кибератаками, компании теперь видят необходимость защитить себя, прежде чем они станут статистикой или заголовками. EPP может помочь в этом, обеспечивая круглосуточную защиту от обнаружения аномалий.

Хотите поделиться тем, что ждет SparkCognition дальше?

После закрытия раунда финансирования и оценки у нас есть много ожиданий по поводу 2022 года. Наш рост должен продолжиться (90% совокупных темпов годового роста с 2015 года), инвестируя ресурсы в расширение существующего портфеля патентов (рост на 75% в годовом исчислении) благодаря исследованиям и разработкам наших продуктов и решений. В частности, мы сосредоточимся на проверке и технологических достижениях ИИ на нашем испытательном полигоне HyperWerx площадью 50 акров. Некоторые из других ключевых технологий, на которых мы сосредоточим наши усилия, - это применение машинного обучения, глубокого обучения, обработки естественного языка, представления знаний, визуального ИИ и многого другого для решения критических проблем наших клиентов.