Tecnologia

Entrevistamos a COO Alexa Raad, da Farsight Security: ‘Seja Seu Próprio Campeão’

Alexa Raad é diretora de operações da Farsight Security, com sede em San Mateo, Califórnia. A Farsight Security é uma provedora de soluções de inteligência contra ameaças da Internet acionáveis ​​em tempo real.

Nessa entrevista exclusiva, Raad discute métodos para conter o crime cibernético rastreando os maus atores através das trilhas que eles deixam no sistema de nomes de domínio. Ela também oferece alguns conselhos encorajadores para mulheres e meninas interessadas em invadir o campo da segurança cibernética.

COO Alexa Raad
Diretor de operações
Farsight Security

Mídia Livre Notícias: Qual é a missão da Farsight Security?

Alexa Raad: Acreditamos que todos têm direito a uma Internet mais segura e, portanto, tudo o que fazemos começa com essa missão em mente. O que fazemos é fornecer aos defensores da Internet dados muito valiosos que eles podem usar para obter algum contexto sobre atos nefastos.

Por exemplo, se você pensar em ameaças da Internet, como phishing e botnets e malwares – todos começam com um DNS – um sistema de nomes de domínio. E assim, todo tipo de ato nefasto deixa pegadas e impressões digitais no DNS. Isso é algo que não pode ser falsificado. Nós fornecemos informações que são contextuais.

Anúncio de Aspose

Para dar um exemplo, muitos dos novos nomes de domínio que são registrados são normalmente registrados com más intenções, ou seja, criminosos vão usá-los para cometer algum tipo de ato, como ataques de phishing, etc. Quando um nome de domínio é registrado, é tudo bem, mas quando o tráfego começa a ir para esses sites, torna-se muito mais perigoso.

Quando as pessoas começam a acessar um site de phishing, isso aumenta o nível de ameaça. Nós temos uma rede de sensores global que capta essas resoluções. Nós coletamos esses dados, mas sem qualquer informação pessoal identificável, o que é importante.

Essa informação permite que as pessoas vejam o que realmente tem alguma tração, e nós também adicionamos informações adicionais por culpa por associação. Se um site de phishing estiver realmente hospedado onde há muitos outros agentes ou sites ruins, isso fornece algum contexto. Você começa a seguir isso e obter uma imagem melhor desse ataque do que faria de outra forma.

Fornecemos informações históricas e em tempo real, e ambas são contextuais. Os dados em tempo real são importantes, porque você tem que lutar contra essas batalhas quase em tempo real. A informação histórica é importante porque você quer saber se esta foi a primeira vez que vimos este URL ou nome de domínio. Muitos desses padrões se repetem. É improvável que um site tenha sido ruim há seis meses e, de repente, tenha sido reformado. Ter essa informação contextual é importante.

Mídia Livre: Por que você tem uma paixão pela segurança cibernética? Por que você acha que é um campo importante e vital?

Raad: Eu acredito na missão da segurança cibernética. Eu quero deixar nossos filhos com uma Internet mais segura. A Internet é uma utilidade tão grande – todos nós confiamos nela e temos que ter um pouco de expectativa de que a Internet seja segura.

O DNS é um tecido que está se equalizando. Independentemente de onde você está na Internet, você tem uma voz. Estamos aprendendo que, se a Internet não for atendida, haverá conseqüências não intencionais.

Mídia Livre: Quais são alguns dos principais problemas de segurança cibernética hoje em dia? Quais são alguns problemas comuns que enfrentamos?

Raad: Há um número crescente de ataques com a Internet das coisas. O número de dispositivos com acesso à Internet está aumentando, e todos esses dispositivos conectados fornecem vetores para ataques de segurança cibernética. A corrida está ligada a dispositivos mais baratos, mas a corrida não é necessária para criar dispositivos mais seguros.

Mídia Livre: Que conselho você daria para garotas e mulheres que querem entrar no campo da segurança cibernética?

Raad: É o campo ideal para mulheres. Para ser realmente bom em segurança cibernética, você tem que ter uma mente inquisitiva, ser um solucionador de problemas e ver as coisas de forma holística.

Para um problema complexo, é preciso pensar holisticamente, você não pode compartimentalizar. Você tem que pensar, como um criminoso olharia sua arquitetura de DNS? As mulheres tendem a pensar holisticamente e, se o fizerem, você se sobressairá nesse campo.

O outro conselho que eu daria é que você tem que ser seu próprio campeão. Não espere que alguém lhe proponha algo ou lhe dê a promoção que você merece. Você tem que falar. Você tem que ser seu próprio defensor, e você tem que apresentar o caso de negócios.

Se você quer ser promovido, por exemplo, você tem que dizer, isso é o que eu fiz, é o que eu realizei, é o que eu posso fazer mais, e é por isso que é do seu melhor interesse para me promover. Há um desequilíbrio no número de mulheres no poder e também no nível executivo. Muito poucas mulheres são CEOs ou participantes no conselho, e há muito que as mulheres podem oferecer e fazer.

Seja porque as empresas reconhecem a necessidade de contratar mais mulheres ou têm uma política para fazê-lo, as oportunidades para as mulheres estão lá. O setor de segurança está crescendo. Não há pessoas suficientes para preencher as vagas disponíveis, e muitas delas são bem remuneradas, com bons benefícios. Você só precisa ser seu próprio campeão.

Mídia Livre: Quais novas ameaças cibernéticas estão surgindo e como as empresas podem se preparar para enfrentá-las?

Raad: Você vê muito ransomware. Apenas algumas semanas atrás eu estava no meu dentista, e ele me disse que ele tinha acabado de ser vítima de um ataque de ransomware, e ele acabou pagando. Você não teria pensado que ele seria vítima de um ataque como aquele, mas alguém em sua organização tinha clicado em um link, e todos os seus registros de pacientes estavam congelados até que ele pagasse o resgate.

Você verá mais disso porque paga bem e tem como alvo pessoas que não são bem versadas em higiene de segurança. Veremos cada vez mais os problemas e ataques de segurança causados ​​por dispositivos inseguros, como wearables e dispositivos conectados à Internet.

Não há incentivo para os fabricantes criarem mais segurança. O incentivo econômico é mais para criar dispositivos que são mais baratos e mais acessíveis do que mais segurança, mas tem que ser ambos. Requer tanto melhor engenharia quanto melhor política.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *