安全面试:可以从狡猾的恐慌到网络英雄吗?
直到最近,如果您告诉安全专业,您将使用一个名为剪辑的防病毒软件保护您的Mac,他们可能会告诉您立即从机器中删除它 - 以及充分理由。
虽然是最好的意图,母羊 - 由一个名为Zeobits的公司开发和销售,后来销售给一个名为KromTech的公司 - 遭受了一系列问题。
审查人员倾向于质疑其有效性或必要性,并指责它在Mac用户之间利用恐惧,不确定性和怀疑,而用户则抱怨攻击性和误导性的广告和联盟营销实践。
在一点时,Kromtech甚至面临着一个涉嫌向不必要的修复的诉讼的课程诉讼,据称他们已经致力于支付不需要的修复,而威胁研究人员将产品品牌推出潜在的不需要的应用程序,或Pua - 从恶意软件中逐步一步。
Kromtech的声誉在岩石底部,但现在一位新所有者在改变这方面,他也在改变消费者安全行业的面貌时拍摄。
大约18个月前,Alun Baker是一个专家,重组B2C和B2B科技公司为并购,成长或出口做好准备,看看Kromtech,并用他的话说,看看他可以采取的事情坚定的“转型旅程”。他发现了他发现的东西。
“让那些没有罪的人在[网络安全]行业中铸造第一石,因为它是臭名昭着的,”他每周告诉计算机。“而且我认为它做了所有其他人在市场上做的事情 - 产品下载到人们的笔记本电脑和设备上,如果他们知道他们下载了什么。这只是你看到的东西,坦率地说,你仍然看到了很多锋利的做法。“
然而,随着生长机会的实践眼睛,它不仅可以清楚地清楚地清楚地对贝克和员工值得挽救,而是潜在的业务的基础是转型的成熟。他设置了Clario接受任务。
“我刚看到这个最令人难以置信的情况,”他说。“安全市场是如此开放,因为这是一个简单的原因 - 这一部门的每个人至少10岁,他们从杀毒者那里成为解决问题的核心起点。”
“统计数据表明,网络犯罪失控,在未来两年内将从三到六万亿美元中出现,而且每年的34%增长。所以无论任何人在做什么都是根本上的失败,“贝克补充道。
贝克认为,安全行业的核心问题源于这些明显的攻击性销售和营销策略,依靠播种恐惧,不确定性和怀疑的最终用户,以及信息归咎于消费者,他们听到的只是他们所听到的把技术术语放在他们所看到的只是大红色Xs和消息,如“病毒警报”。
“这是我最喜欢的,”他说。“我们中有多少人坐在电脑前,它说'我扫描了你的硬盘,发现了10病毒吗?大多数情况下,我们根本不从事,我们从中关闭。我们甚至可能不相信结果。消费者看到他们并不熟悉的东西,因此没有与之从事,所以他们真的不明白问题的大小。“
然后有术语“病毒”令人不安的持久性。普通消费者肯定会听说过计算机病毒,但可能很难解释他们是什么。许多人真的非常关注他们,因为他们吸收的唯一安全课是他们应该关注他们。
这是在我们甚至开始考虑没有病毒的网络安全威胁之前。
“防病毒是一种以设备为中心的网络安全方法,这是威胁百分比的一小部分,”贝克说。“大多数威胁来自Magecart的网站上的人们的恶意软件,就像恶意软件一样。它与您的设备无关。“
那么为什么防病毒消息是如此持久存在?Baker Reckons是因为杀毒产品已经被视为所有人应该作为一块基本的家务,无论是作为付费产品还是免费版本 - 而免费版几乎肯定会销售您的数据Avast最近发现他们的成本。
本质上,他说,将杀毒剂视为蜱盒练习,使消费者对网络安全危险地自满。
“如果你思考它,有多少人对杀毒患者感到亲切?”贝克说。“我们与Clario正在做的是建立一个正在参与的产品,并使您想要参加您的个人网络安全和保护并保护您的隐私。
“我们看到了这么多的头条新闻:我被跟踪了,我的数据正在销售,有人丢失了我的数据。这意味着什么?我看不到任何解决方案,我看到消费者都非常矛盾,只是因为他们混淆了。“
Clario的新的,新的,被同修的产品的目标是承担这一挑战,并将消费者从STAID,以设备为中心的模型转变为数字生活方式选择,使得能够赋予最终用户的最终用户正在发生的事情。
“如果你看看数字市场中一些真正有趣的干扰,就像Airbnb,Monzo或Uber一样,他们采取了传统的,老式的原则和应用了惊人的用户体验和界面,”贝克说。
“所以这就是我的看法。我问道,如果我们可以创造一种语音,那么消费者真正了解的声音,那是在安全过程中教育的,这使他们能够保护自己简单。“
在实践中,这意味着没有谈论给您保护防范恶意软件,网络钓鱼,数据泄漏等,而是谈论保护您的身份,数据,设备和您的资金。
这些领域全部突出显示在Clario的仪表板上,从用户能够访问简单,流行字,无关于他们应该关注的东西的高级信息,而在后端,自动安全保护防范威胁。Baker表示,它是一个乐于成本和简单的用户界面,不会超越安全性。
从安全面试中阅读更多信息
Hackerone的Shlomie LiboIs说,您可能无法将百万作为错误赏金猎人作为一个错误的赏金,但您可能会帮助删除围绕网络安全的一些耻辱。检查点创始人Gil Shwed讨论了他的无限下一个概念以及他在未来10年内如何重新改造网络安全世界。F-Secure的Mikko Hypponen讨论了网络武器和国家威胁,并解释了为什么武器限制条约可能有一天扩大包括恶意软件和其他威胁。Cyber Security的微软公司副总裁Ann Johnson是为了证明人工智能对安全部门具有很大的承诺,她有类似的类比。“当我们通知你时,你会收到一条消息,它会说你的路由器有两次尝试,但别担心,这一切都是排序的,”他说。“这就是你从我们那里得到的所有 - 你不会得到一个旋转的轮子,说你需要运行你的防病毒。
“人们不再想要。如果你想深入了解发生的事情,你可以在软件中,但这是为了更具技术性,真正想要沉浸在其中的人。我们不希望你觉得你必须这样做,因为你没有时间。这是你的数字生活,它是快节奏的,它应该绝对是安全的。
“我们也在做什么,这是非常重要的,正在扫描黑暗的网站电子邮件和密码组合,随时随地我们看到它的暗网络,我们会向您发送通知告诉您我们的刚刚注意到这一点,你需要注意以下事物,这是我们的建议。“
该服务也不断地了解其用户的日常在线行为,以更好地定制自己。例如,如果用户习惯于经常连接到公共Wi-Fi热点,则Clario将简单地激活其在板上的VPN并告诉用户它已经拍摄了此步骤,以及如何更改他们的设置,如果他们希望更改他们的设置。
如果所有其他人失败,或者Clario会导致它无法自行修复的问题,用户将被指示预约,其中600名技术专家之一,他们可以自己修复自己,或者漫步通过这个过程。
“我想让这些用户想要参与其中,他们发现它直观,尽可能可取,”贝克说。
但除了开发的Clario之外,作为一种手段,可以承担改变消费者安全产品的外观,感觉和焦点的任务,遗产应用程序,委派者的遗产问题?Clario团队也很难在这里工作,通过追溯到闪烁的弹出警告和大红Xs的想法来恢复旧产品。
然后,Baker将一个大锤到常规产品,消除了数百种机制和功能,并清理了它的行为,建立了一个完全新的版本。
“我很高兴能够说能够说,今天,澳门队员是市场上唯一的AppeEteg认证的全套网络产品,”他说。“这是如此繁重,它对您的典型转换率有大量影响,但我们牺牲了所有清洁此产品的一切,以便Appeexeem将证明它。
“我们现在也是苹果公证的。由于其历史,Apple最初阻止了员工,但我们经历了一段旅程,解释了我们所做的事情,而且他们真的很仔细看看我们正在做的事情以及我们如何做到这一点。很多人的眼睛,这是令人难以置信的,但我们现在是苹果公证的。“
很多旧的常规架架架锻造者都不再活跃,但仍然在广泛的升级活动中开始了将其其余用户升级到升级的认证产品,强调所做的更改并证明他们被验证。
“我们希望Mackeeper社区将留下来,因为产品将随着时间的推移而发展,我们确实在未来12个月内完成了计划,”贝克说。