18. októbra^{(October 18th)} sme boli pozvaní na Cisco Connect 2017 . Na tomto podujatí sme sa stretli s bezpečnostným expertom Jameym Hearym^{(Jamey Heary)} . Je Distinguished Systems Engineer v spoločnosti Cisco ^(Cisco) Systems , kde vedie tím globálnej bezpečnostnej architektúry^{(Global Security Architecture Team)} . Jamey je dôveryhodný bezpečnostný poradca a architekt pre mnohých najväčších zákazníkov spoločnosti Cisco . ^(Cisco)Je tiež autorom kníh a bývalým blogerom Network World . Hovorili sme s ním o bezpečnosti v modernom podniku, o významných bezpečnostných problémoch, ktoré ovplyvňujú podniky a organizácie, a o najnovších zraniteľnostiach, ktoré ovplyvňujú všetky bezdrôtové siete a klientov (KRACK ). Tu je to, čo musel povedať:

Naše publikum sa skladá z koncových používateľov aj z podnikových používateľov. Na začiatok a trochu sa predstavte, ako by ste opísali svoju prácu v spoločnosti Cisco^(Cisco) nekorporátnym spôsobom?

Mojou vášňou je bezpečnosť. To, o čo sa snažím každý deň, je učiť svojich zákazníkov a koncových používateľov o architektúre. Hovorím napríklad o bezpečnostnom produkte a o tom, ako sa integruje s inými produktmi (našimi vlastnými alebo od tretích strán). Preto sa zaoberám architektúrou systému z hľadiska bezpečnosti.

Aké sú podľa vašich skúseností bezpečnostného experta najvýznamnejšie bezpečnostné hrozby pre moderný podnik?

Najväčšími sú sociálne inžinierstvo a ransomvér. Ten spôsobuje skazu v toľkých spoločnostiach a bude sa to zhoršovať, pretože je v ňom toľko peňazí. Je to pravdepodobne najlukratívnejšia vec, na ktorú tvorcovia škodlivého softvéru prišli.

Videli sme, že „zlí chlapci“ sa zameriavajú na koncového používateľa. On alebo ona je momentálne najslabším článkom. Snažili sme sa ako priemysel školiť ľudí, médiá odviedli dobrú prácu, keď dostali slovo o tom, ako by ste sa mohli lepšie chrániť, ale napriek tomu je pomerne triviálne poslať niekomu cielený e-mail a primäť ho, aby prijal akcia, ktorú chcete: kliknite na odkaz, otvorte prílohu, čokoľvek chcete.

Ďalšou hrozbou sú online platby. Budeme aj naďalej svedkami vylepšení v spôsoboch, akými spoločnosti prijímajú platby online, ale kým toto odvetvie nezavedie bezpečnejšie spôsoby prijímania platieb online, bude táto oblasť predstavovať obrovský rizikový faktor.

Pokiaľ ide o bezpečnosť, ľudia sú najslabším článkom a tiež primárnym ohniskom útokov. Ako by sme sa s týmto problémom mohli vyrovnať, keďže sociálne inžinierstvo je jednou z hlavných bezpečnostných hrozieb?

Existuje veľa technológií, ktoré môžeme použiť. Pre človeka môžete urobiť len toľko, najmä v odvetví, kde niektorí ľudia majú tendenciu byť užitočnejší ako iní. Napríklad v zdravotníctve chcú ľudia len pomáhať druhým. Takže im pošlete škodlivý e-mail a oni s väčšou pravdepodobnosťou kliknú na to, čo im pošlete, ako ľudia v iných odvetviach, ako policajné oddelenie.

Takže máme tento problém, ale môžeme použiť technológiu. Jednou z vecí, ktoré môžeme urobiť, je segmentácia, ktorá môže drasticky znížiť plochu útoku, ktorá je dostupná pre každého koncového používateľa. Hovoríme tomu „nulová dôvera“: keď sa používateľ pripojí k podnikovej sieti, sieť rozumie, kto je používateľ, aká je jeho rola v organizácii, k akým aplikáciám potrebuje používateľ pristupovať, rozumie počítaču používateľa a aká je bezpečnostná poloha stroja, na veľmi podrobnú úroveň. Napríklad môže dokonca povedať veci, ako je rozšírenosť aplikácie, ktorú má používateľ. Prevalencia^(Prevalence) je niečo, čo sme považovali za efektívne, a znamená to, koľko ďalších ľudí na svete používa túto aplikáciu a koľko v danej organizácii. V spoločnosti Cisco^(Cisco), túto analýzu robíme pomocou hashovania: vezmeme si hash aplikácie a máme milióny koncových bodov, ktoré sa vrátia a povedia: „prevalencia tejto aplikácie je 0,0001 %“. Prevalencia^(Prevalence) vypočítava, do akej miery sa aplikácia používa vo svete a potom vo vašej organizácii. Obidve tieto opatrenia môžu byť veľmi dobré pri zisťovaní, či je niečo veľmi podozrivé a či si to zaslúži bližšie preskúmať.

V Network World^{(Network World)} máte zaujímavú sériu článkov o systémoch správy mobilných zariadení^{(Mobile Device Management)} ( MDM ). Zdá sa však, že v posledných rokoch sa o tejto téme hovorí menej. Spomaľuje sa záujem priemyslu o takéto systémy? Čo sa deje z vášho pohľadu?

Stalo sa len málo vecí, jednou z nich je, že systémy MDM sa na trhu dosť nasýtili. Takmer^(Almost) všetci moji väčší zákazníci majú jeden takýto systém zavedený. Ďalšia vec, ktorá sa stala, je, že pravidlá ochrany osobných údajov a prístup používateľov k ochrane osobných údajov sa zmenili tak, že mnohí ľudia už neposkytujú svoje osobné zariadenie (smartfón, tablet atď.) svojej organizácii a umožňujú inštaláciu softvéru MDM . Máme tu teda konkurenciu: podnik chce mať plný prístup k zariadeniam, ktoré používajú jeho zamestnanci, aby sa mohol zabezpečiť a zamestnanci sa voči tomuto prístupu stali veľmi odolnými. Medzi oboma stranami prebieha neustály boj. Videli sme, že prevalencia MDMsystémy sa líšia od spoločnosti k spoločnosti v závislosti od firemnej kultúry a hodnôt a od toho, ako chce každá organizácia zaobchádzať so svojimi zamestnancami.

Má to vplyv na prijatie programov ako Bring Your Own Device ( BYOD ) do fungovania?

Áno, úplne platí. Z väčšej časti sa deje to, že ľudia, ktorí používajú svoje vlastné zariadenia v podnikovej sieti, ich používajú vo veľmi kontrolovanej oblasti. Opäť^(Again) vstupuje do hry segmentácia. Ak do firemnej siete prinesiem svoje vlastné zariadenie, možno budem mať prístup na internet, nejaký interný firemný webový server, ale v žiadnom prípade nebudem mať prístup k databázovým serverom, kritickým aplikáciám mojej spoločnosti alebo jej kritické údaje z tohto zariadenia. To je niečo, čo v spoločnosti Cisco^(Cisco) robíme programovo , aby sa používateľ dostal tam, kam potrebuje vo firemnej sieti, ale nie tam, kde si spoločnosť neželá, aby používateľ chodil z osobného zariadenia.

Najhorúcejším bezpečnostným problémom na všetkých radaroch je „ KRACK “ ( Key Reinstallation AttaCK ), ktorý ovplyvňuje všetkých sieťových klientov a zariadenia používajúce šifrovaciu schému WPA2 . Čo robí spoločnosť Cisco^(Cisco) , aby pomohla svojim zákazníkom s týmto problémom?

Je obrovským prekvapením, že jedna z vecí, na ktoré sme sa roky spoliehali, je teraz rozbitná. Pripomína nám to problémy s SSL , SSH a všetkými vecami, v ktoré zásadne veríme. Všetky sa stali „nehodnými“ našej dôvery.

Pre tento problém sme identifikovali desať zraniteľností. Z tých desiatich je deväť klientskych, takže klienta musíme opraviť. Jeden z nich súvisí so sieťou. Na tento účel spoločnosť Cisco^(Cisco) vydá záplaty. Problémy sa týkajú výlučne prístupového bodu a nemusíme opravovať smerovače a prepínače.

Potešilo ma, že Apple dostal svoje opravy v beta kóde, takže ich klientske zariadenia budú čoskoro plne opravené. Windows už má pripravenú opravu atď. Pre Cisco je cesta priama: jedna chyba zabezpečenia na našich prístupových bodoch a my sa chystáme vydať záplaty a opravy.

Kým sa všetko nevyrieši, čo by ste odporučili svojim zákazníkom, aby sa chránili?

V niektorých prípadoch nemusíte robiť nič, pretože niekedy sa v rámci šifrovania používa šifrovanie. Ak napríklad navštívim webovú stránku svojej banky, táto používa na zabezpečenie komunikácie protokol TLS alebo SSL , ktorého sa tento problém netýka. Takže aj keď idem cez široko otvorenú WiFi , ako je tá v Starbucks , na tom až tak nezáleží. Tam, kde tento problém s WPA2 vstupuje do hry viac, je ochrana súkromia. Napríklad, ak idem na webovú stránku a nechcem, aby to ostatní vedeli, teraz to budú vedieť, pretože WPA2 už nie je efektívny.

Jedna vec, ktorú môžete urobiť, aby ste sa zabezpečili, je nastavenie pripojení VPN . Môžete sa pripojiť k bezdrôtovej sieti, ale ďalšia vec, ktorú musíte urobiť, je zapnúť sieť VPN . VPN je v poriadku, pretože vytvára šifrovaný tunel prechádzajúci cez WiFi . Bude to fungovať, kým nebude hacknuté aj šifrovanie VPN a budete musieť nájsť nové riešenie. 🙂

Na spotrebiteľskom trhu niektorí dodávatelia zabezpečenia spájajú VPN so svojimi antivírusovými a kompletnými bezpečnostnými balíkmi. Začínajú tiež vzdelávať spotrebiteľov, že už nestačí mať firewall a antivírus, potrebujete aj VPN . Aký je prístup spoločnosti Cisco^(Cisco) k bezpečnosti pre podniky? Tiež aktívne propagujete VPN ako potrebnú vrstvu ochrany?

VPN je súčasťou našich balíkov pre podniky. Za normálnych okolností nehovoríme o VPN v rámci šifrovaného tunela a WPA2 je šifrovaný tunel. Zvyčajne preto, že je to prehnané a existuje réžia, ktorá sa musí stať na strane klienta, aby to všetko dobre fungovalo. Väčšinou sa to neoplatí. Ak je kanál už zašifrovaný, prečo ho šifrovať znova?

V tomto prípade, keď vás prichytia so stiahnutými nohavicami, pretože bezpečnostný protokol WPA2 je zásadne narušený, môžeme sa obrátiť na VPN , kým sa problémy nevyriešia pomocou WPA2 .

Ale keď povedali, že v spravodajskom priestore, bezpečnostné organizácie ako organizácie typu ministerstva obrany ^(Defense),^(Department) to robia už roky. Spoliehajú sa na VPN plus bezdrôtové šifrovanie a mnohokrát sú šifrované aj aplikácie uprostred ich VPN , takže získate trojcestné šifrovanie, pričom všetky využívajú rôzne typy kryptografie. Robia to preto, lebo sú „paranoidní“, ako by mali byť. :))

Vo svojej prezentácii na Cisco Connect ste spomenuli automatizáciu ako veľmi dôležitú z hľadiska bezpečnosti. Aký je váš odporúčaný prístup k automatizácii v oblasti bezpečnosti?

Automatizácia sa rýchlo stane požiadavkou, pretože my, ako ľudia, nemôžeme postupovať dostatočne rýchlo, aby sme zastavili narušenia bezpečnosti a hrozby. Zákazník mal za 10 minút zašifrovaných 10 000 počítačov pomocou ransomvéru. Nie je v ľudských silách, aby ste na to mohli reagovať, takže potrebujete automatizáciu.

Náš dnešný prístup nie je taký tvrdohlavý, ako by sa mohol stať, ale keď vidíme niečo podozrivé, správanie, ktoré vyzerá ako narušenie, naše bezpečnostné systémy povedia sieti, aby dala toto zariadenie alebo daného používateľa do karantény. Toto nie je očistec; stále môžete robiť nejaké veci: stále môžete ísť na internet alebo získať údaje zo serverov správy opráv. Nie ste úplne izolovaný. V budúcnosti možno budeme musieť zmeniť túto filozofiu a povedať: akonáhle sa dostanete do karantény, nebudete mať žiadny prístup, pretože ste pre vašu organizáciu príliš nebezpeční.

Ako Cisco využíva automatizáciu vo svojom portfóliu bezpečnostných produktov?

V určitých oblastiach používame veľa automatizácie. Napríklad v Cisco Talos , našej skupine pre výskum hrozieb, získavame telemetrické údaje zo všetkých našich bezpečnostných widgetov a množstvo ďalších údajov z iných zdrojov. Skupina Talos využíva strojové učenie a umelú inteligenciu na triedenie miliónov záznamov každý deň. Ak sa pozriete na účinnosť všetkých našich bezpečnostných produktov v priebehu času, je to úžasné, vo všetkých testoch účinnosti tretích strán.

Spomaľuje sa používanie DDOS útokov?^(DDOS)

Bohužiaľ, DDOS ako útočná metóda je stále živá a stále sa zhoršuje. Zistili sme, že útoky DDOS majú tendenciu byť zamerané na určité typy korporácií. Takéto útoky sa používajú ako návnada aj ako primárna útočná zbraň. Existujú tiež dva typy útokov DDOS : objemové útoky a útoky založené na aplikácii. Objemové sa vymkli spod kontroly, ak sa pozriete na najnovšie čísla o tom, koľko dát dokážu vygenerovať, aby niekoho zobrali. Je to smiešne.

Jedným z typov korporácií, ktoré sú terčom útokov DDOS , sú tie v maloobchode, zvyčajne počas prázdnin ( Blíži sa čierny piatok^{(Black Friday)} !). Ďalším druhom spoločností, ktoré sú terčom útokov DDOS , sú tie, ktoré pracujú v kontroverzných oblastiach, ako je ropa a plyn. V tomto prípade máme do činenia s ľuďmi, ktorí majú konkrétny etický a morálny dôvod, ktorí sa rozhodnú DDOS alebo inú organizáciu, pretože nesúhlasia s tým, čo robia. Takíto ľudia to robia pre vec, pre účel a nie pre peniaze, ktoré s tým súvisia.

Ľudia prinášajú do svojich organizácií nielen vlastné zariadenia, ale aj vlastné cloudové systémy ( OneDrive , Google Drive , Dropbox atď.) To predstavuje ďalšie bezpečnostné riziko pre organizácie. Ako tento problém rieši systém ako Cisco Cloudlock ?

Cloudlock robí dve základné veci: po prvé, poskytuje vám audit všetkých cloudových služieb, ktoré sa používajú. Cloudlock integrujeme s našimi webovými produktmi, takže Cloudlock dokáže čítať všetky webové denníky . To vám povie, kam všetci v organizácii idú. Takže viete, že veľa ľudí používa napríklad svoj vlastný Dropbox .

Druhá vec, ktorú Cloudlock robí, je, že je celý vyrobený z API , ktoré komunikujú s cloudovými službami. Týmto spôsobom, ak používateľ zverejnil firemný dokument na Boxe^(Box) , Box okamžite oznámi Cloudlockovi^(Cloudlock) , že prišiel nový dokument a mal by sa naň pozrieť. Pozrieme sa teda na dokument, kategorizujeme ho, zistíme rizikový profil dokumentu, ako aj to, či bol zdieľaný s ostatnými alebo nie. Na základe výsledkov systém buď zastaví zdieľanie daného dokumentu cez Box , alebo ho povolí.

S Cloudlockom^(Cloudlock) môžete nastaviť pravidlá ako: "toto by sa nikdy nemalo zdieľať s nikým mimo spoločnosti. Ak áno, vypnite zdieľanie." Môžete tiež vykonať šifrovanie na požiadanie na základe kritickosti každého dokumentu. Ak teda koncový používateľ nezašifroval kritický obchodný dokument, pri jeho zverejnení na Box si Cloudlock automaticky vynúti zašifrovanie tohto dokumentu.

Chceli by sme poďakovať Jameymu Hearymu^{(Jamey Heary)} za tento rozhovor a jeho úprimné odpovede. Ak sa chcete skontaktovať, nájdete ho na Twitteri^{(on Twitter)} .

Na konci tohto článku sa podeľte o svoj názor na témy, o ktorých sme diskutovali, pomocou možností komentárov dostupných nižšie.

Jamey Heary from Cisco: Organizations that work with sensitive information, use encrypted WiFi, VPN, and encrypted apps

On Oсtobеr 18th, we were invіted to Cisco Connect 2017. At thiѕ event, wе met with sеcurity expert Jamey Heary. He is a Distinguished Systems Engineer at Cisсo Systems where he leads the Global Security Architecture Team. Jamey is a trusted security advisor and architect for many of Cisco's largest cυstomers. He is also a book author and a former Network World blogger. We talked with him about security in the modern enterprise, the significаnt security isѕues that are impacting bυsineѕses and organizations, аnd the latest vulnerabilіties that affect all wireless networks and clients (KRACK). Here is what he had to say:

Our audience is composed both of end-users and business users. To get started, and introduce yourself a bit, how would you describe your job at Cisco, in a non-corporate way?

My passion is security. What I strive to do every day is teach my customers and end-users about architecture. For example, I talk about a security product and how it integrates with other products (our own or from third parties). Therefore I deal with system architecture from a security perspective.

In your experience as a security expert, what are the most significant security threats to the modern enterprise?

The big ones are social engineering and ransomware. The latter wreaks devastation in so many companies, and it is going to get worse because there is so much money in it. It is probably the most lucrative thing that malware creators figured out how to do.

We've seen that the focus of the "bad guys" is on the end-user. He or she is the weakest link right now. We have tried as an industry to train people, the media has done a good job at getting the word out on how you could protect yourself better, but still, it is fairly trivial to send somebody a targeted e-mail and get them to take an action you want: click a link, open an attachment, whatever it is that you want.

The other threat is online payments. We are going to continue to see enhancements in the ways companies take payments online but, until the industry implements more secure ways to take payments online, this area is going to be a huge risk factor.

When it comes to security, people are the weakest link and also the primary focus of attacks. How could we cope with this issue, since social engineering is one of the leading security threats?

There is a lot of technology that we can apply. There is only so much you can do for a person, especially in an industry where some people tend to be more helpful than others. For example, in the healthcare industry, people just want to help others. So you send them a malicious e-mail, and they are more likely to click on what you send them than people in other industries, as a police department.

So we have this problem, but we can use technology. One of the things we can do is segmentation, which can drastically reduce the attack surface that is available to any end-user. We call this "zero trust": when a user connects to the company network, the network understands who the user is, what his or her role is in the organization, what applications the user needs to access, it will understand the user's machine and what is the security posture of the machine, to a very detailed level. For example, it can even tell things like the prevalence of an application the user has. Prevalence is something we found effective, and it means how many other people in the world use this application, and how many in a given organization. At Cisco, we do this analysis through hashing: we take a hash of an application, and we have millions of end-points, and they will come back and say: "the prevalence on this app is 0.0001%". Prevalence calculates how much an app is used in the world and then in your organization. Both of these measures can be very good at figuring out if something is very suspect, and whether it deserves to take a closer look at.

You have an interesting series of articles in the Network World about Mobile Device Management (MDM) systems. However, in recent years, this subject seems to be discussed less. Is the industry's interest in such systems slowing down? What is happening, from your perspective?

Few things have happened, one of which is that MDM systems have become fairly saturated in the market. Almost all of my larger customers have one such system in place. The other thing that has happened is that the privacy regulations and the privacy mindset of users have changed such that many people no longer give their personal device (smartphone, tablet, etc.) to their organization and allow an MDM software to get installed. So we have this competition: the enterprise wants to have full access to the devices that are used by their employees so that it can secure itself and the employees have become very resistant to this approach. There is this constant battle between the two sides. We have seen that the prevalence of MDM systems varies from company to company, depending on the company culture and values, and how each organization wants to treat its employees.

Does this affect the adoption of programs like Bring Your Own Device (BYOD) to work?

Yes, it totally does. What is happening, for the most part, is that people that are using their own devices on the corporate network, use them in a very controlled area. Again, segmentation comes into play. If I bring my own device to the corporate network, then maybe I can access the internet, some internal corporate web server, but by no means, I am going to be able to access the database servers, the critical apps of my company or its critical data, from that device. That's something that we do programmatically at Cisco so that the user gets to go where it needs to in the company network but not where the company doesn't want the user to go, from a personal device.

The hottest security issue on everyone's radar is "KRACK" (Key Reinstallation AttaCK), affecting all network clients and equipment using the WPA2 encryption scheme. What is Cisco doing to help their customers with this problem?

It is a huge surprise that one of the things that we relied on for years is now crackable. It reminds us of the issues with SSL, SSH and all the things that we fundamentally believe in. All of them have become "not worthy" of our trust.

For this issue, we identified ten vulnerabilities. Of those ten, nine of them are client-based, so we have to fix the client. One of them is network related. For that one, Cisco is going to release patches. The issues are exclusive to the access point, and we don't have to fix routers and switches.

I was delighted to see that Apple got their fixes in beta code so their client devices will soon be fully patched. Windows already has a patch ready, etc. For Cisco, the road is straightforward: one vulnerability on our access points and we are going to release patches and fixes.

Until everything gets fixed, what would you recommend your customers do to protect themselves?

In some cases, you don't need to do anything, because sometimes encryption is used inside encryption. For example, if I go to my bank's website, it uses TLS or SSL for communications security, which isn't affected by this issue. So, even if I am going through a wide-open WiFi, like the one at Starbucks, it doesn't matter as much. Where this issue with WPA2 comes more into play is on the privacy side. For example, if I go to a website and I don't want others to know that, now they are going to know because WPA2 is not effective anymore.

One thing you can do to secure yourself is set up VPN connections. You can connect to wireless, but the next thing you have to do is turn on your VPN. The VPN is just fine because it creates an encrypted tunnel going through the WiFi. It will work until the VPN encryption gets hacked too and you need to figure out a new solution. 🙂

On the consumer market, some security vendors are bundling VPN with their antivirus and total security suites. They are also starting to educate consumers that it is no longer enough to have a firewall, and an antivirus, you also need a VPN. What is Cisco's approach regarding security for the enterprise? Do you also actively promote VPN as a necessary protection layer?

VPN is part of our packages for the enterprise. In normal circumstances, we don't talk about VPN within an encrypted tunnel and WPA2 is an encrypted tunnel. Usually, because it is overkill and there is overhead that has to happen on the client side to make it all work well. For the most part, it is not worth it. If the channel is already encrypted, why encrypt it again?

In this case, when you are caught with your pants down because the WPA2 security protocol is fundamentally broken, we can fall back on VPN, until the issues get fixed with WPA2.

But having said that, in the intelligence space, security organizations like a Department of Defense type of organization, they've been doing this for years. They rely on VPN, plus wireless encryption and, a lot of times the applications in the middle of their VPN are also encrypted, so you get a three-way encryption, all using different types of cryptography. They do that because they are "paranoid" as they should be. :))

In your presentation at Cisco Connect, you mentioned automation as being very important in security. What is your recommended approach for automation in security?

Automation will become a requirement quickly because we, as humans, we can't move fast enough to stop security breaches and threats. A customer had 10.000 machines encrypted by ransomware in 10 minutes. There is no way humanly possible that you can react to that, so you need automation.

Our approach today is not as heavy-handed as it might have to become but, when we see something suspicious, behavior that seems like a breach, our security systems tell the network to put that device or that user into quarantine. This isn't purgatory; you can still do some stuff: you can still go to the internet or get data from the patch management servers. You are not totally isolated. In the future, we might have to change that philosophy and say: once you are quarantined, you don't have any access because you are too dangerous for your organization.

How is Cisco using automation in its portfolio of security products?

In certain areas, we use a lot of automation. For example, in Cisco Talos, our threat research group, we get telemetry data from all our security widgets and a ton of other data from other sources. The Talos group uses machine learning and artificial intelligence to sort through millions of records every single day. If you look at the efficacy over time in all of our security products, it is amazing, in all the third-party efficacy tests.

Is the use of DDOS attacks slowing down?

Unfortunately, DDOS as an attack method is alive and well, and it is getting worse. We have found that DDOS attacks tend to be targeted towards certain types of corporations. Such attacks are used both as a decoy and as the primary attack weapon. There are also two types of DDOS attacks: volumetric and app based. The volumetric has gotten out of control if you look at the latest numbers of how much data they can generate to take somebody down. It is ridiculous.

One type of corporations that are targeted by DDOS attacks is those in retail, usually during the holiday season (Black Friday is coming!). The other kind of companies that get targeted by DDOS attacks is those that work in controversial areas, like oil and gas. In this case, we are dealing with people who have a particular ethical and moral cause, who decide to DDOS an organization or another because they don't agree with what they are doing. Such people do this for a cause, for a purpose, and not for the money involved.

People bring into their organizations not only their own devices but also their own cloud systems (OneDrive, Google Drive, Dropbox, etc.) This represents another security risk for organizations. How is a system like Cisco Cloudlock dealing with this issue?

Cloudlock does two fundamental things: first, it is giving you an audit of all the cloud services that are being used. We integrate Cloudlock with our web products so that all the web logs can be read by Cloudlock. That will tell you where everybody in the organization is going. So you know that a lot of people are using their own Dropbox, for example.

The second thing that Cloudlock does is that it is all made of API's that communicate with cloud services. This way, if a user published a company document on Box, Box immediately says to Cloudlock that a new document has arrived and it should take a look at it. So we will look at the document, categorize it, figure out the risk profile of the document, as well as has it been shared with others or not. Based on the results, the system will either stop the sharing of that document through Box or allow it.

With Cloudlock you can set rules like: "this should never be shared with anyone outside the company. If it is, turn the sharing off." You can also do encryption on demand, based on the criticality of each document. Therefore, if the end user did not encrypt a critical business document, when posting it on Box, Cloudlock will force the encryption of that document automatically.

We would like to thank Jamey Heary for this interview and his candid answers. If you want to get in touch, you can find him on Twitter.

At the end of this article, share your opinion about the subjects that we discussed, using the commenting options available below.

Related posts

• 8 krokov na maximalizáciu zabezpečenia vášho routera ASUS alebo ASUS Lyra mesh WiFi

• Kybernetická bezpečnosť prostredníctvom vzdelávania: Kaspersky Interactive Protection Simulation

• Reklamy PowerLinks ohrozujú milióny čitateľov od veľkých publikácií ako The Verge, Vice News a ďalších

• Ocenenia - Najpopulárnejší antivírusový produkt roku 2017

• Čo je nové v aktualizácii systému Windows 10 z novembra 2019?

• Synology DiskStation Manager 7: Beta k dispozícii, bezplatná aktualizácia prichádza v roku 2021 –

• Čo je núdzový režim? -

• Windows 10 je nanič! Tu je 12 dôvodov prečo!

• 8 dôvodov, prečo je Cyberghost VPN jednou z najlepších sietí VPN na trhu

• Analýza: Rýchle inštalácie aplikácií pre stolné počítače ničia výkon počítača!

• Windows 11 je na hovno: 7 dôvodov, prečo sa vám nemusí páčiť -

• Porovnanie: Ktorý je najlepší antivírus pre zariadenia so systémom Windows v roku 2018?

• Ako pridať a používať VPN v systéme Windows 10 (všetko, čo potrebujete vedieť) -

• Ako vytvoriť, nakonfigurovať a používať pripojenie VPN na iPhone (alebo iPade)

• Nastavte si smerovač TP-Link Wi-Fi 6 ako server VPN -

• 9 dôležitých kritérií, ktoré treba použiť pri výbere antivírusového softvéru

• Ako infikovať váš počítač so systémom Windows počas prehliadania webu a získať bezplatné veci

• 8 vecí, ktoré môžete robiť s ESET EndPoint Encryption (DESlock+)

• Ocenenia: Najpopulárnejší antivírusový produkt roku 2018

• O režime InPrivate a Inkognito. Čo je to súkromné ​​prehliadanie? Ktorý prehliadač je najlepší?