Джейми Грейвс: при выявлении инсайдеров срабатывают не технические, а психологические приемы работы с людьми
Вы являлись основателем и руководителем компании ZoneFox. Что это была за компания, и каким был ее продуктовый фокус?
Д. Г.: Последние 20-30 лет мы изучали ключевые вопросы в области информационной безопасности — фаерволы, вредоносное программное обеспечение, вопросы аутентификации и авторизации. Но во всех этих сферах есть важное звено, или, если угодно, пробел — человеческий фактор. Если наша организация защищена хорошим барьером, то внутри периметра все равно находятся люди, имеющие доступ к охраняемым материалам и сведениям. Поэтому целью ZoneFox было определить, когда люди внутри организации ведут себя странным образом — как если бы они собирались украсть информацию или предпринять иные злонамеренные действия. Мы занимались (и по-прежнему занимаемся) этим с использованием машинного обучения и анализа больших данных. Иными словами, компания закрывала потребность в защите этого слабого звена — конечных пользователей.