Farsight Security Coo Alexa Raad: Se tu propio campeón

Farsight Security es un proveedor de soluciones de inteligencia de amenazas de Internet que se pueden procesar en tiempo real. En esta entrevista exclusiva, Raad analiza los métodos para frenar la ciberdelincuencia mediante el seguimiento de los malos actores a través de los rastros que dejan en el sistema de nombres de dominio.

Alexa Raad es director de operaciones de Farsight Security, con sede en San Mateo, California.

También ofrece algunos consejos alentadores para mujeres y niñas interesadas en ingresar al campo de la ciberseguridad.

Director de Operaciones de Fightight Security Alexa RaadAlexa RaadChief Operating Officer Farsight SecurityTechNewsWorld:

¿Cuál es la misión de Farsight Security?

Alexa Raad: Creemos que todos tenemos derecho a una Internet más segura. Todo lo que hacemos comienza con esa misión en mente. Lo que hacemos es proporcionar a los defensores de Internet datos muy valiosos que pueden usar para obtener algún contexto en torno a actos infames. Como por ejemplo, si piensa en amenazas de Internet como phishing, botnets y malware, todo eso comienza con un DNS. un sistema de nombres de dominio. Y así, todo tipo de acto nefario deja huellas dactilares en el DNS.

Eso es algo que no se puede falsificar. Proporcionamos información que es contextual. En el caso de los anuncios, para dar un ejemplo, muchos de los nuevos nombres de dominio que se registran normalmente se registran con mala intención, lo que significa que los delincuentes los usarán para cometer algún tipo de acto, como ataques de phishing, etc.

Cuando se registra un nombre de dominio, está bien, pero cuando el tráfico comienza a ir a esos sitios, se vuelve mucho más peligroso. Cuando la gente comienza a ir a un sitio de phishing, aumenta el nivel de amenaza. Tenemos una red de sensores global que recoge estas resoluciones. Recopilamos estos datos, pero sin ninguna información de identificación personal, lo cual es importante. Esa información permite que las personas vean lo que realmente tiene algo de tracción, y también agregamos información adicional sobre la culpabilidad por asociación.

Si un sitio de phishing está realmente alojado donde hay muchos otros actores malos, eso le proporciona un poco de contexto. Comienza a seguir eso y obtienes una mejor imagen de ese ataque de lo que lo harías de otra manera. Proporcionamos información histórica y en tiempo real, y ambas son contextuales. Los datos en tiempo real son importantes, porque tienes que pelear estas batallas casi en tiempo real.

La información histórica es importante porque desea saber si fue la primera vez que vimos esta URL o nombre de dominio. Muchos de estos patrones se repiten. Es poco probable que un sitio fuera malo hace seis meses y de repente se haya reformado. Tener esa información contextual es importante.

¿Por qué te apasiona la ciberseguridad? ¿Por qué crees que es un campo importante y vital?

Raad: Creo en la misión de la ciberseguridad. Quiero dejar a nuestros hijos con un internet más seguro. Internet es una utilidad de este tipo: todos confiamos en ella y tenemos que tener un poco de expectativa de que Internet sea seguro. El DNS es un tejido que está igualando. Independientemente de dónde se encuentre en Internet, tiene voz. Estamos aprendiendo que si no se cuida a Internet, habrá consecuencias involuntarias.

¿Cuáles son algunos de los problemas clave de la ciberseguridad hoy en día? ¿Cuáles son algunos de los problemas comunes o frecuentes a los que nos enfrentamos?

Raad: Hay un número creciente de ataques con el Internet. La cantidad de dispositivos habilitados para Internet está aumentando y todos estos dispositivos conectados proporcionan vectores para los ataques de ciberseguridad. La carrera es para dispositivos más baratos, pero no necesariamente para crear dispositivos más seguros.

¿Qué consejo le daría a las niñas y mujeres que desean ingresar al campo de la ciberseguridad?

Raad: Es el campo ideal para las mujeres. Para ser realmente bueno en seguridad cibernética, debe tener una mente inquisitiva, ser un solucionador de problemas y ver las cosas de manera integral. Para un problema que es complejo, debe pensar de manera integral, no puede compartimentar. Tienes que pensar, ¿cómo miraría un criminal a tu arquitectura de DNS? Las mujeres tienden a pensar de manera holística, y si lo haces, sobresaldrás en este campo. El otro consejo que te daría es que debes ser tu propio campeón. No espere a que alguien le proponga algo o le ofrezca la promoción que se merece. Usted tiene que hablar Tienes que ser tu propio defensor, y tienes que presentar el caso de negocios. Si quieres ser promovido, por ejemplo, tienes que decir, esto es lo que he hecho, esto es lo que he logrado, esto es de lo que puedo hacer más, y es por eso que lo mejor para usted es promocionarme. Existe un desequilibrio en el número de mujeres en el poder, y también en el nivel ejecutivo. Muy pocas mujeres son CEO o en la c-suite o en la junta, y hay muchas cosas que las mujeres pueden ofrecer y hacer. Ya sea porque las empresas reconocen la necesidad de contratar a más mujeres o tienen una política para hacerlo, las oportunidades para las mujeres están ahí. La industria de la seguridad está creciendo. No hay suficiente gente para ocupar los puestos disponibles, y muchos de ellos están bien pagados, con buenos beneficios. Solo necesitas ser tu propio campeón.

Te podria interesar

Subir

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, si lo desea puede optar por obtener mas información. Informacion