Saltar al contenido

MailGuard – Seguridad proactiva basada en la nube y correo electrónico

Al igual que un plan de negocios bien pensado, construir y mantener una política y un aparato de seguridad cibernética eficaz es un componente clave de cualquier negocio actual. Sin embargo, muchas empresas desconocen el peligro y la realidad del adagio: "no se trata de si, sino cuándo". Craig McDonald, CEO de MailGuard, está trabajando no solo para producir la tecnología necesaria para defenderse de cada vez más sofisticado. ataques cibernéticos, pero está ayudando a educar a las empresas sobre los riesgos.

Háblenos de su empresa, MailGuard. ¿Qué te inspiró a comenzar este tipo de servicio?

Fundé MailGuard en 2001, después de que un virus transmitido por correo electrónico causara estragos significativos en la empresa que tenía en ese momento. No entendía por qué mi negocio se vio afectado, especialmente porque estábamos pagando por la seguridad cibernética. La seguridad que teníamos era simplemente ineficaz contra las nuevas amenazas. Esa experiencia me enseñó cuán vulnerables son las empresas a las amenazas cibernéticas y me inspiraron a iniciar MailGuard.

Hay una multitud de opciones de correo electrónico y seguridad web disponibles, ¿qué lo diferencia de sus competidores?

La principal diferencia está en el enfoque. La mayoría de las opciones tradicionales son reactivas por naturaleza. Se enfocan en detectar el correo electrónico "malo" y tratar de detener los correos electrónicos futuros que se ven iguales al aplicar lo que se conoce en la industria como firmas, para cada amenaza.

Tomamos un enfoque diferente. Al perfilar el correo electrónico "bueno" y "malo", nuestra IA (Inteligencia Artificial) es más efectiva para detectar cualquier cosa que parezca inusual. Y lo que es más importante, también significa que no paramos el correo electrónico "bueno" innecesariamente. Además, el enfoque "antiguo" de identificar amenazas, liberar firmas de antivirus, lanzar un parche e implementar a los clientes es obsoleto y lento. No puede seguir el ritmo de las iteraciones posteriores de cada amenaza a medida que llegan a las bandejas de entrada.

Los motores híbridos de AI de MailGuard están prediciendo, aprendiendo y anticipando nuevas amenazas tan pronto como comienzan a circular, lo que significa que estamos 48 horas por delante de nuestros competidores para detener los nuevos correos electrónicos con intención delictiva.

Después de eso, MailGuard fue una de las primeras compañías en elegir el esquema de phishing de Netflix. ¿Cuáles son algunos de los pasos que debe seguir para identificar y prevenir este tipo de ataques antes de que ingresen a la bandeja de entrada de sus clientes?

Nuestra IA está bien afinada. Comencé este negocio en 2001, por lo que tenemos el beneficio de años de inteligencia y propiedad intelectual. Nuestra IA ejecuta decenas de miles de cheques en cada correo electrónico, en comparación con otras soluciones que podrían hacer unos cientos de cheques. Además de eso, nuestros ingenieros están revisando constantemente las nuevas amenazas para ver cómo funcionan en nuestro sistema, y ??el equipo está continuamente probando mejoras para mejorar el rendimiento sin afectar negativamente al correo electrónico de los clientes.

MailGuard usa un sistema de "IA híbrida" para ayudar a predecir y prevenir ataques. ¿Cómo funciona el sistema? ¿Qué significa "IA híbrida" en lugar de "AI completa"?

La IA híbrida es en realidad lo que he descrito anteriormente. Es decir, es una mezcla de intervención humana y experiencia, combinada con la velocidad y el poder que la IA ha acumulado en los últimos 17 años. La toma de decisiones humanas no puede acercarse a la velocidad y precisión de nuestra inteligencia artificial, pero creemos que es importante que nuestros ingenieros sigan examinando las nuevas amenazas para que podamos comprender de cerca las nuevas tácticas que utilizan las redes ciberdelincuentes. . Las redes de delitos cibernéticos a las que nos enfrentamos son muy inteligentes y sofisticadas, y se mueven a gran velocidad. Necesitamos aprovechar cada oportunidad para estar por delante de ellos.

Uno de los problemas más problemáticos con el correo electrónico y la seguridad web es el conocimiento. De hecho, más del 25% de las PC en 2017 aún no están adecuadamente protegidas o no están protegidas en absoluto. ¿Qué se puede hacer para intentar cambiar esto?

No podría estar mas de acuerdo. La educación es increíblemente importante en todos los niveles de una organización y el crimen cibernético es ante todo un problema humano. La tecnología solo puede hacer mucho. Necesitamos que cada persona dentro de una organización comprenda la naturaleza de los riesgos y amenazas para su negocio.

Es por eso que estoy particularmente dedicado a educar al público:

  • El libro que escribí,Sobreviviendo el aumento de la ciberdelincuencia "está dirigido a educar a ejecutivos no tecnológicos sobre los riesgos de los delitos cibernéticos y lo que pueden hacer para proteger sus negocios.
  • El año pasado, lancéSobreviviendo el aumento de la ciberdelincuencia "en la casa del parlamento australiano.
  • Hemos obtenido el apoyo del Wall Street Journal al gobierno y al sector corporativo, como ANZ Bank.
  • Realizamos una serie de eventos para CxO con Alastair MacGibbon y Microsoft para crear conciencia.
  • Hablo regularmente en conferencias y otros eventos similares.

Muchas personas e incluso empresas desconocen el daño significativo, financiero y de otro tipo, que puede cometer el delito cibernético. ¿Cómo demuestra la importancia de la tecnología como MailGuard cuando el ROI y la amenaza son a menudo bastante intangibles para la mayoría de los usuarios?

Tienes razón en que es un desafío. Es fácil explicar el impacto financiero potencial, los riesgos legales y regulatorios, o incluso el daño a la reputación que se puede causar a la empresa o su liderazgo. Sin embargo, con respecto a los delitos cibernéticos, puede ser mucho más difícil describir el daño potencial. Desafortunadamente, muchos piensan que no les va a pasar. La verdad, sin embargo, como muchos han dicho, es que un ciberataque no es una cuestión de si, sino cuándo.

Entonces, espero que la actitud esté cambiando. El otro factor es que muchos de los proveedores más grandes no están haciendo un buen trabajo, por lo que los líderes empresariales se muestran reacios a probar algo nuevo. Si los grandes no son efectivos, a menudo se quedan estancados en el costo de una solución adicional, o quedarán atrapados en la maleza con sus equipos de TI.

Dicho esto, ciertamente hay más conciencia ahora que hace 12 meses. Recibimos un gran apoyo de los sectores gubernamentales, así como de nuestros socios en Microsoft, donde estamos apilando con Office 365. Con las Regulaciones Generales de Protección de Datos (GDPR) en Europa, y la legislación de Incumplimiento de Datos Notificables (NDB) entrará en vigencia en Australia. año, creo que la concienciación entre las juntas directivas y los equipos ejecutivos aumentará otro nivel.

Califica este Articulo!