Kenna Security使用机器学习和协作来针对企业威胁

尽管许多网络安全领域都专注于防御威胁并在入侵发生时迅速做出响应，但人工智能和机器学习的兴起为新方法打开了一个窗口。如果可以在威胁成为真正的问题之前就可以预测整个组织的网络风险，并确定漏洞的优先级并加以解决，那该怎么办？

这是Kenna Security Inc.采用的方法，Kenna Security Inc.是一家预测性网络风险公司，专门研究使用机器学习对整个企业中的数据源进行优先级排序。 Kenna Security的解决方案在大型企业中越来越受欢迎，这是因为该公司的最新报告“预测优先级”中已确定一种趋势，该趋势使用调查数据和标准化指标来分析数百家公司如何解决了3000亿个漏洞。

Kenna Security首席执行官Karim Toubba（左图）说：“一般的大型企业的补救能力不超过10％。” “这告诉您90％的问题都无法解决。”

Toubba与位于加利福尼亚帕洛阿尔托的SiliconANGLE Media移动直播工作室CUBE的主持人John Furrier进行了交谈。 Kenna Security首席营销官Caroline Japic（右图）加入了他的行列，他们讨论了安全和信息技术团队之间协作的必要性（从单一事实来源出发）以及对公司解决方案的兴趣。金融界。

减轻压力

利用基于风险的漏洞管理，Kenna的技术旨在解决信息技术DevOps组织与安全部门之间的紧张关系。

Toubba说：“我们已经到了IT DevOps无法修复安全性要求他们修复的所有事物的地步，这造成了很大的压力。”人们已经开始意识到紧张关系必须让位给合作。安全发现了所有问题，但是如果您剥离这些层，您很快就会意识到它们几乎没有补救措施。”

Kenna的解决方案是收集组织数据并汇总对整个攻击面的了解。使用机器学习为每个漏洞发现确定风险得分的优先级，从而增加了有关攻击者在野外做什么的情报。

Japic解释说：“这是所有人都可以使用的事实的单一版本。” “这些数据告诉他们按角色划分的优先事项是什么。”

金融公司间的利益

肯纳（Kenna）在金融公司中找到了对其解决方案感兴趣的受众。 TransUnion LLC，房利美（Fannie Mae）和道琼斯（Dow Jones Inc.）是客户，银行业巨头汇丰控股有限公司（HSBC Holdings PLC）最近在其整个机构中部署了Kenna的服务后成为了投资者。

据Toubba称，一位不愿透露姓名的大型银行客户已经开始欣赏Kenna基于风险的方法。

Toubba说：“他们想了解他们在组织内所拥有的每条业务线所面临的风险，以便使业务用户有责任为安全支付少量税款。” “从安全性开始，然后扩展到其他组织中，尤其是在大型跨国组织中，这才是平台真正的价值所在。”

Kenna最近完成了4,800万美元的D轮融资，其中包括Sorenson Capital和Citi Ventures作为新投资者。 8月，该公司宣布了一项合作，将其漏洞风险情报与VMware Inc.的AppDefense数据中心安全产品集成在一起。

衡量网络风险并促进组织内安全与IT DevOps团队之间的协作是Kenna所要解决的挑战，同时超越了越来越多的吹捧高级安全解决方案的公司。

Japic说：“有这么多公司遇到这个问题，他们不知道有解决这个问题的更好方法。” “那里杂乱无章，但我们为客户带来的价值却非常清晰和精确。”

观看下面的完整视频采访，并确保查看更多SiliconANGLE和CUBE的CUBE对话。

照片：SiliconANGLE