endpoint defense 2.0: how ai and ml can empower ......endpoint defense 2.0: how ai and ml can...

Endpoint Defense 2.0: como a AI e o ML podem capacitar a segurança preditiva Endpoint Defense 2.0: How AI and ML Can Empower Predictive Security

ISMG SECURITY EXECUTIVE ROUNDTABLESPONSORED BY CYLANCE

Programação / Agenda18:00 – 18:30 p.m. – Inscrições, Networking

18:30 – 18:45 p.m. – Apresentações e observações de abertura

• Tom Field, SVP Editorial, Information Security Media Group• Marcello Pinsdorf, Country Manager, Cylance Inc.

18:45 – 20:30 p.m. – Mesa Redonda

20:30 p.m. – Encerramento

Introdução / Introduction Infecção por malware, roubo de credenciais, ataques distribuíds de anulação de serviços: os endpoints não protegidos são vulneráveis a cada um deles. Mas no atual cenário de ameaças diversas e tão ágeis, não é mais suficiente responder aos ataques. Em vez disso, as defesas de endpoint mais bem-sucedidas devem prever e evitar intrusões.

Seus controles de segurança atuais são mais reativos ou proativos? Que lacunas suas defesas deixam descobertas? Que papéis a inteligência artificial e o aprendizado de máquina desempenham em suas defesas - e que papéis deveriam desempenhar daqui para frente?

Se você procura novas respostas para essas perguntas, seja bem-vindo a essa mesa redonda executiva exclusiva sobre o Endpoint Defense 2.0: como a AI e o ML podem fortalecer a segurança preditiva.

Guiado por insights de Marcello Pinsdorf, Country Manager da BlackBerry Cylance Inc., este jantar somente para convidados também contará com as experiências dos participantes, oferecendo idéias sobre como eles têm conseguido usar soluções com inteligência artificial e ML para fazer a transição de suas tradicionais defesas de endpoint reativo para o modo preditivo. Entre os tópicos de discussão:

• Quais são os tipos mais comuns de ataques de endpoints em sua organização hoje e quais lacunas você vê nas suas defesas atuais?

• Como você descreveria o estado da segurança do endpoint de sua organização - mais reativa ou preditiva?• Como você calcula o ROI de suas defesas de segurança - e o que está fazendo para melhorá-lo?• Que papel a inteligência artificial e o machine learning desempenham em suas defesas de endpoint - e que

papel eles deveriam desempenhar?

Você terá a oportunidade de discutir a segurança preventiva com um grupo seleto de executivos seniores e líderes de mercado em um ambiente informal, de portas fechadas, a partir do qual você sairá com novas estratégias e soluções que você poderá colocar imediatamente em prática.

Malware infection, credential theft, distributed denial of service attacks – unsecured endpoints are vulnerable to each of them. But in today’s diverse and rapid-fire threat landscape, it is no longer enough to respond to attacks. Instead, the most successful endpoint defenses must predict and prevent intrusions.

Are your current security controls more reactive or proactive? What gaps do your defenses leave uncovered? What roles do artificial intelligence and machine learning play in your defenses – and what roles should they play going forward?

If you’re looking for new answers to these questions, then welcome to this exclusive executive roundtable on Endpoint Defense 2.0: How AI and ML Can Empower Predictive Security.

Guided by insight from Marcello Pinsdorf, country manager at Cylance Inc., this invitation-only dinner will also draw from the experiences of the attendees who will offer their views on how they have been able to use AI and ML-powered solutions to transition their endpoint defenses from reactive to predictive mode. Among the discussion topics:

• What are the most prevalent types of endpoint attacks on your organization today, and what gaps do you see in your current defenses?

• How would you describe the state of your organization’s endpoint security – more reactive or predictive?• How do you calculate the ROI of your security defenses – and what are doing to improve it?• What role do artificial intelligence and machine learning play in your endpoint defenses – and what role should

they play?

You’ll have the opportunity to discuss predictive security with a handful of senior executives and market leaders in an informal, closed-door setting, from which you will emerge with new strategies and solutions you can immediately put to work.

Endpoint Defense 2.0: como a AI e o ML podem capacitar a segurança preditiva / Endpoint Defense 2.0: How AI and ML Can Empower Predictive Security 2

Tópicos de discussãoDiscussion PointsAlgumas questões a serem apresentadas para a discussão aberta:

• Quais são os tipos mais comuns de ataques de endpoint em sua organização hoje?• Como você descreveria o estado da segurança do endpoint de sua organização - mais reativa ou

preditiva?• Que lacunas você vê nas suas defesas atuais?• Como você calcula o ROI de suas defesas de segurança?• O que você está fazendo para melhorar esse ROI?• Que papel a inteligência artificial e o aprendizado de máquina desempenham em suas defesas de

ponto final?• Quais investimentos você fará no próximo ano para criar mais defesas preditivas?

Among the questions to be presented for open discourse:

• What are the most prevalent types of endpoint attacks on your organization today?• How would you describe the state of your organization’s endpoint security – more reactive or

predictive?• What gaps do you see in your current defenses?• How do you calculate the ROI of your security defenses?• What are doing to improve that ROI?• What role do artificial intelligence and machine learning play in your endpoint defenses?• What investments will you make in the coming year to create more predictive defenses?


Sobre o especialista About the ExpertJuntando-se a nossa discussão hoje, para compartilhar os mais recentes insights e estudos de caso teremos:

Joining our discussion today to share the latest insights and case studies is:

Marcello PinsdorfCountry ManagerCylance Inc.

Formado em Engenharia Eletrônica pela Escola de Engenharia de Mauá, Marcello Pinsdorf construiu sua história profissional na área de Tecnologia da Informação. Durante quase 30 anos de carreira, trabalhou em desenvolvimento de software, desenvolvimento de sistemas, consultoria e vendas. Ele também trabalhou em grandes empresas, incluindo Itautec, IBM, Hewlett Packard e Micro Focus.

Como gerente nacional do BlackBerry Cylance, seu principal desafio é expandir a presença da empresa no Brasil e levar segurança de informações baseada em inteligência artificial a todas as empresas brasileiras. Pinsdorf possui MBA em TI pela Faculdade Getúlio Vargas.

A graduate in electronic engineering from the School of Engineering of Mauá, Pinsdorf built his professional history in the area of information technology. For nealry 30 years, he has worked in software development, systems development consulting and sales. He has worked in large companies, including Itautec, IBM, Hewlett Packard and Micro Focus.

As a country manager at Cylance, his main challenge is to expand the company's presence in Brazil and bring information security based on artificial intelligence to all Brazilian companies. Pinsdorf has an MBA in IT from Faculdade Getúlio Vargas.

Sobre a BlackBerry CylanceA segurança baseada em IA é uma poderosa multiplicadora de forças. A BlackBerry Cylance concentra o poder da inteligência artificial na tomada de decisão de segurança autônoma que é projetada para ficar à frente dos atacantes - anos à frente. Nossas soluções nativas de inteligência artificial oferecem os recursos de prevenção, detecção e resposta a ameaças que as equipes de segurança precisam para maximizar sua própria experiência com uma melhor percepção - e, por sua vez, impulsionam decisões estratégicas de segurança mais bem informadas.

About BlackBerry CylanceAI-based security is a powerful force multiplier. BlackBerry Cylance focuses the power of artificial intelligence on autonomous security decision making that is designed to stay ahead of attackers – years ahead. Our native AI solutions deliver the threat prevention, detection and response capabilities security teams need to maximize their own expertise with better insight —and in turn drive better informed strategic security decisions.


Sobre o Moderdor About the ModeratorConduzindo nossa discussão hoje: Leading our discussion today is:

Tom FieldSVP Editorial Information Security Media Group

Field é um jornalista premiado, com mais de 30 anos de experiência em jornais, revistas, livros, eventos e mídia eletrônica. Um jornalista comunitário experiente, com extenso conhecimento em negócios, tecnologia e relatórios internacionais. Field juntou-se ao ISMG em 2007 e atualmente supervisiona as operações editoriais de todas as suas propriedades de mídia. Palestrante de sucesso, Field desenvolveu e moderou dezenas de podcasts, webcasts, mesas-redondas e conferências. Participou da RSA Conference e de vários programas de televisão da C-SPAN, History Channel e Travel Channel.

Field is an award-winning journalist with over 30 years of experience in newspapers, magazines, books, events and electronic media. A veteran community journalist with extensive business/technology and international reporting experience, Field joined ISMG in 2007 and currently oversees the editorial operations for all of its global media properties. An accomplished public speaker, Field has developed and moderated scores of podcasts, webcasts, roundtables and conferences and has appeared at the RSA Conference and on various C-SPAN, The History Channel and Travel Channel television programs.

Sobre o ISMGO Information Security Media Group (ISMG) é a maior organização de mídia do mundo dedicada exclusivamente à segurança da informação e ao gerenciamento de riscos. Cada uma das nossas 28 propriedades de mídia oferece educação, pesquisa e notícias, que são especificamente adaptadas para os principais mercados verticais, incluindo bancos, saúde e setor público; considerando as geografias da América do Norte ao Sudeste Asiático; e abordando tópicos como prevenção de violações de dados, avaliação de riscos cibernéticos e fraude. Nossa série anual de summits conecta profissionais de segurança seniores com líderes de pensamento da indústria, para encontrar soluções viáveis, para os desafios urgentes da segurança cibernética.

About ISMGInformation Security Media Group (ISMG) is the world’s largest media organization devoted solely to information security and risk management. Each of our 28 media properties provides education, research and news that is specifically tailored to key vertical sectors including banking, healthcare and the public sector; geographies from North America to Southeast Asia; and topics such as data breach prevention, cyber risk assessment and fraud. Our annual global summit series connects senior security professionals with industry thought leaders to find actionable solutions for pressing cybersecurity challenges.


NOTA: Antes deste evento, Tom Field, da ISMG, conversou sobre defesa de endpoint com marcelo Pinsdorf da Cylance. Aqui está uma transcrição dessa conversa.

TOM FIELD: Quais são os tipos mais comuns de ataques de endpoint nas organizações hoje e quais lacunas você vê em suas defesas atuais?

MARCELLO PINSDORF: Podemos falar sobre os principais achados que apresentamos em nosso Relatório Anual de Ameaças:

• Phishing / email continua sendo o vetor de infecção mais popular

• Ataque de malware sofreu um aumento geral de 10% em 2018.• aumento de mineiros de moedas em 47%.

Parte do crescimento exponencial de malware e a maior parte dos ataques a vários setores pode ser atribuída ao contínuo aumento de malware polimórfico e de uso único.

FIELD: Como você descreveria o estado da segurança do endpoint das organizações - mais reativo ou preditivo?

PINSDORF: As notícias estão repletas de histórias de violações devastadoras de dados, comprometendo os dados pessoais e profissionais de milhões. Os atacantes cibernéticos não poupam indústria, infiltrando-se nos ativos até mesmo dos mais sofisticados adotantes de tecnologia, afetando seus executivos, funcionários e, talvez, o pior de tudo - clientes e usuários.

A resposta não está em mudar os motivos dos maus atores, mas nas técnicas avançadas que os ajudam a escapar dos métodos tradicionais de proteção do sistema. As soluções AV tradicionais, que adotam uma abordagem reativa aos ataques cibernéticos, são ineficazes na prevenção de violações, dependendo unicamente de assinaturas ou correções continuamente atualizadas para tratar de ameaças conhecidas. Mas as ameaças estão rapidamente evoluindo e se multiplicando, sobrecarregando esses sistemas tradicionais. E o dano foi desconcertante.

FIELD: Como calcular o ROI de suas defesas de segurança - e como uma organização pode melhorá-lo?

PINSDORF: Para fornecer uma análise objetiva de nossas soluções de IA e sua eficácia nas organizações, a BlackBerry Cylance contratou a Forrester Research para realizar um estudo de impacto econômico. Com base em sua pesquisa, a Forrester concluiu que as empresas que investiram na solução de proteção contra ameaças do BlackBerry Cylance perceberam o seguinte:

• Redução de custos devido à redução da incidência de ameaças de zero-day e violações de dados. CylancePROTECT reduziu a possibilidade de ter uma violação de dados em quase 99%.

• Redução de custos relacionados a sistemas de remediação / re-imagem. Os custos com o tempo de uso do funcionário e do usuário final gastos com máquinas de recuperação de imagens que foram comprometidos devido a softwares mal-intencionados foram reduzidos em 98%.

• Melhoria da produtividade para FTEs de TI, rede e segurança. O CylancePROTECT reduz o tempo necessário para gerenciar o processo de segurança cibernética, ajudando os funcionários de TI e segurança a serem 40% mais produtivos, concentrando-se em tarefas que trouxeram um valor incremental para a empresa.

FIELD: Que papel a inteligência artificial e o aprendizado de máquina desempenham nas defesas do ponto final - e que papel devem desempenhar?

PINSDORF: O valor dos aplicativos de inteligência artificial não é exclusivo da segurança de endpoint. De fato, a IA está fazendo incursões nas empresas à medida que os tomadores de decisões de TI e outros líderes corporativos percebem os benefícios que ela traz para a produtividade, a transformação digital, a satisfação no trabalho dos funcionários e a segurança da informação. As empresas que esperam muito tempo para integrar soluções baseadas em inteligência artificial em suas operações corporativas provavelmente correm o risco de perder concorrentes mais velozes.

A pesquisa realizada pela Market Cube em nome da Cylance apontou que:

• 60% dos tomadores de decisão de TI entrevistados dizem que já possuem soluções baseadas em AI.

• 40% disseram que planejam investir neles nos próximos dois anos.

Daqueles que estão usando AI:

• 81% dizem que a AI estava detectando ameaças antes que suas equipes de segurança pudessem.

• 78% dizem que a tecnologia encontrou ameaças que os seres humanos não puderam ver.

Portanto, só posso concluir que, em alguns anos, a AI fará parte de qualquer estratégia de segurança bem-sucedida para qualquer empresa de qualquer setor. n

CONTEXT

Endpoint Defense 2.0: como a AI e o ML podem capacitar a segurança preditivaPerguntas e respostas com Marcello Pinsdorf da Cylance


NOTE: In advance of this event, ISMG’s Tom Field spoke about endpoint defense with Marcello Pinsdorf of Cylance. Here is an edited transcript of that conversation.

Common AttacksTOM FIELD: What are the most prevalent types of endpoint attacks on organizations today, and what gaps do you see in their current defenses?

MARCELLO PINSDORF: We can talk about the key finds that we presented at our Annual Threat Report:

• Phishing/email is still the most popular infection vector.• Malware attacks experienced a 10 percent overall increase in

2018.• Coin miners rose by 47 percent.

Part of the exponential growth of malware, and the bulk of the attacks on various industries, can be attributed to the continued rise in polymorphic and single-use malware.

State of Endpoint SecurityFIELD: How would you describe the state of organizations’ endpoint security – more reactive or predictive?

PINSDORF: The news headlines are replete with stories of devastating data breaches compromising the personal and professional data of millions. Cyberattackers spare no industry, infiltrating the assets of even the most sophisticated technology adopters, in turn impacting their executives, employees and, perhaps worst of all, customers and users.

The answer lies not in changing the motives of bad actors, but rather, in the advanced techniques that help them evade traditional methods of system protection. Traditional AV solutions, which adopt a reactive approach to cyberattacks, are ineffective at preventing breaches, relying solely on continually updated signatures or patches to address known threats. But threats are quickly evolving and multiplying, overwhelming these traditional systems. And the damage has been staggering.

Calculating ROIFIELD: How does one calculate the ROI of their security defenses – and how can an organization improve it?

PINSDORF: To provide objective analysis of our AI solutions and their effectiveness on organizations, BlackBerry Cylance engaged

Forrester Research to conduct an economic impact study. Based on its research, Forrester concluded that companies that invested in BlackBerry Cylance’s threat protection solution realized the following:

• Cost savings due to reduced incidence of zero-day threats and data breaches. CylancePROTECT reduced the possibility of having a data breach by almost 99 percent.

• Cost savings related to remediating/re-imaging systems. The costs in employee and end-user time spent re-imaging machines that had been compromised due to malicious software was reduced by 98 percent.

• Improved productivity for IT, network, and security FTEs. CylancePROTECT reduced the time needed to manage the cybersecurity process, helping the IT and security employees to be 40 percent more productive, focusing on tasks that brought incremental value for the company.

AI and MLFIELD: What role do artificial intelligence and machine learning play in endpoint defenses – and what role should they play?

PINSDORF: The value of artificial intelligence applications is not unique to endpoint security. Indeed, AI is making inroads in enterprises as IT decision makers and other corporate leaders realize the benefits it brings to productivity, digital transformation, employee work satisfaction, and information security. Companies that wait too long to integrate AI-driven solutions into their enterprise operations are now likely to run the risk of losing out to faster-moving competitors.

A survey conducted by Market Cube on behalf of Cylance determined that:

• 60 percent of the IT decision makers surveyed say they already have AI-powered solutions in place.

• 40 percent said they are planning to invest in them in the next two years.

Of those that are using AI:

• 81 percent say AI was detecting threats before their security teams could.

• 78 percent say the technology has found threats humans couldn’t see.

So, I can only conclude that in a few years, AI will be part of any successful security strategy for any company at any industry. n

CONTEXT

Endpoint Defense 2.0: How AI and ML Can Empower Predictive SecurityQ&A with Marcello Pinsdorf of Cylance


Notas / Notes


902 Carnegie Center • Princeton, NJ • 08540 • www.ismg.io

Sobre a ISMG

A Information Security Media Group (ISMG) é a maior organização de mídia do mundo, devotada exclusivamente à segurança da informação e gerenciamento de risco. Cada uma das nossas 28 propriedades de mídia oferece

educação, pesquisa e notíciais que são feitas sob medida para setores verticais, incluindo bancos, empresas de saúde e o setor público; Geografia da América do Norte e do Sudeste Asiático e tópicos como prevenção a falhas de dados, gerenciamento de risco cibernético e combate a fraudes. Nossa série anual Summit conecta

profissionais de segurança senior com líderes da indústria, a fim de encontrar soluções para enfrentar os desafios de cybersegurança.

About ISMG

Information Security Media Group (ISMG) is the world’s largest media organization devoted solely to information security and risk management. Each of our 28 media properties provides education, research and news that

is specifically tailored to key vertical sectors including banking, healthcare and the public sector; geographies from North America to Southeast Asia; and topics such as data breach prevention, cyber risk assessment and fraud. Our annual global Summit series connects senior security professionals with industry thought leaders to

find actionable solutions for pressing cybersecurity challenges.

Contact

(800) 944-0401 • [email protected]

endpoint defense 2.0: how ai and ml can empower ......endpoint defense 2.0: how ai and ml can...

Documents