Med stor tak til Reuven (Rubi) Aronashvili, Aviva Zacks fra Sikkerhedsdetektiver fik chancen for at spørge CYEs grundlægger og administrerende direktør om hans virksomheds Hyver-platform.
Sikkerhedsdetektiver: Hvad motiverede dig til at starte din virksomhed?
Reuven Aronashvili: Efter min militærtjeneste befandt jeg mig i et knudepunkt, hvor jeg skulle beslutte mig for, om jeg ville arbejde for nogen eller udvikle mine egne ideer om kreativitet og innovation til noget, der er meget mere relevant for mine behov og ambitioner. Jeg så ikke mig selv som nogens medarbejder og arbejde for et selskab af en række årsager. Der er fordele og ulemper ved hvert eneste af mine beslutningspunkter, men på det tidspunkt besluttede jeg, at det var rigtig vigtigt at tage min viden og skabe noget nyt på markedet. Det var min passion, og jeg fortryder bestemt ikke, at jeg er der.
SD: Hvad elsker du ved at arbejde med cybersikkerhed?
RA: Jeg tror, at det er en af de brancher, hvor vi ser, at problemerne endnu ikke er løst. Der investeres kontinuerligt meget i cyber, og stadig ser vi, at succesraterne er meget lave, og det er et meget interessant problem at løse. Som en, der altid har elsket gåder, nyder jeg at finde de svære dele og arbejde på at bringe en væsentlig eller interessant løsning til at løse disse specifikke problemer. Inden for cybersikkerhed tror jeg, at innovation og kreativitet er nøglen til at løse denne store udfordring, som vi har i enhver organisation i dag.
SD: Hvad er din virksomheds flagskibsprodukt?
RA: Hyver-platformen er et produkt, som vi har udviklet for virkelig at prøve og først identificere en organisations risikoprofil og derefter kvantificere risikoen fra et forretningsperspektiv. Vi tager så den information til det, vi kalder afbødningsoptimering og finde den rigtige måde at investere i organisationens cybersikkerhedsbudget. Pointen med produktet var at bygge noget, der vil give værdi, ikke kun på en engangsbasis, men som en mere kontinuerlig løsning, der løser de sværeste problemer, vi ser i branchen i dag. Fra mit synspunkt, at tage de specifikke problemer, som jeg lige har nævnt, og sætte dem i ét sammenhængende og sammenhængende system, der giver klar synlighed – en enkelt rude, det er præcis, hvad Hyver gør.
SD: Hvordan forbliver din virksomhed konkurrencedygtig i en verden fyldt med cybersikkerhedsvirksomheder?
RA: Der er to ting, som CYE gør anderledes. For det første forsøger vi ikke at være en nichespiller. Fra vores synspunkt forsøger vi at løse et stort og omfattende problem. Det gør vi med et omfattende system, der løser mange problemer. Den anden ting, der holder os konkurrencedygtige, er det faktum, at vi faktisk lytter og identificerer de kerneproblemer, vi ser i branchen, og bygger vores løsninger baseret på det. Vi forsøger ikke at skabe et problem og derefter løse det, men identificerer virkelig de kerneproblemer, vi ser igen og igen. Vi analyserer dybt disse tilbagevendende problemer og løser årsagen ved hjælp af vores integrerede platform. Det er det punkt, der adskiller os. Der er meget få virksomheder i verden, der gør ting, der er så omfattende på tværs af værdikæden af cybersikkerhedsproblemet i organisationer, og vi er en af dem. En anden ting, vi gør, er vores videnskabelige datadrevne tilgang. Alt, hvad vi gør i vores organisation, er baseret på målbare nøjagtige tal, der afspejles i vores profilering for at måle risikoen i organisationen, og selvfølgelig komme med den optimale plan for at investere i cybersikkerhedsfonden.
SD: Hvad er de værste cybertrusler derude i dag?
RA: De kriminelle bander, vi ser derude, forsøger faktisk at finde hver eneste af de relevante sårbarheder, der kan føre dem til faktiske trusler, der kan forårsage betydelig skade på en organisation. I dag opdeler vi disse elementer i to – trykpunkter og svage punkter.
Trykpunkter er de specifikke punkter i organisationen, som, hvis jeg finder eller får adgang til disse punkter, er i stand til at lægge pres på organisationen for at betale noget. For eksempel er ransomware denne form for koncept. Jeg krypterer dit miljø. Hvis du vil have det tilbage, skal du betale mig, og så får du din adgang tilbage. Det samme gælder, når det kommer til private oplysninger. Fordi der er regler som GDPR, forsøger kriminelle bander at finde et punkt, hvor organisationen vil betale, når først disse data er afsløret. Som koncept kan regulering være en meget god ting for industrien, men nogle gange kan den bruges mod industrien som et prespunkt.
Den anden betragtning er svage punkter. Dette er de mere traditionelle måder at angribe organisationer på, uanset om det er lammelsesangreb for at skade forretningskontinuiteten eller enhver form for forretningsrelateret sårbarhed, uanset om det er i netbank eller i e-handelsplatforme og så videre, og tager organisationen gennem en række af begivenheder, der i sidste ende vil forårsage, enten økonomisk tab, en form for brandomdømmeskade, tab af intellektuel ejendom og alt relateret til privatliv og følsomme data i organisationen.
SD: Hvordan ændrer pandemien cybersikkerhed for fremtiden?
RA: En ting, der blev introduceret i pandemien, og som helt sikkert vil blive her hos os, er den hybride arbejdsmodel. At arbejde på afstand er noget, der tidligere, i det mindste i nogle brancher, ikke engang blev overvejet, ligesom hæren. Overvej, at militæret arbejder på afstand. Det er noget, ingen tænkte over. Det samme gælder for offentlige myndigheder, statslige organisationer, banker og andre. I dag er det meget tydeligt, at du ikke kan tillade en situation, hvor din organisation slet ikke understøtter fjernadgang. Når du ikke har en perimeter til din organisation, kan hver enhed være en del af dit netværk på et tidspunkt, det er noget, der ændrer den grundlæggende antagelse om perimeterbeskyttelse for organisationen. Alt, hvad der er perimeterbeskyttelsesorienteret, bør ændres, revurderes og i sidste ende selvfølgelig revurderes for at give noget, der er mere aktiv-drevet beskyttelse, snarere end perimeter-drevet beskyttelse. Du sigter direkte mod de endelige mål eller mål for din beskyttelse og beskytter dem i stedet for at beskytte vejen til disse mål.
- a
- Om
- adgang
- præcis
- tværs
- adresser
- mod
- Alle
- altid
- En anden
- tilgang
- Army
- Bank
- Banker
- grundlag
- fordi
- brand
- bringe
- budget
- bygge
- Bygning
- virksomhed
- business kontinuitet
- ringe
- Årsag
- Direktør
- kæde
- udfordre
- Kom
- Virksomheder
- selskab
- konkurrencedygtig
- omfattende
- Konceptet
- ULEMPER
- Overvej
- overvejelse
- Core
- VIRKSOMHED
- skabe
- Oprettelse af
- kreativitet
- Criminal
- Cyber
- Cybersecurity
- data
- besluttede
- beslutning
- Denial of Service
- udvikle
- udviklet
- enhed
- svært
- direkte
- hver
- ecommerce
- Miljø
- begivenheder
- at alt
- præcist nok
- eksempel
- udsat
- finansielle
- finde
- Fornavn
- fundet
- grundlægger
- fra
- fond
- fremtiden
- GDPR
- gå
- godt
- Regering
- link.
- Hvordan
- HTTPS
- Hybrid
- ideer
- identificere
- identificere
- vigtigt
- industrier
- industrien
- oplysninger
- Innovation
- integreret
- intellektuel
- intellektuel ejendomsret
- investeret
- spørgsmål
- IT
- Nøgle
- viden
- stor
- Lytte
- kærlighed
- Marked
- måle
- nævnte
- Militær
- model
- mere
- motiveret
- behov
- netværk
- nummer
- målsætninger
- online
- netbank
- ordrer
- organisation
- organisationer
- egen
- pandemi
- del
- lidenskab
- Betal
- perspektiv
- perron
- Platforme
- spiller
- Punkt
- Synspunkt
- punkter
- tryk
- Beskyttelse af personlige oplysninger
- private
- Problem
- problemer
- Produkt
- Profil
- profilering
- ejendom
- PROS
- beskytte
- beskyttelse
- give
- giver
- ransomware
- priser
- årsager
- fortryde
- Regulering
- regler
- relevant
- fjern
- Remote Access
- Risiko
- rod
- samme
- Series
- tjeneste
- signifikant
- enkelt
- Situationen
- So
- løsninger
- Løsninger
- SOLVE
- Løser
- nogle
- Nogen
- noget
- specifikke
- delt
- starte
- forblive
- Stadig
- succes
- support
- systemet
- tager
- verdenen
- ting
- ting
- trusler
- Gennem
- tid
- i dag
- traditionelle
- us
- værdi
- Specifikation
- Sårbarheder
- sårbarhed
- måder
- Hvad
- Hvad er
- hvorvidt
- WHO
- Arbejde
- arbejder
- arbejder eksternt
- world
- Din
