Με πολλές ευχαριστίες στον Reuven (Rubi) Aronashvili, τον Aviva Zacks of Ντετέκτιβ ασφαλείας είχε την ευκαιρία να ρωτήσει τον Ιδρυτή και Διευθύνοντα Σύμβουλο της CYE για την πλατφόρμα Hyver της εταιρείας του.
Αστυνομικοί ντετέκτιβ: Τι σας παρακίνησε να ξεκινήσετε την εταιρεία σας;
Ρουβέν Αρονασβίλι: Μετά τη θητεία μου στο στρατό, βρέθηκα σε μια διασταύρωση όπου έπρεπε να αποφασίσω αν επρόκειτο να δουλέψω για κάποιον ή να αναπτύξω τις δικές μου ιδέες δημιουργικότητας και καινοτομίας σε κάτι που είναι πολύ πιο σχετικό με τις ανάγκες και τις φιλοδοξίες μου. Δεν έβλεπα τον εαυτό μου ως υπάλληλο κάποιου και να εργάζομαι σε μια εταιρεία για διάφορους λόγους. Υπάρχουν πλεονεκτήματα και μειονεκτήματα για κάθε ένα από τα σημεία απόφασής μου, αλλά εκείνη τη στιγμή, αποφάσισα ότι ήταν πολύ σημαντικό να λάβω τις γνώσεις μου και να δημιουργήσω κάτι νέο στην αγορά. Αυτό ήταν το πάθος μου και σίγουρα δεν μετανιώνω που βρίσκομαι εκεί.
SD: Τι σας αρέσει όταν εργάζεστε στον τομέα της κυβερνοασφάλειας;
RA: Νομίζω ότι αυτός είναι ένας από τους κλάδους όπου βλέπουμε ότι τα προβλήματα δεν έχουν ακόμη λυθεί. Πολλά επενδύονται στον κυβερνοχώρο σε συνεχή βάση και, ωστόσο, βλέπουμε ότι τα ποσοστά επιτυχίας είναι πολύ χαμηλά και αυτό είναι ένα πολύ ενδιαφέρον πρόβλημα προς επίλυση. Ως κάποιος που πάντα αγαπούσα τα παζλ, μου αρέσει να βρίσκω τα δύσκολα μέρη και να εργάζομαι για να φέρω μια σημαντική ή ενδιαφέρουσα λύση για την επίλυση αυτών των συγκεκριμένων προβλημάτων. Στον τομέα της κυβερνοασφάλειας, νομίζω ότι η καινοτομία και η δημιουργικότητα είναι το κλειδί για την επίλυση αυτής της μεγάλης πρόκλησης που αντιμετωπίζουμε σε κάθε οργανισμό σήμερα.
SD: Ποιο είναι το κορυφαίο προϊόν της εταιρείας σας;
RA: Η πλατφόρμα Hyver είναι ένα προϊόν που έχουμε αναπτύξει για να προσπαθήσουμε πραγματικά να προσδιορίσουμε πρώτα το προφίλ κινδύνου ενός οργανισμού και μετά να ποσοτικοποιήσουμε τον κίνδυνο από την επιχειρηματική σκοπιά. Στη συνέχεια, μεταφέρουμε αυτές τις πληροφορίες σε αυτό που ονομάζουμε βελτιστοποίηση μετριασμού και βρείτε τον σωστό τρόπο να επενδύσετε στον προϋπολογισμό της κυβερνοασφάλειας του οργανισμού. Ο σκοπός του προϊόντος ήταν να χτίσει κάτι που θα προσφέρει αξία, όχι μόνο μεμονωμένα, αλλά ως μια πιο συνεχή λύση που αντιμετωπίζει τα πιο δύσκολα προβλήματα που βλέπουμε στον κλάδο σήμερα. Από την άποψή μου, λαμβάνοντας αυτά τα συγκεκριμένα θέματα που μόλις ανέφερα και τοποθετώντας τα σε ένα συνεκτικό και συνεκτικό σύστημα που παρέχει καθαρή ορατότητα – ένα μόνο τζάμι, αυτό ακριβώς κάνει ο Hyver.
SD: Πώς παραμένει η εταιρεία σας ανταγωνιστική σε έναν κόσμο γεμάτο με εταιρείες κυβερνοασφάλειας;
RA: Υπάρχουν δύο πράγματα που η CYE κάνει διαφορετικά. Πρώτον, δεν προσπαθούμε να είμαστε εξειδικευμένοι παίκτες. Από τη σκοπιά μας, προσπαθούμε να λύσουμε ένα μεγάλο και ολοκληρωμένο πρόβλημα. Το κάνουμε αυτό με ένα ολοκληρωμένο σύστημα που λύνει πολλά προβλήματα. Το δεύτερο πράγμα που μας κρατά ανταγωνιστικούς είναι το γεγονός ότι στην πραγματικότητα ακούμε και εντοπίζουμε τα βασικά ζητήματα που βλέπουμε στον κλάδο και χτίζουμε τις λύσεις μας με βάση αυτό. Δεν προσπαθούμε να δημιουργήσουμε ένα πρόβλημα και στη συνέχεια να το λύσουμε, αλλά προσδιορίζουμε πραγματικά τα βασικά ζητήματα που βλέπουμε, ξανά και ξανά. Αναλύουμε σε βάθος αυτά τα επαναλαμβανόμενα προβλήματα και επιλύουμε τη βασική αιτία χρησιμοποιώντας την ενσωματωμένη πλατφόρμα μας. Αυτό είναι το σημείο που μας διαφοροποιεί. Υπάρχουν πολύ λίγες εταιρείες στον κόσμο που κάνουν πράγματα που είναι τόσο ολοκληρωμένα σε όλη την αλυσίδα αξίας του προβλήματος της κυβερνοασφάλειας σε οργανισμούς και εμείς είμαστε ένας από αυτούς. Ένα άλλο πράγμα που κάνουμε είναι η προσέγγισή μας που βασίζεται στα επιστημονικά δεδομένα. Όλα όσα κάνουμε στον οργανισμό μας βασίζονται σε μετρήσιμα ακριβή στοιχεία που αντικατοπτρίζονται στο προφίλ μας για τη μέτρηση του κινδύνου στον οργανισμό και, φυσικά, καταλήγουμε στο βέλτιστο σχέδιο για να επενδύσουμε στο ταμείο κυβερνοασφάλειας.
SD: Ποιες είναι οι χειρότερες απειλές στον κυβερνοχώρο εκεί έξω σήμερα;
RA: Οι εγκληματικές συμμορίες που βλέπουμε εκεί έξω προσπαθούν πραγματικά να βρουν κάθε μία από τις σχετικές ευπάθειες που μπορούν να τις οδηγήσουν σε πραγματικές απειλές που μπορεί να προκαλέσουν σημαντική ζημιά σε έναν οργανισμό. Σήμερα χωρίζουμε αυτά τα στοιχεία σε δύο – σημεία πίεσης και αδύναμα σημεία.
Τα σημεία πίεσης είναι τα συγκεκριμένα στοιχεία στον οργανισμό που, εάν βρω ή αποκτήσω πρόσβαση σε αυτά τα σημεία, μπορώ να ασκήσω πίεση στον οργανισμό να πληρώσει κάτι. Για παράδειγμα, το ransomware είναι αυτού του είδους η έννοια. Κρυπτογραφώ το περιβάλλον σας. Εάν το θέλετε πίσω, πρέπει να με πληρώσετε και, στη συνέχεια, αποκτάτε πίσω την πρόσβασή σας. Το ίδιο ισχύει και όταν πρόκειται για προσωπικές πληροφορίες. Επειδή υπάρχουν κανονισμοί όπως ο GDPR, οι εγκληματικές συμμορίες προσπαθούν να βρουν ένα σημείο στο οποίο μόλις αποκαλυφθούν αυτά τα δεδομένα, η οργάνωση θα πληρώσει. Ως έννοια, η ρύθμιση μπορεί να είναι πολύ καλό για τη βιομηχανία, αλλά μερικές φορές μπορεί να χρησιμοποιηθεί εναντίον της βιομηχανίας ως σημείο πίεσης.
Η δεύτερη σκέψη είναι τα αδύνατα σημεία. Αυτοί είναι οι πιο παραδοσιακοί τρόποι επίθεσης σε οργανισμούς, είτε πρόκειται για επιθέσεις άρνησης παροχής υπηρεσιών για να βλάψουν την επιχειρηματική συνέχεια ή οποιοδήποτε είδος ευπάθειας που σχετίζεται με τις επιχειρήσεις, είτε πρόκειται για διαδικτυακές τραπεζικές συναλλαγές είτε για πλατφόρμες ηλεκτρονικού εμπορίου και ούτω καθεξής, οδηγώντας τον οργανισμό σε μια σειρά των γεγονότων που θα προκαλέσουν στο τέλος, είτε οικονομική ζημία, κάποιου είδους ζημιά στη φήμη της επωνυμίας, απώλεια πνευματικής ιδιοκτησίας και οτιδήποτε σχετίζεται με το απόρρητο και τα ευαίσθητα δεδομένα στον οργανισμό.
SD: Πώς αλλάζει η πανδημία την κυβερνοασφάλεια για το μέλλον;
RA: Ένα πράγμα που εισήχθη στην πανδημία και θα μείνει σίγουρα εδώ μαζί μας, είναι το υβριδικό μοντέλο εργασίας. Η εξ αποστάσεως εργασία είναι κάτι που στο παρελθόν, τουλάχιστον σε ορισμένες βιομηχανίες, δεν θεωρούνταν καν, όπως ο στρατός. Σκεφτείτε ότι ο στρατός εργάζεται εξ αποστάσεως. Αυτό είναι κάτι που κανείς δεν το σκέφτηκε. Το ίδιο ισχύει για κρατικούς φορείς, κρατικούς οργανισμούς, τράπεζες και άλλους. Σήμερα είναι πολύ σαφές ότι δεν μπορείτε να επιτρέψετε μια κατάσταση όπου ο οργανισμός σας δεν υποστηρίζει καθόλου την απομακρυσμένη πρόσβαση. Όταν δεν έχετε περίμετρο για τον οργανισμό σας, κάθε συσκευή μπορεί να είναι μέρος του δικτύου σας κάποια στιγμή, αυτό είναι κάτι που αλλάζει τη βασική υπόθεση της περιμετρικής προστασίας για τον οργανισμό. Οτιδήποτε είναι προσανατολισμένο στην περιμετρική προστασία θα πρέπει να αλλάξει, να επαναξιολογηθεί και στο τέλος, φυσικά, να επαναξιολογηθεί, προκειμένου να παρέχεται κάτι που είναι περισσότερο προστασία που βασίζεται στα περιουσιακά στοιχεία, παρά στην περιμετρική προστασία. Στοχεύετε απευθείας στους τελικούς στόχους ή στόχους της προστασίας σας και τους προστατεύετε αντί να προστατεύετε την πορεία προς αυτούς τους στόχους.
- a
- Σχετικά
- πρόσβαση
- ακριβής
- απέναντι
- διευθύνσεις
- κατά
- Όλα
- πάντοτε
- Άλλος
- πλησιάζω
- Στρατός
- Τράπεζες
- Τράπεζες
- βάση
- επειδή
- μάρκα
- φέρω
- προϋπολογισμός
- χτίζω
- Κτίριο
- επιχείρηση
- επιχειρηματική συνέχεια
- κλήση
- Αιτία
- Διευθύνων Σύμβουλος
- αλυσίδα
- πρόκληση
- Ελάτε
- Εταιρείες
- εταίρα
- ανταγωνιστική
- περιεκτικός
- έννοια
- ΚΑΤΑ
- Εξετάστε
- εξέταση
- πυρήνας
- ΕΤΑΙΡΕΙΑ
- δημιουργία
- δημιουργία
- δημιουργικότητα
- εγκληματίας
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- ημερομηνία
- αποφάσισε
- απόφαση
- Denial of Service
- ανάπτυξη
- αναπτύχθηκε
- συσκευή
- δύσκολος
- κατευθείαν
- κάθε
- ηλεκτρονικού εμπορίου
- Περιβάλλον
- εκδηλώσεις
- πάντα
- ακριβώς
- παράδειγμα
- εκτεθειμένος
- οικονομικός
- εύρεση
- Όνομα
- Βρέθηκαν
- ιδρυτής
- από
- κεφάλαιο
- μελλοντικός
- GDPR
- μετάβαση
- καλός
- Κυβέρνηση
- εδώ
- Πως
- HTTPS
- Υβριδικό
- ιδεών
- προσδιορίσει
- προσδιορισμό
- σημαντικό
- βιομηχανίες
- βιομηχανία
- πληροφορίες
- Καινοτομία
- ενσωματωθεί
- διανοούμενος
- πνευματικής ιδιοκτησίας
- επενδύσει
- θέματα
- IT
- Κλειδί
- γνώση
- large
- Ακούγοντας
- αγάπη
- αγορά
- μέτρο
- που αναφέρθηκαν
- Στρατιωτικός
- μοντέλο
- περισσότερο
- κίνητρα
- ανάγκες
- δίκτυο
- αριθμός
- στόχοι
- διαδικτυακά (online)
- ηλεκτρονική τραπεζική
- τάξη
- επιχειρήσεις
- οργανώσεις
- δική
- πανδημία
- μέρος
- πάθος
- Πληρωμή
- προοπτική
- πλατφόρμες
- Πλατφόρμες
- παίχτης
- Σημείο
- Απόψεις
- σημεία
- χυτρα
- μυστικότητα
- ιδιωτικός
- Πρόβλημα
- προβλήματα
- Προϊόν
- Προφίλ ⬇️
- προφίλ
- περιουσία
- PROS
- προστασία
- προστασία
- παρέχουν
- παρέχει
- ransomware
- Τιμές
- λόγους
- λύπη
- Ρυθμιστικές Αρχές
- κανονισμοί
- μακρινός
- απομακρυσμένη πρόσβαση
- Κίνδυνος
- ρίζα
- ίδιο
- Σειρές
- υπηρεσία
- σημαντικός
- ενιαίας
- κατάσταση
- So
- λύση
- Λύσεις
- SOLVE
- Λύει
- μερικοί
- Κάποιος
- κάτι
- συγκεκριμένες
- διαίρεση
- Εκκίνηση
- παραμονή
- Ακόμη
- επιτυχία
- υποστήριξη
- σύστημα
- λήψη
- Η
- ο κόσμος
- πράγμα
- πράγματα
- απειλές
- Μέσω
- ώρα
- σήμερα
- παραδοσιακός
- us
- αξία
- Δες
- Θέματα ευπάθειας
- ευπάθεια
- τρόπους
- Τι
- Τι είναι
- αν
- Ο ΟΠΟΊΟΣ
- Εργασία
- εργαζόμενος
- εργάζονται εξ αποστάσεως
- κόσμος
- Σας
