Suur tänu Reuven (Rubi) Aronashvilile, Aviva Zacksile Ohutusdetektiivid sai võimaluse küsida CYE asutajalt ja tegevjuhilt oma ettevõtte Hyveri platvormi kohta.
Ohutusdetektiivid: mis ajendas teid oma ettevõtet asutama?
Reuven Aronashvili: Pärast sõjaväeteenistust leidsin end ristmikul, kus mul oli vaja otsustada, kas lähen kellegi heaks tööle või arendan oma ideed loovusest ja innovatsioonist millekski, mis on minu vajadustele ja püüdlustele palju asjakohasem. Ma ei näinud end kellegi töötajana ja ettevõttes töötajana mitmel põhjusel. Igal minu otsustuspunktil on plusse ja miinuseid, kuid toona otsustasin, et oma teadmiste omandamine ja turul millegi uue loomine on tõesti oluline. See oli minu kirg ja ma kindlasti ei kahetse, et seal olen.
SD: Mis teile küberturvalisuse alal töötamise juures meeldib?
RA: Arvan, et see on üks tööstusharudest, kus näeme, et probleemid pole veel lahendatud. Kübertehnoloogiasse investeeritakse pidevalt palju ja siiski näeme, et edukuse määr on väga madal ja see on väga huvitav probleem, mida lahendada. Inimesena, kes on alati armastanud mõistatusi, naudin raskete osade leidmist ja tööd selle nimel, et tuua nende konkreetsete probleemide lahendamiseks oluline või huvitav lahendus. Arvan, et küberturvalisuse valdkonnas on innovatsioon ja loovus võtmetähtsusega selle suure väljakutse lahendamisel, mis meil praegu igas organisatsioonis on.
SD: Mis on teie ettevõtte lipulaev?
RA: Hyveri platvorm on toode, mille oleme välja töötanud selleks, et proovida esmalt kindlaks teha organisatsiooni riskiprofiil ja seejärel hinnata riski ärilisest vaatenurgast. Seejärel viime selle teabe kohale, mida me nimetame leevendamise optimeerimine ja leida õige viis investeerida organisatsiooni küberturvalisuse eelarvesse. Toote eesmärk oli luua midagi, mis annaks väärtust mitte ainult ühekordselt, vaid ka pidevama lahendusena, mis tegeleb kõige raskemate probleemidega, mida me praegu tööstuses näeme. Minu vaatevinklist võttes need konkreetsed probleemid, mida just mainisin, ja koondades need ühte ühtsesse ja ühtsesse süsteemi, mis tagab selge nähtavuse – ühe klaasiga, see on täpselt see, mida Hyver teeb.
SD: Kuidas püsib teie ettevõte konkurentsivõimelisena maailmas, mis on täis küberturvalisuse ettevõtteid?
RA: On kaks asja, mida CYE teeb erinevalt. Esiteks, me ei püüa olla nišimängija. Meie vaatevinklist püüame lahendada suurt ja kõikehõlmavat probleemi. Teeme seda tervikliku süsteemiga, mis lahendab palju probleeme. Teine asi, mis hoiab meid konkurentsis, on tõsiasi, et me tegelikult kuulame ja tuvastame põhiprobleemid, mida tööstuses näeme, ning ehitame oma lahendusi selle põhjal. Me ei püüa luua probleemi ja seejärel seda lahendada, vaid tuvastame ikka ja jälle põhiprobleemid, mida me näeme. Analüüsime neid korduvaid probleeme põhjalikult ja lahendame nende algpõhjuseid, kasutades meie integreeritud platvormi. See on punkt, mis meid eristab. Maailmas on väga vähe ettevõtteid, mis tegelevad organisatsioonide küberjulgeolekuprobleemi väärtusahelas nii laiahaardeliste asjadega ja meie oleme üks neist. Teine asi, mida me teeme, on meie teaduslikel andmetel põhinev lähenemisviis. Kõik, mida me oma organisatsioonis teeme, põhineb mõõdetavatel täpsetel arvudel, mis kajastuvad meie profiilide koostamises, et mõõta organisatsiooni riske ja loomulikult koostada optimaalne plaan küberturvafondi investeerimiseks.
SD: Millised on praegu kõige hullemad küberohud?
RA: Kuritegelikud jõugud, keda me seal näeme, üritavad tegelikult leida iga asjakohast haavatavust, mis võib viia neid tegelike ohtudeni, mis võivad organisatsioonile olulist kahju tekitada. Täna jagame need elemendid kaheks – survepunktideks ja nõrkadeks kohtadeks.
Survepunktid on konkreetsed elemendid organisatsioonis, mille leidmisel või neile juurdepääsul saan organisatsioonile survet avaldada, et ta midagi maksma peaks. Näiteks lunavara on selline mõiste. Krüpteerin teie keskkonna. Kui soovite seda tagasi saada, peate mulle maksma ja seejärel saate tagasi juurdepääsu. Sama kehtib ka privaatse teabe kohta. Kuna on olemas eeskirjad, nagu GDPR, püüavad kuritegelikud jõugud leida punkti, kus pärast nende andmete avalikustamist hakkab organisatsioon maksma. Mõistena võib reguleerimine olla tööstusele väga hea, kuid mõnikord võib seda kasutada tööstuse vastu survepunktina.
Teine kaalutlus on nõrgad kohad. Need on traditsioonilisemad organisatsioonide ründamise viisid, olgu need siis teenuse keelamise rünnakud äritegevuse järjepidevuse kahjustamiseks või mis tahes äriga seotud haavatavus, olgu see siis Interneti-panganduses või e-kaubanduse platvormidel ja nii edasi, viies organisatsiooni läbi rea. sündmustest, mis lõpuks kaasa toovad, kas rahalise kahju, mingi kaubamärgi maine kahjustamise, intellektuaalomandi kaotuse ja kõike, mis on seotud privaatsuse ja tundlike andmetega organisatsioonis.
SD: Kuidas muudab pandeemia küberjulgeolekut tuleviku jaoks?
RA: Üks asi, mida pandeemia ajal tutvustati ja mis kindlasti meiega siia jääb, on hübriidtöömudel. Kaugtöö on midagi, mida varem, vähemalt mõnes tööstusharus, isegi ei peetud, näiteks armee puhul. Mõelge sõjaväele kaugtööl. See on midagi, millele keegi ei mõelnud. Sama kehtib ka valitsusasutuste, valitsusasutuste, pankade ja teiste kohta. Täna on täiesti selge, et te ei saa lubada olukorda, kus teie organisatsioon ei toeta kaugjuurdepääsu üldse. Kui teil pole oma organisatsiooni jaoks perimeetrit, võib iga seade mingil hetkel olla teie võrgu osa, mis muudab organisatsiooni perimeetri kaitse põhieeldusi. Kõike, mis on perimeetrikaitsele orienteeritud, tuleks muuta, ümber hinnata ja lõpuks muidugi ümber hinnata, et pakkuda midagi, mis on pigem varapõhise kaitse kui perimeetripõhise kaitse. Te sihite otseselt oma kaitse lõpp-eesmärke või -eesmärke ja kaitsete neid, selle asemel, et kaitsta teed nende eesmärkideni.
- a
- MEIST
- juurdepääs
- täpne
- üle
- aadressid
- vastu
- Materjal: BPA ja flataatide vaba plastik
- alati
- Teine
- lähenemine
- Armee
- Pangandus
- Pangad
- alus
- sest
- bränd
- tooma
- eelarve
- ehitama
- Ehitus
- äri
- äritegevuse järjepidevus
- helistama
- Põhjus
- tegevjuht
- kett
- väljakutse
- Tulema
- Ettevõtted
- ettevõte
- konkurentsivõimeline
- terviklik
- mõiste
- Miinused
- Arvestama
- tasu
- tuum
- KORPORATSIOONI
- looma
- loomine
- loovus
- Criminal
- cyber
- Küberturvalisus
- andmed
- otsustatud
- otsus
- Denial of Service
- arendama
- arenenud
- seade
- raske
- otse
- iga
- pood
- keskkond
- sündmused
- kõik
- täpselt
- näide
- avatud
- finants-
- leidmine
- esimene
- avastatud
- Asutaja
- Alates
- fond
- tulevik
- GDPR
- läheb
- hea
- Valitsus
- siin
- Kuidas
- HTTPS
- hübriid
- ideid
- identifitseerima
- identifitseerimiseks
- oluline
- tööstusharudes
- tööstus
- info
- Innovatsioon
- integreeritud
- intellektuaalne
- intellektuaalomandi
- investeerinud
- küsimustes
- IT
- Võti
- teadmised
- suur
- Kuulamine
- armastus
- Turg
- mõõtma
- mainitud
- Sõjaline
- mudel
- rohkem
- motiveeritud
- vajadustele
- võrk
- number
- eesmärgid
- Internetis
- internetipanga
- et
- organisatsioon
- organisatsioonid
- enda
- pandeemia
- osa
- kirg
- Maksma
- perspektiiv
- inimesele
- Platvormid
- mängija
- Punkt
- Vaatepunkt
- võrra
- surve
- privaatsus
- era-
- Probleem
- probleeme
- Toode
- profiil
- profiilide
- kinnisvara
- PROS
- kaitsma
- kaitse
- anda
- annab
- ransomware
- Rates
- põhjustel
- kahetsema
- Määrus
- määrused
- asjakohane
- kauge
- Remote Access
- Oht
- juur
- sama
- Seeria
- teenus
- märkimisväärne
- ühekordne
- olukord
- So
- lahendus
- Lahendused
- LAHENDAGE
- Lahendab
- mõned
- Keegi
- midagi
- konkreetse
- jagada
- algus
- jääma
- Veel
- edu
- toetama
- süsteem
- võtmine
- .
- maailm
- asi
- asjad
- ähvardused
- Läbi
- aeg
- täna
- traditsiooniline
- us
- väärtus
- vaade
- Haavatavused
- haavatavus
- kuidas
- M
- Mis on
- kas
- WHO
- Töö
- töö
- töötab eemalt
- maailm
- Sinu
