با تشکر فراوان از Reuven (Rubi) Aronashvili، Aviva Zacks of کارآگاهان ایمنی این فرصت را داشتم که از بنیانگذار و مدیر عامل CYE در مورد پلت فرم Hyver شرکتش سؤال کند.
کارآگاهان ایمنی: چه انگیزه ای باعث شد شرکت خود را راه اندازی کنید؟
روون آروناشویلی: پس از خدمت سربازی، خود را در نقطهای یافتم که باید تصمیم میگرفتم برای کسی کار کنم یا ایدههای خلاقیت و نوآوریام را به چیزی تبدیل کنم که بسیار بیشتر با نیازها و آرزوهایم مرتبط است. من به دلایلی خود را کارمند کسی نمی دیدم و در یک شرکت کار می کردم. برای هر یک از نقاط تصمیم من، مزایا و معایبی وجود دارد، اما در آن زمان، به این نتیجه رسیدم که گرفتن دانش و ایجاد چیزی جدید در بازار بسیار مهم است. این اشتیاق من بود و قطعاً از اینکه آنجا هستم پشیمان نیستم.
SD: در مورد کار در امنیت سایبری چه چیزی را دوست دارید؟
RA: فکر می کنم این یکی از صنایعی است که می بینیم هنوز مشکلات حل نشده است. سرمایه گذاری های زیادی بر روی سایبر به صورت مداوم انجام می شود و هنوز هم می بینیم که میزان موفقیت بسیار پایین است و این مشکل بسیار جالبی است که باید حل شود. به عنوان کسی که همیشه عاشق پازل بودهام، از یافتن بخشهای دشوار و تلاش برای ارائه راهحل مهم یا جالب برای حل این مشکلات خاص لذت میبرم. در امنیت سایبری، من فکر می کنم که نوآوری و خلاقیت برای حل این چالش بزرگی که امروزه در هر سازمانی داریم، کلیدی است.
SD: محصول شاخص شرکت شما چیست؟
RA: پلتفرم Hyver محصولی است که ما آن را توسعه دادهایم تا واقعاً سعی کنیم ابتدا مشخصات ریسک یک سازمان را شناسایی کنیم، سپس ریسک را از منظر تجاری کمی کنیم. سپس آن اطلاعات را به چیزی که مینامیم میبریم بهینه سازی کاهش و راه درست سرمایه گذاری در بودجه امنیت سایبری سازمان را بیابند. هدف این محصول ساخت چیزی بود که ارزش ارائه کند، نه فقط به صورت یکبار مصرف، بلکه به عنوان راه حلی مستمرتر که به سخت ترین مشکلاتی که امروزه در صنعت می بینیم رسیدگی می کند. از دیدگاه من، در نظر گرفتن آن مسائل خاص که به تازگی به آنها اشاره کردم و قرار دادن آنها در یک سیستم منسجم و منسجم که دید واضحی را فراهم می کند - یک شیشه منفرد، این دقیقاً همان کاری است که هایور انجام می دهد.
SD: چگونه شرکت شما در دنیایی پر از شرکت های امنیت سایبری رقابتی باقی می ماند؟
RA: دو کار وجود دارد که CYE به طور متفاوت انجام می دهد. اولاً، ما تلاش نمی کنیم که یک بازیکن خاص باشیم. از دیدگاه خود ما در تلاش هستیم تا یک مشکل بزرگ و جامع را حل کنیم. ما این کار را با یک سیستم جامع انجام می دهیم که بسیاری از مشکلات را حل می کند. دومین چیزی که ما را در رقابت نگه می دارد این واقعیت است که ما در واقع به موضوعات اصلی که در صنعت می بینیم گوش داده و شناسایی می کنیم و راه حل های خود را بر اساس آن می سازیم. ما سعی نمی کنیم مشکلی ایجاد کنیم و سپس آن را حل کنیم، بلکه واقعاً مسائل اصلی را که می بینیم، بارها و بارها شناسایی می کنیم. ما عمیقاً آن مشکلات تکراری را تجزیه و تحلیل می کنیم و با استفاده از پلت فرم یکپارچه خود، علت اصلی را حل می کنیم. این نکته ای است که ما را متمایز می کند. شرکت های بسیار کمی در جهان هستند که کارهایی را انجام می دهند که در زنجیره ارزش مشکل امنیت سایبری در سازمان ها بسیار جامع باشد و ما یکی از آنها هستیم. کار دیگری که ما انجام می دهیم رویکرد مبتنی بر داده های علمی است. هر کاری که ما در سازمان خود انجام می دهیم بر اساس ارقام دقیق قابل اندازه گیری است که در پروفایل ما برای اندازه گیری ریسک در سازمان منعکس می شود و البته برنامه بهینه برای سرمایه گذاری در صندوق امنیت سایبری ارائه می کنیم.
SD: بدترین تهدیدات سایبری امروز چیست؟
RA: باندهای تبهکاری که ما در آنجا می بینیم در واقع تلاش می کنند تا هر یک از آسیب پذیری های مرتبط را پیدا کنند که می تواند آنها را به تهدیدات واقعی برساند که می تواند آسیب قابل توجهی به یک سازمان وارد کند. امروز ما این موارد را به دو قسمت تقسیم می کنیم - نقاط فشار و نقاط ضعف.
نقاط فشار، موارد خاصی در سازمان هستند که در صورت یافتن یا دسترسی به آن نقاط، می توانم سازمان را تحت فشار قرار دهم تا چیزی را پرداخت کند. به عنوان مثال، باج افزار این نوع مفهوم است. من محیط شما را رمزگذاری میکنم، اگر میخواهید آن را پس بگیرید، باید به من پول پرداخت کنید، و سپس دسترسی خود را پس میگیرید. همین امر در مورد اطلاعات خصوصی نیز صدق می کند. از آنجا که مقرراتی مانند GDPR وجود دارد، باندهای جنایی در تلاش هستند تا نقطه ای را پیدا کنند که پس از افشای این داده ها، سازمان پرداخت کند. به عنوان یک مفهوم، مقررات می تواند چیز بسیار خوبی برای صنعت باشد، اما گاهی اوقات می تواند در برابر صنعت به عنوان یک نقطه فشار استفاده شود.
نکته دوم نقاط ضعف است. اینها روشهای سنتیتر حمله به سازمانها هستند، چه حملات انکار سرویس برای آسیب رساندن به تداوم کسبوکار یا هر نوع آسیبپذیری مرتبط با کسبوکار، چه در بانکداری آنلاین باشد یا در پلتفرمهای تجارت الکترونیک و غیره، که سازمان را از یک سری عبور میدهد. اتفاقاتی که در نهایت باعث زیان مالی، نوعی لطمه به اعتبار برند، از دست دادن مالکیت معنوی و هر آنچه که مربوط به حریم خصوصی و داده های حساس در سازمان است، خواهد بود.
SD: همهگیری چگونه امنیت سایبری را برای آینده تغییر میدهد؟
RA: یکی از مواردی که در همهگیری معرفی شد و مطمئناً در اینجا با ما خواهد ماند، مدل کار ترکیبی است. کار از راه دور کاری است که در گذشته، حداقل در برخی از صنایع، مانند ارتش حتی به آن توجه نمی شد. ارتش را در نظر بگیرید که از راه دور کار می کند. این چیزی است که هیچ کس به آن فکر نکرده است. همین امر در مورد سازمان های دولتی، سازمان های دولتی، بانک ها و سایرین صدق می کند. امروزه کاملاً واضح است که نمیتوانید به موقعیتی اجازه دهید که سازمان شما اصلاً از دسترسی از راه دور پشتیبانی نکند. وقتی محیطی برای سازمان خود ندارید، هر دستگاهی می تواند در نقطه ای بخشی از شبکه شما باشد، این چیزی است که فرض اساسی حفاظت از محیط را برای سازمان تغییر می دهد. هر چیزی که جهت حفاظت محیطی است باید تغییر کند، دوباره ارزیابی شود، و در پایان، البته، مجددا ارزیابی شود تا چیزی که بیشتر حفاظت از دارایی محور باشد، نه حفاظت محیط محور. شما مستقیماً اهداف یا اهداف نهایی حفاظت خود را هدف قرار می دهید و به جای محافظت از مسیر رسیدن به آن اهداف، از آنها محافظت می کنید.
- a
- درباره ما
- دسترسی
- دقیق
- در میان
- آدرس
- در برابر
- معرفی
- همیشه
- دیگر
- روش
- ارتش
- بانکداری
- بانک
- اساس
- زیرا
- نام تجاری
- به ارمغان بیاورد
- بودجه
- ساختن
- بنا
- کسب و کار
- تداوم کسب و کار
- صدا
- علت
- مدیر عامل شرکت
- زنجیر
- به چالش
- بیا
- شرکت
- شرکت
- رقابتی
- جامع
- مفهوم
- منفی
- در نظر بگیرید
- توجه
- هسته
- شرکت
- ایجاد
- ایجاد
- خلاقیت
- کیفری
- سایبر
- امنیت سایبری
- داده ها
- مصمم
- تصمیم
- خود داری از خدمات
- توسعه
- توسعه
- دستگاه
- مشکل
- مستقیما
- هر
- تجارت الکترونیک
- محیط
- حوادث
- همه چیز
- کاملا
- مثال
- قرار گرفتن در معرض
- مالی
- پیدا کردن
- نام خانوادگی
- یافت
- موسس
- از جانب
- صندوق
- آینده
- GDPR
- رفتن
- خوب
- دولت
- اینجا کلیک نمایید
- چگونه
- HTTPS
- ترکیبی
- ایده ها
- شناسایی
- شناسایی
- مهم
- لوازم
- صنعت
- اطلاعات
- ابداع
- یکپارچه
- فکری
- مالکیت معنوی
- سرمایه گذاری
- مسائل
- IT
- کلید
- دانش
- بزرگ
- استماع
- عشق
- بازار
- اندازه
- ذکر شده
- نظامی
- مدل
- بیش
- انگیزه
- نیازهای
- شبکه
- عدد
- اهداف
- آنلاین
- بانکداری آنلاین
- سفارش
- کدام سازمان ها
- سازمان های
- خود
- بیماری همه گیر
- بخش
- شور
- پرداخت
- چشم انداز
- سکو
- سیستم عامل
- بازیکن
- نقطه
- نقطه مشاهده
- نقطه
- فشار
- خلوت
- خصوصی
- مشکل
- مشکلات
- محصول
- مشخصات
- پروفایل
- ویژگی
- مثبت
- محافظت از
- حفاظت
- ارائه
- فراهم می کند
- باجافزار
- نرخ
- دلایل
- پشیمانی
- تنظیم
- مقررات
- مربوط
- دور
- دسترسی از راه دور
- خطر
- ریشه
- همان
- سلسله
- سرویس
- قابل توجه
- تنها
- وضعیت
- So
- راه حل
- مزایا
- حل
- حل می کند
- برخی از
- کسی
- چیزی
- خاص
- انشعاب
- شروع
- ماندن
- هنوز
- موفقیت
- پشتیبانی
- سیستم
- مصرف
- La
- جهان
- چیز
- اشیاء
- تهدید
- از طریق
- زمان
- امروز
- سنتی
- us
- ارزش
- چشم انداز
- آسیب پذیری ها
- آسیب پذیری
- راه
- چی
- چه شده است
- چه
- WHO
- مهاجرت کاری
- کارگر
- کار از راه دور
- جهان
- شما