با روون (روبی) آروناشویلی - CYE

با تشکر فراوان از Reuven (Rubi) Aronashvili، Aviva Zacks of کارآگاهان ایمنی این فرصت را داشتم که از بنیانگذار و مدیر عامل CYE در مورد پلت فرم Hyver شرکتش سؤال کند.

کارآگاهان ایمنی: چه انگیزه ای باعث شد شرکت خود را راه اندازی کنید؟

روون آروناشویلی: پس از خدمت سربازی، خود را در نقطه‌ای یافتم که باید تصمیم می‌گرفتم برای کسی کار کنم یا ایده‌های خلاقیت و نوآوری‌ام را به چیزی تبدیل کنم که بسیار بیشتر با نیازها و آرزوهایم مرتبط است. من به دلایلی خود را کارمند کسی نمی دیدم و در یک شرکت کار می کردم. برای هر یک از نقاط تصمیم من، مزایا و معایبی وجود دارد، اما در آن زمان، به این نتیجه رسیدم که گرفتن دانش و ایجاد چیزی جدید در بازار بسیار مهم است. این اشتیاق من بود و قطعاً از اینکه آنجا هستم پشیمان نیستم.

SD: در مورد کار در امنیت سایبری چه چیزی را دوست دارید؟

RA: فکر می کنم این یکی از صنایعی است که می بینیم هنوز مشکلات حل نشده است. سرمایه گذاری های زیادی بر روی سایبر به صورت مداوم انجام می شود و هنوز هم می بینیم که میزان موفقیت بسیار پایین است و این مشکل بسیار جالبی است که باید حل شود. به عنوان کسی که همیشه عاشق پازل بوده‌ام، از یافتن بخش‌های دشوار و تلاش برای ارائه راه‌حل مهم یا جالب برای حل این مشکلات خاص لذت می‌برم. در امنیت سایبری، من فکر می کنم که نوآوری و خلاقیت برای حل این چالش بزرگی که امروزه در هر سازمانی داریم، کلیدی است.

SD: محصول شاخص شرکت شما چیست؟

RA: پلتفرم Hyver محصولی است که ما آن را توسعه داده‌ایم تا واقعاً سعی کنیم ابتدا مشخصات ریسک یک سازمان را شناسایی کنیم، سپس ریسک را از منظر تجاری کمی کنیم. سپس آن اطلاعات را به چیزی که می‌نامیم می‌بریم بهینه سازی کاهش و راه درست سرمایه گذاری در بودجه امنیت سایبری سازمان را بیابند. هدف این محصول ساخت چیزی بود که ارزش ارائه کند، نه فقط به صورت یکبار مصرف، بلکه به عنوان راه حلی مستمرتر که به سخت ترین مشکلاتی که امروزه در صنعت می بینیم رسیدگی می کند. از دیدگاه من، در نظر گرفتن آن مسائل خاص که به تازگی به آنها اشاره کردم و قرار دادن آنها در یک سیستم منسجم و منسجم که دید واضحی را فراهم می کند - یک شیشه منفرد، این دقیقاً همان کاری است که هایور انجام می دهد.

SD: چگونه شرکت شما در دنیایی پر از شرکت های امنیت سایبری رقابتی باقی می ماند؟

RA: دو کار وجود دارد که CYE به طور متفاوت انجام می دهد. اولاً، ما تلاش نمی کنیم که یک بازیکن خاص باشیم. از دیدگاه خود ما در تلاش هستیم تا یک مشکل بزرگ و جامع را حل کنیم. ما این کار را با یک سیستم جامع انجام می دهیم که بسیاری از مشکلات را حل می کند. دومین چیزی که ما را در رقابت نگه می دارد این واقعیت است که ما در واقع به موضوعات اصلی که در صنعت می بینیم گوش داده و شناسایی می کنیم و راه حل های خود را بر اساس آن می سازیم. ما سعی نمی کنیم مشکلی ایجاد کنیم و سپس آن را حل کنیم، بلکه واقعاً مسائل اصلی را که می بینیم، بارها و بارها شناسایی می کنیم. ما عمیقاً آن مشکلات تکراری را تجزیه و تحلیل می کنیم و با استفاده از پلت فرم یکپارچه خود، علت اصلی را حل می کنیم. این نکته ای است که ما را متمایز می کند. شرکت های بسیار کمی در جهان هستند که کارهایی را انجام می دهند که در زنجیره ارزش مشکل امنیت سایبری در سازمان ها بسیار جامع باشد و ما یکی از آنها هستیم. کار دیگری که ما انجام می دهیم رویکرد مبتنی بر داده های علمی است. هر کاری که ما در سازمان خود انجام می دهیم بر اساس ارقام دقیق قابل اندازه گیری است که در پروفایل ما برای اندازه گیری ریسک در سازمان منعکس می شود و البته برنامه بهینه برای سرمایه گذاری در صندوق امنیت سایبری ارائه می کنیم.

SD: بدترین تهدیدات سایبری امروز چیست؟

RA: باندهای تبهکاری که ما در آنجا می بینیم در واقع تلاش می کنند تا هر یک از آسیب پذیری های مرتبط را پیدا کنند که می تواند آنها را به تهدیدات واقعی برساند که می تواند آسیب قابل توجهی به یک سازمان وارد کند. امروز ما این موارد را به دو قسمت تقسیم می کنیم - نقاط فشار و نقاط ضعف.

نقاط فشار، موارد خاصی در سازمان هستند که در صورت یافتن یا دسترسی به آن نقاط، می توانم سازمان را تحت فشار قرار دهم تا چیزی را پرداخت کند. به عنوان مثال، باج افزار این نوع مفهوم است. من محیط شما را رمزگذاری می‌کنم، اگر می‌خواهید آن را پس بگیرید، باید به من پول پرداخت کنید، و سپس دسترسی خود را پس می‌گیرید. همین امر در مورد اطلاعات خصوصی نیز صدق می کند. از آنجا که مقرراتی مانند GDPR وجود دارد، باندهای جنایی در تلاش هستند تا نقطه ای را پیدا کنند که پس از افشای این داده ها، سازمان پرداخت کند. به عنوان یک مفهوم، مقررات می تواند چیز بسیار خوبی برای صنعت باشد، اما گاهی اوقات می تواند در برابر صنعت به عنوان یک نقطه فشار استفاده شود.

نکته دوم نقاط ضعف است. این‌ها روش‌های سنتی‌تر حمله به سازمان‌ها هستند، چه حملات انکار سرویس برای آسیب رساندن به تداوم کسب‌وکار یا هر نوع آسیب‌پذیری مرتبط با کسب‌وکار، چه در بانکداری آنلاین باشد یا در پلت‌فرم‌های تجارت الکترونیک و غیره، که سازمان را از یک سری عبور می‌دهد. اتفاقاتی که در نهایت باعث زیان مالی، نوعی لطمه به اعتبار برند، از دست دادن مالکیت معنوی و هر آنچه که مربوط به حریم خصوصی و داده های حساس در سازمان است، خواهد بود.

SD: همه‌گیری چگونه امنیت سایبری را برای آینده تغییر می‌دهد؟

RA: یکی از مواردی که در همه‌گیری معرفی شد و مطمئناً در اینجا با ما خواهد ماند، مدل کار ترکیبی است. کار از راه دور کاری است که در گذشته، حداقل در برخی از صنایع، مانند ارتش حتی به آن توجه نمی شد. ارتش را در نظر بگیرید که از راه دور کار می کند. این چیزی است که هیچ کس به آن فکر نکرده است. همین امر در مورد سازمان های دولتی، سازمان های دولتی، بانک ها و سایرین صدق می کند. امروزه کاملاً واضح است که نمی‌توانید به موقعیتی اجازه دهید که سازمان شما اصلاً از دسترسی از راه دور پشتیبانی نکند. وقتی محیطی برای سازمان خود ندارید، هر دستگاهی می تواند در نقطه ای بخشی از شبکه شما باشد، این چیزی است که فرض اساسی حفاظت از محیط را برای سازمان تغییر می دهد. هر چیزی که جهت حفاظت محیطی است باید تغییر کند، دوباره ارزیابی شود، و در پایان، البته، مجددا ارزیابی شود تا چیزی که بیشتر حفاظت از دارایی محور باشد، نه حفاظت محیط محور. شما مستقیماً اهداف یا اهداف نهایی حفاظت خود را هدف قرار می دهید و به جای محافظت از مسیر رسیدن به آن اهداف، از آنها محافظت می کنید.

• Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی رایگان.
• CryptoHawk. رادار آلت کوین امتحان رایگان.
• منبع: https://www.safetydetectives.com/news/interview-reuven-aronashvili-cye/