Avec un grand merci à Reuven (Rubi) Aronashvili, Aviva Zacks de Détectives de sécurité a eu la chance de poser des questions au fondateur et PDG de CYE sur la plateforme Hyver de son entreprise.
Détectives de sécurité: Qu'est-ce qui vous a motivé à démarrer votre entreprise?
Reuven Aronashvili : Après mon service militaire, je me suis retrouvé à un carrefour où je devais décider si j'allais travailler pour quelqu'un ou développer mes propres idées de créativité et d'innovation en quelque chose de beaucoup plus pertinent pour mes besoins et mes aspirations. Je ne me voyais pas comme l'employé de quelqu'un et travaillant pour une société pour un certain nombre de raisons. Il y a des avantages et des inconvénients pour chacun de mes points de décision, mais à l'époque, j'ai décidé qu'il était vraiment important de mettre à profit mes connaissances et de créer quelque chose de nouveau sur le marché. C'était ma passion, et je ne regrette vraiment pas d'être là.
SD : Qu'aimez-vous dans le travail en cybersécurité ?
RA: Je pense que c'est une des industries où on voit que les problèmes ne sont pas encore résolus. On investit beaucoup dans le cyber de façon continue et pourtant, on voit que les taux de réussite sont très faibles et c'est un problème très intéressant à résoudre. Ayant toujours aimé les puzzles, j'aime trouver les parties difficiles et travailler pour apporter une solution significative ou intéressante pour résoudre ces problèmes spécifiques. En cybersécurité, je pense que l'innovation et la créativité sont essentielles pour résoudre ce grand défi que nous avons aujourd'hui dans chaque organisation.
SD: Quel est le produit phare de votre entreprise?
RA: La plate-forme Hyver est un produit que nous avons développé pour vraiment essayer d'abord d'identifier le profil de risque d'une organisation, puis de quantifier le risque du point de vue commercial. Nous transmettons ensuite ces informations à ce que nous appelons optimisation de l'atténuation et trouver la bonne façon d'investir dans le budget cybersécurité de l'organisation. Le but du produit était de construire quelque chose qui apportera de la valeur, pas seulement sur une base ponctuelle, mais comme une solution plus continue qui résout les problèmes les plus difficiles que nous voyons dans l'industrie aujourd'hui. De mon point de vue, prendre ces problèmes spécifiques que je viens de mentionner et les mettre dans un système cohésif et cohérent qui offre une visibilité claire - un seul panneau de verre, c'est exactement ce que fait Hyver.
SD : Comment votre entreprise reste-t-elle compétitive dans un monde rempli d'entreprises de cybersécurité ?
RA: Il y a deux choses que CYE fait différemment. Premièrement, nous n'essayons pas d'être un acteur de niche. De notre point de vue, nous essayons de résoudre un problème vaste et global. Nous le faisons avec un système complet qui résout de nombreux problèmes. La deuxième chose qui nous maintient compétitifs est le fait que nous écoutons et identifions les problèmes fondamentaux que nous voyons dans l'industrie et que nous construisons nos solutions sur cette base. Nous n'essayons pas de créer un problème puis de le résoudre, mais nous identifions vraiment les problèmes fondamentaux que nous voyons, encore et encore. Nous analysons en profondeur ces problèmes récurrents et résolvons la cause première à l'aide de notre plateforme intégrée. C'est le point qui nous différencie. Il y a très peu d'entreprises dans le monde qui font des choses aussi complètes à travers la chaîne de valeur du problème de la cybersécurité dans les organisations et nous sommes l'une d'entre elles. Une autre chose que nous faisons est notre approche scientifique axée sur les données. Tout ce que nous faisons dans notre organisation est basé sur des chiffres précis et mesurables qui se reflètent dans notre profilage pour mesurer le risque dans l'organisation et, bien sûr, proposer le plan optimal pour investir dans le fonds de cybersécurité.
SD: Quelles sont les pires cybermenaces aujourd'hui?
RA: Les gangs criminels que nous voyons là-bas essaient en fait de trouver chacune des vulnérabilités pertinentes qui peuvent les mener à des menaces réelles pouvant causer des dommages importants à une organisation. Aujourd'hui, nous divisons ces éléments en deux points de pression et points faibles.
Les points de pression sont les éléments spécifiques de l'organisation qui, si je trouve ou accède à ces points, je suis en mesure de faire pression sur l'organisation pour qu'elle paie quelque chose. Par exemple, le ransomware est ce genre de concept. Je crypte votre environnement, si vous voulez le récupérer, vous devez me payer, puis vous récupérez votre accès. Il en va de même pour les informations privées. Parce qu'il existe des réglementations comme le RGPD, les gangs criminels essaient de trouver un point où une fois ces données exposées, l'organisation paiera. En tant que concept, la réglementation peut être une très bonne chose pour l'industrie, mais peut parfois être utilisée contre l'industrie comme point de pression.
La deuxième considération concerne les points faibles. Ce sont les moyens les plus traditionnels d'attaquer les organisations, qu'il s'agisse d'attaques par déni de service pour nuire à la continuité des activités ou de tout type de vulnérabilité liée à l'entreprise, que ce soit dans les services bancaires en ligne ou dans les plates-formes de commerce électronique, etc., emmenant l'organisation à travers une série d'événements qui causeront à la fin, soit une perte financière, une sorte de atteinte à la réputation de la marque, une perte de propriété intellectuelle et tout ce qui concerne la confidentialité et les données sensibles dans l'organisation.
SD : Comment la pandémie change-t-elle la cybersécurité pour l'avenir ?
RA: Une chose qui a été introduite dans la pandémie, et qui restera avec nous à coup sûr, est le modèle de travail hybride. Le travail à distance est quelque chose qui dans le passé, du moins dans certaines industries, n'était même pas envisagé, comme l'armée. Considérez les militaires travaillant à distance. C'est une chose à laquelle personne n'a pensé. Il en va de même pour les agences gouvernementales, les organisations gouvernementales, les banques et autres. Aujourd'hui, il est très clair que vous ne pouvez pas autoriser une situation où votre organisation ne prend pas du tout en charge l'accès à distance. Lorsque vous n'avez pas de périmètre pour votre organisation, chaque appareil peut faire partie de votre réseau à un moment donné, ce qui change l'hypothèse de base de la protection du périmètre pour l'organisation. Tout ce qui est axé sur la protection du périmètre doit être modifié, réévalué et, en fin de compte, bien sûr, réévalué afin de fournir quelque chose qui est davantage une protection axée sur les actifs, plutôt qu'une protection axée sur le périmètre. Vous visez directement les cibles ou objectifs finaux de votre protection et protégez ceux-ci plutôt que de protéger le chemin vers ces objectifs.
- a
- Qui sommes-nous
- accès
- Avec cette connaissance vient le pouvoir de prendre
- à travers
- adresses
- à opposer à
- Tous
- toujours
- Une autre
- une approche
- Armée
- Services bancaires
- Banks
- base
- car
- brand
- apporter
- budget
- construire
- Développement
- la performance des entreprises
- continuité de l'activité
- Appelez-nous
- Causes
- CEO
- chaîne
- challenge
- comment
- Sociétés
- Société
- compétitif
- complet
- concept
- Inconvénients
- Considérer
- considération
- Core
- SOCIÉTÉ
- engendrent
- La création
- notre créativité
- Criminel
- cyber
- Cybersécurité
- données
- décidé
- décision
- Déni de service
- développer
- développé
- dispositif
- difficile
- directement
- chacun
- e-commerce
- Environment
- événements
- peut
- exactement
- exemple
- exposé
- la traduction de documents financiers
- trouver
- Prénom
- trouvé
- fondateur
- de
- fund
- avenir
- RGPD
- aller
- Bien
- Gouvernement
- ici
- Comment
- HTTPS
- Hybride
- et idées cadeaux
- identifier
- identifier
- important
- secteurs
- industrie
- d'information
- Innovation
- des services
- intellectuel
- propriété intellectuelle
- investi
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- ACTIVITES
- spécialisées
- gros
- Écoute
- love
- Marché
- mesurer
- mentionné
- Militaire
- modèle
- PLUS
- motivés
- Besoins
- réseau et
- nombre
- objectifs
- en ligne
- services bancaires en ligne
- de commander
- organisation
- organisations
- propre
- pandémie
- partie
- passion
- Payer
- objectifs
- plateforme
- Plateformes
- joueur
- Point
- Point de vue
- des notes bonus
- la parfaite pression
- la confidentialité
- Privé
- Problème
- d'ouvrabilité
- Produit
- Profil
- profilage
- propriété
- AVANTAGES
- protéger
- protection
- fournir
- fournit
- ransomware
- Tarifs
- Les raisons
- regretter
- Règlement
- règlements
- pertinent
- éloigné
- accès à distance
- Analyse
- racine
- même
- Série
- service
- significative
- unique
- situation
- So
- sur mesure
- Solutions
- RÉSOUDRE
- Résout
- quelques
- Quelqu'un
- quelque chose
- groupe de neurones
- scission
- Commencer
- rester
- Encore
- succès
- Support
- combustion propre
- prise
- Les
- le monde
- chose
- des choses
- des menaces
- Avec
- fiable
- aujourd'hui
- traditionnel
- us
- Plus-value
- Voir
- vulnérabilités
- vulnérabilité
- façons
- Quoi
- Qu’est ce qu'
- que
- WHO
- Activités principales
- de travail
- travailler à distance
- world
- Votre
