Köszönettel: Reuven (Rubi) Aronashvili, Aviva Zacks of Biztonsági nyomozók lehetőséget kapott, hogy megkérdezze a CYE alapítóját és vezérigazgatóját cége Hyver platformjáról.
Biztonsági nyomozók: Mi motiválta a cégalapításban?
Reuven Aronashvili: Katonai szolgálatom után egy csomópontban találtam magam, ahol el kellett döntenem, hogy valakinek fogok-e dolgozni, vagy a kreativitásról és innovációról alkotott elképzeléseimet olyasmivé fejlesztem, ami sokkal jobban megfelel az igényeimnek és törekvéseimnek. Számos okból nem úgy láttam magam, mint valaki alkalmazottját, és nem egy vállalatnál dolgozom. Minden egyes döntési pontomnak vannak előnyei és hátrányai, de akkoriban úgy döntöttem, hogy nagyon fontos, hogy átvegyem a tudásomat és valami újat hozzak létre a piacon. Ez volt a szenvedélyem, és határozottan nem bántam meg, hogy ott vagyok.
SD: Mit szeretsz a kiberbiztonsággal kapcsolatos munkában?
RA: Úgy gondolom, hogy ez az egyik olyan iparág, ahol azt látjuk, hogy a problémák még nem oldódtak meg. Folyamatosan sokat fektetnek be a kiberbe, és ennek ellenére azt látjuk, hogy a sikerarányok nagyon alacsonyak, és ez egy nagyon érdekes megoldandó probléma. Mint valaki, aki mindig is szerette a rejtvényeket, élvezem, hogy megtaláljam a nehéz részeket, és azon dolgozom, hogy jelentős vagy érdekes megoldást hozzak ezekre a konkrét problémákra. A kiberbiztonság terén úgy gondolom, hogy az innováció és a kreativitás kulcsfontosságú ennek a nagy kihívásnak a megoldásában, amellyel ma minden szervezetben szembesülünk.
SD: Mi a cége zászlóshajója?
RA: A Hyver platform egy olyan termék, amelyet azért fejlesztettünk ki, hogy valóban először azonosítsuk egy szervezet kockázati profilját, majd számszerűsítsük a kockázatot üzleti szempontból. Ezután ezt az információt átvisszük arra, amit hívunk mérséklés optimalizálása és megtalálja a megfelelő módot a szervezet kiberbiztonsági költségvetésébe való befektetésre. A termék lényege az volt, hogy olyan valamit készítsünk, ami értéket ad, nem csak egyszeri alapon, hanem folyamatosabb megoldásként, amely az iparág legnehezebb problémáit kezeli. Az én szemszögemből az imént említett konkrét kérdéseket egy összefüggő és koherens rendszerbe helyezve, amely tiszta láthatóságot biztosít – egyetlen üvegtábla, pontosan ezt teszi a Hyver.
SD: Hogyan maradhat versenyképes a vállalata a kiberbiztonsági cégekkel teli világban?
RA: Két dolog van, amit a CYE másképp csinál. Először is, nem próbálunk résjátékosok lenni. A mi szempontunkból egy nagy és átfogó problémát próbálunk megoldani. Ezt egy átfogó rendszerrel tesszük, amely számos problémát megold. A második dolog, ami megtart minket versenyképességünkben, az a tény, hogy valóban figyelünk és azonosítjuk azokat az alapvető problémákat, amelyeket az iparágban látunk, és ezek alapján építjük fel megoldásainkat. Nem próbálunk problémát létrehozni, majd megoldani, hanem valóban azonosítjuk azokat az alapvető problémákat, amelyeket újra és újra látunk. Mélyrehatóan elemezzük ezeket a visszatérő problémákat, és integrált platformunk segítségével megoldjuk a kiváltó okokat. Ez az a pont, ami megkülönböztet bennünket. Nagyon kevés olyan vállalat van a világon, amely ennyire átfogó dolgokat tesz a szervezetek kiberbiztonsági problémájának értékláncában, és mi is ezek közé tartozunk. Egy másik dolog, amit teszünk, a tudományos adatokon alapuló megközelítésünk. Minden, amit a szervezetünkben teszünk, mérhető, pontos számadatokon alapul, amelyek tükröződnek a profilalkotásunkban, hogy mérjük a szervezet kockázatát, és természetesen kidolgozzuk az optimális tervet a kiberbiztonsági alapba történő befektetéshez.
SD: Melyek ma a legrosszabb kiberfenyegetések?
RA: A bűnbandák, akiket ott látunk, valójában minden egyes releváns sebezhetőséget próbálnak megtalálni, amely tényleges fenyegetésekhez vezetheti őket, amelyek jelentős károkat okozhatnak egy szervezetben. Ma ezeket a tételeket két részre bontjuk: nyomáspontokra és gyenge pontokra.
A nyomáspontok a szervezet azon konkrét elemei, amelyeket ha megtalálok vagy hozzáférek ezekhez a pontokhoz, nyomást tudok gyakorolni a szervezetre, hogy fizessenek valamit. Például a ransomware egy ilyen fogalom. Titkosítom a környezetét, ha vissza akarja kapni, fizetnie kell nekem, majd visszakapja a hozzáférését. Ugyanez vonatkozik a személyes adatokra is. Mivel léteznek olyan szabályozások, mint a GDPR, a bűnbandák megpróbálják megtalálni azt a pontot, ahol az adatok nyilvánosságra kerülése után a szervezet fizetni fog. Koncepcióként a szabályozás nagyon jó dolog lehet az ipar számára, de néha nyomástartó pontként is felhasználható az ipar ellen.
A második szempont a gyenge pontok. Ezek a hagyományosabb módszerek a szervezetek elleni támadásra, legyen szó az üzletmenet folytonosságát sértő szolgáltatásmegtagadási támadásokról, vagy bármilyen üzlethez kapcsolódó sebezhetőségről, legyen szó akár online banki szolgáltatásokról, e-kereskedelmi platformokról stb., sorozaton keresztül vezetve a szervezetet. Azokról az eseményekről, amelyek a végén pénzügyi veszteséget, valamilyen márka hírnevének károsodását, szellemi tulajdon elvesztését és mindazt, ami a magánélethez és a szervezeten belüli érzékeny adatokhoz kapcsolódik.
SD: Hogyan változtatja meg a világjárvány a jövő kiberbiztonságát?
RA: Egy dolog, amit a járvány idején vezettek be, és biztosan itt is marad, az a hibrid munkamodell. A távmunka olyan dolog, ami korábban – legalábbis bizonyos iparágakban – nem is számított, például a hadsereg esetében. Vegyük fontolóra, hogy a katonaság távolról dolgozik. Ez az, amire senki sem gondolt. Ugyanez vonatkozik a kormányzati szervekre, kormányzati szervezetekre, bankokra és másokra. Ma már teljesen világos, hogy nem engedheti meg azt a helyzetet, amikor szervezete egyáltalán nem támogatja a távoli hozzáférést. Ha nincs határvonal a szervezete számára, minden eszköz egy ponton a hálózat része lehet, ami megváltoztatja a szervezet kerületi védelmére vonatkozó alapfeltevést. Mindent, ami a kerületvédelemre irányul, meg kell változtatni, át kell értékelni, és a végén természetesen újra kell értékelni, hogy a határvédelem helyett inkább eszközvezérelt védelmet nyújtsunk. Ön közvetlenül megcélozza védelme végső céljait vagy célkitűzéseit, és ezeket védi, ahelyett, hogy megvédené a célokhoz vezető utat.
- a
- Rólunk
- hozzáférés
- pontos
- át
- címek
- ellen
- Minden termék
- mindig
- Másik
- megközelítés
- Hadsereg
- Banking
- Banks
- alap
- mert
- márka
- hoz
- költségvetés
- épít
- Épület
- üzleti
- üzleti folytonosság
- hívás
- Okoz
- vezérigazgató
- lánc
- kihívás
- hogyan
- Companies
- vállalat
- versenyképes
- átfogó
- koncepció
- Hátrányok
- Fontolja
- megfontolás
- Mag
- VÁLLALAT
- teremt
- létrehozása
- kreativitás
- Bűnügyi
- cyber
- Kiberbiztonság
- dátum
- határozott
- döntés
- Denial of Service
- Fejleszt
- fejlett
- eszköz
- nehéz
- közvetlenül
- minden
- e-kereskedelem
- Környezet
- események
- minden
- pontosan
- példa
- kitett
- pénzügyi
- megtalálása
- vezetéknév
- talált
- alapító
- ból ből
- alap
- jövő
- GDPR
- megy
- jó
- Kormány
- itt
- Hogyan
- HTTPS
- hibrid
- ötletek
- azonosítani
- azonosító
- fontos
- iparágak
- ipar
- információ
- Innováció
- integrált
- szellemi
- szellemi tulajdon
- befektetett
- kérdések
- IT
- Kulcs
- tudás
- nagy
- Kihallgatás
- szerelem
- piacára
- intézkedés
- említett
- Katonai
- modell
- több
- motivált
- igények
- hálózat
- szám
- célok
- online
- online banki
- érdekében
- szervezet
- szervezetek
- saját
- járvány
- rész
- szenvedély
- Fizet
- perspektíva
- emelvény
- Platformok
- játékos
- pont
- Nézőpont
- pont
- nyomás
- magánélet
- magán
- Probléma
- problémák
- Termékek
- profil
- profilalkotás
- ingatlan
- PROS
- védelme
- védelem
- ad
- biztosít
- ransomware
- Az árak
- miatt
- Sajnálattal
- Szabályozás
- előírások
- távoli
- távoli hozzáférés
- Kockázat
- gyökér
- azonos
- Series of
- szolgáltatás
- jelentős
- egyetlen
- helyzet
- So
- megoldások
- Megoldások
- SOLVE
- Megoldja
- néhány
- Valaki
- valami
- különleges
- osztott
- kezdet
- tartózkodás
- Még mindig
- siker
- támogatás
- rendszer
- bevétel
- A
- a világ
- dolog
- dolgok
- fenyegetések
- Keresztül
- idő
- Ma
- hagyományos
- us
- érték
- Megnézem
- sérülékenységek
- sebezhetőség
- módon
- Mit
- Mi
- vajon
- WHO
- Munka
- dolgozó
- távolról dolgozik
- világ
- A te
