בתודה רבה לראובן (רובי) ארונשווילי, אביבה זקס מ בלשי בטיחות קיבל את ההזדמנות לשאול את המייסד והמנכ"ל של CYE על פלטפורמת Hyver של החברה שלו.
בלשי בטיחות: מה הניע אותך להקים את החברה שלך?
ראובן ארונשווילי: אחרי השירות הצבאי שלי מצאתי את עצמי בצומת שבו אני צריך להחליט אם אני הולך לעבוד בשביל מישהו או לפתח את הרעיונות שלי לגבי יצירתיות וחדשנות למשהו שהוא הרבה יותר רלוונטי לצרכים ולשאיפות שלי. לא ראיתי את עצמי כשכיר של מישהו ועובד בתאגיד מכמה סיבות. יש יתרונות וחסרונות לכל אחת מנקודות ההחלטה שלי, אבל בזמנו, החלטתי שלקחת את הידע שלי וליצור משהו חדש בשוק זה באמת חשוב. זו הייתה התשוקה שלי, ואני בהחלט לא מתחרט על זה שאני שם.
SD: מה אתה אוהב בעבודה באבטחת סייבר?
RA: אני חושב שזה אחד הענפים שבהם אנחנו רואים שהבעיות עדיין לא נפתרו. הרבה מאוד מושקעים בסייבר באופן רציף ועדיין, אנחנו רואים שאחוזי ההצלחה נמוכים מאוד וזו בעיה מאוד מעניינת לפתור. כמי שתמיד אהב פאזלים, אני נהנה למצוא את החלקים הקשים ולעבוד כדי להביא פתרון משמעותי או מעניין לפתרון הבעיות הספציפיות הללו. בתחום אבטחת סייבר, אני חושב שחדשנות ויצירתיות הם המפתח לפתרון האתגר הגדול הזה שיש לנו בכל ארגון היום.
SD: מהו מוצר הדגל של החברה שלך?
RA: פלטפורמת Hyver היא מוצר שפיתחנו כדי באמת לנסות ולזהות תחילה את פרופיל הסיכון של ארגון, ואז לכמת את הסיכון מנקודת המבט העסקית. לאחר מכן אנו לוקחים את המידע הזה למה שאנו מכנים אופטימיזציה להפחתה ולמצוא את הדרך הנכונה להשקיע בתקציב אבטחת הסייבר של הארגון. מטרת המוצר הייתה לבנות משהו שיספק ערך, לא רק על בסיס חד פעמי, אלא כפתרון רציף יותר הנותן מענה לבעיות הקשות ביותר שאנו רואים בתעשייה כיום. מנקודת המבט שלי, לקחת את הנושאים הספציפיים שציינתי זה עתה ולהכניס אותם למערכת אחת מגובשת וקוהרנטית המספקת נראות ברורה – זכוכית אחת, זה בדיוק מה שהייבר עושה.
SD: איך החברה שלך נשארת תחרותית בעולם מלא בחברות אבטחת סייבר?
RA: ישנם שני דברים ש-CYE עושה אחרת. ראשית, אנחנו לא מנסים להיות שחקן נישה. מנקודת המבט שלנו, אנחנו מנסים לפתור בעיה גדולה ומקיפה. אנחנו עושים את זה עם מערכת מקיפה שפותרת בעיות רבות. הדבר השני שמשאיר אותנו תחרותיים הוא העובדה שאנו למעשה מקשיבים ומזהים את סוגיות הליבה שאנו רואים בתעשייה ובונים את הפתרונות שלנו על סמך זה. אנחנו לא מנסים ליצור בעיה ואז לפתור אותה, אלא באמת מזהים את בעיות הליבה שאנו רואים, שוב ושוב. אנו מנתחים לעומק את הבעיות החוזרות על עצמנו ופותרים את סיבת השורש באמצעות הפלטפורמה המשולבת שלנו. זו הנקודה שמבדילה בינינו. יש מעט מאוד חברות בעולם שעושות דברים כל כך מקיפים לאורך שרשרת הערך של בעיית אבטחת הסייבר בארגונים ואנחנו אחד מהם. דבר נוסף שאנו עושים הוא הגישה המדעית מונעת הנתונים שלנו. כל מה שאנו עושים בארגון שלנו מבוסס על נתונים מדויקים הניתנים למדידה שבאים לידי ביטוי בפרופיל שלנו למדידת הסיכון בארגון, וכמובן, להמציא את התוכנית האופטימלית להשקעה בקרן הסייבר.
SD: מהם איומי הסייבר הגרועים ביותר שיש כיום?
RA: כנופיות הפשע שאנו רואים בחוץ מנסות למעשה למצוא כל אחת ואחת מהפגיעות הרלוונטיות שיכולות לקחת אותן לאיומים ממשיים שעלולים לגרום נזק משמעותי לארגון. היום אנחנו מחלקים את הפריטים האלה לשניים - נקודות לחץ ונקודות תורפה.
נקודות לחץ הן הפריטים הספציפיים בארגון שאם אמצא או אקבל גישה לנקודות האלה, אני יכול להפעיל לחץ על הארגון לשלם משהו. לדוגמה, תוכנת כופר היא סוג כזה של מושג. אני מצפין את הסביבה שלך, אם אתה רוצה אותה בחזרה אתה צריך לשלם לי, ואז אתה מקבל בחזרה את הגישה שלך. כך גם כשמדובר במידע פרטי. מכיוון שיש תקנות כמו GDPR, כנופיות פשע מנסות למצוא נקודה שבה ברגע שהנתונים האלה ייחשפו, הארגון ישלם. בתור מושג, רגולציה יכולה להיות דבר טוב מאוד עבור התעשייה, אבל לפעמים יכולה לשמש נגד התעשייה כנקודת לחץ.
השיקול השני הוא נקודות תורפה. אלו הן הדרכים המסורתיות יותר לתקוף ארגונים, בין אם אלו התקפות מניעת שירות כדי לפגוע בהמשכיות העסקית או כל סוג של פגיעות הקשורה לעסק, בין אם זה בבנקאות מקוונת או בפלטפורמות מסחר אלקטרוני וכן הלאה, העברת הארגון דרך סדרה של אירועים שיגרמו בסופו של דבר, או הפסד כספי, פגיעה כלשהי במוניטין המותג, אובדן קניין רוחני, וכל מה שקשור לפרטיות ונתונים רגישים בארגון.
SD: כיצד המגיפה משנה את אבטחת הסייבר לעתיד?
RA: דבר אחד שהוצג במגפה, ויישאר כאן איתנו בוודאות, הוא מודל העבודה ההיברידית. עבודה מרחוק היא דבר שבעבר, לפחות בחלק מהענפים, אפילו לא נחשב, כמו הצבא. קחו בחשבון שהצבא עובד מרחוק. זה משהו שאף אחד לא חשב עליו. כך גם לגבי סוכנויות ממשלתיות, ארגונים ממשלתיים, בנקים ואחרים. היום ברור מאוד שאינך יכול לאפשר מצב בו הארגון שלך אינו תומך כלל בגישה מרחוק. כשאין לך היקפי לארגון שלך, כל מכשיר יכול להיות חלק מהרשת שלך בשלב מסוים, זה משהו שמשנה את ההנחה הבסיסית של הגנה היקפית עבור הארגון. כל מה שמכוון להגנה היקפית צריך להיות שונה, להעריך מחדש, ובסופו של דבר, כמובן, להעריך מחדש על מנת לספק משהו שהוא יותר הגנה מונעת נכסים, ולא הגנה מונעת היקפית. אתה מכוון ישירות אל היעדים או היעדים הסופיים של ההגנה שלך ומגן על אלה במקום להגן על הדרך אל היעדים הללו.
- a
- אודות
- גישה
- מדויק
- לרוחב
- כתובות
- נגד
- תעשיות
- תמיד
- אחר
- גישה
- צָבָא
- בנקאות
- בנקים
- בסיס
- כי
- מותג
- להביא
- תקציב
- לִבנוֹת
- בִּניָן
- עסקים
- רציפות עסקית
- שיחה
- לגרום
- מנכ"ל
- שרשרת
- לאתגר
- איך
- חברות
- חברה
- תחרותי
- מַקִיף
- מושג
- חסרונות
- לשקול
- התחשבות
- ליבה
- תַאֲגִיד
- לִיצוֹר
- יוצרים
- יצירתיות
- פלילי
- סייבר
- אבטחת סייבר
- נתונים
- החליט
- החלטה
- מניעת שירות
- לפתח
- מפותח
- מכשיר
- קשה
- ישירות
- כל אחד
- מסחר אלקטרוני
- סביבה
- אירועים
- הכל
- בדיוק
- דוגמה
- חשוף
- כספי
- מציאת
- ראשון
- מצא
- מייסד
- החל מ-
- קרן
- עתיד
- GDPR
- הולך
- טוב
- ממשלה
- כאן
- איך
- HTTPS
- היברידי
- רעיונות
- לזהות
- זיהוי
- חשוב
- תעשיות
- תעשייה
- מידע
- חדשנות
- משולב
- אִינטֶלֶקְטוּאַלִי
- קניין רוחני
- מוּשׁקָע
- בעיות
- IT
- מפתח
- ידע
- גָדוֹל
- האזנה
- אהבה
- שוק
- למדוד
- מוּזְכָּר
- צבאי
- מודל
- יותר
- מוטיבציה
- צרכי
- רשת
- מספר
- יעדים
- באינטרנט
- בנקאות מקוונת
- להזמין
- ארגון
- ארגונים
- שֶׁלוֹ
- מגיפה
- חלק
- תשוקה
- תשלום
- פרספקטיבה
- פלטפורמה
- פלטפורמות
- שחקן
- נקודה
- נקודת מבט
- נקודות
- לחץ
- פְּרָטִיוּת
- פְּרָטִי
- בעיה
- בעיות
- המוצר
- פּרוֹפִיל
- פרופיל
- רכוש
- PROS
- להגן
- .
- לספק
- מספק
- ransomware
- תעריפים
- סיבות
- להתחרט
- תקנה
- תקנון
- רלוונטי
- מרחוק
- גישה מרחוק
- הסיכון
- שורש
- אותו
- סדרה
- שרות
- משמעותי
- יחיד
- מצב
- So
- פִּתָרוֹן
- פתרונות
- לפתור
- פותר
- כמה
- מישהו
- משהו
- ספציפי
- לפצל
- התחלה
- להשאר
- עוד
- הצלחה
- תמיכה
- מערכת
- נטילת
- השמיים
- העולם
- דבר
- דברים
- איומים
- דרך
- זמן
- היום
- מסורתי
- us
- ערך
- לצפיה
- פגיעויות
- פגיעות
- דרכים
- מה
- מה
- אם
- מי
- תיק עבודות
- עובד
- עובד מרחוק
- עוֹלָם
