Met veel dank aan Reuven (Rubi) Aronashvili, Aviva Zacks of Veiligheidsdetectives kreeg de kans om de oprichter en CEO van CYE te vragen naar het Hyver-platform van zijn bedrijf.
Safety Detectives: wat motiveerde u om uw bedrijf te starten?
Reuven Aronashvili: Na mijn legerdienst bevond ik me op een kruispunt waar ik moest beslissen of ik voor iemand zou gaan werken of mijn eigen ideeën over creativiteit en innovatie zou ontwikkelen tot iets dat veel relevanter is voor mijn behoeften en ambities. Ik zag mezelf om een aantal redenen niet als iemands werknemer en werken voor een bedrijf. Er zijn voor- en nadelen voor elk van mijn beslissingspunten, maar op dat moment besloot ik dat het heel belangrijk was om mijn kennis te gebruiken en iets nieuws op de markt te creëren. Dat was mijn passie, en ik heb er zeker geen spijt van dat ik er ben.
SD: Wat vind je zo leuk aan werken in cyberbeveiliging?
RA: Ik denk dat dit een van de sectoren is waar we zien dat de problemen nog niet zijn opgelost. Er wordt continu veel geïnvesteerd in cyber en toch zien we dat de slagingspercentages erg laag zijn en dat is een zeer interessant probleem om op te lossen. Als iemand die altijd van puzzels heeft gehouden, vind ik het leuk om de moeilijke delen te vinden en te werken aan een significante of interessante oplossing om deze specifieke problemen op te lossen. Op het gebied van cyberbeveiliging denk ik dat innovatie en creativiteit de sleutel zijn voor het oplossen van deze grote uitdaging die we tegenwoordig in elke organisatie hebben.
SD: Wat is het vlaggenschipproduct van uw bedrijf?
RA: Het Hyver-platform is een product dat we hebben ontwikkeld om echt te proberen het risicoprofiel van een organisatie te identificeren en vervolgens het risico te kwantificeren vanuit zakelijk perspectief. We nemen die informatie dan mee naar wat we noemen mitigatie optimalisatie en de juiste manier vinden om te investeren in het cybersecurity-budget van de organisatie. Het doel van het product was om iets te bouwen dat waarde zal bieden, niet alleen op een eenmalige basis, maar als een meer continue oplossing die de moeilijkste problemen aanpakt die we tegenwoordig in de industrie zien. Vanuit mijn oogpunt, de specifieke problemen die ik zojuist heb genoemd en ze in één samenhangend en coherent systeem plaatsen dat duidelijk zicht biedt - een enkele ruit, dat is precies wat Hyver doet.
SD: Hoe blijft uw bedrijf concurrerend in een wereld vol cyberbeveiligingsbedrijven?
RA: Er zijn twee dingen die CYE anders doet. Ten eerste proberen we geen nichespeler te zijn. Vanuit ons oogpunt proberen we een groot en veelomvattend probleem op te lossen. Dat doen we met een uitgebreid systeem dat veel problemen oplost. Het tweede dat ons competitief houdt, is het feit dat we echt luisteren en de kernproblemen identificeren die we in de branche zien en op basis daarvan onze oplossingen bouwen. We proberen niet een probleem te creëren en het vervolgens op te lossen, maar identificeren echt de kernproblemen die we zien, keer op keer. We analyseren die terugkerende problemen grondig en lossen de oorzaak op met behulp van ons geïntegreerde platform. Dat is het punt dat ons onderscheidt. Er zijn maar heel weinig bedrijven in de wereld die dingen doen die zo veelomvattend zijn in de waardeketen van het cyberbeveiligingsprobleem in organisaties en wij zijn een van hen. Een ander ding dat we doen is onze wetenschappelijke datagedreven aanpak. Alles wat we in onze organisatie doen, is gebaseerd op meetbare nauwkeurige cijfers die worden weerspiegeld in onze profilering om het risico in de organisatie te meten en natuurlijk om het optimale plan te bedenken om te investeren in het cyberbeveiligingsfonds.
SD: Wat zijn de ergste cyberdreigingen die er momenteel zijn?
RA: De criminele bendes die we daar zien, proberen in feite alle relevante kwetsbaarheden te vinden die hen kunnen leiden tot daadwerkelijke bedreigingen die aanzienlijke schade aan een organisatie kunnen toebrengen. Vandaag hebben we die items opgesplitst in twee: drukpunten en zwakke punten.
Knelpunten zijn de specifieke items in de organisatie die, als ik die punten vind of er toegang toe krijg, in staat ben de organisatie onder druk te zetten om iets te betalen. Ransomware is bijvoorbeeld zo'n concept. Ik versleutel je omgeving. Als je het terug wilt, moet je me betalen, en dan krijg je je toegang terug. Hetzelfde geldt als het gaat om privégegevens. Omdat er regels zijn zoals de AVG, proberen criminele bendes een punt te vinden waarop de organisatie zal betalen zodra deze gegevens worden vrijgegeven. Als concept kan regulering een heel goede zaak zijn voor de industrie, maar soms kan het als een drukpunt tegen de industrie worden gebruikt.
De tweede overweging zijn zwakke punten. Dit zijn de meer traditionele manieren om organisaties aan te vallen, of dat nu denial-of-service-aanvallen zijn om de bedrijfscontinuïteit te schaden of enige vorm van bedrijfsgerelateerde kwetsbaarheid, of het nu gaat om online bankieren of in e-commerceplatforms enzovoort, waarbij de organisatie door een reeks gaat van gebeurtenissen die uiteindelijk zullen leiden tot financieel verlies, een of andere vorm van merkreputatie, verlies van intellectueel eigendom en alles wat met privacy en gevoelige gegevens in de organisatie te maken heeft.
SD: Hoe verandert de pandemie de cyberbeveiliging voor de toekomst?
RA: Een ding dat tijdens de pandemie is geïntroduceerd en zeker bij ons zal blijven, is het hybride werkmodel. Op afstand werken is iets dat in het verleden, althans in sommige bedrijfstakken, niet eens werd overwogen, zoals het leger. Denk aan het leger dat op afstand werkt. Dat is iets waar niemand aan dacht. Hetzelfde geldt voor overheidsinstanties, overheidsorganisaties, banken en anderen. Tegenwoordig is het heel duidelijk dat u een situatie niet kunt toestaan waarin uw organisatie helemaal geen toegang op afstand ondersteunt. Wanneer u geen perimeter voor uw organisatie heeft, kan elk apparaat op een gegeven moment deel uitmaken van uw netwerk, dat is iets dat de basisveronderstelling van perimeterbeveiliging voor de organisatie verandert. Alles wat gericht is op perimeterbeveiliging, moet worden gewijzigd, opnieuw geëvalueerd en uiteindelijk natuurlijk opnieuw worden beoordeeld om iets te bieden dat meer op activa gebaseerde bescherming is dan op perimetergestuurde bescherming. U richt zich rechtstreeks op de uiteindelijke doelen of doelstellingen van uw bescherming en beschermt die in plaats van het pad naar die doelstellingen te beschermen.
- a
- Over
- toegang
- accuraat
- over
- adressen
- tegen
- Alles
- altijd
- Nog een
- nadering
- Leger
- Bankieren
- Banken
- basis
- omdat
- merk
- brengen
- begroting
- bouw
- Gebouw
- bedrijfsdeskundigen
- bedrijfscontinuïteit
- Bellen
- Veroorzaken
- ceo
- keten
- uitdagen
- hoe
- Bedrijven
- afstand
- concurrerend
- uitgebreid
- concept
- NADELEN
- Overwegen
- overweging
- Kern
- BEDRIJF
- en je merk te creëren
- Wij creëren
- creativiteit
- Crimineel
- cyber
- Cybersecurity
- gegevens
- beslist
- beslissing
- Denial of Service
- ontwikkelen
- ontwikkelde
- apparaat
- moeilijk
- direct
- elk
- ecommerce
- Milieu
- EVENTS
- alles
- precies
- voorbeeld
- blootgestelde
- financieel
- het vinden van
- Voornaam*
- gevonden
- oprichter
- oppompen van
- fonds
- toekomst
- GDPR
- gaan
- goed
- Overheid
- hier
- Hoe
- HTTPS
- Hybride
- ideeën
- identificeren
- het identificeren van
- belangrijk
- industrieën
- -industrie
- informatie
- Innovatie
- geïntegreerde
- intellectueel
- intellectueel eigendom
- investeerde
- problemen
- IT
- sleutel
- kennis
- Groot
- Het luisteren
- liefde
- Markt
- maatregel
- vermeld
- Leger
- model
- meer
- gemotiveerde
- behoeften
- netwerk
- aantal
- doelstellingen
- online.
- online bankieren
- bestellen
- organisatie
- organisaties
- het te bezitten.
- pandemisch
- deel
- passie
- Betaal
- perspectief
- platform
- platforms
- speler
- punt
- Oogpunt
- punten
- druk
- privacy
- privaat
- probleem
- problemen
- Product
- Profiel
- profilering
- eigendom
- PROS
- beschermen
- bescherming
- zorgen voor
- biedt
- ransomware
- Tarieven
- redenen
- spijt
- Regulatie
- reglement
- relevante
- vanop
- remote access
- Risico
- wortel
- dezelfde
- -Series
- service
- aanzienlijke
- single
- situatie
- So
- oplossing
- Oplossingen
- OPLOSSEN
- Lost op
- sommige
- Iemand
- iets
- specifiek
- spleet
- begin
- blijven
- Still
- succes
- ondersteuning
- system
- het nemen
- De
- de wereld
- ding
- spullen
- bedreigingen
- Door
- niet de tijd of
- vandaag
- traditioneel
- us
- waarde
- Bekijk
- kwetsbaarheden
- kwetsbaarheid
- manieren
- Wat
- Wat is
- of
- WIE
- Mijn werk
- werkzaam
- het werken op afstand
- wereld
- Your
