Med stor takk til Reuven (Rubi) Aronashvili, Aviva Zacks fra Sikkerhetsdetektiver fikk sjansen til å spørre CYEs grunnlegger og administrerende direktør om selskapets Hyver-plattform.
Safety Detectives: Hva motiverte deg til å starte din bedrift?
Reuven Aronashvili: Etter min militærtjeneste befant jeg meg i et veikryss hvor jeg måtte bestemme om jeg skulle jobbe for noen eller utvikle mine egne ideer om kreativitet og innovasjon til noe som er mye mer relevant for mine behov og ambisjoner. Jeg så ikke på meg selv som noens ansatt og jobber for et selskap av flere grunner. Det er fordeler og ulemper for hvert og et av mine beslutningspunkter, men på det tidspunktet bestemte jeg meg for at det var veldig viktig å ta kunnskapen min og skape noe nytt i markedet. Det var lidenskapen min, og jeg angrer definitivt ikke på at jeg er der.
SD: Hva liker du med å jobbe med cybersikkerhet?
RA: Jeg tror at dette er en av bransjene hvor vi ser at problemene ennå ikke er løst. Det investeres mye i cyber på en kontinuerlig basis, og fortsatt ser vi at suksessratene er svært lave, og det er et veldig interessant problem å løse. Som en som alltid har elsket gåter, liker jeg å finne de vanskelige delene og jobbe for å komme med en betydelig eller interessant løsning for å løse disse spesifikke problemene. Innen cybersikkerhet tror jeg at innovasjon og kreativitet er nøkkelen for å løse denne store utfordringen vi har i hver organisasjon i dag.
SD: Hva er selskapets flaggskipprodukt?
RA: Hyver-plattformen er et produkt som vi har utviklet for å virkelig prøve og først identifisere risikoprofilen til en organisasjon, og deretter kvantifisere risikoen fra et forretningsperspektiv. Vi tar så den informasjonen til det vi kaller avbøtende optimalisering og finne den riktige måten å investere i cybersikkerhetsbudsjettet til organisasjonen. Poenget med produktet var å bygge noe som vil gi verdi, ikke bare på en engangsbasis, men som en mer kontinuerlig løsning som adresserer de vanskeligste problemene vi ser i bransjen i dag. Fra mitt synspunkt, å ta de spesifikke problemene som jeg nettopp har nevnt og sette dem i ett sammenhengende og sammenhengende system som gir klar synlighet – en enkelt glassrute, det er akkurat det Hyver gjør.
SD: Hvordan forblir din bedrift konkurransedyktig i en verden fylt med cybersikkerhetsselskaper?
RA: Det er to ting som CYE gjør annerledes. For det første prøver vi ikke å være en nisjespiller. Fra vårt ståsted prøver vi å løse et stort og omfattende problem. Det gjør vi med et omfattende system som løser mange problemer. Den andre tingen som holder oss konkurransedyktige er det faktum at vi faktisk lytter og identifiserer kjerneproblemene vi ser i bransjen og bygger våre løsninger basert på det. Vi prøver ikke å skape et problem og deretter løse det, men identifiserer virkelig kjerneproblemene vi ser, om og om igjen. Vi analyserer de tilbakevendende problemene dypt og løser årsaken ved å bruke vår integrerte plattform. Det er poenget som skiller oss. Det er svært få selskaper i verden som gjør ting som er så omfattende på tvers av verdikjeden av cybersikkerhetsproblemet i organisasjoner, og vi er en av dem. En annen ting vi gjør er vår vitenskapelige datadrevne tilnærming. Alt vi gjør i organisasjonen vår er basert på målbare nøyaktige tall som gjenspeiles i vår profilering for å måle risikoen i organisasjonen, og selvfølgelig komme opp med den optimale planen for å investere i cybersikkerhetsfondet.
SD: Hva er de verste cybertruslene der ute i dag?
RA: De kriminelle gjengene vi ser der ute prøver faktisk å finne hver og en av de relevante sårbarhetene som kan føre dem til faktiske trusler som kan forårsake betydelig skade på en organisasjon. I dag deler vi disse elementene i to – trykkpunkter og svake punkter.
Presspunkter er de spesifikke elementene i organisasjonen som, hvis jeg finner eller får tilgang til disse punktene, er i stand til å legge press på organisasjonen for å betale noe. For eksempel er løsepengevare denne typen konsept. Jeg krypterer miljøet ditt, hvis du vil ha det tilbake må du betale meg, og så får du tilbake tilgangen din. Det samme gjelder når det gjelder privat informasjon. Fordi det er reguleringer som GDPR, prøver kriminelle gjenger å finne et punkt der når disse dataene er avslørt, vil organisasjonen betale. Som konsept kan regulering være en veldig god ting for bransjen, men noen ganger kan den brukes mot bransjen som et presspunkt.
Den andre betraktningen er svake punkter. Dette er de mer tradisjonelle måtene å angripe organisasjoner på, enten det er tjenestenektangrep for å skade forretningskontinuiteten eller enhver form for forretningsrelatert sårbarhet, enten det er i nettbank eller i e-handelsplattformer og så videre, og tar organisasjonen gjennom en serie av hendelser som vil forårsake til slutt, enten økonomisk tap, en slags merkevareomdømmeskade, tap av intellektuell eiendom og alt relatert til personvern og sensitive data i organisasjonen.
SD: Hvordan endrer pandemien cybersikkerhet for fremtiden?
RA: En ting som ble introdusert i pandemien, og som garantert vil bli her hos oss, er den hybride arbeidsmodellen. Å jobbe eksternt er noe som tidligere, i det minste i noen bransjer, ikke engang ble vurdert, som hæren. Tenk på at militæret jobber eksternt. Det er noe ingen har tenkt på. Det samme gjelder offentlige etater, offentlige organisasjoner, banker og andre. I dag er det veldig tydelig at du ikke kan tillate en situasjon der organisasjonen din ikke støtter ekstern tilgang i det hele tatt. Når du ikke har en perimeter for organisasjonen din, kan hver enhet være en del av nettverket ditt på et tidspunkt, det er noe som endrer den grunnleggende antakelsen om perimeterbeskyttelse for organisasjonen. Alt som er perimeterbeskyttelsesorientert bør endres, revurderes, og til slutt, selvfølgelig, revurderes for å gi noe som er mer aktivadrevet beskyttelse, i stedet for perimeterdrevet beskyttelse. Du sikter direkte mot de endelige målene eller målene for beskyttelsen din og beskytter dem i stedet for å beskytte veien til disse målene.
- a
- Om oss
- adgang
- nøyaktig
- tvers
- adresser
- mot
- Alle
- alltid
- En annen
- tilnærming
- Army
- Banking
- Banker
- basis
- fordi
- merke
- bringe
- budsjett
- bygge
- Bygning
- virksomhet
- Forretnings kontinuitet
- ring
- Årsak
- konsernsjef
- kjede
- utfordre
- Kom
- Selskaper
- Selskapet
- konkurranse
- omfattende
- konsept
- Ulemper
- Vurder
- hensyn
- Kjerne
- SELSKAP
- skape
- Opprette
- kreativitet
- Criminal
- cyber
- Cybersecurity
- dato
- besluttet
- avgjørelse
- Denial of Service
- utvikle
- utviklet
- enhet
- vanskelig
- direkte
- hver enkelt
- e-handel
- Miljø
- hendelser
- alt
- nøyaktig
- eksempel
- utsatt
- finansiell
- finne
- Først
- funnet
- Grunnleggeren
- fra
- fond
- framtid
- GDPR
- skal
- god
- Regjeringen
- her.
- Hvordan
- HTTPS
- Hybrid
- Ideer
- identifisere
- identifisering
- viktig
- bransjer
- industri
- informasjon
- Innovasjon
- integrert
- intellektuell
- intellektuell eiendom
- investert
- saker
- IT
- nøkkel
- kunnskap
- stor
- Lytting
- elsker
- marked
- måle
- nevnt
- Militær
- modell
- mer
- motivert
- behov
- nettverk
- Antall
- mål
- på nett
- nettbank
- rekkefølge
- organisasjon
- organisasjoner
- egen
- pandemi
- del
- lidenskap
- Betale
- perspektiv
- plattform
- Plattformer
- spiller
- Point
- Synspunkt
- poeng
- press
- privatliv
- privat
- Problem
- problemer
- Produkt
- Profil
- profilering
- eiendom
- PROS
- beskytte
- beskyttelse
- gi
- gir
- ransomware
- priser
- grunner
- angre
- Regulering
- forskrifter
- relevant
- fjernkontroll
- fjerntilgang
- Risiko
- root
- samme
- Serien
- tjeneste
- signifikant
- enkelt
- situasjon
- So
- løsning
- Solutions
- LØSE
- løser
- noen
- Noen
- noe
- spesifikk
- splittet
- Begynn
- opphold
- Still
- suksess
- støtte
- system
- ta
- De
- verden
- ting
- ting
- trusler
- Gjennom
- tid
- i dag
- tradisjonelle
- us
- verdi
- Se
- Sikkerhetsproblemer
- sårbarhet
- måter
- Hva
- Hva er
- om
- HVEM
- Arbeid
- arbeid
- jobber eksternt
- verden
- Din
