Com muitos agradecimentos a Reuven (Rubi) Aronashvili, Aviva Zacks da Detetives de Segurança teve a chance de perguntar ao fundador e CEO da CYE sobre a plataforma Hyver de sua empresa.
Detetives de segurança: O que os motivou a abrir sua empresa?
Reuven Aronashvili: Após o serviço militar, encontrei-me em uma encruzilhada onde precisava decidir se ia trabalhar para alguém ou desenvolver minhas próprias ideias de criatividade e inovação em algo que fosse muito mais relevante para minhas necessidades e aspirações. Eu não me via como empregado de alguém e trabalhando para uma corporação por vários motivos. Há prós e contras para cada um dos meus pontos de decisão, mas na época, decidi que era muito importante pegar meu conhecimento e criar algo novo no mercado. Essa era a minha paixão, e eu definitivamente não me arrependo de estar lá.
SD: O que você ama em trabalhar em segurança cibernética?
RA: Acho que esse é um dos setores em que vemos que os problemas ainda não foram resolvidos. Muito se investe em cibernética de forma contínua e ainda assim, vemos que as taxas de sucesso são muito baixas e esse é um problema muito interessante de resolver. Como alguém que sempre amou quebra-cabeças, gosto de encontrar as partes difíceis e trabalhar para trazer uma solução significativa ou interessante para resolver esses problemas específicos. Em segurança cibernética, acho que inovação e criatividade são fundamentais para resolver esse grande desafio que temos em todas as organizações hoje.
SD: Qual é o principal produto da sua empresa?
RA: A plataforma Hyver é um produto que desenvolvemos para realmente tentar primeiro identificar o perfil de risco de uma organização e, em seguida, quantificar o risco da perspectiva do negócio. Em seguida, levamos essa informação para o que chamamos de otimização de mitigação e encontrar o caminho certo para investir no orçamento de segurança cibernética da organização. O objetivo do produto era construir algo que agregasse valor, não apenas uma vez, mas como uma solução mais contínua que aborda os problemas mais difíceis que vemos no setor hoje. Do meu ponto de vista, pegar essas questões específicas que acabei de mencionar e colocá-las em um sistema coeso e coerente que fornece visibilidade clara – um único painel de vidro, é exatamente isso que Hyver faz.
SD: Como sua empresa se mantém competitiva em um mundo repleto de empresas de segurança cibernética?
RA: Há duas coisas que a CYE faz de forma diferente. Primeiro, não estamos tentando ser um player de nicho. Do nosso ponto de vista, estamos tentando resolver um problema grande e abrangente. Fazemos isso com um sistema abrangente que resolve muitos problemas. A segunda coisa que nos mantém competitivos é o fato de estarmos realmente ouvindo e identificando os principais problemas que vemos no setor e construindo nossas soluções com base nisso. Não tentamos criar um problema e depois resolvê-lo, mas realmente identificamos os problemas centrais que vemos, repetidamente. Estamos analisando profundamente esses problemas recorrentes e resolvendo a causa raiz usando nossa plataforma integrada. Esse é o ponto que nos diferencia. Existem muito poucas empresas no mundo que estão fazendo coisas tão abrangentes em toda a cadeia de valor do problema de segurança cibernética nas organizações e nós somos uma delas. Outra coisa que fazemos é nossa abordagem baseada em dados científicos. Tudo o que fazemos em nossa organização é baseado em números precisos mensuráveis que são refletidos em nosso perfil para medir o risco na organização e, claro, elaborar o plano ideal para investir no fundo de segurança cibernética.
SD: Quais são as piores ameaças cibernéticas lá fora hoje?
RA: As gangues criminosas que vemos por aí estão realmente tentando encontrar cada uma das vulnerabilidades relevantes que podem levá-los a ameaças reais que podem causar danos significativos a uma organização. Hoje dividimos esses itens em dois pontos de pressão e pontos fracos.
Os pontos de pressão são os itens específicos da organização que, se eu encontrar ou tiver acesso a esses pontos, posso pressionar a organização a pagar alguma coisa. Por exemplo, ransomware é esse tipo de conceito. Eu criptografo seu ambiente, se você quiser de volta você precisa me pagar, e então você recupera seu acesso. O mesmo se aplica quando se trata de informações privadas. Como existem regulamentos como o GDPR, as gangues criminosas estão tentando encontrar um ponto em que, uma vez que esses dados sejam expostos, a organização pagará. Como conceito, a regulamentação pode ser uma coisa muito boa para a indústria, mas às vezes pode ser usada contra a indústria como um ponto de pressão.
A segunda consideração são os pontos fracos. Essas são as formas mais tradicionais de atacar organizações, sejam ataques de negação de serviço para prejudicar a continuidade dos negócios ou qualquer tipo de vulnerabilidade relacionada aos negócios, seja em bancos online ou em plataformas de comércio eletrônico e assim por diante, levando a organização por uma série de de eventos que causarão no final, seja perda financeira, algum tipo de dano à reputação da marca, perda de propriedade intelectual e tudo relacionado à privacidade e dados confidenciais na organização.
SD: Como a pandemia está mudando a segurança cibernética para o futuro?
RA: Uma coisa que foi introduzida na pandemia, e vai ficar aqui com a gente com certeza, é o modelo de trabalho híbrido. Trabalhar remotamente é algo que no passado, pelo menos em alguns setores, nem era considerado, como o exército. Considere os militares trabalhando remotamente. Isso é algo que ninguém pensou. O mesmo vale para agências governamentais, organizações governamentais, bancos e outros. Hoje está muito claro que você não pode permitir uma situação em que sua organização não oferece suporte ao acesso remoto. Quando você não tem um perímetro para sua organização, todos os dispositivos podem fazer parte de sua rede em algum momento, isso é algo que muda a premissa básica de proteção de perímetro para a organização. Tudo o que é orientado para proteção de perímetro deve ser alterado, reavaliado e, no final, é claro, reavaliado para fornecer algo que seja mais proteção orientada a ativos, em vez de proteção orientada a perímetro. Você aponta diretamente para os alvos ou objetivos finais de sua proteção e os protege, em vez de proteger o caminho para esses objetivos.
- a
- Sobre
- Acesso
- preciso
- em
- endereços
- contra
- Todos os Produtos
- sempre
- Outro
- abordagem
- Exército
- Bancário
- bancos
- base
- Porque
- interesse?
- trazer
- orçamento
- construir
- Prédio
- negócio
- a continuidade dos negócios
- chamada
- Causar
- Chefe executivo
- cadeia
- desafiar
- como
- Empresas
- Empresa
- competitivo
- compreensivo
- conceito
- Desvantagens
- Considerar
- consideração
- núcleo
- CORPORAÇÃO
- crio
- Criar
- criatividade
- Criminal
- cibernético
- Cíber segurança
- dados,
- decidido
- decisão
- Denial of Service
- desenvolver
- desenvolvido
- dispositivo
- difícil
- diretamente
- cada
- Loja virtual
- Meio Ambiente
- eventos
- tudo
- exatamente
- exemplo
- exposto
- financeiro
- descoberta
- Primeiro nome
- encontrado
- fundador
- da
- fundo
- futuro
- RGPD
- vai
- Bom estado, com sinais de uso
- Governo
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Como funciona o dobrador de carta de canal
- HTTPS
- HÍBRIDO
- idéias
- identificar
- identificar
- importante
- indústrias
- indústria
- INFORMAÇÕES
- Inovação
- integrado
- intelectual
- propriedade intelectual
- investido
- questões
- IT
- Chave
- Conhecimento
- grande
- Escuta
- gosta,
- mercado
- a medida
- mencionado
- Militar
- modelo
- mais
- motivados
- Cria
- rede
- número
- objetivos
- online
- serviços bancários online
- ordem
- organização
- organizações
- próprio
- pandemia
- parte
- paixão
- Pagar
- perspectiva
- plataforma
- Plataformas
- jogador
- ponto
- Ponto de vista
- pontos
- pressão
- política de privacidade
- privado
- Problema
- problemas
- Produto
- Perfil
- profiling
- propriedade
- PROS
- proteger
- proteção
- fornecer
- fornece
- ransomware
- Preços
- razões
- lamentar
- Regulamento
- regulamentos
- relevante
- remoto
- acesso remoto
- Risco
- raiz
- mesmo
- Série
- serviço
- periodo
- solteiro
- situação
- So
- solução
- Soluções
- RESOLVER
- Resolve
- alguns
- Alguém
- algo
- específico
- divisão
- começo
- ficar
- Ainda
- sucesso
- ajuda
- .
- tomar
- A
- o mundo
- coisa
- coisas
- ameaças
- Através da
- tempo
- hoje
- tradicional
- us
- valor
- Ver
- vulnerabilidades
- vulnerabilidade
- maneiras
- O Quê
- O que é a
- se
- QUEM
- Atividades:
- trabalhar
- trabalhando remotamente
- mundo
- investimentos
