Cu multe mulțumiri lui Reuven (Rubi) Aronashvili, Aviva Zacks of Detectivi de siguranță a avut ocazia să-l întrebe pe fondatorul și CEO-ul CYE despre platforma Hyver a companiei sale.
Detectivi de siguranță: Ce v-a motivat să vă înființați compania?
Reuven Aronashvili: După serviciul meu în armată, m-am trezit într-o intersecție în care trebuia să decid dacă voi lucra pentru cineva sau îmi voi dezvolta propriile idei de creativitate și inovație în ceva care este mult mai relevant pentru nevoile și aspirațiile mele. Nu mă vedeam angajatul cuiva și lucrând pentru o corporație din mai multe motive. Există argumente pro și contra pentru fiecare dintre punctele mele de decizie, dar la momentul respectiv, am decis că să-mi iau cunoștințele și să creez ceva nou pe piață era cu adevărat important. Asta a fost pasiunea mea și cu siguranță nu regret că sunt acolo.
SD: Ce îți place la lucrul în securitatea cibernetică?
RA: Cred că aceasta este una dintre industriile în care vedem că problemele nu au fost încă rezolvate. Se investește mult în cyber în mod continuu și totuși, vedem că ratele de succes sunt foarte scăzute și aceasta este o problemă foarte interesantă de rezolvat. Fiind o persoană care a iubit întotdeauna puzzle-urile, îmi place să găsesc părțile dificile și să lucrez pentru a aduce o soluție semnificativă sau interesantă pentru a rezolva aceste probleme specifice. În securitatea cibernetică, cred că inovația și creativitatea sunt cheia pentru rezolvarea acestei mari provocări pe care o avem astăzi în fiecare organizație.
SD: Care este produsul emblematic al companiei dvs.?
RA: Platforma Hyver este un produs pe care l-am dezvoltat pentru a încerca cu adevărat să identificăm mai întâi profilul de risc al unei organizații, apoi să cuantificăm riscul din perspectiva afacerii. Apoi luăm acele informații la ceea ce numim optimizarea atenuării și găsiți modalitatea potrivită de a investi în bugetul de securitate cibernetică al organizației. Scopul produsului a fost de a construi ceva care va oferi valoare, nu doar o singură dată, ci ca o soluție mai continuă care abordează cele mai dificile probleme pe care le vedem în industrie astăzi. Din punctul meu de vedere, luând acele probleme specifice pe care tocmai le-am menționat și punându-le într-un sistem coerent și coerent care oferă o vizibilitate clară – un singur panou de sticlă, exact asta face Hyver.
SD: Cum rămâne compania dumneavoastră competitivă într-o lume plină de companii de securitate cibernetică?
RA: Există două lucruri pe care CYE le face diferit. În primul rând, nu încercăm să fim un jucător de nișă. Din punctul nostru de vedere, încercăm să rezolvăm o problemă mare și cuprinzătoare. Facem asta cu un sistem cuprinzător care rezolvă multe probleme. Al doilea lucru care ne menține competitivi este faptul că de fapt ascultăm și identificăm problemele de bază pe care le vedem în industrie și construim soluțiile noastre pe baza acestora. Nu încercăm să creăm o problemă și apoi să o rezolvăm, ci identificăm cu adevărat problemele de bază pe care le vedem, iar și iar. Analizăm profund acele probleme recurente și rezolvăm cauza principală folosind platforma noastră integrată. Acesta este punctul care ne diferențiază. Există foarte puține companii în lume care fac lucruri atât de cuprinzătoare de-a lungul lanțului valoric al problemei securității cibernetice în organizații și noi suntem una dintre ele. Un alt lucru pe care îl facem este abordarea noastră bazată pe date științifice. Tot ceea ce facem în organizația noastră se bazează pe cifre exacte măsurabile care se reflectă în profilarea noastră pentru a măsura riscul din organizație și, desigur, pentru a veni cu planul optim de investiție în fondul de securitate cibernetică.
SD: Care sunt cele mai grave amenințări cibernetice existente astăzi?
RA: Bandele criminale pe care le vedem acolo încearcă de fapt să găsească fiecare dintre vulnerabilitățile relevante care le pot duce la amenințări reale care pot cauza daune semnificative unei organizații. Astăzi am împărțit aceste elemente în două – puncte de presiune și puncte slabe.
Punctele de presiune sunt elementele specifice din organizație pe care, dacă găsesc sau am acces la acele puncte, pot face presiune asupra organizației să plătească ceva. De exemplu, ransomware este acest tip de concept. Îți criptez mediul, dacă îl vrei înapoi, trebuie să-mi plătești și apoi îți recuperezi accesul. Același lucru este valabil și când vine vorba de informații private. Pentru că există reglementări precum GDPR, bandele criminale încearcă să găsească un punct în care odată ce aceste date sunt expuse, organizația să plătească. Ca concept, reglementarea poate fi un lucru foarte bun pentru industrie, dar uneori poate fi folosită împotriva industriei ca punct de presiune.
Al doilea aspect este punctele slabe. Acestea sunt modalitățile mai tradiționale de a ataca organizațiile, fie că acestea sunt atacuri de tip denial of service pentru a dăuna continuității afacerii sau orice fel de vulnerabilitate legată de afaceri, fie că este vorba de servicii bancare online sau de platforme de comerț electronic și așa mai departe, ducând organizația printr-o serie. de evenimente care vor provoca, în cele din urmă, fie pierderi financiare, un fel de daune reputației mărcii, pierderi de proprietate intelectuală și tot ce ține de confidențialitate și de date sensibile din organizație.
SD: Cum schimbă pandemia securitatea cibernetică pentru viitor?
RA: Un lucru care a fost introdus în pandemie și va rămâne aici cu noi cu siguranță este modelul de lucru hibrid. Lucrul de la distanță este ceva care în trecut, cel puțin în unele industrii, nici măcar nu era luat în considerare, precum armata. Luați în considerare armata care lucrează de la distanță. Este ceva la care nimeni nu s-a gândit. Același lucru este valabil și pentru agențiile guvernamentale, organizațiile guvernamentale, băncile și altele. Astăzi este foarte clar că nu puteți permite o situație în care organizația dvs. nu acceptă deloc accesul de la distanță. Când nu aveți un perimetru pentru organizația dvs., fiecare dispozitiv poate face parte din rețea dvs. la un moment dat, acesta este ceva care schimbă ipoteza de bază a protecției perimetrului pentru organizație. Tot ceea ce este orientat spre protecția perimetrului ar trebui schimbat, reevaluat și, în cele din urmă, desigur, reevaluat pentru a oferi ceva care să fie mai mult protecție bazată pe active, mai degrabă decât protecție bazată pe perimetru. Îndreptați direct spre țintele sau obiectivele finale ale protecției dvs. și le protejați mai degrabă decât să protejați calea către acele obiective.
- a
- Despre Noi
- acces
- precis
- peste
- adrese
- împotriva
- TOATE
- mereu
- O alta
- abordare
- Armată
- Bancar
- Băncile
- bază
- deoarece
- marca
- aduce
- buget
- construi
- Clădire
- afaceri
- continuitatea afacerii
- apel
- Provoca
- CEO
- lanţ
- contesta
- cum
- Companii
- companie
- competitiv
- cuprinzător
- concept
- Contra
- Lua în considerare
- considerare
- Nucleu
- CORPORAȚIE
- crea
- Crearea
- creativitate
- Penal
- Cyber
- Securitate cibernetică
- de date
- hotărât
- decizie
- Denial of Service
- dezvolta
- dezvoltat
- dispozitiv
- dificil
- direct
- fiecare
- E-commerce
- Mediu inconjurator
- evenimente
- tot
- exact
- exemplu
- expus
- financiar
- descoperire
- First
- găsit
- fondator
- din
- fond
- viitor
- GDPR
- merge
- bine
- Guvern
- aici
- Cum
- HTTPS
- Hibrid
- idei
- identifica
- identificarea
- important
- industrii
- industrie
- informații
- Inovaţie
- integrate
- intelectual
- de proprietate intelectuală
- investit
- probleme de
- IT
- Cheie
- cunoştinţe
- mare
- Ascultare
- dragoste
- Piață
- măsura
- menționat
- Militar
- model
- mai mult
- motivat
- nevoilor
- reţea
- număr
- Obiectivele
- on-line
- online banking
- comandă
- organizație
- organizații
- propriu
- pandemie
- parte
- pasiune
- Plătește
- perspectivă
- platformă
- Platforme
- player
- Punct
- Punct de vedere
- puncte
- presiune
- intimitate
- privat
- Problemă
- probleme
- Produs
- Profil
- profilare
- proprietate
- PROS
- proteja
- protecţie
- furniza
- furnizează
- Ransomware
- tarife
- motive
- regreta
- Regulament
- regulament
- la distanta
- acces de la distanță
- Risc
- rădăcină
- acelaşi
- serie
- serviciu
- semnificativ
- singur
- situație
- So
- soluţie
- soluţii
- REZOLVAREA
- rezolvă
- unele
- Cineva
- ceva
- specific
- împărţi
- Începe
- şedere
- Încă
- succes
- a sustine
- sistem
- luare
- lumea
- lucru
- lucruri
- amenințări
- Prin
- timp
- astăzi
- tradiţional
- us
- valoare
- Vizualizare
- Vulnerabilitățile
- vulnerabilitate
- modalități de
- Ce
- Ce este
- dacă
- OMS
- Apartamente
- de lucru
- lucrând de la distanță
- lume
- Ta
