Выражаем огромную благодарность Реувену (Руби) Аронашвили, Авиве Закс из Детективы безопасности получил возможность спросить основателя и генерального директора CYE о платформе Hyver его компании.
Детективы по безопасности: Что побудило вас основать свою компанию?
Реувен Аронашвили: После службы в армии я оказался на перекрестке, где мне нужно было решить, буду ли я работать на кого-то или развивать свои собственные идеи творчества и инноваций во что-то, что гораздо больше соответствует моим потребностям и стремлениям. Я не видел себя чьим-то наемным работником и работающим на корпорацию по ряду причин. У каждого из моих решений есть свои плюсы и минусы, но в то время я решил, что очень важно использовать свои знания и создавать что-то новое на рынке. Это было моей страстью, и я определенно не жалею, что я там.
SD: Что вам нравится в работе в области кибербезопасности?
RA: Я думаю, что это одна из отраслей, где мы видим, что проблемы еще не решены. Много средств инвестируется в киберпространство на постоянной основе, и тем не менее мы видим, что показатели успеха очень низки, и это очень интересная проблема для решения. Как человек, который всегда любил головоломки, мне нравится находить сложные части и работать над тем, чтобы предложить важное или интересное решение для решения этих конкретных проблем. Я думаю, что в кибербезопасности инновации и креативность являются ключевыми для решения этой большой проблемы, с которой сегодня сталкивается каждая организация.
SD: Каков флагманский продукт вашей компании?
RA: Платформа Hyver — это продукт, который мы разработали, чтобы сначала попытаться определить профиль риска организации, а затем количественно оценить риск с точки зрения бизнеса. Затем мы переносим эту информацию на то, что мы называем оптимизация смягчения последствий и найти правильный способ инвестировать в бюджет кибербезопасности организации. Суть продукта заключалась в том, чтобы создать что-то, что будет представлять ценность не только на разовой основе, но и как более постоянное решение, направленное на решение самых сложных проблем, с которыми мы сталкиваемся сегодня в отрасли. С моей точки зрения, взяв те конкретные вопросы, которые я только что упомянул, и поместив их в единую и последовательную систему, обеспечивающую четкую видимость – единое стекло, это именно то, что делает Hyver.
SD: Как ваша компания остается конкурентоспособной в мире, полном компаний, занимающихся кибербезопасностью?
RA: Есть две вещи, которые CYE делает по-другому. Во-первых, мы не пытаемся быть нишевым игроком. С нашей точки зрения, мы пытаемся решить большую и комплексную проблему. Мы делаем это с помощью комплексной системы, которая решает многие проблемы. Второе, что делает нас конкурентоспособными, это тот факт, что мы действительно прислушиваемся и выявляем основные проблемы, которые мы видим в отрасли, и строим наши решения на их основе. Мы не пытаемся создать проблему, а затем решить ее, а действительно выявляем основные проблемы, которые мы видим снова и снова. Мы тщательно анализируем эти повторяющиеся проблемы и устраняем первопричину с помощью нашей интегрированной платформы. Это то, что нас отличает. В мире очень мало компаний, которые делают такие всеобъемлющие вещи по всей цепочке создания ценности проблемы кибербезопасности в организациях, и мы являемся одной из них. Еще одна вещь, которую мы делаем, — это наш научный подход, основанный на данных. Все, что мы делаем в нашей организации, основано на поддающихся измерению точных цифрах, которые отражаются в нашем профилировании для измерения риска в организации и, конечно же, для составления оптимального плана инвестирования в фонд кибербезопасности.
SD: Какие киберугрозы сегодня являются наиболее серьезными?
RA: Преступные группировки, которые мы видим, на самом деле пытаются найти каждую из соответствующих уязвимостей, которые могут привести их к реальным угрозам, которые могут нанести значительный ущерб организации. Сегодня мы разделим эти пункты на две части: болевые точки и слабые стороны.
Точки давления — это определенные элементы в организации, которые, если я найду или получу доступ к этим точкам, смогу оказать давление на организацию, чтобы она что-то заплатила. Например, программа-вымогатель — это такая концепция. Я шифрую вашу среду. Если вы хотите вернуть ее, вам нужно заплатить мне, и тогда вы получите обратно свой доступ. То же самое относится и к личной информации. Поскольку существуют такие правила, как GDPR, преступные группировки пытаются найти точку, в которой, как только эти данные будут раскрыты, организация заплатит. Как концепция, регулирование может быть очень полезным для отрасли, но иногда его можно использовать против отрасли в качестве точки давления.
Второе соображение — слабые места. Это более традиционные способы атак на организации, будь то атаки типа «отказ в обслуживании», направленные на нарушение непрерывности бизнеса, или любая уязвимость, связанная с бизнесом, будь то в онлайн-банкинге или на платформах электронной коммерции и т. событий, которые в итоге приведут либо к финансовым потерям, либо к некоторому ущербу репутации бренда, потере интеллектуальной собственности и всему, что связано с конфиденциальностью и конфиденциальными данными в организации.
SD: Как пандемия меняет кибербезопасность в будущем?
RA: Одна вещь, которая была введена во время пандемии и наверняка останется с нами, — это гибридная модель работы. Удаленная работа — это то, что раньше, по крайней мере, в некоторых отраслях, даже не рассматривалось, как армия. Рассмотрим военных, работающих удаленно. Это то, о чем никто не думал. То же самое касается государственных учреждений, государственных организаций, банков и других. Сегодня совершенно очевидно, что вы не можете допустить ситуации, когда ваша организация вообще не поддерживает удаленный доступ. Когда у вашей организации нет периметра, каждое устройство может быть частью вашей сети в какой-то момент, что меняет основное предположение о защите периметра для организации. Все, что ориентировано на защиту периметра, должно быть изменено, переоценено и, в конце концов, конечно же, переоценено, чтобы обеспечить защиту, в большей степени ориентированную на активы, чем на защиту периметра. Вы прямо направляетесь к конечным целям или задачам вашей защиты и защищаете их, а не защищаете путь к этим целям.
- a
- О нас
- доступ
- точный
- через
- адреса
- против
- Все
- всегда
- Другой
- подхода
- армия
- Банковское дело
- Банки
- основа
- , так как:
- марка
- приносить
- бюджет
- строить
- Строительство
- бизнес
- Непрерывность бизнеса
- призывают
- Вызывать
- Генеральный директор
- цепь
- вызов
- как
- Компании
- Компания
- конкурентоспособный
- комплексный
- сама концепция
- Минусы
- Рассматривать
- рассмотрение
- Основные
- КОРПОРАЦИЯ
- Создайте
- Создающий
- креативность
- Криминальное
- кибер-
- Информационная безопасность
- данным
- решенный
- решение
- Отказ в обслуживании
- развивать
- развитый
- устройство
- трудный
- непосредственно
- каждый
- электронной коммерции
- Окружающая среда
- События
- многое
- точно,
- пример
- подвергаться
- финансовый
- обнаружение
- First
- найденный
- основатель
- от
- фонд
- будущее
- GDPR
- будет
- хорошо
- Правительство
- здесь
- Как
- HTTPS
- Гибридный
- идеи
- определения
- идентифицирующий
- важную
- промышленности
- промышленность
- информация
- Инновации
- интегрированный
- интеллектуальный
- интеллектуальная собственность
- инвестиций
- вопросы
- IT
- Основные
- знания
- большой
- Listening
- любят
- рынок
- проводить измерение
- упомянутый
- военный
- модель
- БОЛЕЕ
- мотивированные
- потребности
- сеть
- номер
- целей
- онлайн
- онлайн-банкинг
- заказ
- организация
- организации
- собственный
- пандемия
- часть
- страсть
- ОПЛАТИТЬ
- перспектива
- Платформа
- Платформы
- игрок
- Точка
- Точка зрения
- пунктов
- давление
- политикой конфиденциальности.
- частная
- Проблема
- проблемам
- Продукт
- Профиль
- профилирование
- собственность
- PROS
- для защиты
- защиту
- обеспечивать
- приводит
- вымогателей
- Стоимость
- причины
- сожалеть
- "Регулирование"
- правила
- соответствующие
- удаленные
- удаленный доступ
- Снижение
- корень
- то же
- Серии
- обслуживание
- значительный
- одинарной
- ситуация
- So
- Решение
- Решения
- РЕШАТЬ
- Решает
- некоторые
- Кто-то
- удалось
- конкретный
- раскол
- Начало
- оставаться
- По-прежнему
- успех
- поддержка
- система
- с
- Ассоциация
- мир
- задача
- вещи
- угрозы
- Через
- время
- сегодня
- традиционный
- us
- ценностное
- Вид
- Уязвимости
- уязвимость
- способы
- Что
- Что такое
- будь то
- КТО
- Работа
- работает
- работать удаленно
- Мир
- ВАШЕ