Z veliko zahvalo Reuven (Rubi) Aronashvili, Aviva Zacks of Varnostni detektivi dobil priložnost vprašati ustanovitelja in izvršnega direktorja CYE o platformi Hyver njegovega podjetja.
Varnostni detektivi: Kaj vas je motiviralo, da ste ustanovili svoje podjetje?
Reuven Aronašvili: Po služenju vojaškega roka sem se znašel na razpotju, ko sem se moral odločiti, ali bom delal za nekoga ali bom razvil lastne ideje o ustvarjalnosti in inovativnosti v nekaj, kar bo veliko bolj ustrezalo mojim potrebam in željam. Nisem se videla kot zaposlena pri nekom in delala za korporacijo iz več razlogov. Za vsako od mojih odločitev obstajajo prednosti in slabosti, toda takrat sem se odločil, da je zelo pomembno uporabiti svoje znanje in ustvariti nekaj novega na trgu. To je bila moja strast in vsekakor mi ni žal, da sem tam.
SD: Kaj vam je všeč pri delu na področju kibernetske varnosti?
RA: Mislim, da je to ena od panog, kjer vidimo, da problemi še niso rešeni. Veliko se nenehno vlaga v kibernetiko, kljub temu pa vidimo, da so stopnje uspeha zelo nizke in to je zelo zanimiv problem za reševanje. Kot nekdo, ki je vedno oboževal uganke, uživam v iskanju težkih delov in si prizadevam za pomembno ali zanimivo rešitev za rešitev teh posebnih težav. Pri kibernetski varnosti menim, da sta inovativnost in ustvarjalnost ključni za reševanje tega velikega izziva, ki ga ima današnja vsaka organizacija.
SD: Kateri je vodilni izdelek vašega podjetja?
RA: Platforma Hyver je izdelek, ki smo ga razvili, da bi resnično poskušali najprej prepoznati profil tveganja organizacije, nato pa količinsko opredeliti tveganje s poslovnega vidika. Te informacije nato prenesemo v tisto, kar imenujemo optimizacija ublažitve in najti pravi način za vlaganje v proračun organizacije za kibernetsko varnost. Bistvo izdelka je bilo ustvariti nekaj, kar bo zagotovilo vrednost, ne le enkratno, ampak kot bolj stalno rešitev, ki obravnava najtežje težave, ki jih danes vidimo v industriji. Z mojega vidika, vzeti te posebne težave, ki sem jih pravkar omenil, in jih postaviti v en povezan in koherenten sistem, ki zagotavlja jasno vidljivost – eno samo steklo, je točno to, kar počne Hyver.
SD: Kako vaše podjetje ostaja konkurenčno v svetu, polnem podjetij za kibernetsko varnost?
RA: Obstajata dve stvari, ki jih CYE počne drugače. Prvič, ne poskušamo biti nišni igralec. Z našega vidika poskušamo rešiti velik in celovit problem. To počnemo s celovitim sistemom, ki rešuje marsikatero težavo. Druga stvar, ki nas ohranja konkurenčne, je dejstvo, da dejansko poslušamo in identificiramo bistvena vprašanja, ki jih vidimo v panogi, in na podlagi tega gradimo naše rešitve. Ne poskušamo ustvariti problema in ga nato rešiti, ampak resnično identificiramo bistvena vprašanja, ki jih vidimo znova in znova. Poglobljeno analiziramo te ponavljajoče se težave in z uporabo naše integrirane platforme rešujemo temeljni vzrok. To je točka, ki nas razlikuje. Na svetu je zelo malo podjetij, ki delajo stvari, ki so tako obsežne v vrednostni verigi problema kibernetske varnosti v organizacijah, in mi smo eno izmed njih. Druga stvar, ki jo počnemo, je naš pristop, ki temelji na znanstvenih podatkih. Vse, kar počnemo v naši organizaciji, temelji na merljivih natančnih številkah, ki se odražajo v našem profiliranju za merjenje tveganja v organizaciji in seveda pripravimo optimalen načrt za vlaganje v sklad za kibernetsko varnost.
SD: Katere so najhujše kibernetske grožnje danes?
RA: Kriminalne združbe, ki jih vidimo tam, dejansko poskušajo najti vsako posamezno relevantno ranljivost, ki jih lahko pripelje do dejanskih groženj, ki lahko povzročijo znatno škodo organizaciji. Danes te postavke razdelimo na dve – točke pritiska in šibke točke.
Točke pritiska so posebne postavke v organizaciji, za katere lahko, če najdem ali dobim dostop do teh točk, izvajam pritisk na organizacijo, da nekaj plača. Tak koncept je na primer izsiljevalska programska oprema. Šifriram vaše okolje. Če ga želite nazaj, mi morate plačati, nato pa dobite nazaj svoj dostop. Enako velja, ko gre za zasebne podatke. Ker obstajajo predpisi, kot je GDPR, kriminalne združbe poskušajo najti točko, v kateri bo organizacija plačala, ko bodo ti podatki razkriti. Kot koncept je regulacija lahko zelo dobra stvar za industrijo, včasih pa se lahko uporabi proti industriji kot točka pritiska.
Drugi razlog so šibke točke. To so bolj tradicionalni načini napadov na organizacije, ne glede na to, ali gre za napade z zavrnitvijo storitve, ki škodijo neprekinjenemu poslovanju, ali kakršno koli ranljivost, povezano s poslovanjem, ne glede na to, ali gre za spletno bančništvo ali platforme za e-trgovino in tako naprej, pri čemer organizacijo popeljejo skozi niz dogodkov, ki bodo na koncu povzročili bodisi finančno izgubo, nekakšno škodo za ugled blagovne znamke, izgubo intelektualne lastnine in vse, kar je povezano z zasebnostjo in občutljivimi podatki v organizaciji.
SD: Kako pandemija spreminja kibernetsko varnost za prihodnost?
RA: Ena stvar, ki je bila uvedena v pandemiji in bo zagotovo ostala pri nas, je hibridni model dela. Delo na daljavo je nekaj, o čemer v preteklosti, vsaj v nekaterih panogah, sploh niso razmišljali, kot je vojska. Recimo, da vojska dela na daljavo. To je nekaj, na kar nihče ni pomislil. Enako velja za vladne agencije, vladne organizacije, banke in druge. Danes je zelo jasno, da ne morete dovoliti situacije, ko vaša organizacija sploh ne podpira oddaljenega dostopa. Ko za svojo organizacijo nimate perimetra, je lahko vsaka naprava del vašega omrežja na neki točki, kar spremeni osnovno predpostavko zaščite perimetra za organizacijo. Vse, kar je usmerjeno v zaščito perimetra, je treba spremeniti, ponovno ovrednotiti in na koncu seveda ponovno oceniti, da bi zagotovili nekaj, kar je bolj usmerjeno v zaščito sredstev, ne pa v zaščito perimetra. Neposredno ciljate na končne cilje ali cilje vaše zaščite in jih zaščitite, namesto da zaščitite pot do teh ciljev.
- a
- O meni
- dostop
- natančna
- čez
- naslovi
- proti
- vsi
- vedno
- Še ena
- pristop
- Army
- Bančništvo
- Banke
- Osnova
- ker
- blagovne znamke
- prinašajo
- proračun
- izgradnjo
- Building
- poslovni
- kontinuiteta poslovanja
- klic
- Vzrok
- ceo
- verige
- izziv
- kako
- Podjetja
- podjetje
- konkurenčno
- celovito
- Koncept
- Proti
- Razmislite
- premislek
- Core
- KORPORACIJA
- ustvarjajo
- Ustvarjanje
- ustvarjalnost
- kazenska
- cyber
- Cybersecurity
- datum
- odločil
- Odločitev
- Denial of Service
- Razvoj
- razvili
- naprava
- težko
- neposredno
- vsak
- elektronskem poslovanju
- okolje
- dogodki
- vse
- točno
- Primer
- izpostavljena
- finančna
- iskanje
- prva
- je pokazala,
- Ustanovitelj
- iz
- Sklad
- Prihodnost
- GDPR
- dogaja
- dobro
- vlada
- tukaj
- Kako
- HTTPS
- Hybrid
- Ideje
- identificirati
- identifikacijo
- Pomembno
- industrij
- Industrija
- Podatki
- Inovacije
- integrirana
- intelektualne
- intelektualne lastnine
- investirali
- Vprašanja
- IT
- Ključne
- znanje
- velika
- Poslušanje
- ljubezen
- Tržna
- merjenje
- omenjeno
- Vojaška
- Model
- več
- motivirani
- potrebe
- mreža
- Številka
- Cilji
- na spletu
- spletno bančništvo
- Da
- Organizacija
- organizacije
- lastne
- Pandemija
- del
- strast
- Plačajte
- perspektiva
- platforma
- Platforme
- predvajalnik
- Točka
- Pogled na točko
- točke
- tlak
- zasebnost
- zasebna
- problem
- Težave
- Izdelek
- profil
- profiliranje
- nepremičnine
- PROS
- zaščito
- zaščita
- zagotavljajo
- zagotavlja
- izsiljevalska
- Cene
- Razlogi
- Obžalujem
- Uredba
- predpisi
- pomembno
- daljinsko
- Remote Access
- Tveganje
- koren
- Enako
- Serija
- Storitev
- pomemben
- sam
- Razmere
- So
- Rešitev
- rešitve
- SOLVE
- Rešuje
- nekaj
- nekdo
- Nekaj
- specifična
- po delih
- Začetek
- bivanje
- Še vedno
- uspeh
- podpora
- sistem
- ob
- O
- svet
- stvar
- stvari
- grožnje
- skozi
- čas
- danes
- tradicionalna
- us
- vrednost
- Poglej
- Ranljivosti
- ranljivost
- načini
- Kaj
- Kaj je
- ali
- WHO
- delo
- deluje
- deluje na daljavo
- svet
- Vaša rutina za
