Reuven (Rubi) Aronashvili'ye, Aviva Zacks'a çok teşekkürler. Güvenlik Dedektifleri CYE'nin Kurucusu ve CEO'suna şirketinin Hyver platformu hakkında soru sorma şansı buldu.
Güvenlik Dedektifleri: Sizi şirketinizi kurmaya iten şey neydi?
Reuven Aronashvili: Askerlik görevimden sonra kendimi, birisi için mi çalışacağım yoksa kendi yaratıcılık ve yenilikçilik fikirlerimi ihtiyaç ve isteklerime çok daha uygun bir şeye dönüştüreceğime mi karar vermem gereken bir kavşakta buldum. Çeşitli nedenlerden dolayı kendimi birisinin çalışanı ve bir şirkette çalışan biri olarak görmüyordum. Karar noktalarımın her birinin artıları ve eksileri var ama o zamanlar bilgimi alıp piyasada yeni bir şey yaratmanın gerçekten önemli olduğuna karar verdim. Bu benim tutkumdu ve orada olduğum için kesinlikle pişman değilim.
SD: Siber güvenlik alanında çalışmanın nesini seviyorsunuz?
RA: Sorunların henüz çözülmediğini gördüğümüz sektörlerden biri de bu sanırım. Siber alana sürekli olarak çok fazla yatırım yapılıyor ve yine de başarı oranlarının çok düşük olduğunu görüyoruz ve bu çözülmesi gereken çok ilginç bir sorun. Her zaman bulmacaları seven biri olarak, zor parçaları bulmaktan ve bu belirli sorunları çözmek için önemli veya ilginç bir çözüm getirmek için çalışmaktan keyif alıyorum. Siber güvenlikte, bugün her kuruluşta karşılaştığımız bu büyük sorunu çözmenin anahtarının inovasyon ve yaratıcılık olduğunu düşünüyorum.
SD: Şirketinizin amiral gemisi ürünü nedir?
RA: Hyver platformu, öncelikle bir kuruluşun risk profilini gerçekten denemek ve tanımlamak, ardından iş perspektifinden riski ölçmek için geliştirdiğimiz bir üründür. Daha sonra bu bilgiyi dediğimiz şeye götürürüz. azaltma optimizasyonu ve kuruluşun siber güvenlik bütçesine yatırım yapmanın doğru yolunu bulun. Ürünün amacı, yalnızca tek seferlik değil, aynı zamanda bugün sektörde gördüğümüz en zorlu sorunlara yönelik daha sürekli bir çözüm olarak değer sağlayacak bir şey oluşturmaktı. Benim bakış açıma göre, az önce bahsettiğim belirli konuları alıp bunları net bir görünürlük sağlayan tek bir cam panele, uyumlu ve tutarlı bir sisteme koymak, Hyver'ın yaptığı tam olarak budur.
SD: Şirketiniz siber güvenlik şirketleriyle dolu bir dünyada nasıl rekabetçi kalabilir?
RA: CYE'nin farklı yaptığı iki şey var. Öncelikle niş bir oyuncu olmaya çalışmıyoruz. Bizim açımızdan büyük ve kapsamlı bir sorunu çözmeye çalışıyoruz. Bunu birçok sorunu çözen kapsamlı bir sistemle yapıyoruz. Bizi rekabetçi kılan ikinci şey ise sektörde gördüğümüz temel sorunları gerçekten dinleyip belirlememiz ve çözümlerimizi buna göre oluşturmamızdır. Bir sorun yaratıp sonra onu çözmeye çalışmıyoruz, ancak gerçekten gördüğümüz temel sorunları tekrar tekrar belirliyoruz. Tekrarlayan sorunları derinlemesine analiz ediyoruz ve entegre platformumuzu kullanarak temel nedeni çözüyoruz. Bizi farklılaştıran nokta da bu. Organizasyonlardaki siber güvenlik sorununun değer zincirinde bu kadar kapsamlı işler yapan dünyada çok az şirket var ve biz de onlardan biriyiz. Yaptığımız bir diğer şey ise bilimsel verilere dayalı yaklaşımımızdır. Kuruluşumuzda yaptığımız her şey, kuruluştaki riski ölçmek ve elbette siber güvenlik fonuna yatırım yapmak için en uygun planı oluşturmak için profil oluşturmamıza yansıyan ölçülebilir doğru rakamlara dayanmaktadır.
SD: Bugün piyasadaki en kötü siber tehditler nelerdir?
RA: Dışarıda gördüğümüz suç çeteleri aslında kendilerini bir kuruluşa ciddi zararlar verebilecek gerçek tehditlere götürebilecek ilgili güvenlik açıklarının her birini bulmaya çalışıyor. Bugün bu öğeleri iki baskı noktasına ve zayıf noktalara ayıracağız.
Baskı noktaları, organizasyondaki belirli öğelerdir ve bu noktaları bulursam veya bu noktalara erişim sağlarsam, organizasyona bir miktar ödeme yapması için baskı uygulayabilirim. Örneğin fidye yazılımı bu tür bir kavramdır. Ortamınızı şifreliyorum. Eğer onu geri istiyorsanız bana ödeme yapmanız gerekir ve ardından erişiminizi geri alırsınız. Aynı şey özel bilgiler söz konusu olduğunda da geçerlidir. GDPR gibi düzenlemeler olduğu için suç çeteleri, bu veriler ortaya çıktığında örgütün ödeme yapacağı bir nokta bulmaya çalışıyor. Kavram olarak düzenleme sektör için çok iyi bir şey olabilir ancak bazen sektöre karşı bir baskı noktası olarak da kullanılabilir.
İkinci husus zayıf noktalardır. Bunlar, ister iş sürekliliğine zarar vermek için hizmet reddi saldırıları olsun, ister çevrimiçi bankacılıkta veya e-Ticaret platformlarında olsun, işle ilgili herhangi bir güvenlik açığı olsun, kuruluşlara saldırmanın daha geleneksel yollarıdır ve kuruluşu bir dizi süreçten geçirir. sonuçta finansal kayba, bir tür marka itibar kaybına, fikri mülkiyet kaybına ve kuruluştaki gizlilik ve hassas verilerle ilgili her şeye neden olacak olaylar.
SD: Salgın gelecekte siber güvenliği nasıl değiştirecek?
RA: Pandemi ile birlikte ortaya çıkan ve elbette bizimle kalacak olan şey de hibrit çalışma modelidir. Uzaktan çalışmak geçmişte, en azından bazı endüstrilerde, örneğin orduda dikkate bile alınmayan bir şeydi. Ordunun uzaktan çalıştığını düşünün. Bu kimsenin düşünmediği bir şeydi. Aynı şey devlet kurumları, devlet kurumları, bankalar ve diğerleri için de geçerlidir. Kuruluşunuzun uzaktan erişimi hiçbir şekilde desteklemediği bir duruma izin veremeyeceğiniz bugün çok açık. Kuruluşunuz için bir çevreniz olmadığında, her cihaz bir noktada ağınızın parçası olabilir; bu, kuruluş için çevre korumasının temel varsayımını değiştiren bir şeydir. Çevre koruma odaklı her şey değiştirilmeli, yeniden değerlendirilmeli ve sonuçta, çevre odaklı koruma yerine daha fazla varlık odaklı koruma sağlamak için elbette yeniden değerlendirilmelidir. Doğrudan korumanızın nihai hedeflerini veya hedeflerini hedeflersiniz ve o hedeflere giden yolu korumaktan ziyade onları korursunuz.
- a
- Hakkımızda
- erişim
- doğru
- karşısında
- adresleri
- karşı
- Türkiye
- her zaman
- Başka
- yaklaşım
- ordu
- Bankacılık
- Bankalar
- temel
- Çünkü
- marka
- getirmek
- bütçe
- inşa etmek
- bina
- iş
- İş devamlılığı
- çağrı
- Sebeb olmak
- ceo
- zincir
- meydan okuma
- nasıl
- Şirketler
- şirket
- rekabet
- kapsamlı
- kavram
- Eksiler
- Düşünmek
- dikkate
- çekirdek
- KURUMSAL
- yaratmak
- Oluşturma
- yaratıcılık
- Ceza
- Siber
- Siber güvenlik
- veri
- karar
- karar
- Hizmet Reddi
- geliştirmek
- gelişmiş
- cihaz
- zor
- direkt olarak
- her
- e-ticaret
- çevre
- olaylar
- her şey
- kesinlikle
- örnek
- maruz
- mali
- bulma
- Ad
- bulundu
- kurucu
- itibaren
- fon
- gelecek
- KVKK
- gidiş
- Tercih Etmenizin
- Hükümet
- okuyun
- Ne kadar
- HTTPS
- melez
- fikirler
- belirlemek
- belirlenmesi
- önemli
- Endüstri
- sanayi
- bilgi
- Yenilikçilik
- entegre
- entellektüel
- fikri mülkiyet
- yatırım
- sorunlar
- IT
- anahtar
- bilgi
- büyük
- Dinleme
- Aşk
- pazar
- ölçmek
- adı geçen
- Askeri
- model
- Daha
- motive
- ihtiyaçlar
- ağ
- numara
- hedefleri
- Online
- online bankacılık
- sipariş
- kuruluşlar
- organizasyonlar
- kendi
- yaygın
- Bölüm
- tutku
- perspektif
- platform
- Platformlar
- oyuncu
- Nokta
- Bakış açısı
- noktaları
- basınç
- gizlilik
- özel
- Sorun
- sorunlar
- PLATFORM
- Profil
- profilleme
- özellik
- Artıları
- korumak
- koruma
- sağlamak
- sağlar
- fidye
- oranlar
- nedenleri
- pişmanlık
- Değişiklik Yapıldı
- yönetmelik
- uygun
- uzak
- uzaktan erişim
- Risk
- kök
- aynı
- Dizi
- hizmet
- önemli
- tek
- durum
- So
- çözüm
- Çözümler
- ÇÖZMEK
- çözer
- biraz
- Birisi
- bir şey
- özel
- bölmek
- başlama
- kalmak
- Yine
- başarı
- destek
- sistem
- alma
- The
- Dünya
- şey
- işler
- tehditler
- İçinden
- zaman
- bugün
- geleneksel
- us
- değer
- Görüntüle
- güvenlik açıkları
- güvenlik açığı
- yolları
- Ne
- Nedir
- olup olmadığını
- DSÖ
- İş
- çalışma
- uzaktan çalışmak
- Dünya
