Велика подяка Реувену (Рубі) Аронашвілі, Авіві Закс з Детективи безпеки отримав можливість запитати засновника та генерального директора CYE про платформу Hyver його компанії.
Детективи з безпеки: що спонукало вас створити компанію?
Реувен Аронашвілі: Після служби в армії я опинився на стику, де мені потрібно було вирішити, чи збираюся я працювати на когось, чи буду розвивати власні ідеї творчості та інновацій у щось, що набагато більше відповідає моїм потребам і прагненням. Я не бачив себе чиїмось працівником і не працював у корпорації з кількох причин. Існують плюси і мінуси для кожного з моїх рішень, але в той час я вирішив, що отримати свої знання та створити щось нове на ринку дійсно важливо. Це була моя пристрасть, і я точно не шкодую, що я там.
SD: Що вам подобається в роботі в галузі кібербезпеки?
RA: Я думаю, що це одна з галузей, де ми бачимо, що проблеми ще не вирішені. Багато інвестується в кібер на постійній основі, і все ж ми бачимо, що показники успіху дуже низькі, і це дуже цікава проблема для вирішення. Як людина, яка завжди любила головоломки, мені подобається знаходити складні частини та працювати, щоб знайти значуще чи цікаве рішення для вирішення цих конкретних проблем. У сфері кібербезпеки я вважаю, що інновації та креативність є ключовими для вирішення цього великого виклику, який ми маємо сьогодні в кожній організації.
SD: Який флагманський продукт вашої компанії?
RA: Платформа Hyver – це продукт, який ми розробили, щоб дійсно спробувати спочатку визначити профіль ризику організації, а потім кількісно оцінити ризик з точки зору бізнесу. Потім ми відносимо цю інформацію до того, що ми називаємо оптимізація пом'якшення і знайти правильний спосіб інвестувати в бюджет організації з кібербезпеки. Суть продукту полягала в тому, щоб створити щось, що забезпечить цінність, не тільки на одноразовій основі, а як більш безперервне рішення, яке вирішує найскладніші проблеми, які ми бачимо в індустрії сьогодні. З моєї точки зору, взявши ті конкретні проблеми, які я щойно згадав, і об’єднавши їх в одну згуртовану та узгоджену систему, яка забезпечує чітку видимість – єдине скло, це саме те, що робить Hyver.
SD: Як ваша компанія залишається конкурентоспроможною у світі, наповненому компаніями з кібербезпеки?
RA: Є дві речі, які CYE робить по-різному. По-перше, ми не намагаємося бути нішевим гравцем. З нашої точки зору, ми намагаємося вирішити велику і комплексну проблему. Ми робимо це за допомогою комплексної системи, яка вирішує багато проблем. Друга річ, яка підтримує нас конкурентоспроможними, — це те, що ми насправді прислухаємося та визначаємо основні проблеми, які ми бачимо в галузі, і на основі цього створюємо наші рішення. Ми не намагаємося створити проблему, а потім вирішити її, а дійсно визначаємо основні проблеми, які ми бачимо знову і знову. Ми глибоко аналізуємо ці повторювані проблеми та вирішуємо їх першопричину за допомогою нашої інтегрованої платформи. Це те, що нас відрізняє. У світі дуже мало компаній, які роблять такі комплексні речі в ланцюжку створення вартості проблеми кібербезпеки в організаціях, і ми є одним з них. Інша річ, яку ми робимо, це наш підхід, орієнтований на наукові дані. Усе, що ми робимо в нашій організації, ґрунтується на вимірних точних цифрах, які відображаються в нашому профілі, щоб виміряти ризики в організації, і, звичайно, розробити оптимальний план інвестування у фонд кібербезпеки.
SD: Які найгірші кіберзагрози існують сьогодні?
RA: Злочинні угруповання, які ми бачимо там, насправді намагаються знайти кожну з відповідних вразливостей, які можуть привести їх до реальних загроз, які можуть завдати значної шкоди організації. Сьогодні ми розділили ці пункти на два – точки тиску та слабкі місця.
Точки тиску — це конкретні елементи в організації, які, якщо я знаходжу або отримую доступ до цих точок, я можу тиснути на організацію, щоб вона щось заплатила. Наприклад, таке поняття, як програмне забезпечення-вимагач. Я шифрую ваше середовище, якщо ви хочете його повернути, ви повинні заплатити мені, а потім ви отримаєте свій доступ. Те ж саме стосується приватної інформації. Оскільки існують такі правила, як GDPR, злочинні угруповання намагаються знайти точку, в якій, як тільки ці дані будуть розкриті, організація заплатить. Як концепція, регулювання може бути дуже гарною річчю для галузі, але іноді може бути використане проти галузі як точка тиску.
Друга міркування – слабкі місця. Це більш традиційні способи атаки на організації, будь то атаки відмови в обслуговуванні, щоб завдати шкоди безперервності бізнесу або будь-якої вразливості, пов’язаної з бізнесом, чи то в онлайн-банкінгу чи на платформах електронної комерції тощо, які проводять організацію через серію подій, які в кінцевому підсумку призведуть до фінансових збитків, певної шкоди репутації бренду, втрати інтелектуальної власності та всього, що стосується конфіденційності та конфіденційних даних в організації.
SD: Як пандемія змінює кібербезпеку на майбутнє?
RA: Одна річ, яка була представлена під час пандемії і точно залишиться з нами, - це гібридна модель роботи. Віддалена робота – це те, про що раніше, принаймні в деяких галузях, навіть не думали, як армія. Подумайте, що військові працюють дистанційно. Це те, про що ніхто не думав. Те саме стосується державних установ, державних організацій, банків тощо. Сьогодні цілком зрозуміло, що ви не можете допустити ситуації, коли ваша організація взагалі не підтримує віддалений доступ. Коли у вас немає периметра для вашої організації, кожен пристрій може бути частиною вашої мережі в певний момент, це те, що змінює основне припущення щодо захисту периметра для організації. Усе, що орієнтовано на захист периметра, має бути змінено, переоцінено і в кінці кінців, звісно, переоцінено, щоб забезпечити щось, що більше керується активами, а не периметром. Ви безпосередньо націлюєтеся на кінцеві цілі або цілі свого захисту і захищаєте їх, а не захищаєте шлях до цих цілей.
- a
- МЕНЮ
- доступ
- точний
- через
- адреси
- проти
- ВСІ
- завжди
- Інший
- підхід
- армія
- Banking
- Банки
- основа
- оскільки
- марка
- приносити
- бюджет
- будувати
- Створюємо
- бізнес
- забезпечення безперервності бізнесу
- call
- Викликати
- Генеральний директор
- ланцюг
- виклик
- Приходити
- Компанії
- компанія
- конкурентоспроможний
- всеосяжний
- концепція
- мінуси
- Вважати
- розгляду
- Core
- КОРПОРАЦІЯ
- створювати
- створення
- креативність
- Кримінальну
- кібер-
- Кібербезпека
- дані
- вирішене
- рішення
- Відмова в обслуговуванні
- розвивати
- розвиненою
- пристрій
- важкий
- безпосередньо
- кожен
- електронної комерції
- Навколишнє середовище
- Події
- все
- точно
- приклад
- піддаватися
- фінансовий
- виявлення
- Перший
- знайдений
- засновник
- від
- фонд
- майбутнє
- GDPR
- буде
- добре
- Уряд
- тут
- Як
- HTTPS
- гібрид
- ідеї
- ідентифікувати
- ідентифікує
- важливо
- промисловості
- промисловість
- інформація
- інновація
- інтегрований
- інтелектуальний
- інтелектуальна власність
- інвестицій
- питання
- IT
- ключ
- знання
- великий
- Прослуховування
- любов
- ринок
- вимір
- згаданий
- військовий
- модель
- більше
- мотивовані
- потреби
- мережу
- номер
- цілей
- онлайн
- онлайн Банкінг
- порядок
- організація
- організації
- власний
- пандемія
- частина
- пристрасть
- Платити
- перспектива
- платформа
- Платформи
- гравець
- точка
- Точка зору
- точок
- тиск
- недоторканність приватного життя
- приватний
- Проблема
- проблеми
- Product
- профіль
- профілювання
- власність
- PROS
- захист
- захист
- забезпечувати
- забезпечує
- вимагачів
- ставки
- Причини
- жалкувати
- Регулювання
- правила
- доречний
- віддалений
- Віддалений доступ
- Risk
- корінь
- то ж
- Серія
- обслуговування
- значний
- один
- ситуація
- So
- рішення
- Рішення
- ВИРІШИТИ
- Вирішує
- деякі
- Хтось
- що в сім'ї щось
- конкретний
- розкол
- старт
- залишатися
- Як і раніше
- успіх
- підтримка
- система
- взяття
- Команда
- світ
- річ
- речі
- загрози
- через
- час
- сьогодні
- традиційний
- us
- значення
- вид
- Уразливості
- вразливість
- способи
- Що
- Що таке
- Чи
- ВООЗ
- Work
- робочий
- працює віддалено
- світ
- вашу
