With Reuven (Rubi) Aronashvili - CYE

Với rất nhiều lời cảm ơn đến Reuven (Rubi) Aronashvili, Aviva Zacks của Các thám tử an toàn có cơ hội hỏi Người sáng lập và Giám đốc điều hành của CYE về nền tảng Hyver của công ty anh ấy.

Thám tử An toàn: Động lực nào khiến bạn thành lập công ty của mình?

Reuven Aronashvili: Sau khi phục vụ trong quân đội, tôi thấy mình đang ở một ngã ba đường mà tôi cần phải quyết định xem mình sẽ làm việc cho ai đó hay phát triển những ý tưởng sáng tạo và đổi mới của bản thân thành một thứ phù hợp hơn nhiều với nhu cầu và nguyện vọng của tôi. Tôi không xem mình là nhân viên của ai đó và làm việc cho một tập đoàn vì một số lý do. Mỗi quan điểm quyết định của tôi đều có những ưu và khuyết điểm, nhưng vào thời điểm đó, tôi quyết định rằng việc tận dụng kiến ​​thức của mình và tạo ra một thứ gì đó mới trên thị trường thực sự quan trọng. Đó là niềm đam mê của tôi, và tôi chắc chắn không hối tiếc vì đã ở đó.

SD: Bạn yêu thích điều gì khi làm việc trong lĩnh vực an ninh mạng?

RA: Tôi nghĩ rằng đây là một trong những ngành mà chúng tôi thấy rằng các vấn đề vẫn chưa được giải quyết. Rất nhiều được đầu tư vào không gian mạng trên cơ sở liên tục và chúng tôi vẫn thấy rằng tỷ lệ thành công là rất thấp và đó là một vấn đề rất thú vị cần giải quyết. Là một người luôn yêu thích các câu đố, tôi thích tìm ra những phần khó và làm việc để đưa ra một giải pháp quan trọng hoặc thú vị để giải quyết những vấn đề cụ thể này. Về vấn đề an ninh mạng, tôi nghĩ rằng đổi mới và sáng tạo là chìa khóa để giải quyết thách thức lớn mà chúng ta đang gặp phải trong mọi tổ chức ngày nay.

SD: Sản phẩm chủ đạo của công ty bạn là gì?

RA: Nền tảng Hyver là một sản phẩm mà chúng tôi đã phát triển để thực sự thử và trước tiên xác định hồ sơ rủi ro của một tổ chức, sau đó định lượng rủi ro từ quan điểm kinh doanh. Sau đó, chúng tôi đưa thông tin đó đến những gì chúng tôi gọi là tối ưu hóa giảm thiểu và tìm cách đầu tư phù hợp vào ngân sách an ninh mạng của tổ chức. Mục đích của sản phẩm là xây dựng thứ gì đó sẽ cung cấp giá trị, không chỉ trên cơ sở một lần, mà là một giải pháp liên tục hơn nhằm giải quyết những vấn đề khó khăn nhất mà chúng ta thấy trong ngành công nghiệp ngày nay. Theo quan điểm của tôi, lấy những vấn đề cụ thể mà tôi vừa đề cập và đưa chúng vào một hệ thống liên kết và chặt chẽ mang lại khả năng hiển thị rõ ràng - một tấm kính duy nhất, đó chính xác là những gì Hyver làm.

SD: Làm thế nào để công ty của bạn giữ được sức cạnh tranh trong một thế giới tràn ngập các công ty an ninh mạng?

RA: Có hai điều mà CYE làm khác nhau. Đầu tiên, chúng tôi không cố gắng trở thành một người chơi thích hợp. Theo quan điểm của chúng tôi, chúng tôi đang cố gắng giải quyết một vấn đề lớn và toàn diện. Chúng tôi làm điều đó với một hệ thống toàn diện giải quyết được nhiều vấn đề. Điều thứ hai giúp chúng tôi cạnh tranh là thực tế là chúng tôi đang thực sự lắng nghe và xác định các vấn đề cốt lõi mà chúng tôi thấy trong ngành và xây dựng các giải pháp của chúng tôi dựa trên đó. Chúng tôi không cố gắng tạo ra một vấn đề và sau đó giải quyết nó, mà thực sự xác định những vấn đề cốt lõi mà chúng tôi nhìn thấy lặp đi lặp lại. Chúng tôi đang phân tích sâu những vấn đề lặp lại đó và giải quyết nguyên nhân gốc rễ bằng cách sử dụng nền tảng tích hợp của chúng tôi. Đó là điểm khác biệt giữa chúng tôi. Có rất ít công ty trên thế giới đang làm những việc toàn diện trong chuỗi giá trị của vấn đề an ninh mạng trong các tổ chức và chúng tôi là một trong số đó. Một điều khác mà chúng tôi làm là cách tiếp cận dựa trên dữ liệu khoa học của chúng tôi. Mọi thứ chúng tôi làm trong tổ chức của mình đều dựa trên các số liệu chính xác có thể đo lường được phản ánh trong hồ sơ của chúng tôi để đo lường rủi ro trong tổ chức và tất nhiên, đưa ra kế hoạch tối ưu để đầu tư vào quỹ an ninh mạng.

SD: Mối đe dọa mạng tồi tệ nhất hiện nay là gì?

RA: Các băng nhóm tội phạm mà chúng ta thấy ngoài đó thực sự đang cố gắng tìm ra từng lỗ hổng liên quan có thể đưa chúng đến những mối đe dọa thực sự có thể gây ra thiệt hại đáng kể cho một tổ chức. Hôm nay chúng tôi chia các mục đó thành hai điểm - điểm áp lực và điểm yếu.

Điểm gây áp lực là những hạng mục cụ thể trong tổ chức mà nếu tôi tìm thấy hoặc tiếp cận được những điểm đó, tôi có thể tạo áp lực buộc tổ chức phải trả một khoản tiền nào đó. Ví dụ, ransomware là loại khái niệm này. Tôi mã hóa môi trường của bạn, Nếu bạn muốn lấy lại, bạn cần trả tiền cho tôi và sau đó bạn lấy lại quyền truy cập của mình. Điều tương tự cũng áp dụng khi nói đến thông tin cá nhân. Bởi vì có những quy định như GDPR, các băng nhóm tội phạm đang cố gắng tìm ra một điểm mà một khi dữ liệu này bị lộ, tổ chức sẽ phải trả giá. Như một khái niệm, quy định có thể là một điều rất tốt cho ngành, nhưng đôi khi có thể được sử dụng chống lại ngành như một điểm gây áp lực.

Việc xem xét thứ hai là các điểm yếu. Đây là những cách tấn công tổ chức truyền thống hơn, cho dù đó là các cuộc tấn công từ chối dịch vụ để gây tổn hại đến tính liên tục của doanh nghiệp hoặc bất kỳ loại lỗ hổng nào liên quan đến kinh doanh, cho dù đó là trong ngân hàng trực tuyến hay trong nền tảng Thương mại điện tử, v.v., đưa tổ chức vượt qua một loạt các sự kiện cuối cùng sẽ gây ra, hoặc tổn thất tài chính, một số loại thiệt hại về uy tín thương hiệu, mất tài sản trí tuệ và mọi thứ liên quan đến quyền riêng tư và dữ liệu nhạy cảm trong tổ chức.

SD: Đại dịch thay đổi an ninh mạng trong tương lai như thế nào?

RA: Một thứ đã được giới thiệu trong đại dịch, và chắc chắn sẽ ở lại đây với chúng tôi, đó là mô hình công việc kết hợp. Làm việc từ xa là điều mà trước đây, ít nhất là trong một số ngành, thậm chí còn không được coi trọng, như quân đội. Xem xét quân đội làm việc từ xa. Đó là điều mà không ai nghĩ đến. Điều tương tự cũng xảy ra đối với các cơ quan chính phủ, tổ chức chính phủ, ngân hàng và các tổ chức khác. Ngày nay, rất rõ ràng rằng bạn không thể để xảy ra trường hợp tổ chức của bạn hoàn toàn không hỗ trợ truy cập từ xa. Khi bạn không có vành đai cho tổ chức của mình, mọi thiết bị đều có thể là một phần của mạng của bạn tại một số điểm, đó là điều thay đổi giả định cơ bản về bảo vệ vành đai cho tổ chức. Tất cả mọi thứ được định hướng bảo vệ theo chu vi nên được thay đổi, đánh giá lại và cuối cùng, tất nhiên, đánh giá lại để cung cấp một thứ gì đó mang tính bảo vệ theo hướng tài sản hơn là bảo vệ theo chu vi. Bạn trực tiếp nhắm đến các mục tiêu hoặc mục tiêu bảo vệ cuối cùng của mình và bảo vệ những mục tiêu đó hơn là bảo vệ con đường dẫn đến những mục tiêu đó.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://www.safetydetectives.com/news/interview-reuven-aronashvili-cye/