שומר דיגיטלי – הגנה על הנתונים שלך מפני איומים בפנים ומחוצה לה


מרבית המאמצים לביטחון מתמקדים כיום בהרחבת "החבר'ה הרעים" ובבניית חומות חזקות בכדי למנוע מהתוקפים להגיע להישג נכסי החברה הרגישים. עם זאת, מה קורה אם התוקפים אכן מצליחים לפרוץ את המחסומים השונים? מה אם התוקפים כבר לגיטימיים בתוך טבעות ההגנה התאגידיות? מרבית פתרונות האבטחה כיום אינם מטפלים בסוגיות אלה. כפי שמסביר מארק סטיבנס, SVP מ- Global Services ב- Digital Guardian, הגישה של החברה שלו היא להניח שהחבר'ה הרעים כבר נמצאים בפנים ולספק פלטפורמה שעדיין מצליחה למנוע אובדן של נתונים רגישים / חסויים, בלי קשר למקום שבו הנתונים נמצאים פיזית.

Contents

אנא ספר לי קצת על עצמך ועל הרקע שלך.

אני עם דיגיטל גרדיאן כבר שש שנים (החברה קיימת כבר 14 שנה). החברה מתמקדת ב 100% בבעיה אחת יחידה - הגנה על נתונים ארגוניים. בתור SVP של שירותים גלובליים אני בא במגע עם כל הלקוחות שלנו, החל מהאינטראקציה הראשונה שלהם עם Digital Guardian דרך תמיכה ושירותים שוטפים..

ראיתי שהמשרה הראשונה שלך מהאוניברסיטה בילתה שלוש שנים כעמיתת ניהול נשיאות. מה בדיוק זה?

זוהי תוכנית אימונים לאומית מיוחדת. זהו תהליך בחירה קשה מאוד, אך ברגע שתעבור את זה אתה מוקצה לסיבוב. עשיתי סיבוב של שלוש שנים עם הבית הלבן בעבודה עם חברות תוכנת מחשבים ועזרתי להן להיכנס לשווקים חדשים ברחבי העולם.

מרבית מוצרי האבטחה מתמקדים במניעת התקפות והגנה על רשת של חברה, אך נראה כי הפלטפורמה שלך מתמקדת בהגנה על החברה נתונים ברגע שפורץ בפנים. האם זה נכון?

כן זה נכון. המיקוד שלנו הוא על נקודת סיכון, ברגע שהמערכת של הארגון כבר הופרה. אנו רוצים להגן על הנתונים החסויים בפועל, כגון גיליונות אלקטרוניים, אלגוריתמים, נוסחאות מיוחדות וכו ', מפני איומים חיצוניים ופנימיים כאחד.. אנו מאמינים כי הפרות הן בלתי נמנעות, אך איבוד נתונים אינו.

למרות שעדיין חשוב לשמור על אמצעי הגנה סביב היקף הארגון, קשה מאוד היום לבנות חומה מאובטחת לחלוטין, כך שערכו הלך ופחת ואתה צריך להיות תוכנית לפעם התוקפים כבר נמצאים בפנים..

מהן השיטות הנפוצות ביותר לגניבת נתונים?

אני מפריד את זה לשני שחקנים או קטגוריות שונות: איומי פנים ואיומים מבחוץ.

איומי פנים

  • מקרי - הנפוץ ביותר.
  • זדוני - לרווח פוליטי פיננסי (אחוז קטן מאוד).

איומי חוץ

  • תוכנות זדוניות / כופר - נושא גדול היום.
  • בחסות מדינה - למשל סין, רוסיה.
  • ריגול תאגידי - גניבת טכנולוגיה או קניין רוחני אחר.
  • חלק מההתקפות הללו הן מאוד מתוחכם.

הפלטפורמה שלך מורכבת ממספר רכיבים. אנא ספר לי קצת עליהם וכיצד חברה מתבצעת בבחירת הרכיבים שהיא צריכה.

פלטפורמת השומר הדיגיטלי מספקת רכיבי DLP (הגנה על אובדן נתונים) להגנה על הנתונים שלך בכל מקום בו הם נמצאים. אנו מציעים את הרכיבים הבאים להגנת נתונים:

  1. נקודת קצה DLP - מחשבים ניידים, שרתים, מכשירים ניידים
  2. רשת DLP - גישה לרשת, שרתי דואר
  3. ענן DLP - שירותי האינטרנט של אמזון (AWS) ו- Microsoft Azure

בנוסף להציע את הפלטפורמה והרכיבים שלנו להתקנה מקומית, אנו מציעים להם גם כשירות מנוהל. השירות המנוהל מתומחר לפי מספר נקודות הקצה והמשתמשים. החוזה המינימלי הוא 84,000 דולר לשנה, שהם רק 7K $ לחודש, אך לעיתים קרובות עולה על זה תלוי בהיקף הפרויקט.

גישת השירות המנוהל היא החלק הצומח ביותר בעסק שלנו וכיום מהווה 60% מההכנסות שלנו.

אחד האלמנטים היותר חריגים בפלטפורמה שלך הוא מניעת אובדן נתונים של הקשר - זיהוי וחיסול איומים מאנשים בתוך ארגון. אנא ספר לי עוד על זה.

כפי שציינתי קודם, זהו איום נפוץ, אם כי בדרך כלל זה מקרי ולא נועד להיות זדוני. באחד המקרים עבדנו עם חברת ביטוח גדולה ופשוט הגדרנו בקשה למשתמש למשתמש בכל פעם שהם עמדו לשלוח מסמך עם מידע רגיש לכתובת דואר אלקטרוני פרטית. זה בלבד עשה את ההבדל הגדול במניעת דליפת נתונים רגישים מהארגון.

תרחיש פנימי נפוץ נוסף הוא המשתמש במכשירי אחסון בענן, כמו למשל Dropbox. משתמשים כיום פשוט יעבדו סביב המדיניות וההגבלות של התאגיד כדי להקל על העבודה שלהם. הפלטפורמה הדיגיטלית גרדיאן מגן גם מפני דליפות נתונים כאלה.

איך אתה מגדיר את השוק שלך? מיהו קהל היעד הספציפי שלך בשוק ההוא?

אנחנו מחזה אופקי של 100%. זה אומר שזה לא משנה לנו באיזה ענף אתה נמצא - אם יש לך נתונים חסויים או רגישים שצריך להגן עליהם, יש לנו פיתרון בשבילך.

בדרך כלל אנו מוכרים לארגונים גדולים, אך יש לנו גם לקוחות קטנים יותר (כלומר 30 איש) כלקוחות. בתוך חברה, נעבוד בדרך כלל עם ה- CISO (מנהל אבטחת מידע ראשי) או ה- CIO (קצין המידע הראשי).

כמה לקוחות פעילים יש לך היום? שם הם נמצאים בעיקר?

כרגע יש לנו מעל 600 לקוחות, כולל 25 מחברות Fortune 100 בכל רחבי העולם. אנחנו הכי חזקים בצפון אמריקה וגם מאוד חזקים באסיה. פרסמנו מחקרי מקרה רבים על מגוון חברות ותעשיות שונות באתר האינטרנט שלנו.

מדוע יש לך נוכחות כה חזקה באסיה?

הסיבה לכך היא מכיוון שלכל היצרנים הגדולים יש מתקן כלשהו או נוכחות באסיה והם רוצים להיות בטוחים להגן על המוצרים והתהליכים שלהם. אנו מספקים כיום 20-30% מתוכניות הגנת המידע באסיה.

באילו שיטות אתה משתמש בדרך כלל כדי למשוך ולקיים קשר עם לקוחות חדשים?

אנו משתתפים בהרבה אירועים בתעשייה ופוגשים לקוחות פוטנציאליים רבים באירועים אלו.

בנוסף לבלוג שלנו, אנו מפרסמים באתר האינטרנט שלנו כמות גדולה של מידע איכותי ומעשי במגוון פורמטים, כגון ניתוחי מקרים, אינפוגרפיה, סמינרים מקוונים, מאמרים לבנים, קטעי וידאו ודוחות אנליסטים בענף. התוצאה היא הרבה לידים נכנסים ממבקרים באתר.

ועידה דיגיטלית-אפוטרופוס

את מי אתה רואה כמתחרים העיקריים שלך?

ישנן מספר חברות נוספות בתחום מניעת אובדן נתונים, כמו סימנטק ו- Forcepoint. עם זאת, אנו החברה הפרטית היחידה שנותרה המתמקדת ב 100% בהגנה על נתונים.

כיצד אתה רואה את הכלים שלך שונים כמו ו / או טובים משלם?

אני חושב שאנחנו מבדילים את עצמנו בשתי דרכים עיקריות. הראשון הוא מבחינת השירות, במיוחד עם הצעת השירות המנוהלת שלנו. ההבדל השני הוא שאנחנו נתקלים בבעיה בצורה שונה מזו של חברות אחרות. כאשר הגישה שלהם מונעת על ידי תאימות, הגישה שלנו מונעת על ידי נראות.

איך אתה רואה את שוק האבטחה בארגונים שמתפתח בשנים הקרובות?

מנקודת מבט של לקוח, ההתקפות הזדוניות רק הולכות להיות רבות יותר, תכופות ומתוחכמות יותר.

מהן התוכניות העתידיות שלך עבור Digital Guardian?

בטווח הקצר אנו עומדים לשחרר פלטפורמת ניתוח ודיווח חדשה שתספק תובנות חדשות עבור לקוחותינו.

בטווח הארוך אנו ממשיכים לבצע השקעות ענק בטכנולוגיה ופיתוח על מנת להבטיח כי פלטפורמת הדיגיטל גרדיאן תישאר לפני התוקפים ותגן על הלקוחות שלנו..

מהם 3 הטיפים המובילים שלך לארגונים למניעת אובדן נתונים?

  1. נקט גישה התנהגותית לביטחון; אל תתמקד רק במסמכים ונתונים סטטיים.
  2. נצל את הידע המקור לקהל. עבוד עם אחרים נגד התוקפים, מכיוון שאתה לא יכול להילחם בקרב זה לבד.
  3. מעורב את המשתמשים שלך בבעיה ובתהליך. חנכו אותם כך שיבינו באמת את הבעיה.

אירוע אפוטרופוס דיגיטלי

כמה עובדים יש לך היום? היכן הם נמצאים?

יש לנו כיום קרוב ל -400 עובדים ברחבי העולם, ב- 6-7 משרדים מרכזיים ברחבי העולם.

כמה שעות ביום אתה עובד בדרך כלל? מה אתה אוהב לעשות כשאתה לא עובד?

מכיוון שאנו מציעים תמיכה 24 × 7 ברחבי העולם, לרוב אני עובד 10-12 שעות ביום.

כשאני לא עובד אני אוהב להסתובב עם הילדים שלי ולשחק גולף או ענפי ספורט אחרים.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

83 − 74 =

map