Digital Guardian – Protejarea datelor dvs. atât din interior cât și din afara amenințărilor


Majoritatea eforturilor de securitate se concentrează astăzi pe păstrarea „băieților răi” și construirea zidurilor puternice pentru a împiedica atacatorii să ajungă la bunurile corporative sensibile. Cu toate acestea, ce se întâmplă dacă atacatorii reușesc să treacă prin diferite bariere? Ce se întâmplă dacă atacatorii sunt deja în mod legitim în interiorul cercurilor de apărare? Majoritatea soluțiilor de securitate astăzi nu abordează aceste probleme. După cum explică Mark Stevens, SVP al serviciilor globale de la Digital Guardian, abordarea companiei sale este să presupună că cei răi sunt deja pe interior și să ofere o platformă care încă reușește să prevină pierderea de date sensibile / confidențiale, indiferent de locul în care datele sunt localizate fizic.

Contents

Vă rog să-mi spuneți un pic despre dumneavoastră și despre fondul dumneavoastră.

Sunt cu Digital Guardian de șase ani (compania este în jur de 14 ani). Compania se concentrează 100% pe o singură problemă - protecția datelor corporative. În calitate de SVP al serviciilor globale, vin în contact cu toți clienții noștri, de la prima interacțiune cu Digital Guardian prin asistență continuă și servicii.

Am văzut că prima ta poziție în afara universității petrecea trei ani în funcția de Prezidential Management Fellow. Ce este exact asta?

Este un program special de pregătire națională. Este un proces de selecție foarte dur, dar odată ce treci prin asta, ești atribuit unei rotații. Am făcut o rotație de trei ani cu Casa Albă lucrând cu companii de software pentru computere și ajutându-i să intre pe noi piețe din întreaga lume.

Majoritatea produselor de securitate se concentrează pe prevenirea atacurilor și protejarea rețelei unei companii, dar platforma dvs. pare să se concentreze pe protejarea companiei date odată ce un intrus este înăuntru. Este corect?

Da, este corect. Atenția noastră este pe punct de risc, odată ce perimetrul organizației a fost deja încălcat. Dorim să protejăm datele confidențiale reale, cum ar fi foi de calcul, algoritmi, formule speciale etc., atât de amenințările externe cât și de cele interne. Considerăm că încălcările sunt inevitabile, dar că pierderea datelor nu este.

Deși există garanții în jurul perimetrului unei organizații este încă important, astăzi este foarte greu să construiți un zid complet sigur, așa că valoarea acestuia s-a diminuat și trebuie să aveți un plan pentru ca atacatorii să fie deja pe interior.

Care sunt cele mai frecvente metode de furt de date?

O separă în doi actori sau categorii diferite: amenințări privilegiate și amenințări externe.

Amenințări privilegiate

  • Accidental - Cel mai frecvent.
  • Malitios - Pentru castig politic financiar (procent foarte mic).

Amenințări exterioare

  • Malware / Ransom - Problemă mare astăzi.
  • Sponsorizat de stat - de ex. China, Rusia.
  • Spionaj corporativ - Tehnologie de furt sau altă proprietate intelectuală.
  • Unele dintre aceste atacuri sunt foarte sofisticat.

Platforma dvs. este alcătuită din mai multe componente. Vă rog să-mi spuneți un pic despre ele și cum merge o companie despre alegerea componentelor de care are nevoie.

Platforma Digital Guardian oferă componente DLP (Data Loss Protection) pentru a vă proteja datele oriunde s-ar putea localiza. Oferim următoarele componente de protecție a datelor:

  1. Endpoint DLP - Laptop-uri, servere, dispozitive mobile
  2. Rețea DLP - Acces la retea, servere de mail
  3. Cloud DLP - Amazon Web Services (AWS) și Microsoft Azure

Pe lângă faptul că oferim platforma și componentele noastre pentru instalarea la fața locului, le oferim și ca servicii gestionate. Serviciul gestionat are un preț în funcție de numărul de puncte și de utilizatori. Contractul minim este de 84 de dolari pe an, care este de doar 7 K $ pe lună, dar de multe ori depășește cu mult acest lucru în funcție de obiectivul proiectului..

Abordarea serviciilor gestionate este cea mai rapidă parte a activității noastre și constituie în prezent 60% din veniturile noastre.

Unul dintre elementele mai neobișnuite ale platformei tale este Context-Conștient Prevenirea pierderilor de date - identificarea și eliminarea amenințărilor de la persoanele din cadrul unei organizații. Vă rog să-mi spuneți mai multe despre asta.

Așa cum am menționat anterior, aceasta este o amenințare comună, deși în mod normal este accidentală și nu este menită să fie răutăcioasă. Într-un caz, am lucrat cu o companie mare de asigurări și am configurat pur și simplu o solicitare utilizatorului ori de câte ori urma să trimită un document cu informații sensibile la o adresă de e-mail privat. Numai asta a făcut o mare diferență în prevenirea scurgerii de date sensibile din organizație.

Un alt scenariu obișnuit este utilizatorul dispozitivelor de stocare în cloud, cum ar fi Dropbox. Utilizatorii de astăzi pur și simplu vor rezolva politicile și restricțiile corporative pentru a le face munca mai ușoară. Platforma Digital Guardian protejează de asemenea scurgeri de date.

Cum vă definiți piața? Cine este publicul dvs. țintă specific pe piața respectivă?

Suntem un joc orizontal 100%. Asta înseamnă că nu face nicio diferență pentru noi în ce industrie vă aflați - dacă aveți date confidențiale sau sensibile care trebuie protejate, avem o soluție pentru dvs..

De obicei vindem întreprinderilor mari, dar avem și companii mai mici (adică 30 de persoane) ca clienți. În cadrul unei companii, vom lucra de obicei cu CISO (Chief Security Security Officer) sau CIO (Chief Information Officer).

Câți clienți activi aveți astăzi? Unde sunt localizate în principal?

În prezent avem peste 600 de clienți, inclusiv 25 din companiile Fortune 100, din întreaga lume. Suntem cei mai puternici din America de Nord și, de asemenea, foarte puternici în Asia. Am postat numeroase studii de caz pe o varietate de companii și industrii diferite pe site-ul nostru web.

De ce ai o prezență atât de puternică în Asia?

Motivul pentru asta se datorează faptului că toți producătorii mari au o anumită instalație sau prezență în Asia și vor să fie siguri că își vor proteja produsele și procesele. În prezent oferim 20-30% din programele de protecție a datelor din Asia.

Ce metode utilizați în mod normal pentru a atrage și a interacționa cu noi clienți?

Participăm la o mulțime de evenimente din industrie și întâlnim mulți clienți potențiali la aceste evenimente.

Pe lângă blogul nostru, publicăm, de asemenea, o cantitate mare de informații de calitate și practice pe site-ul nostru web într-o varietate de formate, cum ar fi studii de caz, infografie, webinarii, cărți albe, videoclipuri și rapoarte ale analistilor din industrie. Aceasta duce la o mulțime de puncte de intrare din partea vizitatorilor site-ului.

digital tutore-conferință

Pe cine vedeți drept principalii dvs. concurenți?

Există alte câteva companii din spațiul de prevenire a pierderilor de date, precum Symantec și Forcepoint. Cu toate acestea, suntem singura companie privată rămasă concentrată 100% pe protecția datelor.

Cum vedeți instrumentele dvs. la fel de diferite și / sau mai bune decât ale lor?

Cred că ne diferențiem în două moduri principale. Primul este în ceea ce privește serviciul, în special cu oferta noastră de servicii gestionate. A doua diferență este că venim la problemă într-un mod diferit față de alte companii. Acolo unde abordarea lor este determinată de conformitate, abordarea noastră este determinată de vizibilitate.

Cum vedeți evoluția pieței securității întreprinderilor în anii următori?

Din perspectiva unui client, atacurile rău intenționate vor deveni doar mai numeroase, mai frecvente și mai sofisticate.

Care sunt planurile dvs. de viitor pentru Digital Guardian?

Pe termen scurt, suntem pe cale să lansăm o nouă platformă de analiză și raportare, care va oferi noi informații pentru clienții noștri.

Pe termen lung, continuăm să facem investiții uriașe în tehnologie și dezvoltare pentru a ne asigura că platforma Digital Guardian rămâne în fața atacatorilor și protejează clienții noștri.

Care sunt cele mai bune 3 sfaturi pentru organizații pentru a preveni pierderea de date?

  1. Luați o abordare comportamentală a securității; nu vă concentrați doar pe documente și date statice.
  2. Profitați de cunoștințele de aprovizionare a mulțimii. Lucrează cu alții împotriva atacatorilor, pentru că nu poți lupta cu această luptă singur.
  3. Implică-ți utilizatorii în problemă și proces. Educați-le astfel încât să înțeleagă cu adevărat problema.

digital tutore-incident de

Câți angajați ai azi? Unde sunt localizate?

Avem acum aproape 400 de angajați în întreaga lume, în 6-7 birouri majore de pe glob.

Câte ore pe zi lucrezi în mod normal? Ce îți place să faci când nu lucrezi?

Deoarece oferim suport 24 × 7 în întreaga lume, de obicei lucrez bine 10-12 ore pe zi.

Când nu lucrez, îmi place să stau cu copiii și să joc golf sau alte sporturi.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me