Digital Guardian – Zaščita vaših podatkov pred notranjimi in zunanjimi grožnjami


Večina prizadevanj na področju varnosti se danes osredotoča na preprečevanje "slabih fantov" in gradnjo močnih sten, da se napadalcem prepreči doseg občutljivega premoženja podjetja. Toda kaj se zgodi, če se napadalci uspejo prebiti skozi različne ovire? Kaj pa če so napadalci že legitimno v obrambnih obročkih podjetja? Večina varnostnih rešitev danes teh vprašanj ne obravnava. Kot pojasnjuje Mark Stevens, SVP iz Global Services pri Digital Guardian, je njegov pristop, da domneva, da so negativci že v notranjosti, in zagotoviti platformo, ki še vedno uspe preprečiti izgubo občutljivih / zaupnih podatkov, ne glede na to, kje je to podatki so fizično locirani.

Contents

Prosim, povejte mi malo o sebi in svojem ozadju.

S Digital Guardianom sem že šest let (podjetje je že približno 14 let). Podjetje se 100% osredotoča na en sam problem - zaščito podatkov podjetja. Kot SVP globalnih storitev prihajam v stik z vsemi našimi strankami, od njihove prve interakcije z Digital Guardianom preko stalne podpore in storitev.

Videla sem, da je bil tvoj prvi položaj na univerzi tri leta kot predsednik predsedniškega vodstva. Kaj točno je to?

Gre za poseben nacionalni program usposabljanja. Izbirni postopek je zelo težek, vendar ko enkrat pridete do tega, ste dodeljeni rotaciji. V Beli hiši sem opravil triletno rotacijo, ko sem sodeloval s podjetji za računalniško programsko opremo in jim pomagal priti na nove trge po vsem svetu.

Večina varnostnih izdelkov se osredotoča na preprečevanje napadov in zaščito omrežja podjetja, vendar se zdi, da je vaša platforma osredotočena na zaščito podjetja podatkov ko je vsiljivec v notranjosti. Je to pravilno?

Da, to je pravilno. Naš poudarek je na točka tveganja, ko je obrobje organizacije že kršeno. Dejansko zaupne podatke, kot so preglednice, algoritmi, posebne formule itd., Želimo zaščititi pred zunanjimi in notranjimi grožnjami. Verjamemo, da so kršitve neizogibne, vendar izguba podatkov ni.

Čeprav je varovanje po obodu organizacije še vedno pomembno, je danes zelo težko zgraditi popolnoma varen zid, zato se njegova vrednost zmanjšuje in morate imeti načrt, ko bodo napadalci že v notranjosti.

Katere so najpogostejše metode kraje podatkov?

Ločim ga na dva različna akterja ali kategorije: notranje in grožnje zunanjih oseb.

Znotraj grožnje

  • Nesrečna - najpogostejša.
  • Zlonamerni - za finančno politično korist (zelo majhen odstotek).

Zunaj nevarnosti

  • Malware / Ransom - Velika težava danes.
  • Državno sponzorirani - npr. Kitajska, Rusija.
  • Korporativno vohunjenje - tehnologija za krajo ali druga intelektualna lastnina.
  • Nekateri od teh napadov so zelo sofisticiran.

Vaša platforma je sestavljena iz več komponent. Prosim, povejte mi malo o njih in kako podjetje odloča o tem, katere komponente potrebuje.

Platforma Digital Guardian ponuja komponente DLP (zaščita pred izgubo podatkov), ki ščitijo vaše podatke, kjer koli se nahajajo. Ponujamo naslednje komponente za varstvo podatkov:

  1. Končna točka DLP - Prenosni računalniki, strežniki, mobilne naprave
  2. Omrežni DLP - Dostop do omrežja, poštni strežniki
  3. DLP v oblaku - Amazonove spletne storitve (AWS) in Microsoft Azure

Poleg tega, da ponujamo našo platformo in komponente za lokalno namestitev, jih ponujamo tudi kot upravljano storitev. Upravljana storitev se ceni glede na število končnih točk in uporabnikov. Najmanjša pogodba znaša 84 000 USD na leto, kar je le 7 000 USD na mesec, vendar pogosto presega tisto, kar je odvisno od obsega projekta.

Upravljan pristop upravljanja je najhitreje rastoči del našega poslovanja in trenutno predstavlja 60% naših prihodkov.

Eden bolj nenavadnih elementov vaše platforme je preprečevanje izgube podatkov Context-Aware - prepoznavanje in odpravljanje groženj ljudi v organizaciji. Prosim, povejte mi več o tem.

Kot sem že omenil, je to običajna grožnja, čeprav je običajno naključna in ni mišljena kot zlonamerna. V enem primeru smo sodelovali z veliko zavarovalnico in uporabniku preprosto konfigurirali poziv, kadar koli bodo morali poslati dokument z občutljivimi informacijami na zasebni e-poštni naslov. Samo to je močno vplivalo na preprečevanje uhajanja občutljivih podatkov iz organizacije.

Drug pogost notranji scenarij je uporabnik naprav za shranjevanje v oblaku, kot je Dropbox. Uporabniki bodo danes preprosto obšli korporativne politike in omejitve, da bodo olajšali svoje delo. Platforma Digital Guardian ščiti tudi pred takšnimi uhajanji podatkov.

Kako opredelite svoj trg? Kdo je vaša ciljna publika na tem trgu?

Smo 100% horizontalna igra. To pomeni, da nam ni pomembno, v kateri panogi ste - če imate zaupne ali občutljive podatke, ki jih je treba zaščititi, imamo rešitev za vas.

Običajno prodamo velikim podjetjem, imamo pa tudi manjša (tj. 30 oseb) podjetja kot stranke. V podjetju običajno delamo s CISO (glavni informacijski varnostni uradnik) ali CIO (glavni informacijski direktor).

Koliko aktivnih strank imate danes? Kjer se v glavnem nahajajo?

Trenutno imamo več kot 600 strank, vključno s 25 podjetji Fortune 100 po vsem svetu. Najmočnejši smo v Severni Ameriki in tudi v Aziji zelo močni. Na našem spletnem mestu smo objavili številne študije primerov o različnih podjetjih in panogah.

Zakaj imate tako močno prisotnost v Aziji?

Razlog za to je, ker imajo vsi veliki proizvajalci v Aziji nekaj možnosti ali prisotnosti in želijo zagotovo zaščititi svoje izdelke in procese. Trenutno zagotavljamo 20–30% programov za varstvo podatkov v Aziji.

Katere metode običajno uporabljate za privabljanje in sodelovanje z novimi strankami?

Udeležujemo se številnih industrijskih dogodkov in na teh prireditvah srečamo veliko potencialnih kupcev.

Poleg našega spletnega dnevnika na svoji spletni strani objavljamo tudi veliko kakovostnih in praktičnih informacij v različnih oblikah, kot so študije primerov, infografika, spletni seminarji, beli listi, videoposnetki in poročila analitike industrije. Posledica tega je veliko vhodnih strank pri obiskovalcih spletnega mesta.

konferenca digitalnih varuhov

Koga vidite kot svoje glavne tekmece?

V prostoru za preprečevanje izgub podatkov obstaja več drugih podjetij, na primer Symantec in Forcepoint. Vendar smo edino preostalo zasebno podjetje, ki je 100% usmerjeno v varstvo podatkov.

Kako vidite, da so vaša orodja drugačna in / ali boljša od njihovih?

Mislim, da se razlikujemo na dva glavna načina. Prva je v storitvi, zlasti z našo ponudbo upravljanih storitev. Druga razlika je v tem, da na težavo prihajamo drugače kot pri drugih podjetjih. Kadar njihov pristop temelji na skladnosti, naš pristop temelji na prepoznavnosti.

Kako vidite, da se trg varnosti podjetij razvija v naslednjih letih?

Z vidika stranke bodo zlonamerni napadi postali le številčnejši, pogostejši in bolj izpopolnjeni.

Kakšni so vaši prihodnji načrti za Digital Guardian?

V kratkem bomo izdali novo platformo za analitiko in poročanje, ki bo našim strankam zagotovila nov vpogled.

Dolgoročno še naprej vlagamo v tehnologijo in razvoj, da zagotovimo, da platforma Digital Guardian ostane pred napadalci in zaščiti naše stranke.

Kateri so vaši top 3 nasveti za organizacije za preprečevanje izgube podatkov?

  1. Upoštevajte vedenjski pristop k varnosti; ne osredotočajte se le na statične dokumente in podatke.
  2. Izkoristite znanje pridobivanja množice. Sodelujte z drugimi proti napadalcem, ker se ne morete sam boriti proti tej bitki.
  3. Vključite svoje uporabnike v težavo in postopek. Izobražite jih, da bodo resnično razumeli težavo.

digitalni varuh-incident

Koliko zaposlenih imate danes? Kje se nahajajo?

Zdaj imamo blizu 400 zaposlenih po vsem svetu, v 6-7 glavnih pisarnah po vsem svetu.

Koliko ur na dan običajno delate? Kaj radi počnete, ko ne delate?

Ker nudimo podporo 24 × 7 po vsem svetu, ponavadi delam dobrih 10-12 ur na dan.

Ko ne delam, se rad družim s svojimi otroki in igram golf ali druge športe.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me