Digital Guardian – Защита на вашите данни от вътрешни и външни заплахи


Повечето усилия в областта на сигурността днес се фокусират върху предотвратяване на „лошите момчета“ и изграждане на здрави стени, за да се предотврати нападателите да попаднат в обхвата на чувствителни корпоративни активи. Какво обаче се случва, ако нападателите успеят да пробият различните бариери? Какво ще стане, ако нападателите вече са легитимно вътре в корпоративните защитни кръгове? Повечето решения за сигурност днес не адресират тези проблеми. Както обяснява Марк Стивънс, SVP на Global Services в Digital Guardian, подходът на неговата компания е да приеме, че лошите са вече отвътре и да предостави платформа, която все още успява да предотврати загубата на чувствителни / поверителни данни, независимо от това къде данните са физически разположени.

Contents

Моля, кажете ми малко за себе си и вашия произход.

Аз съм с Digital Guardian от шест години (компанията е от около 14 години). Компанията се фокусира 100% върху един единствен проблем - корпоративната защита на данните. Като SVP на глобалните услуги влизам в контакт с всички наши клиенти, от първото им взаимодействие с Digital Guardian, чрез постоянна поддръжка и услуги.

Видях, че първата ви позиция извън университета е прекарала три години като президент на управлението на президента. Какво точно е това?

Това е специална национална програма за обучение. Това е много труден процес на подбор, но след като преминете през това, вие сте назначени на ротация. Направих тригодишна ротация с Белия дом, като работих с компании за компютърен софтуер и им помогнах да влязат в нови пазари по света.

Повечето продукти за сигурност се фокусират върху предотвратяване на атаки и защита на мрежата на компанията, но изглежда, че вашата платформа се фокусира върху защитата на компанията данни след като натрапник е вътре. Вярно ли е?

Да това е вярно. Фокусът ни е върху точка на риска, след като периметърът на организацията вече е нарушен. Искаме да защитим действителните поверителни данни, като електронни таблици, алгоритми, специални формули и т.н., от външни и вътрешни заплахи. Вярваме, че нарушенията са неизбежни, но загубата на данни не е така.

Въпреки че защитата по периметъра на дадена организация все още е важна, днес е много трудно да се изгради напълно сигурна стена, така че нейната стойност намалява и трябва да имате план за това, когато нападателите вече са от вътрешната страна.

Кои са най-често срещаните методи за кражба на данни?

Разделям го на две различни участници или категории: вътрешни заплахи и външни заплахи.

Вътрешни заплахи

  • Случайно - най-често.
  • Зловредни - За финансова политическа печалба (много малък процент).

Външни заплахи

  • Malware / Ransom - Голям проблем днес.
  • Държавно спонсорирано - напр. Китай, Русия.
  • Корпоративен шпионаж - кражба на технологии или друга интелектуална собственост.
  • Някои от тези атаки са много сложен.

Вашата платформа се състои от множество компоненти. Моля, кажете ми малко за тях и как дадена компания избере кои компоненти се нуждае.

Digital Guardian платформата предоставя DLP (защита от загуба на данни) компоненти за защита на вашите данни, където и да се намират. Ние предлагаме следните компоненти за защита на данните:

  1. Крайна точка DLP - Лаптопи, сървъри, мобилни устройства
  2. Мрежов DLP - Достъп до мрежа, пощенски сървъри
  3. Облачен DLP - Amazon Web Services (AWS) и Microsoft Azure

Освен че предлагаме нашата платформа и компоненти за локален монтаж, ние ги предлагаме и като управлявана услуга. Управляваната услуга се определя от броя на крайните точки и потребителите. Минималният договор е за 84 000 щатски долара годишно, което е само 7 000 долара на месец, но често надхвърля този в зависимост от обхвата на проекта.

Подходът за управлявано обслужване е най-бързо развиващата се част от нашия бизнес и в момента представлява 60% от приходите ни.

Един от по-необичайните елементи на вашата платформа е Context-Aware Превенция на загубата на данни - идентифициране и елиминиране на заплахи от хора вътре в организацията. Моля, кажете ми повече за това.

Както споменах по-рано, това е често срещана заплаха, въпреки че обикновено е случайна и не е предназначена да бъде злонамерена. В един случай работихме с голяма застрахователна компания и просто конфигурирахме подкана на потребителя всеки път, когато се канеха да изпратят документ с чувствителна информация на личен имейл адрес. Това само по себе си направи голяма разлика в предотвратяването на изтичането на чувствителни данни от организацията.

Друг често срещан вътрешен сценарий е потребителят на облачни устройства за съхранение, като Dropbox. Потребителите днес просто ще заобиколят корпоративните политики и ограничения, за да улеснят работата си. Платформата Digital Guardian предпазва и от такива течове на данни.

Как определяте пазара си? Коя е вашата конкретна целева аудитория на този пазар?

Ние сме 100% хоризонтална игра. Това означава, че няма значение за нас в коя индустрия се намирате - ако имате поверителни или чувствителни данни, които трябва да бъдат защитени, ние имаме решение за вас.

Обикновено продаваме на големи предприятия, но имаме и по-малки (т.е. 30 души) компании като клиенти. В рамките на една компания обикновено ще работим с CISO (Главен служител по сигурността на информацията) или CIO (Главен информационен директор).

Колко активни клиенти имате днес? Там, където се намират основно?

В момента имаме над 600 клиенти, включително 25 от компаниите на Fortune 100 от цял ​​свят. Най-силни сме в Северна Америка, а също и много силни в Азия. На нашия уебсайт сме публикували много казуси за най-различни компании и индустрии.

Защо имате толкова силно присъствие в Азия?

Причината за това е, че всички големи производители имат някакво съоръжение или присъствие в Азия и искат да са сигурни, че защитават своите продукти и процеси. В момента предоставяме 20-30% от програмите за защита на данните в Азия.

Какви методи обикновено използвате за привличане и ангажиране с нови клиенти?

Ние присъстваме на много индустриални събития и срещаме много потенциални клиенти на тези събития.

В допълнение към нашия блог, ние публикуваме и голямо количество качествена и практична информация на нашия уеб сайт в различни формати, като например казуси, инфографика, вебинари, бели книги, видеоклипове и отчети на индустриалния анализатор. Това води до много входящи клиенти от посетителите на сайта.

цифрово-пазител-конференция

Кого виждате като ваши основни конкуренти?

В пространството за предотвратяване на загуби на данни има няколко други компании, като Symantec и Forcepoint. Ние обаче сме единствената останала частна компания, съсредоточена на 100% върху защитата на данните.

Как виждате инструментите си по-различни и / или по-добри от техните?

Мисля, че се разграничаваме по два основни начина. Първият е от гледна точка на обслужването, особено с предлаганото от нас управление на услуги. Втората разлика е, че стигаме до проблема по различен начин от другите компании. Когато техният подход се ръководи от спазването, подходът ни се ръководи от видимост.

Как виждате, че пазарът за сигурност на предприятията се развива през следващите години?

От гледна точка на клиента, злонамерените атаки ще стават само по-многобройни, по-чести и по-сложни.

Какви са бъдещите ви планове за Digital Guardian?

В краткосрочен план ние сме на път да пуснем нова платформа за анализи и отчитане, която ще предостави нова информация за нашите клиенти.

В по-дългосрочен план ние продължаваме да правим огромни инвестиции в технологии и разработки, за да гарантираме, че платформата Digital Guardian остава пред нападателите и защитава нашите клиенти.

Какви са вашите топ 3 съвета за организации за предотвратяване на загуба на данни?

  1. Вземете поведенчески подход към сигурността; не се фокусирайте само върху статични документи и данни.
  2. Възползвайте се от знанията за извличане на тълпи. Работете с други срещу нападателите, защото не можете да водите тази битка сама.
  3. Включете вашите потребители в проблема и процеса. Образовайте ги така, че те наистина да разберат проблема.

цифрово-пазител-инцидент

Колко служители имате днес? Къде се намират?

Вече имаме близо 400 служители по целия свят, в 6-7 големи офиса по целия свят.

Колко часа на ден обикновено работите? Какво обичаш да правиш, когато не работиш?

Тъй като предлагаме 24 × 7 поддръжка по целия свят, обикновено работя добри 10-12 часа на ден.

Когато не работя, обичам да се мотая с децата си и да играя голф или други спортове.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me