Digital Guardian – защита ваших данных как от внутренних, так и от внешних угроз


Большинство усилий по обеспечению безопасности сегодня сосредоточены на том, чтобы не допустить «плохих парней» и построить крепкие стены, чтобы злоумышленники не могли добраться до чувствительных корпоративных активов. Однако что произойдет, если злоумышленникам удастся преодолеть различные барьеры? Что если злоумышленники уже законно находятся внутри корпоративных колец защиты? Большинство решений безопасности сегодня не решают эти проблемы. Как объясняет Марк Стивенс, старший вице-президент по глобальным услугам в Digital Guardian, подход его компании заключается в том, чтобы предположить, что плохие парни уже находятся внутри, и предоставить платформу, которая все еще способна предотвратить потерю конфиденциальных / конфиденциальных данных, независимо от того, где это происходит. данные физически расположены.

Contents

Пожалуйста, расскажите мне немного о себе и своем прошлом.

Я работаю в Digital Guardian шесть лет (компания существует уже 14 лет). Компания на 100% фокусируется на одной единственной проблеме - защите корпоративных данных. Как SVP по глобальным услугам, я общаюсь со всеми нашими клиентами, начиная с их первого взаимодействия с Digital Guardian и заканчивая постоянной поддержкой и услугами..

Я видел, что ваша первая должность после окончания университета была три года в качестве стипендиата президентского управления. Что именно это?

Это специальная национальная программа обучения. Это очень сложный процесс выбора, но как только вы пройдете через это, вы будете назначены на ротацию. Я провел трехлетнюю ротацию с Белым домом, работая с компаниями-разработчиками компьютерного программного обеспечения и помогая им выходить на новые рынки по всему миру..

Большинство продуктов для обеспечения безопасности ориентированы на предотвращение атак и защиту сети компании, но ваша платформа, похоже, нацелена на защиту компании. данные как только злоумышленник внутри. Это верно?

Да, это правильно. Наше внимание сосредоточено на точка риска, однажды периметр организации уже был нарушен. Мы хотим защитить фактические конфиденциальные данные, такие как электронные таблицы, алгоритмы, специальные формулы и т. Д., От внешних и внутренних угроз.. Мы считаем, что нарушения неизбежны, но потеря данных не является.

Хотя обеспечение безопасности по всему периметру организации по-прежнему важно, сегодня очень трудно построить полностью защищенную стену, поэтому ее ценность уменьшается, и вам необходимо составить план, как только злоумышленники окажутся внутри.

Каковы наиболее распространенные способы кражи данных?

Я делю его на два разных субъекта или категории: внутренние угрозы и внешние угрозы.

Инсайдерские угрозы

  • Случайный - самый распространенный.
  • Вредоносный - для финансовой политической выгоды (очень маленький процент).

Внешние угрозы

  • Вредоносные программы / выкуп - большая проблема сегодня.
  • Спонсируемый государством - например, Китай, Россия.
  • Корпоративный шпионаж - кража технологий или другой интеллектуальной собственности.
  • Некоторые из этих атак очень утонченный.

Ваша платформа состоит из нескольких компонентов. Пожалуйста, расскажите мне немного о них и о том, как компания выбирает компоненты, которые ей нужны..

Платформа Digital Guardian предоставляет компоненты DLP (Data Loss Protection) для защиты ваших данных, где бы они ни находились. Мы предлагаем следующие компоненты защиты данных:

  1. Конечная точка DLP - Ноутбуки, серверы, мобильные устройства
  2. Сеть DLP - Доступ к сети, почтовые серверы
  3. Облако DLP - Amazon Web Services (AWS) и Microsoft Azure

В дополнение к предложению нашей платформы и компонентов для локальной установки, мы также предлагаем их в качестве управляемого сервиса. Стоимость управляемой услуги зависит от количества конечных точек и пользователей. Минимальный контракт составляет 84 000 долларов США в год, что составляет всего 7 000 долларов США в месяц, но часто выходит за рамки этого в зависимости от масштабов проекта..

Подход управляемых услуг является самой быстрорастущей частью нашего бизнеса и в настоящее время составляет 60% наших доходов.

Одним из наиболее необычных элементов вашей платформы является предотвращение потери данных с учетом контекста - выявление и устранение угроз со стороны людей внутри организации. Пожалуйста, расскажите мне больше об этом.

Как я упоминал ранее, это обычная угроза, хотя обычно она случайная и не должна быть злонамеренной. В одном случае мы работали с крупной страховой компанией и просто настраивали подсказку для пользователя всякий раз, когда он собирался отправить документ с конфиденциальной информацией на частный адрес электронной почты. Уже одно это имело большое значение для предотвращения утечки конфиденциальных данных из организации.

Другим распространенным сценарием инсайдера является пользователь облачных устройств хранения, таких как Dropbox. Сегодня пользователи просто обойдут корпоративные политики и ограничения, чтобы облегчить свою работу. Платформа Digital Guardian также защищает от таких утечек данных.

Как вы определяете свой рынок? Кто является вашей целевой аудиторией на этом рынке??

Мы на 100% горизонтальная игра. Это означает, что для нас не имеет значения, в какой отрасли вы работаете - если у вас есть конфиденциальные или конфиденциальные данные, которые необходимо защитить, у нас есть решение для вас.

Обычно мы продаем крупным предприятиям, но в качестве клиентов у нас также есть небольшие (то есть 30 человек) компании. Внутри компании мы обычно работаем с CISO (директор по информационной безопасности) или CIO (директор по информации).

Сколько активных клиентов у вас сегодня? Где они в основном расположены?

В настоящее время у нас более 600 клиентов, включая 25 компаний из списка Fortune 100 по всему миру. Мы самые сильные в Северной Америке и очень сильные в Азии. На нашем веб-сайте мы опубликовали множество тематических исследований по различным компаниям и отраслям..

Почему у вас такое сильное присутствие в Азии?

Причина этого в том, что у всех крупных производителей есть какие-то предприятия или представительства в Азии, и они хотят быть уверенными в защите своих продуктов и процессов. В настоящее время мы предоставляем 20-30% программ защиты данных в Азии..

Какие методы вы обычно используете, чтобы привлечь и привлечь новых клиентов?

Мы посещаем множество отраслевых мероприятий и встречаем потенциальных клиентов на этих мероприятиях..

В дополнение к нашему блогу мы также публикуем большое количество качественной и практической информации на нашем веб-сайте в различных форматах, таких как тематические исследования, инфографика, вебинары, официальные документы, видео и отчеты отраслевых аналитиков. Это приводит к большому количеству потенциальных клиентов от посетителей сайта..

цифро-опекуны-конференция

Кого вы видите своими основными конкурентами?

Есть несколько других компаний в области предотвращения потери данных, таких как Symantec и Forcepoint. Тем не менее, мы единственная оставшаяся частная компания, которая на 100% сосредоточена на защите данных..

Как вы видите ваши инструменты так же, как и / или лучше, чем их?

Я думаю, что мы дифференцируем себя двумя основными способами. Первый - с точки зрения обслуживания, особенно с нашим предложением управляемых услуг. Второе отличие состоит в том, что мы подходим к проблеме не так, как другие компании. Там, где их подход основан на соблюдении, наш подход основан на видимости.

Как вы оцениваете развитие рынка безопасности предприятия в ближайшие годы??

С точки зрения клиента, злонамеренные атаки будут становиться все более многочисленными, частыми и изощренными..

Какие планы на будущее у Digital Guardian??

В ближайшей перспективе мы собираемся выпустить новую платформу аналитики и отчетности, которая предоставит новые идеи для наших клиентов.

В долгосрочной перспективе мы продолжаем вкладывать огромные средства в технологии и разработки, чтобы платформа Digital Guardian опережала злоумышленников и защищала наших клиентов..

Каковы ваши 3 главных совета для организаций по предотвращению потери данных?

  1. Применять поведенческий подход к безопасности; не сосредотачивайтесь на статических документах и ​​данных.
  2. Воспользуйтесь знаниями краудсорсинга. Работайте с другими против злоумышленников, потому что вы не можете сражаться в одиночку.
  3. Вовлеките своих пользователей в проблему и процесс. Обучите их, чтобы они действительно поняли проблему.

цифро-хранитель происшествие

Сколько сотрудников у вас сегодня? Где они находятся?

Сейчас у нас около 400 сотрудников по всему миру, в 6-7 крупных офисах по всему миру..

Сколько часов в день вы обычно работаете? Что вы любите делать, когда не работаете?

Поскольку мы предлагаем круглосуточную поддержку по всему миру, я обычно работаю 10-12 часов в день.

Когда я не работаю, мне нравится тусоваться с детьми и играть в гольф или другие виды спорта.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me