Digital Guardian – Zaštita podataka od unutarnjih i vanjskih prijetnji


Danas se većina napora za sigurnost fokusira na sprečavanju "loših momaka" i izgradnji čvrstih zidova kako bi se spriječilo da napadači dođu do dosega osjetljive korporativne imovine. Međutim, što se događa ako napadači uspijevaju probiti se kroz razne barijere? Što ako su napadači već legitimno unutar korporativnog prstena obrane? Većina sigurnosnih rješenja danas ne rješava ove probleme. Kao što objašnjava Mark Stevens, SVP od Global Services u Digital Guardianu, pristup njegove tvrtke je pretpostaviti da su negativci već iznutra i pružiti platformu koja i dalje uspijeva spriječiti gubitak osjetljivih / povjerljivih podataka, bez obzira na to gdje podaci su fizički locirani.

Contents

Molim te, reci mi malo o sebi i svojoj pozadini.

S Digital Guardianom sam već šest godina (tvrtka postoji već 14 godina). Tvrtka se 100% fokusira na jedan jedini problem - zaštitu podataka poduzeća. Kao SVP globalnih usluga dolazim u kontakt sa svim našim kupcima, od njihove prve interakcije s Digital Guardianom, preko stalne podrške i usluga.

Vidio sam da ste na prvom mjestu izvan sveučilišta proveli tri godine kao predsjednički suradnik u upravljanju. Što je točno to?

To je poseban nacionalni program obuke. To je vrlo težak postupak odabira, ali nakon što to prođete, dodijeljeni ste rotaciji. Provela sam trogodišnju rotaciju s Bijelom kućom, radeći s kompanijama softverskog softvera i pomažući im da uđu na nova tržišta širom svijeta.

Većina sigurnosnih proizvoda usmjerena je na sprečavanje napada i zaštitu mreže tvrtke, ali čini se da je vaša platforma usmjerena na zaštitu tvrtke podaci jednom kad je uljez unutra. Je li to točno?

Da to je tačno. Naš fokus je na točka rizika, nakon što je već narušen obod organizacije. Želimo zaštititi stvarne povjerljive podatke, poput proračunskih tablica, algoritama, posebnih formula itd. Od vanjskih i unutarnjih prijetnji. Vjerujemo da su kršenja neizbježna, ali da gubitak podataka nije.

Iako je zaštita oko oboda organizacije još uvijek važna, danas je vrlo teško izgraditi potpuno siguran zid, tako da se njegova vrijednost smanjuje i morate imati plan za to da su napadači već iznutra.

Koje su najčešće metode krađe podataka?

Razdvajam ga u dva različita aktera ili kategorije: insajderske prijetnje i vanjske prijetnje.

Unutarnje prijetnje

  • Slučajno - najčešće.
  • Zlonamjerni - za financijsku političku korist (vrlo mali postotak).

Vanjske prijetnje

  • Zlonamjerni softver / Ransom - veliki problem danas.
  • Državno sponzorirani - npr. Kina, Rusija.
  • Korporativna špijunaža - krađa tehnologije ili drugog intelektualnog vlasništva.
  • Neki od tih napada jesu vrlo sofisticirana.

Vaša se platforma sastoji od više komponenti. Recite mi malo o njima i o tome kako tvrtka odlučuje o odabiru komponenti koje su joj potrebne.

Digital Guardian platforma pruža DLP (zaštitu gubitka podataka) komponenti kako bi zaštitili vaše podatke gdje god se oni nalazili. Nudimo sljedeće komponente zaštite podataka:

  1. Krajnja točka DLP - Prijenosna računala, serveri, mobilni uređaji
  2. Mrežni DLP - Pristup mreži, poslužitelji pošte
  3. Cloud DLP - Amazonove web usluge (AWS) i Microsoft Azure

Osim što nudimo našu platformu i komponente za lokalnu instalaciju, nudimo ih i kao upravljana usluga. Upravljana usluga se naplaćuje brojem krajnjih točaka i korisnicima. Minimalni ugovor iznosi $ 84K godišnje, što je samo 7K USD mjesečno, ali često prelazi onu cijenu ovisno o opsegu projekta.

Pristup upravljanim uslugama najbrže je rastući dio našeg poslovanja i trenutno čini 60% prihoda.

Jedan od neobičnijih elemenata vaše platforme je Context-Aware prevencija gubitka podataka - prepoznavanje i uklanjanje prijetnji ljudi unutar organizacije. Molim te, reci mi više o tome.

Kao što sam već spomenuo, to je uobičajena prijetnja, iako je obično slučajna i nije značena kao zlonamjerna. U jednom slučaju, radili smo s velikom osiguravajućom kućom i korisniku smo jednostavno konfigurirali prompt kad god je trebao poslati dokument s osjetljivim podacima na privatnu adresu e-pošte. To je samo po sebi napravilo veliku razliku u sprečavanju istjecanja osjetljivih podataka iz organizacije.

Drugi uobičajeni insajderski scenarij je korisnik uređaja za pohranu u oblaku, poput Dropboxa. Korisnici će danas jednostavno zaobići korporativne politike i ograničenja kako bi olakšali svoj posao. Digital Guardian platforma štiti i od takvih propuštanja podataka.

Kako definirate svoje tržište? Tko je vaša specifična ciljna publika na tom tržištu?

Mi smo 100% horizontalna igra. To znači da nam nema nikakve veze u kojoj djelatnosti ste - ako imate povjerljive ili osjetljive podatke koje je potrebno zaštititi, za vas imamo rješenje.

Mi obično prodajemo velikim poduzećima, ali imamo i manje (tj. 30 osoba) poduzeća kao kupci. Unutar neke tvrtke obično radimo s CISO-om (Chief Information Security Officer) ili CIO-om (Chief Information Officer).

Koliko aktivnih kupaca imate danas? Tamo gdje su uglavnom smješteni?

Trenutno imamo preko 600 kupaca, uključujući 25 tvrtki iz Fortune 100, širom svijeta. Najjači smo u Sjevernoj Americi, a također vrlo jaki u Aziji. Na našoj web stranici objavili smo brojne studije slučaja o različitim kompanijama i industrijama.

Zašto imate tako snažnu prisutnost u Aziji?

Razlog za to je taj što svi veliki proizvođači imaju mogućnost ili prisutnost u Aziji i žele biti sigurni da štite svoje proizvode i procese. Trenutno osiguravamo 20-30% programa zaštite podataka u Aziji.

Koje metode obično koristite za privlačenje i suradnju s novim kupcima?

Sudjelujemo na brojnim industrijskim događajima i susrećemo se s mnogim potencijalnim kupcima na tim događajima.

Uz naš blog, na našoj web stranici također objavljujemo veliku količinu kvalitetnih i praktičnih informacija u raznim formatima, kao što su studije slučaja, infografike, webinari, bijeli radovi, videozapisi i izvještaji analitičara industrije. To rezultira velikim brojem ulaznih posjetitelja posjetitelja web mjesta.

digitalno-staratelj-konferencija

Koga vidite kao svoje glavne konkurente?

Postoji još nekoliko tvrtki na prostoru za sprečavanje gubitka podataka, poput Symantec-a i Forcepoint-a. Međutim, mi smo jedina preostala privatna tvrtka koja se 100% fokusirala na zaštitu podataka.

Kako vidite da su vaši alati različiti i / ili bolji od njihovih?

Mislim da se razlikujemo na dva glavna načina. Prvi je u pogledu usluge, posebno s našom upravljanom ponudom usluga. Druga je razlika što problem rješavamo na drugačiji način od ostalih tvrtki. Tamo gdje je njihov pristup vođen usklađenošću, naš pristup se upravlja vidljivošću.

Kako vidite kako se tržište sigurnosti poduzeća razvija u narednim godinama?

Iz perspektive kupca, napadi zlonamjernih tek će postati brojniji, češći i sofisticiraniji.

Kakvi su vaši planovi za Digital Guardian?

Kratkoročno ćemo objaviti novu platformu za analitiku i izvještavanje koja će pružiti novi uvid našim kupcima.

Dugoročno gledano, nastavljamo s velikim ulaganjima u tehnologiju i razvoj kako bismo osigurali da platforma Digital Guardian ostane ispred napadača i zaštiti naše kupce.

Koji su vaši top 3 savjeti za organizacije za sprečavanje gubitka podataka?

  1. Koristite bihejvioralni pristup sigurnosti; ne usredotočite se samo na statičke dokumente i podatke.
  2. Iskoristite znanje o izvoru gomile. Radite s drugima protiv napadača, jer ne možete sami voditi ovu bitku.
  3. Angažirajte svoje korisnike u problemu i procesu. Educirajte ih tako da istinski razumiju problem.

digitalno-staratelj-incident

Koliko danas imate zaposlenih? Gdje se nalaze?

Sada imamo blizu 400 zaposlenika širom svijeta, u 6-7 glavnih ureda širom svijeta.

Koliko sati dnevno normalno radite? Što volite raditi kad ne radite?

Kako nudimo podršku 24 × 7 širom svijeta, obično radim dobrih 10-12 sati dnevno.

Kad ne radim, volim se družiti sa svojom djecom i igrati golf ili druge sportove.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me