Digital Guardian – ปกป้องข้อมูลของคุณจากภัยคุกคามทั้งภายในและภายนอก


ความพยายามด้านความปลอดภัยส่วนใหญ่ในปัจจุบันมุ่งเน้นที่การรักษา“ คนเลว” และสร้างกำแพงที่แข็งแกร่งเพื่อป้องกันผู้โจมตีจากการเข้าถึงสินทรัพย์องค์กรที่ละเอียดอ่อน อย่างไรก็ตามจะเกิดอะไรขึ้นถ้าผู้โจมตีทำการฝ่าฟันอุปสรรคต่าง ๆ ? จะเกิดอะไรขึ้นถ้าผู้โจมตีอยู่ในกรอบการป้องกันขององค์กรอย่างถูกกฎหมาย? โซลูชันด้านความปลอดภัยส่วนใหญ่ในปัจจุบันไม่ได้แก้ไขปัญหาเหล่านี้ ในฐานะที่เป็นมาร์คสตีเวนส์แผนกบริการระดับโลกของ Digital Guardian อธิบายวิธีการของ บริษัท ของเขาคือการสันนิษฐานว่าคนร้ายอยู่ข้างในแล้วและจัดหาแพลตฟอร์มที่ยังจัดการเพื่อป้องกันการสูญหายของข้อมูลที่สำคัญ / เป็นความลับไม่ว่าจะอยู่ที่ไหน ข้อมูลตั้งอยู่ทางกายภาพ.

Contents

โปรดเล่าเกี่ยวกับตัวคุณและภูมิหลังของคุณให้ฉันฟังหน่อย.

ฉันอยู่กับ Digital Guardian มาหกปีแล้ว (บริษัท นี้อยู่ประมาณ 14 ปี) บริษัท มุ่งเน้น 100% ในปัญหาเดียว - การปกป้องข้อมูลขององค์กร ในฐานะที่เป็น SVP ของบริการทั่วโลกฉันได้ติดต่อกับลูกค้าของเราทั้งหมดตั้งแต่การโต้ตอบครั้งแรกกับ Digital Guardian ผ่านการสนับสนุนและบริการอย่างต่อเนื่อง.

ฉันเห็นว่าตำแหน่งแรกของคุณที่เรียนจากมหาวิทยาลัยใช้เวลาสามปีในการเป็นผู้บริหารประธานาธิบดี สิ่งที่แน่นอนคือ?

มันเป็นโปรแกรมการฝึกอบรมระดับชาติพิเศษ มันเป็นกระบวนการคัดเลือกที่ยากมาก แต่เมื่อคุณผ่านไปแล้วคุณจะถูกมอบหมายให้หมุนเวียน ฉันหมุนรอบสามปีกับทำเนียบขาวที่ทำงานกับ บริษัท ซอฟต์แวร์คอมพิวเตอร์และช่วยให้พวกเขาเข้าสู่ตลาดใหม่ ๆ ทั่วโลก.

ผลิตภัณฑ์ด้านความปลอดภัยส่วนใหญ่มุ่งเน้นที่การป้องกันการโจมตีและปกป้องเครือข่ายของ บริษัท แต่ดูเหมือนว่าแพลตฟอร์มของคุณจะมุ่งเน้นไปที่การปกป้อง บริษัท ข้อมูล เมื่อผู้บุกรุกอยู่ภายใน ถูกต้องหรือไม่?

ใช่ถูกต้องแล้ว เรามุ่งเน้นไปที่ จุดเสี่ยง, เมื่อขอบเขตขององค์กรถูกละเมิดไปแล้ว เราต้องการปกป้องข้อมูลที่เป็นความลับที่แท้จริงเช่นสเปรดชีตอัลกอริธึมสูตรพิเศษ ฯลฯ จากภัยคุกคามทั้งภายนอกและภายใน. เราเชื่อว่าการรั่วไหลนั้นหลีกเลี่ยงไม่ได้ แต่การสูญเสียข้อมูลไม่ใช่.

ในขณะที่การป้องกันรอบ ๆ ขอบเขตขององค์กรยังคงเป็นสิ่งสำคัญวันนี้มันยากมากที่จะสร้างกำแพงที่ปลอดภัยอย่างสมบูรณ์ดังนั้นมูลค่าของมันจึงลดน้อยลงและคุณจำเป็นต้องมีแผนสำหรับเมื่อผู้โจมตีอยู่ข้างในแล้ว.

อะไรคือวิธีการขโมยข้อมูลที่พบบ่อยที่สุด?

ฉันแยกมันออกเป็นสองนักแสดงหรือหมวดหมู่ที่แตกต่างกัน: การคุกคามจากภายในและการคุกคามจากภายนอก.

ภัยคุกคามจากภายใน

  • อุบัติเหตุ - พบมากที่สุด.
  • เป็นอันตราย - เพื่อผลประโยชน์ทางการเมืองทางการเงิน (น้อยมาก).

ภัยคุกคามจากคนนอก

  • มัลแวร์ / ค่าไถ่ - ปัญหาใหญ่ในวันนี้.
  • ผู้สนับสนุนจากรัฐ - เช่น จีนรัสเซีย.
  • Corporate Espionage - เทคโนโลยีการขโมยหรือทรัพย์สินทางปัญญาอื่น ๆ.
  • บางส่วนของการโจมตีเหล่านี้คือ มาก ซับซ้อน.

แพลตฟอร์มของคุณประกอบด้วยองค์ประกอบหลายอย่าง โปรดบอกฉันเล็กน้อยเกี่ยวกับพวกเขาและวิธีที่ บริษัท ดำเนินการเกี่ยวกับการเลือกส่วนประกอบที่ต้องการ.

แพลตฟอร์ม Digital Guardian นำเสนอส่วนประกอบ DLP (การป้องกันการสูญเสียข้อมูล) เพื่อปกป้องข้อมูลของคุณไม่ว่าจะอยู่ที่ไหน เรานำเสนอส่วนประกอบการป้องกันข้อมูลต่อไปนี้:

  1. จุดสิ้นสุด DLP - แล็ปท็อปเซิร์ฟเวอร์อุปกรณ์มือถือ
  2. เครือข่าย DLP - การเข้าถึงเครือข่ายเซิร์ฟเวอร์อีเมล
  3. Cloud DLP - Amazon Web Services (AWS) และ Microsoft Azure

นอกเหนือจากการนำเสนอแพลตฟอร์มและส่วนประกอบของเราสำหรับการติดตั้งในสถานที่เรายังเสนอให้เป็นบริการจัดการ บริการที่ได้รับการจัดการนั้นกำหนดราคาตามจำนวนจุดสิ้นสุดและผู้ใช้ สัญญาขั้นต่ำคือ $ 84K ต่อปีซึ่งเพียง $ 7K ต่อเดือน แต่มักจะไปได้ดีกว่านั้นขึ้นอยู่กับขอบเขตของโครงการ.

วิธีการบริการที่มีการจัดการเป็นส่วนที่เติบโตเร็วที่สุดของธุรกิจของเราและในปัจจุบันคิดเป็น 60% ของรายได้ของเรา.

หนึ่งในองค์ประกอบที่ผิดปกติของแพลตฟอร์มของคุณคือการป้องกันการสูญหายของข้อมูลบริบท - การระบุและกำจัดภัยคุกคามจากบุคคลภายในองค์กร กรุณาบอกฉันเพิ่มเติมเกี่ยวกับที่.

ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้เป็นภัยคุกคามที่พบบ่อยแม้ว่าโดยทั่วไปจะเป็นอุบัติเหตุและไม่ได้ตั้งใจว่าจะเป็นอันตราย ในกรณีหนึ่งเราทำงานกับ บริษัท ประกันภัยขนาดใหญ่และเพียงกำหนดค่าพรอมต์ให้กับผู้ใช้ทุกครั้งที่พวกเขากำลังจะส่งเอกสารที่มีข้อมูลที่ละเอียดอ่อนไปยังที่อยู่อีเมลส่วนตัว สิ่งนี้สร้างความแตกต่างอย่างมากในการป้องกันการรั่วไหลของข้อมูลที่ละเอียดอ่อนออกจากองค์กร.

สถานการณ์ภายในโดยทั่วไปอีกอย่างหนึ่งคือผู้ใช้อุปกรณ์เก็บข้อมูลบนคลาวด์เช่น Dropbox ผู้ใช้ในวันนี้จะหลีกเลี่ยงนโยบายและข้อ จำกัด ของ บริษัท เพื่อให้งานของพวกเขาง่ายขึ้น แพลตฟอร์ม Digital Guardian ป้องกันการรั่วไหลของข้อมูลเช่นกัน.

คุณกำหนดตลาดของคุณอย่างไร ใครคือกลุ่มเป้าหมายเฉพาะของคุณในตลาดนั้น?

เราเป็นผู้เล่นแนวนอน 100% นั่นหมายความว่ามันจะไม่สร้างความแตกต่างให้เราว่าคุณอยู่ในอุตสาหกรรมใด - หากคุณมีข้อมูลที่เป็นความลับหรือละเอียดอ่อนซึ่งจำเป็นต้องได้รับการปกป้องเรามีวิธีแก้ปัญหาสำหรับคุณ.

โดยทั่วไปเราขายให้กับองค์กรขนาดใหญ่ แต่เราก็มี บริษัท ที่เล็กกว่า (นั่นคือ 30 คน) ในฐานะลูกค้า ภายใน บริษัท เรามักจะทำงานร่วมกับ CISO (หัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูล) หรือ CIO (ประธานเจ้าหน้าที่สารสนเทศ).

วันนี้คุณมีลูกค้าที่ใช้งานอยู่กี่คน พวกเขาอยู่ที่ไหนส่วนใหญ่?

ขณะนี้เรามีลูกค้ามากกว่า 600 รายรวมถึง บริษัท 25 แห่งจาก Fortune 100 ทั่วโลก เราแข็งแกร่งที่สุดในอเมริกาเหนือและแข็งแกร่งมากในเอเชีย เราได้โพสต์กรณีศึกษาจำนวนมากเกี่ยวกับ บริษัท และอุตสาหกรรมที่หลากหลายบนเว็บไซต์ของเรา.

ทำไมคุณถึงมีสถานะที่แข็งแกร่งในเอเชีย?

เหตุผลที่เป็นเพราะผู้ผลิตรายใหญ่ทั้งหมดมีโรงงานหรือสถานที่ตั้งอยู่ในเอเชียและพวกเขาต้องการให้แน่ใจว่าจะปกป้องผลิตภัณฑ์และกระบวนการของพวกเขา ขณะนี้เราให้บริการโปรแกรมป้องกันข้อมูล 20-30% ในเอเชีย.

ปกติคุณใช้วิธีการใดเพื่อดึงดูดและดึงดูดลูกค้าใหม่?

เราเข้าร่วมกิจกรรมอุตสาหกรรมมากมายและพบกับลูกค้าที่มีศักยภาพมากมายในงานเหล่านั้น.

นอกเหนือจากบล็อกของเราแล้วเรายังเผยแพร่ข้อมูลคุณภาพและการใช้งานจริงจำนวนมากบนเว็บไซต์ของเราในรูปแบบที่หลากหลายเช่นกรณีศึกษาอินโฟกราฟิกการสัมมนาทางเว็บเอกสารรายงานวิดีโอและรายงานการวิเคราะห์อุตสาหกรรม ส่งผลให้ลูกค้าขาเข้าจำนวนมากจากผู้เข้าชมเว็บไซต์.

ดิจิตอลการประชุมผู้ปกครอง

คุณเห็นว่าใครเป็นคู่แข่งหลักของคุณ?

มี บริษัท อื่นอีกหลายแห่งในพื้นที่ป้องกันการสูญหายของข้อมูลเช่น Symantec และ Forcepoint อย่างไรก็ตามเราเป็น บริษัท เอกชนเพียงแห่งเดียวที่ให้ความสำคัญกับการปกป้องข้อมูล 100%.

คุณเห็นเครื่องมือของคุณแตกต่างจากและ / หรือดีกว่าเครื่องมืออย่างไร?

ฉันคิดว่าเราสร้างความแตกต่างให้ตัวเองในสองวิธีหลัก ที่แรกก็คือในแง่ของการบริการโดยเฉพาะอย่างยิ่งกับการให้บริการที่มีการจัดการของเรา ข้อแตกต่างที่สองคือเราประสบปัญหาในลักษณะที่แตกต่างจาก บริษัท อื่น ๆ ในกรณีที่แนวทางของพวกเขาถูกผลักดันโดยการปฏิบัติตามแนวทางของเรานั้นขับเคลื่อนโดยการมองเห็น.

คุณเห็นว่าตลาดการรักษาความปลอดภัยระดับองค์กรมีการพัฒนาไปอย่างไรในปีต่อ ๆ ไป?

จากมุมมองของลูกค้าการโจมตีที่มุ่งร้ายจะเพิ่มจำนวนมากขึ้นบ่อยขึ้นและมีความซับซ้อนมากขึ้น.

แผนการในอนาคตของคุณสำหรับ Digital Guardian คืออะไร?

ในระยะสั้นเรากำลังจะเปิดตัวแพลตฟอร์มการวิเคราะห์และการรายงานใหม่ซึ่งจะให้ข้อมูลเชิงลึกใหม่สำหรับลูกค้าของเรา.

ในระยะยาวเรายังคงลงทุนอย่างต่อเนื่องในด้านเทคโนโลยีและการพัฒนาเพื่อให้แน่ใจว่าแพลตฟอร์ม Digital Guardian อยู่ก่อนการโจมตีและปกป้องลูกค้าของเรา.

อะไรคือเคล็ดลับ 3 อันดับแรกของคุณสำหรับองค์กรในการป้องกันข้อมูลสูญหาย?

  1. ใช้แนวทางพฤติกรรมเพื่อความปลอดภัย อย่ามุ่งเน้นไปที่เอกสารและข้อมูลแบบคงที่.
  2. ใช้ประโยชน์จากความรู้ในการจัดหาฝูงชน ทำงานร่วมกับผู้อื่นต่อผู้โจมตีเนื่องจากคุณไม่สามารถต่อสู้ในสงครามนี้เพียงลำพัง.
  3. ทำให้ผู้ใช้ของคุณมีส่วนร่วมในปัญหาและกระบวนการ ให้ความรู้แก่พวกเขาเพื่อให้พวกเขาเข้าใจปัญหาอย่างแท้จริง.

ดิจิตอลปกครอง-เหตุการณ์ที่เกิดขึ้น

วันนี้คุณมีพนักงานกี่คน พวกเขาอยู่ที่ไหน?

ขณะนี้เรามีพนักงานเกือบ 400 คนทั่วโลกในสำนักงานใหญ่ 6-7 แห่งทั่วโลก.

ปกติคุณทำงานกี่ชั่วโมงต่อวัน คุณชอบทำอะไรเมื่อไม่ได้ทำงาน?

เพราะเราให้การสนับสนุนตลอด 24 × 7 ทั่วโลกฉันมักจะทำงานที่ดี 10-12 ชั่วโมงต่อวัน.

เมื่อฉันไม่ทำงานฉันชอบออกไปเที่ยวกับลูก ๆ ของฉันและเล่นกอล์ฟหรือกีฬาอื่น ๆ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me