نگهبان دیجیتال – محافظت از اطلاعات شما از هر دو تهدید داخل و خارج

امروزه بیشتر تلاشها در زمینه امنیت بر نگه داشتن “افراد بد” و ایجاد دیوارهای محكم صورت می گیرد تا از دسترسی مهاجمان به داراییهای حساس شركت جلوگیری شود. اما اگر مهاجمان موفق به عبور از موانع مختلف شوند چه اتفاقی می افتد؟ اگر مهاجمان از قبل مشروعیت خود را در حلقه های دفاعی شرکت ها داشته باشند چه می شود؟ امروزه اکثر راهکارهای امنیتی به این موضوعات نمی پردازند. همانطور که مارک استیونز ، SVP از خدمات جهانی در دیجیتال گاردین توضیح می دهد ، رویکرد شرکت او این است که فرض کنیم افراد بد در حال حاضر در داخل هستند و بسترهایی را فراهم می کنند که هنوز هم می توانند بدون در نظر گرفتن این اطلاعات در جلوگیری از از دست رفتن اطلاعات حساس / محرمانه جلوگیری کنند. داده ها از نظر جسمی قرار دارند.

لطفاً کمی در مورد خود و پیشینه خود بگویید.

من شش سال با Digital Guardian بوده ام (این شرکت حدود 14 سال است که فعالیت دارد). این شرکت 100٪ روی یک مشکل واحد تمرکز دارد – محافظت از داده های شرکت. من به عنوان SVP خدمات جهانی ، از اولین تعامل آنها با Digital Guardian از طریق پشتیبانی و خدمات مداوم با همه مشتریان ما در تماس هستم..

من دیدم که اولین مقام شما در خارج از دانشگاه سه سال را به عنوان همکار مدیریت ریاست جمهوری سپری کرده است. این دقیقاً چیست?

این یک برنامه ویژه آموزشی ملی است. این یک فرایند انتخاب بسیار دشوار است ، اما پس از طی کردن آن ، شما به چرخش اختصاص می یابید. من سه سال چرخش را با كاخ سفید با شرکتهای نرم افزاری رایانه ای انجام دادم و به آنها کمک کردم تا وارد بازارهای جدیدی در سراسر جهان شوند.

بیشتر محصولات امنیتی بر جلوگیری از حمله و محافظت از شبکه یک شرکت متمرکز هستند ، اما به نظر می رسد پلت فرم شما بر محافظت از یک شرکت متمرکز است داده ها هنگامی که یک متجاوز داخل است. درسته?

بله این درسته. تمرکز ما روی است نقطه خطر, هنگامی که محیط سازمان از قبل نقض شده است. ما می خواهیم از اطلاعات محرمانه واقعی ، مانند صفحات گسترده ، الگوریتم ها ، فرمول های ویژه و غیره ، در برابر تهدیدهای خارجی و داخلی محافظت کنیم. ما معتقدیم که نقض اجتناب ناپذیر است ، اما از دست دادن داده ها چنین نیست.

در حالی که هنوز محافظت از محیط پیرامون یک سازمان حائز اهمیت است ، اما امروزه ساختن یک دیوار کاملاً ایمن بسیار سخت است ، بنابراین ارزش آن کاهش یافته است و شما نیاز دارید که یک برنامه برای یک بار که مهاجمان در داخل هستند.

متداول ترین روش های سرقت داده ها کدام هستند?

من آن را به دو بازیگر یا دسته مختلف از هم جدا می کنم: تهدیدات خودی و تهدیدهای بیرونی.

تهدیدهای خودی

  • تصادفی – متداول ترین.
  • مخرب – برای منافع سیاسی مالی (درصد بسیار کمی).

تهدیدات برون سپاری

  • بدافزار / باج – مسئله بزرگ امروز.
  • حمایت مالی – به عنوان مثال چین ، روسیه.
  • جاسوسی شرکتی – سرقت فناوری یا سایر مالکیت معنوی.
  • برخی از این حملات هستند خیلی پیچیده.

سکوی شما از چندین مؤلفه تشکیل شده است. لطفاً کمی در مورد آنها بگویید و چگونه یک شرکت در انتخاب اجزای مورد نیاز خود تصمیم می گیرد.

Platform Digital Guardian ، مؤلفه های DLP (حفاظت از دست دادن داده ها) را برای محافظت از داده های شما در هر کجا که واقع شود فراهم می کند. ما مؤلفه های محافظت از داده های زیر را ارائه می دهیم:

  1. Endpoint DLP – لپ تاپ ، سرور ، دستگاه های تلفن همراه
  2. شبکه DLP – دسترسی به شبکه ، سرورهای پست الکترونیکی
  3. Cloud DLP – خدمات وب آمازون (AWS) و مایکروسافت لاجورد

علاوه بر ارائه بستر و مؤلفه های خود برای نصب در محل ، ما آنها را نیز به عنوان یک سرویس مدیریت شده ارائه می دهیم. سرویس مدیریت شده با تعداد نقاط پایانی و کاربران قیمت گذاری می شود. حداقل قرارداد برای 84K دلار در سال است ، که فقط 7K $ در ماه است ، اما اغلب بسته به دامنه پروژه فراتر از حد فراتر می رود..

رویکرد خدمات مدیریت شده سریعترین بخش در حال رشد تجارت است و در حال حاضر 60٪ از درآمد ما را تشکیل می دهد.

یكی از عناصر غیرمعمول سیستم عامل شما ، پیشگیری از دست دادن داده های Context-Aware است – شناسایی و از بین بردن تهدیدات افراد درون سازمان. لطفاً درباره آن بیشتر به من بگویید.

همانطور که قبلاً نیز اشاره کردم ، این یک تهدید مشترک است ، اگرچه معمولاً اتفاقی است و به معنای مخرب نیست. در یک مورد ، ما با یک شرکت بیمه بزرگ کار کرده ایم و هر زمان که می خواستیم سندی را با اطلاعات حساس به آدرس ایمیل خصوصی ارسال کنیم ، اعلان را برای کاربر تنظیم کردیم. این امر به تنهایی تفاوت بزرگی در جلوگیری از بیرون آمدن داده های حساس از سازمان ایجاد کرده است.

سناریوی معمول خودی کاربر کاربر دستگاه های ذخیره سازی ابری مانند Dropbox است. امروز کاربران به سادگی در اطراف سیاست ها و محدودیت های شرکت ها کار می کنند تا کار خود را آسان تر کنند. پلت فرم Digital Guardian نیز از چنین نشتی داده ها محافظت می کند.

بازار خود را چگونه تعریف می کنید؟ مخاطب خاص شما در آن بازار چه کسی است?

ما یک بازی 100٪ افقی هستیم. این بدان معناست که برای ما فرقی نمی کند که در چه صنعتی هستید – اگر داده های محرمانه یا حساس دارید که باید محافظت کنید ، ما راه حلی برای شما داریم.

ما معمولاً به شرکتهای بزرگ می فروشیم ، اما شرکتهای کوچکتر (یعنی 30 نفر) نیز به عنوان مشتری داریم. در یک شرکت ، ما معمولاً با CISO (مدیر ارشد امنیت اطلاعات) یا CIO (مدیر ارشد اطلاعات) کار خواهیم کرد.

امروزه چند مشتری فعال دارید؟ جایی که آنها عمدتا واقع شده اند?

ما در حال حاضر بیش از 600 مشتری ، از جمله 25 شرکت Fortune 100 ، در سراسر جهان داریم. ما در آمریکای شمالی قوی ترین و همچنین در آسیا بسیار قوی هستیم. ما مطالعات بسیاری در مورد انواع مختلفی از شرکت ها و صنایع مختلف را در وب سایت خود قرار داده ایم.

چرا چنین حضور قدرتمندی در آسیا دارید?

دلیل این امر به این دلیل است که همه تولید کنندگان بزرگ از امکانات و تجهیزات خاصی در آسیا برخوردار هستند و می خواهند حتما از محصولات و فرآیندهای خود محافظت کنند. ما در حال حاضر 20 تا 30٪ برنامه های حفاظت از داده ها را در آسیا ارائه می دهیم.

برای جذب و تعامل با مشتریان جدید از چه روشهایی استفاده می کنید?

ما در بسیاری از رویدادهای صنعت شرکت می کنیم و بسیاری از مشتریان بالقوه را در آن رویدادها ملاقات می کنیم.

علاوه بر وبلاگ خود ، ما همچنین مقدار زیادی از اطلاعات با کیفیت و کاربردی را در قالب های مختلف از جمله مطالعات موردی ، اینفوگرافیک ، وبینارها ، برگه های سفید ، فیلم ها و گزارش های صنعتگر در وب سایت خود منتشر می کنیم. این امر منجر به ورودی های زیاد بازدیدکنندگان سایت می شود.

کنفرانس دیجیتال-نگهبان

چه کسی را به عنوان رقبای اصلی خود می بینید?

چندین شرکت دیگر در فضای جلوگیری از از بین رفتن داده ها مانند Symantec و Forcepoint وجود دارند. با این حال ، ما تنها شرکت خصوصی باقیمانده هستیم که 100٪ در حفاظت از داده ها متمرکز شده ایم.

چگونه ابزارهای خود را به همان اندازه متفاوت و یا بهتر از آنها می بینید?

من فکر می کنم ما خودمان را به دو روش اصلی متمایز می کنیم. مورد اول از نظر خدمات ، به ویژه با ارائه خدمات مدیریت شده ما است. تفاوت دوم در این است که ما به روشی متفاوت از سایر شرکت ها با مشکل مواجه می شویم. در جايي كه رويكرد آنها به وسيله انطباق محور باشد ، رويكرد ما از ديد ديدگاه رانده مي شود.

چگونه می بینید که بازار امنیت شرکت در سالهای آینده در حال تحول است?

از دید مشتری ، حملات مخرب فقط به تعداد بیشماری ، مکرر و پیچیده تر می روند.

برنامه های آینده شما برای Digital Guardian چیست؟?

در کوتاه مدت ، ما در حال انتشار یک بستر تحلیلی و گزارش دهی جدید هستیم که بینش جدیدی را برای مشتریان ارائه می دهد.

در دراز مدت ، ما سرمایه گذاری های کلانی را در زمینه فناوری و توسعه انجام می دهیم تا اطمینان حاصل شود که سکوی Digital Guardian از مهاجمان جلوتر مانده و از مشتریان خود محافظت می کند..

3 نکته برتر برای سازمانها برای جلوگیری از از دست رفتن داده چیست؟?

  1. نگاهی رفتاری به امنیت انجام دهید. فقط روی اسناد و داده های استاتیک تمرکز نکنید.
  2. از دانش جستجوی جمعیت استفاده کنید. با دیگران علیه مهاجمین کار کنید ، زیرا شما نمی توانید به تنهایی این نبرد را بجنگید.
  3. کاربران خود را درگیر مشکل و پردازش کنید. آنها را آموزش دهید تا آنها واقعاً مشکل را درک کنند.

نگهبان دیجیتال-حادثه

امروز چند کارمند دارید؟ آنها در کجا قرار دارند?

اکنون نزدیک به 400 کارمند در سراسر جهان و در 6-7 دفاتر اصلی در سراسر جهان داریم.

روزانه چند ساعت کار می کنید؟ دوست دارید وقتی کار نمی کنید چه کاری انجام دهید?

از آنجا که ما 24 gl 7 پشتیبانی در سراسر جهان ارائه می دهیم ، من معمولاً روزانه 10-12 ساعت کار می کنم.

وقتی کار نمی کنم ، دوست دارم با بچه هایم در ارتباط باشم و گلف یا ورزش های دیگری بازی کنم.