Guardian Digital: la protecció de les dades de les amenaces tant dins com fora


La majoria dels esforços en matèria de seguretat se centren actualment en mantenir fora dels “dolents” i construir murs forts per evitar que els atacants arribin a l’abast d’actius corporatius delicats. Tanmateix, què passa si els atacants aconsegueixen trencar les diverses barreres? Què passa si els atacants ja estan legítimament dins dels anells de defensa corporatius? La majoria de solucions de seguretat actuals no tracten aquests problemes. Tal com explica Mark Stevens, SVP de Global Services de Digital Guardian, el plantejament de la seva empresa és assumir que els dolents ja són per dins i proporcionar una plataforma que encara aconsegueixi evitar la pèrdua de dades sensibles / confidencials, independentment d’on sigui això. les dades es troben físicament.

Contents

Si us plau, expliqueu-me una mica sobre vosaltres i sobre la vostra història.

Porto sis anys amb Digital Guardian (la companyia té 14 anys). L’empresa se centra al 100% en un sol problema: la protecció de dades corporatives. Com a SVP de serveis globals, entro en contacte amb tots els nostres clients, des de la seva primera interacció amb Digital Guardian mitjançant suport i serveis continus.

Vaig veure que el vostre primer càrrec fora de la universitat passava tres anys com a director de direcció presidencial. Què és exactament això?

És un programa especial de formació nacional. És un procés de selecció molt dur, però un cop aconseguit això, se li assigna una rotació. Vaig fer una rotació de tres anys amb la Casa Blanca treballant amb empreses de programari informàtic i ajudant-los a entrar en nous mercats de tot el món.

La majoria de productes de seguretat se centren a prevenir atacs i a protegir la xarxa d’una empresa, però la vostra plataforma sembla centrar-se en la protecció de la companyia dades un cop hi ha un intrús És correcte?

Sí, això és correcte. El nostre enfocament es centra en punt de risc, un cop s’ha incomplert el perímetre de l’organització. Volem protegir les dades confidencials reals, com ara fulls de càlcul, algoritmes, fórmules especials, etc., de les amenaces tant externes com internes. Creiem que les infraccions són inevitables, però que perdre dades no ho és.

Tot i que encara queden importants garanties al voltant del perímetre d’una organització, avui en dia és molt difícil construir un mur completament segur, de manera que el seu valor ha estat disminuint i cal tenir un pla per a que els atacants ja siguin per dins..

Quins són els mètodes més habituals de robatori de dades?

La separo en dos actors o categories diferents: amenaces privilegiades i amenaces externes.

Menaces d’informació

  • Accidental: més freqüent.
  • Maliciós: per guanys polítics financers (percentatge molt reduït).

Amenaces externes

  • Malware / Ransom: un gran problema avui.
  • Patrocinat per l’Estat (p. Ex. Xina, Rússia.
  • Espionatge corporatiu: tecnologia per robar o altra propietat intel·lectual.
  • Alguns d’aquests atacs ho són molt sofisticat.

La vostra plataforma està formada per diversos components. Si us plau, explica’m una mica sobre ells i com una empresa decideix triar quins components necessita.

La plataforma Digital Guardian proporciona components DLP (Protecció de pèrdues de dades) per protegir les vostres dades allà on es troben. Oferim els components de protecció de dades següents:

  1. Endpoint DLP – Portàtils, servidors, dispositius mòbils
  2. Xarxa DLP – Accés a la xarxa, servidors de correu
  3. DLP al núvol: Amazon Web Services (AWS) i Microsoft Azure

A més d’oferir la nostra plataforma i components per a la instal·lació local, també els oferim com a servei gestionat. El servei gestionat té un preu pel nombre d’endpoints i usuaris. El contracte mínim és de 84 milions de dòlars l’any, que només és de 7 K $ al mes, però sovint va molt més enllà d’això en funció de l’abast del projecte..

L’enfocament de serveis gestionats és la part que més creix del nostre negoci i actualment suposa el 60% dels ingressos.

Un dels elements més inusuals de la vostra plataforma és la prevenció de pèrdues de dades de context: es pot identificar i eliminar les amenaces de persones dins d’una organització. Si us plau, digueu-me més sobre això.

Com he esmentat anteriorment, es tracta d’una amenaça comuna, tot i que normalment és accidental i no pretén ser maliciosa. En un cas, vam treballar amb una gran companyia d’assegurances i simplement vam configurar un missatge d’atenció a l’usuari sempre que estigués a punt d’enviar un document amb informació confidencial a una adreça de correu electrònic privada. Només això va fer una gran diferència en la prevenció de la sortida de dades sensibles de l’organització.

Un altre escenari d’informació habitual és l’usuari de dispositius d’emmagatzematge al núvol, com Dropbox. Els usuaris avui dia simplement treballaran al voltant de les polítiques i restriccions corporatives per facilitar la feina. La plataforma Digital Guardian també protegeix contra filtracions de dades.

Com definiu el vostre mercat? Qui és el vostre públic objectiu específic en aquest mercat?

Som un joc 100% horitzontal. Això vol dir que no ens fa cap diferència en quina indústria us trobeu, si teniu dades confidencials o confidencials que cal protegir, us oferim una solució.

Normalment venem a grans empreses, però també tenim empreses més petites (és a dir, 30 persones) com a clients. Dins d’una empresa, normalment treballarem amb el CISO (Chief Information Security Officer) o el CIO (Chief Information Officer).

Quants clients actius teniu avui en dia? On es localitzen principalment?

Actualment comptem amb més de 600 clients, entre ells 25 de les empreses Fortune 100, a tot el món. Som més forts a Amèrica del Nord i també molt forts a Àsia. Hem publicat molts casos sobre diferents empreses i indústries al nostre lloc web.

Per què teniu una presència tan forta a Àsia?

El motiu és que tots els grans fabricants tenen alguna instal·lació o presència a Àsia i volen estar segurs de protegir els seus productes i processos. Actualment proporcionem un 20-30% dels programes de protecció de dades a Àsia.

Quins mètodes utilitzeu normalment per atraure i relacionar-vos amb nous clients?

Assistim a molts esdeveniments del sector i coneixem molts clients potencials en aquests esdeveniments.

A més del nostre bloc, també publiquem una gran quantitat d’informació de qualitat i pràctica al nostre lloc web en diversos formats, com ara estudis de cas, infografies, seminaris, llibres blancs, vídeos i informes d’analistes de la indústria. Això resulta en molts ingressos d’entrada dels visitants del lloc.

digital-tutor-conferència

A qui veieu com els vostres principals competidors?

Hi ha diverses altres empreses de l’espai de prevenció de pèrdues de dades, com Symantec i Forcepoint. Tot i això, som l’única empresa privada que resta centrada al 100% en la protecció de dades.

Com veieu les vostres eines tan diferents com / o millors que les seves?

Crec que ens diferenciem de dues maneres principals. El primer és quant a serveis, especialment amb la nostra oferta de serveis gestionats. La segona diferència és que arribem al problema d’una altra manera que altres empreses. Quan el seu enfocament està impulsat per la conformitat, el nostre enfocament és impulsat per la visibilitat.

Com veus l’evolució del mercat de seguretat empresarial en els propers anys?

Des del punt de vista d’un client, els atacs maliciosos només es faran més nombrosos, més freqüents i més sofisticats.

Quins són els teus plans de futur per a Digital Guardian?

A curt termini, estem a punt de llançar una nova plataforma d’analítica i d’informes que proporcionarà noves visions als nostres clients.

A llarg termini, continuem fent grans inversions en tecnologia i desenvolupament per garantir que la plataforma Digital Guardian es mantingui per davant dels atacants i protegeixi els nostres clients.

Quins són els vostres tres millors consells sobre organitzacions per evitar pèrdues de dades?

  1. Adoptar un enfocament comportamental de la seguretat; No us centreu només en els documents i dades estàtics.
  2. Aprofiteu els coneixements de proveïment de multitud. Col·loqueu amb altres persones contra els atacants, perquè no podeu lluitar aquesta batalla sols.
  3. Implica els teus usuaris en el procés i en el procés. Educeu-los perquè entenguin de debò el problema.

incident digital-tutor

Quants empleats teniu avui? On es troben??

Ara tenim prop de 400 empleats a tot el món, en 6-7 oficines importants a tot el món.

Quantes hores al dia treballes normalment? Què t’agrada fer quan no treballes?

Com que oferim suport 24 × 7 a tot el món, normalment treballo bé 10-12 hores al dia.

Quan no treballo m’agrada passar l’estona amb els meus fills i jugar a golf o a altres esports.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map