ფანტომი – საფრთხის რეაგირების ავტომატიზაცია მოწყობილობებსა და პროგრამებში


თითქმის ყველა საწარმოსა და ორგანიზაციას დღეს აქვს უსაფრთხოების ზომების, პროგრამული და პროცედურების დიდი ასორტიმენტი უსაფრთხოების საფრთხეებზე პასუხის გასაცემად. რაც მათ ხშირად აკლიათ, საკმარისია გაწვრთნილი უსაფრთხოების პერსონალი, რომ აუცილებელი მოქმედებები განახორციელოს. რაც მათ ნამდვილად არ აკმაყოფილებთ არის დრო – და როდესაც უსაფრთხოების საფრთხეებზე რეაგირებას ეხება, დრო არის ყველაფერი.

ოლივერ ფრიდრიხი, ფანტომის დამფუძნებელი და აღმასრულებელი დირექტორი, აღწერს, თუ როგორ მუშაობს Phantom– ის საზოგადოებრივი უსაფრთხოების ავტომატიზაცია & საორკესტრო პლატფორმა მიმართავს ამ საკითხებს და მკვეთრად ამცირებს უსაფრთხოების საფრთხის რეაგირებისთვის საჭირო დროს. მისი თქმით, მისი მიზანია გამოიყენოს მოწყობილობის ავტომატიზაცია, რათა უსაფრთხოების ჯგუფებმა შეძლებენ მუშაობდნენ უფრო გონივრულად, რეაგირებაზე სწრაფად და თავიანთი ორგანიზაციის უსაფრთხოების დაცვაში გაძლიერდნენ.

Contents

გარდა იმისა, რომ მუშაობთ ისეთ კომპანიებში, როგორიცაა Symantec და McAfee, ასევე დაფუძნდით უსაფრთხოების რამდენიმე სტარტაპს – სწორი?

დიახ, მე გამიმართლა, რომ მქონდა უამრავი შესაძლებლობა, ვმუშაობ დიდ კომპანიებში, ასევე დავიწყე კიდევ სამი წარმატებული სტარტაპი Phantom– ის წინ.

როგორ აღწერდით დიდ კორპორაციებში მუშაობის განსხვავებებსა და ურთიერთობებს, სტარტაპების საწინააღმდეგოდ? თქვენ რეალურად უკან და უკან წახვედით მათ შორის – რომელი უკეთესია?

ხშირად ვფიქრობ, რომ ეს არის სიტუაცია, როდესაც “ბალახი ყოველთვის მწვანეა …”

დიდ კომპანიაში მუშაობის სარგებელი ის არის, რომ ის უფრო სტაბილურია და უფრო მეტი რესურსი არსებობს. მეორეს მხრივ, უფრო რთული და ნელა ხდება დიდი კომპანიის შიგნით ცვლილებების შეტანა.

სტარტაპზე მუშაობის უპირატესობებში შედის უფრო დიდი ავტონომია / მოქნილობა და ის, რომ ცალკეულ ინდივიდს შეუძლია უდიდესი გავლენა მოახდინოს. ამასთან, არაფრისგან აშენება დაუსრულებელ, დაუღალავ შრომას მოითხოვს – თქვენ გუნდი ხართ. მიუხედავად იმისა, რომ ჩვენ კომპანიაში ახლა 80 ადამიანი ვართ და არცერთი ადამიანია პასუხისმგებელი, პასუხისმგებლობა ჯერ კიდევ არსებობს. არის დღეები, როდესაც ეს ძალიან მკაცრია და თქვენ კითხვის ნიშნის ქვეშ დგახართ, რას აკეთებთ. შემდეგ მეორე დღეს გაიღვიძეთ და გრძნობთ, რომ ნამდვილად გაუმართლათ ამის გაკეთება.

ვფიქრობ, საქმე ეხება სტაბილურობას / საიმედოობას და მშენებლობას / მაკონტროლებლობას შორის. ყოველთვის მიყვარს რაღაცის აშენება.

Phantom პლატფორმა, როგორც ჩანს, ნაკლებად არის სუფთა უსაფრთხოების ან პრევენციული პროდუქტისგან და უფრო დახვეწილი მართვის ინსტრუმენტია – თქვენ მას აღწერთ, როგორც ”უსაფრთხოების ავტომატიზაციას და ორკესტრაციის პლატფორმას”.

ბოლო 30 წლის განმავლობაში, ჩვენ, როგორც ინდუსტრია, ვაშენებთ აღმოჩენისა და დაცვის პროდუქტებს, როგორებიცაა ანტივირუსული პროგრამები, ბუხრები, უსაფრთხოების კარიბჭეები, ბოლო წერტილების პროდუქტები და ღრუბლოვანი უსაფრთხოების პროდუქტები. იქ 20-40 სხვადასხვა ტიპის უსაფრთხოების პროდუქტია განთავსებული.

Phantom– ის პლატფორმას წარმოადგენს ყველაფერ პროდუქტზე ფენის მიწოდება, რათა მათ ერთმანეთთან უფრო მყარად იმუშაონ. საფრთხეების აღმოჩენისას, თქვენ უნდა იცოდეთ როგორ უნდა მოქცეულიყოთ და სხვადასხვა პროდუქტს შორის აწარმოოთ, რათა საფრთხე მოაგვაროთ. ჩვენი ავტომატიზაციის პიესების საშუალებით, კომპანიებს შეუძლიათ უპასუხონ მეტ საფრთხეს და თითოეულ მათგანს უფრო სწრაფად უპასუხონ. დღეს კომპანიებს უკვე უჭირთ უსაფრთხოების კარგი პროფესიონალების მოძებნა და დაქირავება. ჩვენი პლატფორმა ეხმარება უსაფრთხოების პროფესიონალებს უფრო ეფექტური და ზუსტი.

მეჩვენება, რომ პლატფორმის ორი ძირითადი ელემენტია Phantom პროგრამები და Playbooks. გთხოვთ, ამიხსნათ ეს ჩემთვის?

დავიწყოთ პიესა წიგნებით. Phantom playbooks უბრალოდ SOPs (სტანდარტული ოპერაციული პროცედურები) უსაფრთხოების ჯგუფისთვის. ისინი კოდიფიკაციას ახდენენ და ავტომატიზირებენ სახელმძღვანელოს დავალებებს, რომლებიც უკვე ასრულებენ. ამით, ჩვენ შეგვიძლია შევამციროთ დრო, რაც სჭირდება ამ დავალებების შესრულებას წუთებიდან ან თუნდაც საათებიდან წამამდე. მაგალითად, მომხმარებელს შეიძლება ჰქონდეს პროცესი, რომელიც მოიცავს 8 სხვადასხვა ნაბიჯს და რაც შეიძლება ბევრი უსაფრთხოების ხელსაწყო, მოახდინოს მავნე პროგრამის შესამოწმებლად. როდესაც ისინი მუშაობენ პროცესს ხელით, შეიძლება 45 წუთი და მეტი დრო დასჭირდეს უსაფრთხოების ყველა ინსტრუმენტის გადასატანად. მათ ასევე შეუძლიათ დაწერონ ავტომატიზაციის პიესა, რომელიც ინტეგრირებულია იმავე ინსტრუმენტებთან და ამუშავებს პროცესს 30 წამში.

Phantom პროგრამები წარმოადგენს პროგრამულ კავშირს, რომელიც ინტეგრირდება ჩვენს პლატფორმაზე უსაფრთხოების ინსტრუმენტებზე, რომელსაც მომხმარებლები უკვე იყენებენ. ახლა, ჩვენ მხარს ვუჭერთ 670 API- ს მეტი უსაფრთხოების სხვადასხვა პროდუქტის 135-ზე მეტ პროდუქტს. არ არის დამატებითი გადასახადი ამ პროგრამების განლაგებისთვის.

თქვენ ასევე ხაზს უსვამთ იმას, რომ ფანტომური პლატფორმა „საზოგადოებას ენიჭება“. Ეს რას ნიშნავს?

ჩვენ ასევე გთავაზობთ თემის 50 – ზე მეტი ნიმუში სათამაშო წიგნს და წევრებს შემდეგ შეუძლიათ მათი გაზიარება სხვებთან. ჩვენ ასევე ვიღებთ მონაწილეობას საზოგადოებისგანაც – კომპანიები ზოგადად აღწერენ თავიანთ პროცედურებს ჩვენთან, შემდეგ კი მას ოფიციალურ რედაქტირებად ჩავთვლით.

პროგრამების თვალსაზრისით, პროგრამების დაახლოებით 30% იწერება საზოგადოება და არა ჩვენს მიერ. ჩვენ ველით, რომ ამ ავტორების წარმომადგენლები იმუშავებენ რეპუტაციის მიმწოდებლისთვის, ან ცნობილი იქნებიან უსაფრთხოების უფრო დიდ საზოგადოებაში. ჩვენ ვაკეთებთ ჩვენს მიერ შექმნილი მესამე კოდების მიმოხილვას მესამე მხარის აპლიკაციების შესახებ და ჩვეულებრივ ვიღებთ ჩვენს ლაბორატორიაში არსებულ აღჭურვილობას მის შესამოწმებლად. ჩვენ ვხედავთ უფრო და უფრო მეტ მომხმარებელს, რომლებსაც სურთ თავიანთი გარემოსთვის სპეციფიკური პროგრამები, ამიტომ ჩვენი ღია, გაფართოებული მიდგომა სათამაშო წიგნებისა და პროგრამებისთვის ნამდვილად ღირებულია.

ჩვენ ასევე გთავაზობთ Phantom პლატფორმის უფასო თემის ვერსიას. ამ ვერსიას აქვს ფასიანი ვერსიის ყველა ფუნქციონალური ფუნქცია, მაგრამ ის შეზღუდულია იმ მოქმედებების მაქსიმალური რაოდენობით, რომელთა შესრულებაც შესაძლებელია დღეში. ეს გაძლევთ საკმარისი შესაძლებლობების მიღებას იგივე რაოდენობის სიგნალების მოსაგვარებლად, ვიდრე ერთი ადამიანის ანალიტიკოსს შეუძლია მართოს. დღემდე, 5000 – ზე მეტი ადამიანი დარეგისტრირდა თემში და გადმოწერილი იქნა ფანტომი პლატფორმა.

ფანტომი გამოცემები

როგორ განსაზღვრავთ თქვენს მიზნობრივ ბაზარს?

ამ ტიპის უსაფრთხოების საორკესტრო და ავტომატიზაცია პროგრამების ახალი კატეგორიაა, რომელიც აქამდე არ არსებობდა. ამასთან, საწარმოებში იმდენი უსაფრთხოების პროდუქტია გამოყენებული, რომ მათი ეფექტური მართვა თითქმის შეუძლებელია. სწორედ ამიტომ ვფიქრობთ, რომ ჩვენი მიდგომა უბრალოდ ბევრ აზრს იძენს. ჩვენ ეს შესაძლებლობა დაახლოებით სამი წლის წინ დავინახეთ და ამაზე დაუყოვნებლად დავიწყეთ მუშაობა.

დაახლოებით ამავე დროს, აშშ-ს საშინაო უსაფრთხოების დეპარტამენტმა (DHS) და ეროვნული უსაფრთხოების სააგენტომ (NSA) წამოიწყეს IACD (ინტეგრირებული აქტიური კიბერ თავდაცვის) პროექტი. IACD არის კიბერ თავდაცვითი სიჩქარისა და მასშტაბის გაზრდის სტრატეგია, ავტომატიზაციის განხორციელების გზით, მრავალი პროდუქტისა და მომსახურების საქმიანობის ინტეგრირებისთვის, საფრთხეებზე რეაგირებისათვის, ორგანიზაციის ბიზნესის წესების შესაბამისად.

ძნელია ამ ბაზრის ზომების დადგენა, მაგრამ ზოგიერთი ანალიტიკურმა ფირმამ თქვა, რომ ეს $ 1 მილიარდი + იქნება 2020 წლისთვის. ჩვენ ნამდვილად ვნახეთ, რომ ის ძალიან სწრაფად იზრდება.

რა მეთოდებს იყენებთ ჩვეულებრივ, ახალ მომხმარებლებთან მოსაზიდად და გასართობად?

ჩვენ ძირითადად ვყიდით პირდაპირ მსხვილ საწარმოებს. ჩვენ ასევე გვაქვს უამრავი პარტნიორი და გადამყიდველი – ისინი, როგორც წესი, სისტემის ინტეგრატორები და VARs (დამატებული ღირებულების გადამყიდველი) არიან, რომლებიც მომხმარებლებთან ერთად მუშაობენ Playbook- ებისა და პროგრამების შესაქმნელად..

როგორ აღწერს თქვენს ამჟამინდელ ტიპურ მომხმარებელს?

ჩვენ ადრე ძალიან მძიმე წონაში ვიყავით ფინანსური სექტორის კომპანიების მიმართ, მაგრამ ახლა ჩვენ გვაქვს ფართო სამომხმარებლო პროფილი, ცნობილ ბრენდებთან ტელეკომუნიკაციებში, ტექნოლოგიაში, ჯანდაცვაში, წარმოებაში, ფინანსურ მომსახურებაში, ენერგეტიკასა და ფედერალურ მთავრობაში. ორი ძალიან ცნობილი კომპანია, რომელთა შემიძლია აღვნიშნო, არის Uber და Rackspace. ეს სლაიდი კიდევ რამდენიმე აჩვენებს.

ფანტომური მომხმარებლები

როგორ ხედავთ თქვენს ხელსაწყოებს, როგორც განსხვავებულ და / ან უკეთესს, ვიდრე სხვა მსგავსი ინსტრუმენტები ბაზარზე?

მთავარი განსხვავება ისაა, რომ ჩვენი ფილოსოფია და ამოსავალი წერტილი ძალიან განსხვავებულია. არსებული ხელსაწყოები დაიწყო, როგორც ”წერტილის” პროდუქტები და მიმართავენ კონკრეტულ პროგრამას ან მოწყობილობას. ჩვენ, მეორეს მხრივ, თავიდანვე დავიწყეთ, როგორც პლატფორმა, ინტეგრაციისთვის ათასობით მოწყობილობასა და პროგრამულ პროგრამაში. შედეგად, ჩვენი პლატფორმა უკიდურესად გაფართოებადი და გაფართოებულია.

შეგიძლიათ გაგიზიაროთ უსაფრთხოების მენეჯმენტის სამი საუკეთესო რჩევა?

ნამდვილად. მე ვიტყოდი, რომ შემდეგი სამი ელემენტი გადამწყვეტია ნებისმიერი საწარმოსთვის:

  1. ჰიგიენა – უნდა შეიქმნას ძირითადი ჰიგიენა, ანუ ინფრასტრუქტურაზე დამონტაჟებული დალაგების ადგილები.
  2. ხილვადობა – გამოიყენეთ ავტომატური ინსტრუმენტი უსაფრთხოების მონაცემების და მოვლენების შეგროვების მიზნით, თქვენს გარემოში ხედვის შესანარჩუნებლად.
  3. რეაგირების გეგმა – გქონდეთ გონივრული რეაგირების გეგმა, რათა მოახდინონ რეაგირება შეტევებზე და / ან დარღვევებზე.

როგორ ხედავთ, რომ უსაფრთხოების პროგრამული უზრუნველყოფის ბაზარი ვითარდება მომდევნო რამდენიმე წლის განმავლობაში?

მე ვფიქრობ, რომ ბაზარზე ბევრ კონსოლიდაციას ვნახავთ – და ზოგი კომპანია უბრალოდ მოკვდება. ჩვენ ალბათ არ გვჭირდება კიდევ ერთი ბოლო წერტილი ან ანტივირუსული გამყიდველი. ამავე დროს, არსებობს დიდი კაპიტალი, რომელიც ეძებს ინვესტიციას ამ სივრცეში. ჯერ კიდევ საჭიროა უსაფრთხოების დამატებითი პროდუქტები, მაგრამ ისინი უნდა იყვნენ ინოვაციური და რეალურ პრობლემებს ახალი გზით მოაგვარონ.

ტექნოლოგია გააგრძელებს უფრო ჭკვიანების მიღწევას – მანქანათმცოდნეობა და AI (ხელოვნური ინტელექტი) ხელს შეუწყობს უსაფრთხოების პროდუქტების გარკვევას და უფრო ინტელექტუალურობას.

რა არის თქვენი სამომავლო გეგმები Phantom– ისთვის?

ჩვენი 3.0 გამოცემა მოდის ამ ზაფხულს. ეს არის ჩვენი საორკესტრო და ავტომატიზაციის პლატფორმის ყველაზე მოწინავე ევოლუცია და მოიცავს უამრავ ახალ, არასდროს ნანახ სიახლეს. ამ გამოშვებით და ჩვენი მომავალი მოვლენებით, ჩვენ გავაგრძელებთ უსაფრთხოების ანალიტიკოსების კიდევ უფრო გაძლიერებას.

დღეს რამდენი თანამშრომელი გყავს? სად მდებარეობს ისინი?

ჩვენ ახლა 80 თანამშრომელი გვყავს, რომელთა დაახლოებით 90% ჩვენს აშშ შტაბში მდებარეობს პალო ალტოში.

დღეში რამდენ საათს მუშაობს ნორმალურად? რა მოგწონთ, როდესაც არ მუშაობთ?

ნამდვილად არ ვათვალიერებ, რადგან ყველაფერი, რაც ვაკეთებ, არის სამუშაო… ჩემი საშუალო სამუშაო დღე ალბათ 12-14 საათია; მიუხედავად იმისა, რომ ამ დღეებში ძნელია დათვლაც კი ძნელია, რადგან დიდ დროს უთმობენ კვლევასა და კითხვაზე.

როდესაც არ ვმუშაობ, მეუღლესთან ერთად ვატარებ დროს, რომელსაც უყვარს გოლფის თამაში. ასევე, ჩვეულებრივ ვახერხებ ყოველ დილით 5-მეტრიან სიბრტყეში მოხვედრას.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map