1. Bagaimana pengalaman Anda sebagai eksekutif bisnis membentuk cara Anda berpikir tentang manajemen dan pengembangan produk?
Ketika pengembangan produk dilakukan dengan baik, itu melibatkan garis depan bisnis; ia mengetahui suara pelanggan baik secara langsung maupun tidak langsung. Manajer produk berhubungan secara rutin dengan klien, penjualan lapangan, teknik, spesialis integrasi aliansi teknis, dan staf pemasaran. Sebagai hasilnya, mereka memiliki pandangan multifaset tentang apa yang terjadi di pasar. Jadi, ketika saya ditanya bagaimana pengalaman pribadi saya telah membentuk pandangan saya tentang manajemen perusahaan, jawaban saya adalah, terlepas dari peran/tanggung jawab individu kita, kita semua harus berusaha keras untuk tetap terinformasi tentang informasi yang dibagikan di “saluran” ini. Jika tidak, kita dapat dengan cepat kehilangan sentuhan dengan dunia nyata – prioritas pelanggan yang seharusnya mengarahkan bisnis kita. Dalam pandangan saya, ini adalah litmus test organisasi.
2. Apa tantangan terbesar yang dihadapi Claroty yang akan Anda senang bantu atasi?
Claroty baru saja melakukan akuisisi strategis yang sangat menarik. Mereka membeli perusahaan yang sangat spesialis yaitu Medigate yang, seperti dirinya, dibedakan oleh keahlian domain yang mendalam (dalam kasus Medigate, di sektor kesehatan). Ketika Claroty terus tumbuh, tantangan kita adalah menghindari kompromi yang dapat mengurangi keunggulan kompetitif itu. Kita harus tetap fasih dalam bahasa dan nuansa sub-vertikal yang membentuk pasar yang dapat kita jangkau. Itu sebabnya bagaimana kita mendefinisikan masalah, mengartikulasikan solusi, memilih kasus penggunaan, dan mencocokkan para ahli kita dengan klien menjadi semakin penting. Di mana saya melihat diri saya? Menjadi bagian dari tim yang mengatasi tantangan itu. Bukan cara gila yang diharapkan bisnis akan diterima oleh pelanggan kita.
3. Bagaimana produk Anda dibandingkan dengan produk keamanan siber lainnya di pasar?
Platform kami dibedakan oleh spesialisasi/relevansi vertikal, luasnya fitur/fungsi, dan kemudahan penggunaan. Meskipun keuntungan ini sulit untuk diimbangi di seluruh persyaratan nuansa sektor yang berbeda, hal itu dapat dilakukan. Dan ketika dilakukan dengan baik, Anda dapat beralih dari apa yang mungkin tampak sebagai tujuan yang saling eksklusif menjadi sinergi komunitas dengan manfaat tambahan. Tantangan teknis untuk mencapai apa yang akan saya sebut sebagai "kerangka kerja siklus hidup terintegrasi" terjalin dalam kain pengembangan produk Claroty – sangat sengaja. Itu sebabnya, bahkan pada pandangan pertama, Anda akan melihat spesifikasi industri yang jelas dalam antarmuka, kasus penggunaan yang didukung, dll. Dari foto aset, hingga skema klasifikasi, hingga korelasi ancaman, hingga kerangka penilaian risiko yang dapat disesuaikan. Ini memfasilitasi kemampuan kami untuk memberikan rencana mitigasi dan pemulihan yang masuk akal untuk alur kerja pengguna yang spesialis. Dengan kata lain, kemudahan penggunaan yang kami kenal tidak hanya didasarkan pada desain antarmuka, tetapi juga pada kasus penggunaan industri yang langsung dikenali dan relevansi alur kerja. Kami menemui klien kami di tempat mereka berada. Kami tidak mencoba meyakinkan mereka bahwa fitur dan manfaat solusi yang dibuat untuk rumah sakit dapat diambil untuk memenuhi kebutuhan produsen otomotif. Singkatnya, dengan menghilangkan abstraksi, kami mengurangi gangguan yang membingungkan pengguna dan menghambat efektivitas mereka.
4. Apa tantangan keamanan siber yang paling mendesak yang dihadapi perusahaan saat ini?
Dari mana harus memulai? Kita bisa berbicara tentang perlunya mengamankan proses dan alur kerja yang semakin terdistribusi. Atau, kita bisa berbicara tentang akumulasi produk pertahanan berlapis dan ledakan positif palsu yang dihasilkan. Jelas, salah satu masalah tersebut cukup umum dan yang lainnya lebih spesifik. Jadi, saya akan fokus pada masalah yang diperlakukan sebagai umum tetapi menurut pendapat saya sangat spesifik – dan mendesak. Saya berbicara tentang optimisasi sumber daya. Bukan hanya bagaimana kita membeli dan menerapkan teknologi siber, tetapi bagaimana kita memilih, melatih, dan menerapkan orang-orang kita yang diharapkan menggunakannya. Kekurangan staf tidak akan terpecahkan dalam waktu dekat. Permintaan melebihi pasokan, jadi sesuatu harus berubah. Jika saya memiliki satu dolar untuk setiap kali saya mendengar seseorang berbicara tentang perlunya kolaborasi lintas fungsi, saya akan kaya. Dan itu adalah masalahnya, ini adalah banyak bicara yang sering kali tampak tanpa tindakan berarti. Misalnya, solusi terbaru memberikan otomatisasi yang memberikan organisasi kesempatan untuk dengan cepat menghilangkan alur kerja yang ketinggalan zaman dan menugaskan staf untuk pekerjaan yang lebih berarti. Mereka juga menyediakan fondasi data umum yang dapat dan harus dibagikan di seluruh departemen. Staf yang menggunakan alat ini secara alami terampil lebih baik dan dengan cepat mendapat manfaat sebagai profesional, tetapi apakah kapasitas baru mereka diakui oleh para pemimpin, dikoordinasikan kembali, dan dimanfaatkan? Saya bisa terus berbicara di sini, karena ini adalah subjek yang saya sukai. Biarkan saya hanya mengatakan bahwa mengingat sifat dinamis ancaman, peran profesional dan campuran tanggung jawab kolektif mereka harus berkembang. Keamanan siber adalah olahraga tim. Untuk menjalankan permainan yang tepat, kita perlu mengembangkan beberapa formasi baru.
5. Segmentasi adalah kontrol keamanan siber industri yang penting, tetapi cara tradisional untuk melakukan segmentasi jaringan industri sangat mahal. Apa tren selanjutnya di industri Anda?
Pasar solusi segmentasi jaringan sedang terganggu. Solusi warisan dengan visibilitas ke aset yang dikelola dan tidak dikelola sebenarnya dapat bekerja, dan solusi baru yang mengambil pendekatan yang sama sekali berbeda sedang muncul. Anda menggunakan frasa, “mahal secara berlebihan” dan jadi gangguan yang saya rujuk tidak seharusnya mengejutkan. Karena tidak ada cukup ruang dalam wawancara ini untuk memberikan jawaban yang komprehensif, biarkan saya hanya menunjukkan apa yang telah berubah: Visibilitas terhadap aset sekarang tersedia. Dan itu tersedia dari Claroty pada tingkat kelengkapan yang tidak selalu dihargai sepenuhnya. Ini tidak hanya tentang penemuan aset dan beberapa atribusi lagi. “Visibilitas Claroty” sekarang mencakup pemanfaatan aset, alur kerja yang disetujui, dan, yang penting, basis kebijakan keamanan yang telah diverifikasi dengan tepat. Claroty sekarang menghasilkan dACL secara otomatis dan mengirimkannya melalui integrasi yang berarti ke produk segmentasi. Apa yang saya gambarkan secara dramatis mempercepat pendekatan tradisional. Namun, ketika kecerdasan yang sama dapat disimpan di lapisan switch akses, yang merupakan apa yang dilakukan solusi disruptor sekarang, segmentasi dapat terjadi saat perangkat terhubung, yang berarti tingkat dasar segmentasi dapat dicapai dalam beberapa hari hingga minggu dibandingkan bulan hingga tahun. Sekarang kebenarannya adalah, bahwa baseline tersebut akan memerlukan penyempurnaan, tetapi aturan-aturan kebijakan dan efeknya sekarang dapat dipelajari dalam alat simulasi untuk menghilangkan potensi gangguan. Claroty juga menyediakan kemampuan ini. Secara praktis, saya percaya pendekatan yang tepat untuk segmentasi hanya akan bergantung pada kombinasi pendekatan warisan, perbaikan kebersihan VLAN yang ditingkatkan oleh visibilitas, dan solusi waktu nyata yang baru saja saya jelaskan. Namun, visibilitas yang ditingkatkan adalah dan akan tetap menjadi penyebut umum. Itulah sebabnya inisiatif segmentasi bukan lagi proyek ilmiah, tetapi tugas yang dapat diukur dan dicapai.
6. Tidak ada jaringan industri yang kebal terhadap ancaman, jadi bagaimana Claroty mendeteksi dan merespons masalah dengan cepat dan efektif saat muncul?
Proses ancaman yang efektif adalah fungsi dari seberapa banyak Anda tahu tentang lanskap yang terhubung. Dalam hal detail, ini benar-benar kasus di mana “semakin banyak semakin baik.”
Semakin rinci visibilitas kami terhadap aset, semakin tepat waktu, akurat, dan lengkap korelasi ancaman kami. Jika saya tidak mengetahui nomor seri dan lokasi aset, maka saya tidak dapat memproses penarikan produk dengan sangat efektif. Jika kerentanan OS telah terdeteksi dan saya tidak tahu perangkat mana yang menjalankan OS itu dan lokasi mereka, maka respons cepat tidak mungkin. Mengetahui status suatu aset (misalnya, terputus, terhubung, digunakan) juga sangat penting, karena keputusan tentang kapan dan bagaimana cara terbaik untuk mengeluarkan aset dari layanan jelas sangat penting. Claroty memberikan visibilitas yang tak tertandingi dan organisasi penelitian ancaman kami, Team82, berkomitmen untuk melaporkan dan mengkorelasikan kerentanan untuk klien dan vendor yang terpengaruh dengan cara yang terkoordinasi dan tepat waktu. Dengan kata lain, kami telah mencakup semua sisi masalah pemrosesan ancaman, kecuali aktor jahat itu sendiri.
Share this post