Yönetişim ve Risk Yönetimi , Video , Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT)
Yevgeny Dibrov, Hangi Güvenlik Açıklarına Öncelik Verileceğini Belirlemenin Neden Bu Kadar Can Sıkıcı Olduğunu Açıklıyor
Micheal Novinson (Michael Novinson) •
6 Ocak 2023
Armis CEO’su Yevgeny Dibrov, iyileştirme için hangi varlık güvenlik açıklarına öncelik verilmesi gerektiğini belirlemenin neredeyse her CISO ve CSO için en büyük zorluklardan biri olduğunu söylüyor.
Ayrıca bakınız: OnDemand I IoT altyapısı ve Perakende Operasyonları Fireside Chat I AMPOL
Dibrov, bir üretim şirketi için güvenlik risklerinin bir teknoloji veya finansal hizmetler firmasınınkinden çok farklı olması nedeniyle, CVE ve CVSS puanlarının hangi güvenlik açıklarının ilk olarak düzeltilmesi gerektiğine öncelik vermenin etkili bir yolu olmadığını söylüyor. Armis, firmanın bir ortamdaki her varlığa ilişkin bilgisine dayalı olarak bir güvenlik açığından yararlanmanın iş üzerindeki etkisini belirleyen bir risk puanı sağlayarak bu sorunu çözmeye çalışır (bkz.: Black Hat’taki Satıcılara Krebs: Artık ‘Yara Bandı’ Yaklaşımı Yok).
Dibrov, “Tüm kuruluşlar için en büyük boşlukları gideren ölçeklenebilir bir bulut çözümünde her tür varlık ve her tür ortam için varlık güvenlik açığı yönetimi sağlayabilen tek kişiyiz” diyor. “Müşteriler, belirli ortamlar için niş çözümler değil, tüm bu sorunları çözmek için tek bir çözüm istiyor.”
Calcalist’e göre Bilgi Güvenliği Medya Grubu, Armis çalışanlarının %3,5’ini veya dünya genelindeki 670 çalışanından 25’ini işten çıkardığını açıklamadan önce Dibrov ile görüştü. Dibrov ve kurucu ortak ve CTO Nadir Izrael, Calcalist’e şirketin 2023’e mümkün olan en muhafazakar şekilde yaklaşmak ve piyasadaki en karamsar varsayımlara göre hareket etmek istediğini söyledi.
Dibrov ve Izrael, Calcalist’e “Bu bizim için zor bir gün” dedi. “Pazarda bu kadar güçlü bir anormallik olduğunda ve şirketlerin ölçüm yöntemlerinde bir değişiklik olduğunda, Armis gibi güçlü bir şirket bile bundan etkileniyor. deli gibi, çok daha sorumlu olmamız gerekiyor.”
ISMG ile yapılan bu video röportajında Dibrov şunları da tartışıyor:
- Armis, Kasım 2021’de aldığı 300 milyon doları nasıl harcadı;
- Kritik altyapı firmaları için varlık yönetimi ihtiyaçları nasıl farklılık gösterir;
- Armis’in portföyünün hangi bölümleri en hızlı büyüyor ve neden.
Dibrov, Aralık 2015’te Armis’i kurdu. Microsoft tarafından satın alınmasından önce bulut erişim güvenliği aracısı Adallom’da üç yıl çalıştı ve bu süre zarfında küresel iş geliştirmeye liderlik etti. Bundan önce Dibrov, Mellanox Technologies’de ürün yazılımı mühendisi olarak 15 ay ve İsrail İstihbarat Teşkilatı’nda yazılım mühendisi olarak iki yıl çalıştı.