Net güvenlik görüşmesinin bu yardımcı olmasında, Whind baş güvenlik görevlisi Rinki Sethi, çalışma zamanı platformlarının CISOS’un araçları yönetmeden riski yönetmeye geçmesine nasıl yardımcı olduğunu tartışıyor. CISOS’u, özellikle eski kısıtlamalarla karşı karşıya kalırken, gerçek zamanlı risk azaltma için pratik bir katman olarak çalışma zamanını konumlandırmaya teşvik eder.
İleriye baktığımızda, güvenlik liderlerinin altyapı ve inovasyonu şekillendirmede daha büyük bir rol oynadığını görüyor ve ekipler işlevler arasında daha yakın çalışan ekipler yakınlaşıyor.
Çalışma zamanı ilk platformlarını benimsemeyi düşünen ancak eski takım veya iç direnişle kısıtlanan CISOS’a ne tavsiye edersiniz?
CISO’lar için, ilk bir ilk yaklaşım göz önüne alındığında, ancak miras veya örgütsel dirençle karşı karşıya kaldığında, anahtar, riski azaltma ve operasyonel görünürlük konusundaki konuşmayı yeniden çerçevelemektir. Eski araçlar genellikle statik konfigürasyonlara ve teorik tehditlere odaklanırken, çalışma zamanı platformları, riskin gerçekleştiği ortamda gerçekte olanlar hakkında gerçek zamanlı bir fikir sunar. CISOS, tam bir yedek olarak konumlandırmak yerine, çalışma zamanını kritik algılama ve yanıt boşluklarını dolduran tamamlayıcı bir katman olarak tanıtabilir. Yüksek etkili bölgelerdeki hedeflenen pilotlarla başlamak, değer hızlı bir şekilde değer gösterebilir ve daha geniş benimsenme için iç momentum oluşturmaya yardımcı olabilir.
Yeni nesil bulut güvenlik liderlerinin en çok ihtiyaç duyduğuna inanıyorsunuz ve bu boru hattını geliştirmeye nasıl yardımcı oluyorsunuz?
Yeni nesil bulut güvenlik liderlerinin derin stratejik olması gerekiyor. Bulut sistemlerinin nasıl çalıştığını, nasıl istismar edilebileceklerini, otomatikleştirilebileceklerini ve gerçek zamanlı olarak savunulabileceğini anlayabilmeleri gerekiyor. AI’nın yükselişi ile saldırı yüzeyi hızla genişliyor ve karar alma hızı hızlanıyor. Gelecekteki liderler otomasyon, kimlik mimarileri ve yapay zekayı nasıl operasyonel hale getirilecekleri konusunda akıcı olmalıdır.
Ancak zihniyet de önemlidir: merak, uyarlanabilirlik ve belirsizlikte gezinme yeteneği gerekli olacaktır. Yönetim kurulu hazırlığı yoluyla gerçek dünyaya maruz kalma, en son araçlara uygulamalı erişim ve yükselen yeteneklere modern güvenlik stratejisinin nasıl şekillendiğine dair ön sıra koltuk veren topluluklar inşa ederek bu boru hattını oluşturmaya odaklanıyorum.
CSPM, CWPP ve diğer bileşenlerin CISO’ların takımlarını ve iş akışlarını nasıl yapılandırmasını etkileyen tek bir çalışma zamanı platformuna entegrasyonunu nasıl görüyorsunuz?
CSPM, CWPP ve diğer bulut güvenlik bileşenleri birleşik çalışma zamanı platformlarına yaklaştıkça, CISO’lar güvenlik ekiplerinin nasıl işlediğini yeniden düşünmek için gerçek bir fırsata sahiptir. Duruş, iş yükü veya olay tepkisine odaklanan sessiz ekipler yerine, bağlamın kategorilerden daha önemli olduğu entegre iş akışlarına doğru ilerliyoruz.
Çalışma zamanı platformları, kimlikler, iş yükleri ve konfigürasyonlar arasında sürekli görünürlük ve önceliklendirme sağlar, böylece ekipler araçları yönetmeden riski yönetmeye geçebilir. Bu yakınsama, DevOps ve platform mühendisliği ile yakından uyumlu olan daha çevik, çapraz fonksiyonel ekipleri teşvik eder-el tutkunu azaltır ve tepkileri hızlandırır. Nihayetinde, CISO’nun rolünü araç entegratından stratejik risk orkestratörüne değiştirir.
Lockstep Ventures’ın kurucu ortağı olarak, siber güvenlikte bir sonraki büyük yıkıcı gücü nasıl tespit ediyorsunuz?
Bir sebepten dolayı Lockstep adını seçtik: Topluluğumuzla kilitleniyoruz. Bu topluluk iki temel sütun üzerine kurulmuştur: uygulayıcılar ve kurucular. Uygulayıcılar bizi işaretleyen şeyin çekirdeğidir.
Aktif Cisos olarak, Lucas Moody ve ben siperlerde yaşanan deneyimini yansıtmak için kilitlenme inşa ettik-gerçek dünya sorunlarını çözmek, bir sonraki adımın ne olacağını öngörmek ve Boşlukların eski satıcılarının göz ardı edildiğini belirlemek.
Kurucular değişimin katalizörleridir – vizyon, merak ve statükoya meydan okumak için yönlendirenler. Derin teknik içgörüleri amansız infaz ve bina tutkusuyla eşleştirenleri arıyoruz. Bizim işimiz, bu iki topluluğu bağ dokusu olarak hizmet etmek ve siber güvenlikte bir sonraki yatırım yapılabilir, yıkıcı güçler dalgasını ortaya çıkarmak için bir araya getirmektir.
Beş yıl önce, bulut güvenlik ortamının nasıl değiştiğini görüyorsunuz ve güvenlik liderleri bu geleceği şekillendirmede nasıl bir rol oynamalı?
Bundan beş yıl sonra, bulut güvenliği çok daha özerk, kimlik odaklı ve çalışma zamanı olacak. AI ve geçici altyapının yükselişi ile geleneksel çevre ve duruş tabanlı modeller artık yeterli olmayacaktır. Güvenliğin sürekli, bağlamda ve değişim hızında gerçekleşmesi gerekecektir.
Liderler sadece ortamları güvence altına almayacaklar – altyapının nasıl inşa edildiğini, AI’nın nasıl yönetildiğini ve riskin gerçek zamanlı olarak nasıl ölçüldüğünü şekillendirecekler. En etkili CISO’lar güvenli inovasyon mimarları olarak hareket edecek – güvenliği mühendisliğe gömmek, ürün yol haritalarını etkilemek ve kuruluşun kontrolü kaybetmeden hızlı hareket edebilmesini sağlamak.