Büyük Veri Güvenliği Analitiği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Güvenlik Operasyonları
Eski Exabeam CEO’su Güvenlik Operasyonlarına Yönelik Veriye Dayalı Stratejiyi Güçlendirmeyi Hedefliyor
Michael Novinson (MichaelNovinson) •
4 Ekim 2024
Zscaler, verileri güvenlik operasyonlarına daha kapsamlı bir şekilde entegre etmek ve CXO düzeyinde ek görünürlük sağlamak için Exabeam’in eski CEO’sunu yeni ürün lideri olarak görevlendirdi.
Ayrıca bakınız: Siber güvenlik iş gücü gelişimi: Öğrencilere uygulamalı SOC deneyimi sunarken siber güvenliği artıran bir Kamu/Özel Ortaklığı
San Jose, Kaliforniya merkezli bulut güvenliği sağlayıcısı, Zscaler’in veri koruma ve güvenlik operasyonları konusunda daha fazla fırsat yakalamasına ve CrowdStrike ve Okta gibi sağlayıcılarla ortaklıklarını ikiye katlamasına yardımcı olması için Adam Geller’dan yardım aldı. Geller, şirket LogRhythm ile birleşmeden önce güvenlik operasyonları şirketi Exabeam’in CEO’su olarak en son bir yıl geçirdi ve Chris O’Malley ortak birimin CEO’su oldu (bkz: CEO Chris O’Malley, LogRhythm ve Exabeam’in Neden Birleşmeyi Seçtiğini Açıkladı).
“Pazarda kendisini bir kategoride lider olarak açıkça kanıtlamış ancak gerçekten ‘Bunu bir sonraki aşamaya nasıl taşırsınız?’ sorusunu çözmesi gereken bir şirkete büyümenin bu aşamasında girme yeteneği. Bu beni heyecanlandıran bir şey,” dedi Geller Bilgi Güvenliği Medya Grubu’na. “Siber güvenlikte pazar gidişatının nasıl göründüğü açısından. Zscaler’in bu yolculuğa devam etmeye hazır olduğunu düşünüyorum.”
Geller, özellikle ürün organizasyonunda yedi yılı aşkın bir süre geçirdiği ve Prisma Access’in oluşturulmasına yardımcı olduğu Palo Alto Networks’te, ağ güvenliği ve bulut ortamlarında ürünler geliştirmek için yirmi yıldan fazla zaman harcadı. Geller, Exabeam’in CEO’su olarak ekibinden memnun olduğunu söylerken, şirketin sunduğu benzersiz fırsat nedeniyle Zscaler’deki ürün liderliği rolüne geri dönmeye karar verdi (bkz.: Exabeam 2021’den Bu Yana 3. CEO’yu Aldı, CPO Adam Geller’ı Terfi Etti).
Geller, “Çok uzun zamandır ağ ve hat içi güvenlik dünyasının içindeyim ve Palo Alto Networks’te zaman geçirdiğimde onlar için sanallaştırma ve buluta liderlik ettim, bu nedenle Zscaler ile rekabet edebilecek her şeye çok yakındım.” söz konusu. “Sonunda Prisma erişimini (ilk SASE ürünleri) oluşturdum ve ayrıca DLP ve CASB’nin de sahibi oldum, yani Zscaler’a çok benzeyen birçok öğe var.”
Güvenlik Operasyonlarını Zscaler’a Getiriyoruz
Güvenlik, yalnızca geleneksel gerçek zamanlı koruma önlemlerinden ziyade giderek daha fazla veri etrafında dönüyor ve Geller, veri toplama ve analizinin, güvenlik operasyonlarıyla ilgili ortaya çıkan tehditleri ele almada kritik bir rol oynayacağını söyledi. Zscaler’in topladığı verileri bütünsel güvenlik öngörüleri sağlamak için kullanma konusunda iyi bir konumda olduğunu ve Avalor anlaşmasının güvenlik olaylarına ilişkin daha kapsamlı bir bakış açısı geliştirilmesine yardımcı olacağını söyledi.
Geller, “Trafik yolunda gerçek zamanlı olarak olup bitenler veya bir uç noktada yürütülenler nedeniyle yapabilecekleriniz ve görebilecekleriniz konusunda her zaman bir sınırlama vardı ve her zaman da olacaktır.” dedi. “Ortamınızda olup bitenlere ilişkin daha merkezi bir bakış açısına veya bağlama sahip değilseniz, olup bitenler hakkında bütünsel veya yeterince geniş bir resim elde edemezsiniz. Güvenlik operasyonlarının yapmaya çalıştığı şey de budur.”
Geller, CISO’lardan ve diğer yönetici alıcılardan, kuruluşlarının güvenlik duruşunun daha iyi görünürlüğüne yönelik artan bir talep olduğunu söyledi. Geller, Zscaler’in mevcut Risk360 ürününün geniş bir risk görünümü sağlamasına ve olay yönetimi gibi daha operasyonel güvenlik tekliflerinden farklı olmasına rağmen, bu yeteneklerin hem CXO görünürlüğü hem de güvenlik operasyonlarıyla uyumlu hale getirilmesi için daha fazla geliştirilmesi gerektiğini söyledi.
“Müşterilerinizin ve yönetici alıcılarınızın sıklıkla aradığı şey şudur: ‘Korunuyor muyum? Olursa ne olur senaryolarım neler? Bu ayarlamaları yaparsam daha iyi öngörüler elde edebilir miyim? Daha iyi bir kapsama sahip olabilir miyim? MITRE ATT&CK çerçevesine mi yoksa uyumluluk çerçevesine mi aykırı?'” dedi Geller. “Yani böyle bir bakış açısı arıyorlar.”
Ortaklıklar Zscaler’in Stratejisine Nasıl Uyuyor?
Geller, üçüncü taraf ortaklıklarının ve entegrasyonlarının Zscaler’in stratejisi açısından önemli olduğunu, özellikle de şirketin bugün kapsamadığı uç nokta güvenliği ve kimlik yönetimi gibi alanlarda önemli olduğunu söyledi. Zscaler’ın her güvenlik kategorisinde teklifi olmasa da Geller, CrowdStrike ve Okta gibi diğer satıcılarla yapılan ortaklıkların Zscaler’in temel hizmetlerini tamamlayacak kritik yetenekler sağladığını söyledi.
Geller, “Müşteriden gelen bariz soru şu olmalıdır: ‘Eğer bu özel veri kapasitesine sahip değilseniz, bunun XYZ satıcısının versiyonunu kullanabilir misiniz?'” dedi. “Ve bence bunu yapmanız gerekiyor. Aksi takdirde risk tablonuz daha sınırlı olacaktır çünkü cevap sadece ‘Her şeyi tek bir satıcıdan satın alın’ olamaz. Bu işe yaramayacak.”
Geller, Zscaler gibi büyük, halka açık bir şirketteki zorluklardan birinin, ilerlemeyi yavaşlatan veya kaynakların verimsiz tahsisine yol açan silolar oluşturmadan ölçeklenmeye devam etmesinin olduğunu söyledi. Zscaler’in mevcut mali yıl için halihazırda bir stratejisi olsa da Geller, yeni özelliklerin ve işlevlerin müşterilere anlamlı değer sağlamasını sağlamak için uzun vadeli büyüme fırsatlarını araştırmak ve ürünün benimsenmesini takip etmek istiyor.
“Yalnızca bir müşteriden veya bir CEO’dan gelen en son veya en gürültülü şeye yanıt vermekle kalmayıp, aynı zamanda düşünceli bir metodolojiye sahip olduğunuz ve uygulayabileceğiniz bir şekilde nasıl çalışır ve çalışırsınız?” dedi Geller. “Ve böylece, biraz süreç koymak zorunda kalıyorsunuz. Ancak işin püf noktası, yeniliği öldürecek ve bir organizasyonun enerjisini öldürecek kadar çok şey koymak değil.”