Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi, Nesnelerin İnterneti Güvenliği
Barry Mainz, BT Dışındaki Varlık Görünürlüğü, Güvenlik ve Risk Yönetimini Tartışıyor
Michael Novinson (MichaelNovinson) •
29 Nisan 2024
Forescout CEO’su Barry Mainz’e göre ağ merkezli bir yaklaşım, artan siber riskleri daha etkili bir şekilde ele alarak OT ve IoT cihazlarının güvenlik yönetimini iyileştirebilir.
Ayrıca bakınız: OnDemand I IoT altyapısı ve Perakende Operasyonları Ocakbaşı Sohbeti I AMPOL
Varlık görünürlüğü, sınıflandırma ve risk değerlendirmesine odaklanan bir siber güvenlik stratejisinin, müşterilerin güvenlik açıklarını yönetmelerine ve OT ve IoT cihazlarını içeren olaylara hızla yanıt vermelerine yardımcı olduğunu söyledi. Mainz, ABD Menkul Kıymetler ve Borsa Komisyonu’nunkiler gibi son düzenleyici gerekliliklerin, kuruluşların uyumluluğu sağlama ve OT ve IoT cihazlarıyla ilgili riski en aza indirme ihtiyacını artırdığını söyledi (bkz: Forescout 2020’den Bu Yana 4. CEO’ya Sahip Oldu, Barry Mainz’ı İşe Aldı)
Mainz, “Müşteriler cihazlarının ne olduğunu ve ardından bunlarla ilişkili riskleri bildirmek için bize bakıyor” dedi. “Ve eğer bir ihlal varsa, müşteriler bizden onlara ne olduğunu anlatmamızı ve bu konuda biraz daha ayrıntılı bilgi vermemizi istiyor. Biz de bunu geniş ölçekte sağlayabiliriz.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Mainz şunları da tartıştı:
- OT/IoT güvenlik açıklarını ele almak için bir konsorsiyum yaklaşımına duyulan ihtiyaç;
- SEC’in siber olay açıklama gereklilikleri ve bunların nasıl yönetileceği;
- Ağ merkezli bir görünümün yönetilen ve yönetilmeyen cihazlara nasıl hitap ettiği.
Ocak 2023’te Forescout’un CEO’su olmadan önce Mainz, yaklaşık dört buçuk yılını Malwarebytes’in pazara açılma stratejisinin yürütülmesinden sorumlu baş işletme görevlisi olarak geçirdi. Bundan önce, MobileIron’ın başkanı ve CEO’su olarak iki yıl ve Intel’in yan kuruluşu Wind River Systems’da on yıldan fazla süre görev yaptı ve dört buçuk yıl boyunca IoT yazılım firmasının başkanlığını yaptı.