Güvenlik liderleri koruma ve tespite odaklanıyor ancak yeni öncelik dayanıklılıktır.
Corelight CEO’su Brian Dye’a göre dayanıklılık, “düşük ve yavaş” saldırılarla başa çıkmak için zaman kazanmak, bu tür saldırıları engelleyebilmek ve tespit yeteneklerinizi aşan tehditlere yanıt verme yeteneğinize prim vermekle ilgilidir.
Dye, dayanıklılık stratejisinin saldırıda “ne olduğuna dair gerçek ‘temel gerçeği’ elde etmesi” gerektiğini ve olay müdahale ekibinin “telemetri, kayıt tutma ve görünürlüğü güvenlik stratejilerinin bir parçası olarak” ele alması gerektiğini söyledi. “Temel gerçek”, onu doğrudan gözlemlediğiniz veya ölçtüğünüz için gerçek ve doğru olduğunu bildiğiniz bilgidir. Dye, bu gerçeğin “diğer teknolojilerinizin tamamlayıcısı” olması gerektiğini söyledi.
CyberEd.io’nun “Cybersecurity Insights” podcast serisinin bu bölümünde Dye ayrıca şunları tartıştı:
- CISO, CIO ve CFO arasındaki karşılıklı ilişkiler – özellikle risk toleransı düşük olan kuruluşlarda;
- Corelight’ın açık kaynak tabanlı bir şirket olması onu ChatGPT ile nasıl uyumlu hale getiriyor;
- Neden “her güvenlik sağlayıcısı SOC iş akışlarını otomatikleştirmek için büyük dil modelleri kullanmalıdır?”
Dye, altyapı güvenliği, bilgi güvenliği, bulut güvenliği hizmetleri ve güvenlik yönetimi dahil olmak üzere hem ölçeklendirilmiş hem de yeni geliştirilen ürün gruplarında liderlik deneyimine sahiptir. Corelight’tan önce McAfee’de Kurumsal Ürünler Grubunun başkan yardımcısıydı. Bundan önce Citrix’te Mobil Platformlar Grubunu yönetiyordu. Dye ayrıca Symantec Corp.’ta on yıldan fazla görev yaptı ve burada Bilgi Güvenliği Grubu’nun kıdemli başkan yardımcısı konumuna geldi.