Digital Guardian – Protéger vos données contre les menaces internes et externes


Aujourd'hui, la plupart des efforts en matière de sécurité visent à empêcher les «méchants» et à construire des murs solides pour empêcher les attaquants d'accéder aux actifs sensibles de l'entreprise. Cependant, que se passe-t-il si les attaquants parviennent à franchir les différentes barrières? Et si les attaquants sont déjà légitimement à l'intérieur des cercles de défense des entreprises? Aujourd'hui, la plupart des solutions de sécurité ne résolvent pas ces problèmes. Comme l'explique Mark Stevens, vice-président directeur des services mondiaux chez Digital Guardian, l'approche de son entreprise consiste à supposer que les méchants sont déjà à l'intérieur et à fournir une plate-forme qui parvient toujours à empêcher la perte de données sensibles / confidentielles, quel que soit l'endroit où cela les données sont physiquement localisées.

Contents

Veuillez me parler un peu de vous et de votre parcours.

Je travaille chez Digital Guardian depuis six ans (l'entreprise existe depuis 14 ans). L'entreprise se concentre à 100% sur un seul problème: la protection des données d'entreprise. En tant que vice-président directeur des services mondiaux, je suis en contact avec tous nos clients, de leur première interaction avec Digital Guardian à travers un support et des services continus..

J'ai vu que votre premier poste hors de l'université passait trois ans en tant que boursier en gestion présidentielle. Qu'est-ce que c'est exactement?

Il s'agit d'un programme national de formation spécial. C'est un processus de sélection très difficile, mais une fois que vous avez terminé, vous êtes affecté à une rotation. J'ai fait une rotation de trois ans avec la Maison Blanche en travaillant avec des sociétés de logiciels informatiques et en les aidant à pénétrer de nouveaux marchés à travers le monde.

La plupart des produits de sécurité se concentrent sur la prévention des attaques et la protection du réseau d'une entreprise, mais votre plate-forme semble se concentrer sur la protection des Les données une fois qu'un intrus est à l'intérieur. Est-ce exact?

Oui c'est correct. Notre objectif est de point de risque, une fois le périmètre de l'organisation franchi. Nous voulons protéger les données confidentielles réelles, telles que les feuilles de calcul, les algorithmes, les formules spéciales, etc., des menaces externes et internes. Nous pensons que les violations sont inévitables, mais que la perte de données n'est pas.

Bien qu'il soit toujours important d'avoir des garanties autour du périmètre d'une organisation, il est très difficile aujourd'hui de construire un mur complètement sécurisé, sa valeur a donc diminué et vous devez avoir un plan pour une fois que les attaquants sont déjà à l'intérieur.

Quelles sont les méthodes les plus courantes de vol de données?

Je le sépare en deux acteurs ou catégories différents: menaces internes et menaces externes.

Menaces internes

  • Accidentel - Le plus fréquent.
  • Malicieux - Pour un gain politique financier (très faible pourcentage).

Menaces extérieures

  • Malware / Ransom - Gros problème aujourd'hui.
  • Parrainé par l'État - par exemple Chine, Russie.
  • Espionnage d'entreprise - Technologie de vol ou autre propriété intellectuelle.
  • Certaines de ces attaques sont très sophistiqué.

Votre plateforme est composée de plusieurs composants. Veuillez m'en parler un peu et comment une entreprise choisit les composants dont elle a besoin.

La plate-forme Digital Guardian fournit des composants DLP (Data Loss Protection) pour protéger vos données où qu'elles se trouvent. Nous proposons les composants de protection des données suivants:

  1. Endpoint DLP - Ordinateurs portables, serveurs, appareils mobiles
  2. DLP réseau - Accès réseau, serveurs de messagerie
  3. Cloud DLP - Amazon Web Services (AWS) et Microsoft Azure

En plus d'offrir notre plate-forme et nos composants pour une installation sur site, nous les proposons également en tant que service géré. Le service géré est tarifé en fonction du nombre de points de terminaison et d'utilisateurs. Le contrat minimum est de 84 000 $ par an, ce qui n'est que de 7 000 $ par mois, mais va souvent bien au-delà en fonction de la portée du projet.

L'approche des services gérés est la partie de notre activité qui connaît la croissance la plus rapide et représente actuellement 60% de nos revenus..

L'un des éléments les plus inhabituels de votre plate-forme est la prévention des pertes de données sensible au contexte - identifiant et éliminant les menaces des personnes au sein d'une organisation. Veuillez m'en dire plus à ce sujet.

Comme je l'ai mentionné plus tôt, il s'agit d'une menace courante, bien qu'elle soit normalement accidentelle et non destinée à être malveillante. Dans un cas, nous avons travaillé avec une grande compagnie d'assurance et simplement configuré une invite à l'utilisateur chaque fois qu'il était sur le point d'envoyer un document contenant des informations sensibles à une adresse e-mail privée. À lui seul, cela a fait une grande différence dans la prévention des fuites de données sensibles hors de l'organisation.

Un autre scénario d'initié courant est l'utilisateur de périphériques de stockage cloud, tels que Dropbox. Aujourd'hui, les utilisateurs contourneront simplement les politiques et les restrictions de l'entreprise pour faciliter leur travail. La plate-forme Digital Guardian protège également contre ces fuites de données.

Comment définissez-vous votre marché? Quel est votre public cible spécifique sur ce marché?

Nous sommes un jeu 100% horizontal. Cela signifie que cela ne fait aucune différence pour nous dans quel secteur vous êtes - si vous avez des données confidentielles ou sensibles qui doivent être protégées, nous avons une solution pour vous.

Nous vendons généralement à de grandes entreprises, mais nous avons également des sociétés plus petites (c'est-à-dire 30 personnes) en tant que clients. Au sein d'une entreprise, nous travaillerons généralement avec le CISO (Chief Information Security Officer) ou le CIO (Chief Information Officer).

Combien de clients actifs avez-vous aujourd'hui? Où ils sont principalement situés?

Nous avons actuellement plus de 600 clients, dont 25 des sociétés Fortune 100, dans le monde entier. Nous sommes les plus forts en Amérique du Nord et également très forts en Asie. Nous avons publié de nombreuses études de cas sur diverses entreprises et industries sur notre site Web..

Pourquoi avez-vous une telle présence en Asie?

La raison en est que tous les grands fabricants ont des installations ou une présence en Asie et qu'ils veulent être sûrs de protéger leurs produits et processus. Nous fournissons actuellement 20 à 30% des programmes de protection des données en Asie.

Quelles méthodes utilisez-vous normalement pour attirer et interagir avec de nouveaux clients?

Nous assistons à de nombreux événements de l'industrie et rencontrons de nombreux clients potentiels lors de ces événements.

En plus de notre blog, nous publions également une grande quantité d'informations de qualité et pratiques sur notre site Web dans une variété de formats, tels que des études de cas, des infographies, des webinaires, des livres blancs, des vidéos et des rapports d'analystes de l'industrie. Il en résulte un grand nombre de prospects entrants provenant des visiteurs du site.

conférence-gardienne-numérique

Qui voyez-vous comme vos principaux concurrents?

Il existe plusieurs autres sociétés dans l'espace de prévention de la perte de données, telles que Symantec et Forcepoint. Cependant, nous sommes la seule entreprise privée restante centrée à 100% sur la protection des données.

Comment voyez-vous vos outils aussi différents et / ou meilleurs que les leurs?

Je pense que nous nous différencions de deux manières principales. Le premier concerne le service, notamment avec notre offre de services managés. La deuxième différence est que nous abordons le problème différemment des autres sociétés. Là où leur approche est motivée par la conformité, notre approche est motivée par la visibilité.

Comment voyez-vous le marché de la sécurité d'entreprise évoluer dans les années à venir?

Du point de vue du client, les attaques malveillantes ne feront que devenir plus nombreuses, plus fréquentes et plus sophistiquées.

Quels sont vos projets futurs pour Digital Guardian?

À court terme, nous sommes sur le point de lancer une nouvelle plateforme d'analyse et de reporting qui fournira de nouvelles perspectives à nos clients.

À plus long terme, nous continuons à faire d'énormes investissements dans la technologie et le développement afin de garantir que la plateforme Digital Guardian reste en avance sur les attaquants et protège nos clients.

Quels sont vos 3 meilleurs conseils pour les organisations pour éviter la perte de données?

  1. Adoptez une approche comportementale de la sécurité; ne vous concentrez pas uniquement sur les documents et les données statiques.
  2. Profitez des connaissances du crowdsourcing. Travaillez avec les autres contre les attaquants, car vous ne pouvez pas mener cette bataille seul.
  3. Engagez vos utilisateurs dans le problème et le processus. Les éduquer pour qu'ils comprennent vraiment le problème.

digital-guardian-incident

Combien d'employés avez-vous aujourd'hui? Où sont-ils situés?

Nous comptons maintenant près de 400 employés dans le monde, dans 6 à 7 grands bureaux à travers le monde.

Combien d'heures par jour travaillez-vous normalement? Qu'aimez-vous faire lorsque vous ne travaillez pas?

Parce que nous offrons une assistance 24h / 24 et 7j / 7 dans le monde entier, je travaille généralement 10 à 12 heures par jour.

Quand je ne travaille pas, j'aime sortir avec mes enfants et jouer au golf ou à d'autres sports.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

59 − 49 =

map