نبیل حنان، فیلد CISO در NetSPI – سری مصاحبه

aiweblog


نبیل حنان فیلد CISO (مدیر ارشد امنیت اطلاعات) در NetSPI است. او با تمرکز بر کمک به مشتریان در حل ارزیابی امنیت سایبری و نیازهای مدیریت تهدید و آسیب پذیری، فعالیت مشاوره مشاوره ای شرکت را رهبری می کند. پیشینه او در ایجاد و بهبود ابتکارات امنیتی نرم افزاری موثر، با تخصص عمیق در بخش خدمات مالی است.

NetSPI یک راه حل امنیتی فعال است که برای کشف، اولویت بندی و اصلاح حیاتی ترین آسیب پذیری های امنیتی طراحی شده است. این به سازمان‌ها کمک می‌کند تا با فعال کردن رویکردی فعالانه برای امنیت سایبری با وضوح، سرعت و مقیاس بیشتر از هر زمان دیگری، از آنچه برای کسب‌وکارشان مهم‌تر است محافظت کنند.

می توانید کمی در مورد سفر خود در امنیت سایبری و اینکه چه چیزی باعث شد به NetSPI بپیوندید به اشتراک بگذارید؟

من از هفت سالگی برنامه نویسی کردم. فناوری همیشه مرا هیجان زده کرده است، زیرا می‌خواستم بدانم کارها چگونه کار می‌کنند، که در نتیجه باعث شد بسیاری از چیزها را از هم جدا کنم و یاد بگیرم چگونه آنها را در سنین جوانی کنار هم قرار دهم.

در حین تحصیل در رشته علوم کامپیوتر در کالج، کارم را در بلک بری آغاز کردم، جایی که به عنوان مدیر محصول برای پلتفرم پیام رسان بلک بری کار کردم و به طراحی سخت افزار علاقه مند شدم. از آنجا، من برای پیوستن به یک شرکت کوچک در حوزه امنیت برنامه‌ها استخدام شدم – آنقدر به آن علاقه داشتم که حاضر بودم برای بدست آوردن این شغل به کشور جدیدی نقل مکان کنم.

وقتی سفر خود را در زمینه امنیت سایبری در نظر می‌گیرم، از پایین به بالا شروع شد. من به‌عنوان مشاور همکار، آزمایش‌های نفوذ، بررسی کد، مدل‌سازی تهدید، تست سخت‌افزار و هر چیز دیگری را که روسایم به من پیشنهاد کردند، شروع کردم. در نهایت، من به ساختن یک سرویس تست نفوذ برای Cigital رسیدم که بعداً توسط Synopsys خریداری شد. همه اینها من را به سمت NetSPI هدایت کرد تا به حمایت از مسیر رشد آن در فضای امنیتی فعال کمک کنم.

تجربه شما در بخش خدمات مالی چگونه رویکرد شما به امنیت سایبری را شکل داده است؟

در حین کار در سینوپسیس، به ایجاد استراتژی برای فروش خدمات امنیتی و محصولات به صنعت خدمات مالی کمک کردم. بنابراین، در حالی که من مستقیماً در خدمات مالی کار نمی‌کردم، مسئولیت ایجاد استراتژی‌هایی برای آن بخش را بر عهده داشتم، که نیاز به فرو رفتن عمیق در آن عمودی برای درک عوامل و نقاط دردناک آن بود.

با بزرگ شدن در فضای فناوری، زمان زیادی را صرف کار با سازمان های خدمات مالی بزرگ در سراسر جهان کردم. با داشتن این پیشینه، زمان و مهارت های خود را بر توسعه استراتژی برای هدف گذاری و ایجاد خدمات متناسب با صنعت خدمات مالی به عنوان یک کل متمرکز کردم.

بزرگترین چیزی که من از قرار گرفتن در معرض بخش خدمات مالی آموخته ام این است که هکرها به جایی می روند که پول است. هکرها فقط برای سرگرمی در این کار نیستند. منبع درآمد آنهاست آن‌ها به جایی می‌روند که بیشترین تأثیر مالی را داشته باشد – خواه در واقع سرقت پول به شکلی باشد یا آسیب مالی به یک سازمان. این طرز فکر به شکل‌گیری درک من از امنیت سایبری کمک کرد و باعث شد در نقش فعلی‌ام به‌عنوان یک فیلد CISO موفق باشم.

با توجه به اینکه تهدیدات سایبری به سرعت در حال تحول هستند، به نظر شما بزرگترین چالش های امنیت سایبری امروزه سازمان ها با چه چیزی روبرو هستند؟

بزرگترین چالش امروز سرعتی است که هر سازمانی برای مبارزه با تهدیدات در حال تحول و همگام شدن با فناوری های نوظهور مانند هوش مصنوعی نیاز به فعالیت دارد. از لحاظ تاریخی، یک روش آبشار برای ساختن نرم‌افزار وجود داشت که در مقایسه با سرعت گسترش نرم‌افزار امروزی لزوماً فرآیند سریعی نبود. اکنون، ما یک متدولوژی بسیار چابک‌تر داریم، که در آن سازمان‌ها در تلاش هستند تا نرم‌افزاری بسازند و آن را با بیشترین سرعت ممکن به تولید عرضه کنند و پیاده‌سازی‌های کوچک‌تری را انجام دهند.

10 سال گذشته تغییرات و شتاب سریعی را در اکوسیستم امنیتی نشان داده است. این موضوع باعث ایجاد مشکلات بسیاری برای سازمان‌های بزرگ، مانند IT سایه‌ای می‌شود و کسب بینش در مورد سطح حمله و دارایی‌های آنها را دشوارتر می‌کند. شما نمی توانید از چیزی که نمی بینید محافظت کنید.

پذیرش ابر به این آتش می افزاید – هرچه افراد بیشتر با فضای ابری سازگار شوند، پذیرفته شوند و به فضای ابری مهاجرت کنند، سیستم ها و دارایی های نرم افزاری انعطاف پذیرتر می شوند. توانایی بزرگ کردن نرم‌افزار و سخت‌افزار به روشی کشسان، مدیریت تغییر را حتی دشوارتر می‌کند. از آنجایی که سیستم‌ها با پتانسیل انعطاف‌پذیر ساخته می‌شوند، باعث ایجاد چالش‌هایی می‌شوید که در آن دارایی‌ها اغلب مالکیت خود را تغییر می‌دهند و فرصت‌هایی را برای بازیگران بد ایجاد می‌کنند تا راه‌هایی را برای ورود به سازمان بیابند.

به نظر شما چشم انداز امنیت سایبری طی پنج سال آینده چگونه تغییر خواهد کرد؟

نیاز به دید بیشتر در دارایی های خارجی و داخلی در پنج سال آینده همچنان مهم خواهد بود و نحوه کار مشتریان با فروشندگان را تغییر خواهد داد. این در حال حاضر حوزه ای است که ما در NetSPI به شدت روی آن تمرکز کرده ایم. در ماه ژوئن، ما به دست آورد یک راه حل مدیریت سطح حمله دارایی سایبری (CAASM) و راه حل مدیریت وضعیت امنیت سایبری به نام فناوری هابل. افزودن CAASM به قابلیت‌های مدیریت سطح حمله خارجی (EASM) به مشتریان ما این امکان را می‌دهد تا به طور مداوم دارایی‌ها و خطرات جدید را شناسایی کنند، نقاط کور کنترل امنیتی را اصلاح کنند و با ارائه فهرست دقیقی از دارایی‌های سایبری، هر دو خارجی، دیدی جامع از وضعیت امنیتی خود به دست آورند. و داخلی – چیزی که تا این لحظه در صنعت گم شده بود.

ادغام قابلیت‌های EASM و CAASM در پلتفرم NetSPI به ما این امکان را می‌دهد تا ابزارهایی را که برای رفع چالش‌های دید مداوم به مشتریان نیاز دارند، ارائه دهیم. این همچنین توانایی اولویت بندی دقیق ریسک های مرتبط با دارایی ها و آسیب پذیری ها را افزایش می دهد. علاوه بر این، به رهبران امنیتی کمک می کند تا قرار گرفتن در معرض مهم ترین دارایی های خود را در رابطه با این خطرات ارزیابی کنند.

رویکرد NetSPI به مدیریت آسیب‌پذیری با سایر شرکت‌های این صنعت چه تفاوتی دارد؟

اخیرا، ما از یک پلتفرم امنیتی پیشگیرانه یکپارچه جدید رونمایی کردیم، که فناوری های تست نفوذ به عنوان سرویس (PTaaS)، مدیریت سطح حمله خارجی (EASM)، مدیریت سطح حمله دارایی سایبری (CAASM) و شبیه سازی نقض و حمله (BAS) را با هم در یک راه حل واحد ترکیب می کند. با پلتفرم NetSPI، مشتریان می توانند رویکردی فعالانه برای امنیت سایبری با وضوح، سرعت و مقیاس بیشتری نسبت به قبل داشته باشند. این رویکرد پیشگیرانه جدید روندهایی را که در صنعت می‌بینیم، و دور شدن از راه‌حل‌های نقطه‌ای متفاوت، و به سمت پذیرش سریع خدمات پلت‌فرم جامع‌تر و سرتاسر را منعکس می‌کند.

چگونه از هوش مصنوعی برای افزایش اقدامات امنیت سایبری در NetSPI استفاده می شود؟

همانطور که هر رهبر امنیت سایبری به شما می گوید، هوش مصنوعی این پتانسیل را دارد که موفقیت کسب و کار را تسریع کند، اما همچنین این پتانسیل را دارد که حملات دشمنان را تغذیه کند. در NetSPI، ما در تلاش هستیم تا با پیاده‌سازی مدل‌های تست نفوذ AI/ML به مشتریان خود کمک کنیم تا از منحنی جلوتر بمانند، که تضمین می‌کند با شناسایی، تجزیه و تحلیل و کاهش خطرات مرتبط با حملات خصمانه به سیستم‌های ML، امنیت از ایده‌پردازی تا اجرا در نظر گرفته می‌شود. ، با تاکید بر LLM. در امنیت سایبری، قابلیت‌های هوش مصنوعی توانایی ما را برای نظارت و اصلاح تهدیدات در زمان واقعی افزایش داده و به کار گرفته‌اند.

خطرات بالقوه مرتبط با هوش مصنوعی در امنیت سایبری چیست و چگونه می توان آنها را کاهش داد؟

بر اساس مکالماتی که با دیگر رهبران امنیت سایبری دارم، بزرگترین خطر هوش مصنوعی، کمبود داده های اولیه و بهداشت امنیت سایبری سازمان ها است. همانطور که می‌دانیم، راه‌حل‌های هوش مصنوعی به اندازه داده‌هایی که مدل‌ها روی آن‌ها آموزش دیده‌اند، موثر هستند. اگر سازمان ها درک محکمی از موجودی و طبقه بندی داده ها نداشته باشند، این خطر وجود دارد که مدل های آنها آسیب ببینند و مستعد شکاف های امنیتی شوند.

وقتی مردم کلمه “هوش” را در هوش مصنوعی می بینند، آن را با “ذاتاً باهوش” یا حتی داشتن نوعی احساس اشتباه می گیرند. اما اینطور نیست. متخصصان امنیت هنوز باید مدل‌های هوش مصنوعی را برنامه‌ریزی کنند تا بفهمند چه دارایی‌هایی شخصی، خصوصی، عمومی و غیره هستند. بدون آن مکانیسم ها، هوش مصنوعی می تواند به هرج و مرج فرو رود. این، به نظر من، بزرگترین نگرانی در بین CISO ها در حال حاضر است.

آیا می توانید توضیح دهید که چگونه تست نفوذ NetSPI به عنوان یک سرویس (PTaaS) به سازمان ها کمک می کند تا امنیت قوی را حفظ کنند؟

تست نفوذ برای وضعیت کلی امنیت سایبری یک سازمان حیاتی است زیرا زمینه بیشتری را برای آسیب‌پذیری‌های خاص کسب‌وکارشان به تیم‌ها می‌دهد.

تست نفوذ همچنین یک تست تورنسل عالی برای مشاهده میزان موثر بودن سایر کنترل‌های امنیتی مانند بررسی کد، مدل‌سازی تهدید، تست امنیت برنامه استاتیک (SAST)، تست امنیت برنامه‌های پویا (DAST)، تست امنیت برنامه‌های تعاملی (IAST) و موارد دیگر است. ممکن است قبلاً اجرا کرده باشید، هستند.

تست نفوذ منظم، همکاری بلادرنگ با کارشناسان امنیتی را تقویت می‌کند که می‌تواند دیدگاه دیگری را به ارمغان بیاورد که به داده‌ها عمق بیشتری می‌بخشد. در پایان یک آزمون موفقیت آمیز، سازمان ها بینش بهتری نسبت به اینکه کدام بخش از محیط IT آنها بیشتر در معرض نقض هستند، خواهند داشت. هنگامی که یک پنتست آسیب‌پذیری‌ها را شناسایی می‌کند، اغلب شکاف‌های موجود در کنترل‌های اولیه چرخه حیات یا کنترل‌هایی را که به‌کلی گم شده‌اند، برجسته می‌کنند. آنها همچنین می‌دانند که چگونه می‌توانند به انطباق دست یابند، تلاش‌های اصلاحی را کجا متمرکز کنند، و چگونه تیم‌های فناوری اطلاعات و امنیت می‌توانند با هم کار کنند تا از پیامدهای تجاری بالقوه مطلع شوند.

با همکاری با فروشندگان متخصص در PTaaS برای تکمیل یک وضعیت امنیتی قوی، سازمان ها می توانند آمادگی بیشتری برای جلوگیری از حوادث امنیتی داشته باشند.

چگونه فناوری و تخصص انسانی را برای ارائه راه حل های امنیتی جامع ادغام می کنید؟

NetSPI بر این باور است که شما هم به فناوری و هم به انسان نیاز دارید تا یک استراتژی درست ارائه دهید تا از تهدیدات شناخته شده و ناشناخته جلوتر بمانید. انسان‌ها باید در حلقه اعتبارسنجی، اولویت‌بندی و زمینه‌سازی خروجی‌هایی باشند که ابزارها تولید می‌کنند. ما در کار این نیستیم که به مردم نکات مثبت کاذب بدهیم یا سر و صدا ایجاد کنیم، که باعث شود زمان بیشتری را صرف کشف آنچه واقعاً مهم است صرف کنند. به عبارت دیگر، شما می توانید تکنولوژی فوق العاده ای داشته باشید، اما برای موفقیت به کسی نیاز دارید که واقعاً از آن استفاده کند و آن را قطع کند.

کارهای پیش پا افتاده زیادی وجود دارد که هوش مصنوعی می تواند سریعتر و دقیق تر از انسان ها انجام دهد. اگر بتوان فناوری را به روشی قابل اعتماد ساخت، آنگاه به ما این امکان را می‌دهد که وظایف خاصی را خودکار کرده و زمانی را برای تیم‌های امنیتی آزاد بگذاریم تا توجه خود را به تفکر خلاقانه‌تر و حل مسئله حیاتی معطوف کنند که هوش مصنوعی به سادگی نمی‌تواند جایگزین آن شود.

برای تقویت وضعیت امنیت سایبری آنها معمولاً چه توصیه استراتژیکی به مشتریان ارائه می دهید؟

یک دام معمولی که مردم در آن گرفتار می شوند، سرمایه گذاری روی چیزهایی است که می فهمند. به عنوان مثال، یک شرکت ممکن است یک رهبر با پیشینه امنیت ابری وارد کند. به طور طبیعی، آنها سپس بر روی ایجاد یک تیم امنیت ابری تمرکز می کنند، به عنوان مثال، به عنوان مثال، انطباق، امنیت شبکه، امنیت برنامه ها و غیره، جایی که سازمان ممکن است واقعاً به پشتیبانی نیاز داشته باشد.

بهتر است برنامه جامع تری داشته باشید که به طور کلی بر همه چیز تمرکز کند. سپس، شروع به ساختن دفاع عمیق می‌کنید و کنترل‌هایی دارید که سایر شکست‌های ممکن در بخش‌های مختلف سازمان را کاهش می‌دهد. ایجاد یک برنامه جامع بهتر از سرمایه گذاری زمان، تلاش و ابزار بیشتر در یک بخش خاص است.

با تشکر از شما برای مصاحبه عالی، خوانندگانی که مایل به کسب اطلاعات بیشتر هستند باید از آن بازدید کنند NetSPI.



منبع:unite.ai

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *