CyberArk 的安全戰略內幕

CyberArk 全球首席信息官 (CIO) Omer Grossman 說話直截了當。在這個越來越依賴技術的世界中,他認爲網絡安全不應該是事後考慮的問題,而應該是每個組織核心理念中不可分割的一部分。

作爲身份安全公司 CyberArk 的 IT 負責人,這家公司以其特權訪問管理 (PAM) 能力而聞名。Grossman 採用"安全優先"的方針,將其融入公司的內部實踐中,並將公司定位爲其自身產品的"零號客戶"。

他還提倡"假設已被入侵"的心態,認爲網絡攻擊是不可避免的。這意味着組織應該通過網絡分段、身份管理和終端加固來限制任何潛在入侵的影響範圍,確保業務在遭受攻擊時仍能繼續運營。

Grossman 表示:"你不需要始終百分之百地阻擋所有的壞人。這只是一廂情願 - 首席信息安全官 (CISO) 的工作是確保業務不會因惡意攻擊而中斷。"

CyberArk 採用多層防禦策略,首先從身份安全開始。他說:"我不僅僅是相信,而是確實知道身份安全是任何安全態勢中的基石。"

CyberArk 利用自己的產品(如 Privilege Cloud)來管理內部訪問權限,確保即使發生入侵,橫向移動和損害也能降至最低。

該公司還利用自動化和威脅情報。通過將約 70% 的安全操作自動化,CyberArk 確保能夠快速響應新出現的威脅。其安全運營中心 (SOC) 全天候運營,持續監控和緩解潛在風險。來自各種來源的威脅情報(包括全球計算機應急響應團隊和暗網)提供潛在攻擊的早期預警。

配合這些措施的還有一個專門的威脅狩獵團隊。該團隊識別新出現的攻擊方式,並主動測試 CyberArk 的防禦能力。例如,知道支持團隊經常成爲攻擊目標,公司會對自己的支持團隊進行模擬攻擊以識別漏洞,使其變得更具韌性。

Grossman 說:"我們在不斷監控和加強我們的安全態勢。你只需要比今天進步 1%,如果持續推進,就永遠領先攻擊者一步。"

CyberArk 對安全的承諾延伸到成爲自己最嚴厲的批評者,嚴格內部測試自己的產品。他說:"我們不是一個容易服務的客戶,但這正是使我們的產品對客戶來說安全有效的原因。"

但網絡安全形勢在不斷變化,新的挑戰總是層出不窮。據 Grossman 稱,最緊迫的挑戰之一是人工智能 (AI) 的日益普及。他說:"AI 是我們 CIO 一生中最大的轉變。但它也帶來了新的和不斷髮展的安全挑戰。"

他指出,AI 代理能夠自主行動,這令人擔憂。這些代理雖然提高了效率和生產力,但也擴大了威脅行爲者的攻擊面。

Grossman 說:"代理很快就會無處不在。攻擊者也必然會找到利用它們的方法。"

爲了降低這種風險,他呼籲組織採用 AI 治理框架。他說:"你需要考慮負責任的 AI。這意味着要解決 AI 的倫理影響,確保法律合規,並建立能夠隨這一快速變化的技術發展的安全框架。"

與其他可能需要證明安全投資回報的 CIO 不同,對 CyberArk 來說,投資安全是不容商榷的。Grossman 表示,在保護公司和客戶方面,預算限制不是制約因素。

他敦促其他 CIO 和 CISO 在發生入侵之前優先考慮安全投資,指出預防的成本與成功攻擊的潛在後果相比微不足道。

Grossman 說:"當公司在遭受入侵後纔開始投入資金時,CISO 可以從董事會獲得任何想要的東西,但往往爲時已晚。"