Aby pomóc w uzyskaniu informacji i doświadczeń, którymi dysponuje Tripwire, przeprowadzamy wywiady „jeden na jeden” z kilkoma ekspertami z firmy Tripwire. Być może widziałeś nazwiska niektórych z nich na blogu przemysłowym Belden w ciągu ostatnich kilku lat, ale w tej nowej serii chcemy zapewnić bardziej bezpośredni wgląd w zakres kompetencji każdego eksperta. Każdy z nich omówi swoje własne poglądy na temat obecnego stanu cyberbezpieczeństwa w środowisku przemysłowym. Dowiesz się więcej o tym, jak pracowali z klientami przemysłowymi Belden, aby zwiększyć bezpieczeństwo sieci i zoptymalizować czas pracy w dzisiejszym wymagającym środowisku przemysłowym.

Ostatnim razem rozmawialiśmy ze Stevenem Slettenem. W dzisiejszym wywiadzie przepytujemy eksperta od cyberbezpieczeństwa - Briana Jacksona. Zachęcamy do zadawania Brianowi pytań lub rozpoczęcia rozmowy przez wysłanie wiadomości e-mail na adres bjackson@tripwire.com. On i wszyscy jego współpracownicy z Tripwire i Belden są zawsze do twojej dyspozycji.

Brian, masz za sobą ponad dziesięć lat doświadczenia w sprzedaży technicznej. W jaki sposób technicy i sprzedawcy współpracują ze sobą, aby pomóc klientom?

Jako specjalista ds. sprzedaży, często jestem pierwszym przystankiem dla potencjalnych klientów OT, którzy chcą polepszyć swoją sytuację w cyberbezpieczeństwie. Posiadanie zaplecza technicznego pomaga mi mówić w sposób informacyjny, aby odkryć, czego potrzebują i czy i jak jesteśmy w stanie dobrze współpracować dla obopólnych korzyści. Mówimy o wyzwaniach i jak można wykorzystać technologię Tripwire, aby im pomóc, a jeśli wszystko będzie wyglądało dobrze, zwykle będę współpracować z inżynierem, aby wykonać kolejne kroki i zrobić wersję demo na miejscu i tak dalej. Ale myślę, że posiadanie specjalisty ds. sprzedaży biegłego w technologii cyberbezpieczeństwa pozwala klientowi łatwo określić, czy jesteśmy dobrym źródłem informacji, w jednej prostej rozmowie. Jest to rozwiązanie wydajne i szacujące ich ograniczony czas i uchrania ich przed koniecznością wykonywania wielu dodatkowych połączeń. I pozwala im poruszać się o wiele szybciej, aby chronić ich działalność.

Co mówisz w tych początkowych rozmowach, aby skutecznie pomóc komuś, kto znajduje się we wczesnym stadium procesu wdrażania zabezpieczeń cybernetycznych?

Na początku mówię im o Centrum Krytycznej Kontroli Bezpieczeństwa Internetowego dla Efektywnej Cyberochrony. Jest to lista 20 najlepszych metod dotyczących bezpieczeństwa komputerowego opublikowanych jako usługi branżowe przez CIS, z których każda jest podzielona na szereg bardzo praktycznych działań. Lista jest bardzo aktualna, a jej siódma aktualizacja będzie mieć miejsce za mniej niż 10 lat. Dodatkowo, pochodzi od szanowanego przemysłowego stowarzyszenia strony trzeciej, więc klienci wiedzą, że to nie markting Tripwire mówi im, jakie są najważniejsze działania; to niezależna grupa ekspertów ds. bezpieczeństwa cybernetycznego. Kieruję ich na stronę internetową i możemy przejrzeć listę razem przez telefon. To naprawdę pomaga nakierować rozmowę.

Jakie są kluczowe wnioski z tej listy?

Jest bardzo szczegółowa i kompleksowa; w rzeczywistości stosunkowo niewiele organizacji, nawet tych bardzo wyrafinowanych, ma w sumie wszystkie 20 punktów. Ale dobrą wiadomością jest to, że wdrożenie tylko pierwszych 4-6 może skutecznie zmniejszyć o około 80% ryzyko, więc są to bardzo potężne metody. Uważam, że wiele osób, zwłaszcza początkujących w cyberbezpieczeństwie, wie, jak ważne są zapory sieciowe, ale może niewiele więcej. Na przykład, kilka pierwszych punktów CIS kieruje osoby do podjęcia działań, w tym inwentaryzacji wszystkich autoryzowanych i nieautoryzowanych urządzeń i oprogramowania w ich sieci; identyfikowanie krytycznych luk w tych zasobach; badanie ich uprawnień administracyjnych; i konfigurowanie wszystkich urządzeń w celu zapewnienia optymalnego bezpieczeństwa i ciągłego monitorowania wszelkich zmian. Tripwire ma szczególnie silne możliwości we wszystkich tych obszarach, ponieważ nasze doświadczenie pokazało nam, jak bardzo są one ważne. Na przykład, kiedy wykonują swoje pierwsze skanowanie narażenia na atak, wiele organizacji jest zaskoczonych tym, że znajduje setki lub nawet tysiące zidentyfikowanych luk w dużej sieci. Więc może to być przytłaczające. Jednak produkty Tripwire zapewniają bardzo dokładny i dobrze uporządkowany feedback, dzięki czemu użytkownicy mogą w pełni wykorzystać ograniczone zasoby i pewnie podejmować najbardziej skuteczne działania.

Co według Ciebie motywuje ludzi do rozpoczęcia przygody z bezpieczeństwem przemysłowym?

Często firma mogła mieć incydent, który zwrócił uwagę na poziom C, a więc wreszcie na budżet na cyberbezpieczeństwo, a dzwoniący jest osobą, która musi przejąć dowodzenie nad całą sytuacją. Powszechne są też połączenia od osób, które zostały do nas skierowane przez regulacje prawne, zwłaszcza elektrownie, i pracujemy z ponad 150 z nich. Postrzegam regulacje prawne jako rosnącą tendencję. Departament Bezpieczeństwa Wewnętrznego USA wyznaczył kilka branż jako infrastrukturę kluczową - w tym przetwórstwo chemiczne, ropę naftową i gaz, wodę i transport. Myślę, że to tylko kwestia czasu, zanim te branże zderzą się z przepisami wymagającymi wprowadzenia skutecznych zabezpieczeń cybernetycznych w ich zakładach. Niektóre z tych organizacji chcą wprowadzić najnowsze formy cyberbezpieczeństwa zanim zostaną zmuszone albo do wprowadzenia regulacji prawnych albo nadrobienia zaległości. I oczywiście niektóre organizacje OT szukają przewagi konkurencyjnej z perspektywy biznesowej. Tak jak mogą ustanowić strategiczny cel polegający na pełnej zgodności z punktami "x" CIS według daty "y" i uczynić z niej inicjatywę korporacyjną, aby odróżnić swoją markę od konkurencji, która nie jest świadoma bezpieczeństwa. Ponieważ eskalacja incydentów związanych z bezpieczeństwem w sieci zwiększa się, mogą one kosztować przedsiębiorstwa miliony dolarów lub więcej, a planowanie z wyprzedzeniem może być tak skuteczne w zatrzymaniu tych kosztów, że wydaje się, że należy podjąć rozważne działania i w nietradycyjny sposób uzyskać cenną przewagę konkurencyjną.

Jak myślisz, co daje Tripwire i Belden przewagę nad konkurencją?

Cyberbezpieczeństwo w środowisku przemysłowym jest dość nową koncepcją, więc z definicji nie ma firm, które byłyby w tej dziedzinie zbyt długo. Niektórzy drobni gracze wchodzący na pole mogą zadzwonić do ludzi i powiedzieć "jesteśmy ekspertami OT, załatwiamy wszystkie problemy OT." Mogą być całkiem w porządku, ale na pewno nie mają wiele do udokumentowania, a nie każdy jest gotów stać się królikiem doświadczalnym w czymś równie ważnym jak bezpieczeństwo cybernetyczne. Gdy już otrzymają długo oczekiwane fundusze, chcą się z pewnością usunąć. Uważam, że jesteśmy wyjątkowi, ponieważ Belden ma ponad 100 lat doświadczenia w środowisku przemysłowym, a Tripwire ma 20 lat doświadczenia w cyberprzestrzeni od IT, przez media, aż po ciężki przemysł, zapewniając rozwiązania od samego początku, kiedy istniało prywatne bezpieczeństwo cybernetyczne. Tak więc myślę, że razem oferujemy całkiem unikalny poziom wglądu, doświadczenia i wiedzy dla środowisk OT.

Czy uważasz, że specjaliści OT często zwracają się do ekspertów IT w swoich organizacjach?

Nie dość wystarczająco, chociaż widzimy tendencję w ostatnich latach, że IT coraz częściej "pożycza" swoją wiedzę stronie OT. Niestety, IT i OT często mogą przypominać Hatfields i McCoys. Mają różne cele. Tradycyjnie OT to czas działania, bardzo powolny i metodyczny. IT jest bardzo bezpieczne, może nawet kosztem czasu działania, dzięki czemu można zobaczyć, gdzie czasami ich wizje się zderzają. Najważniejsze jest jednak to, że istnieje nadzwyczajne ryzyko w nowym środowisku OT, a organizacje muszą być bardziej agresywne w walce z nim, wykorzystując wszelkie zasoby, wewnętrzne lub zewnętrzne, które są do ich dyspozycji.