Publicado em 14 de agosto de 2017
Apresentado em: Privacidade e Segurança da Informação
Edward Amoroso
Fundador e CEO da TAG Cyber
Texto traduzido e comentado por Afonso H. R. Alves
Vários anos atrás, ao sair de uma reunião no Pentágono, eu disse em voz alta que eu iria de metrô para DC. Shawn Henry, então com o FBI, passou a ouvir meu comentário e ofereceu um passeio. Pensei em não aceitar e protestar contra o fato de enfrentar todo o tráfego ruim como inconveniente para ambos. Mas Shawn não ouviria nada disso. Não era problema, explicou.
Em poucos minutos, eu tive o melhor passeio de dois minutos e meio do Pentágono à Union Station de que um ser humano poderia experimentar. (Sim, faça a matemática.) Mas o que me impressionou mais, durante o curto passeio, foi o incrível comando de Shawn sobre risco cibernético, ameaças maliciosas e proteção de segurança. Com uma visão tão profunda, eu só posso imaginar o quão valioso ele deve ser agora com o CrowdStrike. O que me traz. . .
Alguns anos atrás, aconteceu algo com esse gigantesco livro sobre pirataria que explodiu minha mente. Com o título descrito, Hacking Exposed[ii], o enorme tomo explicou tantos métodos de hacking diferentes que mal consegui percorrer um décimo deles. Eu escrevi quatro livros sobre segurança cibernética, então essa era uma perspectiva bastante humilde. Ainda abaixo a minha voz quando menciono o título desse maldito livro.
Ao mesmo tempo, começei a ser um cliente de uma nova empresa chamada Foundstone fundada pelos autores chamada. Um dos diretores desta empresa estava numa conferencia que compareci, e lembro de ter levado vinte páginas de notas na metade de tantos minutos. Agradeci ao orador depois e contei o quão impressionado eu estava com seu grande conhecimento. Esse orador, é claro, era George Kurtz[iii], e ele é um dos fundadores da CrowdStrike. O que me traz. . .
Vários anos atrás, sentei-me numa reunião de comitê de normas em um banco da cidade de Nova York, onde discutimos alguma coisa de segurança - eu esqueci especificamente. Mas durante a discussão, notei que uma pessoa fez muito sentido. Você deve ter tido essa experiência nas reuniões, onde é óbvio que a pessoa que está sentada ali perto da esquina da mesa parece realmente entender o que está acontecendo.
Depois da reunião, entrei e me apresentuei e percebi que era Dmitri Alperovitch[iv] - um nome com o qual estava familiarizado. Ele se tornou uma das vozes da nossa indústria, com uma visão profunda dos fundamentos técnicos de como as ameaças cibernéticas estão evoluindo. Era óbvio durante a reunião, e óbvio para mim agora, que Dmitri sabe o que diabos ele está falando. E ele também é um dos fundadores da CrowdStrike. O que me traz para isso:
Passei uma hora com a equipe da CrowdStrike na semana passada e esboçaram um chamado para a industria que inclui a alegação audaciosa de que eles podem parar as brechas. Eles me mostraram um portfólio de soluções e ofertas que abrangeram uma área tão ampla, que eu disse que eles precisariam de um quarto cheio de gênios para cobrir uma coleção tão desafiadora de capacidades de segurança cibernética. E é quando isso me atingiu: esta empresa possui uma sala cheia de gênios.
O foco da plataforma CrowdStrike em evolução começa com a proteção de ponto final, mas sua tecnologia aborda todas as fases do ciclo de vida do ataque. Eles têm capacidade profunda para enfrentar o risco durante o reconhecimento, a armação, a entrega, a exploração, a instalação, o comando, controle e as operações. Eles entendem técnicas adversárias e a plataforma suporta soluções pró-ativas para uma variedade de clientes diferentes.
"Estamos tentando fazer pela segurança cibernética", explicou a equipe, "o que a Salesforce fez para o ERP". Agora, se alguma outra empresa sugeriu isso como objetivo corporativo, talvez eu tenha repetido. Mas, como descrevi acima, a equipe executiva da CrowdStrike é um pouco diferente. Essas pessoas sabem exatamente o que estão fazendo, e a sua decisão de se concentrar em uma agenda tão agressiva, pareceu-me. . . Bem, parecia realmente factível (realizável).
Meu conselho é que você deve configurar imediatamente o tempo para falar com CrowdStrike. Peça-lhes que o façam através do portfólio da plataforma. Mesmo se você não é um cliente, e mesmo que não tenha planos de mudar sua solução de ponto final, acho que você deveria ouvir a proposta deles. Muito poucas empresas podem se orgulhar de uma equipe de liderança tão capaz, e não posso ajudar, mas me sinto inspirado pelo seu choro de batalha audaz: We Stop Breaches (Nós paramos vazamentos de dados). Eu acho que você vai aprender algo ouvindo esta abordagem.
(Oh, e talvez você possa pedir para George para autografar sua antiga cópia de seu livro que tenho certeza que ocupa metade de sua estante de livros - como ela ainda faz na minha.)
Edward Amoroso
Fundador e CEO da TAG Cyber
[i] Chamado de reunião (Rallying Cry) é algo como uma palavra ou frase, um evento ou uma crença que incentiva as pessoas a se unirem e a agir em apoio de um grupo ou idéia particular.
No comments:
Post a Comment