Fra BDR'er

Jeg er en karriere BDR (Repræsentant for forretningsudvikling) og jeg ved, at der kan være et had/kærlighedsforhold mellem forretningsudviklere og sikkerhedsprofessionelle, men hadedelen kan normalt spores til dårlige automatiserede e-mail-, telefon- og LinkedIn-vaner mere end noget andet. På mindst én måde er vi måske mere ens, end du bryder dig om at indrømme ...

CISO'er og BDR'er HAR DEN SAMME UDFORDRING - tonsvis af data og indsigt fra et tykt værktøjssæt, der lever i siloer, ofte uden kontekst.

Sikkerhedsoperationer er blevet utroligt dataintensive (så_meget_data) Estimatet fra Microsoft & Palo Alto Networks (Slide 103) er, at store virksomheder i gennemsnit har 75 værktøjer, der genererer sikkerhedsindsigt - YIKES! Selv ved halvdelen eller en tredjedel af det antal taler vi om en brandslange af sikkerhedsdata! Skeptisk? Her er en alfabetsuppe påmindelse: EDR, SCA, SAST, DAST, IAST, ASPM, CSMP, sårbarhedsscannere, CWP, containerscanner, IaC, WAF, API Security....

Men gæt, hvem der ellers druknede i data? BDR'er!

Ligesom dig - de seneste år eksploderer vores landskab, vores ejendomme, drevet af trends som online shopping/research, sociale medier, mobil markedsføring, digitale events, webchats og lignende. Hvis du er en visuel person: vores verden; din verden. (Jeg ved, jeg ved, at sikkerhedsfolk ikke er linkklikkere (!) Så her er snapshots - vi havde det virkelig værre.

Vi druknede pludselig i data fra kilder som:

• Web- og webchatbesøgende med værdifulde metadata
• Webformularer - personer, der udfyldte "Planlæg en demo/Kontakt mig"
• Cookie-data - besøgende, der klikkede på "Jeg accepterer"
• Omvendte IP-opslagsdata
• Event-/messedata - de standscanninger, I alle fortryder efter messen
• Gated content – personer, der har registreret sig til indhold/rapporter, der kan downloades
• Webinarer - kør internt eller hostet 3. part
• Blogvisninger og abonnenter
• E-mail-engagement - afvisninger, klik, åbninger, afmelder
• SEM (Søgemaskine markedsføring) og programmatisk - også kendt som de annoncer, der følger dig
• Data om markedsføringshensigt – tjenester, der overvåger populære seværdigheder for at indsamle hensigtssignaler
• Oplysninger om syndikering af indhold
• Lister over målvirksomheder med data om medarbejderstørrelse, branche, placering og teknik
• Liste over mål-PEOPLE - CISO'er, VP of Security, Security Architects, Security Analysts, Application Security
• Granulære 3P-data (som du kan få fra din scanner) - SEM, botdata osv.

Tonsvis af information, indsigt, advarsler og "signaler" om marketingaktiviteter burde gøre vores arbejde lettere, ikke? 

Nej, ikke hvis den sidder fast i en silo, og du ikke kan få mening ud af den! For eksempel betragtes en person, der udfylder en "Planlæg en demo"-anmodningsformular på hjemmesiden, som en 'handling af høj værdi' og bliver automatisk tagget som et 'hot' lead. Måske ikke, når du opdager, at denne 'hotte kunde' angav deres e-mail som 'Gus@chickenking.com, og deres titel som El Jefe & firmanavn som "Los Pollos Hermanos" (!) Sikkerhedsmæssigt ville dette være en stor, fed, FALSK POSITIV hvor BDR stoppede andre aktiviteter for at undersøge sagen. (Le suk!) 

BDR'er forstår fuldt ud sikkerhedsteamets værktøjstræthed og 'kontekstskiftende' smerte! Bladre fra dashboard til dashboard for at indsamle kontekst om en besked. Der findes Ingen vej i H3LL at jeg logger ind på 5-6 forskellige dashboards eller endnu værre, flere dashboards PLUS 3-4 regneark!

Vi ønsker alle mindre støj og mere kontekst, sammenhæng, klarhed og prioritering.

Den måde, som BDR/Marketing-teams har løst datasyndfloden på, er at have en 'Et system af registrering, en kilde til sandhed’. Det er grundlaget for vores drift: CRM. (der er mange CRM'er. men, Salesforce , jeg ♥️ dig) Du tænker måske på en SIEM lige nu... Men vores system kan ikke være uendelige metadata eller logdata, der kræver et særligt forespørgselssprog eller færdigheder. Det skal være kontekstrigt og korreleret fra alle datakilderne i din stak, så du rent faktisk kan påvirke forretningsresultaterne. Jeg kan ikke få en advarsel fra mit CRM og skal derefter logge ind på 3 andre værktøjer igen for at få mere information. Dette tager dyrebar tid væk fra at gøre det, der faktisk betyder noget – at finde de rigtige kundeemner, der vil få mest værdi ud af vores løsninger.

Hvis jeg håber at fange din opmærksomhed Ms./Mr. CISO - Jeg klikker enkelt på en post i mit CRM, og alle de kontekstualiserede, samtykkede data om dig er på én skærm. I en visning kan jeg med det samme se, om du har: Åbnet eller klikket på nogen e-mails? Har du været til et sponsoreret arrangement eller et kanalpartnerarrangement? Downloadet noget fra vores hjemmeside? Bruger du en bestemt type teknologi? En del af et industrikonsortium? Bruger du en af mine konkurrenters platforme? Et klik mere, og jeg ser de samme data fra hele din organisation - den er kraftfuld.

Jeg forestiller mig, at dine hurtige spørgsmål er: Deduplikering? For helvede ja! Brugerdefineret vægtning? Det kan du tro! RBAC? Duh! Normalisering af data? Jipper! Brugerdefineret rapportering? Dashboards? Trendvisning? Ja, ja og ja. Bræt_niveau_Rapportering? Si, Oui, Ja!

Demokratiser dine data: Sikkerhedsteams bør behandle deres sikkerhedsværktøjer/-platforme som data-FEEDS til én samlet sandhedskilde-platform i stedet for at bruge so.many.dashboards.

Udnyt styrken i din smukke sikkerhedsstak til at forbedre alle programmer eller arbejdsgange.

Jeg er heldig, hele min karriere er blevet brugt på FANTASTISKE startups (Et indlæg til en anden dag), det er derfor, at det bogstaveligt talt var SPÆNDENDE at slutte sig til Avalor Security, a Zscaler Company tidligere i år. Avalors Data Fabric for Security™ løser den samme dataoverbelastningssmerte for sikkerhedsteams, som et CRM gør for BDR'er. Vores platform giver mening i den syndflod af indsigt, der genereres af siloværktøjer – hvilket resulterer i en enkelt kilde til sandhed for alle dine sikkerhedsdata, der er organiseret og beriget. Dette er en game changer for sårbarhedsstyring, sikkerhedsrapportering og trusselssynlighed. Det er utroligt at se, hvor meget mere effektivt vores kunder kan styre risici med et prioriteret overblik over alle svagheder (sårbarheder/fejlkonfigurationer/fejl/brugerrisiko/logiske fejl osv.) Udvidet med aktivdata, forretningskontekst og trusselsintelligens.

Hvis jeg ikke kunne samle og skære data i stykker på den måde, som mit CRM giver mig mulighed for, ville mit job være meget mere slidsomt og meget mindre givende (sikkerhedsanalytikere Jeg føler dig!)De fleste af mine tidligere virksomheder var bidragydere til sikkerhedsdataproblemet. Hos Avalor får jeg lov til at LØSE problemet med sikkerhedsdata!

P.S. Du overvejer måske også at bygge en sikkerhedsdatasø... Mit råd her er at gå tilbage i tiden for at se, hvor mange virksomheder der FORSØGTE at bygge deres eget CRM først. Det var meget, og det var smertefuldt, fordi A. de ikke var i gang med at bygge CRM'er, B. fastholdt, at $h 1t er en bjørn og C. stik... du skal også vedligeholde de kritiske stykker software eller API-forbindelser eller bygge dine egne - av.

Er du nysgerrig efter at lære mere om Avalor som en kilde til sandhed om sikkerhedsdata? Ping mig på wendy.wallman@avalor.io  Avalor Security, a Zscaler Company