Van BDR's

Ik ben een carrière BDR (Vertegenwoordiger bedrijfsontwikkeling) en ik weet dat er een haat-liefdeverhouding kan zijn tussen mensen die zich ontwikkelen en beveiligingsprofessionals, maar het haatgedeelte is meestal meer dan wat dan ook terug te voeren op slechte geautomatiseerde e-mail-, telefoon- en LinkedIn-gewoonten. In ten minste één opzicht lijken we misschien meer op elkaar dan je zou willen toegeven ...

CISO's en BDR's HEBBEN DEZELFDE UITDAGING: tonnen data en inzichten uit een dikke toolset, levend in silo's, vaak zonder context.

Beveiligingsoperaties zijn ongelooflijk data-intensief geworden (dus_veel_gegevens) De schatting van Microsoft en Palo Alto Networks (Schuif 103) is dat grote ondernemingen gemiddeld 75 tools hebben die beveiligingsinzichten genereren - YIKES! Zelfs bij de helft of een derde van dat aantal hebben we het over een brandslang van beveiligingsgegevens! Sceptisch? Hier is een herinnering aan de alfabetsoep: EDR, SCA, SAST, DAST, IAST, ASPM, CSMP, vulnerability scanners, CWP, container scanner, IaC, WAF, API Security....

Maar raad eens wie er nog meer verdronk in gegevens? BDR's!

Net als jij - in de afgelopen jaren is ons landschap, ons vastgoed, geëxplodeerd, gedreven door trends zoals online winkelen/onderzoek, sociale media, mobiele marketing, digitale evenementen, webchats en dergelijke. Als je een visueel persoon bent: onze wereld; jouw wereld. (Ik weet het, ik weet het, beveiligingsmensen zijn geen linkklikkers (!) Dus hier zijn snapshots - we hadden het echt erger.

We verdronken ineens in data uit bronnen als:

• Web- en webchatbezoekers met waardevolle metadata
• Webformulieren - mensen die "Een demo plannen/Contact met mij opnemen" hebben ingevuld
• Cookiegegevens - bezoekers die op "Ik ga akkoord" hebben geklikt
• Reverse IP-opzoekgegevens
• Evenement-/beursgegevens - die standscans waar u allemaal spijt van krijgt na de show
• Gated content - mensen die zich hebben geregistreerd voor downloadbare content/rapporten
• Webinars - in-house uitvoeren of 3rd party hosten
• Blogimpressies en abonnees
• E-mailbetrokkenheid - stuitert, klikt, opent, afmeldt zich af
• SEM (Zoekmachine marketing) en programmatic - ook bekend als de advertenties die je volgen
• Marketingintentiegegevens - services die populaire bezienswaardigheden monitoren om intentiesignalen te verzamelen
• Gegevens over syndicatie van inhoud
• Lijsten van doelbedrijven met gegevens over de grootte van het personeelsbestand, de branche, de locatie en de technologie
• Lijst van doelwitten - CISO's, VP Security, Security Architects, Security Analysts, Application Security
• Gedetailleerde 3P-gegevens (zoals je misschien van je scanner krijgt) - SEM, botgegevens, enz.

Tonnen informatie, inzichten, waarschuwingen en 'signalen' over marketingactiviteiten zouden ons werk gemakkelijker moeten maken, toch? 

Nee, niet als het vastzit in een silo en je er geen wijs uit kunt worden! Iemand die bijvoorbeeld een aanvraagformulier 'Plan een demo' op de website invult, wordt beschouwd als een 'actie met een hoge waarde' en wordt automatisch getagd als een 'hot' lead. Nou misschien niet, als je ontdekt dat deze 'hot lead' hun e-mail vermeldde als 'Gus@chickenking.com, en hun titel als El Jefe & bedrijfsnaam als "Los Pollos Hermanos" (!) In veiligheidstermen zou dit een grote, dikke, FALSE POSITIVE waar de BDR andere activiteiten stopte om te onderzoeken. (Le zucht!) 

BDR's begrijpen volledig de toolmoeheid van het beveiligingsteam en de pijn van 'context switching'! Van dashboard naar dashboard bladeren om context over een waarschuwing te verzamelen. Er is Echt niet in H3LL dat ik inlog op 5-6 verschillende dashboards of erger nog, meerdere dashboards PLUS 3-4 spreadsheets!

We willen allemaal minder ruis en meer context, correlatie, duidelijkheid en prioritering.

De manier waarop BDR/Marketing teams hebben opgelost voor de stortvloed aan data is om een 'Registratiesysteem, een bron van waarheid’. Het is het fundament van onze werking: het CRM. (er zijn veel CRM's.. maar, Salesforce , ik ♥️ jou) Misschien denkt u nu aan een SIEM... Maar ons systeem kan geen eindeloze metadata of loggegevens zijn die een speciale querytaal of vaardigheid vereisen. Het moet contextrijk zijn en gecorreleerd zijn aan alle gegevensbronnen in uw stack, zodat u daadwerkelijk invloed kunt uitoefenen op de bedrijfsresultaten. Ik kan geen melding krijgen van mijn CRM en moet dan opnieuw inloggen op 3 andere tools om meer informatie te krijgen. Dit neemt kostbare tijd weg van het doen van wat er echt toe doet: het vinden van de juiste prospects die de meeste waarde uit onze oplossingen halen.

Als ik hoop uw aandacht te trekken, mevrouw/meneer CISO - ik klik één keer op één record in mijn CRM en alle gecontextualiseerde, toegestane gegevens over u staan op één scherm. In één weergave kan ik meteen zien of je: E-mails hebt geopend of erop hebt geklikt? Ben je naar een gesponsord evenement of evenement van een kanaalpartner geweest? Iets gedownload van onze website? Gebruik je een bepaald type technologie? Deel uitmaken van een industrieconsortium? Gebruik je een van de platforms van mijn concurrenten? Nog één klik en ik zie dezelfde gegevens van uw hele organisatie - Het is krachtig.

Ik kan me voorstellen dat je snelle vragen zijn: Deduplicatie? Jazeker! Aangepaste weging? Zeker weten! RBAC? Duh! Normalisatie van gegevens? Jazeker! Rapportage op maat? Dashboards? Trending? Ja, ja en ja. Plank_niveau_berichtgeving? Si, Oui, Ja!

Democratiseer uw gegevens: Beveiligingsteams moeten hun beveiligingstools/-platforms behandelen als gegevensfeeds naar één uniform source-of-truth-platform, in plaats van so.many.dashboards te gebruiken.

Benut de kracht van uw prachtige beveiligingsstack om elk programma of elke workflow te verbeteren.

Ik heb geluk, mijn hele carrière heb ik doorgebracht bij GEWELDIGE startups (Een bericht voor een andere dag), daarom was het letterlijk SPANNEND om eerder dit jaar bij Avalor Security, a Zscaler Company te komen werken. Avalor's Data Fabric for Security™ lost dezelfde data-overload op voor beveiligingsteams als een CRM doet voor BDR's. Ons platform maakt inzicht in de stortvloed aan inzichten die worden gegenereerd door silo-tools - wat resulteert in één enkele bron van waarheid voor al uw beveiligingsgegevens die georganiseerd en verrijkt is. Dit is een game changer voor kwetsbaarheidsbeheer, beveiligingsrapportage en zichtbaarheid van bedreigingen. Het is ongelooflijk om te zien hoeveel effectiever onze klanten risico's kunnen beheren met een geprioriteerd overzicht van alle zwakke punten (kwetsbaarheden/misvattingen/bugs/gebruikersrisico/logische fouten, enz.) Verrijkt met assetgegevens, bedrijfscontext en bedreigingsinformatie.

Als ik geen gegevens zou kunnen verzamelen en snijden/dobbelen op de manier waarop mijn CRM me dat toestaat, zou mijn werk veel meer zwoegen en veel minder lonend zijn (veiligheidsanalisten, ik voel jullie!)De meeste van mijn vroegere bedrijven droegen bij aan het probleem van beveiligingsgegevens. Bij Avalor mag ik het probleem van de beveiligingsgegevens oplossen!

P.S. Misschien denk je er ook aan om een security data lake te bouwen... Mijn advies hier is om terug in de tijd te gaan om te zien hoeveel bedrijven eerst probeerden hun eigen CRM te bouwen. Het was veel en het was pijnlijk omdat A. ze niet bezig waren met het bouwen van CRM's, B. volhielden dat $h 1t een beer is en C. connectoren... je moet ook de kritieke stukjes software of API-verbindingen onderhouden of je eigen bouwen - au.

Benieuwd naar meer informatie over Avalor als bron van waarheid over beveiligingsgegevens? Ping me op wendy.muurman@avalor.io  Avalor Security, a Zscaler Company