De la BDR-uri

Sunt un BDR de carieră (Reprezentant pentru dezvoltarea afacerilor) și știu că poate exista o relație de dragoste/ură între oamenii din dezvoltarea afacerilor și profesioniștii din domeniul securității, dar partea de ură poate fi de obicei urmărită de obiceiurile slabe de e-mail, telefon și LinkedIn mai mult decât orice altceva. Cel puțin într-un fel, s-ar putea să fim mai asemănători decât ați dori să recunoașteți...

CISO-urile și BDR-urile AU ACEEAȘI PROVOCARE - tone de date și informații dintr-un set gros de instrumente, trăind în silozuri, adesea fără context.

Operațiunile de securitate au devenit incredibil de intensive în date (deci_mult_date) Estimarea de la Microsoft & Palo Alto Networks (diapozitiv 103) este că întreprinderile mari au în medie 75 de instrumente care generează informații de securitate - YIKES! Chiar și la jumătate sau o treime din acest număr vorbim de un furtun de date de securitate! Sceptici? Iată un memento de supă de alfabet: EDR, SCA, SAST, DAST, IAST, ASPM, CSMP, scanere de vulnerabilitate, CWP, scaner de containere, IaC, WAF, API Security....

Dar ghici cine altcineva se îneacă în date? BDR-uri!

La fel ca și tine - în ultimii ani peisajul nostru, imobiliarele, a explodat, condus de tendințe precum cumpărăturile/cercetarea online, rețelele sociale, marketingul mobil, evenimentele digitale, chat-urile web și altele asemenea. Dacă ești o persoană vizuală: lumea noastră; lumea ta. (Știu, știu, oamenii de securitate nu sunt clickeri de linkuri (!) Așa că iată instantanee - am avut cu adevărat mai rău.

Ne-am înecat brusc în date din surse precum:

• Vizitatori web și chat web cu metadate valoroase
• Formulare web - persoane care au completat "Programați o demonstrație/Contactați-mă"
• Date cookie - vizitatori care au făcut clic pe "Accept"
• Date de căutare IP inversă
• Date despre evenimente/târguri comerciale - acele scanări ale standului pe care le regretați cu toții după spectacol
• Conținut închis - persoane care s-au înregistrat pentru conținut / rapoarte descărcabile
• Webinarii - rulate intern sau găzduite de 3rd party
• Afișări și abonați pe blog
• Implicarea prin e-mail - respingeri, clicuri, deschideri, dezabonări
• SEM (Marketing pentru motoarele de căutare) și programatic - adică reclamele care vă urmăresc
• Date despre intenția de marketing - servicii care monitorizează obiectivele turistice populare pentru a colecta semnale de intenție
• Date de sindicalizare a conținutului
• Liste de companii țintă cu date despre dimensiunea angajaților, industrie, locație și tehnologie
• Lista PERSOANELOR țintă - CISO, VP of Security, Security Architects, Security Analysts, Application Security Security
• Date granulare 3P (așa cum ați putea obține de la scaner) - SEM, date bot etc.

Tone de informații, informații, alerte și "semnale" despre activitățile de marketing ar trebui să ne ușureze munca, nu? 

Nu, nu dacă este blocat într-un siloz și nu-l poți înțelege! De exemplu, cineva care completează un formular de solicitare "Programați o demonstrație" pe site este considerat o "acțiune de mare valoare" și este etichetat automat ca client potențial "fierbinte". Ei bine, poate că nu, când descoperi că acest "client potențial" și-a listat e-mailul ca 'Gus@chickenking.com și titlul lor ca El Jefe & numele companiei ca "Los Pollos Hermanos" (!) Din punct de vedere al securității, aceasta ar fi un FALS POZITIV mare, gras unde BDR a oprit alte activități pentru a investiga. (Le oftat!) 

BDR-urile înțeleg pe deplin oboseala instrumentelor echipei de securitate și durerea de "schimbare a contextului"! Trecerea de la tabloul de bord la tabloul de bord pentru a aduna context despre o alertă. Există Nu există nicio cale în H3LL că mă conectez la 5-6 tablouri de bord diferite sau mai rău, mai multe tablouri de bord PLUS 3-4 foi de calcul!

Cu toții vrem mai puțin zgomot și mai mult context, corelație, claritate și prioritizare.

Modul în care echipele BDR/Marketing au rezolvat potopul de date este să aibă un 'sistemul de înregistrare, o sursă de adevăr’. Este fundamentul operațiunii noastre: CRM-ul. (există multe CRM-uri. dar, Salesforce , eu ♥️ tu) S-ar putea să vă gândiți la un SIEM chiar acum... Dar sistemul nostru nu poate fi metadate nesfârșite sau date de jurnal care necesită un limbaj sau o abilitate specială de interogare. Trebuie să fie bogat în context și corelat cu toate sursele de date din stiva dvs., astfel încât să puteți influența efectiv rezultatele afacerii. Nu pot primi o alertă de la CRM și apoi trebuie să mă conectez din nou la alte 3 instrumente pentru a obține mai multe informații. Acest lucru ia timp prețios pentru a face ceea ce contează cu adevărat – găsirea perspectivelor potrivite care vor obține cea mai mare valoare din soluțiile noastre.

Dacă sper să vă atrag atenția, doamnă/domnule CISO - FAC CLIC PE O SINGURĂ ÎNREGISTRARE în CRM-ul meu și toate datele contextualizate, consimțite despre dvs., sunt pe un singur ecran. Într-o singură vizualizare pot vedea imediat dacă aveți: Ați deschis sau ați făcut clic pe vreun e-mail? Ai fost la un eveniment sponsorizat sau partener de canal? Ați descărcat ceva de pe site-ul nostru? Folosiți un anumit tip de tehnologie? Faceți parte dintr-un consorțiu industrial? Să folosești una dintre platformele concurenților mei? Încă un clic și văd aceleași date de la întreaga organizație - este puternică.

Îmi imaginez că întrebările tale rapide sunt: Deduplicare? La naiba, da! Ponderare personalizată? Pariezi! RBAC? Duh! Normalizarea datelor? Da! Raportare personalizată? Dashboards? Trend? Da, da și da. Scândură_nivel_Raportare? Si, Oui, Ja!

Democratizați-vă datele: Echipele de securitate ar trebui să-și trateze instrumentele/platformele de securitate ca pe niște fluxuri de date către o platformă unificată de sursă de adevăr, mai degrabă decât să folosească so.many.dashboards.

Valorificați puterea stivei de securitate frumoase pentru a îmbunătăți fiecare program sau flux de lucru.

Sunt norocos, întreaga mea carieră a fost petrecută la startup-uri UIMITOARE (O postare pentru o altă zi), de aceea alăturarea Avalor Security, a Zscaler Company la începutul acestui an a fost literalmente PALPITANTĂ. Data Fabric for Security™ de la Avalor rezolvă aceeași durere de supraîncărcare de date pentru echipele de securitate ca un CRM pentru BDR-uri. Platforma noastră înțelege potopul de informații generate de instrumentele izolate – rezultând o singură sursă de adevăr pentru toate datele de securitate, care este organizată și îmbogățită. Aceasta este o schimbare de joc pentru gestionarea vulnerabilităților, raportarea de securitate și vizibilitatea amenințărilor. Este incredibil să vezi cât de eficient pot gestiona clienții noștri riscurile cu o viziune prioritară a tuturor punctelor slabe (vulnerabilități/configurații greșite/erori/risc utilizator/defecte logice etc.) îmbogățit cu date despre active, context de afaceri și informații despre amenințări.

Dacă nu aș putea agrega și tăia datele așa cum îmi permite CRM-ul meu, munca mea ar fi mult mai trudivă și mult mai puțin plină de satisfacții (analiști de securitate vă simt!)Majoritatea companiilor mele anterioare au contribuit la problema datelor de securitate. La Avalor ajung să REZOLV problema datelor de securitate!

P.S. S-ar putea să vă gândiți și să construiți un lac de date de securitate... Sfatul meu aici este să vă întoarceți în timp pentru a vedea câte companii au încercat să-și construiască propriul CRM mai întâi. A fost mult și a fost dureros pentru că A. nu erau în afacerea de a construi CRM-uri, B. susținând că $h 1t este un urs și conectori C... de asemenea, trebuie să mențineți piesele critice de software sau conexiuni API sau să vă construiți propriile - vai.

Sunteți curios să aflați mai multe despre Avalor ca sursă de date de securitate a adevărului? Trimiteți-mi un ping la wendy.wallman@avalor.io  Avalor Security, a Zscaler Company