Från BDR:er

Jag är en karriär BDR (Representant för affärsutveckling) och jag vet att det kan finnas ett hatkärleksförhållande mellan affärsutvecklingsfolk och säkerhetsproffs, men hatdelen kan vanligtvis spåras till dåliga automatiserade e-post-, telefon- och LinkedIn-vanor mer än något annat. På åtminstone ett sätt kan vi vara mer lika än du vill erkänna ...

CISO:er och BDR:er HAR SAMMA UTMANING - massor av data och insikter från en tjock verktygslåda som lever i silos, ofta utan sammanhang.

Säkerhetsverksamheten har blivit otroligt dataintensiv (så_mycket_data) Uppskattningen från Microsoft & Palo Alto Networks (Glida 103) är att stora företag har i genomsnitt 75 verktyg som genererar säkerhetsinsikter - YIKES! Till och med vid hälften eller en tredjedel av den siffran talar vi om en brandslang av säkerhetsdata! Skeptisk? Här är en påminnelse om alfabetssoppa: EDR, SCA, SAST, DAST, IAST, ASPM, CSMP, sårbarhetsskannrar, CWP, containerskanner, IaC, WAF, API Security....

Men gissa vem mer som drunknade i data? BDR:er!

Precis som du - under de senaste åren har vårt landskap, våra fastigheter, exploderat, drivet av trender som onlineshopping/forskning, sociala medier, mobil marknadsföring, digitala event, webbchattar och liknande. Om du är en visuell person: vår värld; din värld. (Jag vet, jag vet, säkerhetsfolk är inte länkklickare (!) Så här är ögonblicksbilder - vi hade det verkligen värre.

Plötsligt drunknade vi i data från källor som:

• Webb- och webbchattbesökare med värdefulla metadata
• Webbformulär - personer som har fyllt i "Boka en demo/Kontakta mig"
• Cookiedata - besökare som klickade på "Jag accepterar"
• Omvända IP-sökningsdata
• Evenemangs-/mässdata - de där monterskanningarna som ni alla ångrar efter mässan
• Gated content – personer som har registrerat sig för nedladdningsbart innehåll/rapporter
• Webbinarier - driv internt eller hostas av 3:e part
• Bloggvisningar och prenumeranter
• E-postengagemang - studsar, klickar, öppnas, avprenumererar
• SEM (Marknadsföring via sökmotorer) och programmatisk annonsering – det vill säga annonserna som följer dig
• Data om marknadsföringsavsikt - tjänster som övervakar populära sevärdheter för att samla in avsiktssignaler
• Data för syndikering av innehåll
• Listor över målföretag med uppgifter om anställdas storlek, bransch, plats och teknik
• Lista över målpersoner – CISO:er, VP för säkerhet, säkerhetsarkitekter, säkerhetsanalytiker, applikationssäkerhet
• Detaljerade 3P-data (som du kan få från din skanner) - SEM, botdata, etc.

Massor av information, insikter, varningar och "signaler" om marknadsföringsaktiviteter borde göra vårt jobb enklare, eller hur? 

Nej, inte om det har fastnat i en silo och du inte kan förstå det! Till exempel anses någon som fyller i ett formulär för "Schemalägg en demo" på webbplatsen vara en "åtgärd med högt värde" och taggas automatiskt som en "het" lead. Tja, kanske inte, när du upptäcker att denna "heta lead" listade sin e-post som "Gus@chickenking.com och deras titel som El Jefe och företagsnamn som "Los Pollos Hermanos" (!) Ur säkerhetssynpunkt skulle detta vara en stor, fet, FALSKT POSITIV där BDR stoppade andra aktiviteter för att undersöka. (Le suck!) 

BDR:er har full förståelse för säkerhetsteamets verktygströtthet och smärta när det gäller att byta sammanhang! Växla från instrumentpanel till instrumentpanel för att samla in kontext om en avisering. Det finns Inte en chans i H3LL att jag loggar in på 5-6 olika instrumentpaneler eller ännu värre, flera instrumentpaneler PLUS 3-4 kalkylblad!

Vi vill alla ha mindre brus och mer sammanhang, korrelation, tydlighet och prioritering.

Det sätt som BDR/marknadsföringsteam har löst för datafloden är att ha en 'Registersystemet, en källa till sanning’. Det är grunden för vår verksamhet: CRM. (det finns många CRM:er. men, Salesforce , jag ♥️ du) Du kanske funderar på en SIEM just nu... Men vårt system kan inte vara oändliga metadata eller loggdata som kräver ett speciellt frågespråk eller färdighet. Den måste vara kontextrik och korrelerad från alla datakällor i stacken så att du faktiskt kan påverka affärsresultaten. Jag kan inte få en varning från mitt CRM och måste sedan logga in igen på 3 andra verktyg för att få mer information. Detta tar dyrbar tid från att göra det som faktiskt betyder något – att hitta rätt potentiella kunder som kommer att få ut mest värde av våra lösningar.

Om jag hoppas på att fånga din uppmärksamhet Ms./Mr. CISO - jag klickar på en post i mitt CRM och alla kontextualiserade, samtyckta uppgifter om dig finns på en skärm. I en vy kan jag omedelbart se om du har: Har du öppnat eller klickat på några e-postmeddelanden? Har du varit på ett evenemang som är sponsrat eller en kanalpartner? Har du laddat ner något från vår hemsida? Använder du en viss typ av teknik? Ingår du i ett industrikonsortium? Använder du en av mina konkurrenters plattformar? Ett klick till och jag ser samma data från hela din organisation - Det är kraftfullt.

Jag föreställer mig att dina snabba frågor är: Deduplication? Ja, för! Anpassad viktning? Det kan du ge dig på! RBAC? Duh! Normalisering av data? Japp! Anpassad rapportering? Instrumentbrädor? Trend? Ja, ja och ja. Bräde_nivå_rapportering? Si, Oui, Ja!

Demokratisera dina data: Säkerhetsteam bör behandla sina säkerhetsverktyg/plattformar som datafeeds till en enhetlig plattform för sanningskälla, i stället för att använda so.many.dashboards.

Utnyttja kraften i din vackra säkerhetsstack för att förbättra varje program eller arbetsflöde.

Jag är lyckligt lottad, hela min karriär har tillbringats på FANTASTISKA startups (ett inlägg för en annan dag), det är därför det var bokstavligen SPÄNNANDE att gå med i Avalor Security, a Zscaler Company tidigare i år. Avalors Data Fabric för säkerhet™ löser samma problem med dataöverbelastning för säkerhetsteam som ett CRM gör för BDR:er. Vår plattform förstår den flodvåg av insikter som genereras av siloverktyg – vilket resulterar i en enda sanningskälla för alla dina säkerhetsdata som är organiserad och berikad. Det här är en game changer för sårbarhetshantering, säkerhetsrapportering och hotsynlighet. Det är otroligt att se hur mycket mer effektivt våra kunder kan hantera risker med en prioriterad vy över alla svagheter (sårbarheter/felkonfigurationer/buggar/användarrisker/logikfel, etc.) Berikad med tillgångsdata, affärskontext och hotinformation.

Om jag inte kunde aggregera och skiva/tärna data på det sätt som mitt CRM tillåter mig, skulle mitt jobb vara mycket mer slitsamt och mycket mindre givande (säkerhetsanalytiker: Jag känner dig!)De flesta av mina tidigare företag bidrog till problemet med säkerhetsdata. På Avalor får jag LÖSA problemet med säkerhetsdata!

P.S. Du kanske också funderar på att bygga en säkerhetsdatasjö ... Mitt råd här är att gå tillbaka i tiden för att se hur många företag som FÖRSÖKTE bygga sitt eget CRM först. Det var mycket och det var smärtsamt eftersom A. de inte var i branschen för att bygga CRMs, B. hävdade att $h 1t är en björn och C. connectors... du måste också underhålla de kritiska delarna av programvara eller API-anslutningar eller bygga dina egna - aj.

Är du nyfiken på att lära dig mer om Avalor som en informationskälla för säkerhet? Pinga mig på wendy.wallman@avalor.io  Avalor Security, a Zscaler Company