כשהצטרפתי ל-Guru לפני כמה שנים, חיפשתי אתגר לאחר השירות הצבאי ואחרי כמה שנים של עבודה בממשלתית ובתקנות אבטחה בתעשייה. למרות ש-Guru הייתה באותו זמן סטארטאפ "צנוע", זיהיתי שהחברה נושאת במעמד גדול בהגנה על הנתונים החשובים שהמשתמשים סומכים על המערכת. בטח, כל אפליקציה מבקשת מהמשתמשים שלה למסור סוג כלשהו של נתונים, אבל עם Guru המגוון רחב. זה יכול להיות סיכום פגישה פשוט או סוד מסחרי קריטי. Guru מצויד לעבד את הכל, וזהו עבודה חשובה עבור פונקציית האבטחה.
ווס אנדרוז, מנהל הסיכון והציות ב-Guru
ישנם שני עקרונות בסיסיים שאנו ב-Guru מחזיקים בהם שעוזרים לשמור על אמון ולתרום להגנה על הנתונים:
משפחה חיה של אמצעי אבטחה המונעת על ידי הערכת סיכון פורמלית
מבלי להישמע כמו "חנון" של ציות, אנחנו שמים לב לפעולות הטובות ולנורמות בתעשייה, ודואגים שאמצעי הבקרה שלנו מתעדים את המנדטים. אנו שומרים על המסגרת חיה על ידי אימות שוטף של כל אלמנט באמצעות פריטי ציות אמיתיים המראים שהפעולות מתבצעות. בנוסף, אנו בודקים את האמצעים האלה אחת לשנה בעדשה של הערכת סיכון כדי להבטיח שכל איומים או תקלות חדשות מטופלים כנדרש.
דגש על הגנה מקצה לקצה
דברים כמו הצפנה והגדרה נכונה של הרשת יכולים ללכת רחוק בהגנה על אפליקציה וכל חיבורים חיצוניים שהיא צריכה לדבר איתם, ו-Guru עשתה עבודה טובה בנעילת השטח הדיגיטלי שלה. כאשר תקלות מופיעות, שחקנים רעים יכולים לפעול, ו-Guru ממזערת את ההזדמנויות הללו על ידי סריקת מיכלי תוכנה עם יצירתם ובדיקת הקוד שלנו עבור תלות של צד שלישי עם פרצות. יתרה מכך, אנו מפעילים מספר פעילויות ניהול שוטף כולל עדכון חומת האש שלנו עם כתובות IP רעות ידועות ולהסיר רכיבי רשת ישנים (כגון תתי דומיינים ישנים). אנו מזמינים בודקי חדירה פעמיים בשנה כדי "ל破乏" את האבטחה שלנו ולומר לנו איך אנחנו יכולים להשתפר.
בסך הכל, Guru מייצגת התקדמות נעימה ברעיון של "ניהול ידע", אבל עם זה מגיע אתגר התקבל לשמור על כל הידע הזה בטוח, מאובטח ומשרת את הלקוחות שלנו.
כשהצטרפתי ל-Guru לפני כמה שנים, חיפשתי אתגר לאחר השירות הצבאי ואחרי כמה שנים של עבודה בממשלתית ובתקנות אבטחה בתעשייה. למרות ש-Guru הייתה באותו זמן סטארטאפ "צנוע", זיהיתי שהחברה נושאת במעמד גדול בהגנה על הנתונים החשובים שהמשתמשים סומכים על המערכת. בטח, כל אפליקציה מבקשת מהמשתמשים שלה למסור סוג כלשהו של נתונים, אבל עם Guru המגוון רחב. זה יכול להיות סיכום פגישה פשוט או סוד מסחרי קריטי. Guru מצויד לעבד את הכל, וזהו עבודה חשובה עבור פונקציית האבטחה.
ווס אנדרוז, מנהל הסיכון והציות ב-Guru
ישנם שני עקרונות בסיסיים שאנו ב-Guru מחזיקים בהם שעוזרים לשמור על אמון ולתרום להגנה על הנתונים:
משפחה חיה של אמצעי אבטחה המונעת על ידי הערכת סיכון פורמלית
מבלי להישמע כמו "חנון" של ציות, אנחנו שמים לב לפעולות הטובות ולנורמות בתעשייה, ודואגים שאמצעי הבקרה שלנו מתעדים את המנדטים. אנו שומרים על המסגרת חיה על ידי אימות שוטף של כל אלמנט באמצעות פריטי ציות אמיתיים המראים שהפעולות מתבצעות. בנוסף, אנו בודקים את האמצעים האלה אחת לשנה בעדשה של הערכת סיכון כדי להבטיח שכל איומים או תקלות חדשות מטופלים כנדרש.
דגש על הגנה מקצה לקצה
דברים כמו הצפנה והגדרה נכונה של הרשת יכולים ללכת רחוק בהגנה על אפליקציה וכל חיבורים חיצוניים שהיא צריכה לדבר איתם, ו-Guru עשתה עבודה טובה בנעילת השטח הדיגיטלי שלה. כאשר תקלות מופיעות, שחקנים רעים יכולים לפעול, ו-Guru ממזערת את ההזדמנויות הללו על ידי סריקת מיכלי תוכנה עם יצירתם ובדיקת הקוד שלנו עבור תלות של צד שלישי עם פרצות. יתרה מכך, אנו מפעילים מספר פעילויות ניהול שוטף כולל עדכון חומת האש שלנו עם כתובות IP רעות ידועות ולהסיר רכיבי רשת ישנים (כגון תתי דומיינים ישנים). אנו מזמינים בודקי חדירה פעמיים בשנה כדי "ל破乏" את האבטחה שלנו ולומר לנו איך אנחנו יכולים להשתפר.
בסך הכל, Guru מייצגת התקדמות נעימה ברעיון של "ניהול ידע", אבל עם זה מגיע אתגר התקבל לשמור על כל הידע הזה בטוח, מאובטח ומשרת את הלקוחות שלנו.
חוויית הפלטפורמה של Guru מהלך ראשון – קח את סיור המוצר האינטראקטיבי שלנו
