제가 군 복무를 마친 후 몇 년이 지나고 Guru에 합류했을 때, 정부 및 산업 보안 규정 준수를 위한 몇 년의 시간을 보낸 후 저는 도전이 필요하다고 느꼈습니다. 당시 Guru는 다소 "겸손한" 스타트업에 불과했지만, 저는 이 회사가 사용자들이 시스템에 맡기는 중요한 데이터를 보호하는 큰 책임이 있다는 것을 깨달았습니다. 물론 모든 앱은 사용자가 어떤 형태의 데이터를 제공해야 한다고 요구하지만, Guru의 콘텐츠 범위는 매우 넓습니다. 회의 요약과 같이 간단한 것부터 기업의 영업 비밀과 같이 중요한 것까지 다양할 수 있습니다. Guru는 이를 모두 처리할 수 있는 위치에 있으며, 이는 보안 기능에서 중요한 작업입니다.
Wes Andrues, Guru의 리스크 및 컴플라이언스 관리자
우리가 Guru에서 유지하는 두 가지 기본 원칙은 신뢰를 유지하고 데이터 보호에 기여하는 데 도움이 됩니다:
형식적 리스크 평가에 의해 촉진되는 보안 통제의 살아있는 체계
너무 "컴플라이언스 기계"처럼 들리지 않게 하면서도, 우리는 최고의 관행과 산업 기준에 주의를 기울이며, 문서화된 통제가 법적 요구 사항을 충족하거나 초과하는지 확인합니다. 우리는 매번 실제 규정 준수 증거와 함께 모든 요소를 검증하여 프레임워크를 살아있게 유지합니다. 게다가 우리는 매년 리스크 평가의 관점에서 이러한 통제를 살펴보아 새로운 위협이나 취약점이 필요에 따라 해결되도록 합니다.
종단 간 보호 강조
암호화 및 적절한 네트워크 구성이 애플리케이션과 필요한 외부 연결을 안전하게 보호하는 데 중요한 역할을 할 수 있으며, Guru는 그 디지털 영역을 안전하게 유지하는 데 좋은 성과를 내고 있습니다. 취약성이 발생할 때 악의적인 행위자가 공격할 수 있는 기회가 생기며, Guru는 소프트웨어 컨테이너를 생성할 때 스캔하고 취약한 제삼자 의존성을 코드에서 검토하여 이러한 기회를 최소화합니다. 또한, 우리는 알려진 나쁜 IP로 방화벽을 업데이트하고 오래된 네트워킹 구성 요소(예: 쓸모없는 하위 도메인)를 폐기하는 등 여러 가지 유지 관리 작업을 수행합니다. 우리는 매년 두 번 침투 테스트 전문가를 초대하여 우리의 보안을 "파괴"하고 어떻게 발전할 수 있는지 알려줍니다.
결론적으로, Guru는 "지식 관리"에 대한 신선한 발전을 나타내지만, 그와 함께 모든 지식을 안전하고 보안적으로 유지하며 고객에게 서비스를 제공해야 한다는 새로운 도전 과제가 귀속됩니다.
제가 군 복무를 마친 후 몇 년이 지나고 Guru에 합류했을 때, 정부 및 산업 보안 규정 준수를 위한 몇 년의 시간을 보낸 후 저는 도전이 필요하다고 느꼈습니다. 당시 Guru는 다소 "겸손한" 스타트업에 불과했지만, 저는 이 회사가 사용자들이 시스템에 맡기는 중요한 데이터를 보호하는 큰 책임이 있다는 것을 깨달았습니다. 물론 모든 앱은 사용자가 어떤 형태의 데이터를 제공해야 한다고 요구하지만, Guru의 콘텐츠 범위는 매우 넓습니다. 회의 요약과 같이 간단한 것부터 기업의 영업 비밀과 같이 중요한 것까지 다양할 수 있습니다. Guru는 이를 모두 처리할 수 있는 위치에 있으며, 이는 보안 기능에서 중요한 작업입니다.
Wes Andrues, Guru의 리스크 및 컴플라이언스 관리자
우리가 Guru에서 유지하는 두 가지 기본 원칙은 신뢰를 유지하고 데이터 보호에 기여하는 데 도움이 됩니다:
형식적 리스크 평가에 의해 촉진되는 보안 통제의 살아있는 체계
너무 "컴플라이언스 기계"처럼 들리지 않게 하면서도, 우리는 최고의 관행과 산업 기준에 주의를 기울이며, 문서화된 통제가 법적 요구 사항을 충족하거나 초과하는지 확인합니다. 우리는 매번 실제 규정 준수 증거와 함께 모든 요소를 검증하여 프레임워크를 살아있게 유지합니다. 게다가 우리는 매년 리스크 평가의 관점에서 이러한 통제를 살펴보아 새로운 위협이나 취약점이 필요에 따라 해결되도록 합니다.
종단 간 보호 강조
암호화 및 적절한 네트워크 구성이 애플리케이션과 필요한 외부 연결을 안전하게 보호하는 데 중요한 역할을 할 수 있으며, Guru는 그 디지털 영역을 안전하게 유지하는 데 좋은 성과를 내고 있습니다. 취약성이 발생할 때 악의적인 행위자가 공격할 수 있는 기회가 생기며, Guru는 소프트웨어 컨테이너를 생성할 때 스캔하고 취약한 제삼자 의존성을 코드에서 검토하여 이러한 기회를 최소화합니다. 또한, 우리는 알려진 나쁜 IP로 방화벽을 업데이트하고 오래된 네트워킹 구성 요소(예: 쓸모없는 하위 도메인)를 폐기하는 등 여러 가지 유지 관리 작업을 수행합니다. 우리는 매년 두 번 침투 테스트 전문가를 초대하여 우리의 보안을 "파괴"하고 어떻게 발전할 수 있는지 알려줍니다.
결론적으로, Guru는 "지식 관리"에 대한 신선한 발전을 나타내지만, 그와 함께 모든 지식을 안전하고 보안적으로 유지하며 고객에게 서비스를 제공해야 한다는 새로운 도전 과제가 귀속됩니다.
Experience the power of the Guru platform firsthand – take our interactive product tour
