Когда я присоединился к Guru несколько лет назад, я искал вызов после армии и нескольких лет, проведенных в правительственной и промышленной безопасности. Хотя в то время Guru был «скромным» стартапом, я осознавал, что у компании есть большая ответственность в виде защиты ключевых данных, которым пользователи доверяют системе. Конечно, каждое приложение требует от своих пользователей передачи каких-то данных, но в Guru объем контента весьма велик. Это может быть так же просто, как резюме встречи, или так же критично, как корпоративная торговая тайна. Guru готов обработать все это, и это важная работа для функции безопасности.
Уэс Андрус, менеджер по рискам и соблюдению норм в Guru
Существует два основных принципа, которых мы, в Guru, придерживаемся, чтобы поддерживать доверие и способствовать защите данных:
Живущая семья средств безопасности, подпитанная формальной оценкой рисков
Не звуча слишком как «недотепа компании», мы обращаем внимание на лучшие практики и отраслевые нормы, и удостоверяемся, что наши документированные меры соответствуют или превосходят требования. Мы поддерживаем структуру в активном состоянии, регулярно проверяя каждый элемент с реальными артефактами соответствия, которые показывают, что действия выполняются. Кроме того, мы ежегодно рассматриваем эти меры через призму оценки рисков, чтобы убедиться, что любые возникающие угрозы или уязвимости решаются по мере необходимости.
Упор на защиту от начала до конца
Такие вещи, как шифрование и правильная настройка сети, могут сыграть большую роль в защите приложения и любых внешних подключений, с которыми оно должно взаимодействовать, и Guru добился хороших результатов в защите своей цифровой среды. Именно когда появляются уязвимости, плохие акторы могут нанести удар, и Guru минимизирует эти возможности, проверяя контейнеры программного обеспечения при создании и проверяя наш код на наличие уязвимых сторонних зависимостей. Более того, мы применяем ряд мероприятий по профилактике, включая обновление нашего межсетевого экрана с известными плохими IP-адресами и списанием старых сетевых компонентов (таких как неактивные поддомены). Мы приглашаем тестировщиков на проникновение дважды в год, чтобы «сломать» нашу безопасность и сообщать нам, как мы можем стать лучше.
В целом, Guru представляет собой свежее развитие идеи «управления знаниями», но с этим приходит желаемый вызов — сохранить все эти знания в безопасности, защищенности и служении нашим клиентам.
Когда я присоединился к Guru несколько лет назад, я искал вызов после армии и нескольких лет, проведенных в правительственной и промышленной безопасности. Хотя в то время Guru был «скромным» стартапом, я осознавал, что у компании есть большая ответственность в виде защиты ключевых данных, которым пользователи доверяют системе. Конечно, каждое приложение требует от своих пользователей передачи каких-то данных, но в Guru объем контента весьма велик. Это может быть так же просто, как резюме встречи, или так же критично, как корпоративная торговая тайна. Guru готов обработать все это, и это важная работа для функции безопасности.
Уэс Андрус, менеджер по рискам и соблюдению норм в Guru
Существует два основных принципа, которых мы, в Guru, придерживаемся, чтобы поддерживать доверие и способствовать защите данных:
Живущая семья средств безопасности, подпитанная формальной оценкой рисков
Не звуча слишком как «недотепа компании», мы обращаем внимание на лучшие практики и отраслевые нормы, и удостоверяемся, что наши документированные меры соответствуют или превосходят требования. Мы поддерживаем структуру в активном состоянии, регулярно проверяя каждый элемент с реальными артефактами соответствия, которые показывают, что действия выполняются. Кроме того, мы ежегодно рассматриваем эти меры через призму оценки рисков, чтобы убедиться, что любые возникающие угрозы или уязвимости решаются по мере необходимости.
Упор на защиту от начала до конца
Такие вещи, как шифрование и правильная настройка сети, могут сыграть большую роль в защите приложения и любых внешних подключений, с которыми оно должно взаимодействовать, и Guru добился хороших результатов в защите своей цифровой среды. Именно когда появляются уязвимости, плохие акторы могут нанести удар, и Guru минимизирует эти возможности, проверяя контейнеры программного обеспечения при создании и проверяя наш код на наличие уязвимых сторонних зависимостей. Более того, мы применяем ряд мероприятий по профилактике, включая обновление нашего межсетевого экрана с известными плохими IP-адресами и списанием старых сетевых компонентов (таких как неактивные поддомены). Мы приглашаем тестировщиков на проникновение дважды в год, чтобы «сломать» нашу безопасность и сообщать нам, как мы можем стать лучше.
В целом, Guru представляет собой свежее развитие идеи «управления знаниями», но с этим приходит желаемый вызов — сохранить все эти знания в безопасности, защищенности и служении нашим клиентам.
Опробуйте мощь платформы Гуру на практике - пройдите интерактивный тур по нашему продукту
