Коли я приєднався до Guru кілька років тому, я шукав виклик після служби в армії і кількох років, проведених на державній службі та в промисловій безпеці. Хоча Guru на той час була лише "скромним" стартапом, я зрозумів, що компанія несе велику відповідальність за захист ключових даних, яким користувачі довіряють цій системі. Звісно, кожен додаток просить своїх користувачів передати якусь інформацію, але в Guru обсяг інформації є дуже різноманітним. Це може бути настільки простий підсумок зустрічі або настільки критична корпоративна комерційна таємниця. Guru розташований таким чином, щоб обробити все це, і це важлива робота для функцій безпеки.
Вес Андрус, менеджер з ризиків та відповідності в Guru
Існує дві основні засади, які ми в Guru дотримуємося, щоб підтримувати довіру і сприяти захисту даних:
Живий набір засобів забезпечення безпеки, підживлюваний формальною оцінкою ризиків
Не хочу звучати занадто схоже на "обліковий" фанатика, але ми звертаємо увагу на кращі практики та галузеві норми, і впевнюємося, що наші документовані практики відповідають або перевищують вимоги. Ми підтримуємо цю структуру в дії, регулярно перевіряючи кожен елемент на основі реальних артефактів відповідності, які показують, що дії виконуються. Більше того, ми щорічно переглядаємо ці засоби з точки зору оцінки ризиків, щоб упевнитися, що будь-які нові загрози або вразливості вирішуються за потреби.
Зосередження на захисті з кінця в кінець
Такі речі, як шифрування та правильна конфігурація мережі можуть значно посилити безпеку програми та будь-яких зовнішніх з'єднань, з якими вона повинна спілкуватися, і Guru добре впорався зі зміцненням свого цифрового простору. Саме тоді, коли з'являються вразливості, зловмисники можуть вдарити, а Guru мінімізує ці можливості, скануючи програмні контейнери під час створення та переглядаючи наш код на предмет вразливих сторонніх залежностей. Більше того, ми застосовуємо ряд робіт з технічного обслуговування, щоб включити оновлення нашого брандмауера елементами, які є відомими шкідливими IP-адресами, і зняття старих мережевих компонентів (як-от неактуальні піддомени). Ми запрошуємо тестувальників на проникнення двічі на рік, щоб "зламати" нашу безпеку і сказати нам, як ми можемо стати кращими.
У всьому цьому Guru представляє собою новаторське досягнення в ідеї "управління знаннями", але з цим виникає бажаний виклик зберігати все це знання у безпеці, забезпечуючи наших клієнтів.
Коли я приєднався до Guru кілька років тому, я шукав виклик після служби в армії і кількох років, проведених на державній службі та в промисловій безпеці. Хоча Guru на той час була лише "скромним" стартапом, я зрозумів, що компанія несе велику відповідальність за захист ключових даних, яким користувачі довіряють цій системі. Звісно, кожен додаток просить своїх користувачів передати якусь інформацію, але в Guru обсяг інформації є дуже різноманітним. Це може бути настільки простий підсумок зустрічі або настільки критична корпоративна комерційна таємниця. Guru розташований таким чином, щоб обробити все це, і це важлива робота для функцій безпеки.
Вес Андрус, менеджер з ризиків та відповідності в Guru
Існує дві основні засади, які ми в Guru дотримуємося, щоб підтримувати довіру і сприяти захисту даних:
Живий набір засобів забезпечення безпеки, підживлюваний формальною оцінкою ризиків
Не хочу звучати занадто схоже на "обліковий" фанатика, але ми звертаємо увагу на кращі практики та галузеві норми, і впевнюємося, що наші документовані практики відповідають або перевищують вимоги. Ми підтримуємо цю структуру в дії, регулярно перевіряючи кожен елемент на основі реальних артефактів відповідності, які показують, що дії виконуються. Більше того, ми щорічно переглядаємо ці засоби з точки зору оцінки ризиків, щоб упевнитися, що будь-які нові загрози або вразливості вирішуються за потреби.
Зосередження на захисті з кінця в кінець
Такі речі, як шифрування та правильна конфігурація мережі можуть значно посилити безпеку програми та будь-яких зовнішніх з'єднань, з якими вона повинна спілкуватися, і Guru добре впорався зі зміцненням свого цифрового простору. Саме тоді, коли з'являються вразливості, зловмисники можуть вдарити, а Guru мінімізує ці можливості, скануючи програмні контейнери під час створення та переглядаючи наш код на предмет вразливих сторонніх залежностей. Більше того, ми застосовуємо ряд робіт з технічного обслуговування, щоб включити оновлення нашого брандмауера елементами, які є відомими шкідливими IP-адресами, і зняття старих мережевих компонентів (як-от неактуальні піддомени). Ми запрошуємо тестувальників на проникнення двічі на рік, щоб "зламати" нашу безпеку і сказати нам, як ми можемо стати кращими.
У всьому цьому Guru представляє собою новаторське досягнення в ідеї "управління знаннями", але з цим виникає бажаний виклик зберігати все це знання у безпеці, забезпечуючи наших клієнтів.
Досвідчіть силу платформи Guru особисто – пройдіть наш інтерактивний тур продуктом
