10 personnes qui façonnent l’avenir de la prévention des brèches
Une stratégie visant à prévenir les violations de données et à minimiser les dommages causés par les systèmes compromis est non seulement essentielle, mais nécessite également une mise à jour continue. Les techniques des attaquants et les outils disponibles pour les contrecarrer évoluent constamment. Voici 10 des innovateurs qui travaillent à façonner l’avenir de la prévention des violations.
Jameeka Green Aaron Okta
CISO pour l’identité client, Okta
Sur la plate-forme d’identité Okta, Aaron collabore avec l’équipe de développement de produits sur de nouvelles fonctionnalités pour sécuriser les connexions, offrant ses idées en tant que praticienne de longue date de la cybersécurité en première ligne. Elle a d’abord rejoint la startup de gestion des identités et des accès Auth0, qui a ensuite été acquise par Okta, en tant que CISO en 2021 après une carrière de plus de deux décennies qui comprenait des postes de direction en informatique et en cybersécurité pour l’US Navy, Lockheed Martin et Nike.
Stéphane Chenette AttackIQ
Co-fondateur et CTO, AttackIQ
Cela peut sembler une évidence, mais l’idée de tester réellement les contrôles de cybersécurité pour valider leur efficacité dans la prévention des violations est encore relativement nouvelle. AttackIQ, que Chenette a cofondé en 2013, fait partie de ceux qui cherchent à ouvrir la voie avec sa plate-forme de simulation d’infractions et d’attaques. Le concept prend de l’ampleur, un certain nombre d’agences américaines ayant déclaré le mois dernier qu’elles recommandaient désormais des tests continus des contrôles de sécurité par les entreprises.
Stina Ehrensvard Yubico
Co-fondateur et PDG, Yubico
Parmi les fans de YubiKeys, les clés de sécurité matérielles co-inventées par Ehrensvard, figurent de grandes entreprises comme Google et Atlassian. Les cybercriminels sont moins friands de la technologie, qui bloque certains de leurs stratagèmes en obligeant un utilisateur à toucher physiquement un appareil pour se connecter. Selon Yubico, le fabricant de YubiKey qu’Ehrensvard a co-fondé en 2007, les appareils sont en fait inviolables, une affirmation de plus en plus difficile à faire de nos jours.
Gal Helemski PlainID
Co-fondateur, CTO et chef de produit, PlainID
Il n’est pas facile de verrouiller les politiques pour lesquelles certaines personnes sont autorisées à accéder dans l’entreprise numérique d’aujourd’hui, d’autant plus que chaque application a une manière différente de mettre en œuvre ces politiques. PlainID vise à être une plate-forme centralisée pour une gestion plus efficace des politiques entre les applications, tout en permettant aux organisations de le faire de manière plus dynamique et sécurisée sur la base de données en temps réel. Avant de cofonder PlainID, en 2014, Helemski a passé six ans dans l’unité informatique Mamram des Forces de défense israéliennes et a été l’un des premiers membres de l’équipe du fournisseur de gestion des accès privilégiés CyberArk.
Hassan Imam Sécurité Obsidienne
PDG, Obsidian Security
Alors que les entreprises s’appuient de plus en plus sur les applications SaaS, les lacunes en matière de sécurité ne font que devenir de plus en plus apparentes. En particulier, de nombreuses entreprises sont confrontées à des risques de sécurité SaaS accrus en raison d’un manque de visibilité sur l’utilisation des applications. C’est quelque chose qu’Obsidian Security vise à résoudre avec sa plate-forme de détection de problèmes tels que la compromission de compte et les activités d’initiés à risque dans des applications telles que Salesforce, Microsoft 365 et ServiceNow. Imam, qui a rejoint Obsidian en tant que PDG en 2021, était auparavant directeur des revenus et de la clientèle chez Shape Security, qui a ensuite été acquis par F5.
Evan Reiser Sécurité anormale
Co-fondateur et PDG, Abnormal Security
La plupart des principaux outils de sécurité des e-mails ont été conçus à une époque où les entreprises géraient leurs propres serveurs de messagerie dans des centres de données sur site, et la possibilité de rechercher les logiciels malveillants et les spams était la principale préoccupation. Mais à mesure que le courrier électronique s’est déplacé vers le cloud, les tactiques de l’adversaire ont changé. Abnormal Security, que Reiser a cofondé en 2018 après avoir dirigé une importante équipe de produits chez Twitter, vise à offrir une sécurité de messagerie adaptée aux menaces modernes arrivant dans les boîtes de réception Microsoft 365 et Google Workspace en utilisant une IA avancée pour bloquer les attaques telles que le phishing d’informations d’identification et l’usurpation d’identité de cadres. .
Tarun Thakur Véza
Co-fondateur et PDG, Veza
Lorsqu’il s’agit de protéger les données dans les environnements cloud, beaucoup se résume à la question de l’autorisation : à quoi les utilisateurs sont-ils autorisés à faire ? Parmi les grandes innovations de Veza, il y a la possibilité de donner aux organisations un aperçu de tous ses privilèges d’accès dans le cloud. Veza, que Thakur a cofondé en 2020, le fait en mappant toutes les identités humaines d’une organisation à tous ses actifs cloud, puis en affichant visuellement des informations basées sur des critères de recherche, offrant finalement une vue unique sur des problèmes tels que les privilèges d’accès anormaux.
Ricardo Villadiego Lumu Technologies
Fondateur et PDG, Lumu Technologies
Dans l’état actuel des choses, de nombreuses violations ne sont découvertes que des mois après leur début, ce qui permet aux attaquants de causer des dommages importants au cours de cette période. Lumu Technologies souhaite réduire considérablement ce délai de découverte, en mesurant en permanence les signaux indiquant qu’un réseau se comporte d’une manière qui suggère qu’il a été compromis. Avant de lancer Lumu en 2019, Villadiego a fondé Easy Solutions, qui a été acquise par Cyxtera Technologies.
Caroline Wang Cobalt
Directeur de la stratégie, Cobalt
Après une carrière qui comprenait le poste de responsable principale du programme de sécurité chez Zynga et de directrice de la gestion mondiale des produits chez Symantec, Wong a rejoint Cobalt en 2016. Wong a été nommée directrice de la stratégie en 2019 et, dans le rôle où elle s’est concentrée sur l’aide à la entreprise, qui fournit des tests d’intrusion en tant que service, à innover pour garder une longueur d’avance sur les tendances émergentes en matière de cybermenaces et de violations.
Howie Xu Échelle Z
Vice-président de l’apprentissage automatique et de l’IA, Zscaler
En 2017, Xu a cofondé et a occupé le poste de PDG de TrustPath, une startup axée sur le développement de méthodes basées sur l’IA pour identifier de nouvelles menaces. La startup a été acquise par Zscaler, un grand fournisseur dans le domaine de la sécurité zéro confiance, l’année suivante. Chez Zscaler, Xu a continué à se concentrer sur les efforts visant à renforcer le rôle de l’IA dans la cybersécurité, y compris dans des domaines tels que la prévention des menaces et l’automatisation des politiques de sécurité.