现任《赛马邮报》(Racing Post) 首席信息安全官的 Johan Pieterse 在任职当时被告知 “没人会想黑《赛马邮报》”。
2013 年 1 月,Johan Pieterse 入职著名赛马、赛狗和体育博彩消息出版商《赛马邮报》,担任运营总监。
入职后不久,Pieterse 向他的直属经理打听公司上一次渗透测试是什么时候做的,被告知 “别担心,因为没人会想黑《赛马邮报》的啦”。
10 个月后,该公司遭遇了数据泄露。
公司没想到有人会黑我们,但我们积累了多年用户数据,现在这些用户数据已经是我们赖以变现网站的顶级资产,这些信息极具价值。所以我们可不想自己的终端被入侵,这上面放着个人数据、商业敏感信息和对我们而言非常重要的内容。我们得保护公司品牌和客户。
数据泄露事件发生后不久,Pieterse 受命担任双责。除了运营总监,他的另一个职务是首席信息安全官 (CISO)。
Pieterse 表示,从安全角度看,自己关注如何简化自己的生活,怎样更好地集中把控当前状况,拥有正切实保护公司业务、品牌和客户的自信。
三年多前,Pieterse 被擢升为企业 IT 主管,同时保留其 CISO 职务。当时正好时值《赛马邮报》主要 IT 安全提供商合同到期,公司可以看看还有什么其他备选。
Pieterse称,有人推荐 SentinelOne,团队做了次概念验证,称 SentinelOne 是个不错的产品,但看不出来与现有供应商有什么较大差别。不过,Pieterse 认为需要做进一步测试,尤其是在勒索软件方面。
他解释道:虽已迁移到云端,但有许多关键业务领域还在用包含财务和商业信息的微软 Excel 电子表格。所以勒索软件就成了自己最大的安全顾虑。这是勒索软件可能攻击的高风险领域,他想要保证公司拥有的终端防护措施可以防范这一威胁。
Pieterse 让他的团队做一些围绕勒索软件的进一步研究。他找到了一个能以 20 多种类型模拟勒索软件攻击的网站。
Pieterse 表示,这可真是个雀跃时刻。团队执行了测试,现有供应商只检测出一种攻击,而 SentinelOne 挑出了 28 还是 29 种。
随着《赛马邮报》不断并购,业务范围显著扩大,安全产品明显需要能够轻松推广到并入的不同公司,要能赋予 IT 安全团队观察他们机器状况的可见性。
他说:团队能很轻松地在并购进来的公司里应用该安全产品,所以无论并购哪家公司,他们从购入的第一天开始就信心满满。SentinelOne 最好的一点是有个中控台能告诉你各台机器的当前状况:会通知你有什么东西被感染了,然后将之从网络上隔离出去,有时候会自行修复,有时候需要你交互一下。
我们有多个办公地点,所以得好好测试,要确保都能运转且有效。我们还想要确定不会产生额外的开销,而且比我们之前的系统更易于管理和控制。
Pieterse 称,《赛马邮报》的帮助台过去每周至少收到五个因为杀毒软件误报而导致的工单,自从安装了 SentinelOne,这种现象就消失了。
这工具帮我们节省了开支,省去了我的安全团队不得不调查某些东西的时间。我们还没遇到什么大问题,而且即便有什么问题出现也会被即时阻止,我们还能回溯查清到底发生了什么,知其所以然,找出确保此类事件不再发生的其他缓解办法。
Pieterse 接下来的工作是视察整个公司,包括新并入《赛马邮报》集团的三家公司,确保 IT 安全工作不留死角且没有重复劳动。
Pieterse 表示,自己要去除重复工作,填补工作空白,看看能不能在保障安全的情况下提升成本有效性。集团其他业务系统也要做审查,测试、VPN 解决方案什么的,整个业务环节都要做全面审查,确保每样东西都符合集团利益。
Johan 现在是《赛马邮报》的董事会顾问和集团首席安全官,安全的重要性由此可见一斑。
我现在每个季度都要向董事会汇报,报告我们的状态和工作情况,我还得为集团其他公司也这么做。