面试:Jamil Farshchi,Ciso,Equifax
当一个拥有敏感客户数据的企业,例如他们的财务细节,被黑客攻击,重新获得信任需要很多。Equifax目前的首席信息安全官(CISO)正在进行这段旅程。
Jamil Farshchi于2017年在主要安全漏洞的后果中进入了Equifax的CISO作用。他现在支持公司迁移到公共云。
在2017年5月至7月至7月之间的两个月内展开的Equifax Breace,从美国境外的电脑中展开了1.5亿美国人的个人数据。
“他们在2017年安全违约之后向我提出了我的任务,以帮助在违约之后推动整个组织的转变,”Farshchi说。今天他是负责所有Equifax的网络安全计划,物理安全,隐私和欺诈。
他在通过网络攻击中努力击中的组织安全方面达成了轨道记录。例如,他于2014年通过数据泄露的数据泄露后被美国零售商Home Depot雇用,其中客户支付卡数据被网络犯罪分子访问。
恢复Equifax网络安全的信心在移动根和分支到云端的时候来到了一段时间。随着2017年违反客户的新鲜心,这可能被视为一个有风险的时间。
它是诸如EquifaxBreac区的事件,使大型企业持谨慎态度,使用公共云,但Farshchi从一开始和实时安全资产监测中告诉计算机每周建筑物的组合,使云更安全,而不是内部前提。
“[我加入了Equifax]在2017年安全漏洞后,任务是帮助推动整个组织的转型,在违约之后”
Jamilfarshchi,Equifax.
“云让您有机会做您无法完成的事情。为了在整个安全堆栈上进行实时可见性,实际上是不可能的,“他说。“你可以在一点地完成,但是完全这样做是非常困难的。云的美丽是它是标准化的。“
Equifax主要迁移到谷歌云,其中所有系统都在云中或在路线图上移动到云。
虽然迈向云是公司的主要挑战,但在一家经历了一个非常公开违约的公司接管CISO时,Farshchi面临着其他挑战。
有很多基础工作要做。 “从一天的转变之一开始,我们拥有的第一次重点是重建文化,专注于将安全绑在组织的DNA中,”他说。
“如果您查看大多数安全漏洞和问题组织,组织专注于安全技术和这样的事物,但现实是如果您能够获得文化作品,那么您将成为最好的可能的位置。“
Farshchi表示,对于CISO作用直接报告,这也是至关重要的,并通过对技术的重大投资迅速。Equifax指示重建技术和安全堆栈所需的转换1.4亿美元。
这是云计算进入的地方。其技术转型的关键部分之一是成为成为云第一家公司的计划。“我们正在向公共云迁移大量的基础设施,”Farshchi说。
这是打破了许多大型企业的模具,并且可能被认为是一个遭受巨大违规的公司的令人惊讶的举动。“我们发现,在某些情况下,由于安全问题,在某些情况下,很多组织都非常终于依赖云,”Farshchi说。
但他说,在最新的技术基础设施中,对安全的最新基础设施的投资对于“如果你没有良好的安全性,你不能有良好的技术”,这是至关重要的。
“我们的观点是,如果正确完成”Jamil Farshchi,Equifax,云提供了更安全的机会。“如果你历史上看安全漏洞,其中99%是由于因素的组合。这包括资产管理,证书管理和配置挑战等事情,以及修补,“farshchi。
“在现代,这些事情在组织中分享了责任。除非您在技术和安全团队中与伟大的人士有强大的基础设施,否则您将不会成功。这是我们早些时候确定的东西之一,所以我们对双方进行了大量投资。“
该组织认为,迁移到云可能,实际上使公司更安全。“我们的观点是不同的,我们认为云提供了更安全的机会,如果它正确完成,”Farshchi说。
部分Equifax的方法是确保所有安全资产实时监控,由云计算提供的东西。“我们所做的一件事之一是介绍这种保证的概念,”他说。
Farshchi说,很多违规行为不会发生,因为组织没有控制和事物,而是因为在那里的控制中有缺点。
“他们认为他们正常运作,但事实证明他们不是,”他说。“保证的概念意味着我们可以确保我们的控制不断工作,而且不仅仅是他们有效,而且我们有覆盖。部分问题是公司可能具有正确的技术,但它有时只是一个飞地,涵盖了一些[安全技术]资产,并且没有规模需要保护一切。
“如果你看过过去的许多违规,监测安全资产的软件就会阻止他们,因为他们本来可以看到差距所在的地方,”加入Farshchi。
虽然Equifax具有超过2000人的全球技术团队,但大约800人的安全人员,其中一半是承包商和顾问,它与供应商的合作伙伴关系,以确保它不会错过市场上最新的安全技术。
该战略帮助公司围绕安全资产保证的概念创新,其与供应商C3M及其资产保证监测技术密切合作。
C3M产品提供Equifax,具有云中的能力,具有对安全资产的实时监控。
“我可以在云中持续监控和验证超过100个不同的安全控制,”Farshchi说。“这意味着我不必依赖于一个数据点,例如资产管理系统或漏洞管理系统,我可以使用这些数据点并将其叠加,并通过从工具中获得的保证级别,这使得我们可以看到我们的整个控制庄园,以确保我们有效地运营,并在我们要求的范围内运营。“
Equifax与C3M的工作不是如何通过共同创新方法与供应商密切合作的唯一示例。“我们用各种供应商这样做,”Farshchi说。
此方法有助于Equifax开发符合其要求的功能,并帮助供应商添加到其产品组合。“例如,例如,我们告诉C3M,具有我们工具的实时可见性,但如果我们想去下一个级别,我们需要做的事情,就像能够告诉我们的客户安全资产的状态保护所有他们从我们购买的产品和服务。
“这使我们能够让他们瞬间洞察他们利用的资产的安全性,并通过一点击识别,提供洞察力。这在他们身边建立了信心,并帮助我们管理资源,“他说。
经常要求Equifax等公司为客户提供报告,这是耗时的.Equifax为C3M提供了这个想法,并提供了该技术的效果,以实现这一技术。Farshchi表示,在伙伴关系方面有更多的功能,并在新功能中建立新功能的工作。