CyberArk 的安全战略内幕

CyberArk 全球首席信息官 (CIO) Omer Grossman 说话直截了当。在这个越来越依赖技术的世界中，他认为网络安全不应该是事后考虑的问题，而应该是每个组织核心理念中不可分割的一部分。

作为身份安全公司 CyberArk 的 IT 负责人，这家公司以其特权访问管理 (PAM) 能力而闻名。Grossman 采用"安全优先"的方针，将其融入公司的内部实践中，并将公司定位为其自身产品的"零号客户"。

他还提倡"假设已被入侵"的心态，认为网络攻击是不可避免的。这意味着组织应该通过网络分段、身份管理和终端加固来限制任何潜在入侵的影响范围，确保业务在遭受攻击时仍能继续运营。

Grossman 表示："你不需要始终百分之百地阻挡所有的坏人。这只是一厢情愿 - 首席信息安全官 (CISO) 的工作是确保业务不会因恶意攻击而中断。"

CyberArk 采用多层防御策略，首先从身份安全开始。他说："我不仅仅是相信，而是确实知道身份安全是任何安全态势中的基石。"

CyberArk 利用自己的产品（如 Privilege Cloud）来管理内部访问权限，确保即使发生入侵，横向移动和损害也能降至最低。

该公司还利用自动化和威胁情报。通过将约 70% 的安全操作自动化，CyberArk 确保能够快速响应新出现的威胁。其安全运营中心 (SOC) 全天候运营，持续监控和缓解潜在风险。来自各种来源的威胁情报（包括全球计算机应急响应团队和暗网）提供潜在攻击的早期预警。

配合这些措施的还有一个专门的威胁狩猎团队。该团队识别新出现的攻击方式，并主动测试 CyberArk 的防御能力。例如，知道支持团队经常成为攻击目标，公司会对自己的支持团队进行模拟攻击以识别漏洞，使其变得更具韧性。

Grossman 说："我们在不断监控和加强我们的安全态势。你只需要比今天进步 1%，如果持续推进，就永远领先攻击者一步。"

CyberArk 对安全的承诺延伸到成为自己最严厉的批评者，严格内部测试自己的产品。他说："我们不是一个容易服务的客户，但这正是使我们的产品对客户来说安全有效的原因。"

但网络安全形势在不断变化，新的挑战总是层出不穷。据 Grossman 称，最紧迫的挑战之一是人工智能 (AI) 的日益普及。他说："AI 是我们 CIO 一生中最大的转变。但它也带来了新的和不断发展的安全挑战。"

他指出，AI 代理能够自主行动，这令人担忧。这些代理虽然提高了效率和生产力，但也扩大了威胁行为者的攻击面。

Grossman 说："代理很快就会无处不在。攻击者也必然会找到利用它们的方法。"

为了降低这种风险，他呼吁组织采用 AI 治理框架。他说："你需要考虑负责任的 AI。这意味着要解决 AI 的伦理影响，确保法律合规，并建立能够随这一快速变化的技术发展的安全框架。"

与其他可能需要证明安全投资回报的 CIO 不同，对 CyberArk 来说，投资安全是不容商榷的。Grossman 表示，在保护公司和客户方面，预算限制不是制约因素。

他敦促其他 CIO 和 CISO 在发生入侵之前优先考虑安全投资，指出预防的成本与成功攻击的潜在后果相比微不足道。

Grossman 说："当公司在遭受入侵后才开始投入资金时，CISO 可以从董事会获得任何想要的东西，但往往为时已晚。"