Connect with us

دوم ريشتر، المؤسس المشارك في Mondoo – سلسلة المقابلات

مقابلات

دوم ريشتر، المؤسس المشارك في Mondoo – سلسلة المقابلات

mm
Published
Updated

دوم ريشتر، المؤسس المشارك في Mondoo هو قائد منتج متمرس مع خبرة عميقة في تطوير البرمجيات الحديثة وتصميم المنتجات وقيادة الفريق. مع خلفية تشمل التكنولوجيا الخلفية والامامية وتكنولوجيا التأتمة، قاد فرق هندسية عالية الأداء من خلال ثقافة الثقة والتجربة والابتكار الموجه بالغرض. يعمل في تقاطع الذكاء الاصطناعي وأمن السيبرانية وDevOps، حيث يؤكد على التعاون والتعلم المستمر وتقديم قيمة معنوية للمستخدمين النهائيين.

Mondoo هي منصة تلقيمية لتحليل الأمن والامتثال التي تمكن المنظمات من تقييم ومراقبة وأمن البنية التحتية بشكل مستمر عبر السحابة والبيئات المحلية والهجينة. من خلال استخدام سياسة كود واكتشافات مدفوعة بالتعلم الآلي، تساعد Mondoo الفرق على تحديد الضعف وفرض معايير الامتثال وتعزيز الموقف الأمني دون تباطؤ الابتكار. تدمج المنصة بشكل متسلس في تدفقات DevOps الحديثة، مما يجعل الامتثال المستمر حقيقة يمكن تحقيقها للمؤسسات من جميع الأحجام.

ما الذي ألهمك لتأسيس Mondoo، وكيف ساهمت خلفيتك كمحترف اختراق وأخصائي منتج – إلى جانب تجاربك في جوجل وChef والشركات الناشئة السابقة – في تشكيل مهمة الشركة؟

عندما كنت في الخنادق وأخترق الأنظمة كجزء من عملي كمتخصص في الاختراق، وجدت الكثير من الضعف الذي يمكن منعها بسهولة. في نفس الوقت، كان الأمن يركز بشكل كبير على فيضان المستخدمين بالإشعارات، بحيث خسروا نظرة على ما يهم.

ثم انتقلت إلى الجانب الآخر وبدأت في الدفاع عن الأنظمة. تعلمت كيفية تشغيل الأشياء بشكل صحيح بمقياس كبير، مع التأتمة والكود. هذا مفيد سواء كنت تشغل شبكة منزلية صغيرة أو تشغل شركة تكنولوجية كبيرة. الأفكار هي نفسها. في النهاية، كانت هذه المزيج من الأمن وتكنولوجيا المنصة الذي ألهمني لتأسيس Mondoo. أردت أن أحدث فرقًا في حالة الأمن، لا أضيف مجرد ماسح آخر يولد المزيد من الإشعارات. أجد ذلك ملهمًا جدًا أن أرى كيف يمكن لزبائننا تحسين وضعهم بسرعة مع Mondoo، بعد أن عُلقوا لسنوات. أخبرنا العديد من الزبائن أن Mondoo خفضت الضعف المفتوح بنسبة 60٪، وهو نتيجة رائعة. نحن نحاول أن نصل إلى رقم 100٪ مع إدارة الضعف الوكيل.

لقد وصفتم عملية تصحيح الأخطاء – عملية إصلاح الضعف بعد اكتشافه – بأنها خرافة. لماذا تعتقد أن الصناعة تستمر في الاستثمار بشكل كبير في الفحص والتقرير بينما تترك الفرق تكافح لتنفيذ الإصلاحات؟

هذا نتيجة لطريقة تنظيم فرق الأمن وفرق المنصة، خاصة في المنظمات الكبيرة. لفترة طويلة عوملنا بهم ككيانات منفصلة، لكل منها أهدافها وأدواتها وأولوياتها الخاصة. لكن قانون كونوي يثبت ما يحدث: أنت تشحن مخططك التنظيمي بدلاً من حل المشكلة. لقد رأيت كلا الفريقين يشير بأصابعه إلى الآخر – في كثير من الأحيان لreasons جيدة.

نحن الآن نخوض تحولًا في الصناعة، حيث تدرك الشركات أنها تريد المزيد من الأمن. لا يريدون عائقًا للأعمال. يريدون محركًا. بفضل القادة المتقدمين في التفكير الذين ي出现ون الآن لدفع الحدود، نحن نرى أخيرًا تحولًا في الصناعة وفي الحلول.

كيف يمكن للمنظمات التغلب على الفجوة الثقافية بين فرق الأمن وفرق DevOps التي تعوق في كثير من الأحيان تصحيح الأخطاء؟

DevSecOps هو بداية جيدة؛ عليك أن تجلب المطورين وأمناء الأمن أقرب إلى بعضهم البعض. يمكنك توظيف أدوار متعددة الوظائف التي يمكن أن تساعد في سد الفجوة مثل مهندسي SecOps أو خبراء المنصة مع خلفية أمنية. كما أن إحضار الفرق معًا بشكل فعلي يساعد. من المهم أن يشجع القيادة ويلعب دورًا في هذه العملية. وضح أهدافًا ومقاييس مشتركة وتتبعها.

لدعم فرقك، تريد بعد ذلك أن تجلب الأدوات والتكنولوجيا معًا. لا أتحدث عن مجرد إلقاء تذاكر الأمن في أنظمة التذاكر. تريد إنشاء نموذج مشترك يمنح كلا الفريقين ما يحتاجون إليه. على سبيل المثال، وجدنا أن تلقيم تصحيح الضعف حيث نمنح فرق المنصة السياق الكافي والأهم هو الإصلاح المحدد الذي يحتاجون إلى تطبيقه يساعدهم على التنفيذ بسرعة على الطلبات. كلما قمت بدمج ذلك مع التأتمة وإنشاء طلبات التغيير في أنظمة التأتمة (مثل Terraform وAnsible)، أسهل يكون. كما تريد أن يكون لديك مسار اتصال جيدًا إلى الوراء، أي جعل من السهل على فرق المنصة الاعتراض والحصول على الاستثناءات وتقديم المشاكل النظامية. كل هذا يشجع على التعاون ويسد الفجوة.

ما الدور الذي يجب أن يلعبه القيادة في خلق المساءلة والتعاون حول إصلاح مشاكل الأمن؟

كقادة، لدينا两个 مساهم رئيسيان في قدرة فرقنا على التنفيذ: ما نتواصل به وما نقييمه. إذا كان القادة يتحدثون فقط عن جمع النتائج وإشارة إلى فرق أخرى كعقبة، فإن فرقهم سيتعاملون معها بنفس الطريقة. إذا قاسوا عدد مشاكل الأمن وليس جودتها وإجراءات اتخاذها، فإن الفرق سوف تتحسن من أجل ذلك.

نخلق الظروف المناسبة بالعمل مع قادة آخرين عبر الحدود، والاعتراف بالطبيعة المشتركة لهذا المجال، والتركيز على النتائج المشتركة بدلاً من المقاييس المنفصلة. مرة تلو الأخرى نرى أن عندما يعالج القادة المشكلة المشتركة معًا، يحققون المزيد لفرقهم الفردية والمزيد للأعمال، لأنهم يدفعون النتائج التي تهم.

تستخدم درجات المخاطر على نطاق واسع ولكنها غالبًا ما تفتقر إلى السياق، وتعاني العديد من الفرق من إرهاق الإشعارات. كيف يجب على المنظمات إعادة التفكير في تحديد الأولويات بحيث يتم إصلاح المشاكل الصحيحة؟

من أجل تحديد الأولويات الفعال، تحتاج إلى سياق أعمال وسياق تقني. السياق التجاري يشمل معرفة الأصول الرقمية التي تحتفظ بها شركتك وتحتاج إلى حمايتها للحفاظ على سمعتك الجيدة. على سبيل المثال، قاعدة البيانات التي تحتوي على صور المستخدمين الخاصة أو بوابات معالجة حركة المرور على الموقع هي من الأولوية العالية أكثر من أنظمة الاختبار التي لا تتصل بالإنترنت. عندما ننظر إلى نتائج الأمن، يجب أن نعرف السياق التجاري. إذا أظهرت “حرجة” على نتائج منخفضة الأولوية، فإن فرقك سوف تصبح غير حساسة ولا تاخذها على محمل الجد. إذا كانت القضية حقًا حرجة، يجب أن تظهر بوضوح لماذا.

التالي هو السياق التقني. هذا يعني معرفة النظام وتكوينه وموقعه ووسومه وتطبيقاته وحزمه ومستخدميه. ولكن هذا ليس كل شيء. تحتاج إلى رفع مستوى وجهة نظرك. يجب أن تفهم كيف يمكن لمشكلة أمنية أن تتعرض لأنظمةك الحرجة، وكيف أنها متصلة ومدمجة، لا bằng النظر إلى نظام أو نظامين فرديين، ولكن بالنظر إليهم كتجمع. نحن أيضًا بحاجة إلى معرفة كيفية بناء هذه الأنظمة وتأتمتها بسرعة لنقول للناس أين ينظرون وكيف يصلحون المشكلة من جذورها.

كيف يمكن للمدافعين استخدام الذكاء الاصطناعي بشكل مسؤول للبقاء في المقدمة دون خلق مخاطر جديدة؟

استخدام الذكاء الاصطناعي يزيد بشكل كبير من قدرة إصلاح الضعف، ويفعل ذلك بسرعة الآلة. ومع ذلك، إذا كانت أنظمة الذكاء الاصطناعي غير آمنة، يمكنها потенسيально إدخال مخاطر جديدة إلى البيئة. عند نشر أنظمة مدفوعة بالذكاء الاصطناعي، من المهم ضمان أن تستخدم بنية آمنة وشفافة، وتتمكن من تسجيل الأحداث ومراقبتها بشكل شامل. من خلال تقييد صلاحيات الوكيل إلى ما هو ضروري فقط لإكمال المهام المخصصة، يمكن الحفاظ على المخاطر إلى الحد الأدنى. حواجز إضافية، مثل السماح للمستخدمين بإيقاف أو إيقاف تشغيل أنظمة الذكاء الاصطناعي الوكيل عند الحاجة، وإجراء فحص دوري على الوكلاء وأفعالهم، هو شيء أنصح به بشدة.

ما الحواجز التي تعتقد أنها ضرورية عند منح التأتمة القدرة على تصحيح الأخطاء في بيئات الإنتاج؟

对于 كل إجراء يمكن أن تتخذه التأتمة، تحتاج إلى حواجز في مكانها لضمان أنها تعمل في نطاقها المتوقع. إذا قمت بإنشاء وكيل ذكاء اصطناعي ومانحته حق الوصول الحر إلى بنيتك التحتية بأكملها، فسوف يكسّر الأشياء في النهاية.

لحسن الحظ، نفهم الحواجز جيدًا بفضل العمل الجاد في تكنولوجيا المنصة على مدار العقدين الماضيين. أنظمة التأتمة الحديثة لها قيود في مكانها تتحكم في الإجراءات التي يمكن اتخاذها. في Mondoo، نجمع بين تصحيح مدفوع بالذكاء الاصطناعي مع إطارات سياسة معارضة لفحص أفعالها. أي إصلاح يتم إنشاؤه في الكود، يمكن اختباره، التحقق منه، والأهم من ذلك تقييده عند الحاجة.

كيف ترى توازن التصحيح بقيادة الإنسان والآلة يتطور على مدار الخمس سنوات القادمة؟

مثل السيارات ذاتية القيادة، سنرى فرقًا تتبنى التأتمة مدفوعة بالآلة في المزيد والمزيد من المجالات، خطوة خطوة. سوف يبدأون بالتركيز على مجموعة فرعية من نطاق الأمن، ويدخلون التأتمة الوكيلية لها، وإنشاء مقاييس ومراقبة الأهداف، ثم لفة ذلك تدريجيًا. بمجرد تلقيم ذلك، سوف تتوسع إلى مجالات أخرى.

في النهاية، يجب أن يكون التركيز التأتمي على المجالات التي تكون كبيرة في الحجم مع العديد من التشابهات. تلك هي التي تستفيد أكثر من الاتساق الذي تبرز به التأتمة. أعتقد أن في غضون خمس سنوات، جميع إجراءات التصحيح الرئيسية سوف تكون مدفوعة بالآلة، وأنظمة متكاملة بشكل وثيق بين عمليات الأمن والمنصة.

ما هو رؤيتك طويلة الأمد لما يجب أن تبدو عليه إدارة الضعف بحلول نهاية هذا العقد؟

بحلول نهاية العقد، سوف يكون لديها تركيز أقوى على التأتمة وتصحيح الأخطاء. سوف يكون دورنا كأخصائيي أمن أكثر تركيزًا على تطوير هذه التأتمة، والعمل مع فرق المنصة على تأمين بيئات تكنولوجيا المعلومات المتطورة. هذه الأنظمة سوف تكون أكثر تكاملًا، باستخدام تكنولوجيا المنصة وتأتمة الوكيل لاتخاذ إجراءات بمقياس كبير مع كونها آمنة ومتنبئة.

对于 فرق الأمن الصغيرة ذات الموارد المحدودة، ما هي الخطوات العملية الأولى التي يمكنهم اتخاذها لتحسين التصحيح والقدرة على الصمود؟

ابدأ bằng تلقيم التصحيح. أدخل التأتمة في وقت مبكر – خاصة عندما يكون لديك موارد محدودة – وادمج الأمن فيها من البداية. هذا هو الخطوة البسيطة التي تقلل بشكل كبير من التعرض للمسح الآلي الذي يستخدمه المهاجمون.

شكرًا على المقابلة الرائعة، القراء الذين يرغبون في معرفة المزيد يجب أن يزوروا Mondoo.

Related Topics:
mm

أنطوان هو قائد رؤى ومؤسس شريك في Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. رجل أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة و AGI.

كما أنه مستقبلي، فهو مخصص لاستكشاف كيف سيشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.