Lewie Dunsworth，Nuspire CEO – 网络安全访谈

Lewie Dunsworth，是 Nuspire 的CEO，Nuspire是一家领先的托管安全服务提供商（MSSP），成立于20多年前，旨在通过采取乐观和以人为本的方法来革新网络安全体验。

最初是什么让你对网络安全充满热情？

我职业生涯的第一部分是在电信运营和IT领域。当我有机会在H&R Block建立项目时，我很快意识到为什么它对我来说是一个很好的选择。我一直把坏人或黑客视为欺凌者，我最不喜欢的就是欺凌者。他们总是对他人做有害的事情。所以，我想你可以说我找到了我的使命；它结合了我对技术的热爱、我对欺凌者的鄙视和我帮助他人的愿望。

你能否与我们分享什么是托管安全服务提供商（MSSP），以及为什么Nuspire是公司在研究MSSP选项时的优秀选择？

如今，许多公司在保护自己方面面临困难。他们要么没有足够的钱，要么没有合适的人员、流程或技术来取得成功。因此，他们不知道从哪里开始。MSSP将提供24X7支持、他们没有的技能、帮助他们成功的流程，并希望以比他们自己建立能力更低的价格点提供这些服务。然而，新一代的MSSP需要做更多的事情。这就是Nuspire在行业中坚实地占据的一席之地。我们带领客户踏上一段旅程。我们帮助他们了解谁是他们公司的敌人，如何攻击他们，是否拥有适当的防御措施，制定一个计划来帮助关闭安全漏洞，并在24X7的基础上帮助他们管理和监控环境。

Nuspire的特色平台是myNuspire，它是一种操作系统，允许CISO在单一窗口中查看整个网络安全系统。是什么让这个平台成为CISO的游戏规则改变者？

当我还是CISO时，无法在一个时间点、一个单一窗口中查看整个安全计划的状态。myNuspire正是解决了我和我的同行一直面临的问题，希望有一天安全领导者可以通过智能手机运行他们的安全计划。我们的客户将知道需要采取什么行动以及何时采取行动，我们将使其变得非常容易。

CISO应该优先考虑的基本原则是什么？

所有很难但又至关重要的事情。当我还是CISO时，我专注于我所谓的“三位一体”：漏洞、可见性和访问权限。如果我知道自己在哪里容易受到攻击，我可以关闭这些漏洞。如果我有可见性，我可以确定什么时候会发生坏事。如果我适当地管理访问权限，我可以控制谁可以访问什么，授权他们做什么，并监控滥用情况。一旦这些到位，持续减少平均检测和包含时间的运营流程就至关重要。最后，任何安全计划中强大的变更管理流程都是必不可少的；根据环境中的安全问题快速、高质量地做出反应将始终带来成功。

你能否讨论Nuspire威胁建模工具，以及它如何提供定制化的见解？

组织不应该在为其组织建立定制化威胁模型之前建立一个计划。必须了解谁正在尝试攻击你，什么是他们试图窃取的，如何尝试做到这一点，以及你如何准备防御这些攻击。我们的威胁建模工具将通常需要几周的咨询服务自动化并实时提供，基于您提供的一些简单的公司人口统计信息。最好的部分是，它是动态的。随着输入的变化，模型也会发生变化。我们建立了数据平台，以反映最新的威胁情报，映射到MITRE的ATT&CK框架，并评估Nuspire安全计划（您已部署的防御措施）以生成客户的特定建议。

Nuspire CyberX 平台提供了自我愈合功能，这具体是什么？

现代云平台具有我们认为有价值的几个特征：1. 它是基于现代技术的；2. 您可以根据需要扩大或缩小计算能力；3. 软件即服务允许您开发丰富的功能集和自动化功能；4. 利用原生和第三方工具监控生产环境，您可以开发对事件的响应，允许平台在问题被识别时持续自我愈合。

Nuspire拥有99%的年度客户留存率，你将这个成功归因于什么？

我们的愿景是革新客户的网络安全体验。我们的使命是通过对卓越的坚定关注，使我们的客户极度高兴。我们的目的，最终，是帮助他们变得更加安全，基于他们的业务需求或期望。因此，我们以长期视角和坚实的服务交付基础来对待客户关系。

你还想分享关于Nuspire的其他内容吗？

要实现我们在行业中尝试做的事情，我们需要做到以前从未有人做过的事情；满足您今天的需求，仅提供您需要的服务和技术，咨询您如何改进您的安全计划，如果出错时为您提供支持，并最终与您建立长期关系。这种关系只能通过相互信任来建立；这是我们每天都在努力实现的目标，与我们的客户一起。

感谢这次精彩的采访，希望了解更多的读者可以访问Nuspire。