黄砖路
他的职业生涯始于受雇入侵财富 500 强公司以找出漏洞。但肖恩并没有利用这些能力作恶(这不是超级反派的起源故事),而是加入了许多公司防御团队的首发阵容。从破坏者到建设者;从 FusionX 到埃森哲到亚马逊 Prime Video 再到……初创公司?
是的,初创公司。
有了这样的背景,肖恩发现自己处于一个令人羡慕的位置:他可以真正选择自己下一步想做什么。很疯狂,对吧?
显然,他简历上的那些大人物很难被效仿。现在,你可能在想:“我们明白了。他选择了 Demandbase。”是的,他选择了。但这并不是因为我们是 ABM 的领导者,也不是100 家发展最快的公司之一,甚至不是因为我们因我们的文化而屡获殊荣——尽管我们确实如此(而且我们很谦虚!)
“我当时想领导一家快速发展的 SaaS 公司的安全工作,这家公司主要采用云原生技术,在云世界中成长起来,但对安全的需求很高,客户对安全的期望很高,并且已经具备一些安全功能,但也需要非常迅速地改进。这些不同事物的交汇最终让我找到了 Demandbase。” — Sean Malone
B2B 最大的网络安全挑战是安全创新
客户已经开始期待所有事物都能快速周转——见鬼,我不会等待超过 5 秒钟来加载浏览器——并且这不会随着创新的预期速度而停止。
但你不能在掌握敏感或专有信息时只踩油门不踩刹车。即使是赛车也需要刹车才能跑得更快。
“一开始这有点违反直觉。想象一下赛车在赛道上行驶:如果赛车刹车性能好,那么你可以在直道上尽可能快地行驶,并在必要时减速以安全转弯;否则,你就会飞出赛道。这是相同的概念。我们需要有正确的安全控制和流程,使我们能够比以前更快地移动。” — Sean Malone
关于网络安全的未来,谈谈你的看法
我们仍在寻找可靠的水晶球,但在找到之前(我们也在努力),法国电话号码资源 肖恩对网络安全的发展方向有一些自己的想法。
他将其分解为两个概念
自动化的形式是安全团队与工程师携手合作,将安全控制嵌入到自动化工程过程的一部分。
授权。
从历史上看,安全审查会在不同阶段改善情况,但这可能会给工程流程和产品发布带来很多阻力。没有人会故意做错事™* 或故意构建不安全的应用程序或云环境,因此我们必须教育、支持和授权人们做正确的事情™*。
不幸的是,只有未来才知道整个网络安全行业将如何找到将合适的工具交到工程师手中并帮助他们完成这一过程的方法——但在 Demandbase,我们将尽自己的一份力量来实现这一点。
*Demandbase 并不持有正确或错误事物的商标。
