In den letzten zwanzig Jahren habe ich eine einzigartige Reise durch die Cybersicherheitslandschaft unternommen. Mein Weg führte mich von der Welt des Hackens und der Wissenschaft bis in das Herz der Threat Intelligence (TI) und gipfelte in meiner jetzigen Position. Seit ich 2021 zu Cato gekommen bin, leite ich deren Sicherheitsstrategie und bin stolz darauf, den Höhepunkt der Forschungsbemühungen von Cato mit dem Cyber Threat Research Lab (Cato CTRL), unserem Forschungsteam für Cyber-Bedrohungen, bekannt zugeben.
Mein beruflicher Werdegang ist ein natürlicher Fortschritt meiner Neugierde als Kind – ich war fasziniert von der Funktionsweise der Technologie, die die Welt um mich herum antrieb. Diese Neugierde hat mich in die Welt des Hackens geführt. Die Hacker-Mentalität wurde nicht nur zu einem Werkzeug, sondern auch zu einer Linse, durch die ich die digitale Welt betrachtete. Diese Perspektive war von unschätzbarem Wert, denn sie lehrte mich, wie ein Angreifer zu denken und seine Schritte vorauszusehen. Mein Wechsel in die akademische Welt ermöglichte es mir, dieses Wissen mit der nächsten Generation von Cybersicherheitsexperten zu teilen und ihr Verständnis für Cyberbedrohungen und- Verteidigung zu fördern.
Aber erst meine Tätigkeit als Chief Security Officer eines TI-Unternehmens hat mein Verständnis für die Herausforderungen im Bereich TI wirklich vertieft. Denn dort wurde ich mit den zahllosen Problemen konfrontiert, die die TI-Bemühungen herausfordern. Die Zersplitterung der Informationsquellen, die überwältigende Datenmenge und die entmutigende Aufgabe, sich durch Falschmeldungen durchzuarbeiten, um verwertbare Erkenntnisse zu gewinnen, waren ständige Herausforderungen. Diese Probleme hatten schwerwiegende Folgen: Verzögerte Antworten, übersehene Bedrohungen und eine insgesamt ineffektive Abwehr von Cyberbedrohungen.
Bei Cato Networks einzusteigen, war ein entscheidender Moment in meiner Karriere. Cato ist meines Wissens das erste Unternehmen, das Netzwerk und Sicherheit in der Cloud zusammenbringt. Durch die Kombination von Threat Intelligence mit den Metadaten jedes Datenflusses, der die Cato SASE Cloud- Plattform durchläuft, verfügt Cato über einen beispiellosen Einblick in die Sicherheits- und Netzwerkherausforderungen von Unternehmensnetzwerken.
Cato CTRL – The SASE Cyber Threats Research Lab | Learn MoreJetzt, mit Cato CTRL kann ich diese Herausforderungen nun direkt durch die Einführung von Catos Extended Threat Intelligence Services angehen. Fast 50 Datenwissenschaftler und Bedrohungsforscher, die sich ausschließlich auf Sicherheit konzentrieren, und viele weitere, die netzwerkbezogene Probleme untersuchen, ermöglichen es uns, die beste menschliche Intelligenz mit der unglaublichen Datenressource von Cato zu kombinieren, um unvergleichliche Bedrohungsinformationen durch tiefe Netzwerktransparenz und -visibilität zu liefern.
Unsere erweiterten TI-Funktionen sind eine Verschmelzung von TI und granularer Netzwerktransparenz, die durch KI/ML-Algorithmen und menschliche Intelligenz analysiert wird. Dieser innovative Ansatz ermöglicht es uns, umfassende Einblicke zu geben, die zuvor unerreichbar waren. Unser erster vierteljährlicher Bedrohungsbericht, der im Mai veröffentlicht werden soll, ist erst der Anfang. Ziel ist es, unseren Kunden und Partnern die Informationen zur Verfügung zu stellen, die sie benötigen und die nur unsere SASE-Plattform liefern kann, um sich in der komplexen Cyber-Bedrohungslandschaft zurechtzufinden.
Unser Engagement geht über das reine Sammeln von Informationen hinaus. Wir haben es uns zur Aufgabe gemacht, die Integration und Verwaltung von Threat Intelligence für SOCs zu vereinfachen, den Prozess zu rationalisieren und effektivere Abwehrmechanismen zu ermöglichen. Maßgeschneidert auf die strategischen, operativen und taktischen Bedürfnisse unserer Kunden und Partner bieten unsere Berichte Einblicke in globale Bedrohungen, Branchentrends und unternehmensspezifische Bedrohungen.
Bereit für die Zukunft
Im Hinblick auf die Zukunft ist das Cato CTRL-Team bereit, eine entscheidende Rolle bei der Gestaltung von Cybersicherheitsstrategien, -politik und -bildung zu spielen. Unser Ansatz besteht darin, ein umfassenderes Verständnis von Cyber-Bedrohungen zu vermitteln und weg von Einzellösungen zu einer stärker integrierten Cybersicherheitsstrategie überzugehen.
Der Weg vom Hacker zum Professor und zur Leitung der TI-Bemühungen von Cato Networks war eine Herausforderung und eine Bereicherung. Es hat mir geholfen, die Komplexität von Cyber Security und die sich ständig verändernden Cyber-Bedrohungen zu verstehen. Wir bei Cato Networks sind bereit für das, was als Nächstes kommt, und wir haben das Wissen, die Werkzeuge und das Team, um einen entscheidenden Beitrag im Kampf gegen Cyber-Bedrohungen zu leisten.
# # #
Über Cato CTRL
Cato CTRL (Cyber Threats Research Lab) ist die weltweit erste CTI-Gruppe, die Bedrohungsdaten mit einem detaillierten Einblick in das Netzwerk verbindet, was durch die globale SASE-Plattform von Cato ermöglicht wird. Durch die Zusammenarbeit von Dutzenden ehemaliger militärischer Geheimdienstanalysten, Forschern, Datenwissenschaftlern, Akademikern und anerkannten Sicherheitsexperten nutzt Cato CTRL eine Kombination aus dem besten der menschlichen Intelligenz, dem besten Kontext aus Netzwerk und Sicherheit, um Licht in die aktuellesten Cyberbedrohungen und Bedrohungsakteure zu bringen.
Etay Maor
Etay Maor ist Chief Security Strategist bei Cato Networks, Gründungsmitglied von Cato CTRL und ein branchenweit anerkannter Cybersicherheitsforscher. Bevor er 2021 zu Cato kam, war Etay Chief Security Officer bei IntSights, wo er die strategische Cybersicherheitsforschung leitete. Etay hatte außerdem leitende Sicherheitspositionen bei IBM inne, sowie bei den Cyber Threats Research Labs von RSA Security, wo er Malware-Forschungs- und Aufklärungsteams leitete. Etay ist außerordentlicher Professor am Boston College und Mitglied der Call for Paper (CFP)-Komitees für die RSA-Konferenz und die QuBits-Konferenz. Er hat einen BA in Informatik und einen MA in Terrorismusbekämpfung und Cyber-Terrorismus.