멘로에 합류한 이유: 신입 CISO - 데빈 어텔

저는 Menlo Security와 함께 CISO로서 새로운 역할을 시작하면서 저를 소개하고 제가 Menlo에 합류한 이유뿐만 아니라 고객이 사용자와 네트워크를 보호할 수 있도록 어떻게 도울 것인지에 대한 제 생각을 나누고 싶습니다.멘로의 CISO로서 저는 회사와 고객 모두에게 내부 사이버 보안 지침과 정책 통찰력을 제공하는 일을 담당합니다.또한 회사의 위험과 보안 노출을 줄이는 데도 집중하고 있습니다.

먼저 저에 대해 조금 말씀드리겠습니다.멘로 시큐리티에 합류하기 전에는 블랙호크 네트워크에서 CISO로 근무했습니다. 블랙호크 네트워크는 선불 기프트 카드 및 결제 업계의 수십억 달러 규모의 글로벌 핀테크 리더였습니다.저는 보안, 위험, 규정 준수를 담당하는 글로벌 팀을 관리했습니다.또한 벤처 기업의 지원을 받는 글로벌 SaaS 회사인 Guidebook에서 보안 및 IT 책임자로 일하면서 보안 프로그램을 구축하고 감독했습니다.이전 경력으로는 Fortune 선정 100대 기업의 여러 보안 직책을 맡았습니다.맨디언트 (Mandiant) 와 미국 연방준비은행 (Fed·연준) 에서 근무하면서 세간의 이목을 끄는 대규모 보안 침해를 완화하고 의욕이 강한 글로벌 위협 행위자를 다루는 실무 경험을 쌓았습니다.

제 철학은 보안은 구현, 배포 및 관리가 쉬워야 한다는 신념에 중점을 두고 있습니다.사용자 경험을 방해하거나 방해하는 요소가 되어서는 안 됩니다.이것이 제가 멘로에 합류한 이유를 알 수 있게 해줍니다.우리가 제공하는 제품은 특허를 받았기 때문에 아이솔레이션 코어™ 기술은 조직이 위협을 보다 효과적으로 관리하고 대응하는 데 진정으로 도움이 됩니다.기업이 위협의 침입을 차단할 수 있게 하면 어떻게 할 수 있을까요?또한 쉽게 배포하고 관리할 수 있습니다.저는 이것이 게임 체인저라고 생각합니다.몇 가지 예를 한 번 보세요. 고객 멘로의 명단에.

원격 및 하이브리드 작업, 디지털 전환이 이루어지는 이 시대에서 기술은 단순한 비즈니스 지원이 아니라 여러 로컬 데이터 센터, 원격 클라우드 애플리케이션, 공급망, 원격 고객 및 이들 간의 모든 연결을 상호 연결하는 비즈니스의 기반입니다.적절한 보안 태세가 없다면 공격에 취약한 환경이 될 수 있습니다.모든 것을 생각해 보세요 공격 우리는 오늘을 보고 있습니다.

오늘날 대부분의 작업이 브라우저에서 이루어지므로 기업에는 조직의 생산성을 보호하는 동시에 웹 기반 위협이 사용자에게 도달하는 것을 방지하는 솔루션이 필요합니다.하지만 보안이 사용자 경험이나 생산성을 떨어뜨려서는 안 됩니다.하지만 경험을 통해 조직은 보안을 달성하기 위해 생산성이나 사용자 경험을 희생해야 한다는 인상을 받는 경우가 많다는 것을 알게 되었습니다.저는 그것이 사실이라고 생각하지 않습니다.저는 업계 문제를 해결할 뿐만 아니라 고객이 각자의 비즈니스를 위해 동일한 조치를 취할 수 있도록 하는 보안 프로그램을 만들고 싶습니다.Menlo Security는 현대 비즈니스를 위한 작업 보안을 위한 혁신적이고 차별화된 접근 방식을 제공합니다. 이 여정에 참여하게 되어 기쁩니다.

그렇다면 이 시대 CISO의 역할은 무엇일까요?저는 CISO가 비즈니스 구조 자체에 통합되어야 하고 비즈니스 프로세스와 우선 순위를 자세히 이해해야 한다고 생각합니다.오늘날의 CISO는 기술 전문가일 뿐만 아니라 비즈니스 전문가이기도 해야 합니다.위협 환경이 확대되고 기업이 글로벌 팬데믹으로 인한 뉴노멀과 씨름하는 상황에서 성공적인 CISO는 기술과 비즈니스의 교차점에서 운영됩니다.

Menlo Security의 최우선 과제는 인터넷 위험을 예방하고 방지하는 것입니다.저도 이 우선 순위를 공유하며, Menlo와 고객들을 위해 이 목표를 현실로 만들게 되어 기쁩니다.CISO의 역할 및 기타 보안 관련 사항에 대한 여러분의 의견을 듣고 싶습니다.다음 주소로 이메일을 보내주세요. dertel@menlosecurity.com 토론을 계속할 수 있습니다.또한 향후 블로그에서 다루었으면 하는 CISO 관련 주제가 있다면 말씀드리고 싶습니다. 제 샌프란시스코 자이언츠를 망칠 생각은 하지 마세요!