Joanna Burkey: HP neemt CISO’s werk uit handen

Burkey, met een achtergrond in computerwetenschappen/wiskunde van de University of  Texas in Austin en Angelo State University, heeft haar werkzame leven gewijd aan cybersecurity. “Aanvankelijk aan de aanbodkant; ik heb cybersecurityproducten helpen ontwerpen. Acht jaar geleden bedacht ik dat ik ook de andere kant, de gebruikerskant wilde ervaren. Toen heb ik vier jaar bij Siemens gewerkt en drie jaar geleden kreeg ik de kans om terug te komen bij HP, maar dan als CISO.”

Bij Siemens heeft zij een kleine vijf jaar gewerkt en was uiteindelijk ‘Global Head of Cyber Defense’; daarvoor werkte zij in diverse rollen bij HP.

Voortbouwen

HP Wolf Security brengt een scala aan geavanceerde technologieën naar een endpoint cyberdefensie, met ondersteuning voor HP en niet-HP (OEM) pc's en HP printers. Burkey’s relatie met Wolf Security? “Ik ben klant nul”, antwoordt zij onmiddellijk. “Wij testen en gebruiken alle tools zelf.”

Uitgangpunt van HP is, zegt Burkey, dat niet alle bestaande beveiligingsgereedschappen vervangen hoeven te worden door iets nieuws van HP. “Organisaties willen hun investeringen zeker stellen; daar spelen wij op in. Onze strategie is gereedschap te maken dat voortbouwt op wat mensen al hebben. En dat is muziek in de oren van CISO's zoals ik, want we moeten allemaal meer doen met minder. Dat betekent optimaliseren wat er al is. Als iemand de endpoints al bij een leverancier koopt en gebruikt, en wij kunnen er wat lagen aan toevoegen, dan is dat geweldig.”

Hybride werk

De pandemie heeft de manier waarop mensen werken, veranderd. Velen werken nu meerdere dagen vanuit huis en slechts een paar dagen op kantoor. “Veel oplossingen die wij hadden, waren gericht op kantooromgevingen. Dat werkt niet bij mensen die op verschillende plaatsen werken; binnen en buiten de veilige omgeving van het kantoor. Daarom zijn we met Wolf Security gekomen.”

Want, ook al hebben organisaties beveiligingstoepassingen in huis, er zijn altijd wel gaatjes te vinden. EDR- en XDR-oplossingen houden voornamelijk in de gaten wat er op applicatieniveau gebeurt. HP gaat met zijn aangepaste ‘Zwitserse zakmes’ een laag dieper en constateert wat er gebeurt op de laag van het besturingsniveau of binnen de firmware.

Het feit dat mensen op meerdere plaatsen werken plus de constatering dat aanvallen steeds ingewikkelder zijn, betekenen dat HP zich begeeft op het pad waar andere security tools van nature niet thuis geven. Beschermers van email draaien doorgaans op een Exchange server en zien niet wat er op het endpoint gebeurt. HP geeft de mogelijkheid om, wanneer een gebruiker op een link in een e-mail klikt, naar een micro-VM te gaan voordat iemand opent wat er in die e-mail staat om te controleren of er niets kwaadaardigs in staat. “Wij zijn aanvullend op bestaande tools.”

Toepasbaar zijn

Voor de kanaalpartners is Wolf interessant, zo zegt Burkey, juist omdat de Wolf Security producten aanvullend zijn op een bestaande omgeving. “Een partner weet dat organisaties te weinig mensen in dienst (kunnen) hebben om op elke slak zout te leggen. Met Wolf beschikken zij over de tools om dat toch te kunnen doen. Een partner komt met een positieve boodschap binnen.”

Het tweede pluspunt voor de partners is dat Wolf Security producten zijn ontworpen om het de IT-afdeling zo makkelijk mogelijk te maken. “Je kunt prachtige tools maken, maar als mensen ze niet willen gebruiken, dan heb je er nog niks aan. Uiteindelijk moet de IT-afdeling ermee aan de slag; zij maakt onze producten werkelijkheid. Dat gebeurt alleen als ze zijn ontworpen vanuit hun praktijk. Daar hebben wij onze focus op.”

Drie w’s

Het belangrijkste advies dat Burkey wil meegeven aan haar college-CISO’s is dat zij zichtbaar moeten maken wat er in hun netwerken en op de endpoints gebeurt. “Zichtbaarheid is een van de belangrijkste zaken voor een CISO, ongeacht de grootte van het bedrijf - of je nu vijf of 500.000 werknemers hebt. Elk hulpmiddel in je gereedschapskist dat je helpt je omgeving te kennen, geeft je gegevens. Hoe meer gegevens, hoe betere beslissingen je kunt nemen.”

In de hybride werkomgeving zijn de drie w’s belangrijk: wie doet wat op wat? Uit te breiden met waar en wanneer. Identity management draagt hieraan bij. Maar ook de Protect & Trace dienst van HP Wolf Security. Dit geeft beheerders van een onderneming de mogelijkheid om niet alleen bepaalde acties te volgen en uit te voeren op apparaten die nu misschien buiten de controle van de eigenaar vallen, maar stelt hen ook in staat om echt een groot spectrum uit te voeren, zoals het op afstand afsluiten van een laptop of gewoon weten wat er op het apparaat gebeurt.

Bewustzijn verhogen

HP blijft de komende jaren mikken op technische innovaties en op het eenvoudiger maken om te werken met de security-producten en -diensten. “Wij willen de CISO’s werk uit handen nemen en er tegelijkertijd voor zorgen dat ze ‘in control’ zijn.”

Cybersecurity is evenwel dat iets dat iedereen aangaat; niet alleen de IT-afdeling. Daarom benadruk Burkey het belang van training om het bewustzijn te verhogen. Werken met computers brengt risico’s met zich mee. “Mensen moet weten welke dat zijn en hoe ze daarmee moeten omgaan. Wij leren dat onze mensen, voor zowel de werk- als de thuissituatie. En wij hopen dat zij het hun kinderen meegeven. Ook hier kunnen onze partners een rol spelen.”

Door: Witold Kepinski en Teus Molenaar