“نحن ننتج بالفعل تقارير شهرية لـ CTI، وتقارير استخبارات التهديدات السيبرانية، لكنني أريد إنشاء شيء أكبر. يقول ماكنزي براون، نائب رئيس استراتيجية استخبارات التهديدات في مجلس الشيوخ: “أريد توسيع هذا الأمر ليشمل نظامًا أكثر شمولاً لاستخبارات التهديدات لمقدمي الخدمات”.
وقال لـ CRN: “لكن الكثير من هذه القصة يتم من خلال تفعيل الاستخبارات المتعلقة بالتهديدات بطريقة تمكن مقدمي الخدمات الأمنية لأن الأمر مختلف تمامًا”. “تمتلك Cynet قياسًا عالميًا رائعًا عن بعد. أحب أن أفكر في الأمر كما لو كنت أقوم بطهي وجبة، وأريد التعمق في المحتوى. ومحتوى تلك الوجبة لمقدمي خدمات MSP هو البيانات، كما أن هيكلة هذه البيانات وتنظيفها أمر ذو قيمة كبيرة في توفير الرؤى، خاصة فيما يتعلق بالأمن.”
سيكون براون، الذي تم تعيينه نائبًا للرئيس لاستراتيجية استخبارات التهديدات – وهو دور جديد في شركة Cnet للأمن السيبراني ومقرها بوسطن – بمثابة صوت الشركة في استراتيجية الخصومة، وترجمة القياس عن بعد العالمي واستخبارات CyOps إلى إرشادات لمقدمي خدمات MSP.
بالنسبة لبراون، كان قرار الانضمام إلى مجلس الشيوخ يتلخص في كلمة واحدة: العمليات.
وقال: “لقد أمضيت الكثير من الوقت في فهم كيفية عمل الأشياء وكيف تنكسر الأشياء وكيفية إعادة بنائها بشكل أساسي”. “طوال مسيرتي المهنية، كنت أقف نوعًا ما على منصة حوار حول إضفاء الطابع الديمقراطي على استخبارات التهديدات. الخصوم يفوزون بالسباق الآن. إنهم يتعاونون بشكل أفضل منا. إنهم يتشاركون المعلومات بشكل أسرع منا. وفي الوقت نفسه، نحن متخلفون في البصيرة والسياق.”
وقال إنه بينما ينشر البائعون تقارير التهديدات بشكل منتظم، يحتاج مقدمو خدمات MSP إلى معلومات استخباراتية استراتيجية.
وقال: “يحب مقدمو خدمات الدعم المعلومات الإستراتيجية والقابلة للتنفيذ، لذلك يجب نشرها عليهم حيثما يهمهم الأمر حقًا لأن هذه هي الطريقة التي يبقون بها متقدمين على الخصوم”. “الجميع ينشر التقارير. لكن مقدمي خدمات MSP لا يحتاجون إلى تقارير مبهرجة – بل يحتاجون إلى معلومات استخباراتية استراتيجية وقابلة للتنفيذ. إنهم بحاجة إلى معرفة مدى تعرضهم للمخاطر، وكيف تبدو المخاطر التي يواجهونها وكيفية تطبيق هذه الرؤية في مكدس الأمان الخاص بهم.”
في السابق، شغل براون منصب نائب رئيس مجموعة الكشف عن الخصوم في Blackpoint Cyber، حيث ساعد في إضفاء الطابع الرسمي على وظائف استخبارات التهديدات والبحث في الشركة، وقضى عدة سنوات في فريق الاستجابة للحوادث في Microsoft، حيث دعم العملاء من خلال حملات إلكترونية عالمية واسعة النطاق.
وقال: “نحن بحاجة إلى المزيد من التعاطف، والمزيد من المعلومات الاستخبارية القابلة للتنفيذ، والمزيد من تبادل المعلومات”. “نحن بحاجة إلى إعادة بناء ثقافة MSPs وعلاقاتهم مع البائعين…. لقد ألهمتني CNET لأن هذا ما أراه في الثقافة هنا.”
تحدثت CRN بشكل أكبر مع براون حول دورها الجديد والأولويات القصوى وكيف ستنشر الرسالة حول الاستخبارات المتعلقة بالتهديدات.
ما الذي جذبك تحديدًا إلى سينيت في هذا الدور؟
لقد أمضيت الكثير من الوقت بين Microsoft وBlackpoint، وحتى في Optiv قبل ذلك، وتعلمت حقًا كيفية عمل الأشياء، وكيف تتعطل، وكيفية تحسينها. طوال مسيرتي المهنية، كنت أتحدث نوعًا ما عن إضفاء الطابع الديمقراطي على الاستخبارات المتعلقة بالتهديدات. المعارضون يفوزون بالسباق في الوقت الحالي. إنهم يتعاونون بشكل أفضل منا. إنهم يشاركون المعلومات بشكل أسرع منا. وفي الوقت نفسه، نحن متخلفون في البصيرة والسياق.
عندما اتصل بي جيسون (ماجي، الرئيس التنفيذي لشركة CNET) بشأن القدوم إلى CNET، لم يكن الأمر يتعلق فقط بإخبار قصص إلكترونية رائعة، وهو ما أحب القيام به، بل كان يتعلق أيضًا بتفعيل استخبارات التهديدات بطريقة تعمل حقًا على تمكين مقدمي خدمات MSP. وهذا مختلف. ما هو ذو قيمة بالنسبة إلى MSP ليس هو نفسه ما هو ذو قيمة بالنسبة إلى مؤسسة Fortune 50.
تمتلك CNET هذا القياس العالمي المذهل. أقول دائمًا، إذا كنت سأقوم بإعداد الطعام، فأنا بحاجة إلى الوصول إلى المكونات. بالنسبة لـ MSP، المكونات هي البيانات. إذا تمكنت من هيكلتها وتنظيفها والحصول على رؤى منها، خاصة فيما يتعلق بالأمن، فأنت بذلك تخلق قيمة حقيقية. من المؤكد أن البائعين مثل CrowdStrike قاموا بتسمية الجهات الفاعلة في مجال التهديد وإحياء ذكراهم، وتمتلك Microsoft أنظمة استخباراتية هائلة. الجميع ينشر التقارير. لكن MSPs لا يحتاجون إلى تقارير مبهرجة، بل يحتاجون إلى معلومات استخباراتية استراتيجية وقابلة للتنفيذ. إنهم بحاجة إلى معرفة كيفية تعرضهم للمخاطر، وكيف تبدو المخاطر وكيفية تطبيق هذه الرؤية على مكدس الأمان الخاص بهم.
إذن ما هي أهم أولوياتك في أول 100 يوم؟
في البداية، أنا أبحث عن المحتوى. أحتاج إلى فهم عمق القياس عن بعد لدينا والأفكار التي يمكن أن نكتسبها منه. أنا أدرس كيفية هيكلة البيانات داخليًا، وما تنشئه فرق البحث والتهديدات لدينا وكيف تغذي مبادرات CyOps الخاصة بنا النظام الأساسي. نحن ننتج بالفعل تقارير شهرية لـ CTI، وتقارير استخبارات التهديدات السيبرانية، لكنني أردت إنشاء شيء أكبر. أرغب في توسيع هذا إلى نظام استخبارات أكثر شمولاً للتهديدات لمقدمي خدمات MSP.
التركيز الكبير الآخر هو أخذ هذه القصص على الطريق. سأكون في المؤتمرات (و) أريد ترجمة أفكارنا إلى حالات استخدام حقيقية وشهادات. أريد أن أشرح التغيير في سلوك جهة التهديد بطريقة يمكن لمقدمي خدمات MSP تنفيذها على الفور، سواء كان ذلك من خلال الأدوات أو التعبئة أو تفاعلات العملاء.
هناك أيضًا فرصة كبيرة: إنشاء إطار عمل لمشاركة المعلومات لا يعتمد على البائع للقناة. ليس موضوع رديت. لا توجد دردشة سيجنال ضخمة. مساحة تعاونية حقيقية حيث يمكن لمقدمي خدمات MSP والبائعين مشاركة ما يرونه في بيئاتهم بشكل آمن. MSP هي البنية التحتية الحيوية. لقد قمنا بتعزيز التحديث للمؤسسات، لكننا لم نقم بتمكين طبقة MSP بشكل كامل. إذا تمكنا من إضفاء الطابع الديمقراطي على الاستخبارات عبر القناة، فسوف يغير ذلك قواعد اللعبة.
ما هي الدروس التي ستتعلمها من Microsoft وBlackpoint في هذا الدور؟
في مايكروسوفت، عشت في الاستجابة للحوادث. لقد كنا قادمين من كل شيء حدث بشكل خاطئ بدءًا من برامج الفدية واختراق البيانات وتدميرها وكان علينا استعادة العمل. أطلقت تحقيقات عدائية عالمية. لقد كان الأمر أشبه بكرة القدم الخيالية في عالم الإنترنت: تجميع الخبراء المناسبين لإعادة إنشاء سلسلة الهجوم وتعزيز التعافي. لقد علمتني Microsoft عمق وفهم دورة حياة الهجوم بأكملها وأهمية التحول الرقمي باعتباره بصيص أمل للاستجابة للحوادث.
عند النقطة السوداء، انتقلت إلى الجانب الأيسر من ذراع الرافعة. كان الأمر يتعلق بالخفة: الاستجابة للأدوية المتعددة، وعمليات التهديد، والسرعة. لقد قمت بقيادة Adversarial Pursuit Group، وقمنا بإنشاء حلقة ردود فعل بين SOC (مركز العمليات الأمنية) ومعلومات التهديد. اسحب المؤشرات للداخل، وادفع التصحيحات للخارج. رشيقة، والتحسين المستمر.
الآن في CNET، يمكنني الجمع بين تلك التجارب، سواء اليسرى أو اليمنى، وتحديثها ضمن منصة واحدة الكل في واحد. أعتقد أنه لا ينبغي على مقدمي خدمات الخدمات (MSP) دفع مبالغ إضافية مقابل معلومات التهديد. يجب أن يتم إنشاؤه. يجب على البائعين ذوي الخبرة تضمين ذلك. وهذا ما أريد المساعدة في تحقيقه.
إذن، ما هو الخطأ في الإعداد الحالي، وكيف سيساعد Cynet في إصلاحه؟
أكبر مشكلة هي تشتت الجهاز. التجزئة. عدد كبير جدًا من الأجهزة المنفصلة. عندما ترى خرقًا كاملاً، وليس مجرد حدث محظور، تبدأ في التساؤل، “ما الجهاز الذي لم يتم تشغيله؟” ما هي السياسات التي فشلت؟ أين كانت فجوة الرؤية؟
هذا هو المكان الذي يصبح فيه عائد الاستثمار حقيقيا. هناك استثمارات ضخمة تجري في MSP، لكن هل يدركون القيمة؟ إن نموذج النظام الأساسي المتكامل منطقي لأنه يقلل من التجزئة ويحسن النتائج. إذا تمكنا من منح مقدمي خدمات MSP هوامش قوية وقيمة حماية ذات معنى دون الاضطرار إلى فرض رسوم زائدة على كل إضافة، فإن ذلك يجعل الحسابات ناجحة. إذا كان بإمكاني المساعدة في تقديم معلومات استخباراتية قيمة لا تكلفهم المزيد، ومن شأنها تحسين هوامشهم وتعزيز موقفهم الأمني، فهذه هي الصيغة التي أريد تحسينها.
كيف يمكنك نقل الصناعة بعيدًا عن الرسائل القائمة على الخوف ونحو الاستخبارات القابلة للتنفيذ؟
التعب المخيف حقيقي. إن قول “Scattered Spider فعل هذا” أو “هذا الكارتل لبرامج الفدية ينمو” لا يساعد مقدمي الخدمات MSP صباح يوم الاثنين. ما يساعد: “لقد انخفض للتو برنامج مكافحة التطرف العنيف.” لقد قمنا بفحص بيئتك. يتم الكشف عن مواقع العملاء الخمسة هذه. وهنا قواعد اللعبة.
هذا قابل للتنفيذ.
وعلينا أن نعتمد نهجا هادئا ومنهجيا واستقصائيا وعمليا. تهديد الهندسة العكسية. إنشاء قواعد الكشف حتى لو لم يكن هناك تصحيح. قم بمراقبة الأيام الصفرية بذكاء…وبهذه الطريقة يمكنك البقاء في المقدمة. التهديدات الناشئة ثابتة. ولا يزال يتم استغلال الثغرات الأمنية منذ اليوم الأول منذ عامين. MSP لا يحتاج إلى الدراما. إنهم بحاجة إلى الوضوح والعملية.
كيف ستؤثر تعليقات الشركاء على خارطة طريق مجلس الشيوخ؟
سأكون على اتصال دائم مع MSP. أفضل ردود الفعل تحدث على طاولات العشاء وقاعات المؤتمرات. أريد أن أعرف ما الذي يهمك حقا؟ هل إنتل مفيدة؟ هل هي صاخبة جدا؟ هل يساعدك على التحدث مع العملاء؟ يهتم MSPs بسلاسل الهجوم، وجواهر التاج، وقابلية الاستغلال، وبيانات الاعتماد المخترقة. إنهم لا يهتمون بالضرورة بمشاركات المدونة الجذابة. تساعدنا ردود أفعالهم في الكشف عن معلومات استخباراتية مهمة. إذا لم يكن مفيدًا لهم، فهو ليس بالشكل الذي نقدمه.
ما هو أكثر ما يثير اهتمامك في العمل الذي ستقوم به في مجلس الشيوخ؟
الثقافة، ولم أر قط هذا المستوى من طاقة الشريك أولاً. المبيعات والمنتجات والأبحاث…الجميع متحدون لتمكين MSPs. أشعر وكأنني حصلت على منصة وجيش جاهز للانطلاق. إنه ملهم. نحن بحاجة إلى مزيد من التعاطف في هذا المجال. غرور أقل. مزيد من التعاون. تُظهر مشاركة Signet مع منظمات مثل Global Technology Industry Association مدى جديتهم تجاه المجتمع. تلك الإيجابية، وهذا التمكين، هذا ما يثيرني.”
كيف تحدد النجاح في عامك الأول؟
النجاح لا يقتصر فقط على عرض العلامة التجارية. لا يقتصر الأمر على سرد قصص الاختراق الرائعة فحسب. إنها تبني قواعد اللعبة. إذا سمعني شخص ما أتحدث وجاء بشيء يمكن تنفيذه يوم الاثنين، فهذا نجاح. إذا بنينا علاقات استشارية موثوقة، وإذا شاركنا الاستخبارات التعاونية، فهذا نجاح.
إذا تمكنت من ترجمة قياسنا العالمي عن بعد إلى قيمة عملية بدون تكلفة لمقدمي خدمات MSP والمساعدة في تعزيز ثقافة أقوى لمشاركة المعلومات في القناة، فسأعتبر ذلك فوزًا.
أخيرًا، إذا أخذ الشركاء منك شيئًا واحدًا بشأن الانضمام إلى مجلس الشيوخ، فماذا يجب أن يكون؟
أنني حقا أحب هذا المجتمع. لقد اخترت مجلس الشيوخ لأنني أرى الإثارة والتمكين وإمكانات النمو الحقيقي. لقد ألهمتني فرصة المساعدة في إنشاء شيء رائع يربط القصص والذكاء والمجتمع. أنا ممتن لوجودي هنا. وأنا نشيط بالفريق والاتجاه الذي نسير فيه. وهذا ما يجب أن يعرفه الشركاء.
