现任《赛马邮报》(Racing Post) 首席信息安全官的 Johan Pieterse 在任职当时被告知 “没人会想黑《赛马邮报》”。

2013 年 1 月，Johan Pieterse 入职著名赛马、赛狗和体育博彩消息出版商《赛马邮报》，担任运营总监。

入职后不久，Pieterse 向他的直属经理打听公司上一次渗透测试是什么时候做的，被告知 “别担心，因为没人会想黑《赛马邮报》的啦”。

10 个月后，该公司遭遇了数据泄露。

公司没想到有人会黑我们，但我们积累了多年用户数据，现在这些用户数据已经是我们赖以变现网站的顶级资产，这些信息极具价值。所以我们可不想自己的终端被入侵，这上面放着个人数据、商业敏感信息和对我们而言非常重要的内容。我们得保护公司品牌和客户。

数据泄露事件发生后不久，Pieterse 受命担任双责。除了运营总监，他的另一个职务是首席信息安全官 (CISO)。

Pieterse 表示，从安全角度看，自己关注如何简化自己的生活，怎样更好地集中把控当前状况，拥有正切实保护公司业务、品牌和客户的自信。

三年多前，Pieterse 被擢升为企业 IT 主管，同时保留其 CISO 职务。当时正好时值《赛马邮报》主要 IT 安全提供商合同到期，公司可以看看还有什么其他备选。

Pieterse称，有人推荐 SentinelOne，团队做了次概念验证，称 SentinelOne 是个不错的产品，但看不出来与现有供应商有什么较大差别。不过，Pieterse 认为需要做进一步测试，尤其是在勒索软件方面。

他解释道：虽已迁移到云端，但有许多关键业务领域还在用包含财务和商业信息的微软 Excel 电子表格。所以勒索软件就成了自己最大的安全顾虑。这是勒索软件可能攻击的高风险领域，他想要保证公司拥有的终端防护措施可以防范这一威胁。

Pieterse 让他的团队做一些围绕勒索软件的进一步研究。他找到了一个能以 20 多种类型模拟勒索软件攻击的网站。

Pieterse 表示，这可真是个雀跃时刻。团队执行了测试，现有供应商只检测出一种攻击，而 SentinelOne 挑出了 28 还是 29 种。

随着《赛马邮报》不断并购，业务范围显著扩大，安全产品明显需要能够轻松推广到并入的不同公司，要能赋予 IT 安全团队观察他们机器状况的可见性。

他说：团队能很轻松地在并购进来的公司里应用该安全产品，所以无论并购哪家公司，他们从购入的第一天开始就信心满满。SentinelOne 最好的一点是有个中控台能告诉你各台机器的当前状况：会通知你有什么东西被感染了，然后将之从网络上隔离出去，有时候会自行修复，有时候需要你交互一下。

我们有多个办公地点，所以得好好测试，要确保都能运转且有效。我们还想要确定不会产生额外的开销，而且比我们之前的系统更易于管理和控制。

Pieterse 称，《赛马邮报》的帮助台过去每周至少收到五个因为杀毒软件误报而导致的工单，自从安装了 SentinelOne，这种现象就消失了。

这工具帮我们节省了开支，省去了我的安全团队不得不调查某些东西的时间。我们还没遇到什么大问题，而且即便有什么问题出现也会被即时阻止，我们还能回溯查清到底发生了什么，知其所以然，找出确保此类事件不再发生的其他缓解办法。

Pieterse 接下来的工作是视察整个公司，包括新并入《赛马邮报》集团的三家公司，确保 IT 安全工作不留死角且没有重复劳动。

Pieterse 表示，自己要去除重复工作，填补工作空白，看看能不能在保障安全的情况下提升成本有效性。集团其他业务系统也要做审查，测试、VPN 解决方案什么的，整个业务环节都要做全面审查，确保每样东西都符合集团利益。

Johan 现在是《赛马邮报》的董事会顾问和集团首席安全官，安全的重要性由此可见一斑。

我现在每个季度都要向董事会汇报，报告我们的状态和工作情况，我还得为集团其他公司也这么做。