Μέσω της συνεργασίας της με τη Nagomi Security, η Orthology προσφέρει στους πελάτες της μια σύγχρονη και ολοκληρωμένη προσέγγιση στη διαχείριση της επιφάνειας επίθεσης και της κυβερνοασφάλειας, βοηθώντας τις επιχειρήσεις να αποκτήσουν πλήρη εικόνα των κινδύνων και των αδυναμιών τους. Η CEO και Partner της Orthology, Ντέμη Κυριαζή μας δίνει λεπτομερείς απαντήσεις για την καινοτόμα λύση της Nagomi.
Συνέντευξη στον Νίκο Σαράφογλου
Ποιο είναι το βασικό πρόβλημα που λύνει η Nagomi σε έναν οργανισμό σήμερα και ποια είναι η επιχειρησιακή αξία (business impact) πέρα από το τεχνικό κομμάτι;
Σήμερα οι οργανισμοί δεν έχουν έλλειψη εργαλείων —έχουν έλλειψη καθαρής εικόνας. Η Nagomi έρχεται να απαντήσει σε αυτό ακριβώς το κενό: να δείξει πού υπάρχει πραγματικό risk και τι πρέπει να γίνει άμεσα. Το πρόβλημα σήμερα είναι ότι οι επιχειρήσεις δεν ξέρουν πού έχουν πραγματικό risk. Η λύση της Nagomi δεν αποτελεί άλλο ένα vulnerability ή SIEM εργαλείο. Είναι ένα layer πάνω από το υπάρχον security stack που ενώνει τα δεδομένα και τα μετατρέπει σε αποφάσεις. Απευθύνεται σε οργανισμούς που έχουν ήδη επενδύσει σε ασφάλεια και θέλουν να δουν πραγματική απόδοση και αποτέλεσμα. Η αξία της είναι ξεκάθαρα επιχειρησιακή: μετατρέπει το security σε κατανοητό και μετρήσιμο risk για τη διοίκηση.
Πώς γίνεται η ενοποίηση δεδομένων από διαφορετικά security tools, τι είναι το “Exposure Lens” και εντέλει πώς λειτουργεί η προτεραιοποίηση (prioritization) πέρα από τα CVSS scores;
Η Nagomi δεν έρχεται να αντικαταστήσει εργαλεία —έρχεται να τα ενώσει. Μέσω API integrations συλλέγει δεδομένα από το υπάρχον περιβάλλον και τα ενοποιεί. Το Exposure Lens δίνει μια διαφορετική οπτική: δεν βλέπεις απλά vulnerabilities, αλλά πώς αυτά συνδέονται με πραγματικές απειλές και κρίσιμα assets. Δεν χρειαζόμαστε περισσότερα alerts —χρειαζόμαστε καλύτερη κατανόηση του risk. Η προτεραιοποίηση βασίζεται στο real risk και όχι μόνο σε θεωρητικά scores. Αυτό πρακτικά αλλάζει τον τρόπο που δουλεύουν οι ομάδες.
Ποια είναι τα πιο συχνά use cases που παρατηρείτε σε πελάτες και πόσο εύκολα μπορεί να χρησιμοποιηθεί για M&A/multi-entity environments;
Τα βασικά use cases είναι ξεκάθαρα: exposure management, reporting προς διοίκηση,compliance readiness. Η πλατφόρμα βοηθά ουσιαστικά στο remediation, γιατί μειώνει τον θόρυβο και δείχνει τι έχει προτεραιότητα. Η μεγαλύτερη αξία δεν είναι να βρίσκεις περισσότερα issues —είναι να λύνεις τα σωστά. Σε περιβάλλοντα M&A ή multi-entity δίνει άμεσα ενιαία εικόνα risk, κάτι που μέχρι σήμερα απαιτούσε πολύ χρόνο.
Πώς μετράται η αποτελεσματικότητα των security controls; Υπάρχουν συγκεκριμένα παραδείγματα εξοικονόμησης κόστους ή χρόνου;
Η επίδραση φαίνεται γρήγορα: μείωση MTTR, μείωση συνολικού exposure και καλύτερη αξιοποίηση των εργαλείων. Σε επίπεδο ROI, το όφελος είναι πρακτικό: λιγότερος χρόνος σε ανάλυση, λιγότερο manual triage, πιο στοχευμένες ενέργειες. Δεν χρειάζεται δηλαδή να επενδύσει κάποιος σε περισσότερα εργαλεία, αλλά να αξιοποιήσει καλύτερα αυτά που ήδη έχει ενώ παράλληλα, το security γίνεται πλήρως κατανοητό σε επίπεδο διοίκησης.
Πώς αξιοποιεί το AI η πλατφόρμα και πώς διασφαλίζεται η ακρίβεια των insights;
Η χρήση AI είναι ουσιαστική και όχι επιφανειακή. Βοηθά στη σύνδεση δεδομένων, στη μείωση του θορύβου και στην επιτάχυνση της ανάλυσης. Στην πράξη μειώνει σημαντικά το manual triage. Ο στόχος δεν είναι να αντικαταστήσεις τον άνθρωπο —είναι να του δώσεις καλύτερη και πιο γρήγορη πληροφόρηση.
Με ποια εργαλεία ενσωματώνεται (EDR, SIEM, VM tools κ.λπ); Άραγε συνεργάζεται και με υπάρχον security stack;
Η Nagomi ενσωματώνεται εύκολα στο υπάρχον περιβάλλον. Συνδέεται με EDR, SIEM, vulnerability tools και cloud platforms, χωρίς agents, μέσω APIs. Αυτό σημαίνει γρήγορη υλοποίηση και άμεσο αποτέλεσμα. Η Nagomi δεν έρχεται να αλλάξει το security stack —έρχεται να το ενεργοποιήσει.
Πώς βλέπετε την εξέλιξη του Continuous Threat Exposure Management(CTEM) και πώς αλλάζει ο ρόλος του CISOμε τέτοιες πλατφόρμες;
Η αγορά μετακινείται από το detection στο exposure management. Δεν αρκεί πλέον να εντοπίζεις μια επίθεση —πρέπει να έχεις μειώσει την πιθανότητα να συμβεί. Το security μετακινείται από το να αντιδρά σε απειλές, στο να μειώνει ενεργά το risk. Τέλος όσον αφορά στον ρόλο του CISO, αυτός εξελίσσεται ουσιαστικά σε διαχείριση επιχειρησιακού ρίσκου.
Γιατί η Orthology επέλεξε τη Nagomi στο portfolio της και ποια είναι τα σημεία στα οποία υπερτερεί (π.χ. Tenable, XM Cyber κ.λπ.);
Η επιλογή της Nagomi από την Orthology βασίστηκε σε ένα ξεκάθαρο κριτήριο: να φέρουμε λύσεις που δίνουν πραγματική αξία, όχι απλώς τεχνολογία. Η Nagomi δεν είναι άλλο ένα εργαλείο —είναι αυτό που δίνει νόημα σε όλα τα υπόλοιπα. Στην ελληνική αγορά απευθύνεται σε οργανισμούς με ώριμο IT περιβάλλον και αυξημένες απαιτήσεις, ιδιαίτερα σε regulated κλάδους. Εκεί είναι που ακούμε συνήθως από τους υπεύθυνους ότι «υπάρχουν ήδη εργαλεία». Και ακριβώς εκεί βρίσκεται η αξία της λύσης μας: στο ότι τα κάνει να λειτουργούν όλα ως ένα. Τώρα αναφορικά με άλλες λύσεις, το πλεονέκτημά της είναι ότι δεν είναι point solution, αλλά ότι δίνει συνολική εικόνα και πραγματικό έλεγχο του risk.
Λίγα λόγια για την Orthology
H Orthology ιδρύθηκε το 1996 και αποτελεί μια από τις κορυφαίες ελληνικές IT εταιρείες παροχής Business Software & Services με έδρα την Αθήνα. Κατά την ίδρυσή της τέθηκαν οι 3 βασικοί πυλώνες που διέπουν κάθε ενέργεια της και δίνουν κατεύθυνση σε ολόκληρη την εταιρεία: συνέπεια, αξιοπιστία, εξέλιξη.
Η πλατφόρμα της Nagomi επιτρέπει τη συνεχή αξιολόγηση της αποτελεσματικότητας των υπαρχόντων εργαλείων ασφαλείας, την προτεραιοποίηση των απειλών βάσει πραγματικού ρίσκου και τη βελτιστοποίηση της συνολικής στρατηγικής άμυνας.
Με αυτόν τον τρόπο, οι οργανισμοί μπορούν να μεταβούν από μια αποσπασματική διαχείριση της ασφάλειας σε μια πιο ενοποιημένη και data-driven προσέγγιση, ενισχύοντας ουσιαστικά την ανθεκτικότητά τους απέναντι σε σύγχρονες κυβερνοαπειλές.
Η συνεργασία αυτή ενισχύει περαιτέρω το portfolio λύσεων cybersecurity της Orthology και επιβεβαιώνει τον ρόλο της ως αξιόπιστος συνεργάτης για την προστασία και τον ψηφιακό μετασχηματισμό των επιχειρήσεων σε ένα συνεχώς εξελισσόμενο περιβάλλον απειλών.
Παράλληλα, η Orthology συνεχίζει να προσφέρει ολοκληρωμένες λύσεις διαχείρισης IT, καθώς και εξειδικευμένες υπηρεσίες στον τομέα της κυβερνοασφάλειας (cybersecurity) και του IT security. Με παρουσία 26 ετών στον χώρο, έχει αναδειχθεί ως μία από τις κορυφαίες ελληνικές εταιρείες IT, στηρίζοντας ενεργά τις επιχειρήσεις μέσα από στρατηγικές συνεργασίες με κορυφαίους διεθνείς οργανισμούς.
.
