Sono entrata a far parte di Sophos 20 anni fa, quando mi è stato offerto un posto nel primo programma di tirocinio per laureati gestito dall’azienda. Oggi sono a capo del team che sviluppa il nostro nuovo prodotto Sophos XDR. È stato un bel viaggio.
Nell’ultimo anno della mia laurea in Fisica e Astronomia all’Università di Glasgow, in Scozia, ho scritto un programma in C ++ che analizzava i dati per calcolare la velocità con cui orbitavano le stelle binarie. Ho capito che mi piaceva molto programmare e avrei potuto farne il mio lavoro.
Quando mi sono presentata per il mio colloquio negli uffici di Sophos, ero davvero entusiasta di entrare a far parte di un gruppo di bravi ragazzi che aiutano a proteggere tutti. Ed è così che sono passata dall’astrofisica alla sicurezza informatica.
Da allora molto è cambiato – per l’azienda e per me – ma quell’idea mi dà ancora grandi soddisfazioni lavorative.
20 anni di crescita costante
Ero tra le prime centinaia di persone a lavorare in Sophos; una dei sei tirocinanti che hanno iniziato contemporaneamente. Avevamo tutti background accademici diversi e imparavamo le pratiche di programmazione e ingegneria del software sul lavoro.
Allora sembrava una startup. In passato inviavamo gli aggiornamenti dei nostri prodotti su CD e nei momenti di punta gli ingegneri ci aiutavano a supportare i clienti al telefono. Quando ci riunivamo per una riunione aziendale, stavamo letteralmente tutti in cerchio con il nostro CEO al centro.
Ora siamo in 5.000, in tutto il mondo, e quegli stessi incontri sono grandi eventi online per migliaia di persone. I nostri ingegneri si concentrano maggiormente sullo sviluppo, e la crescita del computing significa che le persone che reclutiamo tendono ad avere già competenze di programmazione e ingegneria prima di entrare in Sophos.
Sophos XDR: come mettere il potere nelle mani degli utenti
La mia carriera è cresciuta insieme all’azienda. Oltre a gestire ingegneri con sede nel Regno Unito che lavorano sui nostri prodotti Linux e Microsoft Windows, ora sono il capo generale di uno dei nostri progetti più importanti: Sophos Extended Detection and Response (XDR).
Sophos XDR è importante perché l’approccio dei cyber criminali evolve continuamente.
Uno dei cambiamenti che ho visto durante i miei anni di permanenza nel mondo della sicurezza informatica è che ora ci sono molti più attacchi su misura che combinano l’hacking in tempo reale e l’uso di strumenti IT legittimi come PowerShell e PsExec per evitare di attivare un avviso. Scrivere rilevamenti generici per questi tipi di attacchi non li fermerà.
Invece, abbiamo bisogno di creare strumenti che aiutino i clienti a trovare i potenziali problemi e a risolverli, ed è qui che entrano in gioco Endpoint Detection and Response (EDR) e ora Extended Detection and Response (XDR).
Protezione degli endpoint significa che rileviamo una minaccia che sappiamo essere grave e la interrompiamo. Ma l’EDR mira più a dare a un cliente la capacità di rilevare tutto ciò che potrebbe essere sospetto, indagare e affrontare la situazione da solo.
Immergersi nel Data Lake
Sophos XDR prende i punti più interessanti dei dati da varie fonti, inclusi endpoint, server, e-mail e firewall, e li inserisce in un Data Lake. Ciò offre ai nostri clienti una ricca fonte di informazioni; possono usarlo per cercare segni di compromissione o semplicemente per controllare lo stato di salute della loro rete.
È potente perché i dati sono ottimizzati per consentire ai clienti di trovare quegli indicatori. Il mio team ha scritto query precompilate che i clienti possono eseguire, in modo che non si sentano sopraffatti dall’enorme volume di dati. E tutto l’SQL che si trova sotto la query è già scritto, quindi l’utente non se ne deve preoccupare.
Abbiamo anche introdotto le funzionalità di pivoting, grazie alle quali basta un clic per avviare una nuova query in base ai risultati esistenti. Ciò velocizza le indagini e riduce i tempi di risposta.
Un altro punto di forza di Sophos XDR è che hai accesso ai dati di cui hai bisogno, anche quando i dispositivi sono offline. Pertanto, se si verifica un attacco e i dispositivi sono stati rimossi dalla rete, puoi comunque interrogare il Data Lake per diagnosticare il problema. È fantastico vedere il volume di Data Lake aumentare man mano che un numero crescente di clienti accede online.
Costruire il team che costruisce il software
Sono orgogliosa che il mio team abbia realizzato un progetto così importante mentre lavorava da casa, ma mi piace molto lavorare in ufficio e non vedo l’ora di riprenderlo.
Mi sono persa l’incontro con il mio team di persona. Essere una manager, prendersi cura delle persone e costruire il team, è una parte importante del mio ruolo.
L’ultimo giorno del nostro sprint facciamo sempre colazione insieme e spero che le nuove regole ci consentiranno di celebrare il successo del lancio di Sophos XDR. La mensa di Sophos è davvero ottima; i fish and chips che Sharon serve il venerdì sono una vera prelibatezza.
Un’altra cosa che mi è davvero mancata sono le lavagne. Quando inizi un progetto come questo, vuoi solo disegnarlo e abbozzare alcuni quadrati per mostrare “questa cosa parlerà a questa cosa”. E questo è molto più facile da fare su una lavagna che su uno schermo.
E come manager, anche il reclutamento fa parte del mio lavoro; mi piace far entrare nuove persone per dare energia alla squadra.
Il nostro reclutamento è cambiato molto rispetto a quando sono entrata in Sophos. Le capacità di programmazione sono un dato di fatto, quindi cerchiamo qualità che si adattino al modo elastico in cui lavoriamo: problem solving, capacità di comunicazione e capacità di collaborare con altre persone. Cerco anche un po’ di grinta: a volte le persone ti prendono e capisci che sono davvero entusiaste.
Sono anche coinvolta nel nostro programma di tirocinio ed è importante per me raggiungere un giusto equilibrio di genere nel nostro gruppo di tirocinanti.
Soprattutto, mi piace molto vedere nuove persone entrare a far parte del team e capire ciò in cui sono brave, quindi dare loro l’opportunità di progredire. Dopotutto, dopo oltre 20 anni in Sophos, ho fatto quel viaggio io stessa; mi rende orgogliosa sapere che ho aiutato anche loro a crescere.
Lascia un commento