Rencontrez Naveen Tadpatri, IT Hero de Rimini Street et expert en cybersécurité, et découvrez comment les rapports d’analyse des vulnérabilités de sécurité (RAVS) que lui et son équipe produisent aident les clients à gérer la sécurité dans un contexte de changement constant.
Évaluer les vulnérabilités de la sécurité informatique, c’est un peu comme naviguer sur un champ de mines : un seul faux pas peut déclencher un problème beaucoup plus grave. Mais comment savoir ce qu’il faut faire ? C’est là que les IT Heroes et les experts en cybersécurité comme Naveen Tadpatri aident chaque jour les clients de Rimini Street.
Naveen, qui a rejoint la société il y a près de 10 ans et qui, au cours de cette période, a remporté deux fois notre prix Most Valuable Professional, est fier de son rôle en tant que principal créateur de Rimini Street de rapports d’analyse des vulnérabilités de sécurité (RAVS) pour les clients d’Oracle et de SAP. L’initiative RAVS (évaluation de la sécurité de niveau 1) est un service unique. Inclus dans Rimini Support™, les RAVS fournissent une recherche sur les menaces et une analyse des vulnérabilités, ainsi que des options d’atténuation et des stratégies exploitables pour y remédier.
Fonctionnement de l’initiative RAVS
Naveen et son équipe d’architectes de solutions de sécurité génèrent des RAVS Oracle tous les trimestres, des RAVS SAP tous les mois et des notifications Zero-Day/POC (pour Oracle, SAP et les composants tiers qui les affectent) à la suite d’un exploit public.
L’équipe de Naveen publie également des notes techniques qui contiennent des informations sur la cybersécurité susceptible d’intéresser les équipes interfonctionnelles. Ces notes sont utilisées en interne par les ingénieurs du support primaire pour mieux comprendre les vulnérabilités de sécurité et, à leur tour, mieux aider les clients de Rimini Street. Les notes comprennent une brève description d’une technique, d’une procédure ou d’un développement technologique spécifique, y compris ceux couverts dans les livres blancs et les rapports annuels sur la sécurité, tout en couvrant les détails techniques d’une fonctionnalité d’un produit et les détails d’une vulnérabilité qui peut avoir un impact sur les clients.
Les avantages des RAVS
Les mises à jour complètes du RAVS donnent aux clients un avantage décisif dans la gestion de la cybersécurité.
« Nos RAVS sont uniques en ce sens qu’ils ne couvrent pas seulement les détails des vulnérabilités qui posent de sérieux risques de sécurité aux clients de RSI, mais proposent également une approche détaillée pour atténuer les vulnérabilités, ce qui réduit la surface et les vecteurs connexes d’une attaque potentielle », déclare Naveen. « Cela fait une grande différence pour nos clients.
En fait, il arrive que les clients puissent fermer des tickets d’assistance ouverts après avoir résolu leur problème à l’aide des informations fournies dans les RAVS. « C’est très vrai dans le cas des notifications Zero-Day/POC », précise Naveen.
Le chemin vers l’expertise RAVS
Basé à Hyderabad, en Inde, Naveen s’est essayé au journalisme avant de devenir architecte en sécurité. Il est titulaire de deux maîtrises de l’université d’Osmania : l’une en langue et littérature anglaises et l’autre en chimie. Il est également titulaire de deux diplômes de troisième cycle : l’un en administration et gestion des affaires et l’autre en journalisme et communication de masse.
Il a passé un an comme sous-rédacteur pour le journal The New Indian Express et trois ans comme rédacteur technique principal pour BBM Infotech à Hyderabad. Naveen a mis à profit cette expérience pour occuper un poste de responsable de la gestion des connaissances chez RM Education, une entreprise de technologie de l’information à Thiruvananthapuram. Après cinq ans dans cette entreprise, il est passé à la gestion des connaissances et à la documentation des produits chez SumTotal Systems à Hyderabad, fabricant de logiciels d’apprentissage et de développement des talents. Il a ensuite rejoint Rimini Street en tant qu' »architecte, chercheur de menaces et rédacteur technique ».
Au cours de sa carrière, il a obtenu les certifications ITILV3 et Prince2 (Practitioner). Le travail de Naveen sur les RAVS a pour double objectif d’aider les clients existants et d’éduquer les clients potentiels sur les avantages de ce niveau de vision et d’orientation en matière de cybersécurité.
« Je suis fier que les RAVS deviennent de plus en plus un argument de vente unique pour les équipes d’avant-vente de RSI. Nos clients y voient une grande valeur ajoutée », déclare Naveen. « Bien que je ne sois pas en contact direct avec les clients, je participe aux appels de l’équipe d’avant-vente APAC avec les clients potentiels, lorsque le temps le permet.
Naveen est convaincu que les RAVS aident les clients pressés par le temps à suivre le rythme rapide des changements constants dans le secteur technologique. Il sait également que le changement étant la seule constante, les services fournis par son équipe doivent également évoluer en fonction des besoins. « J’ai constaté que les demandes de nos clients évoluent et augmentent constamment », déclare Naveen. « Pour que notre entreprise se démarque, il est essentiel que nous nous adaptions continuellement, que nous innovions et que nous mettions en œuvre des changements axés sur la demande. »
En savoir plus : Découvrez comment votre organisation peut bénéficier des solutions de sécurité de Rimini Street Advisory.