A SySS alapítója, Sebastian Schreiber Interjúk a vpnMentor számára


1998-ban alapítottam a SySS-t, tehát jelenleg 20 éves vagyunk. Szakterületünk a penetrációs tesztelés, azaz az ügyfelek informatikai rendszerei, az aktív könyvtárak, a Windows ügyfelek, az IP-tartományok és a webes alkalmazások elleni számítógépes támadások szimulálása. Tollvizsgálatot végezünk autók, ipari rendszerek, tárgyak internete eszközök és még kávéfőzők számára is.

Saját hacker eszközeinket használjuk a rendszerek tesztelésére, majd jelentéseket írunk, amelyeket ügyfeleink felhasználhatnak problémáik kijavítására és biztonságos IT rendszer megszerzésére..

Jelenleg 107 alkalmazottunk van Németországban és Ausztriában, de az egész világon, különösen az USA-ban és Kínában működő ügyfeleknél ellenőrzéseket végezünk. Nagy IT biztonsági konferenciákon is beszélünk. Ebben az évben a biometrikus adatok hackeléséről beszélünk a moszkvai „pozitív hack napok” rendezvényen, amely 2018. május 15-16-án zajlik..

Melyek a legfontosabb tényezők, amelyeket egy szervezetnek figyelembe kell vennie a kiberbiztonsági stratégia összeállításakor?

A számítógépes biztonság futtatása egyáltalán nem könnyű, mivel ez manapság az informatikai szakemberek legösszetettebb kihívása. Kezelnie kell a rossz szoftvereket, a használt protokollokat, a rossz kódolási szokásokat és az évek óta fennálló hibákat. Nagy kihívások is vannak, például a régi folyamatok digitalizálása és a teljesítmény folyamatos optimalizálása. Véleményünk szerint a legfontosabb ellenőrizni, hogy hol vannak a sebezhetőségek, mivel lehetővé teszi, hogy a fontos pontokra összpontosítson, és azonosítsa a gyenge pontokat, hogy javítsa ki őket.

Együttműködünk az informatikai biztonsági tisztviselőkkel, akik megrendelik a szimulált számítógépes támadásainkat, hogy teszteljék rendszerüket. Bizonyos esetekben nem az informatikai csapat hív fel minket, hanem inkább egy e-kereskedelem, aki akarja, hogy fizetési rendszere golyóálló legyen, vagy más szakemberek azon szervezetekben, akiknek erre a szolgáltatásra van szükségük védekezésük javításához..

A felhőalapú alkalmazások számos új fenyegetést jelentettek mind a szervezetek, mind az egyének számára. Mi a véleményed??

Felhő alapú azt jelenti, hogy információkat ad másoknak, de a kérdés az, hogy ki a rendszer tulajdonosa, és ki fizeti a karbantartását. Pro-ellenőrzéseinket elvégezzük a helyszíni és a felhőalapú rendszerekkel egyaránt. Nincs semmi különbség, ha az adatokat a saját szervere vagy az Amazon tárolja. A sebezhetőség felhőben vagy helyszínen is előfordulhat. A felhő biztonsági problémája az, hogy engedélyt adsz harmadik feleknek, azonban valószínűtlen, hogy az Amazon mérnökei jobban fognak megtenni és megóvják felhőkörnyezetüket, mint a saját privát szerveren..

A tipikus webes alkalmazási problémák, mint például a webhelyek közötti szkriptek, az operációs rendszer parancsinjekciói és más hackelési technikák szempontjából nincs különbség, ha otthoni házban vagy a felhőben üzemeltetnek.

Nem közelítjük meg az emberi problémákat, de szeretnénk élő hackeres előadásokat tartani, hogy megmutassuk az embereknek a valódi kockázatokat. Az élő hackelés olyan intézkedés, amelyet arra használunk, hogy felébresztjük a dolgozókat, hogy jobban megismerjék a visszaélések kockázatát, de szolgáltatásunk nem az emberi megközelítés kezelése. Véleményem szerint nincs értelme azt mondani az alkalmazottaknak: „ne kattintson a szó mellékletére”, vagy hasonlóképpen; a legtöbb alkalmazott egyébként ezt fogja megtenni, mert munkájukat kell elvégezni. Az alkalmazottak megszilárdítása nem oldja meg a problémát.

Toll tesztelő műhelyeket és speciális műhelyeket végezünk a webalkalmazások és az internet hackeléséről. Képzéseket kínálunk, de ez csak kis része üzleti tevékenységünknek. Ezt főleg azért teszjük, mert meg akarjuk osztani tudásunkat ügyfeleinkkel.

Milyen új trendeket várhatunk el a számítógépes világban a közeljövőben?

Úgy gondolom, hogy a kibernetika egyre fontosabbá válik, de ez nem új. Most 20 éve irányítom a társaságot, és arra számítom, hogy a piaci növekedés ugyanolyan ütemben folytatódik, mint az elmúlt 20 évben, tehát nincs stratégiai változás ezen a téren. Az IT-rendszerek ma már jobbá válhattak, mint korábban, ám ennek ellenére a kiberbiztonsági megoldások iránti igény továbbra is növekszik. Ami a hosszú távú jövőt illeti, csak az idő fogja megmutatni.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 6 = 1

map