Fondatorul SySS Sebastian Schreiber Interviuri pentru vpnMentor
Am fondat SySS în 1998, deci în acest moment avem 20 de ani. Suntem specializați în testarea penetrării, adică, simulăm atacuri cibernetice împotriva sistemelor IT ale clienților noștri, directoare active, clienți Windows, game IP și aplicații web. De asemenea, asigurăm testarea stiloului pentru autoturisme, sisteme industriale, dispozitive IoT și chiar mașini de cafea.
Ne folosim propriile instrumente de hacker pentru testarea sistemelor, apoi scriem rapoarte, pe care clienții noștri le pot utiliza pentru a-și rezolva problemele și pentru a obține un sistem informatic sigur.
Momentan avem 107 angajați în Germania și Austria, dar efectuăm verificări în toată lumea, în special pentru clienții din SUA și China. De asemenea, purtăm discuții despre conferințe mari de securitate IT. Anul acesta vom susține o discuție despre biometria hackingului la evenimentul „zile pozitive de hack” din Moscova, care are loc în 15 și 16 mai 2023.
Care sunt factorii cei mai importanți pe care trebuie să îi privească o organizație atunci când elaborează o strategie de securitate cibernetică?
Nu este deloc ușor să funcționezi în securitate cibernetică, deoarece este cea mai complexă provocare a profesioniștilor IT din ziua de azi. Trebuie să vă descurcați cu programe software proaste, protocoale proaste care sunt utilizate, obiceiuri proaste de codare și erori care se duc în urmă cu ani. Există, de asemenea, mari provocări, cum ar fi digitalizarea proceselor vechi și optimizarea constantă a performanței tale. În opinia noastră, este cel mai important să verificăm unde sunt vulnerabilitățile, deoarece vă permite să vă concentrați asupra punctelor importante și să identificați punctele slabe, astfel încât să le puteți remedia.
Lucrăm cu ofițeri de securitate IT, care comandă atacurile noastre cibernetice simulate pentru a le testa sistemele. În unele cazuri, nu ar fi echipa IT care ne sună, ci mai degrabă, un e-commerce care dorește să-și facă sistemele de plată impermeabile, sau alți profesioniști din cadrul organizațiilor care au nevoie de acest serviciu pentru a-și îmbunătăți apărările..
Aplicațiile bazate pe cloud au introdus multe noi amenințări atât pentru organizații cât și pentru persoane fizice. Care sunt părerile dvs.?
Pe bază de cloud înseamnă că dați informații altora, dar întrebarea este cine deține sistemul și cine plătește pentru întreținerea acestuia. Facem controale profesionale împotriva sistemelor on-premise și cloud. Nu există nicio diferență dacă datele sunt găzduite pe propriul server sau pe Amazon. Vulnerabilitățile pot trăi în cloud sau la premisă. Problema de securitate cu cloud este că dați permisiunea unor terți, cu toate acestea, este mai probabil ca inginerii Amazon să facă o treabă mai bună în menținerea și protejarea mediului cloud decât pe propriul dvs. server privat.
În ceea ce privește problemele tipice de aplicație web, cum ar fi scripturile încrucișate, injecțiile de comenzi ale sistemului de operare și alte tehnici de hacking, nu există nicio diferență dacă sunteți găzduit la fața locului sau în cloud.
Nu abordăm problemele umane, dar ne place să facem prezentări de hacking în direct pentru a arăta oamenilor care sunt riscurile reale. Hacking-ul în direct este o măsură pe care o folosim pentru a trezi angajații pentru a deveni mai conștienți de riscurile unor practici incorecte, dar serviciul nostru nu este de a face față abordării umane. În opinia mea, nu are niciun rost să spun angajaților: „nu faceți clic pe fișierele atașate” sau în mod similar; majoritatea angajaților o vor face oricum pentru că trebuie să își facă treaba. Întărirea angajaților nu ar rezolva problema.
Facem ateliere de testare a pen-ului și ateliere specializate despre hacking-ul pentru aplicații web și hacking-ul IoT. Oferim training-uri, dar aceasta este doar o mică parte a activității noastre. Facem asta în principal pentru că vrem să împărtășim cunoștințele cu clienții noștri.
Ce noi tendințe ne putem aștepta să vedem în lumea cibernetică în viitorul apropiat?
Cred că cyber-ul devine din ce în ce mai important, dar acest lucru nu este nou. Conduc compania de 20 de ani și aștept ca creșterea pieței să continue în același ritm ca în ultimii 20 de ani, deci nu există o schimbare strategică pe acest front. Este posibil ca sistemele IT să devină astăzi mai bune decât au fost anterior, dar cu toate acestea, cererea pentru soluții de securitate cibernetică continuă să crească. Cât despre viitorul pe termen lung, doar timpul va spune.
Jordan
17.04.2023 @ 21:23
el de la sine și nu vor fi atenți la astfel de avertismente. În schimb, trebuie să le arătăm cum poate fi ușor să fii păcălit și să le oferim soluții concrete pentru a evita astfel de situații. În ceea ce privește aplicațiile bazate pe cloud, este important să alegeți un furnizor de încredere și să vă asigurați că aveți controale adecvate pentru a proteja datele dvs. În plus, trebuie să fiți conștienți de faptul că, în timp ce cloud-ul poate fi mai convenabil și mai eficient din punct de vedere al costurilor, există riscuri suplimentare asociate cu stocarea datelor în afara propriului dvs. sistem. În general, este important să aveți o strategie de securitate cibernetică bine definită și să o actualizați în mod regulat pentru a vă proteja împotriva amenințărilor în continuă evoluție din lumea digitală.