ŽIVOTOVI – Proaktivno i reaktivno rješenje cyber-sigurnosti


Kad većina ljudi čuje riječ "forenzičari", pomisle na policijske istrage i TV emisije poput CSI-ja i zakona i reda. Međutim, u brzo rastućem svijetu računalne sigurnosti, digitalna forenzika igra sve važniju ulogu uz prikupljanje sigurnosnih podataka..

Ondrej Krehel osnovao je LIFARS 2013. godine, nakon što je proveo više godina analizirajući, sprečavajući i istražujući napade cyber-sigurnosti. U nedavnoj raspravi on objašnjava kako vidi budućnost kibernetičke sigurnosti i koje usluge njegova tvrtka nudi za sprečavanje i borbu protiv potencijalnih napadača.

Contents

Molim te, reci mi malo o sebi i svojoj pozadini.

Ja sam izvršni direktor i osnivač tvrtke LIFARS LLC, međunarodne tvrtke za kibernetičku i digitalnu forenziku, sa sjedištem u New Yorku. Prije pokretanja LIFARS-a, bio sam glavni službenik za sigurnost informacija o krađi identiteta 911, nacionalnoj službi za obnavljanje krađe identiteta i uslugu upravljanja kršenjem podataka. Također imam iskustva u vođenju forenzičkih istraga i vođenju odjela za kibernetičku sigurnost u Strozu Friedbergu i u Loews Corporation. Sa dva desetljeća iskustva u području računalne sigurnosti i digitalne forenzike, sudjelovao sam u širokom rasponu pitanja informatičke sigurnosti. Neki su moji napori privukli pažnju CNN-a, Reutersa, The Wall Street Journala i New York Timesa, kao i mnogi drugi.

Želio bih započeti s razumijevanjem tvrtke, na vrlo visokoj razini. Prije svega, što znači ŽIVOT?

LIFARS je kratica za forenzičke i krizne službe istrage slobode.

Vaše web mjesto kaže da je LIFARS "tvrtka za digitalnu forenziku i kibernetičku sigurnost." Što to točno znači?

Naša područja fokusiranja su reakcija na incidente, digitalna forenzika, tehničke procjene, savjetodavne usluge i prikupljanje obavještajnih podataka iz različitih slučajeva koje smo procesuirali.

Koje su glavne usluge i proizvodi koje nudite?

LIFARS nudi raznovrstan niz rješenja za cyber-sigurnost koja su prilagođena poslovnim ciljevima svakog klijenta. Naša glavna rješenja uključuju digitalne forenzičke istrage, reakciju na incident i ransomware rješenja. Imamo iskustva sa raznim slučajevima, u rasponu od manjih upada do visokih, multinacionalnih kršenja sigurnosti. Naš stručni tim za hitne slučajeve dostupan je na daljinu i na licu mjesta. Našim temeljitim sanacijama klijenti se neće morati suočiti sa "najgorim scenarijem". Razmotrili smo brojne slučajeve ransomware-a gdje smo umanjili rizike ransomwarea i pročistili sigurnosno držanje naših klijentovih organizacija..

Razvijate li vlastiti softver ili samo preporučujete i konfigurirate proizvode treće strane?

Kao što sam kratko napomenuo gore, provodimo digitalne forenzičke istrage, reakcije na incidente, testiranje sigurnosti web aplikacija i digitalne procjene rizika. Smatrajte nas konzultantskom tvrtkom koja isporučuje cjelovita rješenja, uključujući proizvode treće strane, umjesto davatelja softvera ili hardvera.

Međutim, imamo veliku mrežu saveza koja nam omogućava pristup najnovijim i najboljim alatima na tržištu. Imamo desetak saveza s kojima usko surađujemo, a ti čvrsti odnosi nam pomažu u pružanju najprikladnijih proizvoda za svaku vrstu klijenata.

kabina lifars

Obično ste pozvani tek nakon što se dogodi sigurnosni incident?

LIFARS nudi i proaktivne i reaktivne mjere kada se suoče sa incidentima. Naš tim iskusnih stručnjaka od savjetodavnih usluga i osposobljavanja do otkrivanja i sanacije izvora provale osigurava neposrednu pomoć i stručne savjete. Mi smo moderna cyber ambulanta. Kako tehnologija i dalje postaje inovativnija, povećava se i taktika koju koriste zlobni hakeri. Od pojedinaca do poduzeća do akademskih institucija i agencija broj cyber-zločina raste i nema znakova da usporavaju. LIFARS-ov stručni tim pruža razne usluge kako bi osigurao da su vaše informacije sigurne ili, u slučaju incidenta, obnovljene..

Kako definirate svoje tržište? Tko je vaša specifična ciljna publika na tom tržištu?

Svaka tvrtka koja se bavi vrijednim podacima mogla bi biti meta cyber kriminala i to je naša publika. No, radimo uglavnom za male i srednje organizacije koje se bave osjetljivim podacima. Imamo klijente iz firmi za financijske usluge, osiguravajućih društava, bolnica, odvjetničkih društava, itd.

Koliko kupaca danas imate? Gdje se uglavnom nalaze?

U kalendarskoj godini obradili smo stotine incidenata, uključujući brojne slučajeve forenzičkih napada. Mi prije svega djelujemo u Sjevernoj Americi i Europi.

Kako biste opisali svog trenutnog tipičnog kupca?

Naš tipični kupac već ima nekoliko članova tima za reagiranje na nezgode i treba povećati cyber otpornost, učinkovitost i brzinu cyber odgovora..

Tko su neki od vaših najvećih kupaca?

Radimo za razne klijente, od tvrtki Fortune 20 do malih i srednjih organizacija. Detaljne informacije o našim klijentima povjerljive su zbog pravnih sporazuma.

Ako bismo segmentirali vaše usluge na (i) preventivne aktivnosti, (ii) upravljanje krizama (kršenjem) i (iii) obuku, koliki bi bio postotak ukupnih napora / prihoda koji bi svaka od tih kategorija predstavljala?

Morao bih reći da će i preventivne aktivnosti i upravljanje krizama pokriti 70% onoga što radimo. Upravljano otkrivanje, lov na prijetnje i upravljani reakcije na incident bili bi dio preventivnih rješenja koja nudimo, a zadržači reakcija na incidente i digitalna forenzika bili bi dio rješenja za upravljanje krizama.

Koga vidite kao svoje glavne konkurente?

Vjerujem da smo previše različiti da bismo imali konkurencije. Većina tvrtki koje posluju u prostoru odziva na incident su tvrtke u iznosu od milijardu dolara. Ovdje imamo manji tim, ali imamo odličnu mrežu s brojnim savezima, što nas čini jedinstvenima. Radimo s odgovarajućim savezom u mreži za svaki slučaj koji se bavimo, tako da možemo prilagoditi našu uslugu koja odgovara potrebama organizacije klijenta. Vjerujem da se to razlikuje od bilo koje druge tvrtke koja nudi iste usluge.

Kako vidite da su vaše usluge i alati različiti i / ili bolji od njihovih?

Nudimo prilagođeni sigurnosni plan koji je specifičan za svakog kupca. Zajedno s klijentima kreiramo program korak po korak, koji je prilagođen potrebama i ciljevima svake organizacije. Osim toga, svojim klijentima jamčimo vrhunsko vrijeme odziva, jer pružamo vrhunsku brzinu i točnost u izvršenju.

Koliko danas imate zaposlenih? Gdje se nalaze?

Uključujući sve izvođače s kojima radimo, imamo više ili manje 50 zaposlenika, koji su smješteni uglavnom u NYC-u.

Kako vidite cyber sigurnost općenito, a posebno sigurnosnu forenziku, razvija se u narednim godinama?

Orkestracija i automatizacija igrat će značajnu ulogu u kibernetičkoj sigurnosti i digitalnoj forenzičkoj medicini. Međutim, čak i uz novu tehnologiju koja dolazi, forenzičari će i dalje biti potrebni za rješavanje i otklanjanje kršenja podataka..

lifars qubit-konferencija

Koji su vaši budući planovi za LIFARS?

Rast ćemo i dijeliti uspjeh sa članovima LIFARS tima. Naš tim ovdje naporno radi i svi vjerujemo da će se jednog dana nagrade predstaviti.

Kako ste se prvi put uključili u cyber sigurnost i digitalnu forenziku?

Oduvijek sam bio vrlo znatiželjan prema matematičkoj algebri i drugim računalnim sustavima. Otkad sam na sveučilištu, uvijek sam uživao u kršenju koda i zanimao me sigurnosne strukture u operativnim sustavima. Moj glavni predmet matematičke fizike pomogao mi je donijeti znanstveni pogled na to područje. U jednom trenutku uspio sam slomiti komplicirani sustav šifriranja koji je dizajnirala jedna od švicarskih banaka u slučaju koji se nalazi u Ministarstvu pravosuđa SAD-a. Ja zaista imam strasti u onome što radim i uživam što sam dio industrije.

Također ste na fakultetu IANS - Institutu za primijenjenu mrežnu sigurnost. Molim te, reci mi o tome.

Fakultet IANS uključuje vođe misli i stručnjake iz industrije u zajednici informacijske sigurnosti. Dio sam fakulteta kako bih podijelio svoje uvide s ostalim članovima IANS-a i na mnogim IANS-ovima domaćinima. Nedavno sam bio pozvan na IANS Forum u Torontu da predstavim 3 različite sesije koje se odnose na obavještajne podatke o prijetnjama, planiranje reakcija na incidente i lov na prijetnje..

lifari govore

Druga organizacija u koju sudjelujete je OWASP - Otvoreni projekt sigurnosti web aplikacija. Koji je to projekt?

OWASP je zajednica u kojoj članovi dijele uvide, alate i tehnologije iz područja sigurnosti web aplikacija. Važni aspekti na koje se ljudi usredotočuju su forenzičke istrage kompromitiranih web aplikacija.

Koliko sati dnevno normalno radite? Što volite raditi kad ne radite?

Puno radim zbog činjenice da smo brzorastuća tvrtka i trebamo se baviti s puno detalja. Mnogi su dani prepuni obaveza, a ponekad moram raditi i puno radno vrijeme tijekom vikenda. Međutim, volim baviti se sportovima na otvorenom kada imam slobodno vrijeme.

Imate li još nešto što želite podijeliti s našim čitateljima?

Ne podcjenjujte vrijeme i trud koji morate uložiti da biste bili jedan od najboljih u vašoj domeni. Ono što će vas definirati je vaš utjecaj i izvršenje u onome što radite. Shvatite koje su vaše mogućnosti i tada izgradite povjerenje i integritet za svoj uspjeh.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

75 − 70 =

map