Основател на SySS Себастиан Шрайбер Интервюта за vpnMentor
Основах SySS през 1998 г., така че в момента сме на 20 години. Ние сме специализирани в тестване на проникване, което означава, симулираме кибератаки срещу ИТ системи, активни директории, Windows клиенти, IP диапазони и уеб приложения. Ние също така предлагаме тестване с химикалки за автомобили, промишлени системи, устройства за IoT и дори кафе машини.
Използваме собствените си хакерски инструменти за тестване на системи, а след това пишем отчети, които нашите клиенти могат да използват, за да отстранят проблемите си и да получат сигурна ИТ система.
В момента имаме 107 служители в Германия и Австрия, но правим проверки по целия свят, и по-специално за клиенти в САЩ и Китай. Правим разговори и на големи конференции по сигурността на информационните технологии. Тази година ще говорим за хакерска биометрия на събитието „дни на положителни хакове“ в Москва, което се провежда на 15 и 16 май 2023 г..
Кои са най-важните фактори, които една организация трябва да разгледа, когато съставя стратегия за киберсигурност?
Изобщо не е лесно да стартирате киберсигурността, тъй като това е най-сложното предизвикателство за ИТ специалистите днес. Трябва да се справите с лошия софтуер, лошите протоколи, които се използват, лошите навици на кодиране и грешките, които минават години назад. Има и големи предизвикателства като дигитализиране на стари процеси и постоянно оптимизиране на вашата работа. Според нас е най-важно да проверите къде са уязвимостите, защото ви дава възможност да се съсредоточите върху важните точки и да идентифицирате слабите места, за да можете да ги коригирате.
Ние работим с служители по ИТ сигурност, които поръчват нашите симулирани кибератаки за тестване на техните системи. В някои случаи не ИТ екипът е този, който ни се обажда, а по-скоро електронна търговия, които искат да направят своите платежни системи бронепробивни или други специалисти в организации, които се нуждаят от тази услуга, за да подобрят защитата си..
Облачните приложения са създали много нови заплахи както за организации, така и за отделни лица. Какви са вашите възгледи?
Въз основа на облака означава, че давате информация на други, но въпросът е кой е собственик на системата и кой плаща за нейното поддържане. Ние правим нашите професионални проверки срещу помещения и облачни системи. Няма абсолютно никаква разлика дали данните се хостват на вашия собствен сървър или на Amazon. Уязвимостите могат да живеят в облака или на място. Проблемът със сигурността с облака е, че давате разрешение на трети страни, но е повече от вероятно, че инженерите на Amazon ще свършат по-добра работа, поддържайки и защитавайки облачната си среда, отколкото бихте направили на собствения си частен сървър.
По отношение на типичните проблеми с уеб приложението като скриптове на уебсайтове, инжектиране на команда на ОС и други техники за хакване, няма разлика дали сте хоствани в помещението или в облака.
Не подхождаме към човешките проблеми, но обичаме да правим хакерски презентации, за да покажем на хората истинските рискове. Хакерството на живо е мярка, която използваме, за да събудим служителите да станат по-наясно с рисковете от злоупотреби, но нашата услуга не е да се справим с човешкия подход. Според мен няма смисъл да казвате на служителите: „не кликнете върху прикачени файлове“, или подобно; повечето служители ще го направят така или иначе, защото трябва да си свършат работата. Втвърдяването на служителите не би решило проблема.
Правим семинари за тестване на химикалки и специализирани семинари за хакване на уеб приложения и хакерство на IoT. Ние предлагаме обучения, но това е само малка част от нашия бизнес. Правим това главно, защото искаме да споделим знанията си с нашите клиенти.
Какви нови тенденции можем да очакваме в кибер света в близко бъдеще?
Мисля, че кибер става все по-важен, но това не е ново. Управлявам компанията вече 20 години и очаквам растежът на пазара да продължи със същия темп, както беше през последните 20 години, така че няма стратегическа промяна на този фронт. ИТ системите може да са станали по-добри днес, отколкото преди, но въпреки това търсенето на решения за киберсигурност продължава да расте. Що се отнася до дългосрочното бъдеще, само времето ще покаже.
Nikolas
17.04.2023 @ 21:23
изнес. Ние сме SySS и сме специализирани в тестване на проникване в ИТ системи, активни директории, Windows клиенти, IP диапазони и уеб приложения. Ние също така предлагаме тестване с химикалки за автомобили, промишлени системи, устройства за IoT и дори кафе машини. Ние използваме собствените си хакерски инструменти за тестване на системи и предоставяме отчети, които нашите клиенти могат да използват, за да отстранят проблемите си и да получат сигурна ИТ система. Ние имаме 107 служители в Германия и Австрия и правим проверки по целия свят. Ние говорим на големи конференции по сигурността на информационните технологии и тази година ще говорим за хакерска биометрия на събитието „дни на положителни хакове“ в Москва. Когато става въпрос за киберсигурност, ние смятаме, че е важно да проверите къде са уязвимостите, за да можете да ги коригирате. Ние работим с ИТ сигурностни екипи, които поръчват нашите симулирани кибератаки за тестване на техните системи. Облачните приложения са създали много нови заплахи както за организации, така и за отделни лица. Ние прав