LIFARS – proaktīvs un reaktīvs kiberdrošības risinājums


Kad lielākā daļa cilvēku dzird vārdu “kriminālistika”, viņi domā par policijas izmeklēšanu un TV šoviem, piemēram, CSI un Likumu un kārtību. Tomēr strauji augošajā datoru drošības pasaulē digitālajai kriminālistikai līdztekus drošības izlūkdatu vākšanai ir arvien nozīmīgāka loma..

Ondrejs Krehels LIFARS nodibināja 2013. gadā, daudzus gadus pavadot kiberdrošības uzbrukumu analīzē, novēršanā un izmeklēšanā. Nesenajā diskusijā viņš skaidro, kā viņš redz kiberdrošības nākotni un kādus pakalpojumus viņa uzņēmums piedāvā potenciālo uzbrucēju novēršanai un apkarošanai.

Contents

Lūdzu, pastāstiet man mazliet par sevi un savu fonu.

Es esmu izpilddirektors un dibinātājs LIFARS LLC, kas ir starptautiska kiberdrošības un digitālās kriminālistikas firma, kas atrodas Ņujorkā. Pirms LIFARS uzsākšanas es biju Identitātes zādzību 911 galvenais informācijas drošības inspektors, kas ir valsts galvenais identitātes zādzību atkopšanas un datu pārkāpumu pārvaldības pakalpojums. Man ir arī pieredze kriminālistikas izmeklēšanas veikšanā un kiberdrošības nodaļas vadībā Stroz Friedberg un Loews Corporation. Ar divu gadu desmitu pieredzi datoru drošības un digitālās kriminālistikas jomā esmu iesaistījies daudzos IT drošības jautājumos. Daži no maniem centieniem ir piesaistījuši CNN, Reuters, The Wall Street Journal un The New York Times, kā arī daudzus citus.

Es gribētu sākt ar izpratni par uzņēmumu ļoti augstā līmenī. Pirmkārt, ko nozīmē LIFARS?

LIFARS nozīmē Brīvības izmeklēšanas kriminālistikas un reaģēšanas pakalpojumus.

Jūsu vietnē teikts, ka LIFARS ir “digitālā kriminālistikas un kiberdrošības izlūkošanas firma.” Ko tas īsti nozīmē?

Mūsu uzmanības centrā ir negadījumu novēršana, digitālā kriminālistika, tehniskie novērtējumi, konsultāciju pakalpojumi un izlūkdatu apkopošana no dažādiem gadījumiem, kurus esam apstrādājuši.

Kādi ir galvenie jūsu piedāvātie pakalpojumi un produkti?

LIFARS piedāvā daudzveidīgu kiberdrošības risinājumu klāstu, kas ir pielāgots katra klienta biznesa mērķiem. Mūsu galvenie risinājumi ietver digitālu kriminālistiku izmeklēšanu, reaģēšanu uz negadījumiem un risinājumu programmatūru. Mums ir pieredze ar dažādiem gadījumiem, sākot no nelielas uzlaušanas līdz augsta profila, daudznacionāla drošības pārkāpumiem. Mūsu ekspertu ārkārtas reaģēšanas komanda ir pieejama gan attālināti, gan klātienē. Ar rūpīgu atveseļošanu klientiem nebūs jāsaskaras ar “sliktākā gadījuma scenāriju”. Mēs esam izskatījuši vairākus izpirkuma programmatūras gadījumus, kad mēs mazinājām izpirkuma programmatūras riskus un uzlabojam klientu organizāciju drošības pozu..

Vai jūs izstrādājat savu programmatūru, vai tikai iesakāt un konfigurējat trešo pušu produktus?

Kā es īsumā minēju iepriekš, mēs veicam kriminālistikas izmeklēšanu, reaģēšanu uz incidentiem, tīmekļa lietojumprogrammu drošības testēšanu un digitālā riska novērtēšanu. Padomājiet par mums kā par konsultāciju firmu, kas piegādā holistiskus risinājumus, ieskaitot trešo personu produktus, nevis par programmatūras vai aparatūras piegādātāju.

Tomēr mums ir plašs alianses tīkls, kas mums ļauj piekļūt jaunākajiem un labākajiem rīkiem tirgū. Mums ir apmēram 10 alianses, ar kurām mēs cieši sadarbojamies, un šīs stiprās attiecības palīdz mums piedāvāt vispiemērotākos produktus katram klienta tipam.

lifars kabīne

Vai parasti jūs zvana tikai pēc drošības incidenta?

LIFARS piedāvā gan proaktīvus, gan reaģējošus pasākumus, saskaroties ar incidentiem. Sākot no konsultāciju pakalpojumiem un apmācības līdz ielaušanās avotu atklāšanai un novēršanai, mūsu pieredzējušo speciālistu komanda nodrošina tūlītēju palīdzību un ekspertu padomus. Mēs esam mūsdienu kibernātre. Tā kā tehnoloģija turpina kļūt inovatīvāka, tāpat arī taktika, ko izmanto ļaunprātīgi hakeri. No indivīdiem līdz uzņēmumiem līdz akadēmiskām institūcijām un aģentūrām kibernoziegumu skaits palielinās, un nav pazīmju, ka tas palēninātos. LIFARS ekspertu komanda sniedz dažādus pakalpojumus, lai nodrošinātu jūsu informācijas drošību vai atgadījuma gadījumā tā atkopšanu.

Kā jūs definējat savu tirgu? Kas ir jūsu konkrētā mērķauditorija šajā tirgū?

Ikviens uzņēmums, kas nodarbojas ar vērtīgiem datiem, varētu būt kibernoziedznieku mērķis, un tā ir mūsu auditorija. Tomēr mēs galvenokārt strādājam pie mazām un vidējām organizācijām, kas nodarbojas ar sensitīviem datiem. Mums ir klienti no finanšu pakalpojumu firmām, apdrošināšanas sabiedrībām, slimnīcām, advokātu birojiem utt.

Cik daudz klientu jums šodien ir? Kur viņi galvenokārt atrodas?

Mēs kalendārā gada laikā esam apstrādājuši simtiem incidentu, tostarp vairākus rensomware kriminālistikas gadījumus. Mēs galvenokārt darbojamies Ziemeļamerikā un Eiropā.

Kā jūs raksturotu savu pašreizējo tipisko klientu?

Mūsu tipiskajam klientam jau ir daži reaģēšanas incidentu komandas locekļi, un viņiem ir jāpalielina kibernoturība, efektivitāte un kiberreakcijas ātrums.

Kas ir daži no jūsu lielākajiem klientiem?

Mēs strādājam dažādiem klientiem no Fortune 20 uzņēmumiem līdz mazām un vidējām organizācijām. Sīkāka informācija par mūsu klientiem ir konfidenciāla juridisko līgumu dēļ.

Ja mēs jūsu pakalpojumus sadalītu i) profilaktiskās darbībās, ii) krīzes (pārkāpumu) pārvaldībā un (iii) apmācībā, kāds būtu jūsu kopējo centienu / ieņēmumu procentuālais sastāvs, ko katra no šīm kategorijām pārstāvētu?

Man jāsaka, ka gan preventīvas darbības, gan krīzes pārvarēšana aptvertu 70% no tā, ko mēs darām. Pārvaldīta atklāšana, draudu meklēšana un pārvaldīta negadījumu reaģēšana būtu daļa no mūsu piedāvātajiem preventīvajiem risinājumiem, un negadījumu novēršanas aizturētāji un digitālā kriminālistika būtu daļa no krīzes vadības risinājuma.

Kurus jūs redzat kā galvenos konkurentus?

Es uzskatu, ka mēs esam pārāk atšķirīgi, lai būtu konkurenti. Lielākā daļa uzņēmumu, kas darbojas reaģēšanas incidentu telpā, ir miljardi dolāru. Mums šeit ir mazāka komanda, bet mums ir lielisks tīkls ar vairākām aliansēm, kas mūs padara unikālus. Mēs strādājam ar atbilstošu aliansi tīklā attiecībā uz katru lietu, kuru izskatām, tāpēc mēs varam pielāgot savu pakalpojumu, kas atbilst klientu organizācijas vajadzībām. Es uzskatu, ka tas mūs atšķir no visiem citiem uzņēmumiem, kas piedāvā tos pašus pakalpojumus.

Kā jūs redzat savus pakalpojumus un rīkus kā atšķirīgus un / vai labākus par savējiem?

Mēs piedāvājam pielāgotu drošības plānu, kas ir specifisks katram klientam. Mēs kopā ar klientiem mēs izstrādājam soli pa solim programmu, kas ir pielāgota katras organizācijas vajadzībām un mērķiem. Turklāt mēs klientiem garantējam vislabāko reakcijas laiku, jo mēs nodrošinām izcilu izpildes ātrumu un precizitāti.

Cik jums šodien ir darbinieku? Kur viņi atrodas?

Ieskaitot visus darbuzņēmējus, ar kuriem mēs strādājam, mums ir vairāk vai mazāk 50 darbinieku, kuri galvenokārt atrodas Ņujorkā.

Kā jūs redzat kiberdrošību kopumā un jo īpaši drošības kriminālistiku, kas attīstās nākamajos gados?

Orķestrācijai un automatizācijai būs nozīmīga loma kiberdrošībā un digitālajā kriminālistikā. Tomēr pat ar jauno tehnoloģiju, kas ienāk tirgū, joprojām būs nepieciešami kriminālistikas eksaminētāji datu pārkāpumu novēršanai un novēršanai..

lifars qubit-conference

Kādi ir jūsu LIFARS nākotnes plāni??

Mēs izaugsim un dalīsimies panākumos ar LIFARS komandas biedriem. Mūsu komanda šeit smagi strādā, un mēs visi ticam, ka vienas dienas balvas sevi pasniegs.

Kā jūs pirmo reizi iesaistījāties kiberdrošībā un digitālajā kriminālistikā?

Man vienmēr ir bijusi liela interese par matemātisko algebru un citām datorsistēmām. Kopš mācījos universitātē, man vienmēr patika laužot kodus un interesējos par operētājsistēmu drošības struktūrām. Mana galvenā matemātiskās fizikas man palīdzēja ienest zinātnisku viedokli šajā jomā. Vienā brīdī man izdevās salauzt sarežģīto šifrēšanas sistēmu, kuru izstrādājusi viena no Šveices bankām lietā, kas atrodas ASV Tieslietu departamentā. Man patiešām ir aizraušanās ar to, ko es daru, un man patika būt daļai no nozares.

Jūs atrodaties arī IANS fakultātē - Lietišķā tīkla drošības institūtā. Lūdzu, pastāstiet man par to.

IANS fakultātē ir iesaistīti domu vadītāji un nozares eksperti informācijas drošības aprindās. Es esmu daļa no fakultātes, lai dalītos ieskatā ar citiem IANS biedriem un daudzos IANS rīkotos pasākumos. Pavisam nesen mani uzaicināja uz IANS Toronto forumu, lai viņš prezentētu 3 dažādas sesijas, kas saistītas ar draudu izlūkošanu, reaģēšanas incidentu plānošanu un draudu medībām.

lifars runā

Vēl viena organizācija, kurā esat iesaistīts, ir OWASP - atvērto tīmekļa lietojumprogrammu drošības projekts. Kāds ir tas projekts?

OWASP ir kopiena, kurā dalībnieki dalās ieskatā, rīkos un tehnoloģijās tīmekļa lietojumprogrammu drošības jomā. Svarīgi aspekti, uz kuriem cilvēki koncentrējas, ir apdraudētu tīmekļa lietojumprogrammu kriminālistika.

Cik stundas dienā jūs parasti strādājat? Ko jums patīk darīt, kad nedarbojaties?

Es strādāju daudz tāpēc, ka mēs esam ātri augošs uzņēmums un mums ir jāsaskaras ar daudzām detaļām. Daudzas dienas ir piepildītas ar tikšanos, un dažreiz nedēļas nogalēs man jāstrādā ar pilnu slodzi. Tomēr man patīk sportot brīvā dabā, kad man ir brīvs laiks.

Vai ir kas cits, ko vēlaties dalīties ar mūsu lasītājiem?

Nenovērtējiet par zemu laiku un pūles, kas jums jāpieliek, lai būtu viens no sava domēna labākajiem. Tas, kas jūs definēs, ir jūsu ietekme un izpilde tajā, ko jūs darāt. Saprotiet, kādas ir jūsu iespējas, un pēc tam izveidojiet uzticību un integritāti saviem panākumiem.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me