LIFARS – Proaktivní a reaktivní řešení kybernetické bezpečnosti


Když většina lidí slyší slovo „forenzní“, myslí si na policejní vyšetřování a televizní pořady, jako je CSI a zákon a pořádek. V rychle se rozvíjejícím světě počítačové bezpečnosti však digitální forenzní technika hraje stále důležitější roli vedle shromažďování bezpečnostních informací..

Ondřej Krehel založil LIFARS v roce 2013 poté, co strávil mnoho let analýzou, prevencí a vyšetřováním útoků na kybernetickou bezpečnost. V naší nedávné diskusi vysvětluje, jak vidí budoucnost kybernetické bezpečnosti a jaké služby nabízí její společnost k prevenci a boji s potenciálními útočníky.

Contents

Prosím, řekněte mi něco o sobě a vašem pozadí.

Jsem generální ředitel a zakladatel společnosti LIFARS LLC, která je mezinárodní společností zabývající se kybernetickou bezpečností a digitální forenzní službou se sídlem v New Yorku. Než jsem spustil LIFARS, byl jsem hlavním úředníkem pro bezpečnost informací v oblasti krádeže identity 911, což je prvotřídní služba pro obnovu krádeží identity a správu datových útoků. Mám také zkušenosti s forenzním vyšetřováním a vedením oddělení kybernetické bezpečnosti ve Stroz Friedbergu a v Loews Corporation. S dvěma desetiletími zkušeností v oblasti počítačového zabezpečení a digitální forenzní služby jsem se zapojil do široké škály záležitostí v oblasti bezpečnosti IT. Některým mým snahám byla mimo jiné věnována pozornost od CNN, Reuters, The Wall Street Journal a The New York Times.

Chtěl bych začít tím, že porozumím společnosti, na velmi vysoké úrovni. Za prvé, co znamená LIFARS?

LIFARS znamená forenzní a odezvové služby Liberty Investigation.

Váš web říká, že LIFARS je „digitální forenzní a cybersecurity inteligence firma.“ Co přesně to znamená?

Zaměřujeme se na reakce na incidenty, digitální forenzní analýzu, technická hodnocení, poradenské služby a shromažďování zpravodajských informací z různých případů, které jsme zpracovali.

Jaké jsou hlavní služby a produkty, které nabízíte?

LIFARS poskytuje rozmanitou škálu řešení kybernetické bezpečnosti, která jsou přizpůsobena obchodním cílům každého klienta. Naše hlavní řešení zahrnují digitální forenzní vyšetřování, řešení incidentů a řešení ransomware. Máme zkušenosti s různými případy od drobných narušení až po vysoce profilovaná, mnohonárodnostní narušení bezpečnosti. Náš odborný tým záchranářů je k dispozici na dálku i na místě. Díky naší důkladné nápravě nebudou muset klienti čelit „nejhoršímu scénáři“. Zabývali jsme se řadou případů ransomwaru, kde jsme zmírnili rizika ransomwaru a vylepšili bezpečnostní postoj našich klientských organizací..

Vyvíjíte svůj vlastní software nebo jen doporučujete a konfigurujete produkty třetích stran?

Jak jsem stručně zmínil výše, provádíme digitální forenzní vyšetřování, reakce na incidenty, testování zabezpečení webových aplikací a hodnocení digitálních rizik. Myslete na nás jako na poradenskou firmu, která dodává holistická řešení, včetně produktů třetích stran, spíše než poskytovatele softwaru nebo hardwaru.

Máme však rozsáhlou alianční síť, která nám umožňuje přístup k nejnovějším a nejlepším nástrojům na trhu. Máme okolo 10 aliancí, se kterými úzce spolupracujeme, a tyto silné vztahy nám pomáhají poskytovat nejvhodnější produkty pro každý typ klientů..

stánek záchranářů

Jste normálně povoláni až poté, co dojde k bezpečnostní události?

LIFARS nabízí proaktivní i reaktivní opatření při řešení incidentů. Od poradenských služeb a školení až po detekci a nápravu zdroje vniknutí, náš tým zkušených profesionálů zajišťuje okamžitou pomoc a odborné poradenství. Jsme moderní kybernetická ambulance. S tím, jak se technologie stále více inovuje, tak se taktika používá škodlivých hackerů. Od jednotlivců po podniky až po akademické instituce a agentury počet kybernetických trestných činů roste a není známo, že by se zpomalil. Tým odborníků LIFARS poskytuje celou řadu služeb, aby zajistil, že vaše informace zůstanou v bezpečí nebo v případě nehody budou obnoveny..

Jak definujete svůj trh? Kdo je vaše konkrétní cílová skupina na tomto trhu?

Každá společnost, která se zabývá cennými údaji, by se mohla stát terčem zločinců a to je naše publikum. Pracujeme však hlavně pro malé a střední organizace, které se zabývají citlivými údaji. Máme klienty z finančních služeb, pojišťoven, nemocnic, advokátních kanceláří atd.

Kolik zákazníků máte dnes? Kde jsou hlavně umístěny?

V kalendářním roce jsme zpracovali stovky incidentů, včetně řady soudních případů ransomware. Působíme především v Severní Americe a Evropě.

Jak byste popsali svého současného typického zákazníka?

Náš typický zákazník již má několik členů týmu reakce na incidenty a potřebuje zvýšit kybernetickou odolnost, efektivitu a rychlost kybernetické reakce.

Kdo jsou někteří z vašich největších zákazníků?

Pracujeme pro různé klienty od společností Fortune 20 až po malé a střední organizace. Podrobné informace o našich klientech jsou důvěrné kvůli zákonným dohodám.

Kdybychom rozdělili vaše služby na (i) preventivní činnosti, (ii) krizové (porušení) a (iii) školení, jaké by bylo procento z vašeho celkového úsilí / výnosů, které by každá z těchto kategorií představovala?

Musím říci, že preventivní činnosti i řešení krizí pokryjí 70% toho, co děláme. Řízená detekce, hledání hrozeb a řízená reakce na incidenty by byly součástí preventivních řešení, která nabízíme, a zadržení reakce na incidenty a digitální forenzní řešení by byly součástí řešení krizového řízení.

Koho považujete za své hlavní konkurenty?

Věřím, že jsme příliš odlišní na to, abychom měli konkurenty. Většina společností působících v oblasti reakce na incidenty jsou společnosti v hodnotě miliard dolarů. Máme zde menší tým, ale máme vynikající síť s řadou aliancí, což nás činí jedinečnými. Pracujeme s příslušnou aliancí v síti pro každý případ, který řešíme, takže můžeme přizpůsobit naši službu tak, aby vyhovovala potřebám organizace klienta. Věřím, že se to odlišuje od jiných společností, které nabízejí stejné služby.

Jak vidíte své služby a nástroje odlišné a / nebo lepší než ty jejich??

Nabízíme přizpůsobený bezpečnostní plán, který je specifický pro každého zákazníka. Společně s našimi klienty mapujeme program krok za krokem, který je přizpůsoben potřebám a cílům každé organizace. Navíc našim klientům garantujeme prvotřídní dobu odezvy, protože poskytujeme vynikající rychlost a přesnost provádění.

Kolik máte zaměstnanců dnes? Kde jsou?

Včetně všech dodavatelů, se kterými spolupracujeme, máme více než 50 zaměstnanců, kteří se nacházejí hlavně v New Yorku.

Jak vidíte kybernetickou bezpečnost obecně a zejména forenzní bezpečnost, která se v nadcházejících letech vyvíjí?

Orchestrace a automatizace budou hrát významnou roli v kybernetické bezpečnosti a digitální forenzi. Avšak i s novou technologií, která přichází, budou forenzní vyšetřovatelé stále potřební pro řešení a nápravu porušení dat.

konference o záchranných záchranářích

Jaké jsou vaše budoucí plány pro ZDRAVÍ?

Budeme růst a sdílet úspěchy se členy týmu LIFARS. Náš tým zde tvrdě pracuje a všichni věříme, že se jednodenní odměny představí.

Jak jste se poprvé zapojili do kybernetické bezpečnosti a digitální forenzní analýzy?

Vždy jsem byl velmi zvědavý na matematickou algebru a další počítačové systémy. Od doby, kdy jsem byl na univerzitě, jsem si vždy užíval lámající kódy a zajímal jsem se o bezpečnostní struktury v operačních systémech. Můj hlavní obor matematické fyziky mi pomohl přivést vědecký pohled do oboru. Najednou jsem byl schopen rozbít složitý šifrovací systém navržený jednou ze švýcarských bank v případě amerického ministerstva spravedlnosti. Opravdu mám vášeň v tom, co dělám, a baví mě být součástí tohoto odvětví.

Jste také na fakultě IANS - Institutu pro aplikovanou síťovou bezpečnost. Prosím, řekněte mi o tom.

Fakulta IANS zahrnuje myšlenkové vůdce a odborníky z oboru v komunitě informační bezpečnosti. Jsem součástí fakulty, abych se podělil o své postřehy s ostatními členy IANS a na mnoha událostech pořádaných IANS. Nedávno jsem byl pozván na fórum IANS Toronto, abych představil 3 různé relace týkající se zpravodajství o hrozbách, plánování reakce na incidenty a lovu hrozeb.

záchranáři mluví

Další organizací, do které jste zapojeni, je OWASP - Open Web Application Security Project. Co je to za projekt??

OWASP je komunita, kde členové sdílejí informace, nástroje a technologie v oblasti zabezpečení webových aplikací. Důležitými aspekty, na které se lidé zaměřují, jsou forenzní vyšetřování kompromitovaných webových aplikací.

Kolik hodin denně normálně pracujete? Co se vám líbí, když nepracujete?

Pracuji hodně kvůli skutečnosti, že jsme rychle rostoucí společnost a potřebujeme se vypořádat s mnoha detaily. Mnoho dní je plné schůzek a někdy o víkendech musím pracovat na plný úvazek. Když ale mám volný čas, ráda sportuji venku.

Existuje ještě něco, co byste chtěli sdílet s našimi čtenáři?

Nepodceňujte čas a úsilí, které musíte vynaložit, abyste byli jedním z nejlepších ve své doméně. Co vás bude definovat, je váš dopad a poprava v tom, co děláte. Pochopte, jaké jsou vaše schopnosti, a poté si pro svůj úspěch vybudujte důvěru a integritu.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me