ZDRAVIA – Proaktívny a reaktívny roztok kybernetickej bezpečnosti

Keď väčšina ľudí počuje slovo „forenzné“, myslia na policajné vyšetrovania a televízne programy, ako je CSI a zákon a poriadok. Avšak v rýchlo sa rozvíjajúcom svete počítačovej bezpečnosti hrá digitálna forenzná služba čoraz dôležitejšiu úlohu popri zhromažďovaní bezpečnostných spravodajských informácií..

Ondrej Krehel založil spoločnosť LIFARS v roku 2013, keď strávil mnoho rokov analýzou, prevenciou a vyšetrovaním útokov na kybernetickú bezpečnosť. V našej nedávnej diskusii vysvetľuje, ako vidí budúcnosť kybernetickej bezpečnosti a aké služby ponúka jej spoločnosť na prevenciu a boj proti potenciálnym útočníkom..

Contents

Prosím, povedzte mi niečo o sebe a vašom pozadí.

Som generálny riaditeľ a zakladateľ spoločnosti LIFARS LLC, ktorá je medzinárodnou spoločnosťou zaoberajúcou sa kybernetickou bezpečnosťou a digitálnou forenznou službou so sídlom v New Yorku. Predtým, ako som začal so systémom LIFARS, bol som hlavným úradníkom pre bezpečnosť informácií v oblasti krádeže identity 911, prvotriednej služby na obnovenie krádeže identity v krajine a služby správy porušenia ochrany údajov. Mám tiež skúsenosti s vedením forenzných vyšetrovaní a riadením oddelenia kybernetickej bezpečnosti v Stroz Friedbergu a v Loews Corporation. S dvomi desaťročiami skúseností v oblasti počítačovej bezpečnosti a digitálnej forenznej služby som sa zapojil do širokého spektra záležitostí týkajúcich sa bezpečnosti IT. Niektoré z mojich snáh si okrem iného vyžiadali pozornosť od CNN, Reuters, The Wall Street Journal a The New York Times.

Chcel by som začať pochopením spoločnosti na veľmi vysokej úrovni. Predovšetkým to, čo znamená LIFARS?

LIFARS je skratka pre Forenznú službu a vyšetrovacie služby Liberty Investigation.

Vaša webová stránka hovorí, že LIFARS je „digitálna forenzná a kybernetická spravodajská spoločnosť“. Čo to vlastne znamená?

Zameriavame sa na reakcie na incidenty, digitálnu forenznú analýzu, technické hodnotenia, poradenské služby a zhromažďovanie spravodajských informácií z rôznych prípadov, ktoré sme spracovali.

Aké hlavné služby a produkty ponúkate?

LIFARS poskytuje rozmanitú škálu riešení pre kybernetickú bezpečnosť, ktoré sú prispôsobené obchodným cieľom každého klienta. Naše hlavné riešenia zahŕňajú digitálne forenzné vyšetrovanie, reakciu na incidenty a ransomware riešenia. Máme skúsenosti s rôznymi prípadmi, počínajúc menšími prienikmi až po významné nadnárodné porušenia bezpečnosti. Náš tím odborníkov na núdzové situácie je k dispozícii na diaľku aj na mieste. Vďaka našej dôkladnej náprave nemusia klienti čeliť „najhoršiemu scenáru“. Zaoberali sme sa niekoľkými prípadmi ransomware, kde sme zmiernili riziká ransomware a zdokonalili bezpečnostné postoje našich klientskych organizácií..

Vyvíjate svoj vlastný softvér alebo len odporúčate a konfigurujete produkty tretích strán?

Ako som už stručne uviedol vyššie, vykonávame digitálne forenzné vyšetrovania, reakcie na incidenty, testovanie bezpečnosti webových aplikácií a posudzovanie digitálnych rizík. Predstavte si nás ako konzultačnú firmu, ktorá poskytuje komplexné riešenia vrátane produktov tretích strán, a nie poskytovateľa softvéru alebo hardvéru.

Máme však rozsiahlu aliančnú sieť, ktorá nám umožňuje prístup k najnovším a najlepším nástrojom na trhu. Máme okolo 10 aliancií, s ktorými úzko spolupracujeme a tieto silné vzťahy nám pomáhajú poskytovať najvhodnejšie produkty pre každý typ klientov..

kabína záchranárov

Ste za normálnych okolností pozvaní až po výskyte bezpečnostného incidentu?

LIFARS ponúka proaktívne aj reaktívne opatrenia pri čelení incidentom. Od poradenských služieb a školení až po detekciu a nápravu zdroja narušenia, náš tím skúsených odborníkov zaisťuje okamžitú pomoc a odborné poradenstvo. Sme moderná kybernetická ambulancia. Ako sa technológia stále viac stáva inovatívnou, tak taktika používaná škodlivými hackermi. Od jednotlivcov po podniky až po akademické inštitúcie a agentúry počet kybernetických trestných činov stúpa a nie sú žiadne známky toho, že by sa spomaľoval. Tím odborníkov spoločnosti LIFARS poskytuje rôzne služby na zabezpečenie toho, aby boli vaše informácie v bezpečí alebo v prípade nehody boli obnovené..

Ako definujete svoj trh? Kto je vaše konkrétne cieľové publikum na tomto trhu?

Akákoľvek spoločnosť, ktorá sa zaoberá cennými údajmi, by mohla byť terčom počítačov a to je naše publikum. Pracujeme však hlavne pre malé a stredné organizácie, ktoré sa zaoberajú citlivými údajmi. Máme klientov z finančných služieb, poisťovní, nemocníc, advokátskych kancelárií atď.

Koľko zákazníkov máte dnes? Kde sa nachádzajú hlavne?

V kalendárnom roku sme spracovali stovky incidentov vrátane niekoľkých forenzných prípadov ransomware. Pôsobíme predovšetkým v Severnej Amerike a Európe.

Ako by ste opísali svojho súčasného typického zákazníka?

Náš typický zákazník už má niekoľko členov tímu reakcie na incidenty a potrebuje zvýšiť kybernetickú odolnosť, efektívnosť a rýchlosť kybernetickej reakcie..

Kto sú niektorí z vašich najväčších zákazníkov?

Pracujeme pre rôznych klientov od spoločností Fortune 20 až po malé a stredné organizácie. Podrobné informácie o našich klientoch sú dôverné z dôvodu právnych dohôd.

Keby sme rozdelili vaše služby na (i) preventívne činnosti, (ii) krízové ​​(porušenie) a (iii) školenie, aké by bolo percento z vášho celkového úsilia / výnosov, ktoré by každá z týchto kategórií predstavovala?

Musím povedať, že preventívne činnosti a krízové ​​riadenie by sa vzťahovali na 70% toho, čo robíme. Riadené zisťovanie, hľadanie hrozieb a riadená reakcia na incidenty by boli súčasťou preventívnych riešení, ktoré ponúkame, a zadržovatelia reakcie na incidenty a digitálna forenzná služba by boli súčasťou riešenia krízového riadenia..

Koho považujete za svojich hlavných konkurentov?

Myslím si, že sme príliš odlišní na to, aby sme mali konkurentov. Väčšina spoločností pôsobiacich v oblasti reakcie na incidenty sú spoločnosti s miliardami dolárov. Máme tu menší tím, ale máme vynikajúcu sieť s množstvom aliancií, čo nás robí jedinečnými. Pracujeme s príslušnou alianciou v sieti pre každý prípad, ktorý riešime, aby sme mohli prispôsobiť naše služby tak, aby vyhovovali potrebám klientskej organizácie. Som presvedčený, že sa tým odlišujeme od iných spoločností, ktoré ponúkajú rovnaké služby.

Ako vidíte svoje služby a nástroje odlišné a / alebo lepšie ako ich služby??

Ponúkame prispôsobený bezpečnostný plán, ktorý je špecifický pre každého zákazníka. Spolu s našimi klientmi mapujeme program krok za krokom, ktorý je prispôsobený potrebám a cieľom každej organizácie. Okrem toho garantujeme prvotnú reakčnú dobu pre našich klientov, pretože poskytujeme vynikajúcu rýchlosť a presnosť pri vykonávaní.

Koľko zamestnancov máte dnes? Kde sa nachádzajú?

Vrátane všetkých dodávateľov, s ktorými pracujeme, máme viac ako 50 zamestnancov, ktorí sa nachádzajú hlavne v New Yorku.

Ako vidíte, že sa kybernetická bezpečnosť vo všeobecnosti a najmä forenzná bezpečnosť vyvíjajú v nasledujúcich rokoch?

Orchestrácia a automatizácia budú hrať významnú úlohu v kybernetickej bezpečnosti a digitálnej forenznej analýze. Avšak aj s novou technológiou, ktorá prichádza, budú forenzní skúšajúci stále potrební na riešenie a nápravu porušenia údajov..

konferencia o záchrane záchranárov

Aké sú vaše budúce plány pre LIFARS?

Budeme rásť a zdieľať úspechy s členmi tímu LIFARS. Náš tím tu tvrdo pracuje a všetci veríme, že sa jedného dňa budú odmeňovať.

Ako ste sa prvýkrát zapojili do počítačovej bezpečnosti a digitálnej forenznej analýzy?

Vždy som bol veľmi zvedavý na matematickú algebru a ďalšie počítačové systémy. Odkedy som bol na vysokej škole, vždy som si užíval lámavé kódy a zaujímal som sa o bezpečnostné štruktúry v operačných systémoch. Môj hlavný odborník v matematickej fyzike mi pomohol priviesť vedecký pohľad do tejto oblasti. V jednom okamihu sa mi podarilo prelomiť zložitý šifrovací systém navrhnutý jednou zo švajčiarskych bánk v prípade ministerstva spravodlivosti USA. Skutočne mám vášeň v tom, čo robím, a som rád, že som súčasťou tohto odvetvia.

Ste tiež na fakulte IANS - Inštitútu pre aplikovanú bezpečnosť siete. Prosím, povedz mi o tom.

Fakulta IANS zahŕňa vedúcich pracovníkov v odbore informačnej bezpečnosti. Som súčasťou fakulty, aby som sa podelil o svoje názory s ostatnými členmi IANS a na mnohých podujatiach organizovaných IANS. Najnovšie som bol pozvaný na fórum IANS Toronto, aby som predstavil 3 rôzne stretnutia týkajúce sa spravodajstva o hrozbách, plánovania reakcie na incidenty a lovu hrozieb..

záchranári hovoria

Ďalšou organizáciou, ktorej sa zúčastňujete, je OWASP - Open Web Application Security Project. Čo je to za projekt?

OWASP je komunita, v ktorej členovia zdieľajú informácie, nástroje a technológie v oblasti zabezpečenia webových aplikácií. Dôležitými aspektmi, na ktoré sa ľudia zameriavajú, sú forenzné vyšetrovania kompromitovaných webových aplikácií.

Koľko hodín denne normálne pracujete? Čo sa vám páči, keď nepracujete?

Veľa pracujem kvôli skutočnosti, že sme rýchlo rastúca spoločnosť a musíme sa zaoberať množstvom detailov. Mnoho dní je plné stretnutí a niekedy cez víkendy musím pracovať na plný úväzok. Keď však mám voľný čas, rád sa venujem športu v prírode.

Chcete ešte niečo zdieľať s našimi čitateľmi??

Nepodceňujte čas a úsilie, ktoré musíte vynaložiť, aby ste boli jedným z najlepších vo svojej doméne. Čo vás bude definovať, je váš vplyv a poprava v tom, čo robíte. Pochopte, aké sú vaše schopnosti, a potom si pre svoj úspech vytvorte dôveru a integritu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me