vpnMentor의 SySS 설립자 Sebastian Schreiber 인터뷰

1998 년에 SySS를 설립 했으므로 현재 우리는 20 살입니다. 우리는 침투 테스트를 전문으로합니다. 즉, 고객의 IT 시스템, 활성 디렉토리, Windows 클라이언트, IP 범위 및 웹 응용 프로그램에 대한 사이버 공격을 시뮬레이션합니다. 또한 자동차, 산업 시스템, IoT 장치 및 커피 머신에 대한 펜 테스트도 제공합니다..

우리는 자체 해커 도구를 사용하여 시스템을 테스트 한 다음 고객이 문제를 해결하고 안전한 IT 시스템을 얻는 데 사용할 수있는 보고서를 작성합니다..

현재 독일과 오스트리아에 107 명의 직원이 있지만 전 세계, 특히 미국과 중국의 고객을 대상으로 한 수표를받습니다. 또한 대규모 IT 보안 회의에 대해서도 이야기합니다. 올해 우리는 2018 년 5 월 15 일과 16 일에 열리는 모스크바의“긍정적 해킹 일”행사에서 해킹 생체 인식에 대해 이야기 할 것입니다..

사이버 보안 전략을 컴파일 할 때 조직이 고려해야 할 가장 중요한 요소는 무엇입니까?

오늘날 IT 전문가에게는 가장 복잡한 과제이므로 사이버 보안을 실행하기가 쉽지 않습니다. 나쁜 소프트웨어, 사용중인 잘못된 프로토콜, 나쁜 코딩 습관 및 몇 년 전의 오류를 처리해야합니다. 기존 프로세스를 디지털화하고 지속적으로 성능을 최적화하는 등의 큰 과제도 있습니다. 우리의 관점에서 취약점의 위치를 ​​확인하는 것이 중요합니다. 중요한 지점에 집중할 수 있고 약점을 식별하여 수정할 수 있기 때문입니다..

시만텍은 사이버 보안 공격을 명령하여 시스템을 테스트하는 IT 보안 담당자와 협력합니다. 경우에 따라 우리에게 전화하는 것은 IT 팀이 아니라 지불 시스템을 방탄으로 만들고 싶어하는 전자 상거래 또는 방어를 개선하기 위해이 서비스가 필요한 조직 내 다른 전문가 일 것입니다.

클라우드 기반 애플리케이션은 조직과 개인 모두에게 많은 새로운 위협을 도입했습니다. 당신의 견해는 무엇입니까?

클라우드 기반이란 귀하가 다른 사람에게 정보를 제공한다는 것을 의미하지만, 누가 시스템을 소유하고 있으며 유지 보수 비용을 지불 하는가가 문제입니다. 온 프레미스 및 클라우드 시스템에 대해 프로 점검을 수행합니다. 데이터가 자체 서버 또는 Amazon 서버에서 호스팅되는 경우 아무런 차이가 없습니다. 이 취약점은 클라우드 또는 사내에 존재할 수 있습니다. 클라우드의 보안 문제는 귀하가 제 3 자에게 권한을 부여한다는 것입니다. 그러나 Amazon 엔지니어는 귀하의 개인 서버에서보다 클라우드 환경을보다 잘 관리하고 보호 할 것입니다..

사이트 간 스크립팅, OS 명령 주입 및 기타 해킹 기술과 같은 일반적인 웹 응용 프로그램 문제와 관련하여 온 프레미스 또는 클라우드에서 호스팅하는 경우 차이가 없습니다.

우리는 인간의 문제에 접근하지 않지만 사람들에게 실제 위험을 보여주기 위해 라이브 해킹 프레젠테이션을 좋아합니다. 라이브 해킹은 직원들이 각성 실무의 위험에 대해 더 잘 알 수 있도록 깨우기 위해 사용하는 수단이지만, 우리의 서비스는 사람의 접근 방식을 다루는 것이 아닙니다. 제 생각에는 직원들에게“단어 첨부 파일을 클릭하지 마십시오”등의 말은 쓸모가 없습니다. 대부분의 직원은 업무를 수행해야하기 때문에 어쨌든 그렇게 할 것입니다. 직원을 강화해도 문제가 해결되지 않습니다.

우리는 웹 애플리케이션 해킹 및 IoT 해킹에 대한 펜 테스트 워크샵과 전문 워크샵을 수행합니다. 우리는 교육을 제공하지만 이는 비즈니스의 작은 부분 일뿐입니다. 우리는 주로 지식을 고객과 공유하기를 원하기 때문에 그렇게합니다..

가까운 시일 내에 사이버 세계에서 볼 수있는 새로운 트렌드?

사이버이 점점 더 중요 해지고 있다고 생각하지만 새로운 것은 아닙니다. 저는 20 년 동안 회사를 운영해 왔으며 시장 성장이 지난 20 년과 같은 속도로 계속 될 것으로 예상되므로 전략적인 변화는 없습니다. 오늘날 IT 시스템은 이전보다 더 나아질 수 있지만 그럼에도 불구하고 사이버 보안 솔루션에 대한 수요는 계속 증가하고 있습니다. 장기의 미래는 시간 만이 말해 줄 것이다.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me