Основател на SySS Себастиан Шрайбер Интервюта за vpnMentor

Основах SySS през 1998 г., така че в момента сме на 20 години. Ние сме специализирани в тестване на проникване, което означава, симулираме кибератаки срещу ИТ системи, активни директории, Windows клиенти, IP диапазони и уеб приложения. Ние също така предлагаме тестване с химикалки за автомобили, промишлени системи, устройства за IoT и дори кафе машини.

Използваме собствените си хакерски инструменти за тестване на системи, а след това пишем отчети, които нашите клиенти могат да използват, за да отстранят проблемите си и да получат сигурна ИТ система.

В момента имаме 107 служители в Германия и Австрия, но правим проверки по целия свят, и по-специално за клиенти в САЩ и Китай. Правим разговори и на големи конференции по сигурността на информационните технологии. Тази година ще говорим за хакерска биометрия на събитието „дни на положителни хакове“ в Москва, което се провежда на 15 и 16 май 2023 г..

Кои са най-важните фактори, които една организация трябва да разгледа, когато съставя стратегия за киберсигурност?

Изобщо не е лесно да стартирате киберсигурността, тъй като това е най-сложното предизвикателство за ИТ специалистите днес. Трябва да се справите с лошия софтуер, лошите протоколи, които се използват, лошите навици на кодиране и грешките, които минават години назад. Има и големи предизвикателства като дигитализиране на стари процеси и постоянно оптимизиране на вашата работа. Според нас е най-важно да проверите къде са уязвимостите, защото ви дава възможност да се съсредоточите върху важните точки и да идентифицирате слабите места, за да можете да ги коригирате.

Ние работим с служители по ИТ сигурност, които поръчват нашите симулирани кибератаки за тестване на техните системи. В някои случаи не ИТ екипът е този, който ни се обажда, а по-скоро електронна търговия, които искат да направят своите платежни системи бронепробивни или други специалисти в организации, които се нуждаят от тази услуга, за да подобрят защитата си..

  Kako gledati Game of Thrones Season 8 iz bilo kojeg mjesta

Облачните приложения са създали много нови заплахи както за организации, така и за отделни лица. Какви са вашите възгледи?

Въз основа на облака означава, че давате информация на други, но въпросът е кой е собственик на системата и кой плаща за нейното поддържане. Ние правим нашите професионални проверки срещу помещения и облачни системи. Няма абсолютно никаква разлика дали данните се хостват на вашия собствен сървър или на Amazon. Уязвимостите могат да живеят в облака или на място. Проблемът със сигурността с облака е, че давате разрешение на трети страни, но е повече от вероятно, че инженерите на Amazon ще свършат по-добра работа, поддържайки и защитавайки облачната си среда, отколкото бихте направили на собствения си частен сървър.

По отношение на типичните проблеми с уеб приложението като скриптове на уебсайтове, инжектиране на команда на ОС и други техники за хакване, няма разлика дали сте хоствани в помещението или в облака.

Не подхождаме към човешките проблеми, но обичаме да правим хакерски презентации, за да покажем на хората истинските рискове. Хакерството на живо е мярка, която използваме, за да събудим служителите да станат по-наясно с рисковете от злоупотреби, но нашата услуга не е да се справим с човешкия подход. Според мен няма смисъл да казвате на служителите: „не кликнете върху прикачени файлове“, или подобно; повечето служители ще го направят така или иначе, защото трябва да си свършат работата. Втвърдяването на служителите не би решило проблема.

Правим семинари за тестване на химикалки и специализирани семинари за хакване на уеб приложения и хакерство на IoT. Ние предлагаме обучения, но това е само малка част от нашия бизнес. Правим това главно, защото искаме да споделим знанията си с нашите клиенти.

  Како гледати првоступника 2023. године

Какви нови тенденции можем да очакваме в кибер света в близко бъдеще?

Мисля, че кибер става все по-важен, но това не е ново. Управлявам компанията вече 20 години и очаквам растежът на пазара да продължи със същия темп, както беше през последните 20 години, така че няма стратегическа промяна на този фронт. ИТ системите може да са станали по-добри днес, отколкото преди, но въпреки това търсенето на решения за киберсигурност продължава да расте. Що се отнася до дългосрочното бъдеще, само времето ще покаже.