Основател на SySS Себастиан Шрайбер Интервюта за vpnMentor

Основах SySS през 1998 г., така че в момента сме на 20 години. Ние сме специализирани в тестване на проникване, което означава, симулираме кибератаки срещу ИТ системи, активни директории, Windows клиенти, IP диапазони и уеб приложения. Ние също така предлагаме тестване с химикалки за автомобили, промишлени системи, устройства за IoT и дори кафе машини.

Използваме собствените си хакерски инструменти за тестване на системи, а след това пишем отчети, които нашите клиенти могат да използват, за да отстранят проблемите си и да получат сигурна ИТ система.

В момента имаме 107 служители в Германия и Австрия, но правим проверки по целия свят, и по-специално за клиенти в САЩ и Китай. Правим разговори и на големи конференции по сигурността на информационните технологии. Тази година ще говорим за хакерска биометрия на събитието „дни на положителни хакове“ в Москва, което се провежда на 15 и 16 май 2018 г..

Кои са най-важните фактори, които една организация трябва да разгледа, когато съставя стратегия за киберсигурност?

Изобщо не е лесно да стартирате киберсигурността, тъй като това е най-сложното предизвикателство за ИТ специалистите днес. Трябва да се справите с лошия софтуер, лошите протоколи, които се използват, лошите навици на кодиране и грешките, които минават години назад. Има и големи предизвикателства като дигитализиране на стари процеси и постоянно оптимизиране на вашата работа. Според нас е най-важно да проверите къде са уязвимостите, защото ви дава възможност да се съсредоточите върху важните точки и да идентифицирате слабите места, за да можете да ги коригирате.

Ние работим с служители по ИТ сигурност, които поръчват нашите симулирани кибератаки за тестване на техните системи. В някои случаи не ИТ екипът е този, който ни се обажда, а по-скоро електронна търговия, които искат да направят своите платежни системи бронепробивни или други специалисти в организации, които се нуждаят от тази услуга, за да подобрят защитата си..

Облачните приложения са създали много нови заплахи както за организации, така и за отделни лица. Какви са вашите възгледи?

Въз основа на облака означава, че давате информация на други, но въпросът е кой е собственик на системата и кой плаща за нейното поддържане. Ние правим нашите професионални проверки срещу помещения и облачни системи. Няма абсолютно никаква разлика дали данните се хостват на вашия собствен сървър или на Amazon. Уязвимостите могат да живеят в облака или на място. Проблемът със сигурността с облака е, че давате разрешение на трети страни, но е повече от вероятно, че инженерите на Amazon ще свършат по-добра работа, поддържайки и защитавайки облачната си среда, отколкото бихте направили на собствения си частен сървър.

По отношение на типичните проблеми с уеб приложението като скриптове на уебсайтове, инжектиране на команда на ОС и други техники за хакване, няма разлика дали сте хоствани в помещението или в облака.

Не подхождаме към човешките проблеми, но обичаме да правим хакерски презентации, за да покажем на хората истинските рискове. Хакерството на живо е мярка, която използваме, за да събудим служителите да станат по-наясно с рисковете от злоупотреби, но нашата услуга не е да се справим с човешкия подход. Според мен няма смисъл да казвате на служителите: „не кликнете върху прикачени файлове“, или подобно; повечето служители ще го направят така или иначе, защото трябва да си свършат работата. Втвърдяването на служителите не би решило проблема.

Правим семинари за тестване на химикалки и специализирани семинари за хакване на уеб приложения и хакерство на IoT. Ние предлагаме обучения, но това е само малка част от нашия бизнес. Правим това главно, защото искаме да споделим знанията си с нашите клиенти.

Какви нови тенденции можем да очакваме в кибер света в близко бъдеще?

Мисля, че кибер става все по-важен, но това не е ново. Управлявам компанията вече 20 години и очаквам растежът на пазара да продължи със същия темп, както беше през последните 20 години, така че няма стратегическа промяна на този фронт. ИТ системите може да са станали по-добри днес, отколкото преди, но въпреки това търсенето на решения за киберсигурност продължава да расте. Що се отнася до дългосрочното бъдеще, само времето ще покаже.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me