LIFARS – Proaktiewe en reaktiewe oplossing vir kuberveiligheid


As die meeste mense die woord “forensies” hoor, dink hulle aan polisie-ondersoeke en TV-reekse soos CSI en Law and Order. In die vinnig groeiende wêreld van rekenaarsekuriteit speel digitale forensiese spelers ‘n al hoe groter rol saam met die insameling van veiligheidsintelligensie.

Ondrej Krehel het LIFARS in 2013 gestig, nadat hy baie jare spandeer het om cyberveiligheidsaanvalle te ontleed, te voorkom en te ondersoek. In ons onlangse bespreking verduidelik hy hoe hy die toekoms van kuberveiligheid sien en watter dienste sy maatskappy bied om potensiële aanvallers te voorkom en te beveg.

Contents

Vertel my asseblief ‘n bietjie van jouself en jou agtergrond.

Ek is die CEO en stigter van LIFARS LLC, wat ‘n internasionale firma vir kuberveiligheid en digitale forensika is, gebaseer in New York. Voordat ek met LIFARS begin het, was ek die hoofbeampte vir inligtingsveiligheid van identiteitsdiefstal 911, die land se voorste herstel van identiteitsdiefstal en die bestuur van data-oortredings. Ek het ook ondervinding van forensiese ondersoeke en die bestuur van die afdeling vir kuberveiligheid by Stroz Friedberg en by Loews Corporation. Met twee dekades ervaring in rekenaarsekuriteit en digitale forensiek was ek betrokke by ‘n wye verskeidenheid IT-sekuriteitsaangeleenthede. Sommige van my pogings het onder andere aandag gekry deur CNN, Reuters, The Wall Street Journal en The New York Times.

Ek wil die onderneming op ‘n baie hoë vlak begryp. Eerstens waarvoor staan ​​LIFARS?

LIFARS staan ​​vir Liberty Investigation Forensic And Response Services.

U webwerf sê dat LIFARS ‘n “digitale forensiese en kuberveiligheidsinligtingsfirma is.” Wat presies beteken dit??

Ons fokusareas is insidentrespons, digitale forensika, tegniese assesserings, adviesdienste en intelligensieversameling uit verskillende sake wat ons verwerk het.

Wat is die belangrikste dienste en produkte wat u aanbied??

LIFARS bied ‘n verskeidenheid oplossings vir kuberveiligheid wat aangepas is vir elke kliënt se besigheidsdoelwitte. Ons belangrikste oplossings sluit digitale forensiese ondersoeke, insidentrespons en oplossings vir ransomware in. Ons het ervaring met verskillende sake wat wissel van geringe indringers tot hoëprofiel, multinasionale veiligheidsoortredings. Ons kundige span noodreaksies is op afstand sowel as ter plaatse beskikbaar. Met ons deeglike remediëring hoef kliënte nie ‘n ‘worst-case-scenario’ teëkom nie. Ons het ‘n aantal sake rakende ransomware hanteer, waar ons die risiko’s van losprysware verminder het en die sekuriteitsposisie van ons kliëntorganisasies verfyn het..

Ontwikkel u u eie sagteware of beveel en stel u derdeparty-produkte aan?

Soos ek hierbo kortliks genoem het, doen ons digitale forensiese ondersoeke, insidentrespons, sekuriteitstoetsing op webtoepassings en digitale risikobepalings. Dink aan ons as ‘n konsultasiefirma wat holistiese oplossings lewer, insluitend derdeparty-produkte, eerder as ‘n sagteware- of hardeware-verskaffer.

Ons het egter ‘n uitgebreide alliansienetwerk wat ons toelaat om toegang tot die nuutste en beste instrumente in die mark te kry. Ons het ongeveer tien alliansies waarmee ons nou saamwerk, en hierdie sterk verhoudings help ons om die geskikste produkte vir elke tipe kliënte te lewer..

lewensstalletjie

Word u gewoonlik ontbied slegs nadat ‘n veiligheidsvoorval plaasgevind het?

LIFARS bied proaktiewe sowel as reaktiewe maatreëls as u voorvalle ondervind. Van adviesdienste en opleiding tot opsporing en remediëring van indringingsbronne, ons span ervare professionele persone sorg vir onmiddellike hulp en kundige advies. Ons is die moderne kuberambulans. Namate tegnologie steeds innoverender word, word die taktiek wat kwaadwillige hackers gebruik, ook so. Van individue tot ondernemings tot akademiese instellings en agentskappe neem die aantal kubermisdade toe en daar is geen teken daarvan dat dit verlangsaam nie. LIFARS se kundige span bied ‘n verskeidenheid dienste aan om te verseker dat u inligting veilig bewaar word, of in die geval van ‘n voorval verhaal word.

Hoe definieer u u mark? Wie is u spesifieke teikengehoor binne daardie mark??

Enige onderneming wat waardevolle data hanteer, kan ‘n teiken wees vir kuberkriminele en dit is ons gehoor. Ons werk egter hoofsaaklik vir klein tot middelgrote organisasies wat sensitiewe data hanteer. Ons het kliënte van finansiële diensondernemings, versekeringsmaatskappye, hospitale, prokureursfirmas, ens.

Hoeveel klante het u vandag? Waar is hulle hoofsaaklik geleë??

Ons het in ‘n kalenderjaar honderde voorvalle, waaronder ‘n aantal forensiese gevalle van ransomware, verwerk. Ons is hoofsaaklik bedrywig in Noord-Amerika en Europa.

Hoe sou u u huidige tipiese klant beskryf??

Ons tipiese kliënt het personeellede wat alreeds op die voorval reageer, en moet kuberweerstandigheid, doeltreffendheid en snelheid van kuberrespons verhoog.

Wie is van u grootste kliënte??

Ons werk vir verskillende kliënte van Fortune 20-ondernemings tot klein en mediumgrootte organisasies. Die gedetailleerde inligting oor ons kliënte is vertroulik as gevolg van wettige ooreenkomste.

As ons u dienste sou verdeel in (i) voorkomende aktiwiteite, (ii) krisis (oortreding) bestuur, en (iii) opleiding, wat sou die persentasie van u totale pogings / inkomste wees, sou elk van hierdie kategorieë verteenwoordig?

Ek sal moet sê dat sowel voorbedoelde aktiwiteite as krisishantering 70% van wat ons doen, dek. Beheerde opsporing, jag op dreigemente en bestuurde insidentrespons sou deel vorm van die voorkomende oplossings wat ons aanbied, en houers van insidentrespons en digitale forensiese instrumente sal deel uitmaak van die oplossing vir krisisbestuur.

Wie sien jy as jou belangrikste mededingers??

Ek glo dat ons te anders is om mededingers te hê. Die meeste van die firmas wat in die ruimte reageer, is miljard-dollar-ondernemings. Ons het ‘n kleiner span hier, maar ons het ‘n uitstekende netwerk met ‘n aantal alliansies, wat ons uniek maak. Ons werk met ‘n toepaslike bondgenootskap in die netwerk vir elk van die sake wat ons hanteer, sodat ons ons diens kan aanpas by die behoeftes van die kliëntorganisasie. Ek glo dat dit ons anders maak as alle ander ondernemings wat dieselfde dienste aanbied.

Hoe sien u u dienste en gereedskap as anders en / of beter as hulle s’n??

Ons bied ‘n persoonlike beveiligingsplan aan wat spesifiek vir elke klant is. Ons karteer ‘n stap-vir-stap-program saam met ons kliënte wat aangepas is by die behoeftes en doelstellings van elke organisasie. Boonop waarborg ons die voorste responstyd vir ons kliënte, aangesien ons uitstekende uitvoeringsnelheid en -snelheid bied.

Hoeveel werknemers het u vandag? Waar is hulle geleë?

Insluitend al die kontrakteurs waarmee ons werk, het ons ongeveer 50 werknemers wat hoofsaaklik in NYC geleë is.

Hoe sien u kuberveiligheid in die algemeen, en veiligheidsforensici in die besonder, ontwikkel in die komende jare?

Orkestrasie en outomatisering sal ‘n belangrike rol speel in kuberveiligheid en digitale forensika. Selfs met die nuwe tegnologie wat binnekom, sal forensiese eksaminatore steeds nodig wees vir die oplossing en herstel van data-oortredings.

lewens qubit-konferensie

Wat is u toekomsplanne vir LIFARS??

Ons sal groei en sukses met LIFARS-spanlede deel. Ons span hier werk hard en ons glo almal dat beloning op ‘n dag hulself sal voordoen.

Hoe het u eers betrokke geraak by kuberveiligheid en digitale forensika??

Ek was nog altyd baie nuuskierig oor wiskundige algebra en ander rekenaarstelsels. Sedert ek op universiteit was, het ek dit altyd geniet om kodes te breek en was ek geïnteresseerd in sekuriteitstrukture in bedryfstelsels. My hoofvak in wiskundige fisika het my gehelp om ‘n wetenskaplike siening in die veld te bring. Op ‘n stadium kon ek ‘n ingewikkelde koderingstelsel wat deur een van die Switserse banke ontwerp is, breek in ‘n saak in die Amerikaanse departement van justisie. Ek het regtig ‘n passie in wat ek doen, en ek geniet dit om deel te wees van die bedryf.

U is ook deel van die fakulteit IANS – die Instituut vir Toegepaste Netwerkveiligheid. Vertel my asseblief daarvan.

Die IANS-fakulteit bevat denkleiers en kundiges in die bedryf in die gemeenskapsinligting. Ek is deel van die fakulteit om my insigte met ander IANS-lede te deel en by baie IANS-geleenthede aangebied. Mees onlangs is ek na die IANS Toronto Forum genooi om 3 verskillende sessies aan te bied wat verband hou met bedreigingsintelligensie, beplanning van insidentrespons en bedreigingsjag.

lewens praat

‘N Ander organisasie waarby u betrokke is, is OWASP – Open Web Application Security Project. Wat is die projek??

OWASP is ‘n gemeenskap waar lede insigte, gereedskap en tegnologieë deel op die gebied van sekuriteit op die webtoepassing. Belangrike aspekte waarop mense fokus, is forensiese ondersoeke na gekompromitteerde webtoepassings.

Hoeveel uur per dag werk u normaalweg? Wat hou u daarvan om te doen as u nie werk nie?

Ek werk baie omdat ons ‘n vinnig groeiende onderneming is en baie besonderhede moet hanteer. Baie dae is vol afsprake en soms moet ek gedurende die naweke voltyds werk. Ek hou egter van sport in die buitelug as ek vrye tyd het.

Is daar nog iets wat u met ons lesers wil deel??

Moenie die tyd en moeite wat u moet insit om een ​​van die beste in u domein te onderskat nie. Wat u sal definieer, is u impak en uitvoering in wat u doen. Verstaan ​​wat u vermoëns is en bou dan vertroue en integriteit vir u sukses.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map