LIFARS – проактивне та реактивне рішення щодо кібербезпеки


Коли більшість людей чує слово “криміналістика”, вони думають про поліцейські розслідування та телевізійні шоу, такі як CSI та правопорядки. Однак у світі, що швидко розширюється, комп’ютерна безпека, цифрова криміналістика відіграє все більш важливу роль поряд із збором розвідувальної безпеки..

Ондрей Крегель заснував LIFARS у 2013 році, витративши багато років на аналіз, запобігання та розслідування атак на кібербезпеку. У нашій недавній дискусії він пояснює, як він бачить майбутнє кібербезпеки та які послуги пропонує його компанія для запобігання та боротьби з потенційними нападниками.

Contents

Скажіть, будь ласка, трохи про себе та свій досвід.

Я генеральний директор і засновник компанії LIFARS LLC, яка є міжнародною фірмою з кібербезпеки та цифрової криміналістики, що базується в Нью-Йорку. Перш ніж запустити LIFARS, я був головним співробітником інформаційної безпеки крадіжок посвідчень особи 911, головним в країні відновленням крадіжок особи та службою управління порушенням даних. Я також маю досвід проведення криміналістичних розслідувань та управління відділом кібербезпеки у Строца Фрідберга та корпорації Loews. Маючи два десятиліття досвіду в галузі комп’ютерної безпеки та цифрової криміналістики, я брав участь у широкому спектрі питань ІТ-безпеки. Деякі мої зусилля привернули увагу CNN, Reuters, The Wall Street Journal та The New York Times, серед багатьох інших.

Я хотів би почати з розуміння компанії, на дуже високому рівні. Перш за все, що означає ЖИТТЯ?

LIFARS розшифровується як криміналістична служба з розслідування свободи.

На вашому веб-сайті говориться, що LIFARS – це “розвідувальна фірма з питань цифрової криміналістики та кібербезпеки”. Що саме це означає?

Наші фокуси – це реагування на інциденти, цифрова криміналістика, технічні оцінки, консультативні послуги та збирання розвідки з різних оброблених нами справ..

Які основні послуги та продукти ви пропонуєте?

LIFARS пропонує різноманітний спектр рішень щодо кібербезпеки, які підходять під бізнес-цілі кожного клієнта. Наші основні рішення включають цифрові криміналістичні розслідування, реагування на інциденти та рішення про викуп. У нас є досвід різних випадків, починаючи від незначних вторгнень до гучних, багатонаціональних порушень безпеки. Наша команда експертів з надзвичайних ситуацій доступна як віддалено, так і на місці. Завдяки нашому ретельному виправленню клієнтам не доведеться стикатися з «найгіршим сценарієм». Ми розглядали ряд випадків викупного програмного забезпечення, де ми зменшували ризики викупу та вдосконалювали положення безпеки наших клієнтських організацій..

Ви розробляєте власне програмне забезпечення або просто рекомендуєте та налаштовуєте сторонні продукти?

Як я коротко згадував вище, ми проводимо цифрові криміналістичні розслідування, реагування на інциденти, тестування безпеки веб-додатків та цифрові оцінки ризиків. Подумайте про нас як про консалтингову фірму, яка постачає цілісні рішення, включаючи сторонні продукти, а не постачальник програмного забезпечення або обладнання.

Однак у нас є розгалужена мережа альянсу, яка дозволяє нам отримати найновіші та найкращі інструменти на ринку. У нас близько 10 альянсів, з якими ми тісно співпрацюємо, і ці міцні стосунки допомагають нам забезпечити найбільш підходящі продукти для кожного типу клієнтів..

будка ліфарів

Ви звичайно зателефонували лише після того, як стався інцидент із безпекою?

LIFARS пропонує як активні, так і реактивні заходи при зіткненні з інцидентами. Наша команда досвідчених фахівців, починаючи від консультаційних послуг та тренінгів до виявлення та усунення джерел вторгнення, забезпечує негайну допомогу та консультації експертів. Ми – сучасна кібершвидка допомога. Оскільки технології продовжують ставати більш інноваційними, зростає тактика, яку використовують зловмисні хакери. Від осіб до бізнесу до академічних установ та агентств кількість кіберзлочинів зростає, і немає ознак того, що він сповільнюється. Команда експертів LIFARS надає різноманітні послуги, щоб забезпечити збереження вашої інформації або в разі інциденту відновлено.

Як ви визначаєте свій ринок? Хто ваша конкретна цільова аудиторія на цьому ринку?

Будь-яка компанія, яка займається цінними даними, може стати об’єктом кіберзлочинців, і це наша аудиторія. Однак ми працюємо в основному для малих та середніх організацій, які займаються конфіденційними даними. У нас є клієнти фірм з фінансових послуг, страхових компаній, лікарень, юридичних фірм тощо.

Скільки клієнтів у вас сьогодні? Де вони розташовані в основному?

Ми обробляли сотні випадків, включаючи низку випадків кримінально-розшукової справи, протягом календарного року. В основному ми діємо в Північній Америці та Європі.

Як би ви описали свого поточного типового клієнта?

У нашого типового клієнта вже є кілька членів групи з реагування на інциденти, які потребують підвищення кіберстійкості, ефективності та швидкості кіберреагування..

Хто є вашими найбільшими клієнтами?

Ми працюємо для різних клієнтів від компаній Fortune 20 до малих та середніх організацій. Детальна інформація про наших клієнтів є конфіденційною через юридичні угоди.

Якби ми сегментували ваші послуги на (i) превентивну діяльність, (ii) управління кризовими ситуаціями (порушення) та (iii) навчання, який би відсоток від ваших загальних зусиль / доходів представляв би кожна з цих категорій?

Я б сказав, що і превентивна діяльність, і кризовий менеджмент покриють 70% того, що ми робимо. Управління виявленням, погрозами та керованим реагуванням на інциденти були б частиною преференційних рішень, які ми пропонуємо, а власники реагування на інциденти та цифрові криміналістики будуть частиною рішення антикризового управління..

Кого ви бачите як своїх основних конкурентів?

Я вважаю, що ми занадто різні, щоб мати конкурентів. Більшість фірм, які працюють у просторі реагування на інциденти, – це мільярдні компанії. У нас тут менша команда, але у нас є чудова мережа з низкою альянсів, що робить нас унікальними. Ми працюємо з відповідним альянсом в мережі для кожного конкретного випадку, щоб ми могли підлаштувати наш сервіс, який відповідає потребам організації-клієнта. Я вважаю, що це відрізняє нас від будь-яких інших компаній, які пропонують ті самі послуги.

Як ви бачите ваші послуги та інструменти настільки ж відмінними та / або кращими, ніж їхні?

Ми пропонуємо індивідуальний план безпеки, специфічний для кожного клієнта. Ми розробляємо покрокову програму разом з нашими клієнтами, яка підходить під потреби та завдання кожної організації. Крім того, ми гарантуємо головний час відгуку для наших клієнтів, оскільки ми забезпечуємо високу швидкість та точність виконання.

Скільки працівників у вас сьогодні? Де вони розташовані?

Включаючи всіх підрядників, з якими ми працюємо, у нас є більш-менш 50 працівників, які розташовані переважно в Нью-Йорку.

Як ви бачите кібербезпеку взагалі та криміналістику безпеки зокрема, що розвивається в найближчі роки?

Оркестрація та автоматизація відіграватимуть значну роль у кібербезпеці та цифровій криміналістиці. Однак, навіть за допомогою нової технології, яка впроваджується, експертам-криміналістам все одно знадобляться для усунення та усунення порушень даних.

кубіт-конференція lifars

Які ваші майбутні плани щодо LIFARS?

Ми будемо рости і ділитися успіхом з членами команди LIFARS. Наша команда тут наполегливо працює, і всі ми віримо, що одного дня нагороди представлять себе.

Як ви вперше долучилися до кібербезпеки та цифрової криміналістики?

Мені завжди було дуже цікаво щодо математичної алгебри та інших комп’ютерних систем. З часу навчання в університеті я завжди насолоджувався порушенням кодів і цікавився структурами безпеки в операційних системах. Мій фахівець з математичної фізики допоміг мені принести науковий погляд на поле. Одного разу мені вдалося зламати складну систему шифрування, розроблену одним із швейцарських банків у справі, що знаходиться в межах Міністерства юстиції США. Я справді захоплююсь тим, чим займаюся, і мені подобається бути частиною галузі.

Ви також на факультеті IANS – Інституту прикладної мережевої безпеки. Скажіть, будь ласка, про це.

Факультет IANS включає лідерів думок та галузевих експертів у спільноті інформаційної безпеки. Я є членом факультету для того, щоб поділитися своєю думкою з іншими членами IANS та на багатьох заходах IANS. Нещодавно мене запросили на Форум IANS в Торонто, щоб презентувати 3 різні сесії, пов’язані з розвідкою про загрози, плануванням реагування на інциденти та погрозами.

розмови, що говорять

Ще одна організація, до якої ви берете участь, – це OWASP – Відкритий проект безпеки веб-додатків. Що це за проект?

OWASP – це спільнота, де члени діляться думками, інструментами та технологіями в галузі безпеки веб-додатків. Важливими аспектами, на які люди зосереджуються, є криміналістичні розслідування компрометованих веб-додатків.

Скільки годин на день ви зазвичай працюєте? Що ти любиш робити, коли не працюєш?

Я багато працюю завдяки тому, що ми швидко зростаюча компанія та нам потрібно розібратися з великою кількістю деталей. Багато днів переповнені побаченнями, а іноді мені потрібно працювати на повний робочий день у вихідні дні. Однак я люблю займатися спортом на свіжому повітрі, коли маю вільний час.

Чи ще хочете поділитися з нашими читачами?

Не варто недооцінювати час і зусилля, які ви докладете, щоб бути одним із найкращих у вашому домені. Що буде визначати вас, це ваш вплив та виконання у тому, що ви робите. Зрозумійте, у чому полягають ваші можливості, а потім будуйте довіру та доброчесність для свого успіху.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map