Детектив безопасности говорил Идан Коэн, генеральный директор и основатель Reflectiz, и выяснил, как его компания решает стороннего безопасности сайта.

Детектив безопасность: как ты попал в кибер-безопасности, и как вы начали Reflectiz?

Идан Коэн: когда я служил в армии обороны Израиля (ЦАХАЛ), я работал в области кибербезопасности исследования и тестирование на проникновение, отчасти оскорбительным и частично защитные кибербезопасности. После пяти лет в ЦАХАЛе, я присоединился к BugSec, один из крупнейших хакерских компаний в Израиле, в конечном итоге становится их технический директор. Я должен видеть, что происходит в мире кибербезопасности— создание, запись и тестирование наступательных код. Я также получил представление о том, как сделать риск-менеджмента в кибер-обороны. В моей команде оказались 50 человек, которые действительно помогли мне понять, требованиям безопасности, что компании нуждаются сегодня. Я тестировал многие, многие платформы безопасности и средств контроля безопасности, которая научила меня тому, что с точки зрения кибербезопасности.

Так как я приезжаю с оскорбительным стороны, я смог осуществить кибератаки, проверка безопасности компаний и крупных предприятий, чтобы увидеть, как я могу обойти их безопасности.

Когда я работал в BugSec, я начал компанию под названием Cynet, которая является обнаружение конечной точки и ответ (решение РДА).

Во время моего пребывания в BugSec, я встретила своего второго основателя Reflectiz—Исраэль Гурт. Исраэль был одним из моих лучших хакеров в BugSec и его опыт в веб-приложениях. Когда мы начали Reflectiz вместе, мы решили объединить наши знания и решить серьезные вопросы технологии как анти-блокировка рекламы. Анти-блокировка рекламы был вызов, потому что многие пользователи были в состоянии установить блокировщики рекламы в браузерах, а тут без рекламы было показано, что стало огромной проблемой для компаний, которые создают деньги с помощью рекламы. Решения, которые мы построили позволило нам обойти блокировщики рекламы и представить рекламу в любом случае. Как мы это сделали на самом деле дом наш собственный браузер, который был способен анализировать страницы, которые пользователь просматривал, и, чтобы обнаружить объявления и спрятать их под фактическое содержание страницы. Поэтому, если вы хотите заблокировать рекламу, нужно также заблокировать контент, тогда вы не сможете использовать анти-блокировке.

Nod32 лучше?  Как удалить Виндовс защитник 10

Мы решили пивот как только мы поняли, что рынок не готов платить за такого рода решения, так что мы вернулись в мир кибербезопасности, потому что это наш опыт. Мы взяли ту же технологию, что мы строили почти год и вернулся в зону мы знакомы с в области кибербезопасности.

СД: что Reflectiz делать?

СК: Reflectiz определяет риски и угрозы, вызванные третьими лицами на веб-сайтах. Каждый сайт устанавливает и запускает многие, многие сторонние компоненты на сайте—думаете о чатах, аналитики и рекламы. Думаю о коде разработчиков скачать из интернета и установить веб-сайтов, чтобы иметь лучше графику или лучше дизайн все для создания лучшего пользовательского опыта. Весь этот код-удаленный код—сторонний код, который вы загружаете с удаленного сервера и запускать на сайте. И то, что мы поняли в Reflectiz заключается в том, что специалисты по безопасности сегодня, как CISO и его команда безопасности, не имеют каких-либо инструментов вообще, чтобы понять, кто их третьим лицам, которые веб-третьих сторон, работающих на сайте, что они делают, где они работают, кто их поставил, и какие риски они создают для компании.

Хорошим примером этого является Magecart. Magecart известная группа хакеров, которая взламывает в основном сайты электронной коммерции с использованием сторонних скриптов. Они выглядят удаленно на все скрипты, что сайт загружается, тогда вместо взлома банка, чей сайт заслонов и многие, многие другие решения в области безопасности, они просто взломать один из их третьим лицам, которые могут быть размещены в небезопасном месте, в другой стране, меняет код, и тогда они в полное управление сайтом и пользователями сайта.

Сегодня компании вкладывают много денег в защиту и высокий уровень безопасности, но в современном мире есть очень много третьих лиц, которые имеют доступ к тем же данным, что никто не должен взломать саму компанию. Вы можете просто атаковать сторонние, которые мы называем “цепочки” атаки.

Многие организации взлома по их третьим лицам, и наше решение пытается определить эту проблему. Если у вас есть сайт, с третьей стороны, мы можем обнаружить их автоматически, чтобы вы знали точно, что они делают, какие именно персональные данные, которые они собирают от кого, где они передают эти данные и, если они вызывают кибер или конфиденциальности риск для вас.

Nod32 лучше?  Интервью с Мауро Челентано – функция defenx

Вы будете удивлены, что в среднем на сегодняшний день сайт может иметь от 50 до 70 различных третьих сторон. Вы так стараетесь сделать свой сайт наиболее безопасной и проверить его каждые три месяца или около того, но загрузке кода из 70 других поставщиков. А кто говорит, что все эти другие поставщики лучшей безопасности?

Вот где Reflectiz приходит. Reflectiz уже приносящие доход компании с полностью масштабируемые решения. Нам не нужно делать какие-либо установки или интеграции—это полностью автоматический, что людям нравится.

Мы участвуем в сторонних риск-менеджмент (МОТП), которая предоставляет возможность для выявления рисков, которые пришли от третьих сторон. Мы можем обнаружить свои цифровые активы, в этом случае ваш сайт. Мы туда так мы можем увидеть, какие из ваших третьими лицами вызывает у вас угроза.

СД: какие существуют отрасли, которые ваша компания предлагает?

СК: наши основные клиенты данных или денег, чтобы потерять, так что если у вас есть сайт, который имеет только маркетинговые материалы и никаких данных или пользователей, вы, вероятно, не нуждаетесь в нас слишком много. Но если вы Банк, страховая компания, компания финтех, который осуществляет сделки и деньги в интернете, электронной коммерции компании, которая продает что-то онлайн, с медицинской документации, туристический сайт, или БТД сайт, вы наш клиент. Главный вопрос, который мы задаем нашим клиентам, есть ли у них сайт с конфиденциальными данными. Если ваш сайт взломали, вы заботитесь о его или только лишь небольшая неудача маркетинговых материалов. Наши клиенты имеют много потеряет без нашего решения.

СД: где вы видите заголовок кибербезопасности в ближайшие несколько лет?

СК: с подъемом различных ИОЦ, умных домов и т. д. количество узлов точек, которые вы хотите защитить, чтобы быть в безопасности все чаще меняют, так что это не тот же безопасности, как и прежде. Мы также увидим, что мы должны охранять многие, многие процедуры, которые у нас есть онлайн, и эти процедуры должны быть самые приветливые в конечный пользователь опыт.

Nod32 лучше?  Как отключить слежку в Windows 10

Например, в последнее время банки начали иметь полный цифровой банк приложение на вашем мобильном устройстве, где вы можете управлять своим счетом, так это огромное изменение от того, что было даже 5-10 лет назад. Это изменение идет борьба между желанием предоставить пользователям легкий и простой опыт, где они не нужны технические знания, но в то же время держать его на высоком уровне в области кибербезопасности. Поэтому, я думаю, что это будет одна из самых трудных проблем, которые мы имеем в области кибербезопасности, все доступно, легко, но обеспеченный.

И вторая вещь заключается в том, что большинство нарушений в последние несколько лет были созданы фишинговых писем. Самый распространенный способ проникнуть в организацию путем отправки нежелательной электронной почты с некоторыми сексуальными заголовок, и кто-то нажимает ее и взломали. Уровень электронной безопасности продуктов становится довольно высоким, так что это не так просто больше нарушение организацией через электронную почту. Это будет означать, что мы увидим много новых векторов атаки, которые будут использоваться взломщиков хакеры для атак на организации. Это будет интересно посмотреть через пять лет, что основной способ проникнуть организаций будет, потому что многие продукты безопасности используются для блокирования фишинг-атаки электронной почты, и начиная они начинают делать очень хорошую работу.

Насколько ИОЦ, мы видим сторонних атак как классический пример. Так зачем рубить электронной почты из наиболее благополучных предприятий, как банк, который имеет четыре решения безопасности электронной почты и три решения для обеспечения безопасности в конечной точке? Я думаю, третьих лиц, или на более высоком смотрите, нападения цепочки поставок, будет одним из новых способов взломать организаций, который является, почему Reflectiz является выработка решений, чтобы предотвратить это.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *