Авива ЗакС детективных безопасности опрошены генеральный директор GRSee и основатель Бен Бен Адрету. Она спросила его о том, сколько вопросов соблюдения стартапов.

Детектив безопасности: как вы попали в кибербезопасности и что вы любите о ней?

Бен Бен Адрету: я работал в израильской компании около года, когда мне предложили должность консультанта по информационной безопасности. С тех пор, я был в мире кибербезопасности, или соблюдения информационной безопасности. Я начинал как консультант по техническим операционной системы и перейти на должность в системе безопасности приложения, а затем нормативным требованиям. За это время я основал GRSee консультирование.

Мне нравится, что кибербезопасность-это всегда развивается. Атак, угроз и уязвимостей, которые мы видели в 2000 году, очень сильно отличаются от того, что мы видим сегодня. Атаки сегодня гораздо шире, чем раньше, и некоторые из причин для этого являются социальные медиа, регулярное присутствие в интернете, и что все САС—все и все связаны друг с другом.

Еще одна причина, я люблю кибербезопасности, что в моей работе, я могу быть постоянно со стартап-компаниями и учредителями и гениальные люди, и я продолжаю учиться каждый день. Я думаю, что самая важная часть для меня.

СД: какие отрасли промышленности, которые используют GRSee и почему?

ШПД: наш самый быстрорастущий рынок-это стартап-индустрии—это может быть медицинское устройство запуска или финтех—и я думаю, что стартапы являются самой быстрорастущей промышленностью для нас. Главная причина, что 90% начинающих компаний должны начать делать соответствия для получения крупных сделок и подписании больших контрактов с корпоративными Америки или даже компании в Европе. Мы работаем с большим количеством компаний-стартапов; мы также сотрудничаем с крупными корпорациями в Израиле как и в США, которые включают страховые компании, финансовые учреждения, онлайн-игр поставщиков и компаний-разработчиков программного обеспечения.

Nod32 лучше?  Что является наиболее безопасный веб-браузер для использования в 2019 году?

СД: как GRSee защитить своих клиентов?

ШПД: мы помогаем нашим клиентам идентифицировать основные риски, определить основные бизнес-риски и некоторые внутренние блицкрига на начальном этапе боевых действий. Для того, чтобы носить на некоторые из наших работ, мы используем различные инструменты и программные пакеты, которые мы приобрели, и мы используем их для проведения некоторых наших услуг, таких как тестирование на проникновение.

СД: что вы чувствуете, является угрозой номер один в современной кибербезопасности?

ВВА: как я уже упоминал, нападение поверхность гораздо шире эти дни. Я не уверен, что я могу сузить ее до одной угрозой, но я думаю, что тот факт, что в наше время если хакер или злоумышленник хочет получить доступ к корпоративной среде, он мог преследовать кого-то на Facebook или LinkedIn. Он мог начать разговор, используя социальные медиа, и он мог бы провести первый этап любого нападения, которое, как правило, разведывательный. Он мог бы провести его очень легко и тогда, когда он имеет достаточно информации, то он может создать сложную атаку. Фишинг-один человек с более высокой вероятностью успеха. Как только он имеет полномочия ему нужны, он может пойти дальше и провести атаку.

СД: как вы видите развитие кибербезопасности в ближайшие пять лет? Как вы видите угроз меняется?

ШПД: по поводу вашего последнего вопроса. Я думаю, что соответствие будет продолжать развиваться и предоставит еще больше возможностей с одной стороны, и ограничения на другие. Мы видим, что за последние несколько лет с GDPR в Европе для конфиденциальности и безопасности, с АЦЦП в Калифорнии с законом щит в Нью-Йорке. ЧКВ была вокруг в течение долгого времени. Я думаю, что соответствие будет продолжать развиваться и будет продолжать служить базовым, что каждая компания должна быть в состоянии вести бизнес.

Nod32 лучше?  Ultimate руководство, чтобы оставаться в безопасности от фишинга – 2019

СД: каким должен быть стартап компаний с точки зрения соответствия?

ББА: я думаю, стартаперов должны быть остро осознает тот факт, что как только они начнут собирать любой тип данных, на основании договора с бизнес-партнером или считается чуток ли они собирают финансовые данные, персональные данные, здоровью и медицинских данных и платежной информации—они должны будут рассмотреть соответствие на очень ранних стадиях для того, чтобы быть во всеоружии, когда они, наконец, раскатать их решения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *