Авива ЗакС безопасности детектив нагнали Арик Либерзон, основатель и технический директор Pcysys, чтобы узнать, как PenTera может защитить своих клиентов от угрозы.

Детектив безопасности: как вы попали в кибербезопасности и что вы любите о ней?

Арик Либерзон: до основания Pcysys, я вел красную команду в филиал израильских сил обороны. Наша миссия заключалась в выполнении тестов на проникновение и красной команд против предельно защищенной сети. Я разработал точки зрения злоумышленника кибербезопасности, которая сильно отличается от точки зрения защитника.

Что мне нравится конкретно с наступательной точки зрения кибер заключается в том, что пока 95% кибер-инвестиции, связанные с оборонительной частью, только 5% до 10% вложено в обиду, которая является более творческим и нелинейные. Это всегда весело, чтобы попытаться прорваться к чему-то, что группа людей создавала в течение многих лет и найти способ проникнуть внутрь. Они волнуют—вам нужно контролировать множество дисциплин, чтобы делать это хорошо и использовать всю информацию вы собираете на протяжении всей атаки. Ты постоянно вперед к следующему шагу в конце игры—главный приз.

СД: какие отрасли промышленности, которые используют вашу технологию, PenTera™, и почему?

АЛ: наши современные технологии Индустрии агностик. Сеть—сеть—это сеть. Неважно, если вы находитесь в больнице или страховой компании. Среди наших клиентов-банки, хедж-фонды, инвестиционные, страховые компании, предприятия связи, высоких технологий в Юридической, в розницу, высшего образования и здравоохранения. Даже кибер-безопасности технологических компаний покупают нашу продукцию для обеспечения их сеть устойчива ко всем последних кибер-угроз.

СД: как Pcysys’ PenTera защитить клиентов от угроз?

АЛ: PenTera-это автоматизированное тестирование платформы. С помощью одного щелчка мыши, вы можете проверить, является ли ваша ИТ-инфраструктура является безопасной и понимать проблемы, которые должны быть исправлены, в зависимости от серьезности их возможные последствия нарушения.

Nod32 лучше?  Интервью С Shrishail Ранау – Systweak

Автоматизированного тестирования на проникновение революция давно назрела. Обслуживание на основе Пен-тестирование занимает много времени, весьма затратно, и предлагает только точка-в-время снимка. Автоматизация этой важной деятельности представлена многими преимуществами:

  • В первую очередь, когда ваша организация имеет PenTera, он может работать непрерывно выполнение проверок безопасности. Вместо ручки-тестирование один раз в квартал или раз в год, вы можете сделать это на постоянной основе.
  • Во-вторых, PenTera показывает точки зрения хакера с точки зрения сложным контроля безопасности. Это не имитация, это этически хаки организации безвредным способом, используя этические инъекции вредоносных программ и возможности активации.
  • Наконец, мы помогаем приоритеты устранения уязвимостей в очень экономически эффективным способом. Есть сканеры уязвимостей, которые будут показывать Вам 30 000 уязвимостей в организации; есть даже некоторые организации, которые имеют более миллиона уязвимостей, сделав расстановку приоритетов территории очень сложно. PenTera определяет территории де-факто повреждения несущих уязвимости в первую очередь.

СД: что вы чувствуете, является угрозой номер один в современной кибербезопасности?

АЛ: человеческий фактор-это всегда первый-степень риска. Человеческий фактор может быть неправильной действий нерадивого работника или сотрудника. Большое количество нарушений в последние годы были вызваны неправильной управления и человеческого фактора.

Вторая опасность-утечка национально-государственные средства нападения. В последние несколько лет, летальный национально-государственные средства нападения стали достоянием общественности усиливается риск киберугроз. Есть четкое указание, что атаки становятся все более и более сложные и многоступенчатые природой.

СД: что вы думаете о кибер-угрозах изменится в ближайшие 5 лет?

АЛ: злоумышленники становятся все более автоматизированными и рычаги программ атаки, перегрузки по току рудиментарные инструменты, которые работают на человека. Это быстрый продолжающейся гонки вооружений. Нам нужно думать о развитие информационных угроз, которые мы не видим в индустрии безопасности. Аналогичным образом ведет EDR и SIEM системы, использовать более ИИ и алгоритмы для обнаружения атак, злоумышленники также используют подобные технологии в наступление сторону.

Nod32 лучше?  Как отключить слежку в Windows 10

Как бюджетный и адекватный персонал остаются узким местом, вызов отрасли автоматизации во всех аспектах кибербезопасности—проверка, исправление, предотвращение, выявление, реагирование и восстановление. Pcysys возглавляет автоматической проверки рисков.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *