Авива ЗакС детективных безопасности опрошены генеральный директор GRSee и основатель Бен Бен Адрету. Она спросила его о том, сколько вопросов соблюдения стартапов.

Детектив безопасности: как вы попали в кибербезопасности и что вы любите о ней?

Бен Бен Адрету: я работал в израильской компании около года, когда мне предложили должность консультанта по информационной безопасности. С тех пор, я был в мире кибербезопасности, или соблюдения информационной безопасности. Я начинал как консультант по техническим операционной системы и перейти на должность в системе безопасности приложения, а затем нормативным требованиям. За это время я основал GRSee консультирование.

Мне нравится, что кибербезопасность-это всегда развивается. Атак, угроз и уязвимостей, которые мы видели в 2000 году, очень сильно отличаются от того, что мы видим сегодня. Атаки сегодня гораздо шире, чем раньше, и некоторые из причин для этого являются социальные медиа, регулярное присутствие в интернете, и что все САС—все и все связаны друг с другом.

Еще одна причина, я люблю кибербезопасности, что в моей работе, я могу быть постоянно со стартап-компаниями и учредителями и гениальные люди, и я продолжаю учиться каждый день. Я думаю, что самая важная часть для меня.

СД: какие отрасли промышленности, которые используют GRSee и почему?

ШПД: наш самый быстрорастущий рынок-это стартап-индустрии—это может быть медицинское устройство запуска или финтех—и я думаю, что стартапы являются самой быстрорастущей промышленностью для нас. Главная причина, что 90% начинающих компаний должны начать делать соответствия для получения крупных сделок и подписании больших контрактов с корпоративными Америки или даже компании в Европе. Мы работаем с большим количеством компаний-стартапов; мы также сотрудничаем с крупными корпорациями в Израиле как и в США, которые включают страховые компании, финансовые учреждения, онлайн-игр поставщиков и компаний-разработчиков программного обеспечения.

Nod32 лучше?  Доклад: Кока-Кола, сайт ToysRUs, Макдональдс, и Fiverr на сайты сбит анонимной хакерской группировки

СД: как GRSee защитить своих клиентов?

ШПД: мы помогаем нашим клиентам идентифицировать основные риски, определить основные бизнес-риски и некоторые внутренние блицкрига на начальном этапе боевых действий. Для того, чтобы носить на некоторые из наших работ, мы используем различные инструменты и программные пакеты, которые мы приобрели, и мы используем их для проведения некоторых наших услуг, таких как тестирование на проникновение.

СД: что вы чувствуете, является угрозой номер один в современной кибербезопасности?

ВВА: как я уже упоминал, нападение поверхность гораздо шире эти дни. Я не уверен, что я могу сузить ее до одной угрозой, но я думаю, что тот факт, что в наше время если хакер или злоумышленник хочет получить доступ к корпоративной среде, он мог преследовать кого-то на Facebook или LinkedIn. Он мог начать разговор, используя социальные медиа, и он мог бы провести первый этап любого нападения, которое, как правило, разведывательный. Он мог бы провести его очень легко и тогда, когда он имеет достаточно информации, то он может создать сложную атаку. Фишинг-один человек с более высокой вероятностью успеха. Как только он имеет полномочия ему нужны, он может пойти дальше и провести атаку.

СД: как вы видите развитие кибербезопасности в ближайшие пять лет? Как вы видите угроз меняется?

ШПД: по поводу вашего последнего вопроса. Я думаю, что соответствие будет продолжать развиваться и предоставит еще больше возможностей с одной стороны, и ограничения на другие. Мы видим, что за последние несколько лет с GDPR в Европе для конфиденциальности и безопасности, с АЦЦП в Калифорнии с законом щит в Нью-Йорке. ЧКВ была вокруг в течение долгого времени. Я думаю, что соответствие будет продолжать развиваться и будет продолжать служить базовым, что каждая компания должна быть в состоянии вести бизнес.

Nod32 лучше?  Интервью С Лиорой Tabansky – Тель-Авивский Университет

СД: каким должен быть стартап компаний с точки зрения соответствия?

ББА: я думаю, стартаперов должны быть остро осознает тот факт, что как только они начнут собирать любой тип данных, на основании договора с бизнес-партнером или считается чуток ли они собирают финансовые данные, персональные данные, здоровью и медицинских данных и платежной информации—они должны будут рассмотреть соответствие на очень ранних стадиях для того, чтобы быть во всеоружии, когда они, наконец, раскатать их решения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *