Леон Шумахер, соучредитель и генеральный директор довольно легко приватности, был достаточно любезен, чтобы сидеть на интервью Авива ЗакС безопасности детектива, чтобы она могла спросить его, как он видит хакеров как угрозу и как решение.

Детектив безопасности: как вы попали в кибербезопасности?

Леон Шумахер: Я был в группе CIO на пару из списка Fortune 100 компаний в 2000-е годы, и, как директор по информационным технологиям, я был ответственным за кибербезопасность, а также. Когда я покинул корпоративный мир, я нашел кибербезопасности, область, в которой было много возможностей, Именно поэтому я сосредоточил свои предпринимательские усилия.

СД: расскажите мне о довольно легкий конфиденциальности.

ЛС: очень легкий конфиденциальности (оптосоз) была основана в 2014 году. Изначально мы начали с ним консультирование по вопросам безопасности. Мы сделали тесты на проникновение и безопасности вокруг SAP, а также концепции безопасности для смарт-счетчиков и электронной медицинской карты в европейских странах. Из всех этих мероприятий по безопасности и конфиденциальности, Пеп родился.

СД: что Пеп сделал?

ЛС: мы хотим упростить шифрование. Пеп пытается сделать для обеспечения конфиденциальности и шифрования, что Скайп сделал для VoIP. Скайп взял существующий, но сложная технология и автоматизированная его так, что пользователь может просто установить его, а затем позвонить по скайпу. ПЭП устанавливается в 3 клика за 10 секунд и шифрует оппортунистически со всеми переписки, что у вас есть.

СД: какие отрасли вы предоставляете услуги?

ЛС: во-первых, мы защищаем потребителей электронной почте с бесплатных инструментов. Мы имеем около 400 000 пользователями по всему Тандерберд, где они скачать бесплатный клиент Пеп, который поставляется с Enigmail, а затем установить его в Thunderbird.

Nod32 лучше?  Bitlocker Windows 10, как разблокировать?

Во-вторых, мы продаем защита электронной почты в крупные корпорации, банки, фармацевтические компании и автомобильные компании, которые все нуждаются в улучшении защиты электронной почты, так что хакеры не могут читать или изменять сообщения. Хакеры сегодня изменить номера счетов на электронные счета, которые приходят по электронной почте, в результате неправильного счета, чтобы получить выплату. Они также могут читать электронные письма, посылаемые между различными компаниями. Пеп также защищает компанию электронной почты от фишинговых атак с их собственные учетные записи домена (генеральный директор, например, мошенничество).

Наконец, вы можете взять программное обеспечение PEP и использовать его для безопасной связи в Интернете вещей, или для обеспечения SWIFT платежи как внутри, так и между банками. Свифт требует от банков защиты платежей сквозного сообщения, от того, где они формируются до достижения безопасной сети SWIFT, и это еще одна область, где решение ПЭП могут быть развернуты и сделать шифрование легко и условно. Нет ключа или сертификаты необходимы, но полная автоматизация.

СД: что ваша компания может сделать, чтобы гарантировать, что связь защищена от хакеров?

ЛС: физическое лицо или компания, которая хочет защитить свою переписку по электронной почте, можно скачать бесплатную версию или купить лицензию на ПЭП программного обеспечения. Пеп автоматически распознает, с кем можно зашифровать и тогда начинается шифрование автоматически для максимально возможной защиты. Никто не умеет читать или изменять сообщения, чтобы злоумышленник не может изменить номера счетов на счета как уже упоминалось. Фишинг тоже отпадает, потому что если кто-то пытался подделать электронное письмо с домена компании, даже если поддельное письмо было идеальным, он не имеет права ключи и входит, и поэтому автоматически попадает.

Nod32 лучше?  Что такое компьютер использовать? Советы, чтобы держать вас безопасным в 2019 году

Пеп был разработан таким образом, чтобы обеспечить “совершенная прямая секретность” для электронной почты, которые до сих пор существовали только для чата. Совершенная прямая секретность означает, что даже если кто-то получит секретный ключ, они не смогут читать предыдущие сообщения. Поэтому совершенная прямая секретность защищает все ваши последние сообщения и короткий ключей защиты в будущем. Это возможно только потому, что весь ключ управления полностью автоматизирована, с ключи меняются каждый час или каждый день. Сочетание этих двух подходов уменьшить атаку окно до максимума и сделать его бесконечно труднее для хакеров, чтобы атаковать.

СД: какие киберугрозы люди должны быть озабочены сегодня?

ЛС: я думаю, нам еще предстоит долгий и непростой путь, потому что угроз становится хуже день ото дня. Большие, международные компании сталкиваются с большим количеством сложностей, что делает его относительно легко злоумышленнику проникнуть, чтобы украсть данные, и слушать сообщения. Генеральный директор мошенничество, фишинг и шпионить за коммуникациями будет расти до электронной почты может быть обеспечена достойно. Помимо упомянутых кибер-преступности, люди также должны быть обеспокоены массовой слежки в месте сегодня. Мы будем продолжать жить в мире, где оборона является довольно сложной задачей, и теперь корпорации сталкиваются с законодательством, как GDPR, что накажет их, если защита данных пользователей не на высшем уровне.

СД: как вы видите развитие кибербезопасности в ближайшие пять лет?

ЛС: на мой взгляд, в ближайшие пять лет, риски будут возрастать. Я думаю, что хакеры смогут атаковать больше, так как они могут использовать новые технологии легче, чем защитников из-за наследства, которое они несут вместе, и так будет еще хуже, прежде чем станет лучше, к сожалению.

Nod32 лучше?  Что является изгоев безопасности программного обеспечения и способы защиты от нее

СД: как Пеп оставаться впереди игры?

ЛС: мы наняли хакеров— хорошие ребята, которые помогают нам оставаться впереди кривой. Большая часть бывшей команды GnuPG не присоединился к оптосоз, и мы имеем очень тесные ассоциации со знаменитым хакером клубы в Швейцарии и Фонда свободного программного обеспечения во всем мире, что помогает нам с проверкой и разработка технологии ПЭП.

Я думаю, что это важно, что все программное обеспечение, которое обеспечивает сегодня безопасность и конфиденциальность быть с открытым исходным кодом, потому что вы можете только доказать, что программа работает, если вы опубликовать код. Я думаю, что это требование должно применяться ко всему, что обеспечивает доверие и безопасность, по электронной почте или шифрование файла для электронного голосования инструментов.

Пеп делает для всех своих программ и даже платит за внешних аудитов.

В ISOC является также спонсором проекта, чтобы сделать Рер новый стандарт интернета по протоколу. Через взаимодействие, что и будучи открытым исходным кодом, мы сделаем все возможное, чтобы обеспечить Пеп продолжает поднимать планку для уединения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *