Хуан Антонио Калес: Без подходящите професионалисти мерките за сигурност бързо остаряват

Хуан Антонио Калес: Без подходящите професионалисти мерките за сигурност бързо остаряват
киберсигурност

С Хуан Антонио Калес, главен изпълнителен директор на Zerolynx и CSO на  Osane, разговаряме за цифрофият съдебен анализ, SIRP, киберустойчивост и биохакинг.

Какво е значението на дигиталната криминалистика в света на бизнеса?

Преди извършването на какъвто и да е вид цифров съдебен анализ, първото нещо, което трябва да разберете е какво се е случило, каква е целта на анализа и какви активи са били засегнати. Няма да действаме по същия начин, за да анализираме мрежата на Windows, засегната от част от рансъмуера, както ще разследваме как е била прихваната фактура при измама на изпълнителен директор. Трябва да адаптираме нашата методология за всеки отделен случай. Цифровият съдебен анализ е основна функция на компаниите, за да се отговори на въпроси като: какво се е случило? И как или защо е било  възможно това? И този анализ служи не само за разследване на инцидент, но и за хвърляне на малко светлина в случай на спорове, служители, които крадат информация, заплахи, извършвани чрез корпоративна електронна поща, и други.

Какво е биохакинг и какво приложение може да има в компаниите?

Терминът биохакинг има много широко определение и може да се отнася до няколко дисциплини и направления, от DIY биология до нутригеномиката. В Zerolynx, в сътрудничество с Патриша Рада, доктор по биохимия в Ciberdem (Център за мрежови биомедицински изследвания), провеждаме изследвания за съхраняване и скриване на криптирана информация в ДНК. Това е сложно проучване, в което откриваме бариери, които е трудно да се преодолеят с технологията, с която разполагаме в наши дни. Направихме тестове на симулатори и сега извършваме реални тестове на бактериални щамове. С подходящи ресурси и виждайки колко заинтересовани са някои организации да се уверят, че напредваме, ние вярваме, че бихме могли да видим определен прототип след няколко десетилетия. Възможностите са почти неограничени, но със сигурност не е нещо, което ще видим внедрено в  компаниите в краткосрочен план.

Кои са 5-те най-важни стъпки в ефективен план за реагиране при инциденти?

Преди да се случи инцидент, трябва да сме сигурни, че имаме план за непрекъснатост на бизнеса и съответен план за непредвидени ситуации; трябва предварително да сме обучили служителите си, за да могат да открият инцидента и да знаят как да реагират правилно, в съответствие с установеното правило  на корпоративно ниво.

 

Първата стъпка в SIRP [План за реагиране при инциденти със сигурност] трябва да бъде откриване и предупреждение на екипа за реагиране на инциденти. Тъй като необходимите стъпки за рансъмуер, измама на изпълнителен директор или пожар в центъра за данни не са еднакви, служителите, които са открили инцидента, трябва да улеснят с колкото е възможно повече информация за екипа за реагиране, за да могат да разберат как да реагират на конкретна заплаха с бърз анализ. Следващата стъпка, за да се осигури непрекъснатост на бизнеса, ще бъде изолирането на засегнатата среда и събирането на съответните доказателства, за да се проучи произходът на проблема и, ако е необходимо, да се извърши пълен съдебен анализ на по-късен етап. Това може да доведе до съдебни действия, ако бъде открита злонамереност. В този случай, преди да се предприемат действия по отношение на засегнатите активи, компанията трябва да гарантира съответната верига на попечителство и клонирането и цифровият подпис на засегнатите активи, за да осигури целостта на информацията, която те съдържат. След това инцидентът ще бъде мащабиран и при необходимост ще бъдат уведомени съответните органи. И накрая, всички извършени действия и извлечените поуки трябва да бъдат каталогизирани в интерес на подобряването на реакцията при последващи инциденти.

Как една компания може да стане киберустойчива?

Компаниите трябва да определят ръководител на ИТ сигурността (CISO) с подходящо обучение и да му предоставят необходимите ресурси за изпълнението на тази работа. Този човек се нуждае от силен екип, който да го подкрепи, който може да работи както по отношение на регулаторните аспекти и аспектите за спазване на киберсигурността, така и върху по-техническите и оперативните аспекти. Има много технологии, които могат да се използват за защита на корпоративните активи: системи за архивиране, защитни стени, системи за откриване на проникване, SIEM и т.н. Въпреки това, без подходящи специалисти, всички тези мерки обикновено остаряват и се параметризират доста бързо и спират да работят като истинска бариера за спиране на престъпниците, които всеки ден заплашват компаниите. Всеки бизнес, който няма капацитет да има свой собствен висококачествен кибер екип, трябва да сключва договор за професионални услуги със специализирани компании в сектора. Доверен доставчик на защита, която се адаптира към това, от което се нуждае компанията, е задължителен вариант за компаниите, които нямат собствени мерки за сигурност.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

AntivirusBG ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: