LIFARS: Solució de ciberseguretat proactiva i reactiva

Quan la majoria de la gent sent la paraula “forense” pensen en investigacions policials i en programes de televisió com CSI i Law and Order. Tanmateix, en el món en expansió ràpida de la seguretat informàtica, els forenses digitals estan jugant un paper cada vegada més important juntament amb la recollida d’intel·ligència de seguretat.

Ondrej Krehel va fundar LIFARS el 2013, després de passar molts anys analitzant, prevenint i investigant atacs de ciberseguretat. En la nostra recent discussió, explica com veu el futur de la ciberseguretat i quins serveis ofereix la seva empresa per prevenir i combatre possibles atacants.

Contents

Si us plau, expliqueu-me una mica sobre vosaltres i els vostres antecedents.

Sóc el conseller delegat i fundador de LIFARS LLC, que és una empresa internacional de ciberseguretat i forenses digitals, amb seu a la ciutat de Nova York. Abans d’iniciar LIFARS, era el cap de seguretat de la informació del robatori d’identitat 911, el servei més important de recuperació de robatoris d’identitat i d’informació de dades del país. També tinc experiència en la investigació forense i en la gestió del departament de ciberseguretat a Stroz Friedberg i a Loews Corporation. Amb dues dècades d’experiència en seguretat informàtica i forenses digitals, he estat involucrat en una àmplia gamma de qüestions de seguretat informàtica. Alguns dels meus esforços han rebut atenció de CNN, Reuters, The Wall Street Journal i The New York Times, entre molts altres.

M’agradaria començar per entendre l’empresa, a un nivell molt alt. En primer lloc, què significa LIFARS?

LIFARS és el servei de resposta i resposta de la llibertat d’investigació de Liberty.

El vostre lloc web diu que LIFARS és una “firma digital d’informació forense i informació sobre seguretat cibernètica”. Què vol dir exactament això??

Les nostres àrees d’atenció són la resposta a incidents, la forense digital, les avaluacions tècniques, els serveis d’assessorament i la recollida d’intel·ligència de diversos casos que hem processat.

Quins són els principals serveis i productes que oferiu?

LIFARS ofereix una àmplia gamma de solucions de ciberseguretat adaptades als objectius empresarials de cada client. Les nostres solucions principals inclouen investigacions forenses digitals, resposta a incidents i solucions de ransomware. Tenim experiència amb diversos casos que van des d’intrusions lleus fins a incompliments de seguretat d’alt perfil i multinacionals. El nostre equip d’experts d’atencions d’emergència està disponible tant a distància com a lloc. Amb una completa reparació, els clients no hauran d’enfrontar-se a un “cas pitjor”. Hem tractat diversos casos de ransomware, on hem mitigat els riscos del ransomware i hem refinat la postura de seguretat de les nostres organitzacions clients..

Desenvolupeu el vostre propi programari o simplement recomaneu i configureu productes de tercers?

Com he esmentat anteriorment, realitzem investigacions forenses digitals, resposta a incidents, proves de seguretat d’aplicacions web i avaluacions de risc digital. Penseu en nosaltres com una empresa de consultoria que ofereix solucions holístiques, inclosos productes de tercers, en comptes d’un proveïdor de programari o maquinari.

Tot i això, disposem d’una extensa xarxa d’aliança, que ens permet accedir a les últimes i millors eines del mercat. Tenim al voltant de 10 aliances amb les quals treballem estretament, i aquestes relacions fortes ens ajuden a proporcionar els productes més adequats per a cada tipus de clients.

estand de lifars

Normalment se us truca només després que es produeixi un incident de seguretat?

LIFARS ofereix mesures tant proactives com reactives davant els incidents. Des dels serveis d’assessorament i formació fins a la detecció i reparació de fonts d’intrusions, el nostre equip de professionals amb experiència assegura assistència immediata i assessorament d’experts. Som la moderna ambulància cibernètica. Com que la tecnologia continua sent més innovadora, també ho fa la tàctica que fan servir els pirates informàtics maliciosos. Des d’individus a empreses fins a institucions i agències acadèmiques, el nombre de ciberdelinqüències està en augment i no hi ha cap rastre que s’alenteixi. L’equip d’experts de LIFARS proporciona diversos serveis per garantir que la informació es manté segura o, en cas d’incident, es recuperi.

Com definiu el vostre mercat? Qui és el vostre públic objectiu específic en aquest mercat?

Qualsevol empresa que tracti dades valuoses podria ser objectiu de ciberdelinculació i aquest és el nostre públic. Tanmateix, treballem principalment per a organitzacions de mida petita o mitjana que estiguin tractant dades sensibles. Tenim clients de firmes de serveis financers, companyies d’assegurances, hospitals, despatxos d’advocats, etc.

Quants clients tens avui? On se situen principalment?

Hem processat centenars d’incidents, inclosos diversos casos forenses de ransomware, en un any natural. Operem principalment a Amèrica del Nord i Europa.

Com descriuríeu el vostre client típic actual?

El nostre client típic té alguns membres de l’equip de resposta a incidents ja que tenen personal i necessita augmentar la resistència cibernètica, l’efectivitat i la velocitat de la resposta cibernètica..

Qui són alguns dels vostres majors clients?

Treballem per a diversos clients des de les empreses Fortune 20 fins a petites i mitjanes organitzacions. La informació detallada sobre els nostres clients és confidencial a causa d’acords legals.

Si segmentéssim els vostres serveis en (i) activitats preventives, (ii) gestió de crisis (incompliments) i (iii) formació, quin seria el percentatge dels vostres esforços / ingressos globals que representaria cadascuna d’aquestes categories.?

Hauria de dir que tant les activitats preventives com la gestió de crisi cobriria el 70% del que fem. La detecció gestionada, la caça d’amenaça i la resposta d’incidents gestionats formarien part de les solucions preventives que oferim i els conservadors de resposta a incidents i els forenses digitals formarien part de la solució de gestió de crisis.

A qui veieu com els vostres principals competidors?

Crec que som massa diferents per tenir competidors. La majoria de les empreses que operen en l’espai de resposta a incidents són empreses de mil milions de dòlars. Aquí tenim un equip més petit, però tenim una excel·lent xarxa amb diverses aliances, cosa que ens fa únics. Treballem amb una aliança adequada a la xarxa per a cada cas que tractem, de manera que podem adaptar el servei que s’ajusti a les necessitats de l’organització del client. Crec que això ens diferencia de qualsevol altra empresa que ofereixi els mateixos serveis.

Com veus que els teus serveis i eines són diferents i / o millors que els seus?

Oferim un pla de seguretat personalitzat específic per a cada client. Assignem un programa pas a pas junt amb els nostres clients adaptats a les necessitats i objectius de cada organització. A més, garantim temps de resposta més importants per als nostres clients, ja que proporcionem una velocitat i precisió superiors en l’execució.

Quants empleats teniu avui? On es troben??

Inclosos tots els contractistes amb els que treballem, tenim més o menys 50 empleats, que es troben principalment a Nova York.

Com veus l’evolució de la ciberseguretat en general i la seguretat jurídica en particular en els propers anys?

L’orquestració i l’automatització jugaran un paper important en la ciberseguretat i la forense digital. Tanmateix, fins i tot amb la nova tecnologia que s’aconsegueix, encara caldran que els examinadors forenses resolguin i solucionin incompliments de dades.

lifars qubit-conferència

Quins són els vostres plans de futur per a LIFARS?

Creixrem i compartirem l’èxit amb els membres de l’equip LIFARS. El nostre equip aquí treballa molt i tots creiem que algun dia es presentaran les recompenses.

Com us vau involucrar per primera vegada en la ciberseguretat i la forense digital?

Sempre he estat molt curiós per l’àlgebra matemàtica i altres sistemes informàtics. Des que vaig estar a la universitat, sempre m’ha agradat trencar codis i m’ha interessat les estructures de seguretat dels sistemes operatius. El meu gran exercici en física matemàtica em va ajudar a aportar una visió científica al camp. En un moment donat, he pogut trencar un complicat sistema de xifrat dissenyat per un dels bancs suïssos en un cas del Departament de Justícia dels Estats Units. Realment tinc passió pel que faig i gaudeixo formant part de la indústria.

També està a la facultat d’IANS: l’Institut de Seguretat Aplicada de Xarxes. Si us plau, digueu-me això.

La Facultat IANS inclou líders de pensament i experts de la indústria de la comunitat de seguretat de la informació. Formo part del professorat per compartir els meus coneixements amb altres membres del IANS i en molts esdeveniments allotjats per IANS. Recentment, he estat convidat al Fòrum IANS de Toronto a presentar 3 sessions diferents relacionades amb la intel·ligència d’amenaça, la planificació de la resposta a incidents i la caça d’amenaces..

lifars parlant

Una altra organització en la qual està involucrat és OWASP – Projecte de seguretat d’aplicacions web obert. Què és aquest projecte?

OWASP és una comunitat on els membres comparteixen informació, eines i tecnologies en l’àmbit de la seguretat d’aplicacions web. Els aspectes importants en què es concentren les persones són les investigacions forenses d’aplicacions web compromeses.

Quantes hores al dia treballes normalment? Què t’agrada fer quan no treballes?

Treballo molt degut a que som una empresa de ràpid creixement i necessitem tractar molts detalls. Molts dies són plens de cites i, a vegades, necessito treballar a temps complet durant els caps de setmana. Tot i això, m’agrada fer esport a l’aire lliure quan tinc temps lliure.

Hi ha alguna cosa que vulguis compartir amb els nostres lectors?

No subestimeu el temps i l’esforç que heu de dedicar a ser un dels millors del vostre domini. El que us definirà és el vostre impacte i execució en allò que feu. Enteneu quines són les vostres capacitats i, a continuació, creeu confiança i integritat per al vostre èxit.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me