Connect with us

Felix Kan, zakladatel a CEO společnosti Cyberbay – rozhovorová série

Rozhovory

Felix Kan, zakladatel a CEO společnosti Cyberbay – rozhovorová série

mm
Published
Updated

Felix Kan je zakladatel a CEO společnosti Cyberbay, který přináší více než 15 let zkušeností v oblasti kybernetické bezpečnosti. Předtím, než založil Cyberbay, působil jako partner ve společnosti PwC, kde spoluzaložil několik významných iniciativ, včetně Darklab, Hackaday a Hackbot. Jeho odbornost zahrnuje IT governance, technologickou architekturu a bezpečnostní management.

Cyberbay je společnost pro kybernetickou bezpečnost, která poskytuje služby zabezpečení s využitím umělé inteligence a etické hackování prostřednictvím globální sítě prověřených odborníků. Jejich platforma umožňuje nepřetržité skenování zranitelností, analýzu hrozeb v reálném čase a mise s pevnou odměnou, které pomáhají organizacím detekovat a odstranit rizika efektivně. Cyberbay také nabízí profesionální školení a bezpečnostní hodnocení, aby posílila odolnost podniků.

Vy strávil více než deset let v PwC, kde jste spoluzaložil podniky jako DarkLab a Hackbot. Co vás motivovalo k odchodu a vybudování Cyberbayu od základu?

Po 15 letech v oboru, včetně mého působení jako partner ve společnosti PwC Hong Kong a zakladatel iniciativ jako DarkLab a Hackbot, jsem dospěl k závěru: kybernetická bezpečnost potřebuje změnu myšlení. Odvětví mělo dostatek nástrojů, ale chyběla mu jasnost a důvěra. Bezpečnost se stala reaktivní a produktově orientovanou, místo aby byla proaktivní a strategickou. Spustil jsem Cyberbay, aby změnil to, ne jen aby postavil další dashboard, ale aby byl skutečným partnerem pro organizace. Naším cílem je pomoci jim opravit, posílit a budoucnost odolnost jejich digitálních prostředí. V světě plném hluku se Cyberbay snaží být signálem.

Bylo také zřejmé, že tradiční model poradenství, kde klienti platí za úsilí, ne za výsledky, byl zásadně rozbitý. Organizace by neměly být účtovány za strávený čas; měly by platit za výsledky. Proto je Cyberbay postaven kolem modelu založeného na incentivách, který odměňuje dopad, ne činnost.

V té době umělá inteligence měnila, jak je vytvořena, sdílena a škálována odbornost. Kybernetická bezpečnost vždy byla závislá na malé skupině specialistů. Ale s pravými nástroji můžeme demokratizovat tuto odbornost, transformovat ji do sdíleného, přístupného a ověřeného znalostního fondu. Viděl jsem příležitost získat reálné přehledy z globální a rozmanité skupiny etických hackerů. Zločinecké sítě již operují s inkluzivitou a rychlostí. Věříme, že obránci musí dělat totéž.

Jako etický hacker a obchodní leader, jak vaše praktické zkušenosti s kybernetickou bezpečností ovlivnily vaši vizi pro Cyberbay?

Začal jsem svou cestu jako první etický hacker ve společnosti PwC, kde jsem odhalil zranitelnosti ve velkých podnikových prostředích a pomohl je opravit. Tyto praktické zkušenosti mě naučily, že skutečná bezpečnost není jen o budování zdí; je to o viditelnosti, governance a hluboké integraci bezpečnosti do toho, jak podniky fungují. Tato filozofie je vtělena do DNA Cyberbay: bezpečnost, která běží na rychlost podnikání, předvídá změnu a přináší pořádek do chaosu.

Žádný odborník nevidí celý obraz. Klíčem k efektivnímu hodnocení je rozmanitost znalostí, pozadí a přístupu. Proto zdůrazňujeme budování široké, globální sítě bezpečnostních odborníků. Když je odbornost kolektivní, výsledky jsou konzistentně silnější.

S úspěšným bezpečnostním hodnocením je cílem najít chyby, ale skutečný recept spočívá v znalostech a odbornosti hodnotitele. Abychom generovali stabilní a smysluplný výstup, potřebujeme velký a rozmanitý fond odborníků. Každý hodnotitel přináší svou jedinečnou kompetenci, a tato rozmanitost vytváří sílu. Rozdílní hodnotitelé přistupují k problémům jinak, a tato variace vede k bohatším přehledům a odolnějším obranám. V Cyberbayu věříme, že rozmanitost myšlení není jen hodnotou, je to bezpečnostní výhoda.

Jakým způsobem dělá umělá inteligence detekci hrozeb v Cyberbayu předpovědní, spíše než reaktivní, a jak to mění, jak společnosti přistupují k riziku?

V Cyberbayu přistupujeme k kybernetické bezpečnosti proaktivně. Naše nástroje s umělou inteligencí, jako je CyberScan, vás neupozorní pouze na problémy, které již existují; simulují potenciální útoky, analyzují chování a přizpůsobují se evolučním rizikům v reálném čase. To umožňuje organizacím identifikovat zranitelnosti, než jsou využity.

Na rozdíl od jiných platforem bug bounty, které se zaměřují pouze na lov chyb, jsme postavili náš monitoringový nástroj CyberScan, který nepřetržitě skenuje a detekuje problémy napříč podnikem. Bezpečnostní hodnocení jsou jako služby úklidu, které fungují mimo interní IT tým. Zatímco IT týmy se soustředí na známé kontrolní seznamy a interní systémy, naše hodnocení odhalují slepá místa, která často zůstávají nezpozorovaná, zejména ta, která jsou spojena se “shadow IT” systémy nebo aktivy spuštěnými obchodními jednotkami bez dohledu IT.

S digitálními možnostmi je snazší než kdykoli předtím, aby aktiva byla spravována mimo IT oddělení. Tyto skryté systémy představují majoritní rizika, pokud nejsou viděny nebo spravovány. Přistupujeme k kybernetické bezpečnosti jako k cvičení ve znalosti neznámého a poskytujeme organizacím čas a jasnost, které potřebují k přípravě. Tím pomáháme posunout kybernetickou bezpečnost z reaktivního nákladového centra na strategickou, předpovědní funkci.

Jak zajišťujete, aby modely umělé inteligence, které používáte, nevytvářely falešnou důvěru nebo nepřehlížely nízkoprobabilní, ale vysokodopadové hrozby?

Jedna z běžných pastí v kybernetické bezpečnosti je přehnaná závislost na automatizaci. V Cyberbayu kombinujeme umělou inteligenci s odborným lidským dohledem. Každá označená zranitelnost prochází triážním procesem, kde ověřujeme její využitelnost a skutečný dopad. Umělá inteligence nám pomáhá vidět více, ale naši odborníci zajišťují, že vidíme jasně. Tento rovnováha mezi člověkem a strojem udržuje naše klienty soustředěné na to, co skutečně záleží.

Můžete vysvětlit, jak CyberScan funguje za scénou? Co dělá vaše nepřetržité monitorování výjimečným oproti legacy SIEM nebo zranitelnostním skenerům?

Tradiční skenery jsou často hlučné, invazivní a běží na pevných plánech, což omezuje jejich účinnost. CyberScan je jiný. Je neinvazivní, vždy zapnutý a nepřetržitě aktualizovaný s druhovou inteligencí ze zlověstného webu a hackerských fór. Pokud kyberzločinci již skenují vaše systémy a zveřejňují výsledky online, CyberScan to zachytí.

Místo redundálního skenování se zaměřujeme na odstranění. Korelujeme také uniklé přihlašovací údaje, někdy i administrativní přístup, aby společnosti mohly jednat, než dojde k poškození. Myslete si na CyberScan jako na digitální imunitní systém: neustále se vyvíjející, hluboce integrovaný a navržen tak, aby chránil před porušením.

Proč věříte, že etičtí hackeři se stávají první linií obrany v kybernetické bezpečnosti?

Protože neetičtí hackeři jsou první linií útoku. Etičtí hackeři myslí jako útočníci, odhalují slepá místa a evoluční s hrozbami. Nejen spouštějí skripty; simulují reálné útoky s nuancí a kreativitou. V dnešním kybernetickém prostředí nejsou volitelní. Jsou nezbytní.

Jaké jsou některé z největších mýtů, které společnosti stále mají o etickém hackování, a jak jim pomáháte překonat tyto obavy?

Jedním z hlavních mýtů je, že bezpečnostní hodnocení jsou jednou provedená. Jen proto, že společnost prošla testem loni, neznamená to, že jsou v bezpečí dnes. Hrozby se vyvíjejí. Také se vyvíjejí infrastruktury. Další obavou je, že etické hackování by mohlo narušit obchodní operace. V praxi je naše manuální testování navrženo tak, aby bylo bezpečné, cílené a minimálně invazivní.

Jak jste integrovali uživatelský zážitek a lidské faktory do prostoru tradičně dominovaného technickou složitostí a žargónem?

Věříme, že kybernetická bezpečnost je obchodním problémem první, a technickým problémem druhým. Většina porušení pochází z rozbití governance, ne z chyb v kódu. Proto jsme navrhli Cyberbay nejen pro CISO, ale také pro marketingové, finanční a provozní lídry, kteří potřebují pochopit digitální riziko.

Prostřednictvím intuitivních dashboardů, jasných komunikací a naší virtuální CISO služby demystifikujeme bezpečnost. Naše přístup pomáhá organizacím posunout se z reaktivního opravování chyb na proaktivní governance, kde chování, kultura a proces jsou frontální obrany.

Jaký je váš pětiletý plán pro Cyberbay? Jak se bude platforma vyvíjet, když hrozby budou stále sofistikovanější a umělá inteligence se stane více autonomní?

Budujeme to, co přijde dál. V průběhu příštích pěti let se Cyberbay Labs rozšíří do AI red teamingu, zabezpečení Web3 a ochrany rozhraní hlasu. Také vyvíjíme autonomní detekci a odstranění hrozeb. Naším cílem je, aby každá společnost, zejména ta, která nemá CISO dnes, používala Cyberbay jako svého virtuálního CISO zítřka, podporovaného globální sítí výzkumníků.

Předpokládáte budoucnost, ve které se sama umělá inteligence stane útočníkem? A pokud ano, jak se budou bránící platformy, jako je Cyberbay, přizpůsobovat?

Tato budoucnost se již rozvíjí. Umělá inteligence může generovat kód, napodobovat hlasy a nasazovat phishingové kampaně v měřítku, které lidé nemohou. Ale umělá inteligence je neutrální. Může být zbraní nebo štítem. V Cyberbay Labs používáme umělou inteligenci k simulaci, reverznímu inženýrství a udržování kroku s novými hrozbami. Přizpůsobujeme se tempu inovací, protože to je to, co je potřeba k udržení bezpečnosti.

Děkuji za skvělý rozhovor, čtenáři, kteří chtějí dozvědět se více, by měli navštívit Cyberbay.

mm

Antoine je vizionářský líder a zakládající partner Unite.AI, poháněný neotřesitelnou vášní pro formování a propagaci budoucnosti AI a robotiky. Jako sériový podnikatel věří, že AI bude mít na společnost stejně disruptivní vliv jako elektřina, a často je chycen při tom, jak hovoří o potenciálu disruptivních technologií a AGI. Jako futurist, je zasvěcen prozkoumání toho, jak tyto inovace budou formovat náš svět. Kromě toho je zakladatelem Securities.io, platformy zaměřené na investice do špičkových technologií, které předefinovávají budoucnost a mění celé sektory.