Connect with us

Φέλιξ Καν, Ιδρυτής και Διευθύνων Σύμβουλος της Cyberbay – Σειρά Συνεντεύξεων

Συνεντεύξεις

Φέλιξ Καν, Ιδρυτής και Διευθύνων Σύμβουλος της Cyberbay – Σειρά Συνεντεύξεων

mm
Published
Updated

Φέλιξ Καν είναι ο Ιδρυτής και Διευθύνων Σύμβουλος της Cyberbay, φέρνοντας πάνω από 15 χρόνια εμπειρίας στην κυβερνοασφάλεια. Πριν από την εκκίνηση της Cyberbay, υπηρέτησε ως Συνεταίρος στην PwC, όπου συνίδρυσε αρκετές αξιοσημείωτες πρωτοβουλίες, συμπεριλαμβανομένων των Darklab, Hackaday και Hackbot. Η εξειδίκευσή του καλύπτει την κυβερνοασφάλεια, την αρχιτεκτονική της τεχνολογίας και τη διαχείριση της ασφάλειας.

Cyberbay είναι μια εταιρεία κυβερνοασφάλειας που παρέχει υπηρεσίες ασφάλειας με τη δύναμη του AI και λύσεις ηθικής hacking μέσω eines παγκόσμιου δικτύου ελεγμένων επαγγελματιών. Η πλατφόρμα της επιτρέπει την συνεχή σάρωση ευπαθειών, την ανάλυση απειλών σε πραγματικό χρόνο και τις αποστολές με固定 ανταμοιβή, βοηθώντας τις οργανώσεις να ανιχνεύουν και να επιλύουν τους κινδύνους αποτελεσματικά. Η Cyberbay προσφέρει επίσης επαγγελματική εκπαίδευση και αξιολογήσεις ασφάλειας για την ενίσχυση της ανθεκτικότητας των επιχειρήσεων.

Πέρασες πάνω από μια δεκαετία στην PwC, όπου συνίδρυσες εγχειρήματα όπως το DarkLab και το Hackbot. Τι σας мотίβασε να φύγετε και να χτίσετε την Cyberbay από το μηδέν;

Μετά από 15 χρόνια στη βιομηχανία, συμπεριλαμβανομένης της θητείας μου ως Συνεταίρος στην PwC Hong Kong και ιδρυτής πρωτοβουλιών όπως το DarkLab και το Hackbot, έφτασα σε μια συνειδητοποίηση: η κυβερνοασφάλεια χρειαζόταν μια αλλαγή στην στάση. Η βιομηχανία δεν έλειπε από εργαλεία, αλλά έλειπε η σαφήνεια και η εμπιστοσύνη. Η ασφάλεια είχε γίνει αντιδραστική και προϊοντο-κεντρική, αντί να είναι προληπτική και στρατηγική. Εκκίνησα την Cyberbay για να αλλάξω αυτό, όχι μόνο για να χτίσω ένα άλλο πίνακα ελέγχου, αλλά για να είμαι ένας αληθινός συνεργάτης για τις οργανώσεις. Ο στόχος μας είναι να βοηθήσουμε τις οργανώσεις να διορθώσουν, να ενισχύσουν και να προστατεύσουν ψηφιακά περιβάλλοντά τους. Σε ένα κόσμο γεμάτο θόρυβο, η Cyberbay στοχεύει να είναι το σήμα.

Ήταν επίσης σαφές ότι το παραδοσιακό μοντέλο συμβουλευτικής, όπου οι πελάτες πληρώνουν για προσπάθεια, όχι για αποτελέσματα, ήταν ουσιαστικά κατεστραμμένο. Οι οργανώσεις δεν πρέπει να χρεώνονται για τον χρόνο που διαθέτουν· πρέπει να πληρώνουν για τα αποτελέσματα. Αυτός είναι ο λόγος για τον οποίο η Cyberbay είναι χτισμένη γύρω από ένα μοντέλο που βασίζεται σε κίνητρα, το οποίο ανταμείβει την επίδραση, όχι τη δραστηριότητα.

Την ίδια στιγμή, το AI μετέτρεπε τον τρόπο με τον οποίο δημιουργείται, μοιράζεται και κλιμακώνεται η εξειδίκευση. Η κυβερνοασφάλεια ήταν πάντα ένα πεδίο που εξαρτάται από μια μικρή ομάδα ειδικών. Αλλά με τα σωστά εργαλεία, μπορούμε να δημοκρατικοποιήσουμε αυτήν την εξειδίκευση, μετατρέποντάς τη σε μια κοινή, προσιτή και επικυρωμένη πηγή γνώσης. Είδα μια ευκαιρία να αναζητήσω πραγματικές εντυπώσεις από μια παγκόσμια και διαφορετική ομάδα ηθικών hackers. Τα εγκληματικά δίκτυα λειτουργούν ήδη με ενοποίηση και ταχύτητα. Πιστεύουμε ότι οι υπερασπιστές πρέπει να κάνουν το ίδιο.

Ως ηθικός hacker και ηγέτης επιχείρησης, πώς έχει διαμορφώσει η πρακτική σας εμπειρία στην κυβερνοασφάλεια την οπτική σας για την Cyberbay;

Ξεκίνησα το ταξίδι μου ως ο πρώτος ηθικός hacker της PwC, όπου αποκάλυψα ευπαθειών σε μεγάλης κλίμακας επιχειρηματικά περιβάλλοντα και βοήθησα να τις διορθώσω. Αυτή η πρακτική εμπειρία με δίδαξε ότι η αληθινή ασφάλεια δεν είναι μόνο για την κατασκευή τοίχων· είναι για την ορατότητα, τη διακυβέρνηση και τη βαθιά ενσωμάτωση της ασφάλειας στο πώς λειτουργούν οι επιχειρήσεις. Αυτή η φιλοσοφία είναι ενσωματωμένη στο DNA της Cyberbay: ασφάλεια που λειτουργεί με το ρυθμό της επιχείρησης, προβλέπει την αλλαγή και φέρνει τάξη στο χάος.

Κανείς ειδικός δεν βλέπει την ολόκληρη εικόνα. Το κλειδί για αποτελεσματικές αξιολογήσεις είναι η ποικιλία της γνώσης, του υπόβαθρου και της προσέγγισης. Αυτός είναι ο λόγος για τον οποίο τονίζουμε την κατασκευή ενός ευρέος, παγκόσμιου δικτύου επαγγελματιών ασφάλειας. Όταν η εξειδίκευση είναι συλλογική, τα αποτελέσματα είναι συνεχώς ισχυρότερα.

Με μια επιτυχημένη αξιολόγηση ασφάλειας, ο στόχος είναι να βρεθούν σφάλματα, αλλά η πραγματική формуλα βρίσκεται στη γνώση και την εξειδίκευση του αξιολογητή. Για να παράγουμε σταθερή και σημαντική έξοδο, χρειαζόμαστε một μεγάλο και διαφορετικό πλήθος ειδικών. Κάθε αξιολογητής φέρνει το μοναδικό του πλήθος ικανοτήτων, και αυτή η ποικιλία δημιουργεί δύναμη. Διαφορετικοί αξιολογητές προσεγγίζουν προβλήματα με διαφορετικούς τρόπους, και αυτή η ποικιλία οδηγεί σε πλουσιότερες εντυπώσεις και πιο ανθεκτικές άμυνες. Στην Cyberbay, πιστεύουμε ότι η ποικιλία της σκέψης δεν είναι μόνο μια αξία, είναι ένα προστατευτικό πλεονέκτημα.

Με ποιους τρόπους το AI κάνει την ανίχνευση απειλών της Cyberbay προληπτική και όχι αντιδραστική, και πώς αυτό αλλάζει τον τρόπο με τον οποίο οι εταιρείες αντιμετωπίζουν τον κίνδυνο;

Στην Cyberbay, ακολουθούμε μια προληπτική προσέγγιση στην κυβερνοασφάλεια. Τα εργαλεία μας με τη δύναμη του AI, όπως το CyberScan, δεν σας ενημερώνουν μόνο για προβλήματα που ήδη υπάρχουν· προσομοιώνουν πιθανές επιθέσεις, αναλύουν συμπεριφορές και προσαρμόζονται σε εξελισσόμενους κινδύνους σε πραγματικό χρόνο. Αυτό επιτρέπει στις οργανώσεις να αναγνωρίσουν ευπαθειών πριν από την εκμετάλλευσή τους.

Σε αντίθεση με άλλες πλατφόρμες bug bounty που εστιάζουν μόνο στην αναζήτηση σφαλμάτων, χτίσουμε το εργαλείο μας, το CyberScan, το οποίο συνεχώς σαρώνει και ανιχνεύει προβλήματα σε ολόκληρη την επιχείρηση. Οι αξιολογήσεις ασφάλειας είναι σαν υπηρεσίες καθαρισμού που λειτουργούν έξω από την εσωτερική ομάδα IT. Ενώ οι ομάδες IT εστιάζονται σε γνωστές λίστες ελέγχου και εσωτερικά συστήματα, οι αξιολογήσεις μας ανακαλύπτουν τυφλά σημεία που συχνά παραβλέπονται, ιδιαίτερα αυτά που συνδέονται με “σκιώδεις” συστήματα IT ή περιουσίες που εκκινούνται από επιχειρηματικές μονάδες χωρίς την εποπτεία της IT.

Με την ψηφιακή ενδυνάμωση να είναι πιο εύκολη από ποτέ, είναι ολοένα και πιο συχνό για περιουσίες να διαχειρίζονται έξω από το τμήμα IT. Αυτά τα κρυφά συστήματα αποτελούν μεγάλους κινδύνους αν δεν είναι ορατά ή διαχειριζόμενα. Προσεγγίζουμε την κυβερνοασφάλεια ως άσκηση στη γνώση του άγνωστου και δίνουμε στις οργανώσεις τον χρόνο και τη σαφήνεια που χρειάζονται για να προετοιμαστούν. Κάνοντας così, βοηθούμε να μεταφερθεί η κυβερνοασφάλεια από μια αντιδραστική κόστος κέντρο σε μια προληπτική, στρατηγική λειτουργία.

Πώς διασφαλίζετε ότι τα μοντέλα AI που χρησιμοποιείτε δεν παράγουν ψευδή εμπιστοσύνη ή παραβλέπουν χαμηλής πιθανότητας αλλά υψηλής επίδρασης απειλές;

Ένας από τους κοινούς παγίδες στην κυβερνοασφάλεια είναι η υπερ-εξάρτηση από την αυτοματοποίηση. Στην Cyberbay, συνδυάζουμε το AI με την εμπειρηκή ανθρώπινη επιτήρηση. Κάθε σημαδεμένη ευπαθής περνάει από μια διαδικασία τριών, όπου επικυρούμε την εκμεταλλεύσιμη και την πραγματική επίδραση. Το AI μας βοηθά να δούμε περισσότερα, αλλά οι εμπειρογνώμονές μας διασφαλίζουν ότι βλέπουμε σαφώς. Αυτή η ισορροπία ανθρώπου-μηχανής διατηρεί τους πελάτες μας εστιασμένους στο τι πραγματικά μετράει.

Μπορείτε να εξηγήσετε πώς λειτουργεί το CyberScan πίσω από τις κулиσσές; Τι κάνει την συνεχή παρακολούθηση να ξεχωρίζει από τις παραδοσιακές λύσεις SIEM ή σαρωτές ευπαθειών;

Οι παραδοσιακοί σαρωτές είναι συχνά θορυβώδεις, εισβολείς και τρέχουν σε καθορισμένα χρονοδιαγράμματα, το οποίο περιορίζει την αποτελεσματικότητά τους. Το CyberScan είναι διαφορετικό. Δεν είναι εισβολικό, είναι πάντα ενεργό και συνεχώς ενημερώνεται με δεύτερης χειρός πληροφορίες από το dark web και φόρουμ hackers. Αν οι κυβερνοεγκληματίες σαρώνουν ήδη τα συστήματά σας και δημοσιεύουν αποτελέσματα στο διαδίκτυο, το CyberScan τα αναλαμβάνει.

Αντί να σαρώνουμε με υπερβολική επανάληψη, προτιμούμε την διόρθωση. Επίσης, συσχετίζουμε διαρρεύσειςπιστωτικών στοιχείων, đôi και sogar πρόσβαση admin, ώστε οι εταιρείες να μπορέσουν να ενεργήσουν πριν από την ζημία. Σκεφτείτε το CyberScan σαν ένα ψηφιακό ανοσοποιητικό σύστημα: συνεχώς εξελισσόμενο, βαθιά ενσωματωμένο και σχεδιασμένο για να προστατεύει πριν από την παραβίαση.

Γιατί πιστεύετε ότι οι ηθικοί hackers γίνονται η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια;

Επειδή οι αθέμιτοι hackers είναι η πρώτη γραμμή της επίθεσης. Οι ηθικοί hackers σκέφτονται σαν αντίπαλοι, ανακαλύπτουν τυφλά σημεία και εξελίσσονται με το τοπίο των απειλών. Δεν τρέχουν απλώς scripts· προσομοιώνουν πραγματικές επιθέσεις με νюάνς και δημιουργικότητα. Στον σημερινό κυβερνοασφαλή περιβάλλον, δεν είναι προαιρετικοί. Είναι απαραίτητοι.

Τι είναι κάποιες από τις μεγαλύτερες λανθασμένες αντιλήψεις που οι εταιρείες έχουν ακόμη για την ηθική hacking, και πώς τις βοηθάτε να υπερβούν αυτούς τους φόβους;

Μια μεγάλη λανθασμένη αντίληψη είναι ότι οι αξιολογήσεις κυβερνοασφάλειας είναι μια και έξω. Απλώς και μόνο επειδή μια εταιρεία πέρασε ένα τεστ πέρυσι, δεν σημαίνει ότι είναι ασφαλής σήμερα. Οι απειλές εξελίσσονται. Έτσι και οι υποδομές. Ένας άλλος φόβος είναι ότι η ηθική hacking μπορεί να διαταράξει τις επιχειρηματικές λειτουργίες. Στην πράξη, το χειροκίνητο τεστ μας είναι σχεδιασμένο για να είναι ασφαλές, στοχευμένο και ελάχιστα εισβολικό.

Πώς έχετε ενσωματώσει την UX και τους ανθρώπινους παράγοντες σε ένα χώρο που παραδοσιακά κυριαρχείται από τεχνική πολυπλοκότητα και ιδιωματισμούς;

Πιστεύουμε ότι η κυβερνοασφάλεια είναι πρώτα ένα επιχειρηματικό πρόβλημα και μετά ένα τεχνικό. Οι περισσότερες παραβιάσεις οφείλονται σε αποτυχίες της διακυβέρνησης, όχι μόνο σε σφάλματα του κώδικα. Αυτός είναι ο λόγος για τον οποίο η Cyberbay δεν έχει σχεδιαστεί μόνο για τους CISO, αλλά και για τους ηγέτες marketing, finance και operations που χρειάζονται να κατανοήσουν τον ψηφιακό κίνδυνο.

Μέσω εύχρηστων πινάκων ελέγχου, σαφούς επικοινωνίας και της εικονικής υπηρεσίας CISO, απομυθοποιούμε την ασφάλεια. Η προσέγγισή μας βοηθά τις οργανώσεις να μεταφερθούν από την αντιδραστική διόρθωση σφαλμάτων στην προληπτική διακυβέρνηση, όπου η συμπεριφορά, ο πολιτισμός και η διαδικασία είναι οι πρώτες άμυνες.

Τι είναι η 5ετής οπτική σας για την Cyberbay; Πώς θα εξελιχθεί η πλατφόρμα καθώς οι απειλές γίνονται πιο σύνθετες και το AI πιο αυτόνομο;

Χτίζουμε για το τι έρχεται μετά. Τα επόμενα 5 χρόνια, τα Cyberbay Labs θα επεκταθούν στις AI red teaming, ασφάλεια Web3 και προστασία διασύνδεσης φωνής. Αναπτύσσουμε επίσης αυτόνομες λύσεις ανίχνευσης και διόρθωσης απειλών. Ο στόχος μας είναι κάθε εταιρεία, ιδιαίτερα αυτές χωρίς CISO σήμερα, να χρησιμοποιήσει την Cyberbay ως εικονικό CISO αύριο, υποστηριζόμενο από ένα παγκόσμιο δίκτυο ερευνητών.

Προβλέπετε ένα μέλλον όπου το AI ίδια γίνεται ο επιτιθέμενος; Και αν ναι, πώς θα προσαρμοστούν οι αμυντικοί μηχανισμοί όπως η Cyberbay;

Αυτό το μέλλον ήδη διαμορφώνεται. Το AI μπορεί να δημιουργήσει κώδικα, να μιμηθεί φωνές και να αναπτύξει εκστρατείες phishing σε κλίμακα που οι άνθρωποι δεν θα μπορούσαν ποτέ. Αλλά το AI είναι ουδέτερο. Μπορεί να είναι ένα όπλο ή ένα щит. Στα Cyberbay Labs, χρησιμοποιούμε το AI για να προσομοιώσουμε, να αναστρέψουμε και να παραμείνουμε ένα βήμα μπροστά από τις αναδυόμενες απειλές. Προσαρμοζόμαστε στο ρυθμό της καινοτομίας επειδή αυτό είναι το που χρειάζεται για να παραμείνουμε ασφαλείς.

Ευχαριστούμε για τη μεγάλη συνέντευξη, οι αναγνώστες που επιθυμούν να μάθουν περισσότερα πρέπει να επισκεφθούν Cyberbay.

mm

Ο Antoine είναι ένας οραματιστής ηγέτης και συνιδρυτής του Unite.AI, οδηγείται από μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως futurist, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μια πλατφόρμα που επικεντρώνεται στις επενδύσεις σε τεχνολογίες που αναedefinουν το μέλλον και ανασχήματίσουν ολόκληρους τομείς.