Haastattelut

Felix Kan, Cyberbayn perustaja ja toimitusjohtaja – Haastattelusarja

mm
Published
Updated

Felix Kan on Cyberbayn perustaja ja toimitusjohtaja, jolla on yli 15 vuoden kokemus tietoturvasta. Ennen Cyberbayn perustamista hän toimi PwC:ssä, jossa hän perusti useita merkittäviä aloitteita, kuten Darklab, Hackaday ja Hackbot. Hänen asiantuntemuksensa kattaa IT-hallinnon, teknisen arkkitehtuurin ja tietoturvan hallinnan.

Cyberbay on tietoturvaan erikoistunut yritys, joka tarjoaa tekoälypohjaisia tietoturvapalveluita ja eettisiä hakkerointiratkaisuja maailmanlaajuisen, valituksen ammattilaisten verkoston kautta. Sen alusta mahdollistaa jatkuvan haavoittuvuuden skannauksen, reaaliaikaisen uhka-analytiikan ja kiinteän palkkion bugipalkkio-ohjelman, joka auttaa organisaatioita havaitsemaan ja korjaamaan riskit tehokkaasti. Cyberbay tarjoaa myös ammattimaisen koulutuksen ja tietoturva-arvioinnin, jotta yritykset voivat vahvistaa kyberresilienssiään.

Miten yli kymmenen vuoden työ PwC:ssä, jossa perustit aloitteita kuten DarkLab ja Hackbot, motivoi sinua jättämään ja perustamaan Cyberbayn alusta alkaen?

15 vuoden työn jälkeen alan parissa, mukaan lukien aika PwC Hong Kongissa ja aloitteiden perustaja, tulin siihen tulokseen, että tietoturva tarvitsee asennemuutosta. Alan ei ollut puutetta työkaluista, mutta siinä puuttui selkeää ja luotettavaa johtamista. Tietoturva oli reaktiivista ja tuotepohjaista, sen sijaan kuin proaktiivista ja strategista. Perustin Cyberbayn muuttaakseni tilannetta, ei vain rakentaakseni toista dashboardia, vaan ollakseni todellinen kumppani organisaatioille. Meidän tehtävämme on auttaa heitä korjaamaan, vahvistamaan ja tulevaisuudensuunnittelemaan digitaalista ympäristöään. Maailmassa, jossa on paljon melua, Cyberbay pyrkii olemaan signaali.

Se oli myös selvää, että perinteinen konsultointimalli, jossa asiakkaat maksavat työstä eikä tuloksista, oli perustavanlaatuisesti viallinen. Organisaatiot eivät pitäisi maksaa työstä, vaan heidän pitäisi maksaa tuloksista. Siksi Cyberbay on rakennettu kannustimien pohjalle, joissa palkitaan vaikutusta, ei toimintaa.

Samaan aikaan tekoäly muutti, miten asiantuntijuutta luodaan, jaetaan ja skaalataan. Tietoturva on aina ollut asiantuntijuuteen perustuva ala, joka on riippuvainen pienestä määrästä erikoisosaajia. Mutta oikeiden työkalujen avulla voimme demokratisoida asiantuntijuutta, muuttaen sen jaettavaksi, saatavaksi ja validoiduksi tietopooliksi. Näin ollen näin mahdollisuuden kerätä reaaliaikaisia havaintoja maailmanlaajuisesta ja monimuotoisesta eettisten hakkerien ryhmästä. Rikolliset verkostot toimivat jo avoimuuden ja nopeuden periaatteella. Uskomme, että puolustajien on tehtävä sama.

Kuinka käytännön tietoturvakokemus on vaikuttanut visioosi Cyberbaysta?

Aloin matkani PwC:n ensimmäisenä eettisenä hakkerina, jossa paljastin haavoittuvuuksia suurissa yritysympäristöissä ja auttin korjaamaan ne. Se käytännön kokemus opetti minulle, että todellinen tietoturva ei ole vain muurien rakentamista, vaan näkyvyyttä, hallintoa ja syvää tietoturvan integroimista liiketoiminnan tapaan. Se filosofia on sisäänrakennettu Cyberbayn DNA:han: tietoturva, joka toimii liiketoiminnan tahdissa, ennakoi muutosta ja tuo järjestystä kaaokseen.

Ei ole yhtä asiantuntijaa, joka näkee koko kuvan. Tehokkaiden arvioiden avain on tietojen, taustan ja lähestymistavan monimuotoisuus. Siksi korostamme laajan, maailmanlaajuisen tietoturva-asiantuntijoiden verkoston rakentamista. Kun asiantuntijuus on kollektiivista, tulokset ovat johdonmukaisesti vahvempia.

Onnistuneen tietoturva-arvioinnin tavoitteena on löytää virheitä, mutta todellinen kaava piilee arvioijan tietämyksessä ja asiantuntemuksessa. Stabiilin ja merkityksellisen tuloksen saavuttamiseksi tarvitsemme suuren ja monimuotoisen asiantuntijoiden joukon. Jokainen arvioija tuo oman yksilöllisen osaamisensa, ja se monimuotoisuus luo vahvuuksia. Eri arvioijat lähestyvät ongelmia eri tavoin, ja se vaihtelu johtaa rikkaampiin oivalluksiin ja kestävämmään puolustukseen. Cyberbayssä uskomme, että ajattelun monimuotoisuus ei ole vain arvo, vaan tietoturva-etuoikeus.

Miten tekoäly tekee Cyberbayn uhka-ilmoituksen ennaltaehkäiseväksi eikä reaktiiviseksi, ja miten se muuttaa yritysten riskien lähestymistapaa?

Cyberbayssä otamme proaktiivisen lähestymistavan tietoturvaan. Tekoälypohjaiset työkalumme, kuten CyberScan, eivät vain hälytä ongelmista, jotka jo ovat olemassa, vaan simuloivat potentiaalisia hyökkäyksiä, analysoivat käyttäytymistä ja sopeutuvat kehittyviin riskeihin reaaliajassa. Tämä mahdollistaa organisaatioiden tunnistaa haavoittuvuuksia ennen kuin ne hyödytetään.

Toisin kuin muut bugipalkkio-alustat, jotka keskittyvät vain virheiden metsästämiseen, rakensimme valvontatyökalumme CyberScanin, joka skannaa jatkuvasti ja havaitsee ongelmia koko yrityksessä. Tietoturva-arvioinnit ovat kuin taloushallinnon palvelut, jotka toimivat IT-tiimin ulkopuolella. Kun IT-tiimit keskittyvät tunnettuun luetteloihin ja sisäisiin järjestelmiin, arvioinnit paljastavat sokeat pisteet, jotka usein jäävät huomaamatta, erityisesti ne, jotka liittyvät “varjo-IT”-järjestelmiin tai varastoihin, jotka on käynnistetty liiketoimintayksiköissä ilman IT-valvontaa.

Digitaalisten palvelujen helpottamisen myötä on yhä yleisempää, että varastot hallitaan IT-osaston ulkopuolella. Nämä piilotetut järjestelmät aiheuttavat suuria riskejä, jos niitä ei havaita tai hallita. Lähestymme tietoturvaan kuin harjoituksena tuntemattoman tuntemiseen ja antamiseen organisaatioille aikaa ja selkeyttä valmistautua. Tehden näin, autamme siirtämään tietoturvan reaktiivisesta kustannuskeskuksesta strategiseen, ennaltaehkäisevään toimintojen.

Miten varmistat, että tekoälymallit, joita käytät, eivät luo virheellistä luottamusta tai ohittaa matalatodennäköisyisiä, mutta korkeanvaikutteisia uhkia?

Yksi yleinen ansa tietoturvassa on liiallinen riippuvuus automaatiosta. Cyberbayssä yhdistämme tekoälyn asiantuntija-arvioon. Jokainen merkitty haavoittuvuus menee triage-prosessin läpi, jossa validoidaan sen hyödyntämiskykyä ja todellista vaikutusta. Tekoäly auttaa meitä näkemään enemmän, mutta asiantuntijamme varmistavat, että näemme selkeästi. Tämä ihmis- ja koneen tasapaino pitää asiakkaidemme keskittyneinä siihen, mikä todella on tärkeää.

Voitko selittää, miten CyberScan toimii taustalla? Mitä tekee jatkuvan valvonnan erityisenä perinteisiin SIEM- ja haavoittuvuuskannoittimiin verrattuna?

Perinteiset skannarit ovat usein meluisia, häiritseviä ja toimivat kiinteillä aikatauluilla, mikä rajoittaa niiden tehokkuutta. CyberScan on erilainen. Se on häiriintymätön, aina päällä ja jatkuvasti päivitettynä toissijaisella tiedolla, jota kerätään pimeästä verkosta ja hakkerifoorumeilta. Jos kyberrikolliset skannaavat jo järjestelmiäsi ja julkaisevat tuloksia verkossa, CyberScan havaitsee ne.

Sen sijaan, että skannaisimme turhaan, priorisoimme korjaamista. Myös korreloimme vuotaneita tunnistetietoja, joissain tapauksissa jopa admin-oikeuksia, jotta yritykset voivat toimia ennen vahinkoa. Ajattele CyberScania kuin digitaalista immuunijärjestelmää: jatkuvasti kehittyvää, syvään integroitu ja suunniteltua suojelemaan ennen rikkoa.

Miksi uskot, että eettiset hakkerit tulevat olemaan ensimmäinen puolustuslinja tietoturvassa?

Koska epäeettiset hakkerit ovat ensimmäinen hyökkäyslinja. Eettiset hakkerit ajattelevat vastustajien tavoin, paljastavat sokeat pisteet ja kehittyvät uhka-aiheiden mukana. He eivät ainoastaan suorita skriptejä; he simuloivat todellisia hyökkäyksiä hienovaraisuudella ja luovuudella. Nykyisessä tietoturva-ympäristössä he eivät ole vain valinnaisia, vaan välttämättömiä.

Mitkä ovat joitain suurimmista väärinkäsityksistä, joita yritykset edelleen pitävät eettisestä hakkeroinnista, ja miten autat heitä voittamaan nämä pelot?

Yksi suuri väärinkäsitys on, että tietoturva-arvioinnit ovat kertakäyttöisiä. Vaikka yritys olisi läpäissyt testin viime vuonna, se ei tarkoita, että se on turvallinen tänään. Uhkat kehittyvät. Niin myös infrastruktuurit. Toinen pelko on, että eettinen hakkerointi voi häiritä liiketoimintaa. Käytännössä manuaalinen testaus on suunniteltu turvalliseksi, kohdennetuksi ja vähäiseksi.

Miten olet integroinut käyttöliittymän ja inhimilliset tekijät alaan, jota perinteisesti hallitsee tekninen monimutkaisuus ja jargoni?

Uskomme, että tietoturva on ensisijaisesti liiketoimintaväylä, ja toissijaisesti tekninen ongelma. Useimmat rikkomiset johtuvat hallinnon murreruksista, eikä pelkästään koodin virheistä. Siksi olemme suunnitelleet Cyberbayn ei vain CISO:ille, vaan myös markkinointi-, rahoitus- ja operatiivisten johtajien tarpeisiin, jotka tarvitsevat ymmärtää digitaalista riskiä.

Käyttäjäystävällisten dashboardien, selkeiden viestinten ja virtuaalisen CISO-palvelun kautta, demystifioimme tietoturvan. Lähestymistapa auttaa organisaatioita siirtymään reaktiivisesta virheenkorjaamisesta proaktiiviseen hallintoon, jossa käyttäytyminen, kulttuuri ja prosessi ovat eturintamapuolustus.

Mikä on visiosi Cyberbaylle seuraavan 5 vuoden aikana? Miten alusta kehittyy, kun uhkat tulevat monimuotoisemmiksi ja tekoäly tulee itsenäisemmäksi?

Rakennamme tulevaisuuteen. Seuraavan viiden vuoden aikana Cyberbay Labs laajenee tekoälypohjaiseen red team -toimintaan, Web3-tietoturvaan ja äänirajapintoihin. Kehitämme myös itsenäisiä uhka-ilmoitus- ja korjausmalleja. Tavoitteemme on, että jokainen yritys, erityisesti ne, joilla ei ole CISO:ta tänään, käyttävät Cyberbayta virtuaalisena CISO:na huomenna, jota tukee maailmanlaajuinen tutkijoiden verkosto.

Ennustatko tulevaisuutta, jossa tekoäly itse tulee hyökkääjäksi? Jos niin, miten puolustusjärjestelmät kuten Cyberbay mukautuvat?

Se tulevaisuus on jo kehittymässä. Tekoäly voi luoda koodia, matkia ääniä ja käynnistää phishings-kaistoja mittakaavassa, jota ihmiset eivät voi. Mutta tekoäly on neutraalia. Se voi olla ase tai kilpi. Cyberbay Labsissa käytämme tekoälyä simuloimaan, kääntämään ja pysymään askeleen edellä kehittyvissä uhka-aiheissa. Sovellamme innovaation tahdissa, koska se on tarpeen pysyäkseen turvallisena.

Kiitos haastattelusta. Lukijat, jotka haluavat oppia lisää, voivat vierailla Cyberbay-sivustolla.

mm

Antoine on visionäärinen johtaja ja Unite.AI:n perustajakumppani, jota ohjaa horjumaton intohimo muokata ja edistää tulevaisuuden tekoälyä ja robottiikkaa. Sarjayrittäjänä hän uskoo, että tekoäly tulee olemaan yhtä mullistava yhteiskunnalle kuin sähkö, ja hänestä usein kuuluu ylistyksiä mullistavien teknologioiden ja AGI:n mahdollisuuksista.
Hänen ollessaan futuristi, hän on omistautunut tutkimiseen, miten nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on Securities.io:n perustaja, joka on alusta, joka keskittyy sijoittamiseen uraauurtaviin teknologioihin, jotka määrittelevät uudelleen tulevaisuuden ja muokkaavat koko sektoreita.