рд╕рд╛рдХреНрд╖рд╛рддреНрдХрд╛рд░
рдлреЗрд▓рд┐рдХреНрд╕ рдХрд╛рди, рд╕рд╛рдЗрдмрд░рдмреЗ рдХреЗ рд╕рдВрд╕реНрдерд╛рдкрдХ рдФрд░ рд╕реАрдИрдУ – рд╕рд╛рдХреНрд╖рд╛рддреНрдХрд╛рд░ рд╢реНрд░реГрдВрдЦрд▓рд╛
फेलिक्स कान साइबरबे के संस्थापक और सीईओ हैं, जो साइबर सुरक्षा में 15 वर्षों से अधिक का अनुभव लेकर आए हैं। साइबरबे लॉन्च करने से पहले, उन्होंने पीडब्ल्यूसी में एक भागीदार के रूप में काम किया, जहां उन्होंने डार्कलैब, हैकाडे और हैकबॉट जैसी कई उल्लेखनीय पहल की स्थापना की। उनकी विशेषज्ञता आईटी शासन, प्रौद्योगिकी वास्तुकला और सुरक्षा प्रबंधन में है।
साइबरबे एक साइबर सुरक्षा कंपनी है जो एआई-संचालित सुरक्षा सेवाएं और नैतिक हैकिंग समाधान प्रदान करती है, जो विश्व स्तर पर विश्वसनीय पेशेवरों के नेटवर्क के माध्यम से होती है। इसका मंच निरंतर भेद्यता स्कैनिंग, वास्तविक समय के खतरे विश्लेषण और निश्चित इनाम बाउंटी मिशनों को सक्षम बनाता है, जिससे संगठनों को कुशलता से जोखिमों का पता लगाने और उन्हें दूर करने में मदद मिलती है। साइबरबे व्यावसायिक प्रशिक्षण और सुरक्षा मूल्यांकन भी प्रदान करता है ताकि उद्यम की लचीलापन को मजबूत किया जा सके।
आप पीडब्ल्यूसी में 10 साल से अधिक समय तक रहे, जहां आपने डार्कलैब और हैकबॉट जैसे उद्यमों की स्थापना की। आपको साइबरबे को जमीन से बनाने और पीडब्ल्यूसी छोड़ने के लिए क्या प्रेरित किया?
उद्योग में 15 वर्षों के बाद, पीडब्ल्यूसी हांगकांग में मेरे समय और डार्कलैब और हैकबॉट जैसी पहल की स्थापना के बाद, मुझे एक समझ में आया: साइबर सुरक्षा को एक मानसिकता परिवर्तन की आवश्यकता थी। उद्योग में उपकरणों की कोई कमी नहीं थी, लेकिन यह स्पष्टता और आत्मविश्वास की कमी थी। सुरक्षा प्रतिक्रियात्मक और उत्पाद-चालित हो गई थी, न कि सक्रिय और रणनीतिक। मैंने साइबरबे को इसे बदलने के लिए लॉन्च किया, न कि केवल एक और डैशबोर्ड बनाने के लिए, बल्कि संगठनों के लिए एक सच्चा साथी बनने के लिए। हमारा मिशन उन्हें उनके डिजिटल वातावरण को ठीक करने, मजबूत करने और भविष्य के लिए तैयार करने में मदद करना है। एक दुनिया में जहां बहुत शोर है, साइबरबे सिग्नल बनने का लक्ष्य रखता है।
यह भी स्पष्ट था कि पारंपरिक परामर्श मॉडल, जहां ग्राहक प्रयास के लिए भुगतान करते हैं, न कि परिणामों के लिए, मूल रूप से टूटा हुआ था। संगठनों को समय के लिए भुगतान नहीं करना चाहिए; उन्हें परिणामों के लिए भुगतान करना चाहिए। यही कारण है कि साइबरबे एक प्रोत्साहन-आधारित मॉडल पर बनाया गया है जो प्रभाव को पुरस्कृत करता है, न कि गतिविधि को।
इसी समय, एआई विशेषज्ञता के निर्माण, साझा करने और स्केलिंग के तरीके को बदल रहा था। साइबर सुरक्षा हमेशा एक विशेषज्ञता-गहन क्षेत्र रहा है, जो कुछ ही विशेषज्ञों पर निर्भर करता है। लेकिन सही उपकरणों के साथ, हम इस विशेषज्ञता को लोकतांत्रिक बना सकते हैं, इसे एक साझा, सुलभ और मान्य ज्ञान पूल में बदल सकते हैं। मैंने एक वैश्विक और विविध समूह के नैतिक हैकर्स से वास्तविक समय के अंतर्दृष्टि को सोर्स करने का अवसर देखा। आपराधिक नेटवर्क पहले से ही समावेशी और गति से काम कर रहे हैं। हमारा मानना है कि रक्षकों को भी ऐसा ही करना चाहिए।
एक नैतिक हैकर और व्यवसायिक नेता के रूप में आपका हाथों-हाथ साइबर सुरक्षा पृष्ठभूमि साइबरबे के लिए आपके दृष्टिकोण को कैसे आकार देता है?
मैंने पीडब्ल्यूसी के पहले नैतिक हैकर के रूप में अपनी यात्रा शुरू की, जहां मैंने बड़े पैमाने पर उद्यम वातावरण में कमजोरियों का पता लगाया और उन्हें ठीक किया। उस हाथों-हाथ अनुभव ने मुझे सिखाया कि वास्तविक सुरक्षा दीवारों का निर्माण करने के बारे में नहीं है; यह दृश्यता, शासन और व्यवसाय के संचालन में गहराई से एकीकृत सुरक्षा के बारे में है। यह दर्शन साइबरबे के डीएनए में शामिल है: सुरक्षा जो व्यवसाय की गति से चलती है, परिवर्तन की प्रतीक्षा करती है और अव्यवस्था में क्रम लाती है।
कोई एक विशेषज्ञ पूरी तस्वीर नहीं देख सकता। प्रभावी मूल्यांकन के लिए ज्ञान, पृष्ठभूमि और दृष्टिकोण की विविधता की आवश्यकता है। यही कारण है कि हम सुरक्षा पेशेवरों के एक व्यापक, वैश्विक नेटवर्क का निर्माण पर जोर देते हैं। जब विशेषज्ञता सामूहिक होती है, तो परिणाम हमेशा मजबूत होते हैं।
एक सफल सुरक्षा मूल्यांकन के साथ, लक्ष्य कमजोरियों का पता लगाना है, लेकिन वास्तविक सूत्र मूल्यांकनकर्ता के ज्ञान और विशेषज्ञता में है। स्थिर और अर्थपूर्ण आउटपुट उत्पन्न करने के लिए, हमें विशेषज्ञों का एक बड़ा और विविध पूल चाहिए। प्रत्येक मूल्यांकनकर्ता अपनी अनूठी प्रतिभा पूल लाता है, और यह विविधता ताकत पैदा करती है। विभिन्न मूल्यांकनकर्ता समस्याओं को अलग तरह से देखते हैं, और यह परिवर्तन समृद्ध अंतर्दृष्टि और अधिक लचीली रक्षा की ओर ले जाता है। साइबरबे में, हमारा मानना है कि विचार की विविधता न केवल एक मूल्य है, बल्कि एक सुरक्षा लाभ भी है।
साइबरबे की खतरे का पता लगाने में एआई कैसे भविष्यसूचक बनाता है, न कि प्रतिक्रियात्मक, और यह कंपनियों के लिए जोखिम के दृष्टिकोण को कैसे बदलता है?
साइबरबे में, हम साइबर सुरक्षा के लिए एक सक्रिय दृष्टिकोण अपनाते हैं। हमारे एआई-संचालित उपकरण, जैसे साइबरस्कैन, केवल मौजूदा समस्याओं की चेतावनी नहीं देते; वे संभावित हमलों का अनुकरण करते हैं, व्यवहार का विश्लेषण करते हैं और वास्तविक समय में जोखिमों के विकास के अनुसार अनुकूलन करते हैं। इससे संगठनों को कमजोरियों का पता लगाने में मदद मिलती है इससे पहले कि वे शोषण का शिकार हों।
अन्य बग बाउंटी प्लेटफ़ॉर्म के विपरीत, जो केवल बग की खोज पर ध्यान केंद्रित करते हैं, हमने साइबरस्कैन नामक अपना निगरानी उपकरण बनाया, जो निरंतर रूप से उद्यम में समस्याओं का पता लगाता है। सुरक्षा मूल्यांकन घरके रखने जैसे सेवाएं हैं जो आंतरिक आईटी टीम के बाहर काम करती हैं। जबकि आईटी टीमें ज्ञात चेकलिस्ट और आंतरिक प्रणालियों पर ध्यान केंद्रित करती हैं, हमारे मूल्यांकन उन अंधे धब्बों का पता लगाते हैं जो अक्सर अनदेखे रहते हैं, विशेष रूप से उन्हें जो “छाया आईटी” प्रणालियों या आईटी पर्यवेक्षण के बिना व्यवसाय इकाइयों द्वारा लॉन्च की गई संपत्तियों से जुड़े होते हैं।
डिजिटल सक्षमता कभी भी इतनी आसान नहीं रही, और यह बढ़ती हुई सामान्य बात है कि संपत्तियां आईटी विभाग के बाहर प्रबंधित की जाती हैं। ये छिपी हुई प्रणालियां यदि उन्हें नहीं देखा जाता है या प्रबंधित नहीं किया जाता है तो बड़े जोखिम पैदा कर सकती हैं। हम साइबर सुरक्षा को एक अज्ञात को जानने के अभ्यास के रूप में देखते हैं और संगठनों को तैयारी के लिए समय और स्पष्टता प्रदान करते हैं। ऐसा करके, हम साइबर सुरक्षा को प्रतिक्रियात्मक लागत केंद्र से एक रणनीतिक, भविष्यसूचक कार्य में बदलने में मदद करते हैं।
आप उन एआई मॉडलों को कैसे सुनिश्चित करते हैं जो आप उपयोग करते हैं वे झूठे विश्वास का उत्पादन नहीं करते हैं या कम-संभावना लेकिन उच्च-प्रभाव वाले खतरों को अनदेखा नहीं करते हैं?
साइबर सुरक्षा में एक सामान्य जाल में पड़ना स्वचालन पर अत्यधिक निर्भर करना है। साइबरबे में, हम एआई को विशेषज्ञ मानव पर्यवेक्षण के साथ मिलाते हैं। हर एक ध्वजांकित कमजोरी एक ट्राइएज प्रक्रिया से गुजरती है जहां हम इसकी शोषणीयता और वास्तविक दुनिया के प्रभाव की पुष्टि करते हैं। एआई हमें अधिक देखने में मदद करता है, लेकिन हमारे विशेषज्ञ सुनिश्चित करते हैं कि हम स्पष्ट रूप से देखें। यह मानव-मशीन संतुलन हमारे ग्राहकों को वास्तव में महत्वपूर्ण चीजों पर ध्यान केंद्रित रखने में मदद करता है।
आप साइबरस्कैन के पीछे के दृश्य में कैसे काम करते हैं इसकी व्याख्या कर सकते हैं? आपकी निरंतर निगरानी पारंपरिक एसआईईएम या कमजोरियों के स्कैनर से क्या अलग बनाती है?
पारंपरिक स्कैनर अक्सर शोर भरे, आक्रामक और निर्धारित अनुसूची पर चलते हैं, जो उनकी प्रभावशीलता को सीमित करता है। साइबरस्कैन अलग है। यह गैर-आक्रामक है, हमेशा चालू रहता है और दूसरे हाथ की खुफिया जानकारी के साथ निरंतर अद्यतन किया जाता है जो डार्क वेब और हैकर मंचों से सourced होती है। यदि साइबर अपराधी पहले से ही आपकी प्रणालियों को स्कैन कर रहे हैं और परिणामों को ऑनलाइन पोस्ट कर रहे हैं, तो साइबरस्कैन इसे उठा लेता है।
हम स्कैनिंग को दोहराने के बजाय उपचार पर प्राथमिकता देते हैं। हम रिसाव किए गए पासवर्ड, कभी-कभी प्रशासक पहुंच सहित, को भी संबंधित करते हैं ताकि कंपनियां नुकसान होने से पहले कार्रवाई कर सकें। साइबरस्कैन को एक डिजिटल प्रतिरक्षा प्रणाली के रूप में सोचें: निरंतर विकसित, गहराई से एकीकृत और सुरक्षा के लिए डिज़ाइन किया गया जो उल्लंघन से पहले होता है।
आप क्यों मानते हैं कि नैतिक हैकर साइबर सुरक्षा में पहली पंक्ति की रक्षा बन रहे हैं?
क्योंकि अनैतिक हैकर पहली पंक्ति के हमले हैं। नैतिक हैकर दुश्मनों की तरह सोचते हैं, अंधे धब्बों का पता लगाते हैं और खतरे के परिदृश्य के साथ विकसित होते हैं। वे स्क्रिप्ट नहीं चलाते; वे वास्तविक दुनिया के हमलों को सूक्ष्मता और रचनात्मकता के साथ अनुकरण करते हैं। आज के साइबर सुरक्षा वातावरण में, वे वैकल्पिक नहीं हैं। वे आवश्यक हैं।
कंपनियों के बारे में नैतिक हैकिंग के बारे में कुछ बड़े गलतफहमी हैं और आप उन्हें इन डरों को कैसे दूर करते हैं?
एक बड़ी गलतफहमी यह है कि साइबर सुरक्षा मूल्यांकन एक बार में ही किया जा सकता है। केवल इसलिए कि एक कंपनी पिछले साल एक परीक्षण पास कर गई, इसका मतलब यह नहीं है कि वे आज सुरक्षित हैं। खतरे विकसित होते हैं। इतना ही नहीं, बुनियादी ढांचा भी। एक और डर यह है कि नैतिक हैकिंग व्यवसायिक संचालन को बाधित कर सकती है। व्यवहार में, हमारे मैनुअल परीक्षण सुरक्षित, लक्षित और न्यूनतम आक्रामक होने के लिए डिज़ाइन किए गए हैं।
आप एक पारंपरिक रूप से तकनीकी जटिलता और जार्गन द्वारा प्रभुत्व वाले स्थान में यूएक्स और मानव कारकों को कैसे एकीकृत करते हैं?
हमारा मानना है कि साइबर सुरक्षा एक व्यवसायिक समस्या है पहले, और एक तकनीकी समस्या दूसरे। अधिकांश उल्लंघन शासन में टूट-फूट के कारण होते हैं, न कि केवल कोड में बग के कारण। यही कारण है कि हमने साइबरबे को न केवल सीआईएसओ के लिए, बल्कि विपणन, वित्त और संचालन के नेताओं के लिए भी डिज़ाइन किया है जिन्हें डिजिटल जोखिम को समझने की आवश्यकता है।
आकर्षक डैशबोर्ड, स्पष्ट संचार और हमारी वर्चुअल सीआईएसओ सेवा के माध्यम से, हम सुरक्षा को सरल बनाते हैं। हमारा दृष्टिकोण संगठनों को प्रतिक्रियात्मक बग-फिक्सिंग से आगे बढ़कर सक्रिय शासन में स्थानांतरित करने में मदद करता है, जहां व्यवहार, संस्कृति और प्रक्रिया पहली पंक्ति की रक्षा हैं।
साइबरबे के लिए आपकी 5 साल की दृष्टि क्या है? खतरे कैसे अधिक परिष्कृत हो जाते हैं और एआई अधिक स्वायत्त हो जाता है, इस दौरान प्लेटफ़ॉर्म कैसे विकसित होगा?
हम भविष्य के लिए निर्माण कर रहे हैं। अगले पांच वर्षों में, साइबरबे लैब्स एआई रेड टीमिंग, वेब3 सुरक्षा और वॉइस इंटरफ़ेस सुरक्षा में विस्तार करेगा। हम स्वायत्त खतरा पता लगाने और उपचार मॉडल भी विकसित कर रहे हैं। हमारा लक्ष्य हर कंपनी के लिए, विशेष रूप से उन लोगों के लिए जिनके पास आज एक सीआईएसओ नहीं है, साइबरबे को उनके वर्चुअल सीआईएसओ के रूप में उपयोग करना है, जो एक वैश्विक शोधकर्ताओं के नेटवर्क द्वारा समर्थित है।
क्या आप एक भविष्य की कल्पना करते हैं जहां एआई स्वयं हमलावर बन जाता है? और यदि ऐसा होता है, तो रक्षात्मक प्लेटफ़ॉर्म जैसे साइबरबे कैसे अनुकूलन करेंगे?
वह भविष्य पहले से ही अनरोल हो रहा है। एआई कोड उत्पन्न कर सकता है, आवाज़ की नकल कर सकता है और फ़िशिंग अभियानों को ऐसे पैमाने पर तैनात कर सकता है जो मानव कभी नहीं कर सकते। लेकिन एआई तटस्थ है। यह एक हथियार या एक ढाल हो सकता है। साइबरबे लैब्स में, हम एआई का उपयोग करके उभरते खतरों से आगे रहने के लिए अनुकरण,逆 अभियांत्रिकी और अनुकूलन करते हैं। हम नवाचार की गति से अनुकूलन करते हैं क्योंकि यह सुरक्षित रहने के लिए आवश्यक है।
साक्षात्कार के लिए धन्यवाद, पाठक जो अधिक जानना चाहते हैं उन्हें साइबरबे पर जाना चाहिए।
