Фелікс Кан, засновник та генеральний директор Cyberbay – Інтерв’ю серії

Фелікс Кан — засновник і генеральний директор Cyberbay, має понад 15 років досвіду в кібербезпеці. До створення Cyberbay він працював партнером у PwC, де співзаснував кілька значних ініціатив, включаючи Darklab, Hackaday та Hackbot. Його експертиза охоплює IT-управління, технологічну архітектуру та управління безпекою. Cyberbay — це компанія з кібербезпеки, яка надає послуги безпеки на основі штучного інтелекту та рішення з етичного хакінства через глобальну мережу перевірених професіоналів. Її платформа забезпечує безперервне сканування вразливостей, аналітику загроз у реальному часі та місії з винагородою за виправлення, допомагаючи організаціям ефективно виявляти та усувати ризики. Cyberbay також пропонує професійне навчання та оцінки безпеки для посилення стійкості підприємств. Ви провели понад десятиліття в PwC, де співзаснували такі проекти, як DarkLab і Hackbot. Що спонукало вас піти та створити Cyberbay з нуля? Після 15 років у галузі, включаючи мій час на посаді партнера в PwC Hong Kong та засновника ініціатив на кшталт DarkLab і Hackbot, я усвідомив: кібербезпеці потрібна зміна мислення. В галузі не було нестачі інструментів, але не вистачало чіткості та впевненості. Безпека стала реактивною та орієнтованою на продукти, замість того щоб бути проактивною та стратегічною. Я запустив Cyberbay, щоб змінити це, не просто щоб створити ще одну панель керування, а щоб бути справжнім партнером для організацій. Наша місія — допомогти їм виправити, посилити та забезпечити майбутню стійкість їхніх цифрових середовищ. У світі, повному шуму, Cyberbay прагне бути сигналом. Також було очевидно, що традиційна консалтингова модель, коли клієнти платять за зусилля, а не за результати, була принципово зламана. Організаціям не слід стягувати плату за витрачений час; вони повинні платити за результати. Саме тому Cyberbay побудована навколо моделі, заснованої на стимулах, яка винагороджує за вплив, а не за активність. Водночас, штучний інтелект змінював спосіб створення, поширення та масштабування експертизи. Кібербезпека завжди була сферою, що інтенсивно використовує експертизу, залежною від невеликої кількості спеціалістів. Але за допомогою правильних інструментів ми можемо демократизувати цю експертизу, перетворивши її на спільний, доступний та перевірений пул знань. Я побачив можливість краудсорсингу інсайтів у реальному часі від глобальної та різноманітної групи етичних хакерів. Злочинні мережі вже працюють з інклюзивністю та швидкістю. Ми вважаємо, що захисники повинні робити те саме. Як етичний хакер і бізнес-лідер, як ваш практичний досвід у кібербезпеці сформував ваше бачення Cyberbay? Я розпочав свою подорож як перший етичний хакер PwC, де виявляв вразливості в масштабних корпоративних середовищах і допомагав їх усувати. Цей практичний досвід навчив мене, що справжня безпека — це не просто про будівництво стін; це про видимість, управління та глибоку інтеграцію безпеки в те, як бізнес працює. Ця філософія закладена в ДНК Cyberbay: безпека, яка працює зі швидкістю бізнесу, передбачає зміни та наводить порядок у хаосі. Жоден окремий експерт не бачить повної картини. Ключем до ефективних оцінок є різноманітність знань, досвіду та підходу. Саме тому ми наголошуємо на побудові широкої глобальної мережі професіоналів безпеки. Коли експертиза є колективною, результати стають послідовно сильнішими. При успішній оцінці безпеки мета полягає в тому, щоб знайти вади, але справжня формула криється в знаннях та експертизі того, хто оцінює. Щоб отримати стабільний і значущий результат, нам потрібен великий і різноманітний пул експертів. Кожен оцінювач приносить свій унікальний пул компетенцій, і ця різноманітність створює силу. Різні оцінювачі підходять до проблем по-різному, і ця варіативність призводить до багатших інсайтів та більш стійкої оборони. У Cyberbay ми віримо, що різноманітність мислення — це не просто цінність, це перевага в безпеці. Яким чином штучний інтелект робить виявлення загроз Cyberbay прогностичним, а не реактивним, і як це змінює підхід компаній до ризику? У Cyberbay ми дотримуємося проактивного підходу до кібербезпеки. Наші інструменти на основі ШІ, такі як CyberScan, не просто попереджають вас про проблеми, які вже існують; вони моделюють потенційні атаки, аналізують поведінку та адаптуються до ризиків, що розвиваються, у реальному часі. Це дозволяє організаціям виявляти вразливості до того, як вони будуть використані. На відміну від інших платформ bug bounty, які зосереджені лише на пошуку вад, ми створили наш інструмент моніторингу CyberScan, який безперервно сканує та виявляє проблеми по всьому підприємству. Оцінки безпеки схожі на послуги з прибирання, які працюють поза внутрішньою IT-командою. Поки IT-команди зосереджені на відомих контрольних списках та внутрішніх системах, наші оцінки виявляють сліпі зони, які часто залишаються непоміченими, особливо ті, що пов’язані з системами “тіньового IT” або активами, запущеними бізнес-підрозділами без нагляду IT. Оскільки цифрова активація стала простішою, ніж будь-коли, все частіше активами керують поза IT-відділом. Ці приховані системи становлять серйозні ризики, якщо їх не бачити або не керувати ними. Ми розглядаємо кібербезпеку як вправу у пізнанні невідомого та наданні організаціям часу та чіткості, необхідних для підготовки. Роблячи це, ми допомагаємо перевести кібербезпеку з реактивного центру витрат на стратегічну, прогностичну функцію. Як ви гарантуєте, що використовувані вами моделі ШІ не створюють хибної впевненості або не пропускають загрози з низькою ймовірністю, але високим впливом? Одна з поширених пасток у кібербезпеці — надмірна покладання на автоматизацію. У Cyberbay ми поєднуємо ШІ з експертним людським наглядом. Кожна виявлена вразливість проходить процес тріажу, де ми перевіряємо її експлойтабельність та реальний вплив. ШІ допомагає нам бачити більше, але наші експерти переконуються, що ми бачимо чітко. Ця баланс людини та машини дозволяє нашим клієнтам зосередитися на тому, що справді важливо. Чи можете ви пояснити, як працює CyberScan за лаштунками? Чим ваш безперервний моніторинг відрізняється від традиційних SIEM або сканерів вразливостей? Традиційні сканери часто шумні, нав’язливі та працюють за фіксованим графіком, що обмежує їхню ефективність. CyberScan — інший. Він ненав’язливий, завжди увімкнений і постійно оновлюється з інформацією з темної мережі та хакерських форумів. Якщо кіберзлочинці вже сканують ваші системи та публікують результати в інтернеті, CyberScan це виявляє. Замість надмірного сканування ми пріоритизуємо виправлення. Ми також корелюємо витік облікових даних, іноді навіть адміністративний доступ, щоб компанії могли вжити заходів до того, як станеться шкода. Уявіть CyberScan як цифрову імунну систему: постійно еволюціонує, глибоко інтегрована та розроблена для захисту до порушення. Чому ви вважаєте, що етичні хакери стають першою лінією захисту в кібербезпеці? Тому що неетичні хакери є першою лінією атаки. Етичні хакери думають як противники, виявляють сліпі зони та розвиваються разом із загрозовим ландшафтом. Вони не просто запускають скрипти; вони моделюють реальні атаки з нюансами та креативністю. У сучасному середовищі кібербезпеки вони не є опціональними. Вони необхідні. Які найбільші помилкові уявлення компаній все ще мають про етичний хакінг, і як ви допомагаєте їм подолати ці страхи? Одне з головних помилкових уявлень полягає в тому, що оцінки кібербезпеки проводяться один раз і назавжди. Те, що компанія пройшла тест минулого року, не означає, що вона захищена сьогодні. Загрози розвиваються. Так само й інфраструктури. Інший страх полягає в тому, що етичний хакінг може порушити бізнес-процеси. На практиці наше ручне тестування розроблене так, щоб бути безпечним, цілеспрямованим та мінімально інвазивним. Як ви інтегрували UX та людські фактори в простір, традиційно домінований технічною складністю та жаргоном? Ми віримо, що кібербезпека — це насамперед бізнес-проблема, а вже потім технічна. Більшість порушень походять від збоїв у управлінні, а не лише від вад у коді. Саме тому ми розробили Cyberbay не лише для CISO, але й для лідерів у маркетингу, фінансах та операційній діяльності, яким потрібно розуміти цифровий ризик. Завдяки інтуїтивним панелям керування, чіткій комунікації та нашій послузі віртуального CISO ми розвінчуємо міфи про безпеку. Наш підхід допомагає організаціям перейти від реактивного виправлення вад до проактивного управління, де поведінка, культура та процеси є першою лінією захисту. Яке ваше 5-річне бачення для Cyberbay? Як платформа розвиватиметься в міру того, як загрози стають складнішими, а ШІ — автономнішим? Ми будуємо для того, що буде далі. Протягом наступних п’яти років Cyberbay Labs розшириться на тестування на проникнення за допомогою ШІ, безпеку Web3 та захист голосових інтерфейсів. Ми також розробляємо моделі автономного виявлення та усунення загроз. Наша мета — щоб кожна компанія, особливо ті, у кого сьогодні немає CISO, використовувала Cyberbay як свого віртуального CISO завтра, за підтримки глобальної мережі дослідників. Чи передбачаєте ви майбутнє, де сам ШІ стане атакуючим? І якщо так, то як адаптуються захисні платформи, такі як Cyberbay? Це майбутнє вже розгортається. ШІ може генерувати код, імітувати голоси та розгортати фішингові кампанії в масштабах, нездоланних для людини. Але ШІ нейтральний. Він може бути зброєю або щитом. У Cyberbay Labs ми використовуємо ШІ для моделювання, реверс-інжинірингу та того, щоб залишатися на крок попереду нових загроз. Ми адаптуємося зі швидкістю інновацій, тому що саме це потр