Phỏng vấn

Felix Kan, Người sáng lập và Giám đốc điều hành của Cyberbay – Loạt phỏng vấn

mm
Published
Updated

Felix Kan là Người sáng lập và Giám đốc điều hành của Cyberbay, với hơn 15 năm kinh nghiệm trong lĩnh vực an ninh mạng. Trước khi thành lập Cyberbay, ông từng là Đối tác tại PwC, nơi ông đã đồng sáng lập một số sáng kiến đáng chú ý như Darklab, Hackaday và Hackbot. Chuyên môn của ông bao gồm quản trị IT, kiến trúc công nghệ và quản lý an ninh.

Cyberbay là một công ty an ninh mạng cung cấp các dịch vụ an ninh mạng được hỗ trợ bởi trí tuệ nhân tạo và các giải pháp hack đạo đức thông qua một mạng lưới chuyên gia được kiểm chứng trên toàn cầu. Nền tảng của công ty cho phép quét lỗ hổng liên tục, phân tích mối đe dọa theo thời gian thực và các nhiệm vụ truy tìm lỗi với phần thưởng cố định, giúp các tổ chức phát hiện và khắc phục rủi ro một cách hiệu quả. Cyberbay cũng cung cấp đào tạo chuyên nghiệp và đánh giá an ninh để tăng cường khả năng chống chịu của doanh nghiệp.

Bạn đã dành hơn một thập kỷ tại PwC, nơi bạn đồng sáng lập các dự án như DarkLab và Hackbot. Điều gì đã thúc đẩy bạn rời đi và xây dựng Cyberbay từ đầu?

Sau 15 năm trong ngành, bao gồm thời gian làm Đối tác tại PwC Hồng Kông và người sáng lập các sáng kiến như DarkLab và Hackbot, tôi đã nhận ra rằng an ninh mạng cần một sự thay đổi trong tư duy. Ngành công nghiệp này không thiếu các công cụ, nhưng nó thiếu sự rõ ràng và tự tin. An ninh mạng đã trở thành phản ứng và tập trung vào sản phẩm, thay vì chủ động và chiến lược. Tôi đã thành lập Cyberbay để thay đổi điều đó, không chỉ để xây dựng một bảng điều khiển khác, mà để trở thành một đối tác thực sự với các tổ chức. Sứ mệnh của chúng tôi là giúp họ sửa chữa, tăng cường và bảo vệ môi trường kỹ thuật số của họ. Trong một thế giới đầy ắp tiếng ồn, Cyberbay nhằm mục đích trở thành tín hiệu.

Nó cũng rõ ràng rằng mô hình tư vấn truyền thống, nơi khách hàng trả tiền cho nỗ lực, không phải là kết quả, đã bị phá vỡ. Các tổ chức không nên bị tính phí cho thời gian họ dành; họ nên trả tiền cho kết quả. Đó là lý do tại sao Cyberbay được xây dựng xung quanh một mô hình dựa trên khuyến khích, nơi phần thưởng được trao cho tác động, không phải hoạt động.

Đồng thời, trí tuệ nhân tạo đang thay đổi cách chuyên môn được tạo ra, chia sẻ và mở rộng. An ninh mạng luôn là một lĩnh vực đòi hỏi chuyên môn cao, phụ thuộc vào một số chuyên gia. Nhưng với các công cụ phù hợp, chúng ta có thể dân chủ hóa chuyên môn đó, biến nó thành một nguồn kiến thức chung, có thể tiếp cận và được xác thực. Tôi đã nhìn thấy cơ hội để huy động sự hiểu biết theo thời gian thực từ một nhóm các hacker đạo đức đa dạng trên toàn cầu. Các mạng lưới tội phạm đã hoạt động với sự bao gồm và tốc độ. Chúng tôi tin rằng những người bảo vệ phải làm như vậy.

Là một hacker đạo đức và một nhà lãnh đạo kinh doanh, kinh nghiệm thực tế về an ninh mạng của bạn đã định hình tầm nhìn của bạn cho Cyberbay như thế nào?

Tôi bắt đầu hành trình của mình với tư cách là hacker đạo đức đầu tiên của PwC, nơi tôi đã phát hiện ra các lỗ hổng trong các môi trường doanh nghiệp lớn và giúp sửa chữa chúng. Kinh nghiệm thực tế đó đã dạy tôi rằng an ninh mạng thực sự không chỉ là xây dựng tường; nó là về khả năng hiển thị, quản trị và tích hợp sâu an ninh mạng vào cách các doanh nghiệp hoạt động. Triết lý đó được tích hợp vào DNA của Cyberbay: an ninh mạng hoạt động với tốc độ của doanh nghiệp, dự đoán sự thay đổi và mang lại trật tự cho sự混乱.

Không một chuyên gia nào nhìn thấy toàn bộ bức tranh. Chìa khóa để đánh giá hiệu quả là sự đa dạng của kiến thức, nền tảng và cách tiếp cận. Đó là lý do tại sao chúng tôi nhấn mạnh việc xây dựng một mạng lưới chuyên gia an ninh mạng rộng lớn và toàn cầu. Khi chuyên môn là tập thể, kết quả sẽ mạnh mẽ hơn.

Với một đánh giá an ninh mạng thành công, mục tiêu là tìm ra các lỗi, nhưng công thức thực sự nằm trong kiến thức và chuyên môn của người đánh giá. Để tạo ra đầu ra ổn định và có ý nghĩa, chúng ta cần một nhóm chuyên gia lớn và đa dạng. Mỗi người đánh giá mang lại hồ sơ chuyên môn độc đáo của họ, và sự đa dạng đó tạo ra sức mạnh. Các đánh giá khác nhau tiếp cận vấn đề theo cách khác nhau, và sự đa dạng đó dẫn đến những hiểu biết phong phú hơn và các biện pháp phòng thủ mạnh mẽ hơn. Tại Cyberbay, chúng tôi tin rằng sự đa dạng trong tư duy không chỉ là một giá trị, mà còn là một lợi thế an ninh.

AI làm cho hệ thống phát hiện mối đe dọa của Cyberbay trở nên dự đoán hơn là phản ứng, và điều đó thay đổi cách các công ty tiếp cận rủi ro như thế nào?

Tại Cyberbay, chúng tôi áp dụng một cách tiếp cận chủ động đối với an ninh mạng. Các công cụ hỗ trợ trí tuệ nhân tạo của chúng tôi, như CyberScan, không chỉ cảnh báo bạn về các vấn đề đã tồn tại; chúng mô phỏng các cuộc tấn công tiềm năng, phân tích hành vi và thích nghi với các rủi ro đang phát triển theo thời gian thực. Điều này cho phép các tổ chức xác định các lỗ hổng trước khi chúng bị khai thác.

Khác với các nền tảng bug bounty chỉ tập trung vào tìm kiếm lỗi, chúng tôi đã xây dựng công cụ giám sát của mình, CyberScan, liên tục quét và phát hiện vấn đề trên toàn doanh nghiệp. Đánh giá an ninh mạng giống như dịch vụ dọn dẹp nhà cửa, hoạt động bên ngoài đội ngũ IT nội bộ. Trong khi các đội IT tập trung vào danh sách kiểm tra đã biết và hệ thống nội bộ, các đánh giá của chúng tôi sẽ phát hiện ra các điểm mù thường bị bỏ qua, đặc biệt là những điểm mù liên quan đến “hệ thống IT bóng tối” hoặc tài sản được khởi xướng bởi các đơn vị kinh doanh mà không có sự giám sát của IT.

Với việc kích hoạt kỹ thuật số dễ dàng hơn bao giờ hết, ngày càng phổ biến khi tài sản được quản lý bên ngoài bộ phận IT. Những hệ thống ẩn này tạo ra rủi ro lớn nếu chúng không được nhìn thấy hoặc quản lý. Chúng tôi tiếp cận an ninh mạng như một bài tập về việc biết cái không biết và cung cấp cho các tổ chức thời gian và sự rõ ràng cần thiết để chuẩn bị. Bằng cách đó, chúng tôi giúp chuyển đổi an ninh mạng từ một trung tâm chi phí phản ứng sang một chức năng dự đoán và chiến lược.

Làm thế nào bạn đảm bảo các mô hình AI mà bạn sử dụng không tạo ra sự tự tin sai lầm hoặc bỏ qua các mối đe dọa có xác suất thấp nhưng tác động cao?

Một trong những bẫy phổ biến trong an ninh mạng là quá phụ thuộc vào tự động hóa. Tại Cyberbay, chúng tôi kết hợp AI với sự giám sát của con người. Mỗi lỗ hổng được đánh dấu sẽ trải qua một quá trình phân loại, nơi chúng tôi xác thực khả năng khai thác và tác động thực tế. AI giúp chúng tôi nhìn thấy nhiều hơn, nhưng các chuyên gia của chúng tôi đảm bảo chúng tôi nhìn thấy rõ ràng. Sự cân bằng giữa con người và máy tính này giúp khách hàng của chúng tôi tập trung vào những gì thực sự quan trọng.

Bạn có thể giải thích cách CyberScan hoạt động phía sau hậu trường không? Điều gì làm cho giám sát liên tục của bạn khác biệt so với các máy quét lỗ hổng hoặc SIEM truyền thống?

Các máy quét truyền thống thường ồn ào, xâm phạm và chạy trên lịch trình cố định, điều này hạn chế hiệu quả của chúng. CyberScan khác. Nó không xâm phạm, luôn bật và liên tục được cập nhật với thông tin tình báo thứ cấp từ dark web và diễn đàn hacker. Nếu các mạng lưới tội phạm đã quét hệ thống của bạn và đăng kết quả trực tuyến, CyberScan sẽ phát hiện ra.

Thay vì quét lại, chúng tôi ưu tiên việc khắc phục. Chúng tôi cũng liên kết các thông tin đăng nhập bị rò rỉ, đôi khi thậm chí là quyền truy cập admin, để các công ty có thể hành động trước khi thiệt hại xảy ra. Hãy nghĩ về CyberScan như một hệ thống miễn dịch kỹ thuật số: luôn phát triển, tích hợp sâu và được thiết kế để bảo vệ trước khi xảy ra vi phạm.

Tại sao bạn tin rằng các hacker đạo đức đang trở thành hàng phòng thủ đầu tiên trong an ninh mạng?

Bởi vì các hacker không đạo đức là hàng tấn công đầu tiên. Các hacker đạo đức suy nghĩ như những kẻ thù, phát hiện ra các điểm mù và phát triển cùng với cảnh quan mối đe dọa. Họ không chỉ chạy các kịch bản; họ mô phỏng các cuộc tấn công thực tế với sự tinh tế và sáng tạo. Trong môi trường an ninh mạng ngày nay, họ không phải là tùy chọn. Họ là thiết yếu.

Các công ty vẫn còn những hiểu lầm lớn nào về hack đạo đức, và bạn giúp họ vượt qua những nỗi sợ hãi đó như thế nào?

Một hiểu lầm lớn là đánh giá an ninh mạng là một việc làm một lần. Chỉ vì một công ty đã vượt qua một bài kiểm tra vào năm ngoái không có nghĩa là họ an toàn ngày hôm nay. Các mối đe dọa đang phát triển. Cũng như cơ sở hạ tầng. Một nỗi sợ hãi khác là hack đạo đức có thể làm gián đoạn hoạt động kinh doanh. Trong thực tế, kiểm tra thủ công của chúng tôi được thiết kế để an toàn, nhắm mục tiêu và xâm phạm tối thiểu.

Bạn đã tích hợp UX và các yếu tố con người vào một không gian truyền thống bị chi phối bởi sự phức tạp kỹ thuật và thuật ngữ như thế nào?

Chúng tôi tin rằng an ninh mạng là một vấn đề kinh doanh trước hết, và một vấn đề kỹ thuật thứ hai. Hầu hết các vi phạm đều bắt nguồn từ sự cố trong quản trị, không chỉ là lỗi trong mã. Đó là lý do tại sao chúng tôi đã thiết kế Cyberbay không chỉ cho các CISO, mà còn cho các nhà lãnh đạo tiếp thị, tài chính và vận hành, những người cần hiểu rủi ro kỹ thuật số.

Thông qua các bảng điều khiển trực quan, giao tiếp rõ ràng và dịch vụ CISO ảo của chúng tôi, chúng tôi làm rõ an ninh mạng. Cách tiếp cận của chúng tôi giúp các tổ chức chuyển từ việc sửa lỗi phản ứng sang quản trị chủ động, nơi hành vi, văn hóa và quy trình là hàng phòng thủ đầu tiên.

Tầm nhìn 5 năm của bạn cho Cyberbay là gì? Nền tảng sẽ phát triển như thế nào khi các mối đe dọa trở nên tinh vi hơn và AI trở nên tự chủ hơn?

Chúng tôi đang xây dựng cho những gì tiếp theo. Trong năm năm tới, Cyberbay Labs sẽ mở rộng vào lĩnh vực red teaming AI, bảo mật Web3 và bảo vệ giao diện giọng nói. Chúng tôi cũng đang phát triển các mô hình phát hiện và khắc phục mối đe dọa tự động. Mục tiêu của chúng tôi là mọi công ty, đặc biệt là những công ty không có CISO ngày hôm nay, sẽ sử dụng Cyberbay như CISO ảo của họ, được hỗ trợ bởi một mạng lưới các nhà nghiên cứu toàn cầu.

Bạn có dự đoán một tương lai nơi AI chính nó trở thành kẻ tấn công không? Và nếu vậy, làm thế nào các nền tảng phòng thủ như Cyberbay sẽ thích nghi?

Tương lai đó đã đang diễn ra. AI có thể tạo ra mã, bắt chước giọng nói và triển khai các chiến dịch phishing với quy mô mà con người không thể làm được. Nhưng AI là trung lập. Nó có thể trở thành một vũ khí hoặc một lá chắn. Tại Cyberbay Labs, chúng tôi sử dụng AI để mô phỏng, đảo ngược và luôn đi trước các mối đe dọa mới nổi. Chúng tôi thích nghi với tốc độ của sự đổi mới vì đó là điều cần thiết để duy trì an ninh.

Cảm ơn bạn vì cuộc phỏng vấn tuyệt vời, độc giả muốn tìm hiểu thêm có thể truy cập Cyberbay

mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi một niềm đam mê không ngừng nghỉ để định hình và thúc đẩy tương lai của AI và robot. Là một doanh nhân liên tục, ông tin rằng AI sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường bị bắt gặp nói về tiềm năng của các công nghệ gây gián đoạn và AGI.
Như một futurist, ông dành để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định nghĩa lại tương lai và thay đổi toàn bộ lĩnh vực.