Аз съм Алекс, експерт и консултант по киберсигурност

Изграждал съм системи за защита от хакери и ИТ сигурност за атомната станция на Емирствата, банки и юридически компании - по същия начин мога да защитя и вас.

Казвам се Александър и съм основател на Атлант Секюрити - работил съм по проекти и като експерт и консултант киберсигурност и ИТ сигурност със следните компании:

Запишете се за онлайн консултация с мен

През последните 15 години помагам на различни компании като техен консултант по компютърна и ИТ сигурност, работих като част от екипа за сигурност на Microsoft и външен консултант по сигурността на корпорацията за ядрена енергия на Емирствата (Emirates Nuclear Energy Corporation).

Сега съм експерт и консултант по киберсигурност и ИТ сигурност и помагам на софтуерни компании, юридически фирми и банки да изградят сложни и ефективни програми за информационна сигурност за борба със съвременни кибер заплахи, действайки като техен виртуален CISO (CISO като Услуга).

Помагал съм на отделни адвокати, адвокатски кантори и представители на малкия и среден бизнес да се защитят със същото качество, което би получила една банка – тъй като изгражданите от мен защити са с еднакво качество навсякъде. Изграждал съм защити в банки (като SCB в Тайланд, Akbank в Турция и други), бил съм Information Security Officer в ПроКредит Банк България, работил съм по проекти в държавни институции (Министерство на образованието в Катар, Министерство на Нефта (Ministry of Minerals) в Саудитска Арабия).

Работил съм като служител и консултант в следните компании

Защо да изберете мен за свой консултант киберсигурност?

Има много (МНОГО!) консултантски фирми за киберсигурност. Но техният бизнес модел обикновено е следният:

Извършване на оценка на сигурността или пентест.
Въз основа на резултатите от пентеста се продават възможно най-много комерсиални продукти и решения за сигурност заради предоставяната от тях комисионна.
Бърза печалба, оставяйки действителното ниво на защитеност приблизително каквото е било и преди, с инсталирани няколко скъпи, но не винаги ефективни „решения за сигурност“. По същество това не са компании за сигурност, а ефективни търговци на продукти за сигурност, които използват своите тестове за проникване като инструмент за развитие на бизнеса.

Аз правя всичко по различен начин.

Аз също извършвам оценка на сигурността, но много задълбочена от гледна точка архитектура на сигурността и базирана на NIST 800-53. Към сегашния момент не се фокусирам върху ISO 27001, тъй като той е с регулаторна, а не практически ефективна насоченост.
След това създавам за вас цялостна програма за информационна сигурност – стратегически, но и дълбоко технически план за защита на 14 области за киберсигурност (или повече), които обхващат 17 вида атаки за киберсигурност и защитават вашите хора, процеси и технологии от архитектурна гледна точка, без да е необходимо да закупувате комерсиални продукти или решения.
Всяка от 14-те обхванати области за киберсигурност обикновено се разделя на множество минипроекти, като изпълнението и състоянието на всеки от тези проекти се проследяват на дашборд, за да можете да видите как защитите ви се подобряват всеки ден по време на изпълнението на Програмата за информационна сигурност.
Това отнема повече време, но в крайна сметка ще бъдете защитени.

Колко струва работата с мен?

Колко струва да поработите с консултант по киберсигурност?

Зависи. Какво искате да постигнете?

Ако искате просто бърза консултация по телефона, за да разрешите определен проблем, който изисква само експертно мнение, таксата ще е съответства на консултация по телефона. Доста е достъпно, опитайте!
Ако искате да работите с мен по дългосрочен проект, цената вероятно ще бъде подобна на наемането на експерт на пълен работен ден. Въпреки това, при много по-високо качество, по-малко рискове (експертът може да напусне, но договора за консултантски услуги ви гарантира даден период на тяхното извършване и точно регламентирани резултати) И по-висока ефективност – получавате това, което ви трябва три пъти по-бързо, сравнено с времето, необходимо за същия проект от нает на заплата служител. Не се занимавам с офисната политика, не прекарвам време в кафе и цигари с колеги и не пътувам. Всичко, което правя, е да ви предоставям качествена услуга и резултати.

Отговорът наистина може да бъде само „зависи„. Цената варира много в зависимост от продължителността на проекта, неговата сложност и естество.

Часовата ставка за консултант по киберсигурност варира в зависимост от сложността и продължителността на проекта.

Само консултация по телефона ли ви е необходима или задълбочено решаване на проблеми? Може ли тази консултация да спести милиони на компанията, като предотврати сериозен инцидент със сигурността на на вашите данни? В този случай цената дори няма значение. Всичко е въпрос на доставена стойност. Искате ли тази стойност?

Само Отдалечено? Как работи това?

Също както един както хакер (или хакерски екип) може да работи от цял свят, така и консултантът по киберсигурност може да изгради вашите защити от разстояние.

Във всички случаи цялата работа е с клавиатура и мишка – било то във вашия офис или от брега на морето, ако за вас работи експерт като консултант по киберсигурност, качеството ще бъде същото, независимо от местоположението му.

Хората често ми казват: „Но аз имам нужда от консултант по киберсигурност в офиса“ – при което ги питам, защо? Защо се нуждаете от някой, който да пътува няколко часа до вас, да пристига изнервен и уморен и да ви таксува за времето изгубено в път, когато можете да спестите пари и да получите същото качество?

Обичам да помагам на клиенти и мразя пътуванията точно толкова, колкото и вие. Имам клиенти в Австралия, САЩ, Великобритания, Германия и Обединените арабски емирства. Ако трябваше да пътувам, за да видя всеки от тях всяка седмица или всеки месец, нямаше да ми остава време за работа! Вместо това – всички те получават едно и също качество от мен и всички са доволни.

Извършвате ли пентестове?

Често ми задават този въпрос!

Аз съм консултант по киберсигурност и в известен смисъл архитект по киберсигурност. Изграждам защити, много добре. Получил съм обучение за извършване на пентестове от израелска компания за сигурност – Offensive Security, по време на курса им OSCP – но предпочитам да се съсредоточа само върху развитието на вашите защити и да работя със страхотни компании за пентестинг от САЩ и Обединеното кралство, които постигат отлични резултати в тестовете за проникване.

Специализацията е ключова за предлагането на страхотно обслужване и аз правя точно това. Специализацията в изграждането на защити е единственият начин за справяне с непрекъснато подобряващите се заплахи. След като работата ми с вас приключи, е най-подходящият момент за провеждане на пентест и валидиране на всичко направено. Това е начин за непрекъснато подобрение – изграждате добри защити, тествате ги, подобрявате ги, тествате ги отново.

Какво може да направи един консултант информационна сигурност за вас?

Какво е да работите с консултант по информационна сигурност?

Когато за първи път започнете да работите с консултанти по информационна сигурност, двете страни трябва да изяснят своите очаквания.

Само знанието за вашето желание да защитите клиентската информация не е достатъчно. Най-добре е да споделите подробности за вашите бизнес процеси, как работите с клиентите си и как събирате и съхранявате техните данни.

Вашите клиенти имат ли конкретни изисквания или неизказани очаквания към защита на личните им данни?
Загрижени ли сте само за информационната сигурност или имате нужда от консултации относно предотвратяване на кражба на поверителна или стратегическа информация
Притеснявате ли се от хакери да компрометират вашите счетоводни системи и да откраднат пари директно от вашите банкови сметки?
Може ли нарушаването на данните да се отрази на репутацията ви?

Консултантите по информационна сигурност трябва да знаят отговорите на всички тези въпроси, преди да започнат да работят с вас.

Отзиви от мои клиенти:

Използвахме две услуги от Atlant Security: „Оценка на информационната сигурност“ и „CISO като Услуга“. Искахме да знаем къде се намираме, когато става въпрос за контрол на киберсигурността, тъй като като компания за разработка на софтуер трябва да създаваме защитен код, да го внедряваме безопасно и да създаваме сигурни продукти, работещи на сигурна инфраструктура. Atlant Security, представлявано от Александър, който извърши и двете услуги за нас, надмина очакванията ни в процеса на оценката и в получения от нас доклад, който се превърна в нашия план и програма за информационна сигурност. След това тази програма за информационна сигурност беше изпълнена под формата на CISO като Услуга. Целият екип се радваше да работи с Александър ежедневно за постигане на целите ни в областта на сигурността - и ръководството на компанията се радва, че избрахме Atlant Security. Силно препоръчваме техните услуги на всеки, който сериозно се стреми към постигане на целите си за киберсигурност.

Атлант Секюрити извърши Оценка на информационната сигурност на нашата компания - ActivTrades PLC- през април 2013 г. Професионално обслужване: - Подробната оценка ни спести много време; - Получихме задълбочено разбиране на нивото ни на защита; - Получихме прецизни препоръки за балансиране между сигурността и използваемостта; Ние планираме да продължим съвместната си работа с Atlant Security, като се надяваме това може да се превърне в дългосрочно партньорство.

Множество конфиденциални, подписани и подпечатани референции и благодарности от наши клиенти предпочитащи да не афишират факта, че работят по подобряване на сигурността си могат да бъдат споделени при поискване.

Предишна

Следваща

Какво е да работите с независим консултант по киберсигурност?

Преди 15 години направих житейски избор: да остана независим като консултант по киберсигурност и никога да не продавам комерсиални решения и продукти на вендори за комисионна.

Дори когато работех за Microsoft, все още помагах на всички компании, които посещавах, да изберат най-доброто решение, вместо да ги манипулирам да купуват решения, предлагани само от Microsoft. Може би затова напуснах и отворих собствена компания!

Когато работите с мен, винаги можете да разчитате на моя глобален опит, познания и връзки в киберсигурността, знаейки, че винаги ще имам вашите интереси като приоритет.

Ето защо никога няма да ме чуете да препоръчам само един доставчик или продукт за решаването на конкретен проблем. Предоставям ви начините да изберете правилното решение, предимствата на всеки вариант и оставям избора на вас. Да, печеля много по-малко пари, като не получавам комисионна от тези препоръки – но запазвам две неща непокътнати: своя интегритет доверието на клиентите ми в мен.