Сред клиентите ми са банки, финтех компании, медтех компании, финансови организации от различен вид, SaaS компании предоставящи услуги в B2B/B2C, юридически компании и много други
Знаете ли, че 39% от компаниите съобщават за инциденти свързани с киберсигурност всяка година? Нарушенията на сигурността са огромна заплаха за компаниите от всякакъв вид и размер. Въпреки това много собственици на фирми не осъзнават, че компанията им е изложена на риск от пробив, който може да доведе до огромни загуби на приходи и щети за репутацията на бизнеса.
Ако ме наемете като консултант по ИТ сигурност, ще получите персонализирана стратегия за киберсигурност, за да предпазите бизнеса си от рискове за сигурността. Така ще сте сигурни, че бъдещето на компанията ви е защитено.
Преди 15 години направих житейски избор: да остана независим като консултант по киберсигурност и никога да не продавам или препродавам решения на даден доставчик заради комисионна или други облаги.
Дори когато работех за Microsoft, помагах на всички компании, които посещавах, да изберат най-доброто решение, а не прокарвах решения само на Microsoft.
Винаги можете да разчитате на моя глобален опит, знания и връзки в областта на киберсигурността за най-правилните решения за защита на вашия бизнес.
През последните 15 години помагам на клиенти в областта на ИТ сигурностт и съм консултант по киберсигурност. Работил съм като част от екипа на Microsoft и като външен консултант по сигурността за Emirates Nuclear Energy Corporation .
Сега аз съм експерт по киберсигурност и помагам на фирми за разработка на софтуер, адвокатски кантори, и банки да изграждат сложни и ефективни програми за управление на информационната си сигурност, да се борят със сложни киберзаплахи, като техен Виртуален CISO (CISO като услуга).
Като консултант по ИТ сигурност съм помагал на компании за разработка на софтуер, адвокати, адвокатски кантори и малки предприятия да се защитават със същото качество, което банките получаваха при работата си с мен. Изградил съм защити в банки (като SCB в Тайланд, Akbank в Турция и други) и държавни институции (Министерство на образованието в Катар, Министерство на енергетиката в Саудитска Арабия).
Има много консултантски фирми за киберсигурност там. Но техния бизнес модел обикновено е следният:
Аз го правя всичко по различен начин.
Колко струва консултантът по киберсигурност?
Зависи. Какво искате?
Отговорът наистина може да бъде само “зависи.” Тази цена варира главно в зависимост от продължителността на проекта, неговата сложност и самия проект.
Сайтът почасова ставка Експертът по киберсигурност варира в зависимост от сложността и продължителността на проекта.
Имате нужда само от консултация по телефона или от задълбочено решаване на проблема? Може ли тази консултация да спести милиони на компанията, като предотврати сериозен пробив в сигурността на данните? В този случай цената няма значение, а всичко е въпрос на стойност. Искате ли тази стойност?
Точно както един хакер (или екип от хакери) може да работи в световен мащаб, така и един защитник може да изгради защитата ви от разстояние.
Работата се извършва с клавиатура и мишка – във вашия офис или от друга държава. Ако консултантът ви по информационна сигурност е експерт, качеството ще бъде еднакво независимо от местоположението.
Хората често ме питат: “Но имам нужда от консултант по киберсигурност близо до мен,” – на което аз ги питам, защо? Защо е нужно някой да пътува няколко часа до вас, да пристига изпотен и уморен и да ви плаща сметката за времето, през което пътува, когато можете да спестявате пари и получавате същото качество?
Обичам да помагам на клиентите и мразя пътуванията също толкова, колкото и вие. Имам клиенти в Австралия, САЩ, Обединеното кралство, Германия и Обединените арабски емирства – ако трябваше да пътувам до всеки от тях всяка седмица или всеки месец, нямаше да имам време за работа! Вместо това всеки получава същото качество от мен и е доволен.
Много често получавам този въпрос!
Аз съм консултант по киберсигурност и в известен смисъл архитект по киберсигурност. Изграждам защити много добре. Бях обучен в офанзивна сигурност от Израелска компания за сигурност– Offensive Security – но аз се фокусирам само върху разработката на защита и работя с някои фантастични компании за тестване за проникване в САЩ и Великобритания, които са отличници в тестването за проникване.
Специализацията е от решаващо значение за предлагането на фантастични услуги, което и правя. След като приключа работата си с вас, е най-подходящото време за провеждане на тест за проникване и потвърждаване на всичко направено, препоръчвам го. Това е цикъл на непрекъснато усъвършенстване – изграждате добри защити, тествате ги, подобрявате ги и отново ги тествате. Специализацията е единственият начин да се справите с непрекъснато усъвършенстващите се участници в заплахите.
Какво е да работите с експерт по ИТ сигурност?
Когато започнете да работите с висши консултанти по информационна сигурност, и двете страни трябва да изяснят очакванията си.
Не е достатъчно само да знаете, че желаете да защитите информацията на клиентите си, а е добре да споделите подробности за бизнес процесите си, за начина, по който работите с клиентите си, и за това как събирате и съхранявате техните данни.
Експертите по ИТ сигурност трябва да знаят отговорите на всички тези въпроси, преди да започнат работа с вас.
Използвахме две услуги от Atlant Security: "Оценка на информационната сигурност" и "CISO като услуга".
Искахме да разберем къде се намираме по отношение на контрола на киберсигурността, тъй като като сме компания за разработка на софтуер, трябва да създаваме сигурен код, да го внедряваме безопасно и да създаваме сигурни продукти, работещи на сигурна инфраструктура.
Атлант Секюрити, представлявана от Александър, който извърши и двете услуги за нас, надмина очакванията ни в процеса на оценка и в доклада, който получихме и който послужи като план на програмата ни за информационна сигурност. След това тази програма за информационна сигурност беше изпълнена под формата на CISO като услуга.
Целият екип се радваше на ежедневната си работа с Александър за постигане на целите ни в областта на сигурността - а ръководството на компанията се радва, че избрахме Atlant Security. Горещо препоръчваме услугите им на всеки, който сериозно желае да постигне целите си в областта на киберсигурността.
През април 2013 г. Atlant Security извърши оценка на информационната сигурност на нашата компания - ActivTrades PLC.
Професионални услуги:
- Подробната оценка от друга страна ни спестява много време;
- Дълбоко разбиране на материята на сигурността;
- Ясни препоръки, балансирани между сигурността и използваемостта.
Планираме да продължим съвместната си работа с Атлант Секюрити, като това може да се превърне в дългосрочно партньорство.
Нашите непублични, подписани и подпечатани препоръки от клиенти, които предпочитат да не бъдат публикувани в интернет, са достъпни при поискване.
Помагам на компаниите да управляват паролите и достъпа по сигурен начин. Служителите ви ще престанат да използват отново и отново обикновени пароли , което ще затрудни хакерите при кражбата на фирмени данни , а вие ще знаете кой и защо има достъп до какво по всяко време.
Проверявам дали има контроли за смекчаване на последиците от 17 вида кибератаки: компрометиране на акаунти, неоторизиран достъп, софтуер за откуп, проникване в мрежата, заразяване със злонамерен софтуер, саботаж, нарушаване на правилата за сигурност и др.
Ще помогна на екипа ви да разбере защо определени имейли и връзки са опасни, концепцията за оперативна сигурност и начините, по които хакерите могат да се възползват от желанието им да помогнат. Обучението за повишаване на осведомеността за сигурността е много повече от поредица от видеоклипове.
Microsoft 365 има над 280 настройки за сигурност. Уеб услугите на Amazon и Azure също имат стотици опции за конфигуриране на сигурността - аз ще се погрижа за ВСИЧКИ тях вместо вас.
Помагам на моите клиенти да трансформират сигурността на ИТ инфраструктурата си, като внедряват укрепване на сървърни и мрежови устройства, укрепване на настолни компютри, сигурност на мрежови и уеб услуги, сигурност на данните, резервни копия и др.
Колко уязвими машини/приложения може да има една компания в своята мрежа? Помагам на клиентите си да създадат и управляват програма за управление на уязвимостите, която постепенно ще намали риска от уязвимостите на мрежата им.
Получаването на достъп до корпоративен акаунт може да осигури на хакера достъп до всички вътрешни системи. Защитавам клиентите си, като прилагам сигурно удостоверяване, гарантиращо целостта и поверителността на вашите съобщения.
Симулацията на нарушения е неразделна част от всяка програма за информационна сигурност. Клиентите ми могат да разчитат на мен да ги подкрепям при започването, изпълнението и приключването на тест за проникване.
Разработването на софтуер трябва да бъде бърз, ефективен и сигурен процес. Помагам на моите клиенти да интегрират сигурността в проектирането, разработването, тестването, интегрирането и внедряването на техния код.
Политиките и процедурите са управляващите закони на дейността на компанията. Тези, които създавам, са живи и дишащи документи, които внасят ред и структура в практиките за сигурност на моите клиенти.
Сигурната работа от вкъщи е един от аспектите на отдалечения достъп, но аз се грижа и за партньори от трети страни, както и за служители, доставчици и гости, наети от външни изпълнители. Отдалеченият достъп до данни не се ограничава само до VPN.
Разширявам защитите, които изграждам, отвъд VPN и добавям Zero-Trust като основен принцип на защита.
Антивирусната програма е само една от 12-те контроли, които прилагам за защита на крайните точки от усъвършенствани хакерски атаки. Предотвратявам използването на тези устройства чрез зловредни документи, скриптове, уязвимости от типа "0day" и др.
Трябва да можете да откривате неоторизиран достъп навсякъде в мрежата си, независимо дали става въпрос за злонамерен вътрешен човек или външен хакер. Ще ви помогна да изградите необходимия мониторинг на сигурността, за да постигнете това.
Всяка програма за информационна сигурност, която изграждам и изпълнявам за моите клиенти, е различна. Техните екипи, инфраструктура, използвани приложения и бизнес цели са различни и аз често адаптирам услугите си, за да ги обслужвам по-добре.
Повечето хора използват паролите си повторно и паролата, използвана за онлайн пазаруване, най-вероятно ще прилича на паролата, използвана за достъп до корпоративната ви електронна поща или платформа за сътрудничество.
А когато любимите им сайтове за онлайн пазаруване бъдат хакнати (а това се случва често!), паролите им стават известни на хакерите в цял свят. Някои уебсайтове позволяват на хакерите да въведат името или имейл адреса на дадено лице и да видят всички пароли, които то някога е използвало!
След това те се опитват да ги използват срещу вашия имейл сървър или система за съвместна работа и често успяват!
Всяка компания от този списък с хакнати компании е имала антивирусна програма и защитна стена, но въпреки това е била хакната. При всички разследвания на киберпрестъпления резултатът е един и същ: на хакерите не им пука дали имате антивирусна програма и защитни стени – те пак ще проникнат.
И така, какво трябва да направите?
Като консултант по киберсигурност винаги предпазвам клиентите си от напреднали атаки, като прилагам допълнителни мерки за защита навсякъде в ИТ инфраструктурата им, с акцент върху крайната точка.
Повечето хора във вашата компания не са експерти по сигурността, а дори бих казал, че 100% от всички ваши служители са просто експерти в своята област – и така трябва да бъде.
Ще въведа само малка промяна: подходящо, човешко и лесно за разбиране обучение, което ще им даде основно разбиране за това как хакерите могат или ще се опитат да ги подведат да отворят злонамерен прикачен файл или фалшива връзка за влизане в системата.
ИТ администраторите оставят настройките по подразбиране за повечето облачни услуги, които съм одитирал през последните няколко години.
Те не разрешават и не налагат 2-факторно удостоверяване. Те оставят всички възможни настройки на политиката за сигурност по подразбиране, което обикновено означава, че те са изключени.
Тези политики и настройки съществуват не без причина – хакерите активно злоупотребяват с облачни услуги, а доставчиците на облачни услуги са разработили контрамерки, за да ви защитят.
Но дали вашият ИТ администратор е активирал всички над 285 настройки за сигурност в Office 365, сега известен като Microsoft 365?
Когато се консултирам с компания за киберсигурност, виждам напълно незащитени устройства като принтери и маршрутизатори. Повечето от тях са оборудвани с Wi-Fi. След това се чудят как са били хакнати.
Лесно.
Чрез незащитен принтер.
Но те могат да влязат в системата чрез незащитен настолен компютър, лаптоп, мобилен телефон, сървър или мрежово устройство.
Ето защо помагам на клиентите си да защитят цялата си ИТ инфраструктура. А когато системните им администратори са претоварени и недостатъчно квалифицирани в областта на киберзащитата, аз им помагам, като обучавам системните администратори и ги насочвам към защита на всеки тип устройство в мрежата им срещу съвременни, постоянни и напреднали хакери.
Повечето компании, с които започваме да работим, нямат управление на уязвимостите и в резултат на това нямат представа, че могат лесно да бъдат хакнати чрез някоя от тях.
Нашият виртуален екип на Cisco (CISO като услуга) ще идентифицира всички уязвимости във вашите компютри, софтуер, сървъри, мрежови устройства и друго оборудване.
След това те ще изготвят план за отстраняването им и ще започнат работа по процеса на отстраняване.
Последната стъпка в нашата услуга за оценка на уязвимостта е да изградим цялата ви програма за управление на уязвимостта с автоматизация на сканирането, сканиране на конфигурацията, откриване на грешки в конфигурацията и др.
Хакването на системи за електронна поща вероятно е най-лесната задача за хакер или хакерски екип.
Знаете ли, че това обикновено отнема само няколко минути?
Всички мои клиенти се радват на пълно спокойствие – знаят, че повечето хакери не могат да проникнат в електронната им поща.
Мога да ви помогна да създадете сигурни комуникации по имейл и незабавни съобщения в рамките на вашата компания и извън нея.
Освен това за вашите клиенти и бизнес партньори е огромно облекчение да знаят, че всичко, което ви изпращат, ще бъде защитено и защитено от любопитни очи.
Консултантите по киберсигурност извършват одити, планиране и имплементация на решения и мерки за киберсигурност. Те идентифицират уязвимости, препоръчват решения и често помагат с въвеждането на тези решения в експлуатация.
Може би в екипа ви липсва вътрешна експертиза или ви трябва външно и независимо мнение относно ситуацията със защитата ви от кибер атаки. Консултантът може да внесе специализирани знания, опит и съвременни практики за защита на вашите ИТ активи.
Обикновено те трябва да имат подходяща степен по ИТ или киберсигурност, сертификати като CISSP, CISM или CEH и няколко години опит в областта. Практическият опит със специфични технологии, задълбоченото разбиране на различни киберзаплахи и уменията за решаване на проблеми също са от решаващо значение.
Консултантите често започват с тестове за проникване, по време на които симулират кибератаки, за да намерят слаби места в мрежата ви. Те също така извършват одити на сигурността, като използват специализирани инструменти и ръчни проверки, като вземат предвид както технологичните, така и човешките фактори.
Работим както с големи корпоративни клиенти, така и с малки компании. Докато големите корпорации може да имат сложни нужди, малките и средните предприятия също са изправени пред заплахи за киберсигурността и могат да се възползват значително от експертни съвети.
Успехът може да бъде измерен по различни начини: намаляване на инцидентите със сигурността, преминаване на одити за съответствие, подобрена информираност за сигурността сред служителите и положителна обратна връзка от заинтересованите страни. Важно е да имате дефинирани показатели и KPI за обективно измерване на ефективността.
Разходите могат да варират в зависимост от обхвата на работата, експертизата на консултанта и продължителността на проекта. Въпреки че има предварителна инвестиция, дългосрочните спестявания от предотвратяване на изтичане на данни и осигуряване на непрекъснатост на бизнеса почти винаги надхвърлят първоначалните разходи.
Компаниите трябва да търсят препоръки, да преглеждат казуси и да провеждат интервюта, за да оценят експертизата и пригодността на консултанта. От съществено значение е да се гарантира, че консултантът разбира специфичната индустрия на компанията, бизнес модела ви и уникалните за вас предизвикателства.
© 2024 Всички права запазени