Интервью по информационной безопасности

Сентил Паланиаппан, Sennovate: «Любая компания в киберпространстве уязвима для кибератак независимо от ее размера»
22.02.2022

Хотя может показаться, что недавний рост числа программ-вымогателей подтолкнул компании к повышению уровня кибербезопасности, к сожалению, на самом деле все обстоит иначе. Будь то из-за нехватки средств или распространенных заблуждений, многие организации начинают действовать только после того, как произошел инцидент.

По этой причине, чтобы избежать серьезных последствий кибератаки, крайне важно распространять информацию о мерах кибербезопасности, таких как VPN или многофакторная аутентификация для бизнеса.

Издание CyberNews обсудило киберугрозы и методы предотвращения с Сентилом Паланиаппаном, основателем и генеральным директором Sennovate - поставщика услуг по управлению идентификацией и доступом. Сентил считает, что в наши дни упреждающий подход к кибербезопасности - единственный прогрессивный путь.

Как возникла идея создания Sennovate?

Все началось с идеи предоставлять услуги и внедрять инновации быстро и с минимальными временными затратами. Первые шаги в этом приключении начались с того, что я стал ИТ-консультантом, за которым последовали услуги по обучению и, наконец, администрирование баз данных. Учитывая все это, мы начали разрабатывать инструменты и продукты на основе ИИ и автоматизации.

Можете ли вы рассказать нам немного о том, чем вы конкретно занимаетесь? Как искусственный интеллект интегрирован в ваши услуги?

Sennovate - компания с 14-летней историей, специализирующаяся на предоставлении услуг безопасности для организаций любого размера. От управления идентификацией и доступом (IAM) до центра управления безопасностью (SOC). Мы всегда внедряем инновации и внедряем новые стратегии для защиты бизнеса наших клиентов от кибератак. Наш основной акцент - разработка технологий искусственного интеллекта и автоматизации для поддержки решений в области ИТ-безопасности. Для наших клиентов мы создали AI Security Assistants, чтобы обеспечить бесперебойную и безопасную работу на основе информации, полученной с помощью наших инструментов искусственного интеллекта.

Помимо предоставления решений по защите, вы также предлагаете услуги по оценке безопасности. Какие ключевые методы используются для определения состояния безопасности?

Наш процесс оценки включает в себя три ключевых этапа:

Аудит: Sennovate проверяет архитектуру IAM компании, чтобы определить текущие слабые места и уязвимости. Это помогает компании избежать атак в будущем.

Оценка: Sennovate оценивает инфраструктуру компании, чтобы определить наилучшие решения для их потребностей в безопасности и текущих уязвимостей. Это помогает компании понять инвестиционные затраты и расходы.

Анализ: Sennovate анализирует рекомендуемые решения, чтобы определить реальную окупаемость обновлений безопасности в компании. Это самый быстрый путь к простому принятию решений.

В первую очередь мы изучаем болевые точки организации, проводим обширные исследования и предоставляем аналитический отчет, сравнивая ее текущее состояние с идеальным. Затем мы стремимся заполнить лазейки компании, что в конечном итоге повысит их безопасность. Наряду с этим мы также предоставляем полное мощное решение для обеспечения безопасности, а также сквозной UX.

Как вы думаете, пандемия как-то изменила индустрию кибербезопасности?

Да, поскольку важность технологий возросла из-за пандемии, возникли и угрозы кибербезопасности. Чтобы удовлетворить постоянно растущие требования к безопасности, этот сектор адаптировался и развивался. Такие события, как утечка данных, атаки программ-вымогателей или взлом организаций, постоянно появляются в новостях, и мы считаем, что для бизнеса крайне важно оценивать и расставлять приоритеты в области безопасности, уделяя особое внимание разработке надежной архитектуры безопасности.

Убеждение, что только крупные и известные компании подвержены кибератакам, является лишь одним из многих заблуждений, которые все еще распространены сегодня. С какими мифами о кибербезопасности вы чаще всего сталкиваетесь?

Начнем с того, что наиболее распространенное заблуждение, которое мы видим, заключается в том, что только крупные корпорации уязвимы для кибератак, что не соответствует действительности. Компании любого размера могут стать мишенью; если у вас есть цифровая связь, вы уязвимы для кибератак, поэтому необходима надежная настройка безопасности. Во-вторых, те, кто никогда не подвергался кибератаке, считают, что их система безопасности находится на современном уровне и что они не будут подвержены атакам в будущем. 

По мере развития технологий все системы должны обновляться, чтобы снизить опасность атак. Важно сохранять бдительность и идти в ногу с технологическими достижениями. В-третьих, простое наличие надежного пароля не обеспечивает вашей безопасности. Компании должны иметь по крайней мере двухфакторную аутентификацию и мониторинг доступа к данным, чтобы оставаться в безопасности. Подводя итог, можно сказать, что существует много мифов, связанных с кибербезопасностью, и поэтому мы должны убедиться, что мы остаемся в курсе соответствующих новостей и технологий и обновление время от времени.

Какие самые большие ошибки совершают организации, когда дело доходит до управления идентификацией?

Нахождение правильного баланса между безопасностью и удобством. Поскольку некоторым предприятиям не удается найти такой баланс, они не разрабатывают грамотную систему безопасности.

Неспособность поддерживать и обновлять устаревшие технологии. Это типичная ошибка, которую сегодня совершают предприниматели. По мере развития технологий должны развиваться и вы, и ваша тактика. С новой технологией нельзя продолжать использовать те же самые старые процедуры. Экспериментируйте, учитесь и развивайтесь вместе с технологиями.

Отсутствие инвестиций в сильную архитектуру безопасности (технологии IAM и MFA). В настоящее время компании не осознают важность наличия надежной архитектуры безопасности, поскольку считают, что их бизнес безопасен. Они не видят необходимости в создании системы безопасности, пока что-то не произойдет.

Отсутствие знаний. Большинство компаний не знают о необходимости развертывания решений безопасности, что заставляет их полагать, что им это не нужно. Каждая организация должна работать над этим, проявлять инициативу, работать на своей базе и информировать своих сотрудников о необходимости обеспечения безопасности.

Поскольку многие предприятия приняли политику работы из дома, риски для безопасности возросли. Какое онлайн-поведение часто упускается из виду, но может нанести большой ущерб компаниям?

Хотя работа на дому является преимуществом, она также может быть проблемой для некоторых предприятий. Компании должны понимать необходимость создания надежной инфраструктуры безопасности. Когда дело доходит до политики BYOD (принеси собственный девайс), они часто игнорируются и плохо контролируются, в результате чего предприятия хранят свои данные на ненадежных машинах, что создает риск утечки данных. Каждая компания и каждый человек должен быть обучен и обучен кибербезопасности, поскольку отсутствие осведомленности может иметь ужасные последствия.

Как вы думаете, каким будет будущее методов проверки личности? Скоро ли использование биометрии станет массовым?

Да, биометрия - это новый рубеж с точки зрения улучшения методов проверки личности, поскольку все удостоверения личности имеют уникальные биометрические данные, что снижает вероятность подмены и подмены учетных данных. Биометрия предлагает дополнительный уровень безопасности к существующим процедурам аутентификации, гарантируя, что правильный вход в систему будет осуществлен. Аутентификация на основе биометрии, несомненно, будет становиться все более популярной в будущем.

Что дальше ждет Sennovate?

Наша миссия - обеспечить безопасность для всех предприятий. По этой причине мы недавно запустили платформу, известную как Sennovate+, чтобы сделать IAM доступным и беспроблемным. Мы всегда сосредоточены на разработке, адаптации и внедрении новых способов автоматизации наших услуг. Наша основная цель - улучшать, оптимизировать и внедрять инновации в наши услуги, а также показывать нашей аудитории, как мы управляем решениями IAM и SOC, чтобы способствовать прозрачности и доверию. с их настройками IAM и безопасности и инновационными новыми продуктами, помогающими улучшить состояние безопасности организаций.

Автор: Kristina Jarusevičiūtė

Комментарии 0