SMB? Đạt được bảo mật và khả năng phục hồi cấp doanh nghiệp với GamaSec

GamaSec cung cấp một sự kết hợp độc đáo của an ninh mạng, khắc phục hậu quả và đảm bảo tài chính để giảm thiểu rủi ro tấn công trang web cho các doanh nghiệp vừa và nhỏ, để giúp họ có được sự bảo mật và khả năng phục hồi như các doanh nghiệp lớn. Trong cuộc phỏng vấn này, Giám đốc điều hành GamaSec Avi Bartov giới thiệu các giải pháp của công ty về bảo mật trang web và cung cấp một số mẹo có giá trị để giữ an toàn cho tài sản trực tuyến của bạn.


Vui lòng mô tả nền tảng và tầm nhìn đằng sau GamaSec

Tôi đã thành lập Gamasec cùng với Ziv Kamir CTO và Lior Rachmani COO hơn một thập kỷ trước với mục đích ban đầu là cung cấp dịch vụ tư vấn bảo mật CNTT cho khách hàng ở châu Âu. Trong hơn 10 năm nay, chúng tôi đã cung cấp các dịch vụ đó cho khách hàng của mình, những người chủ yếu là các công ty Fortune 500 ở châu Âu như ngân hàng The Rothschild, TetraPack, Carrefour, Quick và nhiều dịch vụ khác.

Trong sáu năm, tôi phải đi du lịch hàng tuần từ Châu Âu đến Israel và trở về. Tôi nghĩ rằng phải có một cách dễ dàng hơn để làm điều này. Tôi là một người tin tưởng lớn vào SaaS và tin chắc rằng điều tốt nhất tiếp theo sẽ là web, không chỉ cho thương mại điện tử mà còn cho bất kỳ doanh nghiệp nào, như một phương tiện để cung cấp thông tin cho khách hàng, đối tác và nhân viên của mình..

Dựa vào đó, chúng tôi đã sử dụng tất cả các bí quyết mà chúng tôi đã thu thập được trong nhiều năm và tạo ra công nghệ của riêng mình: một hacker ảo tự động, để cung cấp một phần mềm quét ứng dụng Web như một dịch vụ.

Rất nhanh chóng, chúng tôi thấy rằng một máy quét không đủ là một giải pháp độc lập, vì vậy chúng tôi đã thêm một máy quét phát hiện phần mềm độc hại, cho phép chúng tôi bao phủ toàn bộ bảng phát hiện, với quét ứng dụng và phát hiện phần mềm độc hại.

Công ty đã hướng đến thị trường SMB, trong đó khách hàng yêu cầu không chỉ các công cụ phát hiện mà còn ngăn chặn các cuộc tấn công web trong tương lai. Chúng tôi hợp tác với một công ty Hàn Quốc để cung cấp tường lửa ứng dụng và giải pháp phát hiện DDoS và cả hai đều được cung cấp cho khách hàng của chúng tôi thông qua kho dịch vụ mà chúng tôi cung cấp. Cùng với đó, chúng tôi cung cấp giải pháp web ảo 360 độ.

Năm 2017 chúng tôi đã đưa ra quyết định chiến lược để tạo liên minh và hợp tác với các công ty bảo hiểm. Chúng tôi nhận ra rằng bảo hiểm mạng sẽ ngày càng tham gia nhiều hơn vào cuộc sống của các công ty trên toàn thế giới. Vì hầu hết các công ty bảo hiểm không có nền tảng hoặc chuyên môn để cung cấp loại dịch vụ này, sự hợp tác giữa một công ty an ninh mạng và một công ty bảo hiểm là phần còn thiếu.

Chúng tôi đã hợp tác với ba công ty bảo hiểm: Assurant, CNA Hardy và BFL / Zurich, những người đang tích hợp giải pháp của chúng tôi trong tất cả các chính sách bảo hiểm mạng của họ và cung cấp miễn phí cho khách hàng của họ. Họ nhận ra rằng bằng cách sử dụng công cụ của chúng tôi, họ không chỉ giảm thiểu rủi ro mà còn tăng khách hàng của họ Nhận thức về cách họ xử lý thông tin nhạy cảm.

Bây giờ chúng tôi sẽ ra mắt một liên minh khác với BFL, một Nhà môi giới Canada, theo đó tất cả các khách hàng bảo hiểm mạng sẽ được bảo hiểm bởi các giải pháp tích hợp GamaSec, và được giảm 10% chi phí bảo hiểm do bảo hiểm Zurich cung cấp.

Chúng tôi đã nhận được Giải thưởng Máy quét tốt nhất tại Giải thưởng Xuất sắc không gian mạng năm 2018 và tại Giải thưởng An ninh mạng AI năm 2019.

Theo trang web của bạn, các ứng dụng Web Web là gót chân Achilles lớn nhất trong một chiến lược bảo mật của tổ chức. Tại sao?

Ưu điểm của internet là bạn có thể truy cập một trang web 24/7. Tất cả những gì bạn cần là một máy tính và kết nối internet, nhưng nó cũng có một vấn đề về bảo mật: tin tặc cũng có thể kết nối và có quyền truy cập vào bất kỳ dịch vụ web nào.

Phần lớn các vụ hack bắt đầu bằng một cuộc tấn công hàng loạt vào nhiều trang web khác nhau. Khi họ xác định được một lỗ hổng, họ sẽ tìm hiểu sâu hơn về cuộc tấn công và xem trang web đó có đáng để hack hay không. Đó là lý do tại sao trang web là cầu nối giữa tin tặc và các công ty, là cầu nối giữa người ngồi trên máy tính của họ và cơ sở dữ liệu công ty của bạn.

Hầu hết các doanh nghiệp dường như không tin rằng họ có nguy cơ mất một trong những tài sản quý giá nhất của họ, đó là dữ liệu khách hàng, cho tội phạm mạng. Bất cứ ai đọc tin tức hàng ngày đều biết rằng đó là một canh bạc ngu ngốc.

Khi bạn đã đăng nhập vào trang web, bạn được kết nối với cơ sở dữ liệu của công ty. Đó là những gì tin tặc đang sử dụng để thực hiện hành động tội phạm của họ.

Báo cáo cuối cùng của Liên minh an ninh mạng quốc gia Hoa Kỳ cho thấy rằng trong thị trường SMB, hơn 50% doanh nghiệp bị tấn công đã ngừng hoạt động trong vòng sáu tháng. Điều này chứng tỏ an ninh mạng quan trọng như thế nào.

GamaShield-Sơ đồ bởi gamasec

Các biện pháp phòng ngừa cơ bản nhất mà bất kỳ chủ sở hữu trang web nào cũng nên thực hiện để bảo vệ dữ liệu của họ?

Nếu trang web của bạn không có lỗ hổng nào, kẻ tấn công sẽ chuyển sang một lỗ hổng. Hãy chắc chắn cập nhật liên tục các ứng dụng của bạn để ngăn chặn việc bạn tiếp xúc với các mối đe dọa đã biết.

Ngoài ra, tường lửa ứng dụng sẽ đặt một lá chắn phía sau trang web của bạn để chặn bất kỳ người dùng không mong muốn nào. Hai dịch vụ này có thể cung cấp mức độ bảo mật rất cao và khiến tin tặc mất hứng thú và chuyển sang trang web tiếp theo.

Những công nghệ bảo vệ dữ liệu nào bạn thấy là hấp dẫn nhất trong những ngày này, và tại sao?

Tôi nghĩ rằng thế hệ tiếp theo của các công cụ mạng là các công cụ có khả năng cung cấp câu trả lời theo thời gian thực – các công cụ có thể phát hiện tin tặc trong thời gian thực và xác định xem đó là người hay robot và để ngăn chặn cuộc tấn công trong thực tế thời gian. Chúng tôi đang nghiên cứu loại giải pháp này, dựa trên các yếu tố lừa dối, để đưa ra câu trả lời theo thời gian thực và phát hiện, giám sát và ngăn chặn các cuộc tấn công trong thời gian thực. Đây là những gì chúng ta sẽ thấy trong tương lai trên thị trường.

Giờ đây, thời gian này sử dụng các công cụ cung cấp sự bảo vệ toàn diện bằng cách phát hiện các lỗ hổng thời gian thực và đóng mà các tin tặc tìm kiếm khi nhắm mục tiêu vào nạn nhân tiếp theo của chúng

Kế hoạch trong tương lai gần của bạn cho GamaSec là gì?

Chúng tôi tin tưởng rất mạnh mẽ vào thị trường APAC và gần đây đã tạo ra các liên minh với các đối tác Nhật Bản và Singapore. Chúng tôi tin tưởng mạnh mẽ rằng thị trường tiếp theo của chúng tôi, sau Mỹ, là châu Á và Nhật Bản.

Mục tiêu của chúng tôi là tái tạo thành công mà chúng tôi đã có với các hãng bảo hiểm và tạo ra nhiều liên minh và quan hệ đối tác Insurtech. Chúng tôi là một trong những công ty đầu tiên cung cấp giải pháp mạng vi phạm trước và tạo ra loại liên minh này, giảm thiểu rủi ro mà các công ty bảo hiểm đang thực hiện và cung cấp cho khách hàng của họ để theo dõi liên tục các rủi ro không gian mạng tiềm ẩn

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me