Entretien avec Andrew Buldyzhov - HX Technologies

Aviva Zacks de Safety Detectives a rencontré DSI de HX Technologies Andrew Buldyzhov et lui a posé des questions sur les services de sécurité des applications et de test d'intrusion de son entreprise.

Safety Detective : Quel a été votre parcours en matière de cybersécurité chez HX Technologies et qu'est-ce que vous aimez à ce sujet ?

Andrew Buldyzhov : Je viens d'une formation en automatisation industrielle. Ce que j'aime chez HX, c'est qu'ici je peux combiner les deux mondes, l'automatisation industrielle et l'informatique. Ces deux domaines avaient une approche et des solutions totalement différentes jusqu'à tout récemment, lorsque l'IoT et l'Industrie 4.0 ont commencé.

Le monde industriel commence maintenant à utiliser des solutions informatiques de pointe, ce qui rend tous les processus beaucoup plus efficaces et robustes. Mais, malheureusement, il y a aussi des inconvénients, l'un des plus importants étant la sécurité. Avec l'introduction de la connexion Internet et de toutes ces belles choses que nous avons dans l'informatique, les logiciels et le matériel, nous introduisons également un risque immense. Une fois que nous avons toute cette connectivité et cette puissance de calcul, nous avons également l'exposition. Les systèmes informatiques industriels peuvent être et seront accessibles par des pirates. Nous voyons déjà des exemples de telles intrusions dans des infrastructures critiques.

Pour moi, personnellement, c'est une évolution assez prometteuse dans ma carrière et un nouveau métier pour HX Technologies.

SD : Quels services propose votre entreprise ?

AB: Nous offrons une gamme assez large de services à commencer par les tests d'intrusion et l'évaluation et les audits de sécurité, mais également, nous fournissons la sécurité gérée, la conformité et le Security Operation Center (SOC). L'une de nos forces est la sécurité des applications. Nous servons des logiciels en tant que service (SaaS) et d'autres sociétés informatiques, en les aidant à développer des logiciels en toute sécurité et à former des développeurs de logiciels, des architectes et des testeurs.

SD: Comment votre entreprise garde-t-elle une longueur d'avance sur la concurrence?

AB: Je pense que notre principal argument de vente est que nous fournissons une haute qualité à un très bon prix. Nous avons le meilleur rapport qualité-prix et nous possédons également de solides compétences en matière de tests d'intrusion, de red teaming et de conformité. Par exemple, nous sommes parmi les leaders de l'industrie automobile. Nous avons été les premiers à mettre en œuvre la certification TISAX en Europe de l'Est.

Un autre point fort est notre polyvalence et notre flexibilité. Nous pouvons commencer avec de très petits budgets et nous avons des solutions même pour les plus petites entreprises. Mais, bien sûr, nous sommes également prêts à nous attaquer à des projets ambitieux pour de grandes entreprises clientes.

SD: Quelles sont les pires cybermenaces aujourd'hui?

AB: Il y a eu une attaque récente contre SolarWinds, une menace persistante avancée et une attaque de la chaîne d'approvisionnement, qui était très grave. Une attaque de la chaîne d'approvisionnement signifie que même si votre système est parfait, et que vous l'avez protégé de tout, et que votre personnel se comporte parfaitement, vous êtes toujours vulnérable car l'un de vos fournisseurs peut être piraté et vous obtenez le logiciel malveillant de sa part.

Les États-nations et les grandes entreprises ont désormais leurs propres équipes de hackers. Il est très difficile de résister à de telles menaces car ces gars-là sont vraiment intelligents et ils grandissent constamment. Ils sont très déterminés et construisent leurs attaques petit à petit. Cela peut leur prendre des années, parfois, pour pénétrer dans un système, puis ils peuvent y rester pendant des années. Je pense donc que c'est la plus grande menace pour le moment.

SD: Comment pensez-vous que la cybersécurité va changer maintenant que nous vivons cette pandémie?

AB: Depuis le début de la pandémie et de la quarantaine, la cybersécurité devient de plus en plus importante pour des raisons techniques, psychologiques et sociales. La raison technique est, évidemment, que nous travaillons tous à distance, et nous manquons donc de protection du périmètre de l'entreprise et avons un soutien limité des services informatiques.

Psychologiquement, les gens sont plus agités et plus susceptibles aux attaques. Ils peuvent suivre les liens des pirates connectés aux remèdes COVID ou à d'autres solutions à leurs problèmes.

Et socialement, vos enfants et même vos animaux de compagnie peuvent jouer sur votre clavier si vous le laissez déverrouillé. Et c'est aussi un risque de cybersécurité, bien qu'il ne soit pas habituel.

Source : https://www.safetydetectives.com/blog/interview-andrew-buldyzhov-hx-technologies/

Intelligence de données générative

Entretien avec Andrew Buldyzhov – HX Technologies

Binance obtient une licence complète de fournisseur de services d'actifs virtuels à Dubaï

Bitcoin est susceptible de chuter après la réduction de moitié, selon JPMorgan

Dernières informations

Pas de baisse des taux de la Fed ? Pas de soucis pour Bitcoin, déclare le cabinet de recherche

Bitcoin est toujours sur une trajectoire ascendante exponentielle, selon l'analyste Kevin Svenson – mais il y a un piège – The Daily Hodl

Après 12 ans à la Bank of New Zealand, un expert financier rejoint FMA

EGRAG CRYPTO fait une prévision haussière du prix XRP ; Chainlink et KangaMoon restent des Altcoins à surveiller

L’intérêt ouvert pour Shiba Inu explose sur les principales bourses

Les professionnels de la cryptographie se tournent vers le nouveau jeton Raboo, avec la perspective d'un retour sur investissement élevé. Qu'est-ce que cela signifie pour ICP et Solana

Discutez avec nous