Interview met Andrew Buldyzhov – HX Technologies

Aviva Zacks of Safety Detectives gingen zitten CIO van HX Technologies Andrew Buldyzhov en vroeg hem naar de app-beveiligings- en pentestdiensten van zijn bedrijf.

Safety Detective: Wat was uw reis naar cybersecurity naar HX Technologies en wat vindt u er zo leuk aan?

Andrew Boeldyzhov: Ik kwam uit een industriële automatiseringsachtergrond. Wat ik zo leuk vind aan HX, is dat ik hier de twee werelden, industriële automatisering en IT, kan combineren. Die twee domeinen hebben tot voor kort een totaal andere aanpak en oplossingen gehad, toen IoT en Industrie 4.0 begonnen.

De industriële wereld begint nu gebruik te maken van up-to-date IT-oplossingen, waardoor alle processen veel efficiënter en robuuster worden. Maar helaas zijn er ook nadelen, een van de grootste is beveiliging. Met de introductie van de internetverbinding en al die leuke dingen die we hebben op het gebied van IT, software en hardware, introduceren we ook een enorm risico. Zodra we al deze connectiviteit en rekenkracht hebben, hebben we ook de blootstelling. Industriële IT-systemen kunnen en zullen worden benaderd door hackers. We zien al voorbeelden van dergelijke inbreuken op kritieke infrastructuur.

Voor mij persoonlijk is dit een veelbelovende ontwikkeling in mijn carrière en een nieuwe business line voor HX Technologies.

SD: Welke diensten biedt uw bedrijf aan?

AB: We bieden een vrij breed scala aan diensten, te beginnen met penetratietesten en beveiligingsbeoordelingen en audits, maar we bieden ook beheerde beveiliging, compliance en Security Operation Center (SOC). Een van onze sterke punten is applicatiebeveiliging. We bedienen Software-as-a-Service (SaaS) en andere IT-bedrijven, helpen hen om veilig software te ontwikkelen en leren softwareontwikkelaars, architecten en testers.

SD: Hoe blijft uw bedrijf de concurrentie voor?

AB: Ik denk dat ons belangrijkste verkoopargument is dat we hoge kwaliteit leveren voor een zeer goede prijs. We hebben de beste prijs-kwaliteitverhouding en we hebben ook sterke competenties op het gebied van penetratietesten, red teaming en compliance. Zo behoren we tot de koplopers in de auto-industrie. We waren de eersten die de TISAX-certificering in Oost-Europa hebben geïmplementeerd.

Een ander sterk punt is onze veelzijdigheid en flexibiliteit. We kunnen beginnen met zeer kleine budgetten en we hebben oplossingen voor zelfs de kleinste bedrijven. Maar we staan natuurlijk ook klaar om uitdagende projecten aan te pakken voor grote zakelijke klanten.

SD: Wat zijn de ergste cyberdreigingen op dit moment?

AB: Er was een recente aanval op SolarWinds - een Advanced Persistent Threat en supply chain-aanval, die zeer ernstig was. Een supply chain-aanval betekent dat zelfs als uw systeem perfect is, u het tegen alles hebt beschermd en uw personeel zich perfect gedraagt, u nog steeds kwetsbaar bent omdat een van uw leveranciers kan worden gehackt en u de malware van hen krijgt.

Nationale staten en grote bedrijven hebben nu hun eigen teams van hackers. Zulke bedreigingen zijn erg moeilijk te weerstaan, omdat die jongens erg slim zijn en constant groeien. Ze zijn erg vastberaden en bouwen hun aanvallen geleidelijk stap voor stap op. Het kan hen soms jaren kosten om een systeem binnen te dringen, en dan kunnen ze daar jaren blijven. Dus ik denk dat dit op dit moment de grootste bedreiging is.

SD: Hoe denk je dat cyberbeveiliging gaat veranderen nu we door deze pandemie heen leven?

AB: Sinds de pandemie en quarantaine is begonnen, wordt cyberbeveiliging om technische, psychologische en sociale redenen steeds belangrijker. De technische reden is natuurlijk dat we allemaal op afstand werken, en dus missen we de bescherming van de bedrijfsperimeter en hebben we beperkte ondersteuning van IT-afdelingen.

Psychologisch zijn mensen meer opgewonden en zijn ze vatbaarder voor aanvallen. Ze kunnen de links van hackers volgen die zijn verbonden met COVID-behandelingen of andere oplossingen voor hun problemen.

En sociaal kunnen uw kinderen en zelfs huisdieren op uw toetsenbord spelen als u het niet vergrendeld laat. En dat is ook een cyberveiligheidsrisico, zij het niet gebruikelijk.

Bron: https://www.safetydetectives.com/blog/interview-andrew-buldyzhov-hx-technologies/

Generatieve data-intelligentie

Interview met Andrew Buldyzhov - HX Technologies

Gebruikers verliefd op Microsofts Image to Video Tool – VASA-

NEAR Protocol bereidt zich voor op AI-aankondigingen om web3 een boost te geven

Laatste intelligentie

De politieke wereld aarzelt om crypto te omarmen ondanks ETF’s, zegt Mario Nawfal

Me3 lanceert zijn privéverkoop via de Yield-app Angel Launchpad om de betrokkenheid van fans en het bezit van digitale activa radicaal te veranderen

De essentiële details waar u op moet letten over de Metaverse in 2024 – CryptoInfoNet

Het protocol: analyse van de impact van runen terwijl Bitcoin Fee Bonanza vervaagt

Hong Kong debuteert op 30 april met Bitcoin- en Ethereum ETF's

SSBU Kroger-genodigden

Chat met ons