Entrevista com Andrew Buldyzhov – HX Technologies

Aviva Zacks, dos Detetives de Segurança, sentou-se com CIO da HX Technologies Andrew Buldyzhov e perguntou-lhe sobre os serviços de segurança de aplicativos e pen-testing de sua empresa.

Detetive de segurança: Qual foi sua jornada de segurança cibernética para a HX Technologies e o que você adora nela?

André Buldyzhov: Eu vim de uma experiência em automação industrial. O que adoro na HX é que aqui posso combinar os dois mundos, automação industrial e TI. Esses dois domínios tiveram uma abordagem e soluções totalmente diferentes até bem recentemente, quando a IoT e a Indústria 4.0 começaram.

O mundo industrial está começando a usar soluções de TI atualizadas, o que torna todos os processos muito mais eficientes e robustos. Mas, infelizmente, também existem desvantagens, uma das maiores é a segurança. Com a introdução da conexão à Internet e todas as coisas boas que temos em TI, software e hardware, também apresentamos um risco imenso. Assim que tivermos toda essa conectividade e poder de computação, também teremos a exposição. Os sistemas de TI industriais podem e serão acessados por hackers. Já estamos vendo exemplos de tais invasões em infraestrutura crítica.

Para mim, pessoalmente, este é um desenvolvimento bastante promissor em minha carreira e uma nova linha de negócios para a HX Technologies.

SD: Quais serviços sua empresa oferece?

AB: Oferecemos uma ampla variedade de serviços, começando com testes de penetração e avaliação e auditorias de segurança, mas também fornecemos segurança gerenciada, conformidade e Security Operation Center (SOC). Um dos nossos pontos fortes é a segurança do aplicativo. Atendemos software-as-a-service (SaaS) e outras empresas de TI, ajudando-as a desenvolver software com segurança e ensinar desenvolvedores, arquitetos e testadores de software.

SD: Como sua empresa se mantém à frente da concorrência?

AB: Acho que nosso principal argumento de venda é que oferecemos alta qualidade por um preço muito bom. Temos a melhor relação qualidade-preço e também temos fortes competências em testes de penetração, formação de equipes vermelhas e conformidade. Por exemplo, estamos entre os líderes da indústria automotiva. Fomos os primeiros a implementar a certificação TISAX na Europa Oriental.

Outro ponto forte é nossa versatilidade e flexibilidade. Podemos começar com orçamentos muito pequenos e temos soluções até mesmo para as menores empresas. Mas, é claro, estamos prontos para enfrentar projetos desafiadores para grandes clientes corporativos também.

SD: Quais são as piores ameaças cibernéticas hoje?

AB: Houve um ataque recente ao SolarWinds - uma ameaça persistente avançada e ataque à cadeia de suprimentos, que foi muito sério. Um ataque à cadeia de suprimentos significa que, mesmo que seu sistema seja perfeito, você o tenha protegido de tudo e seu pessoal se comporte perfeitamente, você ainda está vulnerável porque um de seus fornecedores pode ser hackeado e você obtém o malware deles.

Estados-nações e grandes corporações agora têm suas próprias equipes de hackers. É muito difícil resistir a essas ameaças porque esses caras são realmente inteligentes e crescem constantemente. Eles são muito determinados e constroem seus ataques gradualmente, passo a passo. Pode levar anos, às vezes, para penetrar em um sistema, e então eles podem permanecer lá por anos. Portanto, acho que essa é a maior ameaça no momento.

SD: Como você acha que a segurança cibernética vai mudar agora que estamos passando por esta pandemia?

AB: Desde o início da pandemia e da quarentena, a segurança cibernética está se tornando cada vez mais importante por razões técnicas, psicológicas e sociais. A razão técnica é, obviamente, que estamos todos trabalhando remotamente, e por isso não temos a proteção do perímetro da empresa e temos suporte limitado dos departamentos de TI.

Psicologicamente, as pessoas são mais agitadas e mais suscetíveis a ataques. Eles podem seguir links de hackers conectados a curas COVID ou outras soluções para seus problemas.

E socialmente, seus filhos e até mesmo animais de estimação podem brincar no teclado se você deixá-lo desbloqueado. E isso também é um risco de segurança cibernética, embora não seja comum.

Fonte: https://www.safetydetectives.com/blog/interview-andrew-buldyzhov-hx-technologies/

Inteligência de dados generativa

Entrevista com Andrew Buldyzhov - HX Technologies

Nova moeda global projetada para abandonar o dólar americano e evitar o surgimento de sanções enquanto os líderes do BRICS se preparam para se reunir: Relatório – The Daily Hodl

8 estratégias de negociação essenciais para investidores em criptomoedas – CryptoInfoNet

Inteligência mais recente

Solana preparada para se estabelecer como 'terceiro grande ativo criptográfico' depois do Bitcoin e do Ethereum: Franklin Templeton - The Daily Hodl

NFTBank lança NFTBank V2 atualizado para melhor portfólio NFT e gerenciamento de tesouraria de jogos Web3, relata Chainwire - CryptoInfoNet

Gedeckte Zwischenfinanzierung (Tranche A) proposta de projeto de oportunidade de crowdfunding por Swisspeers

Endfällige Zwischenfinanzierung (Tranche B) proposta de projeto de oportunidade de crowdfunding por Swisspeers

BDAG revela opções de pagamento criptografado, via Aave e The Graph

BlockDAG: Vazamento da Forbes em 2024 e o enigma por trás – Será que vai aumentar? Exposição Acidental