[ad_1]
“除了犯罪勒索软件以及对数据和情报的搜索之外,我们现在还有某些国家和代理团伙定期参与网络攻击,以破坏和摧毁竞争对手的经济,这是一种新的网络战形式,”主讲人 Asaf Kochan 在一年一度的巴黎网络安全会议上说论坛。 “而且网络犯罪正在蓬勃发展。”
由研讨会主席多米尼克·布拉和法国以色列商会组织的内部人士聚会在 CPME 总部(中小型企业联合会)举行,该总部位于美国西部边缘巨大的、未来主义的、无车辆的拉德芳斯综合体。法国首都。 有 15 家以色列网络安全提供商出席,其中包括 4 家独角兽。
Kochan 于 2021 年创立了总部位于以色列和纽约的 Sentra。该公司开发的技术可帮助客户确定其最敏感数据的优先级并将其保护在云端。 “如果泄露,哪些数据会产生最坏的情况,我们会询问客户,”他解释说。 “他们告诉我们,他们自己的客户数据最重要。” 根据 Kochan 的说法,到 2026 年,全球 50% 的公司将处于将数据存储迁移到云端的高级阶段,到 2030 年,所有数据都将存储在那里。
预备役准将在以色列无需介绍。 他从 2017-21 年领导 IDF 情报部门 8200。 由于这个论坛,许多法国公司的 CISO(首席信息安全官)和其他在场的安全人士已经知道 Unit 8200 是众多以色列民用网络安全提供商的坚如磐石的起源。 这是以色列的模式。
早在 2018 年,Bourra 和论坛就将该部门的原始创始人 Nadav Zafrir 首次带到巴黎,然后在 2020 年的 Zoom 版上与法国广告巨头阳狮集团董事长莫里斯·利维进行了一对一的讨论,也是高科技Vivatech秀的创始人。
但法国人被 Asaf Kochan 强有力的低调举止和迷人的微笑以及他的信息所吸引。 他的方法是跨学科的。 “在大多数情况下,加密货币助长了网络犯罪,”他直截了当地说,“因为它不受国家监管并且完全匿名。” 至少现在。 加密货币将继续存在。
Kochan 告诉《Globes》,不管其整体安全性如何,云数据存储确实存在非常现实的风险。 首先,存储的大量数据导致公司失去对其关键和最敏感数据资产所在位置的控制。
其次,全球范围内网络安全行业的合格工人严重短缺,包括在云计算领域,许多最有才华和能力的安全工程师都希望在那里工作。 随着世界对计算的依赖呈指数增长并且“必须由私营和公共部门解决”,这个问题正在增加。
第三,提供服务和“有时获得访问数据许可”的第三方供应商的“指数增长”可能而且确实会导致恶意攻击。
让我们离开云层,回到地球。 第二位主讲人,乌克兰-俄罗斯-纽约人 Alexsandr Yampolskiy 于 2014 年在大苹果创立了 Security Scorecard。它在 46 个国家/地区拥有 600 名员工和客户,是网络评分、评估风险管理、技术业务的全球领导者.
“得分最低的公司在法律和教育领域,”他告诉聚会。 他说,他希望简化关键绩效指标 KPI,以使客户 CISO 能够更好地与董事会成员沟通,并指出“公司董事会经常难以理解网络安全,这是一个沟通问题。” 这是工业界经常听到的事情。 他告诉我,“一般来说,我们看到了黑客所看到的。通常,他们已经掌握了很多这样的信息。”
“所以从某种意义上说,你就像是优秀的黑客,”我说。
“你可以这么说,”他微笑着回答。 “是的,黑客通常会在收到赎金后归还被盗数据。如果不是,公司就不会付款。” 他又笑了。 午餐时间前到场进行短暂访问的还有以色列驻法国大使 Yael German,前以色列高科技走廊荷兹利亚市长和前卫生部长。 她会见了一些法国大公司的首席信息安全官。
说到健康,Oana Nedelcu 是 ForeScout Technologies 驻巴黎的战略客户经理,该公司于 2000 年在特拉维夫成立,现在总部位于加利福尼亚,是网络连接安全领域的全球领导者,也是独角兽。 8 月底,俄罗斯网络犯罪集团 Lockbit 对巴黎南部 Corbeil-Essonnes 的一家大型医院进行了高度宣传,法国“网络警察”官员通过谈判将赎金降至 100 万美元。部门,她的专长,纺纱。
“这里的卫生部门突然有了一种真正的紧迫感,”她告诉我。 “自从袭击和数据盗窃以来,我一直在与很多医院的 CISO 交谈。这次袭击吓坏了很多人。”
内德尔库告诉我,几天来医院被迫将病人转移到别处,这些信息没有在法国媒体上发表。
“黑客可以关闭日常运营,”她指出。 “而且医院很容易成为目标。”
房间里充斥着快速的一对一“快速约会”会话,这一直是这个论坛的一大特色。 在两次会议之间,以色列 Nanolock Security 的法国区域总监 Thierry Kolton 表示,该公司与工业站点的合作意味着“它与其他安全提供商的关注点有所不同。通常在工厂中,威胁可能来自内部,”他添加。 例如,一位刚在一家大型面包厂下岗的愤怒员工试图用他的电脑改变烤箱的温度。 “除非获得授权,否则我们的保护会阻止对关键代码和数据的所有修改请求,”Kolton 解释说,称其为“工业基础设施中的零信任设备级保护”。 他说他已经与大约 15 名来自法国公司的人进行了交谈,但礼貌地拒绝透露其中任何一个人的名字,并简单地指出,“这确实是一个高效的论坛。”
Fatima Mesdour 和 Christophe Verité 在另一家以色列独角兽供应商 Pentera 的办公桌前放松下来。 Pentera 自动安全验证平台每天都在模拟现实生活中的网络攻击,帮助超过 45 个国家的 450 多家公司发现他们的安全漏洞。
“模拟攻击是实时和自动化的,所以,是的,你可以说我们是优秀的黑客,”Mesdour 笑着评论道。 “我们在北欧有很多客户……英国、德国、北欧国家,但在法国只有 30 个左右。许多法国人不敢说是或否。但这是一个重要的市场。”
其他以色列网络提供商包括 Cymulate、AquaSecurity(独角兽)、Zimperium、Silverfort、Vicarius、Cyberint(第二次)、Wiz(独角兽)和 Maor Investments。
目前唯一的法国网络提供商 Hugues Thiebeauld 是波尔多 eShard 的负责人,专注于测试手机设备和应用程序,通常与银行业的客户合作。 “我们不与许多法国公司合作,但我们确实与北欧的许多其他公司合作,”他说。 “与我交谈过的一些法国公司对网络风险有所了解,但不想知道更多,比如知道自己生病了,不想去看医生。但以色列人,他们知道。他们处于战争状态。” 他微笑着讲述在特拉维夫与以色列银行官员进行移动应用程序测试并发现漏洞。
咨询公司 Sygnia 的网络安全副总裁 Sharon Isaaci 评论说:“这是一个真正的内部论坛,非常适合在法国市场取得进展。我在这里进行了很好的交谈。我们“不要出售我们的技术,而是用它来尝试成为客户值得信赖的顾问。确实,当您没有经历过网络盗窃和破坏时,很难想象它。”
伊萨奇在论坛上做了一个大师班,一个新的特色,一个民族国家攻击某个不知名国家的私人运输和物流公司的真实案例。 他解释说:“它从间谍到破坏,清除数据并骚扰员工。” “凭借我们的 360° 支持……技术、法律、保险、与黑客的谈判……我们拯救了公司。” 然后,他在以色列军事情报部门工作了 20 年,并指出“战争中的网络攻击是一个真正的趋势。当俄罗斯人攻击乌克兰的蜂窝通信和电网时,数百万人受到影响。他们之前在格鲁吉亚和在乌克兰,但不是目前的水平。当他们在涉及危险材料的港口开展业务时,可能会造成环境灾难。”
这又是一次横向讨论,对 Dominique Bourra 来说至关重要。 “对我来说最重要的是跨学科方法,而不是技术方面,而是 治理,网络技术的管理,”他解释说。“它来自希腊语中的单词 ‘库伯诺‘,意思是引导或治理,“网络”一词的起源。 在这个论坛上我必须 提前阶段,领先于游戏,有远见。 网络治理是地球生存的一部分。”
由 Globes 出版,以色列商业新闻 – 环球网 – 2022 年 10 月 25 日。
© Globes Publisher Itonut (1983) Ltd., 2022 版权所有。
[ad_2]
Source link