İMKB: Baltimore Tabanlı Bağımsız BT Güvenlik Danışmanlığı Şirketi, Zafiyetlerin Düşman Perspektifinden Azaltılmasına Odaklandı

TP; DR: Independent Security Evaluators (Bağımsız Güvenlik Değerlendiricileri (ISE)), rakip merkezli bir bakış açısıyla güvenlik duruşunu iyileştirmeye adanmış Baltimore merkezli bir güvenlik danışmanlık şirketidir. Şirketin analistleri ve geliştiricileri ekibi, her müşteriye uyarlanmış ve kalite, özveri, dürüstlük ve eğitim taahhüdüne bağlı tehdit modelleri sunmaktadır. Müşteriler için daha fazla iş avantajı yaratma planlarıyla İMKB, kurumsal düzeyde dijital güvenliğin geleceğini şekillendiriyor.

Arabanız 2007’den sonra üretildiyse, muhtemelen bir motor immobilizörü ile donatılmıştır. Hırsızlık önleme sistemi olarak kullanılan elektronik güvenlik cihazı, transponder çipi içeren yetkili bir anahtar olmadan motorun çalışmasını önler.

Piyasaya ilk tanıtıldığında, bu teknoloji yaygın olarak aşılmaz kabul edildi. Ancak Johns Hopkins Ph.D. aday Steve Bono ve meslektaşları farklı olmaya yalvardı.

Steve’in Independent Security Evaluators (İMKB) iş ortağı Ted Harrington, “Bilgisayar korsanları düşünen bilgisayar bilimcileri böyle cesur iddialar duyduklarında“ Zorluk kabul edildi ”diyecektir. “Bu yüzden hemen sistemi incelemek için dışarı çıktık.”

İMKB logosu

İMKB, aşamalı güvenlik araştırması yaparken müşterilerinin dijital varlıklarını korumaya kendini adamıştır..

Şifreleme algoritmalarını tersine mühendislikle işlemek birkaç hafta ve silahlı bir yazılım radyosu için bir prototip oluşturmak birkaç dakika aldı. Ama onlar bunu bilmeden önce, ekip immobilizer donanımlı bir Ford Escape’i otantik bir anahtar olmadan başlattı.

İlk başta Ford bunun mümkün olduğuna inanmıyordu. Ancak eylemi bizzat doğruladıktan sonra, otomobil üreticisi işleri ciddiye aldı ve sorunu çözdü.

Ted, “Önemli bir hikaye oldu – her türlü medya kuruluşu bunun hakkında yazdı” dedi. “Yakında başka şirketler de aradı. Dediler ki, ha Bilgisayar korsanlarının nasıl düşündüğünü, çalıştığını ve çalıştığını biliyorsunuz. Bize bir güvenlik sorunuyla yardımcı olabilir misiniz? ”Aslında İMKB 14 yıl önce böyle başladı.”

Şirket, yüksek öncelikli dijital varlıkların korunmasına ve çığır açan araştırmaların yapılmasına kendini adamış bir güvenlik danışmanları firması haline geldi. Kuruluşun rakip merkezli yaklaşımı ve kapsamlı eğitim modelleri, katılımcıları güvenliği artırmak için bilimsel olarak motive edilmiş teknikler kullanarak modern tehditlere karşı nasıl savunma yapacakları konusunda eğitiyor. Kurumsal düzeyde güvenliğin geleceğini şekillendirme taahhüdünü ilerleten İMKB, şu anda işletmelerin uygulama güvenliğini artırmasına yardımcı olmak için daha fazla fırsat araştırıyor.

En Son Güvenlik Araştırması ile Güvenlik Duruşunu İyileştirme

ISE’nin şirket olarak ilk günleri, şirket ofis alanı satın almadan önce Johns Hopkins’teki bir laboratuarda geçti. Bugüne kadar ilerleyin ve İMKB biraz daha sofistike ancak aynı rehberliği koruyor.

“Birisi bizi neyin yönlendirdiğini sorarsa,” dedi Ted, “bu kadar basit: amansız daha iyinin peşinde koşma.”

Bu ethos, müşteriler, dahili personel veya bir bütün olarak şirkete atıfta bulunarak, kuruluş genelinde geçerlidir. Ted, “Bu yüzden şirket kuruldu ve bu yüzden de başarılı olduk” dedi..

Güvenlik değerlendirmeleri, programları ve eğitimi

Firma, bütüncül bir güvenlik önlemleri ve hizmetleri paketi sunuyor.

Güvenlik araştırmalarına karşı direnişin azalması işi yıllar içinde biraz daha kolaylaştırdı. Ted, birçok araştırmacının güvenlik araştırmacıları güvenlik açıklarını ifşa edeceği zaman güvensizlik veya düşmanlıkla tepki gösterdiğini söyledi. Hatta bazıları dava açtı. Bugün, genel bakış açısı değişti.

“Dava açmak yerine şirketler daha işbirlikçi oluyor” dedi. “Hala güvenlik araştırmacılarına düşman olan bazıları var, ancak çok yol kat etti. Bu gerçekten olumlu bir evrim. ”

Güvenlik, dünyanın dört bir yanındaki endüstrilerde akla ilk geldiğinde, şirketler yetenekli güvenlik profesyonellerinin değerini giderek daha fazla fark etmektedir. Ted, İMKB’nin başarısının, potansiyel olarak felaketlere neden olabilecek güvenlik açıklarını ortaya çıkarabilecek inanılmaz derecede akıllı insanları işe alma yeteneğine bağlı olduğunu söyledi..

“Silikon Vadisi’ndeki büyük teknoloji devleri, astronomik olarak daha yüksek maaşlar için şirketimizde çalışan insanları işe alabilir, ancak bizim için çalışmayı seçerler” dedi. “İnsanların her zaman birbirlerinden öğrendikleri, mükemmellik ile tanımlanan aile benzeri bir kültür yaratma yeteneğimiz olmasaydı, sahip olduğumuz sürece, başarabileceğimiz hiçbir yolu göremiyorum.”

Her Müşteriye Özel Kapsamlı Tehdit Modelleri

Ted bize tehdit modellemenin İMKB’nin savunma planlarını yaptığı temel olduğunu söyledi. Danışmanlık şirketi, kuruluşun riske nasıl yaklaşması gerektiğini bildiren varlıklarını, rakiplerini ve saldırı yüzeylerini anlamak için müşterileriyle yakın işbirliği içinde çalışır..

“Her zaman şirketin kime ve neden yaptığını anlamaya çalışarak başlıyoruz” dedi. “Tehdit modellerini kullanarak, sadece sorunların çözülmesine yardımcı olmakla kalmayıp, aynı zamanda şirketin varlıklarını savunmaya çalışmak için kaynaklarını nereye yatırması gerektiğini de belirleyebiliriz.”

Ted, İMKB’nin birçok güvenlik testçisinden farklı olduğunu ve şirketlerin sadece kusurları tanımlamakla kalmayıp aynı zamanda bunları düzeltmelerine yardımcı olduğunu söyledi. “Hem misyonları hem de işleri söz konusu olduğunda müşteriyle etkileşime girdik, bu yüzden sorunu kendi işleri bağlamında çözmelerine yardımcı olabiliyoruz” dedi..

Bir sonraki adım, mevcut ve potansiyel müşterilere güvenlik konusunda otantik ve yetkili bir şekilde konuşarak kuruluşların hak ettikleri güveni kazanmalarına yardımcı olmak – sonuçta yatırımları optimize etmek.

Ted, “Hizmetlerimizden en yüksek değeri alan şirket, bir şekilde büyüklük peşinde koşan – daha iyi fikirlerini elde etmeye çalışan şirkettir” dedi. “Bu düşünme genellikle müşterinin güvenliği nasıl düşündüğüne bağlıdır.”

Kalite, Özveri, Bütünlük ve Eğitime Bağlılık

Ted, piyasanın ileriye taşınmasında eğitimin de gerekli olduğunu söyledi.

“Güvenlikte başarı elde etmenin büyük bir kısmı, hizmete ihtiyaç duyan insanları gerçekte neye ihtiyaçları olduğu ve nedenleri konusunda eğitmektir” dedi. “Ancak bu, bir penetrasyon testi ile güvenlik açığı değerlendirmesi arasındaki farkı anlamayanlar için bir iddianame değil.”

İMKB’nin birincil teklifleri, esas olarak uygulama güvenlik değerlendirmeleri olmak üzere güvenlik değerlendirmeleridir. Ted, “Uygulamalar gelecek, işlerin yapılma şeklini yönlendiriyor,” dedi. “Bu kritik uygulamaları güvende tutmak işletmenin başarısı için kritik önem taşıyor.”

İMKB’nin eğitim programları, katılımcıların çeşitli biçimlerde kurslar aracılığıyla organizasyonlarını çağdaş düşmanlara karşı nasıl savunacaklarını anlamalarına yardımcı olmaktadır. Sınıflar standart veya özeldir ve yazılım geliştiricileri, güvenlik uzmanları ve yöneticiler gibi belirli kitlelere uyarlanabilir.

Özel, eğitmen önderliğindeki kurslar İMKB’de veya müşterinin bulunduğu yerde mevcuttur. Ayrıca, konferans eğitimi bir İMKB konferansı ile birlikte verilmektedir..

İMKB ayrıca yerinde talimatlarla birlikte özel hack atölyeleri de sunmaktadır. Bu etkinlikler, iç ekipler arasında işbirliğini teşvik etmek için bireysel ürünler üzerindeki özel güvenlik araştırmalarını oyunlaştırır.

Ancak eğitim İMKB’nin temel değerlerinden sadece biridir. Şirket aynı zamanda sağlam bir etik temele dayanmaktadır; doğruluk, titizlik ve netlik ile mükemmellik için çaba gösterir; ve güvenilirliğe adanmıştır. Ted, “Kalite, özveri, dürüstlük ve eğitim gibi temel değerlerimize bağlı olarak“ daha iyi ”olma misyonunda başarılı olmayı hedefliyoruz,” dedi Ted.

İleride, İMKB gelecekteki tehditleri tahmin etmek, dijital varlıkları korumak ve çığır açıcı etki azaltma stratejileri geliştirmek için güçlü araştırma bölümünü kullanacak.

“Oldukça iyi yaptığımızı düşündüğüm şeylerden biri, müşterilerimizin bize söyledikleri, hizmet verdiğimiz sektörlerin çevresinde endüstride neler gördüğümüzü ve teknolojinin evrimini – birleştirip bu tür şeyler, ”dedi Ted. “Her zaman sırada ne olacağını düşünüyoruz.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me