Lifars, slo­ven­ský mega­ma­cher vo svete IT bez­peč­nosti

Ráchel Matušková / 2. september 2015 / Tools a produktivita

Špič­ková spo­loč­nosť venu­júca sa inter­ne­to­vej bez­peč­nosti so slo­ven­ským zakla­da­te­ľom a pre­stíž­nou adre­sou a poves­ťou v New Yorku. To je LIFARS.

LIFARS je spo­loč­nosť, ktorú zalo­žil Slo­vák Ondrej Kre­heľ, a ktorá pôsobí v oblasti kyber­ne­tic­kej bez­peč­nosti a sústredí sa najmä na high-tech služby. LIFARS sa venuje špe­ciálne dvom oblas­tiam, inci­dent res­ponsedigi­tal foren­sics.

LIFARS inci­dent res­ponse team zasa­huje tam kde ho treba, posky­tuje služby pod­ni­kom alebo iným orga­ni­zá­ciám v prí­pade, že čelia úto­kom hac­ke­rov alebo majú iné prob­lém čo sa týka IT bez­peč­nosti, ktoré sú náročné na rie­še­nie a vyža­dujú tých naj­lep­ších odbor­ní­kov. „Náš inci­dent res­ponse team je niečo také ako elitní digi­tálni požiar­nici,” aspoň tak to Ondrej vysvet­ľuje svo­jej mame, pre ktorú je ťažké poro­zu­mieť čo vlastne jej syn robí. Už nie­koľ­ko­krát sa médiami pre­hnali správy o úniku cit­li­vých infor­má­cií a dát z rôz­nych orga­ni­zá­cií, ktoré to stojí nemalé finančné pros­triedky, ale čo je hor­šie aj pošra­mo­tenú povesť. Ako tvrdí Michal Nemčok, mana­žér PR a mar­ke­tingu z LIFARS, „interné IT teamy nie sú väč­ši­nou dosta­točne tré­no­vané na takéto sofis­ti­ko­vane útoky a tu do hry vchá­dza náš team špe­cia­li­zo­va­ných exper­tov, ktorí takéto situ­ácie rieši často a zvláda ich s pre­hľa­dom, ľudovo pove­dané – hasí požiar.”

Dru­hou oblas­ťou, kto­rej sa LIFARS venuje na špič­ko­vej úrovni je digi­tálna forenzná ana­lýza. Výsledky práce a nálezy vyšet­ro­vaní LIF­RARS sa často využí­vajú v prí­pa­doch, ktoré rie­šia vyšet­ro­va­cie orga­ni­zá­cie na celom svete naprí­klad Euro­pol, Inter­pol, FBI, a rôzne ďal­šie. „Naša firma je v pod­state zlo­žená z hac­ke­rov, ktorí namiesto toho aby využí­vali svoje schop­nosti na kri­mi­nálne akti­vity robia presný opak a bojujú proti kri­mi­nál­nym orga­ni­zá­ciám po celom svete. Je to síce nevy­rov­naný boj, ale aspoň vieme, že sme na správ­nej strane.”

LIFARS sa takisto venuje aj vývoju rôz­nych rie­šení či slu­žieb, ktoré sú zame­rané na bez­peč­nosť siete, rôzne tré­ningy a testy (naprí­klad test odol­nosti orga­ni­zá­cie voči úto­kom), secure code review a mnohé iné.

Team LIFARS tiež vyvíja vlastné pro­dukty. Jed­ným z nich je TIMS – sys­tém na detek­ciu úto­kov na orga­ni­zá­ciu podľa ana­lýzy logov a even­tov na sieti. Ďal­ším pro­duk­tom je rie­še­nie podobné phi­sing plat­forme, ktoré sa však nedá zakú­piť samos­tatne, ale je len súčas­ťou jed­nej zo slu­žieb. Tre­tím pro­duk­tom je Man­tOS (Pen­test a Inci­dent res­ponse Linux dis­tri­bu­cia), ktorý je dizaj­no­vaný pre pou­žite na ´hase­nie digi­tál­nych požia­rov´ a na tes­to­va­nie odol­nosti siete, apli­ká­cii, a pod.

Medzi kli­en­tov LIFARS pat­ria hlavne stredne veľké finančné inšti­tú­cie s obra­tom od $0.5 mld. do $10 mld. ročne, ale často pra­cujú aj s high-tech fir­mami a vlád­nymi orga­ni­zá­ciami v USA. Na Slo­ven­sku zatiaľ LIFARS nemá také záze­mie ako v USA, ale postupne si aj tu vyvá­rajú kli­en­telu, ktorú zatiaľ tvo­ria hlavne finančné inšti­tú­cie známe kaž­dému Slo­vá­kovi. LIFARS sa na Slo­ven­sku venuje najmä vede­niu špe­cia­li­zo­va­ných tré­nin­gov pre IT Secu­rity teamy.

LIFARS okrem všet­kých týchto akti­vít spon­zo­ruje aj kon­fe­ren­ciu o kyber­ne­tic­kej bez­peč­nosti QuBit, ktorá sa koná v Prahe a zastre­šuje CEE región. Zúčast­ňujú sa jej medzi­ná­rodní spe­akri a účast­níci. V máji sa konal druhý roč­ník, ktorý mal veľký úspech, v zastú­pení boli aj naj­väč­šie slo­ven­ské banky a top experti, vrá­tane ľudí zo slo­ven­ského CSIRT-u.

Na Slo­ven­sku má LIFARS pôso­bisko v Clus­ter­haus inku­bá­tore v Poluse, kde sú viac ako pol roka. „Z Clus­ter­hausu fun­gu­jeme ako európ­ska cen­trála a venu­jeme sa momen­tálne hlavne mar­ke­tingu a PR, no máme tu aj pár tech­nic­kých ľudí. O tom, že to je efek­tívne sved­čia články o nás alebo našich ľuďoch vo via­ce­rých význam­ných a odbor­ných médiách, ako napr. For­bes, CSO Online, CIO, CNN, a iné. Naši ľudia často pre­zen­tujú na rôz­nych sve­to­vých kon­fe­ren­ciách. Spo­me­nieme len tie naj­dô­le­ži­tej­šie ako OWASP App­Sec, CEIC, HTCIA, či ASIS. “

Hoci je zakla­da­teľ LIFARS Slo­vák, spo­loč­nosť má sídlo a pôsobí v USA. Ondrej sa totiž po ukon­čení vyso­kej školy pre­sťa­ho­val do USA, kde si postupne vybu­do­val širokú sieť kon­tak­tov. Ondrej nie je v danej prob­le­ma­tike žia­den nová­čik, má za sebou viac ako 20 rokov skú­se­ností v oblasti exper­tízy kyber­bez­peč­nosti a vo foren­zike. Pred LIFARS bol Ondrej Chief Infor­ma­tion Secu­rity Offi­cer (CISO) firmy IDT911 ktorá sa zaoberá krá­de­žami totož­nosti (iden­tity theft) a v minu­losti pra­co­val aj ako vyšet­ro­va­teľ kyberz­lo­či­nov pre Stroz Fried­berg, čo je jedna z naj­väč­ších firiem zaobe­ra­jú­cich sa digi­tál­nou forenz­nou ana­lý­zou a kyberk­ri­mi­na­li­tou. Ondrej je jeden z asi tucta drži­te­ľov Cer­ti­fied Ethi­cal Hac­ker Ins­truc­tor v USA.

Ondrej Kre­heľ postre­hol, že priamo v New Yorku, v tom čase keď LIFARS ešte neexis­to­val, nefun­go­vala kyber­bez­peč­nostná firma, ktorá by bola na takej úrovni ako bolo žia­duce. Väč­šina firiem, ktoré posky­to­vali tieto služby pra­co­vala pre newy­or­ské finančné spo­loč­nosti na diaľku, z iných štá­tov. A tak na základe svo­jich skú­se­ností, Ondrej zalo­žil LIFARS.

LIFARS je dru­hou naj­lep­šou cyber­se­cu­rity fir­mou v New York City podľa zoznamu Cyber­se­cu­rity 500 naj­lep­ších a naji­no­va­tív­nej­ších cyber­se­cu­rity spo­loč­ností, pred fir­mami ako napr. Syman­tec. A to je už čo pove­dať! Pri názve firmy LIFARS môžeme hrdo pove­dať, že jej zakla­da­teľ Ondrej je Slo­vák a naša malá kra­jina sa vďaka nemu zapi­suje na mapu sveta!

Zdroj: lifars.com
Pridať komentár (0)