Niemand wil gehackt worden. En toch betalen honderden Fortune 500-bedrijven Reuven Aronashvili en zijn in Herzliya gebaseerde CYE om in te breken op hun vermoedelijk beveiligde servers.
CYE is gebaseerd op de “rode team” expertise die Aronashvili ontwikkelde in het Israëlische leger. Daar richtte hij het legercentrum voor encryptie en cyberbeveiliging op, schrijft ISRAEL21C.
Zogenaamde rode teams hacken computers om kwetsbaarheden te vinden. Blauwe teams verdedigen de infrastructuur van een bedrijf zodra een aanval is vastgesteld.
CYE staat voor “cyber-eye” en werd opgericht in 2012. Het bedrijf heeft 70 “ethische hackers” in dienst die gebruik maken van de gepatenteerde software Hyver.
Het kan een CYE red-team tussen de drie minuten en drie weken kosten om de volledige controle over een organisatie over te nemen.
“Onze aanpak is om zo realistisch mogelijk te zijn”, zegt Aronashvili. “We vragen je niet om ons op de witte lijst te zetten. We bootsen de vijand na zonder je de gevolgen te laten voelen. Als u een bank bent, maken we 100 miljoen dollar over van uw rekening naar de onze om aan te tonen dat dit niet alleen theoretisch mogelijk is”.
“Laten we zeggen dat we 50 verschillende kwetsbaarheden in een organisatie hebben gevonden en het budget is beperkt, dan bepalen wij welke de belangrijkste zijn. We bouwen een ‘aanvalsgrafiek’ en zoeken naar de bottlenecks, de plaatsen waar hackers doorheen moeten”.
Hackers spelen vaak het lange spel. Criminelen kunnen maanden of zelfs jaren eerder in het netwerk van een bedrijf inbreken.
“Als er informatie wordt gestolen en op het Dark Net wordt gepubliceerd, is dit een zeer slechte situatie. We werken er hard aan om ervoor te zorgen dat de tijd om te reageren minimaal is ” merkt Aronashvili op.
Ontvang gratis onze nieuwsbrieven!