Intervista di CyberCompare a David Brown, CEO di Countercraft
Potresti innanzitutto descriverci chi è Countercraft e qual è il vostro prodotto?
CounterCraft fornisce informazioni sulle minacce utilizzabili in tempo reale utilizzando la deception technology. A differenza di una tecnologia comparabile, che impiega fino a 270 giorni per fornire le informazioni sulle minacce necessarie a un analista perchè determini se siano rilevanti o meno, CounterCraft fornisce informazioni direttamente generate dagli avversari, in tempo reale, che consentono di implementare immediatamente la remediation.
Si tratta quindi di “tecnologia dell’inganno”. Non è ancora il termine più familiare nel contesto della sicurezza informatica. Perché sta diventando un must-have dal tuo punto di vista?
La Deception fornisce informazioni utilizzabili in tempo reale, con zero falsi positivi, collegate ai sistemi esistenti per consentire la riparazione automatizzata. Può essere distribuito su qualsiasi rete, on-premise, nel cloud, su reti air-gap e in modo rapido.
Qual è l’idea sbagliata che le persone hanno riguardo alla Deception Technology?
Che sono solo honeypot. Le nostre soluzioni vanno ben oltre il termine honeypot degli anni ’80, creando sistemi sofisticati utilizzati dai governi e dalle aziende più importanti del mondo.
Possiamo costruire una deception farm al di fuori della rete aziendale ma che sia rappresentativa di una qualsiasi organizzazione, e quindi indicare in tempo reale, in un formato leggibile dalle macchine, da dove provengono i vostri aggressori, chi sono e cosa stanno tentando di fare su di un sistema come quello reale.
Oppure, possiamo allontanare un avversario dalla tua rete e inserirlo in un ambiente di deception, un “gemello digitale” in cui possiamo studiare il suo comportamento e riferire. Forniamo quindi informazioni utilizzabili in pochi secondi che diranno chi sono gli avversari, da dove provengono, dove sono stati in precedenza sulla rete e quali script hanno eseguito mentre si trovavano nell’ambiente di deception. È possibile isolare il tuo avversario in questo ambiente per mesi, mentre studi il suo comportamento in sicurezza o raccogliere tutte le informazioni necessarie per generare un CVE in meno di 1 giorno lavorativo.
Oltre il 90% delle nostre soluzioni viene fornito in 30 giorni o meno, a differenza di soluzioni comparabili che possono richiedere 12 mesi per essere implementate e anche in quel lasso di tempo raggiungono solo l’80% della rete, lasciando vulnerabili i sistemi generalmente preziosi nel restante 20% .
Hai un risultato recente ottenuto dai tuoi clienti che ti ha impressionato e funge da esempio per la tua soluzione?
Sì, abbiamo collaborato con Red Eléctrica, la società di servizi pubblici spagnola, e loro hanno stipulato un contratto con CounterCraft con l’obiettivo di rilevare le minacce prima che violino la rete. Il nostro team ha creato un rack di comunicazione fisico che imitava la vera sottostazione elettrica. Nel giro di pochi minuti dopo aver collegato la sottostazione a Internet, sono iniziati gli attacchi. Tuttavia, questi tentativi di forza bruta contro VNC, switch telnet e portale web erano tutti rumori provenienti da tentativi di accesso automatizzati, che CounterCraft è riuscito a filtrare. In meno di due settimane è arrivato un avviso ad alta priorità, facile da distinguere da un attacco automatico di basso livello grazie alla sofisticata tecnologia di CounterCraft. Hanno affermato che la nostra tecnologia è il modo migliore a loro disposizione per conoscere gli attacchi a cui potrebbero essere sottoposti e prevenirli. Il caso di studio è disponibile qui.
Più in generale: qual è il caso d’uso più popolare per la vostra tecnologia?
Disponiamo di oltre 40 casi d’uso per la nostra tecnologia, con campagne personalizzate pronte per l’uso. Detto questo, forniamo soluzioni uniche sul mercato per problemi come minacce interne, movimenti laterali e sicurezza della rete cloud.
Quali aziende dovrebbero esaminare la tua soluzione?
Offriamo soluzioni ai problemi più difficili affrontati da settori come OT, produzione, governo, vendita al dettaglio, telecomunicazioni e sanità. Qualsiasi azienda con un team di sicurezza dedicato dovrebbe utilizzare la Deception Technology.
Nota dell’editore: il fatto che un articolo menzioni (o non menzioni) un fornitore non rappresenta una raccomandazione di CyberCompare.
David Brown
CEO, CounterCraft
David Brown è responsabile di tutti i processi di generazione dei ricavi nell’organizzazione. Ha il compito di garantire una stretta integrazione e allineamento tra tutte le funzioni legate alle entrate, tra cui marketing, vendite, assistenza clienti, gestione dei prezzi e delle entrate, nonché la supervisione strategica per la generazione di entrate redditizie a lungo termine. Leader commerciale e commerciale esperto ed entusiasta con oltre 20 anni di esperienza nella gestione delle vendite internazionali, David è esperto nel guidare le aziende attraverso una rapida crescita e nell’IPO o nella vendita commerciale. David ha lavorato con organizzazioni globali in una varietà di settori tra cui sicurezza informatica, servizi finanziari, servizi pubblici, energia, petrolchimico, petrolio e gas, energia, farmaceutico e manifatturiero. Con un’innata capacità di arrivare rapidamente al nocciolo dei problemi, David lavora duramente per apportare valore a tutti e ad ogni situazione. Si sforza di ottenere soluzioni “migliori per tutti” e il suo approccio alle difficili sfide aziendali è sempre logico e focalizzato sull’uomo.
