INTERVIU — April 6, 2020 at 2:19 pm

CYBER JOURNEY – De la firewall la SOC

by

Bogdan-ToporanCompania Best Internet Security, furnizor de soluții și servicii de securitate informatică, a sărbatorit de curând 18 ani de la înființare. Fondată în 2001, compania a evoluat de la statutul de pionier într-un segment IT foarte specializat, la cel de integrator pentru soluții profesionale destinate protecției datelor și informațiilor critice. Discutam despre această călătorie și despre ce este nou în domeniu cu Bogdan Toporan, CEO BISS.

Club ITC: Ați celebrat de curând 18 ani. Cum se simte BISS la vârsta majoratului?

Bogdan Toporan: De la excelent în sus, mulțumesc pentru întrebare! Fără glumă, domeniul nostru de activitate se extinde, provocările sunt dintre cele mai interesante și complexe, Cyber Security este deja o industrie așezată, iar noi, BISS, suntem ca de obicei “n’sync” și “n’vibe” – ne simțim excelent.

Club ITC: Știm că BISS este întotdeauna n’sync, însă am observat cu ocazia evenimentului pe care l-ați organizat că aveți și multe noutăți.

Bogdan Toporan: Asa este și întotdeauna va fi așa. Încă de la început, în 2001, am fost puțin înaintea pieței și ne păstrăm acest atribut inovativ. Testăm noi tehnologii în permanență. Chiar când am început, cu tehnologii IDS și Vulnerabilty Scanners, în România era la modă firewall-ul. După cum ați văzut, în cadrul evenimentului nostru am avut o secțiune “Old and New” în care am trecut puțin prin patente tehnologice și diversele “împachetări” sau concepte de marketing care au îmbrăcat de multe ori aceleași tehnologii în concepte diferite. Mi se pare firesc, industria cyber security își caută permanent drumul spre piață, iar complexitatea problemelor pe care le are de rezolvat o face puțin aridă în fața clienților. Aceste “împachetări”, cum le-am numit, reprezintă totuși etape în evoluția tehnologică. Sunt multe noutăți, atât induse de evoluția globală în IT, cât și de nevoile actualizate ale clienților și partenerilor noștri. În ceea ce ne privește, ne-am pregătit să ne luptăm cu aceste provocări și deja ne pregătim pentru cele viitoare. Sunt multe probleme interesante de rezolvat și de aceea este fun să lucrezi la BISS.

Club ITC: Am observat că faceți un rebranding, ați prezentat o nouă siglă, materiale noi. Era nevoie de acest pas?

Bogdan Toporan: Nu este un re-branding, doar am considerat ca un refresh este bine venit. Am mai făcut asta cu siglele și în trecut. Abordarea noastră a fost și ea updatată prin orientarea către furnizarea preponderentă de servicii și zona de security operations. În condițiile în care toată piața ne recunoaște ca BISS, sigla veche era puțin confuză, chiar am prezentat toate siglele în cadrul evenimentului.

SiglaStandardlogo BISSlogo 2013

 

LOGO NEW BISS

 

 

Club ITC: Relativ la această nouă abordare, am observat într-adevăr că puneți accent pe zona de security operations – Security Operations Center. Este totuși aceasta o zonă care prezintă suficient interes în România?     

Bogdan Toporan: Așa cum spuneam, la BISS ne plac provocările și nu lăsăm probleme nerezolvate; doar atât, că ne propunem să le rezolvăm cu profesionalism și chiar să ne bucurăm de rezultate. Să răspund la întrebare: da, clar, zona de security operations este de interes în România. În ultimii 3 ani am dezvoltat competențe solide în această zonă și am fost implicați în construcția de Security Operations Center în România. De altfel, în condițiile în care piața evoluează în direcția aceasta și legislația europeană susține o astfel de abordare prin directiva – NIS – și atât de cunoscutul deja – GDPR – BISS este în măsură să pună la dispoziție expertiza sa în acest domeniu. Este o zonă de focus pentru noi.

Club ITC: Ați menționat mai devreme că testați în permanență noi tehnologii. Ce ne puteți spune?

Bogdan Toporan: Așa este, suntem întotdeauna la curent cu inovația și căutăm rezolvări mai rapide din perspective și unghiuri noi, pentru problemele de cyber security. Chiar am avut în cadrul evenimentului nostru aniversar o secțiune “Cyber Buzzwords” – în care am tratat aplicabilitatea și implicarea AI/ML în domeniul nostru și am prezentat tehnologiile/soluțiile testate și integrate de noi care utilizează astfel de noi mecanisme. Nu orice AI este bun în orice situație, precum în alte cazuri, în funcție de context, te poate induce în eroare. Alte cyber buzzwords tratate sunt: Breach Detection, EDR, IoT Security, Cloud Security. Am introdus un nou termen – Security Validation, furnizat de o soluție pentru automated penetration testing.

Club ITC: Am observat și o secțiune de “What we’ve been up to” în care ați prezentat noi competențe dezvoltate de echipa BISS și cumva un roadmap pentru zonele de focus ale companiei.

Bogdan Toporan: Corect, chiar dacă piața românească are un ritm mai aparte, domeniul cyber rămâne unul foarte dinamic, iar noi suntem conectați la acel flux. Având în vedere dezvoltarea noastra să-i zicem, “SOC centric” din ultimii ani, am dezvoltat competențe pentru a susține clienții și partenerii noștri în dezvoltarea unor ecosisteme SOC integrate (IT și OT), cu platforme pentru enrichment și Threat Intelligence și foarte important, cu soluții Cyber Range în care echipele de Securitate se pot antrena. Relativ la zona OT/IoT, integrăm deja soluții puternice, care deja sunt analizate în mediile de test ale clienților și partenerilor noștri. Suntem pregătiți să oferim tot suportul pentru implementarea cu succes de măsuri necesare conformității cu noile directive și reglementări, atât europene, cât și naționale. De aceea, putem spune fără teamă: “We build your SOC”, în sensul în care ne putem implica atât în construcție, cât și în Run Phase, cu suport pentru administrarea și operarea unor facilități de tip SOC. Sloganul nostru este astăzi: INTEGRATE| MANAGE | OPERATE.

In the System Monitoring Room Two Senior Operators Work on a Big Interactive Map. Facility is Full of Screens Showing Technical Data.