Intervju: Aleksandar Kotevski, vlasnik i izvršni direktor, Advanced Cyber Security
Advanced Cyber Security se ističe u sektoru cyber sigurnosti zahvaljujući našem pristupu koji je fokusiran na klijenta i njegove specifične potrebe. Razumemo da nije svaka organizacija ista i da “jedno rešenje za sve” jednostavno nije opcija
Razgovarao: Mirza Bahić; e-mail: redakcija@asadria.comAdria: Gospodine Kotevski, možete li se ukratko predstaviti našim čitaocima?
Kotevski: Mogu reći da sam ponosni vlasnik i izvršni direktor firme Advanced Cyber Security iz Beograda, gde sam se specijalizirao za implementaciju NextGen SIEM Armade, testova penetracije, upravljanje ranjivostima, digitalnu forenziku i pružanje usluga Bezbednosno-operativnog centra (SOC). Takođe, značajan doprinos sam dao i Agenciji za privredne registre Republike Srbije i brojnim privatnim kompanijama u sektoru cyber sigurnosti.
a&s Adria: Koliki je, prema Vašem mišljenju, nivo svijesti i interesa poslovnih subjekata za cyber sigurnost?
Kotevski: Razumevanje i percepcija cyber sigurnosti u poslovnom sektoru su znatno veći u poslednjih nekoliko godina. I dalje postoji jaz između opšte svesti o potencijalnim pretnjama i stvarne spremnosti ili resursa koje kompanije alociraju za zaštitu svojih sistema. Situacija je slična i kod korisnika. Mnogi smatraju cyber pretnje nečim apstraktnim, sve dok se ne susretnu sa direktnim posledicama kao što su krađa identiteta ili finansijski gubici. Naš cilj u firmi Advanced Cyber Security je da edukujemo i podstaknemo poslovne i privatne korisnike da preduzmu preventivne mere, naglašavajući da je investiranje u cyber sigurnost zapravo ulaganje u kontinuitet njihovog poslovanja i ličnu bezbednost.
a&s Adria: Šta ACS izdvaja od drugih kompanija u branši cyber sigurnosti i koje usluge nudite?
Kotevski: Advanced Cyber Security se ističe u sektoru cyber sigurnosti zahvaljujući našem pristupu koji je fokusiran na klijenta i njegove specifične potrebe. Razumemo da nije svaka organizacija ista i da jedno rešenje za sve jednostavno nije opcija. Naš tim stručnjaka pristupa svakom projektu posebno, analizirajući specifične rizike s kojima se suočava klijent i razvijajući prilagođene strategije koje nisu samo reaktivne već i proaktivne u identifikovanju potencijalnih pretnji. Usluge koje nudimo obuhvataju, ali nisu ograničene na, procenu ranjivosti, penetraciono testiranje, upravljanje bezbednosnim incidentima i odgovor na njih, kao i usluge usklađenosti i obuke zaposlenih.
a&s Adria: Kakvu međunarodnu ekspertizu i iskustvo ACS nudi u oblasti cyber sigurnosti?
Kotevski: Iskustvo ACS-a na međunarodnom nivou je jedan od naših najvrednijih resursa. Radili smo na projektima širom sveta, sarađujući sa klijentima i partnerima iz različitih sektora. Ovo bogatstvo znanja omogućava nam da naše klijente savetujemo sa pozicija koje uzimaju u obzir ne samo tehničke aspekte cyber sigurnosti već i geopolitički kontekst, kulturološke razlike i specifične poslovne regulative koje utiču na njihovo poslovanje. Suočavajući se sa složenim izazovima u različitim okruženjima, naučili smo da prilagodimo naša rešenja ne samo trenutnim već i anticipiranim rizicima. Međunarodno iskustvo nam je pomoglo i da shvatimo značaj sinergije između tehnologije, ljudskih resursa i organizacione kulture u stvaranju sveobuhvatnog cyber sigurnosnog okvira.
a&s Adria: Možete li detaljnije objasniti kako funkcioniše vaš ACS Plavi tim segment i kakvu ulogu Armada ima u vašoj strategiji cyber sigurnosti?
Kotevski: ACS Plavi tim predstavlja srž naše defanzivne strategije cyber sigurnosti. Ovaj segment naše kompanije fokusiran je na monitoring, detekciju i reagovanje na bezbednosne pretnje, pružajući kontinuiranu zaštitu i održavanje integriteta sistema naših klijenata. Plavi tim koristi najsavremenije alate i prakse za praćenje mrežnog saobraćaja, identifikovanje sumnjivih aktivnosti, analizu bezbednosnih događaja i brzo reagovanje na incidente. Ova proaktivna strategija omogućava organizacijama ne samo da se brane od napada već i da stiču uvid u moguće slabosti njihovih sistema pre nego što ih napadači iskoriste.
Armada je ključni deo ove strategije. To je naša platforma koja koristi napredne algoritme mašinskog učenja i veštačke inteligencije da bi se proaktivno suprotstavila cyber pretnjama. Ona ne samo da automatizuje procese detekcije i odgovora već i uči iz svakog incidenta. Plavom timu omogućava da izvrši preciznu analizu i reagovanje u realnom vremenu, što štedi vreme i resurse klijenta i minimizira potencijalne štete.
a&s Adria: Po čemu se Armada ističe kao savremeni SIEM + SOAR alat i kako ona osnažuje vaš Plavi tim da efikasno zaštiti digitalnu imovinu klijenata?
Kotevski: Armada se ističe kao jedan od vodećih alata u domenu SIEM-a (Security Information and Event Management) i SOAR-a (Security Orchestration, Automation, and Response) zbog sposobnosti da ne samo integriše i interpretira velike količine bezbednosnih podataka u realnom vremenu već i da autonomno preduzima akcije s ciljem neutralisanja ili smanjenja uticaja pretnji.
Jedna od ključnih prednosti Armade je i njena napredna analitička sposobnost. Koristeći veštačku inteligenciju i mašinsko učenje, ona može identifikovati i prioritetizovati pretnje, često otkrivajući anomalije koje je lako prevideti tradicionalnim metodama. Kada govorimo o SOAR komponenti, Armada automatizuje i orkestrira brojne bezbednosne procese koji bi inače zahtevali značajne ljudske resurse. Ovo ne samo da oslobađa naš Plavi tim za složenije zadatke i strategijsko planiranje već i smanjuje vreme od detekcije do reagovanja na incidente, što je često ključno za minimiziranje štete. Integracijom SIEM-a i SOAR-a, Armada omogućava holistički pregled bezbednosnog stanja organizacije, istovremeno pružajući automatizovane, koordinisane odgovore na incidente.
a&s Adria: Opišite nam ključne ciljeve i metodologije rada vašeg Crvenog tima, posebno u smislu oponašanja protivnika iz stvarnog svijeta?
Kotevski: Crveni tim igra ključnu ulogu u našoj sveobuhvatnoj strategiji cyber sigurnosti, primenjujući ofanzivne taktike za testiranje i unapređenje odbrambenih mehanizama organizacije. Cilj ovog tima je da oponaša stvarne napade koji mogu doći od raznih, stvarno postojećih pretnji. Metodologija rada Crvenog tima je temeljna i višeslojna. Počinje s obaveštajnim radom, gde naš tim prikuplja informacije o najnovijim pretnjama i tehnikama koje koriste stvarni napadači. Sledeći korak je tzv. penetraciono testiranje, gde naš tim aktivno pokušava da probije odbrambene mehanizme klijenta koristeći iste tehnike koje bi koristio stvarni napadač, uvek u kontrolisanim uslovima da bi se izbegla stvarna šteta. Posebnu pažnju posvećujemo taktikama socijalnog inženjeringa. Ovo uključuje pokušaje prevara putem email-a (phishing), lažnih telefonskih poziva i drugih metoda koje imaju za cilj da prevare zaposlene da ustupe osetljive informacije.
a&s Adria: Koje vrste organizacija obično imaju najviše koristi od ACS-ovih penetracijskih testova i simuliranih operacija cyber napada?
Kotevski: Organizacije koje najviše profitiraju od ACS-ovih penetracijskih testova i simuliranih cyber napada su one koje zavise od visoke dostupnosti digitalnih sistema, one koje skladište osetljive ili vredne podatke i one u regulisanim industrijama koje zahtevaju stroge bezbednosne protokole. Na primer, finansijske institucije, koje su česte mete sofisticiranih napada zbog osetljivih finansijskih informacija i velikih transakcija, imaju ogromne koristi od naših usluga. I zdravstvene organizacije su pod visokim rizikom od ransomware napada i drugih vrsta sajber pretnji. Tehnološke i telekomunikacione kompanije takođe predstavljaju ključne kandidate, kao i vladine agencije i odbrambene organizacije, koje su često mete državnih aktera. S druge strane, maloprodajne organizacije, posebno one koje obavljaju znatan broj online transakcija, koriste naše usluge da bi zaštitile podatke svojih klijenata i održale poverenje potrošača.
a&s Adria: Po čemu se ACS-ova usluga Cyber Threat Intelligence razlikuje od tradicionalnog prikupljanja obavještajnih podataka o prijetnjama?
Kotevski: ACS-ova usluga Cyber Threat Intelligence prevazilazi tradicionalno prikupljanje obaveštajnih podataka o pretnjama time što ne pruža samo informacije već i kontekst, analizu i prediktivne uvide koji su prilagođeni specifičnim potrebama svakog klijenta. Naša usluga se oslanja na napredne tehnologije, uključujući veštačku inteligenciju i mašinsko učenje, da bi automatizovala prikupljanje podataka iz raznih izvora, poput dark weba, foruma hakera i obaveštajnih servisa, analizirajući velike količine podataka brže i detaljnije nego što je to humanom analitičaru moguće.
Jedan od ključnih aspekata koji nas izdvaja je naša proaktivna strategija. Ne fokusiramo se samo na poznate pretnje već koristimo analitičke alate da identifikujemo obrasce i trendove koji ukazuju na potencijalne buduće napade ili taktike, tehnike i procedure (TTPs) koje koriste kriminalci.
Osim toga, Cyber Threat Intelligence ide dalje od tehničkih podataka, uključujući geopolitičke informacije koje mogu uticati na cyber pretnje, kao što su međunarodni konflikti ili zakonodavne promene. Pružamo detaljne izveštaje i preporuke prilagođene sektorskim i organizacijskim specifičnostima, omogućavajući klijentima da bolje razumeju i interpretiraju obaveštajne podatke u kontekstu njihovog jedinstvenog poslovnog okruženja.
a&s Adria: Možete li navesti primjer u kojem je vaš pristup proaktivnoj detekciji prijetnji pomogao nekom vašem klijentu da pravilno prepozna i ublaži cyber prijetnju svojim resursima?
Kotevski: Naravno, rado ću podeliti konkretan primer koji ilustruje snagu proaktivne detekcije pretnji. Radili smo s jednom finansijskom institucijom koja je bila na meti složenih phishing napada. Napadači su kreirali vrlo uverljive imitacije web-stranica banke i emailova, ciljajući kako zaposlene tako i klijente institucije. Naš tim za Cyber Threat Intelligence je prvi detektovao neobične obrasce povezane s ovim napadima, identifikujući kompromise u email komunikaciji i lažne web-domene koje su bile gotovo identične onima prave banke. Prikupili smo obaveštajne podatke, analizirali ih i brzo upozorili klijenta na ovu aktivnost.
Na osnovu naših nalaza klijent je mogao brzo da reaguje: obavestili su svoje klijente i zaposlene o pokušajima prevare, pojačali interne protokole za prevenciju phishinga, ukinuli pristup lažnim domenama putem svoje mrežne infrastrukture i povećali bezbednosne mere za sve online transakcije. Ovo iskustvo je dodatno istaklo važnost proaktivnog stava prema cyber sigurnosti, naglašavajući da pravovremena detekcija i reagovanje mogu biti ključni u sprečavanju značajnih finansijskih i reputacijskih šteta.
a&s Adria: U kontekstu digitalne forenzike, kako ACS pomaže klijentima da se oporave nakon cyber incidenta i dobiju vrijedne uvide za njihovu prevenciju?
Kotevski: ACS pomaže klijentima ne samo u oporavku od cyber incidenata već i u razumevanju kako i zašto se incident dogodio, što je ključno za prevenciju budućih napada. Nakon incidenta naš tim stručnjaka za digitalnu forenziku brzo reaguje, identifikujući kompromitovane sisteme, prikupljajući dokaze i analizirajući podatke kako bi rekonstruisali tok događaja i utvrdili uzrok.
Ono što nas izdvaja je koncept “proaktivne forenzike”. Umesto da se oslanjamo samo na reaktivne mere, mi primenjujemo forenzičke alate i metode pre nego što do incidenta dođe. To uključuje postavljanje sofisticiranih sistema za praćenje koji neprestano skeniraju i beleže aktivnosti u mreži klijenta, omogućavajući nam da detektujemo anomalije u ponašanju sistema koje bi mogle ukazivati na kompromitaciju. Implementiramo proaktivnu forenziku kroz redovne bezbednosne procene, penetracijsko testiranje i simulacije napada. Takođe, obučavamo klijente kako da efikasno koriste interne logove i sisteme za detekciju upada.
a&s Adria: Šta podrazumijeva ACS-ov pristup fokusa na konkretnog klijenta i kako tehnički prilagođavate svoja rješenja tako da zadovolje njihove jedinstvene potrebe?
Kotevski: Naš pristup fokusa na konkretnog klijenta podrazumeva temeljnu procenu njegovog bezbednosnog okruženja, uključujući postojeću infrastrukturu, poslovne procese, ključne sfere odgovornosti i prioritetnih područja rizika. Tehničko prilagođavanje rešenja počinje detaljnom analizom zahteva klijenta. To uključuje razgovore sa zaposlenima na svim nivoima organizacije, reviziju postojećih sistema i politika i korišćenje naprednih alata za detekciju ranjivosti. Ova analiza nam omogućava da identifikujemo specifične pretnje i slabosti. Na osnovu ovih uvida, kreiramo prilagođene strategije koje mogu varirati od implementacije specifičnih sigurnosnih tehnologija, razvoja prilagođenih protokola za odgovor na incidente, do obuke osoblja o specifičnim sajber pretnjama. Naša rješenja su dizajnirana tako da se integrišu sa postojećim IT okruženjima klijenta bez ometanja njihovih operacija.
a&s Adria: Možete li dati više detalja o specifičnim uslugama koje nudi ACS, kao što su učenje o prijetnjama pomoću AI-ja, prepoznavanje lica i zaštita od spam botova?
Kotevski: ACS kontinuirano teži inovacijama, a neke od usluga koje smo razvili koriste najnovije tehnologije da bismo se suprotstavili savremenim sajber pretnjama. Takvo je učenje o pretnjama pomoću AI-ja (Threat Intelligence using AI), gde koristimo veštačku inteligenciju da analiziramo velike količine podataka brže nego što je to ljudima moguće. Ovaj sistem neprestano uči iz različitih izvora, uključujući mrežni saobraćaj, obrasce ponašanja korisnika i istorijske podatke o incidentima, omogućavajući nam da predvidimo potencijalne napade i proaktivno zaštitimo klijente.
Tu je i zaštita od spam botova, gde smo razvili sofisticirane sisteme za zaštitu web-aplikacija i platformi od automatskih botova koji spamuju ili pokušavaju da izvrše DDoS napade. Naša rešenja uključuju napredne CAPTCHA mehanizme, analizu ponašanja prometa i integraciju sa crnim listama, čime se efikasno blokiraju maliciozne automatizovane pretnje.
Posebno bih istakao uslugu učenja o pretnjama pomoću AI-ja, jer ona predstavlja srž naše sposobnosti da se brzo adaptiramo na promenljivo sajber okruženje. Korišćenjem veštačke inteligencije ne samo da možemo brže identifikovati pretnje već i stvoriti preciznije profile rizika za naše klijente, omogućavajući im da se fokusiraju na ključna područja odbrane. Kombinacijom ovih usluga ACS pruža sveobuhvatnu zaštitu, od perimetra mreže do dubinskih slojeva aplikacija i podataka, štiteći tako integritet i poverljivost informacija naših klijenata.
a&s Adria: Kakav je ACS-ov pristup pružanju cjelodnevne sigurnosne podrške i kako on koristi vašim klijentima u smislu održavanja trajne zaštite njihove digitalne imovine?
Kotevski: Cyber pretnje ne poznaju radno vreme. Zato smo uspostavili sistem celodnevne sigurnosne podrške. Ovaj pristup garantuje da su naši klijenti stalno zaštićeni, što je ključno za očuvanje njihove digitalne imovine, bez obzira na vremensku zonu ili lokaciju. Naš tim stručnjaka u Security Operations Centru konstantno nadgleda sisteme naših klijenata koristeći napredne alate i tehnologije, što nam omogućava da brzo detektujemo i reagujemo na bilo kakve neobične aktivnosti ili indikacije na sajber napad. U slučaju incidenta, aktiviramo protokole brzog odgovora, obaveštavamo klijenta i preduzimamo potrebne korake kako bismo minimizirali štetu i započeli proces oporavka. Osim toga, kontinuirano radimo na ažuriranju i prilagođavanju sigurnosnih mera, kao što su firewall pravila, sistemi za prevenciju upada i alati za detekciju malvera kako bismo osigurali da su najnovije pretnje prepoznate i blokirane.
