2021년 3월 29일

236: BreachBits의 J. Foster Davis와 함께 해커가 되어 비즈니스 보호

요약

Startup Junkies Podcast의 또 다른 에피소드에 오신 것을 환영합니다!

이 에피소드에서는 Jeff Amerine, Caleb Talley, Matthew Ward가 J. Foster Davis와 이야기를 나눕니다. Foster는 해군에서 13년을 보낸 후 사이버 보안 회사인 BreachBits를 공동 창립하고 현재 COO로 재직하고 있습니다. 이들은 사이버 보안의 중요성, 보안 시스템 감사를 위한 다양한 전략, BreachBits가 업계에 어떻게 혁명을 일으키고 있는지에 대해 이야기합니다. 이 에피소드를 놓치고 싶지 않으세요!

쇼노트

(1:36) 포스터 데이비스 소개

(12:31) BreachBits란 무엇입니까?

(16:40) BreachBits 배경

(20:20) 레드 팀과 블루 팀

(29:43) 사이버 보안 팁

(37:15) 어린 자신을 위한 조언

(39:39) 마무리

연결

케일럽 탤리

제프 아메린

매튜 워드

J. 포스터 데이비스 

BreachBits 

작은 자본 

인용 부호

“BreachBits는 도둑을 잡는 가장 좋은 방법은 도둑을 고용하는 것이라는 생각입니다. 해커에게 해킹당할 것인지 알아내는 가장 좋은 방법은 실제로 해킹을 하도록 해커를 고용하는 것입니다.” (12:31)

“저는 레드팀 구성을 좋아합니다. 해커가 사용하는 도구, 공격자, 적이 사용하는 도구를 우리가 가져가는 것만이 아니기 때문입니다. 그것은 그들이 되는 것에 관한 것입니다. 그것은 그들이 생각하는 방식에 우리 자신을 몰입시키는 것에 관한 것입니다. 따라서 여러 면에서 실제로 하고 싶은 일은 블루팀과 레드팀을 매우 깊게 분리하는 것입니다.” (21:48)

“저는 위험 관리 분야에서 많은 경험을 갖고 있으며 사이버 위험도 다른 위험과 똑같다고 굳게 믿습니다. 사이버 보안은 실제로 그렇게 신비롭지 않습니다. 귀하가 사업주이거나 사업 부문을 담당하는 경우 재무 담당자, 물류 담당자 또는 창고 담당자에게 묻는 것과 동일한 내용을 보안 담당자에게도 요청해야 합니다. 일어날 수 있는 나쁜 일은 무엇입니까? 그런 일이 일어날 가능성은 얼마나 됩니까? 만약 그런 일이 일어난다면 얼마나 나쁠까요?” (26:03)

BreachBits의 J. Foster Davis와 함께 해커가 되어 비즈니스를 보호하세요

해킹을 당해 모든 데이터가 노출, 삭제 또는 대가를 받을 위험이 있습니까? 기술에 대한 의존도가 더욱 높아짐에 따라 사이버 보안이 가장 중요한 관심사가 되었습니다.  

BreachBits의 공동 창립자이자 COO인 Foster Davis는 Startup Junkies Podcast에 참여하여 사이버 보안의 심각성과 그의 비즈니스가 회사를 보호하는 역할에 대해 논의했습니다.

해군에서 13년 동안 복무한 Foster와 그의 공동 창업자인 John Lundgren은 사이버 보안 시장에 구멍이 있음을 발견했습니다. 대부분의 사이버 보안 회사는 사이버 공격에 대한 고객 보호에 대한 분기별 평가를 수행하기 위해 연간 $400,000에서 $1,500,000 사이의 비용을 청구했습니다. 기술이 빠르게 발전하고 새로운 소프트웨어 업데이트가 정기적으로 출시됨에 따라 분기별 감사 사이에 많은 변화가 있을 수 있습니다. 고객은 다음 평가 전 2개월 동안 노출될 수 있습니다.

BreachBits는 봇을 워크플로에 통합하여 사이버 보안 시장을 변화시켰습니다. 여러 엔지니어와 해커를 고용하는 대신 BreachBits의 해킹 인력 중 약 70%는 인간과 동일한 전술을 모두 수행하도록 설계된 봇입니다.

BreachBits는 이러한 봇을 사용하여 생산성을 높이는 동시에 비용을 절감할 수 있습니다. 사람들에게 돈을 지불하는 것과 같은 방식으로 봇에게 비용을 지불할 필요가 없으며, 봇은 휴식을 취할 필요가 없습니다! 점심시간이나 주말에 집에 가지 않고도 24시간 운영이 가능합니다. 이러한 추가된 생산성을 통해 BreachBits는 경쟁업체가 할 수 없는 작업을 수행할 수 있습니다. 분기별 감사가 아닌 지속적인 평가를 제공하여 고객이 항상 보호되도록 보장합니다.  

BreachBits는 도둑을 잡는 가장 좋은 방법은 도둑을 고용하는 것이라는 생각입니다. 해커에게 해킹당할 것인지 알아내는 가장 좋은 방법은 실제로 해킹을 하도록 해커를 고용하는 것입니다." (12:31)

BreachBits는 감사 프로세스에서 주로 "레드 팀"으로 운영됩니다. 즉, 해커 역할을 하여 회사의 사이버 보안에 있는 허점을 찾기 위해 지속적으로 노력합니다. 그들의 목표는 해커가 발견하기 전에 약점을 찾아내는 것입니다. 이는 "블루 팀", 즉 방어 전략과는 다른 관점의 클라이언트 보안 전략을 제공하여 보다 완전한 보안 계획을 수립합니다.  

제가 레드팀을 좋아하는 이유는 해커가 사용하는 도구, 공격적인 공격자가 사용하는 도구를 우리가 취하는 것만이 아니기 때문입니다. 그것은 그들이 되는 것에 관한 것입니다. 그것은 그들이 생각하는 방식에 우리 자신을 몰입시키는 것에 관한 것입니다. 따라서 여러 면에서 실제로 하고 싶은 일은 블루팀과 레드팀 사이에 매우 깊은 분리를 두는 것입니다." (21:48)

Foster에게 사이버 보안은 위험 관리의 또 다른 형태일 뿐입니다. 일부 회사에서는 비용이 너무 많이 들거나 노력할 가치가 없다고 생각하지만 Foster는 이는 계산된 위험이라고 말합니다.

저는 위험 관리 분야에서 많은 경험을 갖고 있으며, 사이버 위험도 다른 위험과 같다고 굳게 믿습니다. 사이버 보안은 실제로 그렇게 신비롭지 않습니다. 귀하가 사업주이거나 사업 부문을 책임지고 있는 경우 재무 담당자, 물류 담당자 또는 창고 담당자에게 묻는 것과 동일한 내용을 보안 담당자에게 요청해야 합니다. 일어날 수 있는 나쁜 일은 무엇입니까? 그런 일이 일어날 가능성은 얼마나 됩니까? 그리고 그런 일이 일어난다면 얼마나 나쁠까요?" (26:03)

사이버 보안에 대한 방대한 지식을 바탕으로 Foster는 빠른 개선을 원하는 사람들을 위해 몇 가지 무료 팁을 제공했습니다.  

  1. 해킹당할 것이라고 가정해 보세요.

  2. 자동으로 업데이트되는 물리적 백업과 클라우드 백업을 확보하세요.

  3. 다단계 인증 활용

사이버 보안 역량을 강화하는 데 관심이 있으십니까?  지금 BreachBits에 문의하세요! 

Tiny_Logo (1).png

당신의 멋진 인터넷 사업을 팔고 싶나요?
Tiny는 창립자와 협력하여 팀과 문화를 보호하는 빠르고 간단한 종료를 제공합니다. 우리는 일주일 안에 제안을 하고, 한 달 안에 거래를 성사시키며, 장기간 귀하의 사업을 운영할 것입니다. 

다음 주소로 연락하세요. tinycapital.com, 며칠 내로 알려드리겠습니다.