TrapTech tworzy "cyfrowe pola minowe". Startup zbuduje społeczność fachowców od cyberbezpieczeństwa
Czym jest TrapTech?
Cyberbezpieczeństwo to złożony proces, za którym stoją trzy rodzaje działań: Prevention, Detection oraz Response. Jako startup poszukiwaliśmy rozwiązania, które generuje jednoznaczny incydent bezpieczeństwa w przypadku wykrycia atakującego oraz obniży potencjalne negatywne skutki cyberataku, np. otrzymamy dodatkowy czas na reakcję. Trafiliśmy na szereg projektów klasy Honeypot (wabik na cyberprzestępce), które częściowo adresowały nasze założenia. Postanowiliśmy pójść krok dalej i stworzyć platformę, do której trafią pułapki i przynęty, tworząc cyfrowe pole minowe.
Jakie są wasze doświadczenia w zakresie podejścia firm do cyberbezpieczeństwa?
Edukacje klienta stawiamy na pierwszym miejscu. Biorąc udział w testach bezpieczeństwa, często spotykaliśmy się z zaskoczeniem firm, które mimo aktywnych działań, posiadały w swojej infrastrukturze i aplikacjach szereg krytycznych podatności. Mamy to szczęście, że nasi klienci są świadomi zagrożeń, nie próbują przenosić występującego ryzyka na dostawców oprogramowania i sprzętu i trafiają z tym problem do nas.
Eksperci od cyberbezpieczeństwa podkreślają, że najsłabszym ogniwem w firmach – jeśli chodzi o cyberbezpieczeństwo – zawsze jest człowiek.
Jeżeli jest to ukierunkowany atak w naszą organizację to tak. Ciężko jest jednakowo wszystkim i odpowiednio wysoko podnieść świadomość zagrożeń, ostrożnego zachowania, obowiązku ochrony informacji oraz znajomości istniejących w organizacji procesów związanymi z incydentem bezpieczeństwa. Ale nie obawiajmy się tylko ataków socjotechnicznych, może nam się też trafić atakujący typu "inside job", czyli pracownik o wrogich intencjach.
Jakie stoją największe wyzwania przed przedsiębiorcami w kontekście cyberzagrożeń?
O braku specjalistów na rynku pracy mówimy już od dawna. Pandemia i możliwość pracy zdalnej dodatkowo wzmocniła odpływ ekspertów na zachodnie kontrakty. Luka kompetencyjna w organizacjach wpływa na błędną identyfikacje zagrożeń, ich priorytetów, a nawet zastosowanych środków zaradczych. Przekładać się to będzie na inwestycje, które nie będą optymalnie niwelować ryzyka jakie niesie cyberatak. Parafrazując: będziemy płacić coraz więcej za coraz mniej.
Na czym TrapTech będzie się skupiał w nadchodzących miesiącach?
Wraz z rozwojem technologii pojawiają się nowe wektory ataku, które sprawnie i szybko wykorzystują cyberprzestępcy. Działamy w obszarze Deception Technology, tworzymy zaawansowane Honeypoty opatrzone w różne scenariusze ataku. Opracowaliśmy otwarty standard tworzenia pułapek i przynęt, które mogą trafić do naszego Marketplace. Skupiamy się na zbudowaniu społeczności specjalistów cyberbezpieczeństwa, z pomocą której będziemy współtworzyć rozwiązanie i szybko reagować na nowe zagrożenia.
Najlepsze startupy cybersecurity
TrapTech znalazł się w naszym zestawieniu 10 najlepszych polskich startupów cybersecurity. Listę znajdziecie w grudniowym numerze My Company Polska, który ukaże się już niebawem.
Zachęcamy do zapoznania się z naszymi pozostałymi zestawieniami:
Najlepsze polskie startupy e-commerce
