Početna > Izdanja > Broj 188 > Intervju - Igor Pinter PULSEC

Igor Pinter, direktor kompanije PULSEC

Čuvari vaše sajber bezbednosti

Čuvari vašeg biznisa Kako je PULSEC postao sinonim za cyber bezbednost

Činjenica da PULSEC danas ima najveći bezbednosno - operativni centar u regionu, kao i da smo strateški partner Telekoma Srbija, potvrđuje tu lidersku ulogu. Naš moto „čuvari vašeg biznisa“ najbolje oslikava kako vidimo svoju ulogu – oslonac smo kompanijama u digitalnom okruženju i trudimo se da njihovo poslovanje teče nesmetano i sigurno.

Kako PULSEC definiše svoju ulogu lidera u oblasti sajber bezbednosti u Srbiji i regionu?

Kao kompanija koja je godinama posvećena isključivo sajber bezbednosti, PULSEC se nametnuo kao lider u ovoj oblasti. Našu poziciju gradimo na nekoliko temelja. Pre svega, tu je dugogodišnje iskustvo u zaštiti različitih sistema – od malih preduzeća, preko državnih institucija, do velikih korporacija. Vremenom smo izgradili tim vrhunskih stručnjaka koji neprestano unapređuju svoje znanje i prate globalne trendove. Drugi ključni element našeg liderstva je širok portfolio usluga i rešenja. Pokrivamo sve aspekte informacione bezbednosti: od procene rizika i konsultacija, preko implementacije najnovijih tehnologija zaštite, pa do stalnog nadgledanja sistema i odgovora na incidente. Inovacija je u srži onoga što radimo – kontinuirano integrišemo najnovije tehnologije i najbolje prakse kako bismo klijentima obezbedili sveobuhvatnu, proaktivnu i pouzdanu zaštitu. Upravo zahvaljujući takvom pristupu, stekli smo poverenje brojnih domaćih i međunarodnih klijenata. Činjenica da PULSEC danas ima najveći bezbednosno – operativni centar u regionu, kao i da smo strateški partner Telekoma Srbija, potvrđuje tu lidersku ulogu. Naš moto „čuvari vašeg biznisa“ najbolje oslikava kako vidimo svoju ulogu – biti oslonac kompanijama u digitalnom okruženju, brinući se da njihovo poslovanje teče nesmetano i sigurno.

Šta čini bezbednosno – operativni centar jedinstvenim i kako osigurava 24/7 zaštitu?

Naš bezbednosno – operativni centar (Security Operations Center) je srce PULSEC-ovih usluga, a ono što ga izdvaja jeste kombinacija vrhunskih stručnjaka, najsavremenije tehnologije i najstrožih standarda i sertifikata rada. Radi se o najvećem SOC2 type 1 SOC-u u regionu, opremljenom georedundantnim lokacijama, što znači da čak i u slučaju vanredne situacije imamo ravnopravne centre koji garantuju kontinuitet poslovanja bez prekida. Naš tim dežura neprekidno – 24 sata dnevno, 7 dana u nedelji, tokom cele godine – kako bi pratio bezbednosne događaje kod klijenata u realnom vremenu. U praksi, to znači da se svaka sumnjiva aktivnost na mreži, serveru ili aplikaciji klijenta odmah uočava. Naši klijenti mogu biti spokojni jer znaju da iz našeg centra budno motrimo na njihove sisteme svakog minuta, uz vrhunsku tehnologiju i proverene procedure koje garantuju pouzdanost zaštite.

Na čemu se temelji partnerstvo s Telekomom Srbija?

Naše partnerstvo s Telekomom Srbija zasnovano je na snažnoj sinergiji ekspertize i infrastrukture, odnosno spajanju najboljeg iz dva sveta. Telekom Srbija je prepoznao značaj sajber bezbednosti kao ključnog segmenta digitalne ekonomije i ovo partnerstvo je za nas je velika potvrda kvaliteta – Telekom je video u PULSEC-u ekspertski tim i napredna rešenja koja mogu da unaprede bezbednost njihovih korisnika, dok je s druge strane PULSEC dobio priliku da kroz Telekomovu mrežu plasira svoje usluge mnogo širem krugu korisnika. Naše partnerstvo funkcioniše tako da PULSEC donosi specijalizovano znanje, iskustvo i portfolio naprednih usluga sajber bezbednosti, dok Telekom doprinosi svojom širokom tržišnom prisutnošću, infrastrukturom i poverenjem koje uživa među korisnicima. Zajedničkim snagama možemo da ponudimo vrhunska bezbednosna rešenja praktično svakome – od velikih kompanija do malih firmi, čime smo bezbednosna rešenja učinili dostupnim svima, što ranije nije bio slučaj. Takođe, udruženi postavljamo nove standarde sajber bezbednosti na tržištu – cilj nam je da povećamo ukupni nivo digitalne sigurnosti u privredi i društvu.

Koje su prednosti PULSEC paketa usluga – posebno u pogledu fleksibilnosti, individualnog pristupa i dostupnosti?

Jedan od glavnih ciljeva partnerstva s Telekomom bio je da se kreiraju paketi sajber bezbednosti koji će biti prilagodljivi i dostupni širokom spektru korisnika. Tradicionalno, vrhunska sigurnosna rešenja bila su rezervisana uglavnom za velike sisteme, ali mi to menjamo. PULSEC paketi su osmišljeni tako da kompanije mogu izabrati tačno onaj nivo usluge koji im odgovara, bilo da se radi o osnovnoj zaštiti za manje firme ili naprednoj, sveobuhvatnoj zaštiti za korporacije. Takođe, u okviru tih paketa imamo prostora za individualizaciju: pre nego što preporučimo rešenje, analiziramo konkretne potrebe klijenta, njegovu industriju, regulative kojima podleže i postojeći nivo zaštite. Na osnovu toga, krojimo paket mera koji će najefikasnije zaštititi upravo taj biznis. Dakle, nije pristup „jedno rešenje za sve“, već svaki klijent dobija pažnju naših stručnjaka i rešenje prilagođeno njemu. Uz 24/7 podršku koju pružamo, i najmanja firma može da ima osećaj sigurnosti kao da ima čitav tim bezbednosnih eksperata uz sebe. Smatramo da je takva dostupnost vrhunske zaštite velika prednost i da je naš zadatak da usluge koje pružamo budu dostižne za svakog ko je svestan rizika u digitalnom svetu.

Kako koristite veštačku inteligenciju (AI) u zaštiti – konkretno u pogledu detekcije u realnom vremenu, automatizacije i smanjenja mogućnosti greške?

Veštačka inteligencija je postala nezaobilazan alat u modernoj sajber bezbednosti i mi je intenzivno koristimo da poboljšamo brzinu i preciznost detekcije pretnji. Konkretno, naši sistemi se oslanjaju na AI za analizu ogromnog broja logova i saobraćaja u realnom vremenu. Umesto da čovek ručno pregleda svaki događaj (što je praktično nemoguće zbog količine podataka), AI algoritmi neprekidno češljaju tokove informacija i traže anomalije. Prednost AI i automatizacije je i u smanjenju rizika od ljudske greške. Ljudi mogu da propuste neki signal zbog umora ili preopterećenosti informacijama, ali dobro istrenirani AI model neće ignorisati nijedan relevantan podatak. Naravno, uvek kombinujemo mašinsku inteligenciju s ljudskom ekspertizom – AI nam daje brzinu i obim, a naši analitičari daju kontekst i konačnu procenu. Ovakav spoj značajno smanjuje verovatnoću da neki napad prođe neprimećeno ili da dođe do lažnih uzbuna. U praksi vidimo da AI dramatično ubrzava vreme detekcije, što je krucijalno za ograničavanje štete od napada. Takođe, statistike pokazuju da globalno preko 90% kompanija veruje da im AI pomaže da bolje zaštite sisteme – naša iskustva potvrđuju da uz pametnu primenu veštačke inteligencije možemo biti proaktivniji i efikasniji nego ikada pre.

Kako PULSEC prilagođava svoja rešenja važećim regulativama poput GDPR-a, Zakona o informacionoj bezbednosti i relevantnih ISO standarda?

U domenu sajber bezbednosti usklađenost s regulativama je podjednako važna kao i tehnička efikasnost rešenja. PULSEC tim od samog početka svakog projekta vodi računa da predložena zaštita ispunjava sve propise i standarde koji se odnose na klijenta. To praktično znači da su naša rešenja dizajnirana u duhu GDPR-a i domaćih zakona o zaštiti podataka: vodimo računa o privatnosti na svakom koraku, primenjujemo načela minimizacije podataka (obrađujemo samo ono što je nužno za bezbednost) i anonimizacije gde god je moguće. Takođe, potpuno smo transparentni prema klijentima u pogledu toga kako se njihovi podaci koriste u bezbednosne svrhe, što je u skladu i sa evropskim regulativama koje zahtevaju takvu transparentnost i kontrolu korisnika nad svojim podacima. Pored zaštite privatnosti, fokusirani smo i na druge propise i standarde. Zakon o informacionoj bezbednosti u Srbiji postavlja određene obaveze za kompanije – na primer, implementaciju mera zaštite, prijavu incidenata i sl. Našim klijentima pomažemo da ispune te obaveze tako što naše usluge uključuju sve što regulativa traži, ali često idu i korak dalje od propisanog minimuma. Kada je reč o međunarodnim standardima kao što je ISO 27001 za upravljanje informacionom bezbednošću, PULSEC ih je integrisao u svoje interne procese. Imamo uspostavljene sisteme upravljanja bezbednošću informacija koji su u skladu sa ISO standardima, a posedujemo i odgovarajuće sertifikate kvaliteta. To znači da i interno primenjujemo najbolje prakse koje potom ugrađujemo u rešenja za klijente. Na taj način klijent dobija dvostruku vrednost: tehnološku zaštitu i sigurnost da je sve urađeno po propisu, što olakšava i eventualne revizije ili usaglašavanje sa standardima u njihovom sopstvenom poslovanju.

U situaciji porasta sajber napada na koji način PULSEC pomaže kompanijama – kroz edukaciju, testiranje i podršku?

Svedoci smo globalnog trenda eskalacije sajber napada, a posebno zabrinjava podatak da meta više nisu samo velike korporacije – čak oko 43% uspešnih napada globalno usmereno je na mala i srednja preduzeća. Ta opasnost preti svima, pa je od ključne važnosti da kompanije budu spremne. PULSEC u tom smislu ima holistički pristup zaštiti: ne fokusiramo se samo na tehnologiju, već i na ljude i procese. Redovno organizujemo obuke i radionice za zaposlene naših klijenata kako bismo podigli nivo svesti o bezbednosti. Često se kaže da je čovek najslabija karika – zato kroz programe obuke učimo zaposlene kako da prepoznaju fišing email, kako da postupaju sa sumnjivim zahtevima (recimo da ne klikću na neproverene linkove ili da dodatno verifikuju neobične zahteve drugim kanalom) i kako da budu oprezniji u digitalnoj komunikaciji. Naša filozofija je da tehnička rešenja ne znače mnogo ako ljudi nisu obučeni da ih pravilno koriste i da prepoznaju pretnje. Drugi aspekt su testiranja – proaktivno tragamo za slabostima pre nego što to uradi napadač. Izvodimo redovne provere bezbednosti sistema za klijente: od traženja ranjivosti u mreži i softveru do penetracionih testova gde simuliramo napad na infrastrukturu kompanije. Ovakva kontrolisana simulacija napada pokazuje gde su slabe tačke i daje priliku da se one zakrpe na vreme. Mnoge kompanije se iznenade kad otkrijemo, recimo, otvorene portove ili slabe lozinke na sistemima za koje su mislili da su bezbedni – bolje da to otkrijemo mi nego pravi napadač. Nakon testiranja, klijent dobija detaljan izveštaj i preporuke kako da pojača odbranu. Treća komponenta je stalna podrška i odgovor na incidente. Čak i uz najbolje mere predostrožnosti, napad se može dogoditi i tada je ključno reagovati brzo i ispravno. PULSEC pruža 24/7 podršku svojim klijentima upravo za takve hitne slučajeve. Kada dođe do incidenta, naš tim stupa u akciju: pomažemo klijentu da izoluje problem, sanira posledice i što pre vrati sistem u normalno stanje. Bilo da je reč o malware-u, ransomware uceni ili DDoS napadu, naši eksperti imaju proceduru za svaki scenario. Dajemo i post-incident podršku, što znači da zajedno s klijentom analiziramo šta se desilo, kako da se ubuduće bolje zaštiti i da li treba unaprediti neke interne procedure. Pored direktne intervencije, nastojimo da naše klijente redovno informišemo o novim pretnjama i najboljim praksama – bilo kroz biltene, bilo kroz savetovanja – tako da budu proaktivno pripremljeni. Ukratko, naš odgovor na porast napada je sinergija edukacije, testiranja odbrane i spremna stručna pomoć kada je najpotrebnije.

Kakve dalje strategije imate u saradnji sa Telekomom – kakvi su paketi sada dostupni i planirate li širenje ponude?

Partnerstvo s Telekomom je dinamično i imamo jasnu viziju daljeg razvoja. Već sada, preko Telekom Srbija, nudimo nekoliko paketa sajber bezbednosti koji su odmah dostupni korisnicima – od osnovnog nivoa zaštite namenjenog manjim firmama, pa do naprednih paketa za korporativne sisteme kojima treba najviši stepen zaštite i usklađenosti s regulativama. Nastavićemo da razvijamo te pakete kako bismo pokrili što više specifičnih potreba. Što se širenja ponude tiče, zajedno s Telekomom pratimo potrebe tržišta i tehnološke trendove. Sajber pretnje evoluiraju, pa tako i naša rešenja moraju stalno da se unapređuju. Pored toga, posvećeni smo širenju na nova tržišta u regionu. Telekom Srbija ima regionalno prisustvo, što otvara mogućnost da PULSEC usluge ponudimo i korisnicima van Srbije. Sve ove akcije idu ka jednom cilju: da unapredimo i proširimo ponudu sajber bezbednosti tako da svaki korisnik Telekom Srbija Grupe može da pronađe odgovarajući nivo zaštite, i da pritom budemo korak ispred pretnji koje se stalno menjaju.

Kako PULSEC radi na edukaciji klijenata i šire javnosti? Pominjete radionice, treninge, a znamo i za vašu konferenciju PULSE360.

Edukacija je veliki deo našeg delovanja jer verujemo da se svest o sajber bezbednosti mora stalno podizati, kako među IT stručnjacima, tako i među poslovnim ljudima koji donose odluke. Imamo nekoliko nivoa edukativnih aktivnosti. Za naše klijente organizujemo interne radionice i treninge prilagođene njihovim potrebama. Trudimo se da na razumljiv način prenesemo znanje, sa puno praktičnih primera. Pored rada sa klijentima, obraćamo se i široj poslovnoj javnosti. Jedna od naših inicijativa je i godišnja konferencija PULSE360, koju smo pokrenuli s ciljem da okupimo sve zainteresovane za sajber bezbednost na jednom mestu. PULSE360 je postao najveći događaj te vrste u Srbiji – svake godine dovodimo renomirane stručnjake, predstavnike kompanija, kao i naše eksperte, da pričaju o aktuelnim sajber pretnjama, inovativnim tehnologijama i regulativama. Osim konferencije naši stručnjaci često drže predavanja na fakultetima, učestvuju na drugim stručnim skupovima i pišu članke i vodiče. Tako nastojimo da širimo kulturu bezbednosti u društvu. Sve u svemu, edukacija nije sporedna aktivnost za nas, već ravnopravna misija uz pružanje usluga – jer što su korisnici informisaniji i obučeni, to će i naša rešenja biti efikasnija i, pre svega, manje će dolaziti do bezbednosnih incidenata.

Šta PULSEC nudi što konkurenti ne mogu – koja je to strateška prednost za vaše klijente?

Uvek postoji konkurencija, ali smatramo da PULSEC ima nekoliko jedinstvenih prednosti koje nas izdvajaju i koje našim klijentima pružaju dodatnu vrednost. Prvo, tu je naša duboka specijalizacija i fokus isključivo na sajber bezbednosti. Mi nismo IT kompanija koja se uzgred bavi bezbednošću, već smo potpuno posvećeni toj oblasti. To znači da naši klijenti dobijaju partnera koji zaista razume sve aspekte savremenih pretnji i odbrane. Drugo, kombinacija lokalnog prisustva i globalnog nivoa usluge. PULSEC potiče iz ovog regiona i odlično poznaje okruženje, jezik, zakone i specifične izazove sa kojima se naše kompanije suočavaju – što stranim konkurentima često nedostaje. S druge strane, tehnološki i po stručnosti pariramo globalnim firmama: koristimo najnaprednije alate, sarađujemo s vodećim svetskim dobavljačima i imamo međunarodne sertifikate i priznanja. Treće, PULSEC pruža zaokruženu uslugu „ključ u ruke“. Sajber bezbednost je izuzetno kompleksna oblast, koja obuhvata veliki broj različitih tehnologija, rešenja i servisa. Mi imamo kapacitet da pokrijemo svaki njen segment. Naši stručnjaci poseduju preko 500 relevantnih međunarodnih sertifikata iz različitih oblasti sajber bezbednosti, što jasno govori o kvalitetu i dubini znanja koje nudimo klijentima. Klijent na jednom mestu dobija sve – od inicijalne procene rizika i savetovanja, preko implementacije opreme i softvera, pa do 24/7 nadgledanja, kao i brzog rešavanja incidenta kod pogođenih korisnika. Posebno bih istakao da, pored uobičajenih tehnologija kao što su zaštita krajnjih uređaja (Endpoint Security), mrežna zaštita (Network Security) i zaštita podataka (Data Security), pokrivamo i specifične tehnologije poput zaštite kritične infrastrukture (OT Security), bezbednosti aplikacija (Application Security), upravljanja identitetima i pristupom (IAM), kao i različite tržišne vertikale poput zdravstva (Healthcare), finansijskog sektora i drugih. Mnoge druge firme pokrivaju samo pojedine segmente (neke prodaju opremu, druge nude savetovanje, treće samo monitoring), ali mi objedinjujemo sve to i preuzimamo aktivnu ulogu u zaštiti. Kada nas angažujete, mi postajemo vaš partner za bezbednost, a ne samo dobavljač. To znači da razmišljamo strateški za vaše dobro – kontinuirano pratimo kako da unapredimo zaštitu vaše firme i proaktivno predlažemo poboljšanja, umesto da čekamo da nam se obratite sa problemom. Verujemo da taj nivo posvećenosti i kombinacije kvaliteta nije lako pronaći drugde na tržištu.

Naš krajnji cilj nije samo pružanje tehničke zaštite, već stvaranje sigurnog digitalnog prostora u kojem naši klijenti mogu nesmetano da rastu, razvijaju se i fokusiraju na ono što najbolje rade – svoj biznis. U kompaniji PULSEC sajber bezbednost je mnogo više od posla – to je naša strast i naš poziv, nešto čemu smo potpuno posvećeni, i upravo ta posvećenost čini ključnu razliku za naše klijente.

Berza

investicioni fondovi

kursna lista