Siapa yang meretas para peretas? Temui CrowdStrike

Berita buruk bagi calon peretas yang menargetkan orang Amerika: Ada sheriff siber baru di kota ini.

Setelah 24 tahun bekerja di FBI, Shawn Henry, kepala unit kejahatan dunia maya di FBI, mengundurkan diri dan menjadi presiden perusahaan rintisan keamanan tersebut. Serangan Kerumunan.

Dan merek keamanan sibernya berfokus pada melibatkan musuh dan mengambil pendekatan ofensif, menggunakan teknik peretasan mereka sendiri untuk melawan mereka.

Slogan perusahaan “Anda tidak memiliki masalah malware, Anda memiliki masalah musuh!” mencerminkan gaya keamanan mereka.

Selain Henry, anggota tim lainnya juga memiliki pengalaman luas dalam memberikan nasihat kepada lembaga publik, swasta, dan pemerintah. Mereka membawa segudang pengalaman dalam mengidentifikasi peretas, ancaman dan serangan tingkat lanjut, malware, dan rekayasa balik terhadap peretas.

Crowdstrike juga didirikan bersama mantan kepala teknologi McAfee George Kurtz dan mantan wakil presiden riset ancaman McAfee Dmitri Alperovitch.

Berbasis di California, perusahaan teknologi keamanan ini berfokus membantu perusahaan dan pemerintah melindungi kekayaan intelektual dan informasi keamanan nasional mereka yang paling sensitif.

CrowdStrike mengidentifikasi dan mengeksploitasi kerentanan, melepaskan umpan untuk memikat peretas ke dalam lingkungan di mana serangan mereka dapat dipelajari dan dilacak.

Metode cerdas lainnya dapat mencakup mengelabui peretas agar mencuri informasi palsu dan melakukan manuver sembunyi-sembunyi untuk mengumpulkan informasi tentang penyerang.

Seberapa jauh itu terlalu jauh?

Layanan Penilaian Musuh Perusahaan Crowdstrike mengidentifikasi sistem yang disusupi, memberikan kontra intelijen terhadap musuh dan membuat rekomendasi untuk membantu mencegah serangan yang ditargetkan di masa depan.

Setelah mengidentifikasi musuh, perusahaan mulai berburu: Melalui pembuatan profil ancaman korban, deteksi berbasis host, dan analisis jaringan spesifik ancaman, mereka mengungkap targetnya.

Crowdstrike bahkan menawarkan tim respons taktis yang siap dipanggil untuk menyelidiki insiden — semacam tim cyber SWAT.

Bagi perusahaan yang ingin melakukan serangan, “strategi serangan” memberikan langkah-langkah strategis dan taktis untuk memerangi musuh dan membatasi jumlah dan tingkat keparahan serangan.

Tindakan ofensif dapat mencakup gangguan terhadap sasaran, penolakan dan penipuan, pengawasan dan pengintaian serta teknik kontra-spionase.

Namun seberapa jauh perusahaan-perusahaan Amerika harus menghentikan serangan terhadap jaringan mereka?

Melengkapi perusahaan dengan kemampuan ofensif dan peretasan terbalik telah menimbulkan desas-desus dan perdebatan tentang etika yang terlibat.

Kekhawatiran cenderung berkisar pada skenario “bagaimana jika”. Misalnya, bagaimana jika CrowdStrike melakukan operasi untuk perusahaan AS terhadap peretas yang dipekerjakan oleh pemerintah Iran atau Korea Utara?

Skenario seperti ini dapat dengan mudah berkembang menjadi insiden internasional.

Steven Chabinsky – seorang pengacara, mantan wakil asisten direktur FBI dan sekarang wakil presiden senior untuk urusan hukum dan chief risk officer – harus menghilangkan kekhawatiran beberapa kritikus.

Bersama dengan Wick, sebuah perusahaan yang memungkinkan Anda mengirim pesan penghancuran diri bergaya Mission Impossible, Business Insider menempatkan CrowdStrike sebagai salah satu dari 15 perusahaan keamanan terpenting pada tahun 2012.

Penari balet yang menjadi spesialis pertahanan Allison Barrie telah berkeliling dunia untuk meliput militer, terorisme, kemajuan senjata, dan kehidupan di garis depan. Anda dapat menghubunginya di [email protected] atau ikuti dia di Twitter @Allison_Barrie.