Intervjuu Paul Martiniga – iboss

Aviva Zacks

Avaldatud: Juuli 11, 2022

Aviva Zacks Ohutusdetektiivid tegi hiljuti intervjuu ibossi tegevjuhi ja kaasasutaja Paul Martiniga. Ta küsis temalt, kuidas tema ettevõte võrguturvet pakub.

Ohutusdetektiivid: mis ajendas teid ja teie venda Peterit ibossi alustama?

Paul Martini: Töötasin ettevõttes nimega Copper Mountain Networks. See oli lairibaühenduse ja selliste asjade nagu kiire ühenduvuse alguses. Sel ajal, 90ndate alguses, töötasid kõik lauaarvutis, mis istus nende laua all. Seega põhinesid kõik turvalisuse strateegiad lossi ja vallikraavi strateegial, mille puhul te põhimõtteliselt kindlustate kindluse.

Kuna kõik töötajad töötasid kontoris, rakendati seal kogu turvalisus. Erinevaid küberturvalisuse tehnoloogiaid on palju, kuid võrguturvet rakendatakse just siis, kui andmed liiguvad teie sülearvutist või lauaarvutist mõnda sihtkohta, kus need toimivad nagu lennujaama turvakontroll.

Võrguturve avab pagasi ja otsib pahavara, lunavara või andmete kadumist. Teil on tulemüürid, puhverserverid ja kogu see varustus, mis on kontorisse installitud, et tagada andmete kontorisse sisenemisel ja sealt väljumisel nende kontrollimine ja pahavara eest kaitsmine.

Kui vaatate sellele ajale tagasi, hakkasime nägema, et ribalaius ja ühenduvus suurenevad Blackberry nutitelefonide tulekuga ja inimesed, kes kasutasid seda oma arvutina meilisõnumite saatmiseks. Tegelik küsimus oli, et mis juhtuks, kui käes olevast telefonist saaks arvuti?

SD: Mis viib meid tänapäeva, eks?

P.M: Õige. iPhone'id ja sülearvutid on nüüd nii võimsad, et kellelgi pole enam lauaarvutit. Aga kui see juhtus, ei saanud kedagi sundida lossi jääma. Turvalisus peab jälgima kasutajat kõikjal, kus ta töötab. Niisiis, kuidas rakendaksite võrgu turvafunktsioone, et tagada, et lunavara või pahavara ei satuks nendesse seadmetesse ega kaitseks andmete kadumise eest. Te ei tohiks kaugtöö ajal andmeid kaotada. Nii et see oli tõesti selle ettevõtte lõputöö, mis viis turvalisuse pilve.

Me elame pilveajastul, kuid turvalisuse üleviimine perimeetripõhiselt ja fikseeritud füüsiliste piiridega turvamudelilt teenusele nagu Netflix on keeruline. Kui kasutajad liiguvad ühest kohast teise, muutub kasutaja kontoriks ja tööd tehakse tema sülearvuti või telefoniga.

Kõik andmed, mis edastatakse nendesse seadmetesse ja nendest seadmetest, kui kasutajad pilverakenduste ja -andmetega suhtlevad. Selle asemel, et olla turvalisusega kaitstud ainult siis, kui olete kontoris või kui saadate andmed tagasi kontorisse, saate lihtsalt luua ühenduse kõige vajalikuga ja turvalisus töötab seal, kus rakendused pilves töötavad.

SD: Millist mõju avaldas COVID sellele kõigele?

P.M: COVID lihtsalt kiirendas seda transformatsiooni. Nägime, et see oli vältimatu. Probleemid, mida olen seni kirjeldanud, juhtusid niikuinii, sest teadsime, et ribalaius kasvab jätkuvalt. Teadsime, et liikuvus kasvab jätkuvalt. Ja teadsime, et seadmed ise on mobiilsed.

Tänapäeval on lauaarvutit enam raske leida. Enamik inimesi teeb suurema osa oma tööst peopesal või sülearvutiga. Seega, kuna COVID tabab praegu, näeme, et töö tulevik on parimal juhul hübriidne, kuid paljud organisatsioonid on oma kontorid lõplikult sulgenud. Paljud kasutajad töötavad täiskohaga kõikjal ja kõikjal.

SD: kuidas teie tarkvara kasutajaid kaitseb?

P.M: See, mida me ette kujutasime, on tõesti täisringi saanud, see on SaaS-il põhinev pilveturbeteenus, mis võimaldab kasutajatel töötada kõikjal, kus nad töötavad, aga ka otse ühenduse luua mis tahes vajaliku rakendusega.

Need ressursid võivad olla kontoris või pilves, see pole tegelikult oluline. Nad nimetavad seda Zero Trust teenuseks. Ning Zero Trust teenus vastutab nii kasutaja ühendamise eest rakendustega kui ka selle eest, et andmed oleksid rakenduses selle kasutaja vahel liikudes kaitstud, nii et need ei sisalda pahavara ja hoiavad ära andmete kadumise. Lisaks tagab Zero Trust, et kõik rakendused ja andmed on täiesti privaatsed ja neile pääsevad juurde ainult töötajad, kellel peaks olema neile juurdepääs, samal ajal kui kõik teised automaatselt tagasi lükatakse.

Ma arvan, et NIST 800-207, mis on standard, mille poole valitsus Zero Trusti jaoks liigub, on see, kuhu see kõik liigub. Valitsus liigub selle idee poole, kus kõik rakendused on eraviisilised. Seetõttu pole pilves või kontoris ühtegi rakendust, millele pääsete juurde, kui te pole usaldusväärne kasutaja.

Põhimõtteliselt asetame oma teenuse valitsuse või ettevõtte rakenduste ette, muutes need privaatseks, umbes nagu lennujaama turvakontroll nende rakenduste ees, mille kaitsmiseks see on loodud.

Lubame ainult nendele vähestele töötajatele, kellel peaks olema juurdepääs nendele rakendustele ja kellel on lubatud nendega suhelda. Kui rakendus muutub haavatavaks, pole see tuletõrjeõppus. Ja teil ei ole häkkereid Venemaalt ega mujalt, et nende rakenduste esiuksest alustada.

SD: Mis on teie ettevõtte lipulaev?

PM: Seda nimetatakse iboss Zero Trust Edge'iks. Netflix ei leiutanud filmi; nad muutsid seda, kuidas te seda vaatate, voogesitades selle pilvest.

See, mida me teeme, on sama, välja arvatud see, et see ei puuduta filme – see on küberturvalisus kogu ühenduvuse jaoks. DVD-mängija asemel, mis on samaväärne kõigi pärandküberturbevahenditega, sealhulgas tulemüüride ja seadmetega, mis füüsiliselt kaitsevad ainult kontorit, asendasime selle globaalse turvateenusega, mis viib turvalisuse pilve. Teisaldasime selle SaaS-põhisele teenusele, mis edastab turvalisuse kasutajale kõikjal, kus nad viibivad. Ükskõik, millega nad ühenduse loovad, on alati turvaline. Ühendused läbivad meie teenuse, kus kontrollime pahavara, lunavara, andmete kadumise vältimist ja vastavust.

SD: Kuidas teie ettevõte püsib konkurentsivõimelisena maailmas, mis on täis küberturvalisuse ettevõtteid?

PM: Ma arvan, et sügav kaitse ja mitmetasandiline turvalisus on tõesti oluline. Kuid on mõned peamised turvakomponendid, mida iga ettevõte ja iga kasutaja vajab.

Näiteks kontrollib töölaua viirusetõrje teie kõvaketast, et veenduda, et teie arvutis pole viirusi. Ma tunnen, et see on üks põhielement. Kuid lõpuks lähevad andmed teie arvutist välja või tulevad teie arvutisse Internetist või kontorist. Ja see on võrguturve, kus me istume ja tunneme, et see on veel üks põhiline turvalisus. Selle asemel, et teha seda võrgu turvavarustusega, teeme seda SaaS-teenusena automaatselt ja ulatuslikult.

Ja siis on sellised asjad nagu virtuaalsed privaatvõrgud (VPN). Kontoriga ühenduse loomiseks lülitate sisse VPN-i. Seejärel lülitate selle välja, kui olete sellega lõpetanud. See on põhiline, sest ettevõttes töötava töötajana ei saa te oma tööd teha, kui kontoris on mõni rakendus ja te ei saa nendega ühendust. Oma teenusega ühendame töötajad automaatselt mis tahes rakendusega, sealhulgas kontoris, ilma et oleks vaja eraldi VPN-i. Teenus hoolitseb kõige turvalisuse ja ühenduvuse eest.

Seega lahendame need asjad, millest just rääkisin – võrguturbeseadmete vajaduse kaotamine, VPN-ide vajaduse kaotamine ning kasutajate pideva ja suurepärase kogemuse tagamine, kui nad suhtlevad vajalike andmete ja rakendustega, pakkudes turvalisust Pilv. Selle asemel, et rakenduste jaoks kontoriga ühenduse loomiseks VPN sisse lülitada, on meie teenus Zero Trust alati sisse lülitatud.

Kui kasutan sülearvutit ja avan erinevaid rakendusi, võivad mõned neist olla Internetis ja mõned kontoris. Kuid ma ei lülita selleks kunagi VPN-i sisse. Suudame vähendada nende VPN-ide ostmisega seotud kulusid ja seejärel parandada lõppkasutaja kogemust.

Teine VPN-idega seotud probleem on see, et kasutajad kogevad nende kasutamisel tavaliselt üsna aeglast ühendust. Alati töötav teenus, mis pakub ülikiireid ühendusi, välistades samal ajal vajaduse VPN-i lubada või keelata, parandab kasutajakogemust.

Lisaks, kuna me ühendame kasutajad nende rakendustega, olenemata sellest, kas nad on kontoris või pilves, saame käivitada kõik turvafunktsioonid, avada kasulikud koormused ja otsida selliseid asju nagu lunavara ja pahavara. nende rakenduste privaatseks muutmiseks.

Lõppkokkuvõttes võib organisatsioonide otsitava digitaalse ümberkujundamise jaoks vajaliku eelarve saada selle pärandvarustuse ja tehnoloogia kõrvaldamisest. Meie Zero Trust tehnoloogia säästab tegelikult ettevõtete raha, kuna see kaotab ettevõtete eelarved VPN-ide, puhverserverite ja tulemüürivarustuse jaoks. Ja meie teenust kasutades saavad ettevõtted siiski rohkem toodangut ka piiratud personali puudumise tõttu, mis on olnud probleemiks kvalifitseeritud tööturgudel nagu võrgu- ja võrguturve.

Paljud ettevõtted ei saa endale lubada neid inimesi ja nad ei leia neid. Pärand lossi ja vallikraavi turvastrateegia keerukust on lihtsam kõrvaldada, kui lähete üle SaaS-i turvateenusele. Nii nagu Netflix, ei vaja te enam heli- ja videoeksperti kogu oma helisüsteemi ja DVD-mängijate seadistamiseks. Seega on see kuluefektiivsem.

Sellise teenuse nagu iboss kasutuselevõtul alustame ressurssidest, kõige kriitilisematest ja haavatavamatest rakendustest. Kuigi kasutajad saavad nende rakendustega ühenduse luua, alustame end ettevõtte rakenduste ette seadmisega, et olla kindel, et need on täiesti privaatsed.

Kui vaadata CISA, küberturvalisuse ja infrastruktuuri turbeagentuuri aruannet, mis viis 2021. aastal läbi lunavarajuhtumite uuringu. Nad tegid koostööd kõigi Ameerika agentuuridega, nagu FBI ja NSA, aga ka Ühendkuningriigi ja Austraaliaga. See oli suur ühine pingutus. Nad leidsid, et 2021. aastal olid kolm peamist lunavara nakatumise vektorit andmepüügi, varastatud mandaatide ja tarkvara haavatavused. Näiteks mõnel juhul, kui tarkvara muutub haavatavaks ja peaks küsima autentimist, näiteks küsima teilt kasutajanime ja parooli kasutamist, ei tee see seda. See ei küsi mandaate, kuna see on haavatav ja laseb teid lihtsalt sisse. Ja see on ilmselgelt probleem.

Seega on kolm peamist esialgset nakatumise vektorit andmepüügi, varastatud volikirjad ja tarkvara haavatavused. Kuid algpõhjus, kui mõelda neile esikolmikule, on tegelikult volitamata juurdepääs tarkvarale.

Sest kui tarkvara muutub haavatavaks, siis miks saavad Venemaa ja Hiina seda ära kasutada? Haavatavuse ärakasutamiseks ei tohiks nad selle rakendusega ühendust luua. Kui nad varastavad mandaatide komplekti, kuidas saavad nad teenuse või rakendusega ühenduse luua ja neid mandaate kasutada?

Kui mõelda sellele, kuidas me varem töötasime, siis rikkumiste ja lunavarade vähenemise põhjuseks oli see, et kõik rakendused asusid füüsilises kontoris. Kuigi seal oli turvaauke või keegi võis teie parooli varastada, kuidas nad parooli kasutavad, kui nad just kontorisse ei tungi, et seda serverisse lüüa, eks?

Tänaseks on see perimeeter kadunud. Seega töötavad kõik need rakendused pilves. Ründajad teavad seda, nii et nad lihtsalt ootavad, kuni need haavatavused välja tulevad. Nad saavad istuda Venemaal, Hiinas ja mujal ning seejärel kasutavad nad seda rakendusega ühenduse loomiseks. Nad ei pea minema füüsilisse kontorisse ja kasutama ära varastatud mandaate või haavatavust ega isegi ära kasutama andmepüüki. Klõpsate lingil, nad saavad teie sülearvutisse lunavara ja see levib kohe.

Seetõttu pani NIST, mis on riiklikud standardi- ja tehnoloogiainstituudid, välja raamistiku nimega Zero Trust arhitektuur. See asub dokumendi 800-207 all, millele viidatakse hiljutises täitevkorralduses. NIST-i raamistikus esitatud null-usaldusarhitektuuri eesmärk on keskenduda probleemi tuumale, milleks on volitamata juurdepääsu vältimine andmetele ja teenustele.

See on NISTi andmetel Zero Trusti tuum. Ja see on tegelikult Zero Trusti tuum vastavalt meie pakutavale. Meie eesmärk on tegelikult, kui vaatate rikkumiste ja riskide olulise vähendamise lähenemisviisi, vältida volitamata juurdepääsu rakendustele ja andmetele, olenemata sellest, kas need asuvad pilves või töötavad kontoris. See on number üks asi, ma ütleksin, et vähendada teie riski saada krüptoblokeerija lunavara või lasta oma andmed WikiLeaksi panna. Alustuseks lahendate nende sissepääsu algpõhjuse.

Alustasime sellest, et panime nende rakenduste ette teenuse iboss Zero Trust ja need muutusid privaatseks. Seejärel laseme kasutajad sisse alles siis, kui teame, et nad on töötaja ja osa organisatsioonist. See ei erine lennujaama turvakontrollist, mis laseb reisijatel lennukisse astuda alles siis, kui nad kontrollivad oma isikut tõendavat kontrolli, piletit ja kohvreid ning lasevad neil siis üle kontrollpunkti. See on sama kontseptsioon, mida nad kasutavad lennujaamades lennukite kaitsmiseks, välja arvatud juhul, kui me teeme seda rakenduste ja andmetega.

Seega, et vastata küsimusele ja tagasi pöörduda, on see põhikomponent. Iga organisatsioon peab loobuma kõigest, mis on seotud perimeetripõhiste turbemeetoditega. Nad kulutavad vähem tulemüüriseadmetele ja puhverserveritele ning vähem VPN-idele. Eesmärk on ühendada kasutajad kõige vajalikuga, olenemata sellest, kas see on kontoris või pilves.

Tulevikku vaadates on iga ettevõte hübriidne. See ei puuduta ainult mõnda töötajat, tõenäoliselt on kõigil töötajatel kaugtöö ja kontoritöö. Ilma meiesuguse tehnoloogiata ei saa need töötajad ja see mudel kuidagi eksisteerida. Töötaja ei saa kuidagi ühendust luua rakenduste ja andmetega, mida ta oma tööks vajab; nad vajavad ressursse ja turvalisust.

Seega võtame eelarveid paljudest erinevatest valdkondadest. Muudame maailmatasemel turvalisuse odavamaks, kiiremaks ja tõhusamaks, et lõppkasutaja saaks parema kogemuse. Ja me kindlustame üle 150 miljardi tehingu päevas. Teeme koostööd maailma suurimate organisatsioonidega ja kaitseme miljoneid kasutajaid kogu maailmas.

Me kindlustame kõik ettevõtted, sest saame pakkuda seda teenust igas suuruses ettevõtetele, nii et te ei pea enam olema Fortune 500 või föderaalvalitsus, et seda tüüpi tehnoloogiat kasutada.