アビバザックス
アビバザックスの 安全探偵 最近、ibossのCEO兼共同創設者であるPaulMartiniにインタビューしました。 彼女は、彼の会社がネットワークセキュリティをどのように提供しているかについて彼に尋ねました。
Safety Detectives:あなたとあなたの兄弟のPeterがibossを始めた動機は何ですか?
ポール・マルティーニ:私はCopperMountainNetworksという会社で働いていました。 これはブロードバンドや高速接続などの始まりでした。 当時、90年代初頭、誰もが自分の机の下に座っているデスクトップコンピュータで作業していました。 したがって、セキュリティのためのすべての戦略は、基本的に要塞を保護する城と堀の戦略に基づいていました。
すべての従業員がオフィスで働いていたので、すべてのセキュリティがそこで適用されました。 さまざまなサイバーセキュリティテクノロジーがありますが、ネットワークセキュリティは、データがラップトップまたはデスクトップから空港のセキュリティチェックポイントのように機能する目的地に移動するときに特に適用されます。
ネットワークセキュリティは荷物を開き、マルウェア、ランサムウェア、またはデータの損失を探します。 ファイアウォール、プロキシ、およびこれらすべての機器がオフィスに設置されており、データがオフィスに出入りするときに、データが検査され、マルウェアから保護されていることを確認します。
当時を振り返ると、Blackberryスマートフォンの登場により、帯域幅と接続性が向上し、それを電子メールのコンピューターとして使用する人々が見られるようになりました。 本当の問題は、手に持っている電話がコンピューターになったときにどうなるかということでした。
SD:今日はどちらがいいですか?
PM: 右。 iPhoneとラップトップは今では非常に強力であるため、デスクトップを実際に持っている人はもういません。 しかし、それが起こったら、誰かを城にとどまらせることはできませんでした。 セキュリティは、ユーザーがどこで作業していても、ユーザーをフォローする必要があります。 したがって、ネットワークセキュリティ機能をどのように適用して、ランサムウェアやマルウェアがこれらのデバイスに到達しないようにしたり、データの損失から保護したりしますか。 リモートで作業しているときにデータを失うことはありません。 これが、セキュリティをクラウドに移行する企業のテーマでした。
私たちはクラウドの時代に生きていますが、物理的な境界が固定された境界ベースのセキュリティモデルからNetflixのようなサービスにセキュリティを移行することは困難です。 ユーザーが場所を移動すると、ユーザーはオフィスになり、ラップトップまたは電話で作業が実行されます。
ユーザーがクラウドアプリやデータを操作するときに、これらのデバイスとの間で転送されるすべてのデータ。 オフィスにいるときやデータをオフィスに送り返すときにセキュリティで保護されるだけでなく、必要なものに接続するだけで、アプリケーションがクラウドで実行される場所でセキュリティが実行されます。
SD:COVIDはこれらすべてにどのような影響を及ぼしましたか?
PM: COVIDは基本的にこの変革を加速させました。 これは避けられないことでした。 これまで説明してきた問題は、帯域幅が増え続けることがわかっていたため、とにかく発生する予定でした。 モビリティは上昇し続けるだろうと私たちは知っていました。 そして、デバイス自体がモバイルになることはわかっていました。
今日、デスクトップコンピュータを見つけるのはもう難しいです。 ほとんどの人は、手のひらまたはラップトップで作業の大部分を行います。 ですから、COVIDが今ヒットしているので、仕事の未来はせいぜいハイブリッドであることがわかりますが、多くの組織は永久にオフィスを閉鎖しています。 多くのユーザーがどこからでも、どこからでもフルタイムで働いています。
SD:あなたのソフトウェアはどのようにユーザーを保護していますか?
PM: 私たちが思い描いていたのは、SaaSベースのクラウドセキュリティサービスであり、ユーザーはどこからでも作業できるだけでなく、必要なアプリケーションに直接接続することもできます。
これらのリソースはオフィスまたはクラウドにある可能性がありますが、実際には問題ではありません。 彼らはそれをゼロトラストサービスと呼んでいます。 また、Zero Trustサービスは、ユーザーをアプリケーションに接続することと、データがアプリケーション内でそのユーザー間を移動するときにデータが保護されることの両方を担当するため、マルウェアがなく、データの損失を防ぎます。 さらに、Zero Trustは、すべてのアプリケーションとデータが完全にプライベートであり、他のすべてのユーザーを自動的に拒否しながら、それらにアクセスできる必要がある従業員のみがアクセスできるようにします。
政府がゼロトラストのために目指している標準であるNIST800-207は、これがすべての方向に向かっているところだと思います。 政府は、すべてのアプリケーションがプライベートであるというこのアイデアに向かって進んでいます。 その結果、クラウド内であろうとオフィス内であろうと、信頼できるユーザーでない限り、アクセスできるアプリケーションはありません。
私たちは基本的に、政府や企業のアプリケーションの前にサービスを配置し、保護するように設計されたアプリケーションの前にある空港のセキュリティチェックポイントのように、それらをプライベートにします。
これらのアプリケーションにアクセスし、それらと対話することを許可されている少数の従業員のみを許可します。 アプリケーションが脆弱になった場合、それはファイアドリルではありません。 そして、あなたはロシアや他の場所からのハッカーを持っていません。そもそもこれらのアプリケーションの正面玄関にたどり着きます。
SD:あなたの会社の主力製品は何ですか?
PM:それはibossゼロトラストエッジと呼ばれています。 Netflixは映画を発明しませんでした。 彼らはそれをクラウドからストリーミングすることによってあなたがそれを見る方法を変えました。
私たちがやっていることは、映画ではないことを除いて同じことです—それはすべての接続のためのサイバーセキュリティです。 ファイアウォールやオフィスのみを物理的に保護する機器など、従来のサイバーセキュリティ機器すべてに相当するDVDプレーヤーの代わりに、セキュリティをクラウドに移行するグローバルセキュリティサービスに置き換えました。 これを、ユーザーがどこにいてもセキュリティをストリーミングするSaaSベースのサービスに移行しました。 彼らが接続するものは何でも常に安全です。 接続は、マルウェア、ランサムウェア、データ損失防止、コンプライアンスを検査するサービスを経由します。
SD:サイバーセキュリティ企業でいっぱいの世界で、あなたの会社はどのように競争力を維持していますか?
PM:多層防御、複数のセキュリティ層を持つことは非常に重要だと思います。 しかし、すべての企業が必要とし、すべてのユーザーが必要とするいくつかの重要な主要なセキュリティコンポーネントがあります。
たとえば、デスクトップアンチウイルスはハードドライブをスキャンして、コンピュータにウイルスが存在しないことを確認します。 それがひとつの定番だと思います。 しかし、最終的には、データはコンピューターを離れるか、インターネットまたはオフィスからコンピューターに送られます。 これがネットワークセキュリティです。これは、私たちが座って、もうXNUMXつのコアセキュリティの定番であると感じている場所です。 ただし、これをネットワークセキュリティ機器で行うのではなく、SaaSサービスとして自動的かつ大規模に行っています。
そして、仮想プライベートネットワーク(VPN)のようなものがあります。 VPNをオンにして、オフィスに接続します。 次に、使い終わったらオフにします。 会社で働いている従業員として、オフィスにいくつかのアプリケーションが置かれていると仕事ができず、それらに接続できないため、これは定番です。 私たちのサービスでは、個別のVPNを必要とせずに、オフィス内のアプリケーションを含むすべてのアプリケーションに従業員を自動的に接続します。 このサービスは、セキュリティとすべてへの接続を処理します。
そこで、先ほどお話ししたことを解決します。ネットワークセキュリティアプライアンスの必要性を排除し、VPNの必要性を排除し、ユーザーがセキュリティを提供することで、必要なデータやアプリケーションとやり取りする際に一貫性のある優れたエクスペリエンスを確実に得られるようにします。クラウド。 アプリケーションのためにオフィスに接続するためにVPNをオンにする代わりに、ZeroTrustサービスは常にオンになっています。
私がラップトップを使用していて、さまざまなアプリケーションを開いている場合、それらの一部はインターネット上にあり、一部はオフィスにある可能性があります。 しかし、私はそれを行うためにVPNをオンにすることは決してありません。 これらのVPNを購入する必要があることに関連するコストを削減し、エンドユーザーエクスペリエンスを向上させることができます。
VPNのもうXNUMXつの問題は、通常、VPNを使用するときに接続がかなり遅くなることです。 常に実行され、VPNを有効または無効にする必要をなくしながら超高速接続を提供するサービスを使用すると、ユーザーエクスペリエンスが向上します。
さらに、ユーザーがオフィスにいてもクラウドにいても、これらのアプリケーションにユーザーを接続しているため、すべてのセキュリティ機能を実行し、ペイロードを開いて、ランサムウェアやマルウェアなどを探すことができます。これらのアプリケーションをプライベートにすることとして。
結局のところ、組織が求めているデジタルトランスフォーメーションに必要な予算は、このレガシーギアとテクノロジーを排除することから得られる可能性があります。 当社のゼロトラストテクノロジーは、VPN、プロキシ、ファイアウォール機器に対する企業の予算を排除するため、実際に企業のコストを節約します。 また、当社のサービスを利用することで、ネットワークやネットワークセキュリティなどの熟練労働市場で問題となっている不足により、スタッフが限られている場合でも、企業はより多くの成果を得ることができます。
多くの企業はそれらの人々を雇う余裕がなく、彼らを見つけることができません。 SaaSセキュリティサービスに移行することで、従来の城と堀のセキュリティ戦略の複雑さを簡単に解消できます。 Netflixと同じように、すべてのサウンドシステムとDVDプレーヤーをセットアップするのにオーディオビデオの専門家はもう必要ありません。 したがって、より費用効果が高くなります。
ibossのようなサービスを展開するときは、リソースから始めます。最も重要で脆弱なアプリケーションから始めます。 ユーザーはこれらのアプリケーションに接続できますが、まず、会社のアプリケーションの前に立ち、完全にプライベートであることを確認します。
2021年にランサムウェアインシデントの調査を行ったCISA、Cybersecurity、Infrastructure Security Agencyからのレポートを見ると、FBIやNSAなどのすべてのアメリカの機関、および英国とオーストラリアと提携しています。 それは大きな共同の努力でした。 彼らが見つけたのは、2021年のランサムウェアの最初の感染ベクトルの上位XNUMXつは、フィッシング、盗まれた資格情報、およびソフトウェアの脆弱性でした。 したがって、たとえば、ソフトウェアが脆弱になり、ユーザー名とパスワードの使用を求めるプロンプトが表示されるなど、認証を要求する必要がある場合は、これは行われません。 脆弱性があり、単に入力できるため、資格情報の入力を求めることができません。これは明らかに問題です。
したがって、最初の感染ベクトルの上位XNUMXつは、フィッシング、盗まれた資格情報、およびソフトウェアの脆弱性です。 しかし、これらの上位XNUMXつを考えると、根本的な原因は、そもそもソフトウェアへの不正アクセスです。
ソフトウェアが脆弱になった場合、なぜロシアと中国がそれを利用できるのでしょうか。 脆弱性を利用するために、そのアプリケーションに接続できないようにする必要があります。 一連の資格情報を盗んだ場合、どのようにしてサービスまたはアプリケーションに接続し、それらの資格情報を使用できるでしょうか。
以前の作業方法を考えると、侵害やランサムウェアが少なかったのは、すべてのアプリケーションが物理的なオフィス内にあったためです。 脆弱性があったり、誰かがあなたのパスワードを盗んだとしても、彼らがオフィスに侵入してサーバーに侵入しない限り、彼らはどのようにパスワードを使用するのでしょうか?
今日、その境界はなくなりました。 したがって、これらのアプリケーションはすべてクラウドで実行されています。 攻撃者はこれを知っているので、これらの脆弱性が現れるのを待つだけです。 彼らはロシア、中国、その他の場所に座ることができ、それを使ってアプリケーションに接続します。 彼らは実際のオフィスに行って、盗まれた資格情報や脆弱性を利用したり、フィッシングを利用したりする必要はありません。 リンクをクリックすると、ラップトップにランサムウェアがインストールされ、すぐに拡散します。
これが、米国国立標準技術研究所であるNISTがゼロトラストアーキテクチャと呼ばれるフレームワークを発表した理由です。 これは、最近の大統領令の中で参照されている800-207と呼ばれる文書の下にあります。 NISTフレームワークで提示されるゼロトラストアーキテクチャの目標は、データとサービスへの不正アクセスを防ぐことである問題の核心に焦点を当てることです。
NISTによると、これがゼロトラストの中核です。 そして、それは私たちが提供するものによると、実際にはゼロトラストの中核です。 私たちの目標は、実際には、侵害とリスクを大幅に削減するアプローチを検討するときに、アプリケーションとデータがクラウドにあるかオフィスで実行されているかに関係なく、アプリケーションやデータへの不正アクセスを防ぐことです。 これが、cryptolockerランサムウェアを入手したり、データをウィキリークスに置いたりするリスクを減らすための一番のことです。 そもそも、彼らがどのように侵入するかという根本的な原因を解決しているのです。
そこで、私たちはそれらのアプリケーションの前にiboss Zero Trustサービスを配置することから始め、それらはプライベートになりました。 次に、ユーザーが従業員であり、組織の一部であることがわかったら、ユーザーに通知します。 空港のセキュリティチェックポイントと同じように、乗客はIDチェック、チケット、バッグをチェックしてからチェックポイントを通過するだけで飛行機に搭乗できます。 アプリケーションとデータを使用してこれを行うことを除いて、飛行機を保護するために空港で使用するのと同じ概念です。
したがって、質問に答えて元に戻すには、これが基本的なコンポーネントです。 すべての組織は、境界ベースのタイプのセキュリティアプローチに関連するものから離れる必要があります。 ファイアウォール機器やプロキシ機器への支出が少なくなり、VPNへの支出も少なくなります。 目標は、オフィスにあるかクラウドにあるかに関係なく、ユーザーを必要なものに接続することです。
将来に目を向けると、すべての企業がハイブリッドになります。 一部の従業員だけでなく、おそらくすべての従業員が何らかの形でリモートワークやオフィス内での作業を行うことになります。 私たちのようなテクノロジーがなければ、それらの従業員とそのモデルが存在することはできません。 従業員が仕事をするために必要なアプリケーションやデータに接続する方法はありません。 彼らは適切なリソースとセキュリティを必要としています。
そのため、さまざまな分野から予算を獲得しています。 エンドユーザーエクスペリエンスを向上させるために、ワールドクラスのセキュリティをより安く、より速く、より効率的にしています。 また、150日あたりXNUMX億件を超えるトランザクションを確保しています。 私たちは世界最大の組織と協力し、世界中の何百万ものユーザーを保護しています。
このタイプのテクノロジーを利用するためにフォーチュン500や連邦政府である必要がなくなったあらゆる規模の企業にこのサービスを提供できるため、すべての企業を保護します。
