Intervju med Paul Martini – iboss

Aviva Zacks

Publisert på: Juli 11, 2022

Aviva Zacks av Sikkerhetsdetektiver nylig intervjuet Paul Martini, administrerende direktør og medgründer av iboss. Hun spurte ham om hvordan selskapet hans tilbyr nettverkssikkerhet.

Sikkerhetsdetektiver: Hva motiverte deg og broren din Peter til å starte iboss?

Paul Martini: Jeg jobbet i et selskap som heter Copper Mountain Networks. Dette var i begynnelsen av bredbånd og ting som høyhastighetstilkobling. På den tiden, tidlig på 90-tallet, jobbet alle på en stasjonær datamaskin som satt under skrivebordet deres. Så alle strategier for sikkerhet var basert på en slott-og-grav-strategi, der du i utgangspunktet sikrer festningen.

Siden alle ansatte jobbet på kontoret, ble all sikkerhet påført der. Det finnes mange forskjellige cybersikkerhetsteknologier, men nettverkssikkerhet brukes spesifikt når data flyttes fra den bærbare datamaskinen eller skrivebordet til en destinasjon, hvor det fungerer som et sikkerhetskontrollpunkt på flyplassen.

Nettverkssikkerhet åpner bagasjen og ser etter skadelig programvare, løsepengeprogramvare eller tap av data. Du har brannmurer, proxyer og alt dette utstyret som ble installert på kontoret for å sikre at når data kom inn og ut av kontoret, ble de inspisert og sikret mot skadelig programvare.

Når du ser tilbake på den tiden, begynte vi å se båndbredde og tilkobling øke med bruken av Blackberry-smarttelefoner og folk som bruker den som datamaskin for e-post. Det virkelige spørsmålet var, hva ville skje når telefonen i hånden ble din datamaskin?

SD: Som tar oss til i dag, ikke sant?

PM: Ikke sant. iPhones og bærbare datamaskiner er så kraftige nå at ingen egentlig har en stasjonær lenger. Men når det først skjedde, kunne du ikke tvinge noen til å bli i slottet. Sikkerheten må følge brukeren uansett hvor de jobber. Og så, hvordan vil du bruke nettverkssikkerhetsfunksjonene, slik at du sikrer at løsepenge eller skadelig programvare ikke kommer til disse enhetene eller beskytter mot tap av data. Du bør ikke miste data når du jobber eksternt. Så det var egentlig oppgaven til selskapet som flyttet sikkerhet til skyen.

Vi lever i skytiden, men å flytte sikkerhet fra en perimeterbasert sikkerhetsmodell med faste fysiske grenser til en tjeneste som Netflix er utfordrende. Når brukerne går fra sted til sted, blir brukeren kontoret, og arbeidet utføres på den bærbare datamaskinen eller telefonen.

Alle dataene som blir overført til og fra disse enhetene når brukere samhandler med skyapper og data. I stedet for kun å være beskyttet av sikkerhet mens du er på kontoret eller når du sender dataene tilbake til kontoret, kan du bare koble til det du trenger, og sikkerheten kjører der applikasjonene kjører i skyen.

SD: Hva slags innvirkning hadde COVID på alt dette?

PM: COVID akselererte i utgangspunktet denne transformasjonen. Vi så at dette var uunngåelig. Problemene jeg har beskrevet så langt kom til å skje uansett fordi vi visste at båndbredden ville fortsette å øke. Vi visste at mobiliteten ville fortsette å øke. Og vi visste at enhetene i seg selv ville være mobile.

I dag er det vanskelig å finne en stasjonær datamaskin lenger. De fleste gjør mesteparten av arbeidet sitt i håndflaten eller på en bærbar datamaskin. Så når COVID-en rammer nå, ser vi at fremtiden for arbeid i beste fall er hybrid, men mange organisasjoner har lagt ned kontorene sine for godt. Mange brukere jobber fra overalt og hvor som helst på heltid.

SD: Hvordan beskytter programvaren din brukere?

PM: Det vi så for oss, har virkelig kommet for fullt, som er en SaaS-basert skysikkerhetstjeneste som lar brukere jobbe fra hvor de enn jobber, men også koble seg direkte til enhver applikasjon de trenger.

Disse ressursene kan være på kontoret eller skyen, det spiller ingen rolle. De kaller det en Zero Trust-tjeneste. Og Zero Trust-tjenesten er ansvarlig for både å koble brukeren til applikasjonene i tillegg til å sikre at dataene er sikret når de beveger seg mellom den brukeren i applikasjonen, slik at den er fri for skadelig programvare og forhindrer tap av data. I tillegg sørger Zero Trust for at alle applikasjoner og data er helt private og kun tilgjengelig for ansatte som skal ha tilgang til dem samtidig som de automatisk avviser alle andre.

Jeg tror NIST 800-207, som er standarden regjeringen beveger seg mot for Zero Trust, er dit dette er på vei. Regjeringen beveger seg mot denne ideen der alle søknader er private. Som et resultat er det ingen applikasjon, enten det er i skyen eller på kontoret, som du kan komme til med mindre du er en pålitelig bruker.

Vi setter i utgangspunktet tjenesten vår foran myndighetenes eller selskapets applikasjoner, noe som gjør dem private, på en måte som et sikkerhetskontrollpunkt på en flyplass foran applikasjonene den er designet for å beskytte.

Vi tillater bare de få ansatte som skal ha tilgang til disse applikasjonene og har lov til å samhandle med dem. Hvis applikasjonen blir sårbar, er det ikke en brannøvelse. Og du har ikke hackere fra Russland eller andre steder som kommer til inngangsdøren til disse applikasjonene til å begynne med.

SD: Hva er selskapets flaggskipprodukt?

PM: Den heter iboss Zero Trust Edge. Netflix oppfant ikke filmen; de endret måten du ser det på ved å streame det fra skyen.

Det vi gjør er det samme, bortsett fra at det ikke er med filmer – det er cybersikkerhet for all tilkobling. I stedet for DVD-spilleren, som tilsvarer alt det eldre cybersikkerhetsutstyret, inkludert brannmurer og utstyr som fysisk bare beskytter kontoret, har vi erstattet det med en global sikkerhetstjeneste som flytter sikkerheten til skyen. Vi flyttet det til en SaaS-basert tjeneste som strømmer sikkerheten til brukeren uansett hvor de er. Uansett hva de kobler til er alltid sikkert. Tilkoblinger går gjennom tjenesten vår der vi inspiserer for skadelig programvare, løsepengeprogramvare, forebygging av datatap og overholdelse.

SD: Hvordan forblir din bedrift konkurransedyktig i en verden fylt med cybersikkerhetsselskap?

PM: Jeg tror, ​​forsvar i dybden, å ha flere lag med sikkerhet er veldig viktig. Men det er noen viktige sikkerhetskomponenter som hvert selskap trenger, og hver bruker trenger.

For eksempel skanner stasjonær antivirus harddisken din for å sikre at det ikke sitter virus på datamaskinen. Jeg føler det er en stift. Men til slutt vil dataene forlate datamaskinen din eller komme til datamaskinen din fra internett eller fra et kontor. Og så det er nettverkssikkerheten, det er der vi sitter og føler at det er en annen kjernesikkerhet. Men i stedet for å gjøre dette med nettverkssikkerhetsutstyr, gjør vi dette som en SaaS-tjeneste, automatisk og i stor skala.

Og så er det ting som virtuelle private nettverk (VPN). Du slår på en VPN for å koble til kontoret. Så slår du den av når du er ferdig med den. Det er en stift fordi som ansatt som jobber for et selskap, kan du ikke gjøre jobben din hvis det er noen applikasjoner på kontoret, og du ikke kan koble til dem. Med tjenesten vår kobler vi automatisk ansatte til enhver applikasjon, inkludert de på kontoret uten behov for en separat VPN. Tjenesten håndterer sikkerheten og tilkoblingen til alt.

Så vi løser de tingene jeg nettopp snakket om – eliminerer behovet for nettverkssikkerhetsenheter, eliminerer behovet for VPN-er og sikrer at brukerne får en konsistent og flott opplevelse når de samhandler med dataene og applikasjonene de trenger ved å levere sikkerhet i skyen. I stedet for å slå på en VPN for å koble til kontoret for applikasjoner, er vår Zero Trust-tjeneste alltid på.

Hvis jeg er på den bærbare datamaskinen og åpner forskjellige programmer, kan noen av dem være på internett og noen av dem på kontoret. Men jeg slår aldri på en VPN for å gjøre det. Vi er i stand til å redusere kostnadene knyttet til å måtte kjøpe disse VPN-ene og deretter forbedre sluttbrukeropplevelsen.

Det andre problemet med VPN-er er at brukere vanligvis opplever ganske trege tilkoblinger når de bruker dem. Å ha en tjeneste som alltid kjører og som gir ultraraske tilkoblinger samtidig som man eliminerer behovet for å aktivere eller deaktivere en VPN forbedrer brukeropplevelsen.

I tillegg, fordi vi kobler brukerne til disse applikasjonene, enten de er på kontoret eller i skyen, kan vi kjøre alle sikkerhetsfunksjonene, åpne nyttelastene og se etter ting som løsepengevare og skadelig programvare. som gjør disse applikasjonene private.

Til slutt kan budsjettet som trengs for den digitale transformasjonen som organisasjoner ser etter, komme fra å eliminere dette eldre utstyret og teknologien. Vår Zero Trust-teknologi sparer faktisk bedrifter penger fordi den eliminerer bedrifters budsjetter for VPN-er, proxy-tjenere og brannmurutstyr. Og ved å bruke tjenesten vår får bedrifter fortsatt mer produksjon selv i tilfellet med begrenset personale på grunn av mangel som har vært et problem i dyktige arbeidsmarkeder som nettverks- og nettverkssikkerhet.

Mange selskaper har ikke råd til å ha disse menneskene, og de kan ikke finne dem. Det er lettere å eliminere kompleksiteten til den eldre sikkerhetsstrategien for borg-og-grav ved å gå over til en SaaS-sikkerhetstjeneste. Akkurat som Netflix, trenger du ikke en lyd- og videoekspert for å sette opp alt lydsystemet og DVD-spillerne dine lenger. Så det er mer kostnadseffektivt.

Når vi ruller ut en tjeneste som iboss, starter vi med ressursene, de mest kritiske og sårbare applikasjonene først. Selv om brukerne kan koble seg til disse applikasjonene, starter vi med å sette oss selv foran selskapets applikasjoner for å sikre at de er helt private.

Hvis du ser på en rapport fra CISA, Cybersecurity, and Infrastructure Security Agency, som utførte en studie av løsepengevarehendelsene i 2021. De samarbeidet med alle amerikanske byråer som FBI og NSA, samt Storbritannia og Australia. Det var en stor felles innsats. Det de fant var de tre første infeksjonsvektorene for løsepengevare i 2021 var phishing, stjålet legitimasjon og sårbarheter i programvare. Så, for eksempel, i noen tilfeller der programvare blir sårbar og bør be om autentisering, som å be deg om å bruke brukernavnet og passordet ditt, gjør den ikke dette. Den klarer ikke å be om legitimasjon fordi den er sårbar og bare slipper deg inn. Og det er selvsagt et problem.

Så, de tre første infeksjonsvektorene er phishing, stjålet legitimasjon og sårbarheter i programvare. Men grunnårsaken hvis du tenker på de tre beste er faktisk uautorisert tilgang til programvaren til å begynne med.

For hvis programvaren blir sårbar, hvorfor kan Russland og Kina dra nytte av det? De skal ikke kunne koble til den applikasjonen for å dra nytte av sårbarheten. Hvis de stjeler et sett med legitimasjon, hvordan kan de koble seg til tjenesten eller en applikasjon og bruke denne legitimasjonen?

Hvis du tenker på måten vi pleide å jobbe på, var grunnen til at det var færre brudd og løsepengevare at alle applikasjonene var inne på et fysisk kontor. Selv om det var sårbarheter, eller noen kan ha stjålet passordet ditt, hvordan skal de bruke passordet med mindre de bryter seg inn på kontoret for å slå det inn på serveren, ikke sant?

I dag er den omkretsen borte. Så alle disse applikasjonene kjører i skyen. Angriperne vet dette, så de venter bare på at disse sårbarhetene skal komme ut. De kan sitte i Russland, Kina og andre steder, og så bruker de det til å koble til applikasjonen. De trenger ikke gå inn på et fysisk kontor og dra nytte av den stjålne legitimasjonen eller sårbarheten, eller til og med dra nytte av phishing. Du klikker på lenken, de får løsepengevare på den bærbare datamaskinen din, og det sprer seg umiddelbart.

Dette er grunnen til at NIST, som er National Institutes of Standards and Technology, la ut et rammeverk kalt Zero Trust-arkitektur. Det er under et dokument kalt 800-207, som er referert til i den nylige Executive Order. Målet med Zero Trust Architecture presentert i NIST-rammeverket er å fokusere på problemets kjerne, som er å forhindre uautorisert tilgang til data og tjenester.

Det er kjernen i Zero Trust, ifølge NIST. Og det er faktisk kjernen i Zero Trust i henhold til hva vi tilbyr. Målet vårt er egentlig når du ser på en tilnærming for å redusere brudd og risiko vesentlig, å forhindre uautorisert tilgang til applikasjoner og data, enten de er i skyen eller kjøres på kontoret. Det er den første tingen, vil jeg si, for å redusere risikoen for å få cryptolocker løsepengevare eller få dataene dine lagt på WikiLeaks. Du løser grunnårsaken til hvordan de kommer inn, til å begynne med.

Så vi startet med å sette iboss Zero Trust-tjenesten foran disse applikasjonene, og de ble private. Da slipper vi brukerne inn først når vi vet at de er en ansatt og en del av organisasjonen. Ikke annerledes enn en sikkerhetskontroll på flyplassen lar passasjerer gå ombord på flyet bare når de sjekker ID-sjekken, billetten og bagasjen og lar dem krysse sjekkpunktet. Det er det samme konseptet som de bruker på en flyplass for å beskytte fly, bortsett fra at vi gjør dette med applikasjoner og data.

Så for å svare på spørsmålet og sirkle tilbake, er dette en grunnleggende komponent. Hver organisasjon må gå bort fra alt som er relatert til perimeterbaserte typer sikkerhetstilnærminger. De vil bruke mindre på brannmurutstyr og proxy-utstyr, og mindre på VPN-er. Målet er å koble brukerne til det de trenger, uansett om det er på kontoret eller i skyen.

Med blikket mot fremtiden vil hvert selskap være hybrid. Det er ikke bare noen ansatte, sannsynligvis vil alle ansatte ha en form for fjernarbeid og arbeid på kontoret. Uten teknologi som vår, er det ingen måte de ansatte og den modellen kan eksistere. Det er ingen måte den ansatte kan koble seg til applikasjonene og dataene de trenger for å gjøre jobben sin; de trenger ressursene og sikkerheten på plass.

Så vi fanger budsjetter fra mange forskjellige områder. Vi gjør sikkerhet i verdensklasse billigere, raskere og mer effektiv, for en bedre sluttbrukeropplevelse. Og vi sikrer over 150 milliarder transaksjoner om dagen. Vi jobber med de største organisasjonene i verden og beskytter millioner av brukere over hele verden.

Vi skal sikre alle selskaper fordi vi kan levere denne tjenesten til selskaper i alle størrelser, du trenger ikke lenger være en Fortune 500 eller den føderale regjeringen for å dra nytte av denne typen teknologi.