Интервью с Полом Мартини – iboss

Авива Закс

Опубликовано: Июль 11, 2022

Авива Закс из Детективы безопасности недавно взял интервью у Пола Мартини, генерального директора и соучредителя iboss. Она спросила его о том, как его компания обеспечивает сетевую безопасность.

Детективы по безопасности: Что побудило вас и вашего брата Питера начать iboss?

Пол Мартини: Я работал в компании под названием Copper Mountain Networks. Это было в начале широкополосного доступа и таких вещей, как высокоскоростное подключение. В то время, в начале 90-х, все работали на настольном компьютере, стоявшем под столом. Таким образом, все стратегии безопасности были основаны на стратегии «замок и ров», где вы в основном охраняете крепость.

Поскольку все сотрудники работали в офисе, вся охрана применялась там. Существует множество различных технологий кибербезопасности, но именно сетевая безопасность применяется, когда данные перемещаются с вашего ноутбука или рабочего стола в какое-либо место назначения, где они действуют как контрольно-пропускной пункт в аэропорту.

Сетевая безопасность открывает багаж и ищет вредоносные программы, программы-вымогатели или потерю данных. У вас есть брандмауэры, прокси-серверы и все это оборудование, которое было установлено в офисе, чтобы гарантировать, что данные, входящие и исходящие из офиса, проверялись и защищались от вредоносных программ.

Когда вы оглядываетесь назад, то видите, что пропускная способность и возможности подключения растут с появлением смартфонов Blackberry и людей, использующих их в качестве своих компьютеров для работы с электронной почтой. Настоящий вопрос заключался в том, что произойдет, когда телефон в вашей руке станет вашим компьютером?

SD: Что возвращает нас к сегодняшнему дню, верно?

PM: Верно. Айфоны и ноутбуки сейчас настолько мощны, что ни у кого больше нет настольных компьютеров. Но как только это произошло, вы не могли заставить кого-то остаться в замке. Служба безопасности должна следовать за пользователем, где бы он ни работал. Итак, как бы вы применяли функции сетевой безопасности, чтобы гарантировать, что программы-вымогатели или вредоносное ПО не попадут на эти устройства или защитят от потери данных. Вы не должны терять данные, когда работаете удаленно. Так что на самом деле это был тезис компании, которая переносила безопасность в облако.

Мы живем в эпоху облачных вычислений, но переход от модели безопасности на основе периметра с фиксированными физическими границами к такому сервису, как Netflix, является сложной задачей. Когда пользователи перемещаются с места на место, пользователь становится офисом, а работа выполняется на его ноутбуке или телефоне.

Все данные, которые передаются на эти устройства и с них, когда пользователи взаимодействуют с облачными приложениями и данными. Вместо того, чтобы быть защищенным системой безопасности только тогда, когда вы находитесь в офисе или когда вы отправляете данные обратно в офис, вы можете просто подключиться к тому, что вам нужно, и система безопасности работает там, где работают приложения в облаке.

SD: Какое влияние на все это оказал COVID?

PM: COVID просто ускорил эту трансформацию. Мы видели, что это неизбежно. Проблемы, которые я описывал до сих пор, должны были произойти в любом случае, потому что мы знали, что пропускная способность будет продолжать расти. Мы знали, что мобильность будет расти. И мы знали, что сами устройства будут мобильными.

Сегодня трудно найти настольный компьютер. Большинство людей выполняют большую часть своей работы на ладони или на ноутбуке. Итак, с учетом того, что COVID бьет сейчас, мы видим, что будущее работы в лучшем случае гибридное, но многие организации навсегда закрыли свои офисы. Многие пользователи работают отовсюду и в любом месте полный рабочий день.

SD: Как ваше программное обеспечение защищает пользователей?

PM: То, что мы предполагали, действительно завершилось: это облачная служба безопасности на основе SaaS, которая позволяет пользователям работать, где бы они ни находились, а также напрямую подключаться к любому приложению, которое им нужно.

Эти ресурсы могут быть в офисе или в облаке, это не имеет большого значения. Они называют это услугой Zero Trust. А служба Zero Trust отвечает как за подключение пользователя к приложениям, так и за обеспечение безопасности данных при их перемещении между этим пользователем в приложении, поэтому они не содержат вредоносных программ и предотвращают потерю данных. Кроме того, Zero Trust гарантирует, что все приложения и данные полностью конфиденциальны и доступны только тем сотрудникам, которые должны иметь к ним доступ, при этом автоматически отклоняя всех остальных.

Я думаю, что NIST 800-207, который является стандартом, к которому правительство движется для Zero Trust, — это то, к чему все это движется. Правительство движется к этой идее, когда все приложения являются частными. В результате нет приложения, будь то в облаке или в офисе, к которому вы могли бы получить доступ, если вы не являетесь доверенным пользователем.

По сути, мы помещаем наш сервис перед приложениями правительства или компании, делая их частными, что-то вроде контрольно-пропускного пункта в аэропорту перед приложениями, для защиты которых он предназначен.

Мы разрешаем только нескольким сотрудникам, которые должны иметь доступ к этим приложениям и иметь право взаимодействовать с ними. Если приложение становится уязвимым, это не пожарная тревога. И у вас нет хакеров из России или других мест, которые с самого начала проникают в эти приложения.

SD: Каков флагманский продукт вашей компании?

PM: Это называется iboss Zero Trust Edge. Netflix не изобрел фильм; они изменили то, как вы его смотрите, транслируя его из облака.

Мы делаем то же самое, за исключением того, что не с фильмами — это кибербезопасность для всех подключений. Вместо DVD-плеера, который является эквивалентом всех устаревших средств кибербезопасности, включая брандмауэры и оборудование, которое физически защищает только офис, мы заменили его глобальной службой безопасности, которая перемещает безопасность в облако. Мы переместили это в службу на основе SaaS, которая передает безопасность пользователю, где бы он ни находился. К чему бы они ни подключались, это всегда безопасно. Соединения проходят через нашу службу, где мы проверяем наличие вредоносных программ, программ-вымогателей, предотвращаем потерю данных и соблюдаем требования.

SD: Как ваша компания остается конкурентоспособной в мире, наполненном компаниями, занимающимися кибербезопасностью?

PM: Я думаю, что глубокоэшелонированная защита с несколькими уровнями безопасности действительно важна. Но есть несколько основных компонентов безопасности, которые нужны каждой компании и каждому пользователю.

Например, настольный антивирус сканирует ваш жесткий диск, чтобы убедиться, что на вашем компьютере нет вирусов. Я чувствую, что это один из основных продуктов. Но в конечном итоге данные будут покидать ваш компьютер или поступать на ваш компьютер из Интернета или из офиса. Итак, это сетевая безопасность, где мы сидим и чувствуем, что это еще один ключевой элемент безопасности. Однако вместо того, чтобы делать это с помощью средств сетевой безопасности, мы делаем это как услугу SaaS, автоматически и в масштабе.

А еще есть такие вещи, как виртуальные частные сети (VPN). Вы включаете VPN для подключения к офису. Затем вы выключите его, когда закончите с ним. Это основной элемент, потому что как сотрудник, работающий в компании, вы не можете выполнять свою работу, если в офисе есть какие-то приложения, и вы не можете подключиться к ним. С помощью нашего сервиса мы автоматически подключаем сотрудников к любому приложению, в том числе в офисе, без необходимости отдельного VPN. Служба обеспечивает безопасность и подключение ко всему.

Таким образом, мы решаем те проблемы, о которых я только что говорил, — устраняем необходимость в устройствах сетевой безопасности, устраняем потребность в VPN и обеспечиваем стабильное и качественное взаимодействие пользователей с данными и приложениями, в которых они нуждаются, обеспечивая безопасность в облако. Вместо того, чтобы включать VPN для подключения к офису для приложений, наша служба Zero Trust всегда включена.

Если я сижу на своем ноутбуке и открываю разные приложения, некоторые из них могут быть в Интернете, а некоторые — в офисе. Но я никогда не включаю VPN для этого. Мы можем сократить расходы, связанные с покупкой этих VPN, а затем улучшить взаимодействие с конечным пользователем.

Другая проблема с VPN заключается в том, что пользователи обычно испытывают довольно медленное соединение при их использовании. Наличие службы, которая всегда работает и обеспечивает сверхбыстрые соединения, устраняя необходимость включения или отключения VPN, улучшает взаимодействие с пользователем.

Кроме того, поскольку мы подключаем пользователей к этим приложениям, независимо от того, находятся ли они в офисе или в облаке, мы можем запускать все функции безопасности, открывать полезные нагрузки и искать такие вещи, как программы-вымогатели и вредоносные программы, а также как сделать эти приложения частными.

В конце концов, бюджет, необходимый для цифровой трансформации, к которой стремятся организации, может быть получен за счет отказа от этого устаревшего оборудования и технологий. Наша технология Zero Trust на самом деле экономит деньги компаний, поскольку она исключает расходы компаний на VPN, прокси-серверы и брандмауэры. И, используя наш сервис, компании по-прежнему получают больше результатов даже в случае ограниченного персонала из-за нехватки, которая была проблемой на рынках квалифицированной рабочей силы, такой как сеть и сетевая безопасность.

Многие компании не могут позволить себе таких людей и не могут их найти. Легче устранить сложность устаревшей стратегии безопасности «замок и ров», перейдя на службу безопасности SaaS. Как и в случае с Netflix, вам больше не нужен специалист по аудио-видео для настройки всей вашей звуковой системы и DVD-плееров. Таким образом, это более рентабельно.

При развертывании такого сервиса, как iboss, мы начинаем с ресурсов, в первую очередь наиболее важных и уязвимых приложений. Несмотря на то, что пользователи могут подключаться к этим приложениям, мы начинаем с того, что ставим себя перед приложениями компании, чтобы убедиться, что они полностью конфиденциальны.

Если вы посмотрите на отчет CISA, Агентства кибербезопасности и безопасности инфраструктуры, которое провело исследование инцидентов с программами-вымогателями в 2021 году. Они сотрудничали со всеми американскими агентствами, такими как ФБР и АНБ, а также с Великобританией и Австралией. Это была большая совместная работа. Они обнаружили, что тремя основными первоначальными векторами заражения программами-вымогателями в 2021 году были фишинг, украденные учетные данные и уязвимости в программном обеспечении. Так, например, в некоторых случаях, когда программное обеспечение становится уязвимым и должно запрашивать аутентификацию, например запрашивать у вас имя пользователя и пароль, оно этого не делает. Он не может запросить учетные данные, потому что он уязвим и просто позволяет вам войти. И это проблема, очевидно.

Итак, первые три основных вектора заражения — это фишинг, украденные учетные данные и уязвимости в программном обеспечении. Но основной причиной, если вы думаете об этих трех основных, на самом деле является несанкционированный доступ к программному обеспечению.

Потому что, если программное обеспечение становится уязвимым, почему Россия и Китай могут этим воспользоваться? У них не должно быть возможности подключиться к этому приложению, чтобы воспользоваться уязвимостью. Если они украдут набор учетных данных, как они смогут подключиться к службе или приложению и использовать эти учетные данные?

Если вы думаете о том, как мы работали раньше, причина, по которой было меньше взломов и программ-вымогателей, заключалась в том, что все приложения находились внутри физического офиса. Даже если были уязвимости или кто-то мог украсть ваш пароль, как они собираются использовать пароль, если не ворвутся в офис, чтобы вбить его на сервер, верно?

Сегодня этого периметра нет. Итак, все эти приложения работают в облаке. Злоумышленники это знают, поэтому просто ждут, когда эти уязвимости выйдут наружу. Они могут сидеть в России, Китае и других местах, а потом использовать это для подключения к приложению. Им не нужно идти в физический офис и использовать в своих интересах украденные учетные данные или уязвимость, или даже использовать в своих интересах фишинг. Вы нажимаете на ссылку, они получают программу-вымогатель на ваш ноутбук, и она немедленно распространяется.

Вот почему NIST, который является Национальным институтом стандартов и технологий, разработал структуру, называемую архитектурой нулевого доверия. Это под документом под названием 800-207, на который есть ссылка в недавнем Исполнительном указе. Цель архитектуры нулевого доверия, представленная в структуре NIST, состоит в том, чтобы сосредоточиться на сути проблемы, которая заключается в предотвращении несанкционированного доступа к данным и услугам.

Согласно NIST, в этом суть Zero Trust. И это на самом деле ядро ​​Zero Trust в соответствии с тем, что мы предлагаем. На самом деле наша цель, когда вы смотрите на подход к существенному снижению нарушений и рисков, состоит в том, чтобы предотвратить несанкционированный доступ к приложениям и данным, независимо от того, находятся ли они в облаке или работают в офисе. Я бы сказал, что это первое, что нужно сделать, чтобы снизить риск заражения программами-вымогателями cryptolocker или размещения ваших данных на WikiLeaks. Вы решаете основную причину того, как они проникают, для начала.

Итак, мы начали с того, что перед этими приложениями поставили службу iboss Zero Trust, и они стали частными. Затем мы впускаем пользователей только после того, как узнаем, что они являются сотрудниками и частью организации. Точно так же, как контрольно-пропускной пункт в аэропорту позволяет пассажирам сесть в самолет только после того, как они проверят свое удостоверение личности, свой билет и свои сумки, а затем пропустят их через контрольно-пропускной пункт. Это та же концепция, которую они используют в аэропорту для защиты самолетов, за исключением того, что мы делаем это с приложениями и данными.

Итак, чтобы ответить на вопрос и вернуться назад, это фундаментальный компонент. Каждой организации необходимо отказаться от всего, что связано с подходами к обеспечению безопасности на основе периметра. Они будут тратить меньше средств на брандмауэры и прокси-оборудование, а также меньше на VPN. Цель состоит в том, чтобы подключить пользователей ко всему, что им нужно, независимо от того, находится ли это в офисе или в облаке.

Глядя в будущее, каждая компания будет гибридной. Это не просто некоторые сотрудники, вероятно, все сотрудники будут иметь ту или иную форму удаленной работы и работы в офисе. Без таких технологий, как наша, эти сотрудники и эта модель просто не могут существовать. Сотрудник никак не может подключиться к приложениям и данным, которые ему необходимы для работы; им нужны ресурсы и безопасность на месте.

Таким образом, мы собираем бюджеты из множества разных областей. Мы делаем безопасность мирового класса дешевле, быстрее и эффективнее для лучшего взаимодействия с конечными пользователями. И мы защищаем более 150 миллиардов транзакций в день. Мы работаем с крупнейшими организациями мира и защищаем миллионы пользователей по всему миру.

Мы собираемся обезопасить все компании, потому что мы можем предоставить эту услугу компаниям любого размера. Вам больше не нужно быть членом списка Fortune 500 или федеральным правительством, чтобы воспользоваться преимуществами этого типа технологий.