Intervju s Paulom Martinijem – ibossom

Aviva Zacks

Objavljeno dne: Julij 11, 2022

Aviva Zacks iz Varnostni detektivi nedavno intervjuval Paula Martinija, izvršnega direktorja in soustanovitelja ibossa. Vprašala ga je, kako njegovo podjetje zagotavlja varnost omrežja.

Varnostni detektivi: Kaj je spodbudilo vas in vašega brata Petra, da ste ustanovili iboss?

Paul Martini: Delal sem v podjetju Copper Mountain Networks. To je bilo na začetku širokopasovnih povezav in stvari, kot je hitra povezljivost. Takrat, v zgodnjih 90-ih, so vsi delali na namiznem računalniku, ki je stal pod njihovo mizo. Torej so vse strategije za varnost temeljile na strategiji gradu in jarka, kjer v bistvu zavarujete trdnjavo.

Ker so vsi zaposleni delali v pisarni, je tam potekalo vso varnost. Obstaja veliko različnih tehnologij kibernetske varnosti, vendar se omrežna varnost posebej uporablja, ko se podatki premaknejo iz vašega prenosnika ali namizja na neko destinacijo, kjer delujejo kot letališka varnostna kontrolna točka.

Varnost omrežja odpre prtljago in poišče zlonamerno programsko opremo, izsiljevalsko programsko opremo ali izgubo podatkov. Imate požarne zidove, proxyje in vso to opremo, ki je bila nameščena v pisarni, da se zagotovi, da so bili podatki, ki prihajajo v pisarno in iz nje, pregledani in zaščiteni pred zlonamerno programsko opremo.

Ko pogledate nazaj v tisti čas, smo začeli opažati, da se pasovna širina in povezljivost povečujeta s prihodom pametnih telefonov Blackberry in ljudi, ki jih uporabljajo kot svoj računalnik za e-pošto. Pravo vprašanje je bilo, kaj bi se zgodilo, ko bi telefon v vaši roki postal vaš računalnik?

SD: Kar nas pripelje do danes, kajne?

PM: Prav. Telefoni iPhone in prenosniki so zdaj tako zmogljivi, da nihče več nima namizja. Toda ko se je to zgodilo, nikogar ne moreš prisiliti, da ostane v gradu. Varnost mora slediti uporabniku, kjer koli dela. In kako bi uporabili varnostne funkcije omrežja, da zagotovite, da izsiljevalska ali zlonamerna programska oprema ne pride do teh naprav, ali zaščitite pred izgubo podatkov. Ko delate na daljavo, ne bi smeli izgubljati podatkov. To je bila pravzaprav teza podjetja, ki je selilo varnost v oblak.

Živimo v dobi oblaka, vendar je premik varnosti z modela zaščite, ki temelji na obodu, s fiksnimi fizičnimi mejami, na storitev, kot je Netflix, izziv. Ko gredo uporabniki iz kraja v kraj, uporabnik postane pisarna, delo pa poteka na njegovem prenosniku ali telefonu.

Vsi podatki, ki se prenašajo v te naprave in iz njih, ko uporabniki komunicirajo z aplikacijami in podatki v oblaku. Namesto da bi vas varnost varovala le, ko ste v pisarni ali ko pošiljate podatke nazaj v pisarno, se lahko preprosto povežete s čimer koli potrebujete, varnost pa deluje tam, kjer se izvajajo aplikacije v oblaku.

SD: Kakšen vpliv je imel COVID na vse to?

PM: COVID je v bistvu le pospešil to preobrazbo. Videli smo, da je to neizogibno. Težave, ki sem jih opisal doslej, bi se vseeno zgodile, ker smo vedeli, da bo pasovna širina še naraščala. Vedeli smo, da bo mobilnost še naraščala. In vedeli smo, da bodo same naprave mobilne.

Danes je težko najti namizni računalnik. Večina ljudi večino svojega dela opravi v dlani ali na prenosnem računalniku. Tako vidimo, da je prihodnost dela v najboljšem primeru z izbruhom COVID-a hibridna, vendar so številne organizacije za vedno zaprle svoje pisarne. Številni uporabniki delajo od vsepovsod in kjer koli s polnim delovnim časom.

SD: Kako vaša programska oprema ščiti uporabnike?

PM: To, kar smo si zamislili, se je res sklenilo, to je varnostna storitev v oblaku, ki temelji na SaaS in omogoča uporabnikom, da delajo od koder koli delajo, hkrati pa se neposredno povežejo s katero koli aplikacijo, ki jo potrebujejo.

Ti viri so lahko v pisarni ali oblaku, kar ni pomembno. Imenujejo jo storitev ničelnega zaupanja. In storitev Zero Trust je odgovorna tako za povezavo uporabnika z aplikacijami kot tudi za zagotavljanje, da so podatki zavarovani, ko se premikajo med tem uporabnikom v aplikaciji, tako da je brez zlonamerne programske opreme in preprečuje izgubo podatkov. Poleg tega Zero Trust zagotavlja, da so vse aplikacije in podatki popolnoma zasebni in dostopni samo zaposlenim, ki bi morali imeti dostop do njih, medtem ko samodejno zavrne vse ostale.

Mislim, da je NIST 800-207, ki je standard, h kateremu se vlada giblje za Zero Trust, vse to smer. Vlada se približuje tej zamisli, kjer so vse aplikacije zasebne. Posledično ni aplikacije, ne glede na to, ali je v oblaku ali v pisarni, do katere bi lahko dostopali, če niste zaupanja vreden uporabnik.

Svojo storitev v bistvu postavimo pred vladne aplikacije ali aplikacije podjetij, s čimer jih naredimo zasebne, kot letališko varnostno kontrolno točko pred aplikacijami, ki naj bi jih zaščitile.

Dovolimo le nekaj zaposlenim, ki bi morali imeti dostop do teh aplikacij in jim je dovoljena interakcija z njimi. Če aplikacija postane ranljiva, to ni požarna vaja. In za začetek nimate hekerjev iz Rusije ali drugih krajev, ki bi prišli do vhodnih vrat teh aplikacij.

SD: Kateri je vodilni izdelek vašega podjetja?

PM: Imenuje se iboss Zero Trust Edge. Netflix si ni izmislil filma; spremenili so način gledanja s pretakanjem iz oblaka.

To, kar počnemo, je isto, le da ne gre za filme – to je kibernetska varnost za vse povezave. Namesto predvajalnika DVD, ki je enakovreden vsej podedovani opremi za kibernetsko varnost, vključno s požarnimi zidovi in ​​opremo, ki fizično ščiti samo pisarno, smo to nadomestili z globalno varnostno storitvijo, ki varnost prenese v oblak. To smo premaknili v storitev, ki temelji na SaaS, ki pretaka varnost do uporabnika, kjer koli že so. Kar koli se povežejo, je vedno varno. Povezave potekajo prek naše storitve, kjer pregledamo zlonamerno programsko opremo, izsiljevalsko programsko opremo, preprečevanje izgube podatkov in skladnost.

SD: Kako vaše podjetje ostaja konkurenčno v svetu, polnem podjetja za kibernetsko varnost?

PM: Mislim, da je globinska obramba, večplastna varnost res pomembna. Toda obstaja nekaj ključnih osnovnih varnostnih komponent, ki jih potrebuje vsako podjetje in vsak uporabnik.

Namizni protivirusni program na primer pregleda vaš trdi disk, da se prepriča, da v vašem računalniku ni virusov. Čutim, da je to ena stalnica. Toda sčasoma bodo podatki zapustili vaš računalnik ali prišli v vaš računalnik iz interneta ali iz pisarne. In to je varnost omrežja, kjer sedimo in menimo, da je še ena ključna varnostna sponka. Vendar namesto da bi to počeli z omrežno varnostno opremo, to počnemo kot storitev SaaS, samodejno in v velikem obsegu.

In potem so tu še stvari, kot so navidezna zasebna omrežja (VPN). Za povezavo s pisarno vklopite VPN. Potem ga izklopite, ko končate z njim. To je osnovna stvar, ker kot zaposleni, ki delate za podjetje, ne morete opravljati svojega dela, če so v pisarni nameščene nekatere aplikacije in se z njimi ne morete povezati. Z našo storitvijo zaposlene samodejno povežemo s katero koli aplikacijo, vključno s tistimi v pisarni, brez potrebe po ločenem VPN-ju. Storitev skrbi za varnost in povezljivost z vsem.

Torej rešujemo tiste stvari, o katerih sem pravkar govoril – odpravljamo potrebo po napravah za omrežno varnost, odpravljamo potrebo po VPN-jih in zagotavljamo, da uporabniki dobijo dosledno in odlično izkušnjo med interakcijo s podatki in aplikacijami, ki jih potrebujejo, z zagotavljanjem varnosti v oblak. Namesto da bi vklopili VPN za povezavo s pisarno za aplikacije, je naša storitev Zero Trust vedno vklopljena.

Če uporabljam svoj prenosnik in odpiram različne aplikacije, so nekatere od teh morda na internetu, nekatere pa v pisarni. Vendar za to nikoli ne vklopim VPN-ja. Lahko zmanjšamo stroške, povezane z nakupom teh VPN-jev, in nato izboljšamo izkušnjo končnega uporabnika.

Druga težava pri VPN-jih je, da imajo uporabniki pri njihovi uporabi precej počasne povezave. Storitev, ki se vedno izvaja in zagotavlja ultra hitre povezave, hkrati pa odpravlja potrebo po omogočanju ali onemogočanju VPN-ja, izboljša uporabniško izkušnjo.

Poleg tega, ker uporabnike povezujemo s temi aplikacijami, ne glede na to, ali so v pisarni ali v oblaku, lahko zaženemo vse varnostne funkcije, odpremo koristne obremenitve in iščemo stvari, kot sta izsiljevalska in zlonamerna programska oprema, ker te aplikacije naredijo zasebne.

Na koncu lahko proračun, potreben za digitalno preobrazbo, ki jo organizacije iščejo, pridobi z odpravo te podedovane opreme in tehnologije. Naša tehnologija Zero Trust podjetjem dejansko prihrani denar, saj odpravi proračune podjetij za VPN, posrednike in opremo za požarne zidove. In z uporabo naše storitve podjetja še vedno dobijo več rezultatov tudi v primeru omejenega osebja zaradi pomanjkanja, ki je bilo problem na trgih kvalificirane delovne sile, kot je omrežje in varnost omrežja.

Mnoga podjetja si teh ljudi ne morejo privoščiti in jih ne najdejo. S prehodom na varnostno storitev SaaS je lažje odpraviti kompleksnost podedovane varnostne strategije gradu in jarka. Tako kot pri Netflixu ne potrebujete več avdio-video strokovnjaka za nastavitev vseh vaših zvočnih sistemov in DVD predvajalnikov. Torej je bolj stroškovno učinkovito.

Ko uvajamo storitev, kot je iboss, začnemo z viri, najprej z najbolj kritičnimi in ranljivimi aplikacijami. Čeprav se uporabniki lahko povežejo s temi aplikacijami, se najprej postavimo pred aplikacije podjetja, da zagotovimo, da so popolnoma zasebne.

Če pogledate poročilo CISA, Agencije za kibernetsko varnost in varnost infrastrukture, ki je izvedla študijo incidentov z izsiljevalsko programsko opremo leta 2021. Sodelovali so z vsemi ameriškimi agencijami, kot sta FBI in NSA, pa tudi z Združenim kraljestvom in Avstralijo. To je bil velik skupni trud. Ugotovili so, da so bili trije največji začetni vektorji okužbe za izsiljevalsko programsko opremo leta 2021 lažno predstavljanje, ukradene poverilnice in ranljivosti v programski opremi. Tako na primer v nekaterih primerih, ko programska oprema postane ranljiva in bi morala zahtevati preverjanje pristnosti, na primer, da vas pozove k uporabi vašega uporabniškega imena in gesla, tega ne stori. Ne zahteva vnosa poverilnic, ker je ranljiv in vas preprosto spusti noter. In to je očitno težava.

Torej so trije največji začetni vektorji okužb lažno predstavljanje, ukradene poverilnice in ranljivosti v programski opremi. Toda glavni vzrok, če pomislite na te tri najboljše, je pravzaprav nepooblaščen dostop do programske opreme.

Kajti če programska oprema postane ranljiva, zakaj lahko Rusija in Kitajska to izkoristita? Ne bi se smeli povezati s to aplikacijo, da bi izkoristili ranljivost. Če ukradejo niz poverilnic, kako se lahko povežejo s storitvijo ali aplikacijo in uporabijo te poverilnice?

Če pomislite na naš način dela, je bil razlog, da je bilo manj vdorov in izsiljevalske programske opreme, ta, da so bile vse aplikacije v fizični pisarni. Čeprav so bile ranljivosti ali pa je nekdo morda ukradel vaše geslo, kako bodo uporabili geslo, razen če vdrejo v pisarno, da ga vdrejo v strežnik, kajne?

Danes tega oboda ni več. Vse te aplikacije se torej izvajajo v oblaku. Napadalci to vedo, zato samo čakajo, da se te ranljivosti pokažejo. Lahko sedijo v Rusiji, na Kitajskem in drugod, nato pa to uporabijo za povezavo z aplikacijo. Ni jim treba iti v fizično pisarno in izkoristiti ukradenih poverilnic ali ranljivosti ali celo izkoristiti lažnega predstavljanja. Kliknete povezavo, na vaš prenosnik dobijo izsiljevalsko programsko opremo, ki se takoj razširi.

Zato je NIST, ki je nacionalni inštitut za standarde in tehnologijo, predstavil okvir, imenovan Zero Trust architecture. To je pod dokumentom, imenovanim 800-207, ki je omenjen v nedavnem izvršnem ukazu. Cilj arhitekture ničelnega zaupanja, predstavljene v okviru NIST, je osredotočiti se na bistvo problema, ki je preprečiti nepooblaščen dostop do podatkov in storitev.

To je jedro ničelnega zaupanja, glede na NIST. In to je pravzaprav jedro Zero Trust glede na to, kar ponujamo. Naš cilj je, ko pogledate pristop za znatno zmanjšanje kršitev in tveganja, preprečiti nepooblaščen dostop do aplikacij in podatkov, ne glede na to, ali so v oblaku ali se izvajajo v pisarni. Rekel bi, da je to najpomembnejša stvar, da zmanjšate tveganje, da dobite izsiljevalsko programsko opremo cryptolocker ali da vaše podatke objavite na WikiLeaks. Za začetek rešujete glavni vzrok, kako pridejo noter.

Tako smo začeli s postavitvijo storitve iboss Zero Trust pred te aplikacije in postale so zasebne. Nato uporabnike spustimo notri šele, ko vemo, da so zaposleni in del organizacije. Nič drugače kot letališka varnostna kontrolna točka, ki potnikom omogoči vkrcanje na letalo šele, ko preverijo svojo osebno izkaznico, vozovnico in torbo, nato pa jih spustijo čez kontrolno točko. To je enak koncept, kot ga uporabljajo na letališču za zaščito letal, le da to počnemo z aplikacijami in podatki.

Če torej odgovorim na vprašanje in obkrožim nazaj, je to temeljna komponenta. Vsaka organizacija se mora odmakniti od vsega, kar je povezano z vrstami varnostnih pristopov, ki temeljijo na obodu. Manj bodo porabili za opremo požarnega zidu in opremo proxy ter manj za VPN. Cilj je povezati uporabnike z vsem, kar potrebujejo, ne glede na to, ali je to v pisarni ali v oblaku.

Če pogledamo v prihodnost, bo vsako podjetje hibridno. Ne gre samo za nekatere zaposlene, verjetno bodo vsi zaposleni imeli neko obliko dela na daljavo in dela v pisarni. Brez tehnologije, kot je naša, ti zaposleni in ta model ne morejo obstajati. Zaposleni se nikakor ne morejo povezati z aplikacijami in podatki, ki jih potrebujejo za opravljanje svojega dela; potrebujejo vire in varnost.

Torej zajemamo proračune z veliko različnih področij. Varnost svetovnega razreda delamo cenejšo, hitrejšo in učinkovitejšo za boljšo izkušnjo končnega uporabnika. In zagotavljamo več kot 150 milijard transakcij na dan. Sodelujemo z največjimi organizacijami na svetu in ščitimo milijone uporabnikov po vsem svetu.

Zavarovali bomo vsa podjetja, ker lahko to storitev zagotovimo podjetjem vseh velikosti. Ni vam več treba biti na seznamu Fortune 500 ali zvezne vlade, da izkoristite to vrsto tehnologije.