Paul Martini ile röportaj – iboss

Aviva Zack'ler

Yayınlandı: Temmuz 11, 2022

Aviva Zacks Güvenlik Dedektifleri geçenlerde iboss'un CEO'su ve kurucu ortağı Paul Martini ile röportaj yaptı. Ona şirketinin ağ güvenliğini nasıl sağladığını sordu.

Güvenlik Dedektifleri: Sizi ve kardeşiniz Peter'ı iboss'u başlatmaya ne motive etti?

paul martini: Copper Mountain Networks adlı bir şirkette çalışıyordum. Bu, geniş bant ve yüksek hızlı bağlantı gibi şeylerin başlangıcındaydı. O zamanlar, 90'ların başında, herkes masasının altına oturan bir masaüstü bilgisayarda çalışıyordu. Bu nedenle, güvenlik için tüm stratejiler, temel olarak kaleyi güvence altına aldığınız bir kale ve hendek stratejisine dayanıyordu.

Tüm çalışanlar ofiste çalıştığı için tüm güvenlik orada uygulanıyordu. Pek çok farklı siber güvenlik teknolojisi vardır, ancak ağ güvenliği özellikle, veriler dizüstü bilgisayarınızdan veya masaüstünüzden bir havaalanı güvenlik kontrol noktası gibi davrandığı bir hedefe taşındığında uygulanır.

Ağ güvenliği bagajı açar ve kötü amaçlı yazılım, fidye yazılımı veya veri kaybı arar. Güvenlik duvarlarınız, proxy'leriniz ve ofise yüklenen tüm bu donanımlar, ofise giren ve çıkan verilerin denetlenmesini ve kötü amaçlı yazılımlardan korunmasını sağlar.

O zamana dönüp baktığınızda, Blackberry akıllı telefonların ve bunu e-posta için bilgisayar olarak kullanan insanların ortaya çıkmasıyla birlikte bant genişliği ve bağlantının arttığını görmeye başladık. Asıl soru şuydu, elinizdeki telefon bilgisayarınız olduğunda ne olurdu?

SD: Hangisi bizi bugüne götürüyor, değil mi?

ÖS: Doğru. iPhone'lar ve dizüstü bilgisayarlar artık o kadar güçlü ki artık kimsenin gerçekten bir masaüstü bilgisayarı yok. Ama bu bir kez gerçekleştiğinde, birini şatoda kalmaya zorlayamazsınız. Güvenlik, kullanıcıyı çalıştığı her yerde takip etmelidir. Ve böylece, fidye yazılımlarının veya kötü amaçlı yazılımların bu cihazlara ulaşmadığından veya veri kaybına karşı koruma sağlamak için ağ güvenliği işlevlerini nasıl uygularsınız. Uzaktan çalışırken veri kaybetmemelisiniz. Güvenliği buluta taşıyan şirketin asıl tezi buydu.

Bulut çağında yaşıyoruz, ancak güvenliği sabit fiziksel sınırlara sahip çevre tabanlı bir güvenlik modelinden Netflix gibi bir hizmete taşımak zor. Kullanıcılar bir yerden bir yere gittiklerinde, kullanıcı ofis haline gelir ve iş dizüstü bilgisayarlarında veya telefonlarında yapılır.

Kullanıcılar bulut uygulamaları ve verileriyle etkileşime girdikçe bu cihazlara ve bu cihazlardan aktarılan tüm veriler. Yalnızca ofisteyken veya verileri ofise geri gönderirken güvenlikle korunmak yerine, ihtiyacınız olan her şeye bağlanabilirsiniz ve güvenlik, uygulamaların bulutta çalıştığı yerde çalışır.

SD: COVID'in tüm bunlar üzerinde ne tür bir etkisi oldu?

ÖS: COVID temelde bu dönüşümü hızlandırdı. Bunun kaçınılmaz olduğunu gördük. Şimdiye kadar anlattığım sorunlar zaten olacaktı çünkü bant genişliğinin artmaya devam edeceğini biliyorduk. Hareketliliğin artmaya devam edeceğini biliyorduk. Cihazların kendilerinin de mobil olacağını biliyorduk.

Bugün artık masaüstü bilgisayar bulmak zor. Çoğu insan işlerinin çoğunu avucunun içinde veya bir dizüstü bilgisayarda yapar. Dolayısıyla, COVID şu anda vurduğunda, işin geleceğinin en iyi ihtimalle hibrit olduğunu görüyoruz, ancak birçok kuruluş ofislerini temelli olarak kapattı. Birçok kullanıcı tam zamanlı olarak her yerden ve her yerden çalışıyor.

SD: Yazılımınız kullanıcıları nasıl koruyor?

ÖS: Kullanıcıların çalıştıkları her yerden çalışmasına ve aynı zamanda ihtiyaç duydukları herhangi bir uygulamaya doğrudan bağlanmasına olanak tanıyan SaaS tabanlı bir bulut güvenlik hizmeti olan, gerçekten hayal ettiğimiz şey tam bir döngüye girdi.

Bu kaynaklar ofiste veya bulutta olabilir, gerçekten önemli değil. Buna Sıfır Güven hizmeti diyorlar. Zero Trust hizmeti ise hem kullanıcının uygulamalara bağlanmasından hem de uygulamada o kullanıcı arasında hareket ederken verilerin güvenliğinin sağlanmasından sorumludur, böylece kötü amaçlı yazılım içermez ve veri kaybını önler. Ayrıca Zero Trust, tüm uygulamaların ve verilerin tamamen özel olmasını ve diğer herkesi otomatik olarak reddederken yalnızca bunlara erişmesi gereken çalışanlar tarafından erişilebilir olmasını sağlar.

Bence hükümetin Sıfır Güven için hareket ettiği standart olan NIST 800-207, tüm bunların gittiği yer. Hükümet, tüm uygulamaların özel olduğu bu fikre doğru ilerliyor. Sonuç olarak, ister bulutta ister ofiste olsun, güvenilir bir kullanıcı olmadığınız sürece ulaşabileceğiniz hiçbir uygulama yoktur.

Temelde hizmetimizi devletin veya şirketin uygulamalarının önüne koyuyoruz, onları özel hale getiriyoruz, bir tür havaalanı güvenlik kontrol noktası gibi korumak için tasarlandığı uygulamaların önüne koyuyoruz.

Yalnızca bu uygulamalara erişmesi gereken ve bunlarla etkileşime girmesine izin verilen birkaç çalışana izin veriyoruz. Uygulama savunmasız hale gelirse, bu bir yangın tatbikatı değildir. Ve Rusya'dan veya başka yerlerden bilgisayar korsanlarına sahip değilsiniz, bu uygulamaların ön kapısına başlamak için.

SD: Şirketinizin amiral gemisi ürünü nedir?

PM: Adı iboss Zero Trust Edge. Netflix filmi icat etmedi; buluttan yayınlayarak izleme şeklinizi değiştirdiler.

Yaptığımız şey, filmlerde olmaması dışında aynı şey - tüm bağlantı için siber güvenlik. Güvenlik duvarları ve yalnızca fiziksel olarak ofisi koruyan ekipmanlar da dahil olmak üzere tüm eski siber güvenlik donanımlarının eşdeğeri olan DVD oynatıcı yerine, bunu güvenliği buluta taşıyan küresel bir güvenlik hizmetiyle değiştirdik. Bunu, nerede olurlarsa olsunlar güvenliği kullanıcıya aktaran SaaS tabanlı bir hizmete taşıdık. Bağlandıkları her şey her zaman güvenlidir. Bağlantılar, kötü amaçlı yazılım, fidye yazılımı, veri kaybını önleme ve uyumluluk açısından denetlediğimiz hizmetimizden geçer.

SD: Şirketiniz siber güvenlik şirketleriyle dolu bir dünyada nasıl rekabet edebilir?

PM: Bence derinlemesine savunma, birden fazla güvenlik katmanına sahip olmak gerçekten önemli. Ancak her şirketin ve her kullanıcının ihtiyaç duyduğu bazı temel güvenlik bileşenleri vardır.

Örneğin, masaüstü antivirüs, bilgisayarınızda virüs bulunmadığından emin olmak için sabit sürücünüzü tarar. Bunun bir temel olduğunu hissediyorum. Ama eninde sonunda veriler bilgisayarınızdan çıkacak ya da internetten ya da bir ofisten bilgisayarınıza gelecek. İşte bu ağ güvenliği, oturduğumuz ve bunun bir başka temel güvenlik unsuru olduğunu hissettiğimiz yer. Ancak bunu ağ güvenlik donanımıyla yapmak yerine, bunu bir SaaS hizmeti olarak, otomatik ve ölçekli olarak yapıyoruz.

Ve sonra sanal özel ağlar (VPN'ler) gibi şeyler var. Ofise bağlanmak için bir VPN açarsınız. Daha sonra işiniz bittiğinde kapatıyorsunuz. Bu bir temel çünkü bir şirkette çalışan bir çalışan olarak ofiste oturan bazı uygulamalar varsa işinizi yapamazsınız ve bunlara bağlanamazsınız. Hizmetimizle, çalışanları ayrı bir VPN'e ihtiyaç duymadan ofistekiler de dahil olmak üzere herhangi bir uygulamaya otomatik olarak bağlarız. Hizmet, güvenliği ve her şeye olan bağlantıyı yönetir.

Bu nedenle, az önce bahsettiğim şeyleri çözüyoruz - ağ güvenliği araçlarına olan ihtiyacı ortadan kaldırıyoruz, VPN'lere olan ihtiyacı ortadan kaldırıyoruz ve kullanıcıların ihtiyaç duydukları veriler ve uygulamalarla etkileşime girerken güvenlik sağlayarak tutarlı ve harika bir deneyim elde etmelerini sağlıyoruz. Bulut. Uygulamalar için ofise bağlanmak için bir VPN açmak yerine Zero Trust hizmetimiz her zaman açıktır.

Dizüstü bilgisayarımdaysam ve farklı uygulamalar açarsam, bunların bir kısmı internette, bir kısmı da ofiste olabilir. Ama bunu yapmak için asla bir VPN'i açmam. Bu VPN'leri satın alma zorunluluğuyla ilgili maliyetleri azaltabilir ve ardından son kullanıcı deneyimini iyileştirebiliriz.

VPN'lerle ilgili diğer sorun, kullanıcıların bunları kullanırken genellikle oldukça yavaş bağlantılarla karşılaşmasıdır. Her zaman çalışan ve bir VPN'yi etkinleştirme veya devre dışı bırakma ihtiyacını ortadan kaldırırken ultra hızlı bağlantılar sağlayan bir hizmete sahip olmak, kullanıcı deneyimini iyileştirir.

Ayrıca, ister ofiste ister bulutta olsunlar, kullanıcıları bu uygulamalara bağladığımız için, tüm güvenlik işlevlerini çalıştırabilir, yükleri açabilir ve fidye yazılımı ve kötü amaçlı yazılım gibi şeyleri de arayabiliriz. bu uygulamaları özel yapmak gibi.

Sonuç olarak, kuruluşların aradığı dijital dönüşüm için gereken bütçe, bu eski donanım ve teknolojiyi ortadan kaldırmaktan gelebilir. Zero Trust teknolojimiz, şirketlerin VPN'ler, proxy'ler ve güvenlik duvarı donanımları için bütçelerini ortadan kaldırdığı için şirketlerin paradan tasarruf etmesini sağlar. Ve ağ ve ağ güvenliği gibi vasıflı işgücü piyasalarında sorun haline gelen kıtlıklar nedeniyle, hizmetimizi kullanan şirketler, sınırlı personel durumunda bile daha fazla çıktı elde etmektedir.

Birçok şirket bu insanlara sahip olmayı göze alamaz ve bulamıyorlar. SaaS güvenlik hizmetine geçerek eski kale ve hendek güvenlik stratejisinin karmaşıklığını ortadan kaldırmak daha kolaydır. Tıpkı Netflix gibi, artık tüm ses sisteminizi ve DVD oynatıcılarınızı kurmak için bir ses-video uzmanına ihtiyacınız yok. Yani, daha uygun maliyetlidir.

iboss gibi bir hizmeti kullanıma sunarken, önce en kritik ve savunmasız uygulamalar olan kaynaklarla başlıyoruz. Kullanıcılar bu uygulamalara bağlanabilse de, tamamen özel olduklarından emin olmak için kendimizi şirketin uygulamalarının önüne koyarak başlıyoruz.

CISA, 2021'deki fidye yazılım olaylarını inceleyen Siber Güvenlik ve Altyapı Güvenliği Ajansı'ndan bir rapora bakarsanız. FBI ve NSA gibi tüm Amerikan kurumlarının yanı sıra Birleşik Krallık ve Avustralya ile ortaklık kurdular. Bu büyük bir ortak çabaydı. 2021'de fidye yazılımı için ilk üç enfeksiyon vektörünün kimlik avı, çalınan kimlik bilgileri ve yazılımdaki güvenlik açıkları olduğunu buldular. Bu nedenle, örneğin, yazılımın savunmasız hale geldiği ve sizden kullanıcı adınızı ve şifrenizi kullanmanızı istemek gibi kimlik doğrulaması istemesi gereken bazı durumlarda, bunu yapmaz. Savunmasız olduğu için kimlik bilgilerini isteyemez ve sadece içeri girmenize izin verir. Ve bu açıkçası bir sorun.

Bu nedenle, ilk üç enfeksiyon vektörü kimlik avı, çalınan kimlik bilgileri ve yazılımdaki güvenlik açıklarıdır. Ancak, ilk üçü düşünürseniz, temel neden, başlangıçta yazılıma yetkisiz erişimdir.

Çünkü yazılım savunmasız hale gelirse, neden Rusya ve Çin bundan faydalanabilir? Güvenlik açığından yararlanmak için bu uygulamaya bağlanamamaları gerekir. Bir dizi kimlik bilgilerini çalarlarsa, hizmete veya uygulamaya nasıl bağlanıp bu kimlik bilgilerini nasıl kullanabilirler?

Eskiden çalışma şeklimizi düşünürseniz, daha az ihlal ve fidye yazılımı olmasının nedeni, tüm uygulamaların fiziksel bir ofisin içinde olmasıydı. Güvenlik açıkları olsa veya birisi şifrenizi çalmış olsa bile, ofise girip sunucuya girmedikçe şifreyi nasıl kullanacaklar, değil mi?

Bugün, o çevre yok oldu. Yani, tüm bu uygulamalar bulutta çalışıyor. Saldırganlar bunu biliyor, bu yüzden sadece bu güvenlik açıklarının ortaya çıkmasını bekliyorlar. Rusya'da, Çin'de ve diğer yerlerde oturabilirler ve sonra bunu uygulamaya bağlanmak için kullanırlar. Fiziksel bir ofise girmeleri ve çalınan kimlik bilgilerinden veya güvenlik açığından yararlanmaları, hatta kimlik avından yararlanmaları gerekmez. Bağlantıyı tıklarsınız, dizüstü bilgisayarınıza fidye yazılımı alırlar ve bu hemen yayılır.

Bu nedenle Ulusal Standartlar ve Teknoloji Enstitüleri olan NIST, Zero Trust mimarisi adlı bir çerçeve ortaya koydu. Son Yürütme Emri'nde atıfta bulunulan 800-207 adlı bir belgenin altında. NIST çerçevesinde sunulan Sıfır Güven Mimarisi'nin amacı, veri ve hizmetlere yetkisiz erişimi engellemek olan sorunun özüne odaklanmaktır.

NIST'e göre Zero Trust'ın özü budur. Ve bu aslında sunduklarımıza göre Zero Trust'ın özüdür. Gerçekten amacımız, ihlalleri ve riski önemli ölçüde azaltmak için bir yaklaşıma baktığınızda, ister bulutta ister ofiste çalışıyor olsun, uygulamalara ve verilere yetkisiz erişimi engellemektir. Bu, kripto kilitleyici fidye yazılımı alma veya verilerinizi WikiLeaks'e koyma riskinizi azaltmak için bir numaralı şey diyebilirim. Başlamak için, nasıl içeri girdiklerinin temel nedenini çözüyorsunuz.

Biz de bu uygulamaların önüne iboss Zero Trust hizmetini koyarak başladık ve özel hale geldiler. Ardından, yalnızca bir çalışan ve kuruluşun bir parçası olduklarını bildiğimizde kullanıcıların içeri girmesine izin veririz. Bir havalimanı güvenlik kontrol noktasından farkı olmayan, yolcuların yalnızca kimlik kontrollerini, biletlerini ve çantalarını kontrol ettikten sonra uçağa binmelerine ve ardından kontrol noktasından geçmelerine izin vermesidir. Bunu uygulamalar ve verilerle yapmamız dışında, havaalanında uçakları korumak için kullandıkları konseptle aynı.

Yani, soruyu cevaplamak ve geri dönmek için, bu temel bir bileşendir. Her kuruluşun, çevre tabanlı güvenlik yaklaşımlarıyla ilgili her şeyden uzaklaşması gerekir. Güvenlik duvarı ekipmanına ve proxy ekipmanına daha az ve VPN'lere daha az harcayacaklar. Amaç, ister ofiste ister bulutta olsun, kullanıcıları ihtiyaç duydukları her şeye bağlamaktır.

Geleceğe baktığımızda, her şirket hibrit olacak. Sadece bazı çalışanlar değil, muhtemelen tüm çalışanlar bir tür uzaktan çalışma ve ofis içi çalışma yapacaktır. Bizimki gibi teknoloji olmadan, bu çalışanların ve bu modelin var olmasına imkan yok. Çalışanın, işlerini yapmak için ihtiyaç duyduğu uygulamalara ve verilere bağlanmasının hiçbir yolu yoktur; kaynaklara ve güvenliğe ihtiyaçları var.

Bu nedenle, birçok farklı alandan bütçeler alıyoruz. Daha iyi bir son kullanıcı deneyimi için birinci sınıf güvenliği daha ucuz, daha hızlı ve daha verimli hale getiriyoruz. Ve günde 150 milyardan fazla işlemi güvence altına alıyoruz. Dünyanın en büyük kuruluşlarıyla çalışıyoruz ve dünya çapında milyonlarca kullanıcıyı koruyoruz.

Tüm şirketleri güvence altına alacağız çünkü bu hizmeti her büyüklükteki şirkete sunabiliyoruz, bu tür bir teknolojiden yararlanmak için artık Fortune 500 veya Federal hükümet olmanıza gerek yok.