英杰华·扎克斯(Aviva Zacks)
英杰华 Zacks 安全侦探 最近采访了 iboss 的 CEO 兼联合创始人 Paul Martini。 她问他他的公司如何提供网络安全。
安全侦探:是什么促使您和您的兄弟彼得创办 iboss?
保罗马提尼: 我在一家名为 Copper Mountain Networks 的公司工作。 这是宽带和高速连接等事物的开始。 当时,在 90 年代初期,每个人都在办公桌下的台式电脑上工作。 所以,所有的安全策略都是基于城堡和护城河的策略,你基本上可以保护堡垒。
由于所有员工都在办公室工作,所有的安全措施都在那里应用。 有许多不同的网络安全技术,但是当数据从您的笔记本电脑或台式机移动到某个目的地时,网络安全特别适用,它就像机场安全检查站一样。
网络安全打开行李并寻找恶意软件、勒索软件或数据丢失。 您在办公室安装了防火墙、代理和所有这些设备,以确保在数据进出办公室时对其进行检查并保护其免受恶意软件的侵害。
当您回顾当时的情况时,我们开始看到随着黑莓智能手机的出现以及人们将其用作电子邮件的计算机的出现,带宽和连接性不断提高。 真正的问题是,当你手中的手机变成你的电脑时会发生什么?
SD:这把我们带到了今天,对吧?
下午: 正确的。 iPhone 和笔记本电脑现在功能如此强大,以至于没有人真正拥有台式机了。 但是一旦发生这种情况,你就不能强迫某人留在城堡里。 安全需要跟随用户,无论他们在哪里工作。 因此,您将如何应用网络安全功能,以确保勒索软件或恶意软件不会进入这些设备或防止数据丢失。 远程工作时不应丢失数据。 因此,这确实是公司将安全性转移到云端的论点。
我们生活在云时代,但是将安全性从具有固定物理边界的基于边界的安全模型转移到像 Netflix 这样的服务是具有挑战性的。 随着用户从一个地方到另一个地方,用户变成了办公室,工作在他们的笔记本电脑或手机上进行。
当用户与云应用程序和数据交互时,从这些设备传入和传出的所有数据。 不仅在您在办公室或将数据发送回办公室时受到安全保护,您只需连接到您需要的任何东西,并且安全运行在应用程序在云中运行的地方。
SD:新冠病毒对这一切产生了什么样的影响?
下午: COVID基本上加速了这种转变。 我们看到这是不可避免的。 到目前为止,我一直在描述的问题无论如何都会发生,因为我们知道带宽会继续增加。 我们知道流动性会继续上升。 我们知道设备本身将是移动的。
今天,很难再找到一台台式电脑了。 大多数人的大部分工作都是在手掌或笔记本电脑上完成的。 因此,随着 COVID 的爆发,我们认为未来的工作充其量是混合的,但许多组织已经永久关闭了办公室。 许多用户在任何地方和任何地方全职工作。
SD:你们的软件如何保护用户?
下午: 我们的设想真的来了一个完整的循环,这是一个基于 SaaS 的云安全服务,它允许用户在任何地方工作,而且还可以直接连接到他们需要的任何应用程序。
这些资源可能在办公室或云中,这并不重要。 他们称之为零信任服务。 零信任服务负责将用户连接到应用程序,并确保数据在应用程序中的用户之间移动时受到保护,因此它没有恶意软件并防止数据丢失。 此外,零信任确保所有应用程序和数据都是完全私密的,并且只有应该有权访问它们的员工才能访问,同时自动拒绝其他所有人。
我认为 NIST 800-207 是政府正在朝着零信任迈进的标准,这就是这一切的发展方向。 政府正在朝着所有应用程序都是私有的这一想法前进。 因此,除非您是受信任的用户,否则您无法访问任何应用程序,无论是在云中还是在办公室中。
我们基本上把我们的服务放在政府或公司的应用程序前面,使它们成为私有的,有点像机场安全检查站在它旨在保护的应用程序前面。
我们只允许少数应该有权访问这些应用程序并被允许与它们交互的员工。 如果应用程序变得易受攻击,则不是防火练习。 而且你没有来自俄罗斯或其他地方的黑客,从这些应用程序的前门开始。
SD:您公司的旗舰产品是什么?
PM:它被称为 iboss 零信任边缘。 这部电影不是 Netflix 发明的; 他们通过从云中流式传输改变了您观看它的方式。
我们正在做的是同样的事情,除了它不是电影——它是所有连接的网络安全。 我们不再使用 DVD 播放器,它相当于所有传统网络安全设备,包括防火墙和仅在物理上保护办公室的设备,而是将其替换为将安全性转移到云的全球安全服务。 我们将其转移到基于 SaaS 的服务,该服务将安全性流式传输给无论身在何处的用户。 他们连接的任何东西总是安全的。 连接通过我们的服务进行,我们检查恶意软件、勒索软件、数据丢失预防和合规性。
SD:您的公司如何在充满网络安全公司的世界中保持竞争力?
PM:我认为,纵深防御,拥有多层安全性非常重要。 但是每个公司都需要一些关键的主要安全组件,每个用户都需要。
例如,桌面防病毒软件会扫描您的硬盘驱动器以确保您的计算机上没有病毒。 我觉得这是一个主食。 但最终,数据将离开您的计算机或从互联网或办公室进入您的计算机。 这就是网络安全,我们坐在那里,感觉它是另一个核心安全主食。 但是,我们不是使用网络安全设备来执行此操作,而是将其作为 SaaS 服务自动且大规模地执行。
然后是虚拟专用网络(VPN)之类的东西。 您打开 VPN 以连接到办公室。 然后在完成后将其关闭。 这很重要,因为作为为公司工作的员工,如果办公室里有一些应用程序,你就无法完成工作,而且你无法连接到它们。 通过我们的服务,我们可以自动将员工连接到任何应用程序,包括办公室中的应用程序,而无需单独的 VPN。 该服务处理安全性和与所有事物的连接性。
因此,我们解决了我刚才谈到的那些问题——消除了对网络安全设备的需求,消除了对 VPN 的需求,并通过在云端。 我们的零信任服务始终处于开启状态,而不是打开 VPN 连接到办公室以获取应用程序。
如果我在笔记本电脑上打开不同的应用程序,其中一些可能在互联网上,而其中一些可能在办公室。 但我从来没有打开VPN来做到这一点。 我们能够降低与购买这些 VPN 相关的成本,然后改善最终用户体验。
VPN 的另一个问题是用户在使用它们时通常会遇到非常慢的连接。 拥有始终运行并提供超快速连接同时无需启用或禁用 VPN 的服务可改善用户体验。
此外,由于我们将用户连接到这些应用程序,无论他们是在办公室还是在云中,我们都可以运行所有安全功能,打开有效负载,并查找勒索软件和恶意软件等东西将这些应用程序设为私有。
最后,组织正在寻找的数字化转型所需的预算可以来自消除这种遗留设备和技术。 我们的零信任技术实际上为公司节省了资金,因为它消除了公司在 VPN、代理和防火墙设备方面的预算。 使用我们的服务,即使在员工有限的情况下,公司仍然可以获得更多的产出,这在网络和网络安全等熟练劳动力市场中一直存在问题。
许多公司负担不起这些人,他们也找不到他们。 通过过渡到 SaaS 安全服务,可以更轻松地消除传统城堡和护城河安全策略的复杂性。 就像 Netflix 一样,您不再需要音视频专家来设置您的所有音响系统和 DVD 播放器。 因此,它更具成本效益。
在推出像 iboss 这样的服务时,我们从资源开始,首先是最关键和易受攻击的应用程序。 尽管用户可以连接到这些应用程序,但我们首先将自己置于公司应用程序的前面,以确保它们完全是私有的。
如果您查看 CISA 的报告,网络安全和基础设施安全局对 2021 年的勒索软件事件进行了研究。他们与美国联邦调查局和国家安全局等所有美国机构以及英国和澳大利亚合作。 这是一个很大的共同努力。 他们发现,2021 年勒索软件的前三大初始感染媒介是网络钓鱼、凭据被盗和软件漏洞。 因此,例如,在某些情况下,软件变得易受攻击并且应该要求进行身份验证,例如提示您使用用户名和密码,它不会这样做。 它无法提示输入凭据,因为它很容易受到攻击,只会让您进入。这显然是一个问题。
因此,前三个初始感染媒介是网络钓鱼、被盗凭据和软件漏洞。 但是,如果您想到前三名,根本原因实际上是对软件的未经授权的访问。
因为如果软件变得脆弱,为什么俄罗斯和中国可以利用呢? 他们不应该能够连接到该应用程序以利用该漏洞。 如果他们窃取了一组凭据,他们如何能够连接到服务或应用程序并使用这些凭据?
如果您考虑一下我们过去的工作方式,那么漏洞和勒索软件较少的原因是所有应用程序都在实体办公室内。 即使存在漏洞,或者可能有人窃取了您的密码,但除非他们闯入办公室将其打入服务器,否则他们将如何使用密码,对吗?
今天,那个边界已经消失了。 因此,所有这些应用程序都在云中运行。 攻击者知道这一点,所以他们只是等待这些漏洞出现。 他们可以坐在俄罗斯、中国和其他地方,然后他们用它来连接应用程序。 他们不需要进入实体办公室并利用被盗的凭据或漏洞,甚至利用网络钓鱼。 您单击该链接,他们会在您的笔记本电脑上获得勒索软件,然后立即传播。
这就是为什么 NIST(美国国家标准与技术研究院)提出了一个名为“零信任架构”的框架。 它在一份名为 800-207 的文件下,该文件在最近的行政命令中被引用。 NIST 框架中提出的零信任架构的目标是关注问题的症结,即防止未经授权访问数据和服务。
根据 NIST 的说法,这是零信任的核心。 根据我们提供的内容,这实际上是零信任的核心。 实际上,我们的目标是,当您寻求一种大幅减少违规和风险的方法时,就是防止未经授权访问应用程序和数据,无论它们是在云中还是在办公室中运行。 我想说,这是降低你获得密码锁勒索软件或将你的数据放在维基解密上的风险的第一件事。 首先,您正在解决他们如何进入的根本原因。
因此,我们首先将 iboss 零信任服务放在这些应用程序前面,然后它们就变成了私有的。 然后,只有在我们知道他们是员工并且是组织的一部分时,我们才会让用户进入。 与机场安全检查站没有什么不同,乘客只有在检查身份证、机票和行李后才能登机,然后让他们通过检查站。 这与他们在机场用于保护飞机的概念相同,只是我们使用应用程序和数据来执行此操作。
因此,要回答这个问题并回过头来,这是一个基本组成部分。 每个组织都需要摆脱与基于边界的安全方法相关的任何事情。 他们将在防火墙设备和代理设备上花费更少,在 VPN 上花费更少。 目标是将用户连接到他们需要的任何东西,无论是在办公室还是在云中。
展望未来,每家公司都将是混合型的。 不仅仅是一些员工,可能所有员工都会有某种形式的远程工作和办公室工作。 没有像我们这样的技术,那些员工和那种模式就不可能存在。 员工无法连接到他们完成工作所需的应用程序和数据; 他们需要到位的资源和安全。
因此,我们正在从许多不同的领域获取预算。 我们正在使世界一流的安全性更便宜、更快、更高效,以提供更好的最终用户体验。 我们每天确保超过 150 亿笔交易。 我们与世界上最大的组织合作,保护全球数百万用户。
我们将保护所有公司,因为我们可以为各种规模的公司提供这项服务,您不再需要成为财富 500 强或联邦政府来利用这种技术。
