أفيفا زاكس
أفيفا زاكس من مباحث السلامة أجرى مؤخرًا مقابلة مع بول مارتيني ، الرئيس التنفيذي والمؤسس المشارك لـ iboss. سألته عن كيفية توفير شركته لأمن الشبكة.
مراقبو السلامة: ما الذي دفعك أنت وأخوك بيتر لبدء تطبيق iboss؟
بول مارتيني: كنت أعمل في شركة تسمى Copper Mountain Networks. كان هذا في بداية النطاق العريض وأشياء مثل الاتصال عالي السرعة. في ذلك الوقت ، في أوائل التسعينيات ، عمل الجميع على جهاز كمبيوتر مكتبي يجلس تحت مكاتبهم. لذلك ، استندت جميع استراتيجيات الأمان إلى استراتيجية القلعة والخندق ، حيث تقوم بتأمين القلعة بشكل أساسي.
نظرًا لأن جميع الموظفين يعملون في المكتب ، فقد تم تطبيق جميع الإجراءات الأمنية هناك. هناك الكثير من تقنيات الأمن السيبراني المختلفة ، ولكن يتم تطبيق أمان الشبكة على وجه التحديد عندما تنتقل البيانات من الكمبيوتر المحمول أو سطح المكتب إلى وجهة ما ، حيث تعمل كنقطة تفتيش أمنية في المطار.
يفتح أمان الشبكة الأمتعة ويبحث عن البرامج الضارة أو برامج الفدية أو فقدان البيانات. لديك جدران حماية ووكلاء وكل هذه المعدات التي تم تثبيتها في المكتب للتأكد من أنه عند دخول البيانات إلى المكتب وخارجه ، تم فحصها وتأمينها من البرامج الضارة.
عندما تنظر إلى الوراء في ذلك الوقت ، بدأنا نرى ارتفاع النطاق الترددي والاتصال مع ظهور هواتف Blackberry الذكية والأشخاص الذين يستخدمون ذلك كجهاز كمبيوتر خاص بهم للبريد الإلكتروني. كان السؤال الحقيقي ، ماذا سيحدث عندما يصبح الهاتف الذي في يدك هو جهاز الكمبيوتر الخاص بك؟
ش.د: ما يأخذنا إلى اليوم ، أليس كذلك؟
مساء: الصحيح. أصبحت أجهزة iPhone وأجهزة الكمبيوتر المحمولة قوية جدًا الآن ، لدرجة أنه لم يعد لدى أي شخص سطح مكتب بعد الآن. ولكن بمجرد حدوث ذلك ، لا يمكنك إجبار شخص ما على البقاء في القلعة. يحتاج الأمان إلى متابعة المستخدم أينما كان يعمل. وهكذا ، كيف يمكنك تطبيق وظائف أمان الشبكة ، بحيث تضمن عدم وصول برامج الفدية أو البرامج الضارة إلى تلك الأجهزة أو الحماية من فقدان البيانات. لا يجب أن تفقد البيانات عندما تعمل عن بعد. لذلك كانت هذه في الحقيقة أطروحة الشركة التي كانت تنقل الأمان إلى السحابة.
نحن نعيش في عصر السحابة ، ولكن نقل الأمان من نموذج أمان قائم على المحيط بحدود فعلية ثابتة إلى خدمة مثل Netflix يمثل تحديًا. عندما ينتقل المستخدمون من مكان إلى آخر ، يصبح المستخدم هو المكتب ، ويتم تنفيذ العمل على أجهزة الكمبيوتر المحمول أو الهاتف.
جميع البيانات التي يتم نقلها من وإلى تلك الأجهزة أثناء تفاعل المستخدمين مع التطبيقات والبيانات السحابية. بدلاً من الحماية الأمنية فقط أثناء تواجدك في المكتب أو عند إرسال البيانات مرة أخرى إلى المكتب ، يمكنك فقط الاتصال بكل ما تحتاج إليه ، ويتم تشغيل الأمان حيث تعمل التطبيقات في السحابة.
ش.د: ما هو نوع التأثير الذي أحدثه فيروس كورونا على كل هذا؟
مساء: أدى COVID إلى تسريع هذا التحول بشكل أساسي. رأينا أن هذا أمر لا مفر منه. المشكلات التي كنت أصفها حتى الآن ستحدث على أي حال لأننا كنا نعلم أن عرض النطاق الترددي سيستمر في الارتفاع. كنا نعلم أن التنقل سيستمر في الارتفاع. وكنا نعلم أن الأجهزة نفسها ستكون محمولة.
اليوم ، من الصعب العثور على كمبيوتر مكتبي بعد الآن. يقوم معظم الناس بمعظم أعمالهم في راحة أيديهم أو على جهاز كمبيوتر محمول. لذلك ، مع وصول COVID الآن ، نرى أن مستقبل العمل مختلط في أحسن الأحوال ، لكن العديد من المنظمات أغلقت مكاتبها للأبد. يعمل العديد من المستخدمين من كل مكان ومن أي مكان بدوام كامل.
SD: كيف يحمي برنامجك المستخدمين؟
مساء: لقد أصبح ما تصوره حقًا دائرة كاملة ، وهي خدمة أمان سحابية قائمة على SaaS تتيح للمستخدمين العمل من أي مكان يعملون فيه ، ولكن أيضًا الاتصال مباشرة بأي تطبيق يحتاجون إليه.
قد تكون هذه الموارد في المكتب أو السحابة ، لا يهم حقًا. يسمونها خدمة Zero Trust. وتعد خدمة Zero Trust مسؤولة عن كل من توصيل المستخدم بالتطبيقات وكذلك ضمان تأمين البيانات أثناء انتقالها بين هذا المستخدم في التطبيق ، لذلك فهي خالية من البرامج الضارة وتمنع فقدان البيانات. بالإضافة إلى ذلك ، يضمن Zero Trust أن جميع التطبيقات والبيانات خاصة تمامًا ولا يمكن الوصول إليها إلا من قبل الموظفين الذين يجب أن يكون لهم حق الوصول إليها بينما يرفضون تلقائيًا أي شخص آخر.
أعتقد أن NIST 800-207 ، وهو المعيار الذي تتجه الحكومة نحوه من أجل Zero Trust ، هو المكان الذي يتجه إليه كل هذا. تتجه الحكومة نحو هذه الفكرة حيث تكون جميع التطبيقات خاصة. نتيجة لذلك ، لا يوجد تطبيق ، سواء كان في السحابة أو في المكتب ، يمكنك الوصول إليه ما لم تكن مستخدمًا موثوقًا به.
نحن نضع خدمتنا بشكل أساسي أمام تطبيقات الحكومة أو الشركة ، مما يجعلها خاصة ، نوعًا ما مثل نقطة تفتيش أمنية في المطار أمام التطبيقات المصممة للحماية.
نحن نسمح فقط للموظفين القلائل الذين يجب أن يكون لديهم حق الوصول إلى هذه التطبيقات ويسمح لهم بالتفاعل معها. إذا أصبح التطبيق ضعيفًا ، فلن يكون هذا تدريبًا على الحرائق. وليس لديك قراصنة من روسيا أو أماكن أخرى ، للوصول إلى الباب الأمامي لهذه التطبيقات لتبدأ.
ش.د: ما هو المنتج الرئيسي لشركتك؟
PM: يطلق عليه اسم iboss Zero Trust Edge. Netflix لم يخترع الفيلم ؛ قاموا بتغيير طريقة مشاهدتك لها من خلال دفقها من السحابة.
ما نقوم به هو نفس الشيء ، إلا أنه ليس مع الأفلام - إنه الأمن السيبراني لجميع الاتصالات. بدلاً من مشغل DVD ، الذي يعادل جميع معدات الأمن السيبراني القديمة بما في ذلك جدران الحماية والمعدات التي تحمي المكتب فعليًا فقط ، قمنا باستبدال ذلك بخدمة أمان عالمية تنقل الأمن إلى السحابة. لقد نقلنا ذلك إلى خدمة قائمة على SaaS والتي تبث الأمن للمستخدم أينما كان. كل ما يتصلون به يكون دائمًا آمنًا. تمر الاتصالات عبر خدمتنا حيث نقوم بفحص البرامج الضارة وبرامج الفدية ومنع فقدان البيانات والامتثال.
ش.د: كيف تحافظ شركتك على قدرتها التنافسية في عالم مليء بشركة الأمن السيبراني؟
PM: أعتقد أن الدفاع في العمق ، وجود طبقات متعددة من الأمن هو أمر مهم حقًا. ولكن هناك بعض مكونات الأمان الأساسية التي تحتاجها كل شركة ويحتاجها كل مستخدم.
على سبيل المثال ، يقوم برنامج مكافحة الفيروسات لسطح المكتب بفحص محرك الأقراص الثابتة للتأكد من عدم وجود فيروسات على جهاز الكمبيوتر الخاص بك. أشعر أن هذا عنصر أساسي. ولكن في النهاية ، ستخرج البيانات من جهاز الكمبيوتر الخاص بك أو تأتي إلى جهاز الكمبيوتر الخاص بك من الإنترنت أو من المكتب. وهذا هو أمن الشبكة ، حيث نجلس ونشعر أنه عنصر أمان أساسي آخر. ومع ذلك ، بدلاً من القيام بذلك باستخدام معدات أمان الشبكة ، فإننا نقوم بذلك كخدمة SaaS تلقائيًا وعلى نطاق واسع.
ثم هناك أشياء مثل الشبكات الخاصة الافتراضية (VPN). تقوم بتشغيل VPN للاتصال بالمكتب. ثم تقوم بإيقاف تشغيله عندما تنتهي من ذلك. هذا عنصر أساسي لأنه كموظف يعمل في شركة ، لا يمكنك أداء وظيفتك إذا كانت هناك بعض التطبيقات الموجودة في المكتب ، ولا يمكنك الاتصال بها. من خلال خدمتنا ، نربط الموظفين تلقائيًا بأي تطبيق ، بما في ذلك أولئك الموجودين في المكتب دون الحاجة إلى VPN منفصل. تتعامل الخدمة مع الأمن والاتصال بكل شيء.
لذلك ، قمنا بحل تلك الأشياء التي تحدثت عنها للتو - إلغاء الحاجة إلى أجهزة أمان الشبكة ، والقضاء على الحاجة إلى شبكات VPN ، وضمان حصول المستخدمين على تجربة متسقة ورائعة أثناء تفاعلهم مع البيانات والتطبيقات التي يحتاجون إليها من خلال توفير الأمان في الغيمة. بدلاً من تشغيل VPN للاتصال بالمكتب للتطبيقات ، فإن خدمة Zero Trust قيد التشغيل دائمًا.
إذا كنت أستخدم جهاز الكمبيوتر المحمول الخاص بي وقمت بفتح تطبيقات مختلفة ، فقد يكون بعضها على الإنترنت وبعضها قد يكون في المكتب. لكنني لا أقوم بتشغيل VPN مطلقًا للقيام بذلك. نحن قادرون على تقليل التكاليف المتعلقة بالحاجة إلى شراء شبكات VPN هذه ثم تحسين تجربة المستخدم النهائي.
المشكلة الأخرى مع الشبكات الافتراضية الخاصة هي أن المستخدمين عادة ما يواجهون اتصالات بطيئة جدًا عند استخدامها. إن امتلاك خدمة تعمل دائمًا وتوفر اتصالات فائقة السرعة مع التخلص من الحاجة إلى تمكين أو تعطيل VPN يحسن تجربة المستخدم.
بالإضافة إلى ذلك ، نظرًا لأننا نربط المستخدمين بهذه التطبيقات ، سواء كانوا في المكتب أو في السحابة ، يمكننا تشغيل جميع وظائف الأمان ، وفتح الحمولات ، والبحث عن أشياء مثل برامج الفدية والبرامج الضارة ، أيضًا مثل جعل هذه التطبيقات خاصة.
في النهاية ، يمكن أن تأتي الميزانية اللازمة للتحول الرقمي الذي تبحث عنه المؤسسات من التخلص من هذه المعدات والتكنولوجيا القديمة. تعمل تقنية Zero Trust الخاصة بنا بالفعل على توفير أموال الشركات لأنها تلغي ميزانيات الشركات الخاصة بشبكات VPN والوكلاء ومعدات جدار الحماية. وباستخدام خدمتنا ، لا تزال الشركات تحصل على المزيد من الإنتاج حتى في حالة عدد الموظفين المحدود بسبب النقص الذي كان يمثل مشكلة في أسواق العمل الماهرة مثل أمن الشبكات والشبكات.
لا تستطيع العديد من الشركات تحمل هؤلاء الأشخاص ولا يمكنهم العثور عليهم. من الأسهل التخلص من تعقيد إستراتيجية الأمان القديمة للقلعة والخندق من خلال الانتقال إلى خدمة أمان SaaS. تمامًا مثل Netflix ، لن تحتاج إلى خبير صوت وفيديو لإعداد كل نظام الصوت ومشغلات DVD بعد الآن. لذلك ، فهي أكثر فعالية من حيث التكلفة.
عند طرح خدمة مثل iboss ، نبدأ بالموارد ، التطبيقات الأكثر أهمية والأكثر ضعفًا أولاً. على الرغم من أنه يمكن للمستخدمين الاتصال بهذه التطبيقات ، فإننا نبدأ بوضع أنفسنا أمام تطبيقات الشركة للتأكد من أنها خاصة تمامًا.
إذا نظرت إلى تقرير صادر عن CISA ، ووكالة الأمن السيبراني ، ووكالة أمن البنية التحتية ، التي أجرت دراسة عن حوادث برامج الفدية في عام 2021. لقد اشتركوا مع جميع الوكالات الأمريكية مثل مكتب التحقيقات الفيدرالي ووكالة الأمن القومي ، بالإضافة إلى المملكة المتحدة وأستراليا. لقد كان جهدا مشتركا كبيرا. ما وجدوه كان أهم ثلاثة موجهات إصابة أولية لبرمجيات الفدية في عام 2021 كانت التصيد الاحتيالي ، وبيانات الاعتماد المسروقة ، والثغرات الأمنية في البرامج. لذلك ، على سبيل المثال ، في بعض الحالات التي تصبح فيها البرامج ضعيفة ويجب أن تطلب المصادقة ، مثل مطالبتك باستخدام اسم المستخدم وكلمة المرور الخاصين بك ، فإنها لا تفعل ذلك. إنه يفشل في المطالبة ببيانات الاعتماد لأنه ضعيف ويسمح لك بالدخول. ومن الواضح أن هذه مشكلة.
لذلك ، فإن أهم ثلاثة ناقلات للعدوى الأولية هي التصيد الاحتيالي ، وبيانات الاعتماد المسروقة ، والثغرات الأمنية في البرامج. لكن السبب الجذري إذا فكرت في هؤلاء الثلاثة الأوائل هو في الواقع الوصول غير المصرح به إلى البرنامج للبدء به.
لأنه إذا أصبح البرنامج ضعيفًا ، فلماذا يمكن لروسيا والصين الاستفادة من ذلك؟ لا ينبغي أن يكونوا قادرين على الاتصال بهذا التطبيق للاستفادة من الثغرة الأمنية. إذا قاموا بسرقة مجموعة من بيانات الاعتماد ، فكيف يمكنهم الاتصال بالخدمة أو التطبيق واستخدام بيانات الاعتماد هذه؟
إذا كنت تفكر في الطريقة التي اعتدنا على العمل بها ، فإن السبب في وجود عدد أقل من الخروقات وبرامج الفدية هو أن جميع التطبيقات كانت داخل مكتب فعلي. على الرغم من وجود ثغرات أمنية ، أو أن شخصًا ما قد سرق كلمة مرورك ، فكيف سيستخدمون كلمة المرور إلا إذا اقتحموا المكتب لإدخالها إلى الخادم ، أليس كذلك؟
اليوم ، ذهب هذا المحيط. لذلك ، تعمل كل هذه التطبيقات في السحابة. يعرف المهاجمون هذا ، لذا فهم ينتظرون ظهور نقاط الضعف هذه. يمكنهم الجلوس في روسيا والصين وأماكن أخرى ، ثم يستخدمون ذلك للاتصال بالتطبيق. لا يحتاجون إلى الذهاب إلى مكتب فعلي والاستفادة من بيانات الاعتماد المسروقة أو الثغرة الأمنية ، أو حتى الاستفادة من التصيد الاحتيالي. إذا قمت بالنقر فوق الارتباط ، فسيحصلون على برامج الفدية على الكمبيوتر المحمول الخاص بك ، وينتشر ذلك على الفور.
هذا هو السبب في أن NIST ، وهي المعاهد الوطنية للمعايير والتكنولوجيا ، وضعت إطارًا يسمى هندسة Zero Trust. إنه بموجب وثيقة تسمى 800-207 ، والتي تمت الإشارة إليها داخل الأمر التنفيذي الأخير. الهدف من Zero Trust Architecture المقدم في إطار عمل NIST هو التركيز على جوهر المشكلة ، وهو منع الوصول غير المصرح به إلى البيانات والخدمات.
هذا هو جوهر Zero Trust ، وفقًا لـ NIST. وهذا في الواقع هو جوهر الثقة المعدومة وفقًا لما نقدمه. هدفنا ، حقًا ، هو عندما تنظر إلى نهج لتقليل الانتهاكات والمخاطر بشكل كبير ، هو منع الوصول غير المصرح به إلى التطبيقات والبيانات ، سواء كانت في السحابة أو تعمل في المكتب. هذا هو الشيء الأول ، كما يمكنني القول ، لتقليل مخاطر الحصول على برنامج تشفير الفدية أو وضع بياناتك على WikiLeaks. أنت تحل السبب الجذري لكيفية دخولهم ، لتبدأ.
لذلك ، بدأنا بوضع خدمة iboss Zero Trust أمام تلك التطبيقات ، وأصبحت خاصة. ثم نسمح للمستخدمين بالدخول بمجرد أن نعرف أنهم موظفون وجزء من المؤسسة. لا يختلف عن نقطة التفتيش الأمنية في المطار ، حيث يسمح للركاب بالصعود إلى الطائرة فقط بمجرد التحقق من بطاقة الهوية والتذكرة وحقائبهم ثم السماح لهم بعبور الحاجز. إنه نفس المفهوم الذي يستخدمونه في المطار لحماية الطائرات ، باستثناء أننا نفعل ذلك بالتطبيقات والبيانات.
لذا ، للإجابة على السؤال وإعادة الدوران ، هذا مكون أساسي. تحتاج كل منظمة إلى الابتعاد عن أي شيء متعلق بأنواع النهج الأمنية القائمة على المحيط. سوف ينفقون أقل على معدات جدار الحماية ، ومعدات البروكسي ، وأقل على شبكات VPN. الهدف هو توصيل المستخدمين بكل ما يحتاجون إليه ، بغض النظر عما إذا كان في المكتب أو في السحابة.
بالنظر إلى المستقبل ، ستكون كل شركة مختلطة. لا يقتصر الأمر على بعض الموظفين فقط ، فمن المحتمل أن يكون لدى جميع الموظفين شكلاً من أشكال العمل عن بُعد والعمل داخل المكتب. بدون تكنولوجيا مثل تكنولوجيتنا ، لا توجد طريقة يمكن أن يوجد بها هؤلاء الموظفون وهذا النموذج. لا توجد طريقة يمكن للموظف من خلالها الاتصال بالتطبيقات والبيانات التي يحتاجها للقيام بعمله ؛ يحتاجون إلى الموارد والأمن في المكان.
لذلك ، نحن نجمع الميزانيات من العديد من المجالات المختلفة. نحن نجعل الأمان ذي المستوى العالمي أرخص وأسرع وأكثر كفاءة لتجربة أفضل للمستخدم النهائي. ونحن نؤمن أكثر من 150 مليار معاملة في اليوم. نحن نعمل مع أكبر المنظمات في العالم ونحمي ملايين المستخدمين حول العالم.
سنقوم بتأمين جميع الشركات لأنه يمكننا تقديم هذه الخدمة للشركات من جميع الأحجام التي لم تعد بحاجة إلى أن تكون من Fortune 500 أو الحكومة الفيدرالية للاستفادة من هذا النوع من التكنولوجيا.
