Interview med Paul Martini – iboss

Aviva Zacks

Udgivet på: Juli 11, 2022

Aviva Zacks af Sikkerhedsdetektiver interviewede for nylig Paul Martini, CEO og medstifter af iboss. Hun spurgte ham om, hvordan hans virksomhed yder netværkssikkerhed.

Sikkerhedsdetektiver: Hvad motiverede dig og din bror Peter til at starte iboss?

Paul Martini: Jeg arbejdede i et firma ved navn Copper Mountain Networks. Dette var i begyndelsen af ​​bredbånd og ting som højhastighedsforbindelse. På det tidspunkt, i begyndelsen af ​​90'erne, arbejdede alle på en stationær computer, der sad under deres skrivebord. Så alle strategierne for sikkerhed var baseret på en slot-og-grav-strategi, hvor du grundlæggende sikrer fæstningen.

Da alle ansatte arbejdede på kontoret, blev al sikkerhed anvendt der. Der er masser af forskellige cybersikkerhedsteknologier, men netværkssikkerhed anvendes specifikt, når data flyttes fra din bærbare computer eller dit skrivebord til en destination, hvor det fungerer som et sikkerhedskontrolpunkt i lufthavnen.

Netværkssikkerhed åbner bagagen og leder efter malware, ransomware eller tab af data. Du har firewalls, proxyer og alt dette udstyr, der blev installeret på kontoret for at sikre, at når data kom ind og ud af kontoret, blev de inspiceret og sikret mod malware.

Når du ser tilbage på det tidspunkt, begyndte vi at se båndbredde og tilslutningsmuligheder stige med fremkomsten af ​​Blackberry-smartphones og folk, der brugte det som deres computer til e-mail. Det virkelige spørgsmål var, hvad der ville ske, når telefonen i din hånd blev din computer?

SD: Hvilket tager os til i dag, ikke?

OM EFTERMIDDAGEN: Højre. iPhones og bærbare computere er så kraftfulde nu, at ingen rigtig har en desktop længere. Men når det først skete, kunne du ikke tvinge nogen til at blive på slottet. Sikkerheden skal følge brugeren, uanset hvor de arbejder. Og så, hvordan ville du anvende netværkssikkerhedsfunktionerne, så du sikrer, at ransomware eller malware ikke kommer til disse enheder eller beskytter mod tab af data. Du bør ikke miste data, når du arbejder eksternt. Så det var i virkeligheden virksomhedens tese, som flyttede sikkerhed til skyen.

Vi lever i cloud-æraen, men at flytte sikkerheden fra en perimeterbaseret sikkerhedsmodel med faste fysiske grænser til en tjeneste som Netflix er udfordrende. Når brugerne går fra sted til sted, bliver brugeren kontoret, og arbejdet udføres på deres bærbare computer eller telefon.

Alle de data, der bliver overført til og fra disse enheder, når brugere interagerer med cloud-apps og data. I stedet for kun at være beskyttet af sikkerhed, mens du er på kontoret, eller når du sender dataene tilbage til kontoret, kan du bare oprette forbindelse til det, du har brug for, og sikkerheden kører, hvor applikationerne kører i skyen.

SD: Hvilken slags indflydelse havde COVID på alt dette?

OM EFTERMIDDAGEN: COVID har bare dybest set accelereret denne transformation. Vi så, at dette var uundgåeligt. De problemer, jeg hidtil har beskrevet, ville ske alligevel, fordi vi vidste, at båndbredden ville blive ved med at stige. Vi vidste, at mobiliteten ville blive ved med at stige. Og vi vidste, at enheder i sig selv ville være mobile.

I dag er det svært at finde en stationær computer længere. De fleste mennesker udfører størstedelen af ​​deres arbejde i deres hule hånd eller på en bærbar computer. Så med COVID, der rammer nu, ser vi, at fremtidens arbejde i bedste fald er hybrid, men mange organisationer har lukket deres kontorer for altid. Mange brugere arbejder overalt og hvor som helst på fuld tid.

SD: Hvordan beskytter din software brugere?

OM EFTERMIDDAGEN: Det, vi forestillede os, er virkelig kommet fuld cirkel, som er en SaaS-baseret cloud-sikkerhedstjeneste, der giver brugerne mulighed for at arbejde, uanset hvor de arbejder, men også oprette forbindelse direkte til enhver applikation, de har brug for.

Disse ressourcer kan være på kontoret eller i skyen, det er lige meget. De kalder det en Zero Trust-tjeneste. Og Zero Trust-tjenesten er ansvarlig for både at forbinde brugeren med applikationerne samt sikre, at dataene er sikret, når de bevæger sig mellem den pågældende bruger i applikationen, så den er fri for malware og forhindrer tab af data. Derudover sikrer Zero Trust, at alle applikationer og data er helt private og kun tilgængelige for medarbejdere, der skal have adgang til dem, mens de automatisk afviser alle andre.

Jeg tror, ​​at NIST 800-207, som er den standard, regeringen bevæger sig hen imod for Zero Trust, er hvor det hele er på vej hen. Regeringen bevæger sig hen imod denne idé, hvor alle ansøgninger er private. Som følge heraf er der ingen applikation, uanset om det er i skyen eller på kontoret, som du kan komme til, medmindre du er en betroet bruger.

Vi sætter dybest set vores service foran regeringens eller virksomhedens applikationer, hvilket gør dem private, ligesom en lufthavns sikkerhedskontrol foran de applikationer, den er designet til at beskytte.

Vi tillader kun de få medarbejdere, der skal have adgang til disse applikationer og har lov til at interagere med dem. Hvis applikationen bliver sårbar, er det ikke en brandøvelse. Og du har ikke hackere fra Rusland eller andre steder, der kommer til hoveddøren til disse applikationer til at begynde med.

SD: Hvad er din virksomheds flagskibsprodukt?

PM: Den hedder iboss Zero Trust Edge. Netflix opfandt ikke filmen; de ændrede den måde, du ser det på, ved at streame det fra skyen.

Det, vi gør, er det samme, bortset fra at det ikke er med film – det er cybersikkerhed for alle tilslutningsmuligheder. I stedet for dvd-afspilleren, som svarer til alt det gamle cybersikkerhedsudstyr, inklusive firewalls og udstyr, der fysisk kun beskytter kontoret, har vi erstattet det med en global sikkerhedstjeneste, der flytter sikkerheden til skyen. Vi flyttede det til en SaaS-baseret tjeneste, der streamer sikkerheden til brugeren, uanset hvor de er. Uanset hvad de forbinder til er altid sikkert. Forbindelser går gennem vores tjeneste, hvor vi inspicerer for malware, ransomware, forebyggelse af datatab og overholdelse.

SD: Hvordan forbliver din virksomhed konkurrencedygtig i en verden fyldt med cybersikkerhedsvirksomhed?

PM: Jeg tror, ​​forsvar i dybden, at have flere lag af sikkerhed er virkelig vigtigt. Men der er nogle vigtige hovedsikkerhedskomponenter, som enhver virksomhed har brug for, og enhver bruger har brug for.

For eksempel scanner desktop-antivirus din harddisk for at sikre, at der ikke sidder virus på din computer. Jeg føler, at det er én af hovedene. Men i sidste ende vil dataene forlade din computer eller komme til din computer fra internettet eller fra et kontor. Og så er det netværkssikkerheden, det er der, vi sidder og føler, at det er endnu en kernesikkerhed. Men i stedet for at gøre dette med netværkssikkerhedsudstyr, gør vi dette som en SaaS-tjeneste, automatisk og i skala.

Og så er der ting som virtuelle private netværk (VPN'er). Du tænder for en VPN for at oprette forbindelse til kontoret. Så slukker du den, når du er færdig med den. Det er en fast bestanddel, for som medarbejder, der arbejder for en virksomhed, kan du ikke udføre dit arbejde, hvis der sidder nogle ansøgninger på kontoret, og du ikke kan oprette forbindelse til dem. Med vores service forbinder vi automatisk medarbejdere til enhver applikation, inklusive dem på kontoret uden behov for en separat VPN. Tjenesten håndterer sikkerheden og forbindelsen til alt.

Så vi løser de ting, som jeg lige talte om – eliminerer behovet for netværkssikkerhedsapparater, eliminerer behovet for VPN'er og sikrer, at brugerne får en ensartet og fantastisk oplevelse, når de interagerer med de data og applikationer, de har brug for, ved at levere sikkerhed i skyen. I stedet for at aktivere en VPN for at oprette forbindelse til kontoret for applikationer, er vores Zero Trust-tjeneste altid tændt.

Hvis jeg er på min bærbare computer, og jeg åbner forskellige programmer, kan nogle af dem være på internettet, og nogle af dem kan være på kontoret. Men jeg tænder aldrig for en VPN for at gøre det. Vi er i stand til at reducere omkostningerne forbundet med at skulle købe disse VPN'er og derefter forbedre slutbrugeroplevelsen.

Det andet problem med VPN'er er, at brugere typisk oplever ret langsomme forbindelser, når de bruger dem. At have en tjeneste, der altid kører, og som giver ultrahurtige forbindelser, samtidig med at du eliminerer behovet for at aktivere eller deaktivere en VPN, forbedrer brugeroplevelsen.

Derudover, fordi vi forbinder brugerne til disse applikationer, uanset om de er på kontoret eller i skyen, kan vi køre alle sikkerhedsfunktionerne, åbne nyttelasterne og også lede efter ting som ransomware og malware. som gør disse applikationer private.

I sidste ende kan det nødvendige budget til den digitale transformation, som organisationer leder efter, komme fra at fjerne dette ældre udstyr og teknologi. Vores Zero Trust-teknologi sparer faktisk virksomheder penge, fordi den eliminerer virksomhedernes budgetter for VPN'er, proxyer og firewalludstyr. Og ved at bruge vores service får virksomheder stadig mere output, selv i tilfælde af begrænset personale på grund af mangel, som har været et problem på kvalificerede arbejdsmarkeder som netværks- og netværkssikkerhed.

Mange virksomheder har ikke råd til at have disse mennesker, og de kan ikke finde dem. Det er nemmere at eliminere kompleksiteten af ​​den gamle slot-og-grav-sikkerhedsstrategi ved at skifte til en SaaS-sikkerhedstjeneste. Ligesom Netflix behøver du ikke længere en audio-video-ekspert til at opsætte alt dit lydsystem og DVD-afspillere. Så det er mere omkostningseffektivt.

Når vi udruller en tjeneste som iboss, starter vi med ressourcerne, de mest kritiske og sårbare applikationer først. Selvom brugerne kan oprette forbindelse til disse applikationer, starter vi med at stille os selv foran virksomhedens applikationer for at sikre, at de er helt private.

Hvis man ser på en rapport fra CISA, Cybersecurity and Infrastructure Security Agency, som udførte en undersøgelse af ransomware-hændelserne i 2021. De samarbejdede med alle amerikanske agenturer såsom FBI og NSA, samt Storbritannien og Australien. Det var en stor fælles indsats. Det, de fandt, var de tre første infektionsvektorer for ransomware i 2021, var phishing, stjålne legitimationsoplysninger og sårbarheder i software. Så for eksempel, i nogle tilfælde, hvor software bliver sårbar og burde bede om godkendelse, som at bede dig om at bruge dit brugernavn og din adgangskode, gør den ikke dette. Den formår ikke at bede om legitimationsoplysninger, fordi den er sårbar og lader dig bare komme ind. Og det er naturligvis et problem.

Så de øverste tre indledende infektionsvektorer er phishing, stjålne legitimationsoplysninger og sårbarheder i software. Men grundårsagen, hvis du tænker på de tre øverste, er faktisk uautoriseret adgang til softwaren til at begynde med.

For hvis softwaren bliver sårbar, hvorfor er det så, at Rusland og Kina kan udnytte det? De burde ikke være i stand til at oprette forbindelse til den applikation for at drage fordel af sårbarheden. Hvis de stjæler et sæt legitimationsoplysninger, hvordan kan de så oprette forbindelse til tjenesten eller en applikation og bruge disse legitimationsoplysninger?

Hvis du tænker på den måde, vi plejede at arbejde på, var grunden til, at der var færre brud og ransomware, at alle applikationerne var inde i et fysisk kontor. Selvom der var sårbarheder, eller nogen måske har stjålet din adgangskode, hvordan skal de så bruge adgangskoden, medmindre de bryder ind på kontoret for at slå den ind på serveren, ikke?

I dag er den omkreds væk. Så alle disse applikationer kører i skyen. Angriberne ved dette, så de venter bare på, at disse sårbarheder kommer ud. De kan sidde i Rusland, Kina og andre steder, og så bruger de det til at oprette forbindelse til applikationen. De behøver ikke at gå ind på et fysisk kontor og drage fordel af de stjålne legitimationsoplysninger eller sårbarheden, eller endda drage fordel af phishing. Du klikker på linket, de får ransomware på din bærbare computer, og det spreder sig med det samme.

Dette er grunden til, at NIST, som er National Institutes of Standards and Technology, udgav en ramme kaldet Zero Trust-arkitektur. Det er under et dokument kaldet 800-207, som der henvises til i den seneste bekendtgørelse. Målet med Zero Trust Architecture præsenteret i NIST-rammen er at fokusere på problemets kerne, som er at forhindre uautoriseret adgang til data og tjenester.

Det er kernen i Zero Trust, ifølge NIST. Og det er faktisk kernen i Zero Trust i henhold til hvad vi tilbyder. Vores mål er virkelig, når du ser på en tilgang til at reducere brud og risiko væsentligt, at forhindre uautoriseret adgang til applikationer og data, uanset om de er i skyen eller kører på kontoret. Det er den vigtigste ting, vil jeg sige, for at reducere din risiko for at få cryptolocker ransomware eller få dine data lagt på WikiLeaks. Du løser den grundlæggende årsag til, hvordan de kommer ind, til at begynde med.

Så vi startede med at sætte iboss Zero Trust-tjenesten foran disse applikationer, og de blev private. Så lukker vi kun brugerne ind, når vi ved, at de er en medarbejder og en del af organisationen. Ikke anderledes end en lufthavns sikkerhedskontrol lader passagerer kun gå ombord på flyet, når de har tjekket deres ID-check, deres billet og deres kufferter og derefter lader dem krydse checkpointet. Det er det samme koncept, som de bruger i en lufthavn til at beskytte fly, bortset fra at vi gør dette med applikationer og data.

Så for at besvare spørgsmålet og cirkle tilbage, er dette en grundlæggende komponent. Enhver organisation er nødt til at gå væk fra alt relateret til perimeter-baserede typer af sikkerhedstilgange. De bruger mindre på firewall-udstyr og proxy-udstyr og mindre på VPN'er. Målet er at forbinde brugerne med det, de har brug for, uanset om det er på kontoret eller i skyen.

Når man ser på fremtiden, vil enhver virksomhed være hybrid. Det er ikke kun nogle ansatte, sandsynligvis vil alle medarbejdere have en form for fjernarbejde og arbejde på kontoret. Uden teknologi som vores, er der ingen måde, disse medarbejdere og den model kan eksistere. Der er ingen måde, medarbejderen kan oprette forbindelse til de applikationer og data, de har brug for for at udføre deres arbejde; de har brug for ressourcerne og sikkerheden på plads.

Så vi fanger budgetter fra mange forskellige områder. Vi gør sikkerhed i verdensklasse billigere, hurtigere og mere effektiv for en bedre slutbrugeroplevelse. Og vi sikrer over 150 milliarder transaktioner om dagen. Vi arbejder med de største organisationer i verden og beskytter millioner af brugere verden over.

Vi vil sikre alle virksomheder, fordi vi kan levere denne service til virksomheder af alle størrelser, du behøver ikke længere at være en Fortune 500 eller den føderale regering for at drage fordel af denne type teknologi.