مصاحبه با پل مارتینی – iboss

تمبر زمان: 11 ژوئیه 2022، 6:52 صبح
گره منبع: 1578367

آویوا زکس


آویوا زکس

منتشر شده در: ژوئیه 11، 2022

آویوا زکس از کارآگاهان ایمنی اخیرا با پل مارتینی، مدیرعامل و یکی از بنیانگذاران iboss مصاحبه کرده است. او از او در مورد چگونگی تامین امنیت شبکه توسط شرکتش پرسید.

کارآگاهان ایمنی: چه چیزی شما و برادرتان پیتر را به راه اندازی iboss ترغیب کرد؟

پل مارتینی: من در شرکتی به نام Copper Mountain Networks کار می کردم. این در آغاز باند پهن و چیزهایی مانند اتصال پرسرعت بود. در آن زمان، در اوایل دهه 90، همه روی یک کامپیوتر رومیزی کار می کردند که زیر میزشان می نشست. بنابراین، همه استراتژی‌های امنیتی بر اساس استراتژی قلعه و خندق بود، جایی که شما اساساً قلعه را ایمن می‌کنید.

از آنجایی که همه کارمندان در دفتر کار می کردند، تمام امنیت در آنجا اعمال می شد. فناوری‌های مختلف امنیت سایبری وجود دارد، اما امنیت شبکه به طور خاص زمانی اعمال می‌شود که داده‌ها از لپ‌تاپ یا دسکتاپ شما به مقصدی منتقل می‌شوند، جایی که مانند یک ایست بازرسی امنیتی فرودگاه عمل می‌کند.

امنیت شبکه چمدان را باز می کند و به دنبال بدافزار، باج افزار یا از دست دادن داده می گردد. شما فایروال ها، پراکسی ها و همه این تجهیزات را دارید که در دفتر نصب شده اند تا اطمینان حاصل کنید که با ورود و خروج داده ها به دفتر، بازرسی شده و از بدافزار ایمن شده است.

وقتی به آن زمان نگاه می کنید، با ظهور تلفن های هوشمند بلک بری و افرادی که از آن به عنوان رایانه برای ایمیل خود استفاده می کردند، شاهد افزایش پهنای باند و اتصال بودیم. سوال واقعی این بود که وقتی گوشی در دست شما تبدیل به کامپیوتر شما شود چه اتفاقی می افتد؟

SD: که ما را به امروز می برد، درست است؟

P.M: درست. اکنون آیفون ها و لپ تاپ ها آنقدر قدرتمند هستند که دیگر هیچ کس دسکتاپ ندارد. اما وقتی این اتفاق افتاد، نمی‌توانستید کسی را مجبور کنید که در قلعه بماند. امنیت باید کاربر را در هر کجا که کار می کند دنبال کند. و بنابراین، چگونه عملکردهای امنیتی شبکه را اعمال می کنید، تا مطمئن شوید که باج افزار یا بدافزار به آن دستگاه ها نمی رسد یا در برابر از دست دادن داده ها محافظت نمی کند. زمانی که از راه دور کار می کنید نباید داده ها را از دست بدهید. بنابراین این واقعاً تز شرکتی بود که امنیت را به ابر منتقل می کرد.

ما در عصر ابر زندگی می کنیم، اما انتقال امنیت از یک مدل امنیتی مبتنی بر محیط با مرزهای فیزیکی ثابت به سرویسی مانند نتفلیکس چالش برانگیز است. با رفتن کاربران از مکانی به مکان دیگر، کاربر تبدیل به دفتر می شود و کار بر روی لپ تاپ یا تلفن آنها انجام می شود.

تمام داده‌هایی که در تعامل کاربران با برنامه‌ها و داده‌های ابری به آن دستگاه‌ها و از آن‌ها منتقل می‌شوند. به‌جای اینکه تنها زمانی که در دفتر هستید یا زمانی که داده‌ها را به دفتر ارسال می‌کنید توسط امنیت محافظت می‌شوید، می‌توانید فقط به هر چیزی که نیاز دارید متصل شوید و امنیت در جایی که برنامه‌ها در فضای ابری اجرا می‌شوند اجرا می‌شود.

SD: کووید چه تأثیری بر همه اینها گذاشت؟

P.M: COVID اساساً این تحول را تسریع کرد. دیدیم که این امر اجتناب ناپذیر است. مسائلی که تا کنون توضیح داده‌ام به هر حال اتفاق می‌افتد زیرا می‌دانستیم که پهنای باند همچنان بالا می‌رود. ما می دانستیم که تحرک همچنان بالا خواهد رفت. و ما می دانستیم که دستگاه ها خود متحرک خواهند بود.

امروزه پیدا کردن یک کامپیوتر رومیزی دیگر دشوار است. اکثر مردم اکثریت کار خود را در کف دست یا لپ تاپ انجام می دهند. بنابراین، با شیوع کووید در حال حاضر، می بینیم که آینده کار در بهترین حالت ترکیبی است، اما بسیاری از سازمان ها دفاتر خود را برای همیشه تعطیل کرده اند. بسیاری از کاربران از همه جا و هر کجا به صورت تمام وقت کار می کنند.

SD: نرم افزار شما چگونه از کاربران محافظت می کند؟

P.M: آنچه ما متصور بودیم واقعاً به دور کامل درآمده است، که یک سرویس امنیتی ابری مبتنی بر SaaS است که به کاربران اجازه می دهد از هر کجا که کار می کنند کار کنند، اما همچنین مستقیماً به هر برنامه ای که نیاز دارند متصل شوند.

این منابع می توانند در دفتر یا ابر باشند، واقعاً مهم نیست. آنها آن را سرویس Zero Trust می نامند. و سرویس Zero Trust هم وظیفه اتصال کاربر به برنامه‌ها و هم اطمینان از ایمن بودن داده‌ها را در حین جابجایی بین آن کاربر در برنامه بر عهده دارد، بنابراین عاری از بدافزار است و از از دست رفتن داده‌ها جلوگیری می‌کند. علاوه بر این، Zero Trust تضمین می‌کند که همه برنامه‌ها و داده‌ها کاملاً خصوصی هستند و فقط برای کارمندانی قابل دسترسی هستند که باید به آنها دسترسی داشته باشند در حالی که به طور خودکار همه افراد دیگر را رد می‌کنند.

من فکر می کنم NIST 800-207، استانداردی است که دولت برای اعتماد صفر به سمت آن حرکت می کند، جایی است که همه اینها در حال حرکت است. دولت به سمت این ایده حرکت می کند که در آن همه برنامه ها خصوصی هستند. در نتیجه، هیچ برنامه کاربردی، چه در فضای ابری و چه در دفتر، وجود ندارد که بتوانید به آن دسترسی داشته باشید، مگر اینکه کاربر قابل اعتمادی باشید.

ما اساساً خدمات خود را در مقابل برنامه‌های کاربردی دولت یا شرکت قرار می‌دهیم و آنها را خصوصی می‌کنیم، به نوعی مانند یک ایست بازرسی امنیتی فرودگاه در مقابل برنامه‌هایی که برای محافظت از آن طراحی شده است.

ما فقط به تعداد کمی از کارمندانی اجازه می دهیم که باید به آن برنامه ها دسترسی داشته باشند و اجازه تعامل با آنها را دارند. اگر برنامه آسیب پذیر شود، مته آتش نیست. و شما هکرهایی از روسیه یا جاهای دیگر ندارید، برای شروع به درب ورودی این برنامه ها می رسید.

SD: محصول شاخص شرکت شما چیست؟

PM: به آن iboss Zero Trust Edge می گویند. نتفلیکس فیلم را اختراع نکرد. آنها نحوه تماشای آن را با پخش آن از ابر تغییر دادند.

کاری که ما انجام می دهیم یکسان است، با این تفاوت که در مورد فیلم ها نیست - امنیت سایبری برای همه اتصالات است. به جای پخش کننده دی وی دی، که معادل تمام تجهیزات قدیمی امنیت سایبری از جمله فایروال ها و تجهیزاتی است که از نظر فیزیکی فقط از دفتر محافظت می کند، ما آن را با یک سرویس امنیتی جهانی جایگزین کرده ایم که امنیت را به فضای ابری منتقل می کند. ما آن را به یک سرویس مبتنی بر SaaS منتقل کردیم که امنیت را به کاربر در هر کجا که باشد منتقل می کند. هر چیزی که به آن وصل می شوند همیشه امن است. اتصالات از طریق سرویس ما انجام می شود، جایی که ما از نظر بدافزار، باج افزار، جلوگیری از از دست دادن داده و مطابقت آن را بررسی می کنیم.

SD: چگونه شرکت شما در دنیایی پر از شرکت های امنیت سایبری رقابتی باقی می ماند؟

PM: فکر می کنم دفاع در عمق، داشتن چندین لایه امنیتی واقعا مهم است. اما برخی از اجزای اصلی امنیتی وجود دارد که هر شرکت و هر کاربر به آن نیاز دارد.

به عنوان مثال، آنتی ویروس دسکتاپ هارد دیسک شما را اسکن می کند تا مطمئن شود که هیچ ویروسی روی رایانه شما وجود ندارد. من احساس می کنم که یکی از پایه هاست. اما در نهایت، داده ها از رایانه شما خارج می شوند یا از اینترنت یا از یک دفتر به رایانه شما می آیند. و بنابراین این امنیت شبکه است، جایی که ما می‌نشینیم و احساس می‌کنیم که یکی دیگر از عناصر اصلی امنیتی است. با این حال، به جای انجام این کار با تجهیزات امنیتی شبکه، این کار را به عنوان یک سرویس SaaS، به صورت خودکار و در مقیاس انجام می دهیم.

و سپس چیزهایی مانند شبکه های خصوصی مجازی (VPN) وجود دارد. برای اتصال به دفتر یک VPN را روشن می کنید. سپس وقتی کارتان تمام شد آن را خاموش می کنید. این یک اصل اساسی است زیرا به عنوان یک کارمند که برای یک شرکت کار می کنید، اگر برنامه هایی در دفتر وجود داشته باشد، نمی توانید کار خود را انجام دهید و نمی توانید به آنها متصل شوید. با خدمات خود، ما به طور خودکار کارمندان را به هر برنامه ای، از جمله آنهایی که در دفتر هستند، بدون نیاز به VPN جداگانه متصل می کنیم. این سرویس امنیت و اتصال به همه چیز را کنترل می کند.

بنابراین، ما مواردی را که من در مورد آن صحبت کردم حل می کنیم - حذف نیاز به لوازم امنیتی شبکه، حذف نیاز به VPN، و اطمینان از اینکه کاربران با ارائه امنیت در تعامل با داده ها و برنامه های مورد نیاز خود، تجربه ای ثابت و عالی به دست می آورند. ابر. به جای روشن کردن VPN برای اتصال به دفتر برای برنامه‌ها، سرویس Zero Trust ما همیشه روشن است.

اگر من در لپ تاپم هستم و برنامه های مختلفی را باز می کنم، ممکن است برخی از آنها در اینترنت و برخی از آنها در دفتر باشند. اما من هرگز VPN را برای انجام این کار روشن نمی کنم. ما می توانیم هزینه های مربوط به خرید این VPN ها را کاهش دهیم و سپس تجربه کاربر نهایی را بهبود بخشیم.

مشکل دیگر VPN ها این است که کاربران معمولاً هنگام استفاده از آنها اتصالات بسیار کندی را تجربه می کنند. داشتن سرویسی که همیشه در حال اجرا است و اتصالات فوق سریع را فراهم می کند و در عین حال نیاز به فعال یا غیرفعال کردن VPN را از بین می برد، تجربه کاربر را بهبود می بخشد.

علاوه بر این، از آنجایی که ما کاربران را به این برنامه‌ها متصل می‌کنیم، چه در دفتر یا در فضای ابری باشند، می‌توانیم تمام عملکردهای امنیتی را اجرا کنیم، بارها را باز کنیم، و همچنین به دنبال چیزهایی مانند باج‌افزار و بدافزار باشیم. به عنوان خصوصی کردن این برنامه ها.

در پایان، بودجه مورد نیاز برای تحول دیجیتالی که سازمان‌ها به دنبال آن هستند، می‌تواند از حذف این تجهیزات و فناوری قدیمی تامین شود. فناوری Zero Trust ما در واقع باعث صرفه جویی در هزینه شرکت ها می شود زیرا بودجه شرکت ها برای VPN ها، پروکسی ها و تجهیزات فایروال را حذف می کند. و با استفاده از خدمات ما، شرکت ها حتی در مورد کارکنان محدود به دلیل کمبودهایی که در بازارهای کار ماهر مانند امنیت شبکه و شبکه مشکل ساز شده است، همچنان خروجی بیشتری دریافت می کنند.

بسیاری از شرکت ها نمی توانند آن افراد را داشته باشند و نمی توانند آنها را پیدا کنند. از بین بردن پیچیدگی استراتژی امنیتی قدیمی قلعه و خندق با انتقال به سرویس امنیتی SaaS آسانتر است. درست مانند نتفلیکس، دیگر برای راه اندازی سیستم صوتی و پخش کننده های DVD خود به یک متخصص صوتی و تصویری نیاز ندارید. بنابراین، مقرون به صرفه تر است.

هنگامی که سرویسی مانند iboss را ارائه می کنیم، ابتدا با منابع، حیاتی ترین و آسیب پذیرترین برنامه ها شروع می کنیم. حتی اگر کاربران می توانند به این برنامه ها متصل شوند، ما با قرار دادن خود در مقابل برنامه های کاربردی شرکت شروع می کنیم تا از خصوصی بودن آنها مطمئن شویم.

اگر به گزارشی از CISA، آژانس امنیت سایبری و امنیت زیرساخت نگاه کنید که در سال 2021 در مورد حوادث باج افزار تحقیق کرد. آنها با همه آژانس های آمریکایی مانند FBI و NSA و همچنین بریتانیا و استرالیا همکاری کردند. این یک تلاش مشترک بزرگ بود. چیزی که آنها پیدا کردند سه عامل اصلی عفونت اولیه برای باج افزار در سال 2021 بود که فیشینگ، اعتبارنامه های سرقت شده و آسیب پذیری های نرم افزار بود. بنابراین، به عنوان مثال، در برخی موارد که نرم‌افزار آسیب‌پذیر می‌شود و باید احراز هویت را درخواست می‌کند، مانند درخواست از شما برای استفاده از نام کاربری و رمز عبور، این کار را انجام نمی‌دهد. نمی تواند اعتبارنامه را درخواست کند زیرا آسیب پذیر است و فقط به شما اجازه ورود می دهد. و این یک مشکل است، بدیهی است.

بنابراین، سه عامل اصلی عفونت اولیه عبارتند از فیشینگ، اعتبارنامه های سرقت شده و آسیب پذیری های نرم افزار. اما دلیل اصلی اگر به سه مورد برتر فکر می کنید، در واقع دسترسی غیرمجاز به نرم افزار برای شروع است.

زیرا اگر نرم افزار آسیب پذیر شود، چرا روسیه و چین می توانند از آن استفاده کنند؟ آنها نباید قادر به اتصال به آن برنامه برای استفاده از آسیب پذیری باشند. اگر مجموعه ای از اعتبارنامه ها را بدزدند، چگونه می توانند به سرویس یا برنامه ای متصل شوند و از آن اعتبارنامه ها استفاده کنند؟

اگر به روشی که قبلاً کار می‌کردیم فکر می‌کنید، دلیل کمتر شدن نقض‌ها و باج‌افزارها این بود که همه برنامه‌ها داخل یک دفتر فیزیکی بودند. حتی اگر آسیب‌پذیری‌هایی وجود داشته باشد، یا ممکن است شخصی رمز عبور شما را دزدیده باشد، چگونه می‌خواهد از رمز عبور استفاده کند مگر اینکه وارد دفتر شود تا آن را به سرور وارد کند، درست است؟

امروز، آن محیط از بین رفته است. بنابراین، همه این برنامه ها در فضای ابری اجرا می شوند. مهاجمان این را می دانند، بنابراین آنها فقط منتظر هستند تا این آسیب پذیری ها ظاهر شوند. آنها می توانند در روسیه، چین و جاهای دیگر بنشینند و سپس از آن برای اتصال به برنامه استفاده کنند. آنها نیازی به رفتن به یک دفتر فیزیکی و استفاده از اعتبار به سرقت رفته یا آسیب پذیری یا حتی استفاده از فیشینگ ندارند. شما روی پیوند کلیک می‌کنید، آنها باج‌افزاری را روی لپ‌تاپ شما دریافت می‌کنند و بلافاصله پخش می‌شود.

به همین دلیل است که NIST، که مؤسسه ملی استاندارد و فناوری است، چارچوبی به نام معماری Zero Trust ارائه کرد. این تحت سندی به نام 800-207 است که در دستور اجرایی اخیر به آن اشاره شده است. هدف Zero Trust Architecture ارائه شده در چارچوب NIST تمرکز بر اصل موضوع است که جلوگیری از دسترسی غیرمجاز به داده ها و خدمات است.

به گفته NIST، این هسته Zero Trust است. و این در واقع هسته Zero Trust با توجه به آنچه ما ارائه می دهیم است. هدف ما واقعاً این است که وقتی به رویکردی برای کاهش چشمگیر نقض‌ها و ریسک‌ها نگاه می‌کنید، جلوگیری از دسترسی غیرمجاز به برنامه‌ها و داده‌ها است، خواه در فضای ابری باشند یا در دفتر اجرا شوند. من می‌توانم بگویم که این اولین چیزی است که خطر دریافت باج‌افزار cryptolocker یا قرار دادن داده‌های شما در WikiLeaks را کاهش می‌دهد. برای شروع، شما در حال حل علت اصلی نحوه ورود آنها هستید.

بنابراین، ما با قرار دادن سرویس iboss Zero Trust در مقابل آن برنامه ها شروع کردیم و آنها خصوصی شدند. سپس فقط زمانی به کاربران اجازه ورود می دهیم که بدانیم آنها یک کارمند و بخشی از سازمان هستند. هیچ تفاوتی با یک ایست بازرسی امنیتی فرودگاه ندارد که به مسافران اجازه می‌دهد فقط یک بار شناسایی، بلیط و چمدان‌های خود را چک کنند و سپس به آن‌ها اجازه دهند از ایست بازرسی عبور کنند. این همان مفهومی است که آنها در فرودگاه برای محافظت از هواپیماها استفاده می کنند، با این تفاوت که ما این کار را با برنامه ها و داده ها انجام می دهیم.

بنابراین، برای پاسخ به سؤال و دور زدن، این یک مؤلفه اساسی است. هر سازمانی باید هر چیزی که مربوط به انواع رویکردهای امنیتی مبتنی بر محیط است را کنار بگذارد. آنها کمتر برای تجهیزات فایروال و تجهیزات پروکسی و کمتر برای VPN ها هزینه می کنند. هدف این است که کاربران را به هر چیزی که نیاز دارند، بدون توجه به اینکه در دفتر یا در فضای ابری باشد، متصل کنیم.

با نگاه به آینده، هر شرکتی هیبریدی خواهد بود. این فقط برخی از کارمندان نیستند، احتمالاً همه کارمندان نوعی کار از راه دور و کار در دفتر خواهند داشت. بدون فناوری مانند ما، هیچ راهی وجود ندارد که آن کارمندان و آن مدل وجود داشته باشد. هیچ راهی وجود ندارد که کارمند بتواند به برنامه ها و داده هایی که برای انجام کارشان نیاز دارند متصل شود. آنها به منابع و امنیت در محل نیاز دارند.

بنابراین، ما در حال گرفتن بودجه از مناطق مختلف هستیم. ما امنیت در سطح جهانی را ارزان‌تر، سریع‌تر و کارآمدتر می‌کنیم تا تجربه کاربر نهایی بهتری داشته باشیم. و ما روزانه بیش از 150 میلیارد تراکنش را تضمین می کنیم. ما با بزرگترین سازمان ها در جهان کار می کنیم و از میلیون ها کاربر در سراسر جهان محافظت می کنیم.

ما می‌خواهیم همه شرکت‌ها را ایمن کنیم، زیرا می‌توانیم این خدمات را به شرکت‌هایی با هر اندازه‌ای ارائه کنیم که دیگر لازم نیست برای استفاده از این نوع فناوری، در فهرست Fortune 500 یا دولت فدرال باشید.

تمبر زمان:

بیشتر از کارآگاهان ایمنی