Haastattelu Paul Martinin kanssa – iboss

Aviva Zacks

Julkaistu: Heinäkuu 11, 2022

Aviva Zacks Turvaletket haastatteli äskettäin Paul Martinia, ibossin toimitusjohtajaa ja perustajaa. Hän kysyi häneltä, kuinka hänen yrityksensä tarjoaa verkkoturvallisuutta.

Turvapoliisit: Mikä sai sinut ja veljesi Peterin aloittamaan ibossin?

Paul Martini: Työskentelin yrityksessä nimeltä Copper Mountain Networks. Tämä oli laajakaistan ja asioiden, kuten nopeiden yhteyksien, alussa. Tuolloin, 90-luvun alussa, kaikki työskentelivät pöytätietokoneella, joka istui pöytänsä alla. Joten kaikki turvallisuusstrategiat perustuivat linna ja vallihauta -strategiaan, jossa periaatteessa turvataan linnoitus.

Koska kaikki työntekijät työskentelivät toimistossa, kaikki turvat sovellettiin siellä. On olemassa monia erilaisia ​​kyberturvallisuusteknologioita, mutta verkkoturvallisuutta sovelletaan erityisesti silloin, kun tiedot siirtyvät kannettavasta tietokoneesta tai pöytäkoneesta johonkin kohteeseen, jossa se toimii kuin lentokentän turvatarkastuspiste.

Verkkoturvallisuus avaa matkatavarat ja etsii haittaohjelmia, kiristysohjelmia tai tietojen katoamista. Sinulla on palomuurit, välityspalvelimet ja kaikki nämä varusteet, jotka on asennettu toimistoon varmistamaan, että tiedot on tarkastettu ja suojattu haittaohjelmilta aina kun tiedot saapuivat toimistoon ja sieltä ulos.

Kun katsot tuohon aikaan taaksepäin, aloimme nähdä kaistanleveyden ja liitettävyyden lisääntyvän Blackberry-älypuhelimien myötä, ja ihmiset käyttivät niitä tietokoneinaan sähköpostin lähettämiseen. Todellinen kysymys oli, mitä tapahtuisi, kun kädessäsi olevasta puhelimesta tulee tietokoneesi?

SD: Mikä vie meidät tähän päivään, eikö niin?

PM: Oikein. iPhonet ja kannettavat tietokoneet ovat nyt niin tehokkaita, ettei kenelläkään ole enää pöytäkonetta. Mutta kun se tapahtui, et voinut pakottaa ketään jäämään linnaan. Tietoturvan on seurattava käyttäjää missä tahansa hän työskentelee. Ja miten käyttäisit verkon suojaustoimintoja, jotta varmistat, etteivät lunnasohjelmat tai haittaohjelmat pääse kyseisiin laitteisiin tai suojaat tietojen katoamiselta. Sinun ei pitäisi menettää tietoja, kun työskentelet etänä. Se oli siis todellakin tietoturvaa pilveen siirtävän yrityksen opinnäytetyö.

Elämme pilviaikakaudella, mutta turvallisuuden siirtäminen kehäpohjaisesta tietoturvamallista, jossa on kiinteät fyysiset rajat, Netflixin kaltaiseen palveluun on haastavaa. Kun käyttäjät liikkuvat paikasta toiseen, käyttäjästä tulee toimisto, ja työ tehdään kannettavalla tietokoneella tai puhelimella.

Kaikki tiedot, jotka siirretään kyseisiin laitteisiin ja niistä, kun käyttäjät ovat vuorovaikutuksessa pilvisovellusten ja -tietojen kanssa. Sen sijaan, että suojautuisit vain toimistossa ollessasi tai lähetät tiedot takaisin toimistoon, voit muodostaa yhteyden mihin tahansa, ja suojaus toimii siellä, missä sovellukset toimivat pilvessä.

SD: Millainen vaikutus COVIDilla oli tähän kaikkeen?

PM: COVID vain pohjimmiltaan kiihdytti tätä muutosta. Näimme, että tämä oli väistämätöntä. Ongelmat, joita olen tähän mennessä kuvaillut, tapahtuivat joka tapauksessa, koska tiesimme, että kaistanleveys kasvaa jatkuvasti. Tiesimme, että liikkuvuus lisääntyisi. Ja tiesimme, että laitteet itsessään olisivat mobiililaitteita.

Nykyään on vaikea löytää enää pöytätietokonetta. Useimmat ihmiset tekevät suurimman osan työstään kämmenellä tai kannettavalla tietokoneella. Joten COVIDin iskeessä nyt näemme, että työn tulevaisuus on parhaimmillaankin hybridi, mutta monet organisaatiot ovat sulkeneet toimistonsa lopullisesti. Monet käyttäjät työskentelevät kaikkialla ja missä tahansa kokopäiväisesti.

SD: Miten ohjelmistosi suojaa käyttäjiä?

PM: Se, mitä kuvittelimme, on todella tullut täyteen, eli SaaS-pohjaiseen pilvitietoturvapalveluun, jonka avulla käyttäjät voivat työskennellä missä tahansa, mutta myös muodostaa yhteyden suoraan mihin tahansa tarvitsemaansa sovellukseen.

Nämä resurssit voivat olla toimistossa tai pilvessä, sillä ei ole väliä. He kutsuvat sitä Zero Trust -palveluksi. Ja Zero Trust -palvelu vastaa sekä käyttäjän yhdistämisestä sovelluksiin että sen varmistamisesta, että tiedot ovat turvassa, kun ne liikkuvat kyseisen käyttäjän välillä sovelluksessa, joten se on vapaa haittaohjelmista ja estää tietojen katoamisen. Lisäksi Zero Trust varmistaa, että kaikki sovellukset ja tiedot ovat täysin yksityisiä ja vain niillä työntekijöillä, joilla pitäisi olla pääsy niihin, samalla kun ne automaattisesti hylkäävät kaikki muut.

Luulen, että NIST 800-207, jota hallitus pyrkii kohti Zero Trust -standardia, on se, mihin tämä kaikki on menossa. Hallitus etenee kohti tätä ajatusta, jossa kaikki hakemukset ovat yksityisiä. Tämän seurauksena pilvessä tai toimistossa ei ole sovellusta, johon pääset, ellet ole luotettava käyttäjä.

Laitamme palvelumme periaatteessa valtion tai yrityksen sovellusten eteen ja teemme niistä yksityisiä, ikään kuin lentokentän turvatarkastuspisteitä niiden sovellusten edessä, jotka se on suunniteltu suojaamaan.

Sallimme vain niille harvoille työntekijöille, joilla pitäisi olla pääsy kyseisiin sovelluksiin ja jotka saavat olla vuorovaikutuksessa niiden kanssa. Jos sovelluksesta tulee haavoittuva, se ei ole paloharjoitus. Eikä sinulla ole hakkereita Venäjältä tai muista paikoista, kun pääset näiden sovellusten etuovelle aluksi.

SD: Mikä on yrityksesi lipputuote?

PM: Sitä kutsutaan nimellä iboss Zero Trust Edge. Netflix ei keksinyt elokuvaa; he muuttivat katselutapaasi suoratoistamalla sen pilvestä.

Teemme samaa, paitsi että se ei koske elokuvia – se on kaikkien yhteyksien kyberturvallisuutta. DVD-soittimen sijaan, joka vastaa kaikkia vanhoja kyberturvavarusteita, mukaan lukien palomuurit ja laitteet, jotka suojaavat fyysisesti vain toimistoa, olemme korvanneet sen maailmanlaajuisella tietoturvapalvelulla, joka siirtää tietoturvan pilveen. Siirsimme sen SaaS-pohjaiseen palveluun, joka suoratoistaa tietoturvan käyttäjille missä he ovatkin. Riippumatta siitä, mihin he muodostavat yhteyden, on aina turvallista. Yhteydet kulkevat palvelumme kautta, jossa tarkastamme haittaohjelmien, kiristysohjelmien, tietojen katoamisen eston ja vaatimustenmukaisuuden varalta.

SD: Miten yrityksesi pysyy kilpailukykyisenä maailmassa, joka on täynnä kyberturvallisuusyrityksiä?

PM: Mielestäni syvällinen puolustus, useiden turvallisuuskerrosten omaaminen on todella tärkeää. Mutta on olemassa joitakin keskeisiä tietoturvakomponentteja, joita jokainen yritys tarvitsee ja jokainen käyttäjä tarvitsee.

Esimerkiksi työpöydän virustorjunta tarkistaa kiintolevysi varmistaakseen, ettei tietokoneessasi ole viruksia. Minusta se on yksi perusasia. Mutta lopulta tiedot poistuvat tietokoneeltasi tai tulevat tietokoneellesi Internetistä tai toimistosta. Ja tämä on verkon suojaus, jossa me istumme ja tunnemme sen olevan toinen tietoturvan ydin. Sen sijaan, että tekisimme tämän verkon suojavarusteilla, teemme tämän SaaS-palveluna automaattisesti ja mittakaavassa.

Ja sitten on asioita, kuten virtuaaliset yksityisverkot (VPN). Otat VPN:n käyttöön muodostaaksesi yhteyden toimistoon. Sitten sammutat sen, kun olet valmis. Se on peruskysymys, koska yrityksessä työskentelevänä työntekijänä et voi tehdä työtäsi, jos toimistossa on joitain sovelluksia, etkä saa niihin yhteyttä. Palvelumme avulla yhdistämme työntekijät automaattisesti mihin tahansa sovellukseen, myös toimistossa oleviin ilman erillistä VPN:ää. Palvelu hoitaa turvallisuuden ja liitettävyyden kaikkeen.

Ratkaisemme siis juuri ne asiat, joista juuri puhuin – poistamalla verkon suojauslaitteiden tarpeen, poistamalla VPN-verkkojen tarpeen ja varmistamalla, että käyttäjät saavat yhtenäisen ja erinomaisen kokemuksen, kun he ovat vuorovaikutuksessa tarvitsemiensa tietojen ja sovellusten kanssa tarjoamalla turvallisuutta pilvi. Sen sijaan, että ottaisimme VPN:n päälle muodostaaksesi yhteyden toimistoon sovellusten ajaksi, Zero Trust -palvelumme on aina päällä.

Jos käytän kannettavaa tietokonettani ja avaan erilaisia ​​sovelluksia, osa niistä saattaa olla Internetissä ja osa toimistossa. Mutta en koskaan ota VPN:ää käyttöön tehdäkseni sen. Pystymme vähentämään näiden VPN-verkkojen ostamiseen liittyviä kustannuksia ja parantamaan loppukäyttäjäkokemusta.

Toinen VPN-verkkojen ongelma on, että käyttäjät kokevat tyypillisesti melko hitaita yhteyksiä käyttäessään niitä. Aina käynnissä oleva palvelu, joka tarjoaa erittäin nopeat yhteydet ja poistaa VPN:n käyttöönoton tai käytöstä poistamisen, parantaa käyttökokemusta.

Lisäksi, koska yhdistämme käyttäjät näihin sovelluksiin, olivatpa he toimistossa tai pilvessä, voimme suorittaa kaikki suojaustoiminnot, avata hyötykuormia ja etsiä esimerkiksi kiristysohjelmia ja haittaohjelmia. kun nämä sovellukset tehdään yksityisiksi.

Lopulta organisaatioiden etsimään digitaaliseen muutokseen tarvittava budjetti voi tulla poistamalla tämä vanha väline ja tekniikka. Zero Trust -teknologiamme säästää yritysten rahaa, koska se eliminoi yritysten budjetit VPN:ille, välityspalvelimille ja palomuurilaitteille. Ja palveluamme käyttämällä yritykset saavat yhä enemmän tuottoa myös rajallisessa henkilöstössä pulasta, joka on ollut ongelma osaavilla työmarkkinoilla, kuten verkko- ja verkkoturvallisuus.

Monilla yrityksillä ei ole varaa saada näitä ihmisiä, eivätkä he löydä heitä. Vanhan linna ja vallihauta -turvastrategian monimutkaisuus on helpompi eliminoida siirtymällä SaaS-tietoturvapalveluun. Aivan kuten Netflixissä, et enää tarvitse ääni- ja videoasiantuntijaa kaikkien äänijärjestelmäsi ja DVD-soittimiesi asentamiseen. Joten se on kustannustehokkaampaa.

Kun otamme käyttöön ibossin kaltaisen palvelun, aloitamme resursseista, kriittisimmistä ja haavoittuvimmista sovelluksista ensin. Vaikka käyttäjät voivat muodostaa yhteyden näihin sovelluksiin, aloitamme asettumalla yrityksen sovellusten eteen varmistaaksemme, että ne ovat täysin yksityisiä.

Jos katsot CISA:n, Cybersecurity and Infrastructure Security Agencyn, raporttia, joka suoritti tutkimuksen ransomware-tapauksista vuonna 2021. He tekivät yhteistyötä kaikkien amerikkalaisten virastojen, kuten FBI:n ja NSA:n, sekä Yhdistyneen kuningaskunnan ja Australian kanssa. Se oli suuri yhteinen ponnistus. He havaitsivat, että vuonna 2021 kolme suurinta kiristysohjelmien tartuntavektoria olivat tietojenkalastelu, varastetut tunnistetiedot ja ohjelmistojen haavoittuvuudet. Joten esimerkiksi joissakin tapauksissa, joissa ohjelmisto tulee haavoittuvaiseksi ja sen pitäisi pyytää todennusta, kuten kehote käyttämään käyttäjätunnusta ja salasanaa, se ei tee tätä. Se ei pyydä tunnistetietoja, koska se on haavoittuvainen ja päästää sinut sisään. Ja se on tietysti ongelma.

Joten, kolme suurinta alkuperäistä tartuntavektoria ovat tietojenkalastelu, varastetut tunnistetiedot ja ohjelmistojen haavoittuvuudet. Mutta perimmäinen syy, jos ajattelet näitä kolmea parasta, on itse asiassa luvaton pääsy ohjelmistoon aluksi.

Koska jos ohjelmistosta tulee haavoittuva, miksi Venäjä ja Kiina voivat hyödyntää sitä? Heidän ei pitäisi pystyä muodostamaan yhteyttä kyseiseen sovellukseen hyödyntääkseen haavoittuvuutta. Jos he varastavat joukon tunnistetietoja, kuinka he voivat muodostaa yhteyden palveluun tai sovellukseen ja käyttää niitä?

Jos ajattelet tapaamme työskennellä, syynä siihen, että tietomurtoja ja kiristyshaittaohjelmia oli vähemmän, oli se, että kaikki sovellukset olivat fyysisessä toimistossa. Vaikka siellä oli haavoittuvuuksia tai joku on saattanut varastaa salasanasi, kuinka he aikovat käyttää salasanaa, elleivät he murtaudu toimistoon lyödäkseen sitä palvelimeen, eikö niin?

Nykyään se raja on poissa. Joten kaikki nämä sovellukset toimivat pilvessä. Hyökkääjät tietävät tämän, joten he vain odottavat näiden haavoittuvuuksien ilmestymistä. He voivat istua Venäjällä, Kiinassa ja muissa paikoissa, ja sitten he käyttävät sitä yhteyden muodostamiseen sovellukseen. Heidän ei tarvitse mennä fyysiseen toimistoon ja hyödyntää varastettuja tunnistetietoja tai haavoittuvuutta tai edes hyödyntää tietojenkalastelua. Napsauta linkkiä, he saavat kiristysohjelman kannettavallesi, ja se leviää välittömästi.

Tästä syystä NIST, joka on National Institutes of Standards and Technology, julkaisi puitteet nimeltä Zero Trust -arkkitehtuuri. Se on asiakirjassa nimeltä 800-207, johon viitataan viimeaikaisessa toimeenpanomääräyksessä. NIST-kehyksessä esitellyn Zero Trust -arkkitehtuurin tavoitteena on keskittyä ongelman ytimeen, joka on estää luvaton pääsy dataan ja palveluihin.

Se on NIST:n mukaan Zero Trustin ydin. Ja se on itse asiassa Zero Trustin ydin sen mukaan, mitä tarjoamme. Tavoitteemme on todellakin, kun tarkastellaan tapaa vähentää tietomurtoja ja riskejä merkittävästi, on estää luvaton pääsy sovelluksiin ja tietoihin, olivatpa ne sitten pilvessä tai toimistossa. Sanoisin, että se on ykkösasia, joka vähentää riskiäsi saada kryptolock-lunnasohjelmia tai saada tietosi WikiLeaksiin. Aluksi ratkaiset heidän pääsynsä perimmäisen syyn.

Joten aloitimme laittamalla iboss Zero Trust -palvelun näiden sovellusten eteen, ja niistä tuli yksityisiä. Sitten päästämme käyttäjät sisään vasta, kun tiedämme heidän olevan työntekijä ja osa organisaatiota. Ei erilaista kuin lentokentän turvatarkastuspiste, jonka avulla matkustajat pääsevät koneeseen vasta sitten, kun he tarkistavat henkilöllisyystodistuksensa, lippunsa ja laukkunsa ja antavat heidän sitten ylittää tarkastuspisteen. Se on sama konsepti, jota he käyttävät lentokentillä lentokoneiden suojaamiseen, paitsi että teemme tämän sovellusten ja tietojen avulla.

Joten vastataksemme kysymykseen ja kiertääksemme taaksepäin, tämä on olennainen osa. Jokaisen organisaation täytyy luopua kaikesta, joka liittyy kehäpohjaisiin tietoturvamenetelmiin. He kuluttavat vähemmän palomuurilaitteisiin ja välityspalvelinlaitteisiin ja vähemmän VPN-verkkoihin. Tavoitteena on yhdistää käyttäjät kaikkeen, mitä he tarvitsevat, olipa se sitten toimistossa tai pilvessä.

Tulevaisuuteen katsoen jokainen yritys on hybridi. Kyse ei ole vain joistakin työntekijöistä, luultavasti kaikki työntekijät tekevät jonkinlaista etätyötä ja toimistotyötä. Ilman meidän kaltaista tekniikkaa nuo työntekijät ja malli eivät voi olla olemassa. Työntekijä ei voi mitenkään muodostaa yhteyttä sovelluksiin ja tietoihin, joita he tarvitsevat työnsä suorittamiseen. he tarvitsevat resurssit ja turvallisuuden.

Joten keräämme budjetteja monilta eri alueilta. Teemme maailmanluokan tietoturvasta halvempaa, nopeampaa ja tehokkaampaa, jotta loppukäyttäjäkokemus olisi parempi. Ja varmistamme yli 150 miljardia tapahtumaa päivässä. Työskentelemme maailman suurimpien organisaatioiden kanssa ja suojaamme miljoonia käyttäjiä maailmanlaajuisesti.

Aiomme turvata kaikki yritykset, koska voimme tarjota tämän palvelun kaikenkokoisille yrityksille, joten sinun ei enää tarvitse olla Fortune 500 -listalla tai liittovaltion hallituksessa voidaksesi hyödyntää tämäntyyppistä tekniikkaa.