Aviva Zacks
Aviva Zacks Biztonsági nyomozók nemrég interjút készített Paul Martinival, az iboss vezérigazgatójával és társalapítójával. Arról kérdezte, hogy cége hogyan biztosítja a hálózatbiztonságot.
Biztonsági nyomozók: Mi motiválta Önt és bátyját, Petert az iboss elindítására?
Martini Pál: Egy Copper Mountain Networks nevű cégnél dolgoztam. Ez a szélessáv és az olyan dolgok kezdetén volt, mint a nagy sebességű kapcsolat. Abban az időben, a 90-es évek elején mindenki asztali számítógépen dolgozott, amely az asztala alatt ült. Tehát az összes biztonsági stratégia a vár-árok-stratégián alapult, ahol alapvetően az erődöt kell biztosítani.
Mivel minden alkalmazott az irodában dolgozott, ott minden biztosítékot alkalmaztak. Rengeteg különféle kiberbiztonsági technológia létezik, de a hálózati biztonságot kifejezetten akkor alkalmazzák, amikor az adatok a laptopról vagy az asztali számítógépről olyan helyre kerülnek, ahol repülőtéri biztonsági ellenőrzőpontként működnek.
A hálózati biztonság kinyitja a csomagokat, és megkeresi a rosszindulatú programokat, a zsarolóprogramokat vagy az adatvesztést. Rendelkezik tűzfalakkal, proxykkal és mindezekkel az eszközökkel, amelyeket az irodába telepítettek annak biztosítására, hogy az adatok be- és kiérkezésekor ellenőrizzék és védve legyenek a rosszindulatú programok ellen.
Ha visszatekintünk arra az időre, azt látjuk, hogy a Blackberry okostelefonok megjelenésével nőtt a sávszélesség és a kapcsolat, és az emberek ezt használták számítógépükként e-mailezésre. Az igazi kérdés az volt, hogy mi történne, ha a kezedben lévő telefon a számítógéped lesz?
SD: Ami elvisz minket a mai napig, igaz?
DÉLUTÁN: Jobb. Az iPhone-ok és laptopok olyan erősek, hogy már senkinek sincs asztali számítógépe. De ha egyszer ez megtörtént, nem kényszeríthetsz valakit arra, hogy a kastélyban maradjon. A biztonságnak követnie kell a felhasználót, bárhol is dolgozik. Tehát hogyan alkalmazná a hálózati biztonsági funkciókat annak érdekében, hogy biztosítsa, hogy zsarolóvírusok vagy rosszindulatú programok ne kerüljenek ezekre az eszközökre, vagy megvédje magát az adatvesztéstől. Nem szabad adatvesztést okoznia, ha távolról dolgozik. Tehát valójában ez volt a tézis annak a cégnek, amely a biztonságot a felhőbe helyezte át.
A felhőkorszakban élünk, de a biztonságot a peremalapú, rögzített fizikai határokkal rendelkező biztonsági modellről egy olyan szolgáltatásra átállítani, mint a Netflix, kihívást jelent. Ahogy a felhasználók egyik helyről a másikra járnak, a felhasználó az irodává válik, és a munka a laptopján vagy telefonján történik.
Minden adat, amely átkerül ezekre az eszközökre és onnan, amikor a felhasználók interakcióba lépnek a felhőalapú alkalmazásokkal és adatokkal. Ahelyett, hogy csak az irodában tartózkodna, vagy amikor visszaküldi az adatokat az irodába, egyszerűen csatlakozhat bármihez, amire szüksége van, és a biztonság ott fut, ahol az alkalmazások a felhőben futnak.
SD: Milyen hatással volt minderre a COVID?
DÉLUTÁN: A COVID alapvetően felgyorsította ezt az átalakulást. Láttuk, hogy ez elkerülhetetlen. A problémák, amelyeket eddig leírtam, mindenesetre megtörténtek, mert tudtuk, hogy a sávszélesség folyamatosan nő. Tudtuk, hogy a mobilitás tovább fog növekedni. És tudtuk, hogy az eszközök maguk is mobilak lesznek.
Ma már nehéz asztali számítógépet találni. A legtöbb ember munkája nagy részét a tenyerében vagy laptopon végzi. Tehát a COVID mostanában azt látjuk, hogy a munka jövője a legjobb esetben is hibrid, de sok szervezet végleg bezárta irodáit. Sok felhasználó mindenhonnan és bárhonnan dolgozik teljes munkaidőben.
SD: Hogyan védi a szoftver a felhasználókat?
DÉLUTÁN: Amit elképzeltünk, az valóban beteljesült: egy SaaS-alapú felhőalapú biztonsági szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy bárhonnan dolgozzanak, de közvetlenül is csatlakozhatnak bármely alkalmazáshoz, amelyre szükségük van.
Ezek az erőforrások lehetnek az irodában vagy a felhőben, ez teljesen mindegy. Zero Trust szolgáltatásnak hívják. A Zero Trust szolgáltatás pedig egyrészt a felhasználónak az alkalmazásokhoz való csatlakoztatásáért, másrészt annak biztosításáért is felelős, hogy az adatok biztonságban legyenek, amikor az adott felhasználó között mozognak az alkalmazásban, így mentes a rosszindulatú programoktól, és megakadályozza az adatvesztést. Ezen túlmenően a Zero Trust biztosítja, hogy minden alkalmazás és adat teljesen privát, és csak azok az alkalmazottak férhessenek hozzá, akiknek hozzá kell férniük, miközben mindenki mást automatikusan elutasít.
Úgy gondolom, hogy a NIST 800-207, amely a kormány által a Zero Trust felé haladó szabvány, az a cél, ahol ez az egész halad. A kormány ezen elképzelés felé halad, ahol minden pályázat magánjellegű. Ennek eredményeként nincs olyan alkalmazás, amelyet elérhetne, hacsak nem megbízható felhasználó, legyen az a felhőben vagy az irodában.
Alapvetően a kormány vagy a vállalat alkalmazásai elé helyezzük szolgáltatásunkat, így azokat priváttá tesszük, mintegy repülőtéri biztonsági ellenőrzőpontként az általa védett alkalmazások előtt.
Csak annak a néhány alkalmazottnak engedélyezzük, akinek hozzá kell férnie ezekhez az alkalmazásokhoz, és kapcsolatba léphet velük. Ha az alkalmazás sebezhetővé válik, az nem tűzvédelmi gyakorlat. És nem Oroszországból vagy más helyekről érkeznek hackerek, először is eljutnak ezeknek az alkalmazásoknak a bejárati ajtajába.
SD: Mi a cége zászlóshajója?
PM: iboss Zero Trust Edge-nek hívják. Nem a Netflix találta fel a filmet; megváltoztatták a nézési módját a felhőből való streameléssel.
Amit csinálunk, az ugyanaz, csak a filmeknél nem – ez a kiberbiztonság minden csatlakozáshoz. A DVD-lejátszó helyett, amely megfelel az összes régi kiberbiztonsági eszköznek, beleértve a tűzfalakat és a fizikailag csak az irodát védő berendezéseket, ezt egy globális biztonsági szolgáltatással váltottuk fel, amely a biztonságot a felhőbe helyezi át. Ezt egy SaaS-alapú szolgáltatásba helyeztük át, amely a biztonságot továbbítja a felhasználóknak, bárhol is legyenek. Bármihez is csatlakoznak, az mindig biztonságos. A kapcsolatok szolgáltatásunkon keresztül mennek keresztül, ahol megvizsgáljuk a rosszindulatú programokat, a zsarolóprogramokat, az adatvesztés megelőzését és a megfelelőséget.
SD: Hogyan maradhat versenyképes a vállalata a kiberbiztonsági vállalatokkal teli világban?
PM: Szerintem nagyon fontos a mélyreható védekezés, a többrétegű biztonság. Vannak azonban olyan alapvető biztonsági összetevők, amelyekre minden vállalatnak és minden felhasználónak szüksége van.
Az asztali víruskereső például átvizsgálja a merevlemezt, hogy megbizonyosodjon arról, hogy nincsenek-e vírusok a számítógépen. Úgy érzem, ez az egyik alapelem. De végül az adatok elhagyják a számítógépet, vagy az internetről vagy az irodából kerülnek a számítógépére. Tehát ez a hálózati biztonság, ahol ülünk, és úgy érezzük, ez egy másik alapvető biztonsági alapelem. Azonban ahelyett, hogy ezt a hálózati biztonsági eszközökkel tennénk, ezt SaaS-szolgáltatásként tesszük, automatikusan és nagyarányúan.
És vannak olyan dolgok, mint a virtuális magánhálózatok (VPN). Az irodához való csatlakozáshoz bekapcsolja a VPN-t. Aztán kikapcsolod, ha végeztél vele. Ez alapvető fontosságú, mert egy cégnél dolgozó alkalmazottként nem tudja elvégezni a munkáját, ha az irodában néhány alkalmazás ül, és nem tud csatlakozni hozzájuk. Szolgáltatásunkkal automatikusan összekapcsoljuk alkalmazottainkat bármely alkalmazással, beleértve az irodában lévőket is, külön VPN nélkül. A szolgáltatás gondoskodik a biztonságról és a csatlakozásról mindenhez.
Tehát megoldjuk azokat a dolgokat, amelyekről az imént beszéltem – megszüntetjük a hálózati biztonsági eszközöket, kiküszöböljük a VPN-ek szükségességét, és biztosítjuk, hogy a felhasználók egységes és nagyszerű élményt kapjanak a szükséges adatokkal és alkalmazásokkal való interakció során a biztonság biztosításával. a felhő. Ahelyett, hogy VPN-t kapcsolnánk be az irodához az alkalmazásokhoz, a Zero Trust szolgáltatásunk mindig be van kapcsolva.
Ha a laptopomon vagyok, és különböző alkalmazásokat nyitok meg, akkor ezek egy része az interneten, néhány pedig az irodában található. De soha nem kapcsolok be VPN-t ehhez. Csökkenthetjük a VPN-ek megvásárlásával kapcsolatos költségeket, majd javíthatjuk a végfelhasználói élményt.
A másik probléma a VPN-ekkel az, hogy a felhasználók általában meglehetősen lassú kapcsolatot tapasztalnak használatuk során. A mindig futó szolgáltatás, amely rendkívül gyors kapcsolatokat biztosít, miközben nincs szükség VPN engedélyezésére vagy letiltására, javítja a felhasználói élményt.
Ezen túlmenően, mivel a felhasználókat ezekhez az alkalmazásokhoz kapcsoljuk, akár az irodában, akár a felhőben tartózkodnak, az összes biztonsági funkciót futtathatjuk, megnyithatjuk a rakományokat, és kereshetünk olyan dolgokat, mint a zsarolóvírusok és rosszindulatú programok. mint ezeket az alkalmazásokat priváttá tenni.
Végül a szervezetek által keresett digitális átalakuláshoz szükséges költségvetés az örökölt felszerelés és technológia megszüntetéséből származhat. A Zero Trust technológiánk valójában pénzt takarít meg a vállalatoknak, mivel kiküszöböli a vállalatok VPN-ekre, proxykra és tűzfaleszközökre fordított költségvetését. Szolgáltatásunk használatával pedig a cégek még korlátozott létszám esetén is nagyobb teljesítményt kapnak a szakképzett munkaerőpiacokon, például hálózat- és hálózatbiztonsági problémák miatt.
Sok cég nem engedheti meg magának, hogy ilyen emberekkel rendelkezzen, és nem is találja őket. A SaaS biztonsági szolgáltatásra való átállással könnyebben kiküszöbölhető az örökölt vár-árok biztonsági stratégia összetettsége. Csakúgy, mint a Netflixnél, többé nincs szükség audio-video szakértőre az összes hangrendszer és DVD-lejátszó beállításához. Tehát költséghatékonyabb.
Az ibosshoz hasonló szolgáltatás bevezetésekor először az erőforrásokkal kezdjük, a legkritikusabb és legsebezhetőbb alkalmazásokkal. Annak ellenére, hogy a felhasználók csatlakozhatnak ezekhez az alkalmazásokhoz, kezdjük azzal, hogy a vállalat alkalmazásai elé helyezzük magunkat, hogy megbizonyosodjunk arról, hogy azok teljesen privátak.
Ha megnézi a CISA, a Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség jelentését, amely 2021-ben tanulmányt végzett a zsarolóvírus-incidensekről. Partnerségre lépett az összes amerikai ügynökséggel, például az FBI-val és az NSA-val, valamint az Egyesült Királysággal és Ausztráliával. Nagy közös munka volt. Azt találták, hogy 2021-ben a zsarolóprogramok első három fertőzési vektora az adathalászat, az ellopott hitelesítő adatok és a szoftverek sebezhetősége volt. Így például bizonyos esetekben, amikor a szoftver sebezhetővé válik, és hitelesítést kellene kérnie, például a felhasználónév és a jelszó használatára kérdez, ezt nem teszi meg. Nem tud hitelesítő adatokat kérni, mert sebezhető, és csak beenged. És ez nyilvánvalóan probléma.
Tehát a három első számú fertőzési vektor az adathalászat, az ellopott hitelesítő adatok és a szoftverek sebezhetősége. De a kiváltó ok, ha erre az első háromra gondol, valójában a szoftverhez való jogosulatlan hozzáférés.
Mert ha a szoftver sebezhetővé válik, miért van az, hogy Oroszország és Kína kihasználhatja ezt? A biztonsági rés kihasználása érdekében nem tudnak csatlakozni az alkalmazáshoz. Ha ellopnak egy sor hitelesítő adatot, hogyan tudnak csatlakozni a szolgáltatáshoz vagy egy alkalmazáshoz, és használni ezeket a hitelesítő adatokat?
Ha arra gondol, ahogyan korábban dolgoztunk, a kevesebb incidens és zsarolóvírus oka az volt, hogy az összes alkalmazás egy fizikai irodában volt. Annak ellenére, hogy voltak sebezhetőségek, vagy valaki ellophatta a jelszavát, hogyan fogják használni a jelszót, hacsak nem törnek be az irodába, hogy benyomják a szerverre, igaz?
Mára ez a kerület eltűnt. Tehát ezek az alkalmazások a felhőben futnak. A támadók tudják ezt, ezért csak arra várnak, hogy ezek a sebezhetőségek megjelenjenek. Oroszországban, Kínában és más helyeken is leülhetnek, majd ezt használják az alkalmazáshoz való csatlakozáshoz. Nem kell bemenniük egy fizikai irodába, és kihasználniuk az ellopott hitelesítő adatokat vagy a sebezhetőséget, vagy akár az adathalászatot sem. Ha rákattint a linkre, ransomware-t kapnak a laptopjára, és ez azonnal elterjed.
Ez az oka annak, hogy a NIST, a Nemzeti Szabványügyi és Technológiai Intézet, kiadott egy keretrendszert, amelyet Zero Trust architektúrának neveznek. A 800-207-es dokumentum alatt található, amelyre a legutóbbi végrehajtási rendeletben hivatkoznak. A NIST keretrendszerben bemutatott Zero Trust Architecture célja, hogy a probléma lényegére összpontosítson, vagyis az adatokhoz és szolgáltatásokhoz való jogosulatlan hozzáférés megakadályozására.
A NIST szerint ez a Zero Trust magja. És tulajdonképpen ez a Zero Trust magja a kínálatunk szerint. Valójában az a célunk, hogy a jogsértések és a kockázatok jelentős csökkentését célzó megközelítést megvizsgálva az alkalmazásokhoz és adatokhoz való jogosulatlan hozzáférés megelőzése, akár a felhőben, akár az irodában futnak. Ez az első számú dolog, azt mondanám, hogy csökkentse annak kockázatát, hogy cryptolock ransomware-t kapjon, vagy hogy adatait a WikiLeaks-re helyezzék. Kezdetben a bejutási okot próbálod megoldani.
Tehát azzal kezdtük, hogy az iboss Zero Trust szolgáltatást az alkalmazások elé helyeztük, és ezek priváttá váltak. Ezután csak akkor engedjük be a felhasználókat, ha tudjuk, hogy alkalmazottak és a szervezet része. Nem különbözik a repülőtéri biztonsági ellenőrző ponttól, amikor az utasok csak akkor szállhatnak fel a gépre, ha ellenőrizték személyi igazolványukat, jegyüket és csomagjaikat, majd átengedték őket az ellenőrzőponton. Ugyanezt a koncepciót használják a repülőtereken a repülőgépek védelmére, kivéve, hogy ezt alkalmazásokkal és adatokkal tesszük.
Tehát a kérdés megválaszolásához és a visszatekintéshez ez egy alapvető összetevő. Minden szervezetnek el kell hagynia mindent, ami a peremalapú biztonsági megközelítésekkel kapcsolatos. Kevesebbet költenek tűzfal- és proxy-berendezésekre, és kevesebbet VPN-ekre. A cél az, hogy a felhasználókat bármihez csatlakoztassuk, amire szükségük van, függetlenül attól, hogy az irodában vagy a felhőben van-e.
A jövőre nézve minden vállalat hibrid lesz. Nem csak néhány alkalmazottról van szó, valószínűleg minden alkalmazottnak lesz valamilyen távmunka és irodai munka. A miénkhez hasonló technológia nélkül ezek az alkalmazottak és ez a modell nem létezhet. Az alkalmazott nem tud csatlakozni a munkájuk elvégzéséhez szükséges alkalmazásokhoz és adatokhoz; szükségük van a megfelelő erőforrásokra és biztonságra.
Tehát számos különböző terület költségvetését rögzítjük. Olcsóbbá, gyorsabbá és hatékonyabbá tesszük a világszínvonalú biztonságot a jobb végfelhasználói élmény érdekében. És naponta több mint 150 milliárd tranzakciót biztosítunk. A világ legnagyobb szervezeteivel dolgozunk együtt, és világszerte több millió felhasználót védünk.
Minden vállalatot meg fogunk védeni, mert ezt a szolgáltatást bármilyen méretű vállalat számára biztosítani tudjuk, így már nem kell Fortune 500-asnak vagy a szövetségi kormánynak lenni ahhoz, hogy kihasználhassa az ilyen típusú technológiát.
