אביבה זקס
אביבה זקס מ בלשי בטיחות לאחרונה ראיין את פול מרטיני, מנכ"ל ומייסד שותף של iboss. היא שאלה אותו כיצד החברה שלו מספקת אבטחת רשת.
בלשי בטיחות: מה הניע אותך ואת אחיך פיטר להתחיל בבוס?
פול מרטיני: עבדתי בחברה בשם Copper Mountain Networks. זה היה בתחילת הפס הרחב ודברים כמו קישוריות במהירות גבוהה. באותה תקופה, בתחילת שנות ה-90, כולם עבדו על מחשב שולחני שישב מתחת לשולחן. אז, כל האסטרטגיות לאבטחה התבססו על אסטרטגיית טירה-ו-טירה, שבה אתה בעצם מאבטח את המצודה.
מכיוון שכל העובדים עבדו במשרד, כל האבטחה הוחלה בו. ישנן המון טכנולוגיות אבטחת סייבר שונות, אבל אבטחת רשת מיושמת במיוחד כאשר נתונים עוברים מהמחשב הנייד שלך או מהמחשב שלך ליעד כלשהו, שם הם פועלים כמו מחסום אבטחה בשדה התעופה.
אבטחת רשת פותחת את המטען ומחפשת תוכנות זדוניות, תוכנות כופר או אובדן נתונים. יש לך חומות אש, פרוקסי וכל הציוד הזה שהותקן במשרד כדי להבטיח שכאשר הנתונים נכנסו ויצאו מהמשרד, הם נבדקו ומאובטחים מפני תוכנות זדוניות.
כשמסתכלים אחורה על התקופה ההיא, התחלנו לראות את רוחב הפס והקישוריות עולים עם הופעת הסמארטפונים של Blackberry ואנשים שמשתמשים בזה כמחשב שלהם לדוא"ל. השאלה האמיתית הייתה, מה יקרה כשהטלפון שביד שלך יהפוך למחשב שלך?
SD: מה שמוביל אותנו להיום, נכון?
אחר הצהריים: ימין. מכשירי אייפון ומחשבים ניידים כל כך חזקים כעת, שלאף אחד אין באמת שולחן עבודה. אבל ברגע שזה קרה, לא יכולת להכריח מישהו להישאר בטירה. האבטחה צריכה לעקוב אחר המשתמש בכל מקום בו הוא עובד. וכך, איך הייתם מיישמים את פונקציות האבטחה של הרשת, כך שאתם מבטיחים שתוכנות כופר או תוכנות זדוניות לא יגיעו למכשירים האלה או מגנים מפני אובדן נתונים. אתה לא אמור לאבד נתונים כשאתה עובד מרחוק. אז זו באמת הייתה התזה של החברה שהעבירה את האבטחה לענן.
אנחנו חיים בעידן הענן, אבל מעבר אבטחה ממודל אבטחה מבוסס היקפי עם גבולות פיזיים קבועים לשירות כמו נטפליקס הוא מאתגר. כשהמשתמשים עוברים ממקום למקום, המשתמש הופך למשרד, והעבודה מתבצעת על המחשב הנייד או הטלפון שלו.
כל הנתונים שמועברים למכשירים אלה וממנו כאשר משתמשים מקיימים אינטראקציה עם אפליקציות ונתונים בענן. במקום להיות מוגן רק על ידי אבטחה בזמן שאתה במשרד או כשאתה שולח את הנתונים חזרה למשרד, אתה יכול פשוט להתחבר לכל מה שאתה צריך, והאבטחה פועלת היכן שהאפליקציות פועלות בענן.
SD: איזו השפעה הייתה ל-COVID על כל זה?
אחר הצהריים: COVID פשוט האיץ את השינוי הזה. ראינו שזה בלתי נמנע. הבעיות שתיארתי עד כה הולכות לקרות בכל מקרה כי ידענו שרוחב הפס ימשיך לעלות. ידענו שהניידות תמשיך לעלות. וידענו שהמכשירים עצמם יהיו ניידים.
היום, כבר קשה למצוא מחשב שולחני. רוב האנשים עושים את רוב העבודה שלהם בכף היד או במחשב נייד. אז, עם נגיף הקורונה עכשיו, אנחנו רואים שעתיד העבודה הוא היברידי במקרה הטוב, אבל ארגונים רבים סגרו את המשרדים שלהם סופית. משתמשים רבים עובדים מכל מקום ומכל מקום במשרה מלאה.
SD: כיצד התוכנה שלך מגנה על המשתמשים?
אחר הצהריים: מה שדמיינו באמת הגיע למעגל, שהוא שירות אבטחת ענן מבוסס SaaS המאפשר למשתמשים לעבוד מכל מקום שהם עובדים, אבל גם להתחבר ישירות לכל אפליקציה שהם צריכים.
המשאבים האלה יכולים להיות במשרד או בענן, זה לא באמת משנה. הם קוראים לזה שירות Zero Trust. ושירות Zero Trust אחראי הן לחיבור המשתמש לאפליקציות והן להבטיח שהנתונים מאובטחים בזמן שהם עוברים בין אותו משתמש באפליקציה, כך שהוא נקי מתוכנות זדוניות ומונע אובדן נתונים. בנוסף, Zero Trust מבטיח שכל האפליקציות והנתונים יהיו פרטיים לחלוטין ונגישים רק לעובדים שאמורים לקבל גישה אליהם תוך דחייה אוטומטית של כל השאר.
אני חושב ש-NIST 800-207, שהוא הסטנדרט שהממשלה מתקדמת לקראתו עבור אפס אמון, לשם כל זה מוביל. הממשלה מתקדמת לכיוון הרעיון הזה שבו כל היישומים הם פרטיים. כתוצאה מכך, אין אפליקציה, בין אם היא בענן או במשרד, שתוכלו להגיע אליה אלא אם כן אתם משתמשים מהימנים.
אנחנו בעצם שמים את השירות שלנו מול האפליקציות של הממשלה או החברה, מה שהופך אותן לפרטיות, בערך כמו מחסום בטחוני בשדה התעופה מול האפליקציות שהיא נועדה להגן עליהן.
אנו מאפשרים רק לעובדים המעטים שצריכה להיות להם גישה ליישומים הללו ומורשים לקיים איתם אינטראקציה. אם היישום הופך לפגיע, זה לא תרגיל כיבוי אש. ואין לך האקרים מרוסיה או ממקומות אחרים, שמגיעים לדלת הכניסה של היישומים האלה מלכתחילה.
SD: מהו מוצר הדגל של החברה שלך?
PM: זה נקרא iboss Zero Trust Edge. נטפליקס לא המציאה את הסרט; הם שינו את הדרך שבה אתה צופה בו על ידי הזרמתו מהענן.
מה שאנחנו עושים זה אותו דבר, אלא שזה לא עם סרטים - זה אבטחת סייבר לכל הקישוריות. במקום נגן ה-DVD, שהוא המקביל לכל ציוד אבטחת הסייבר מדור קודם, כולל חומות אש וציוד שמגן פיזית רק על המשרד, החלפנו את זה בשירות אבטחה עולמי שמעביר את האבטחה לענן. העברנו את זה לשירות מבוסס SaaS שמזרים את האבטחה למשתמש באשר הוא. כל מה שהם מתחברים אליו תמיד מאובטח. חיבורים עוברים דרך השירות שלנו שבו אנו בודקים תוכנות זדוניות, תוכנות כופר, מניעת אובדן נתונים ותאימות.
SD: איך החברה שלך נשארת תחרותית בעולם מלא בחברת אבטחת סייבר?
PM: אני חושב, הגנה לעומק, שיש ריבוי שכבות של אבטחה זה באמת חשוב. אבל יש כמה מרכיבי אבטחה עיקריים שכל חברה צריכה, וכל משתמש צריך.
לדוגמה, אנטי וירוס שולחני סורק את הכונן הקשיח שלך כדי לוודא שאין וירוסים על המחשב שלך. אני מרגיש שזה מרכיב אחד. אבל בסופו של דבר, הנתונים הולכים לעזוב את המחשב שלך או להגיע למחשב שלך מהאינטרנט או ממשרד. אז זה אבטחת הרשת, שם אנחנו יושבים ומרגישים שזה עוד מרכיב אבטחה מרכזי. עם זאת, במקום לעשות זאת עם ציוד אבטחת רשת, אנו עושים זאת כשירות SaaS, באופן אוטומטי ובקנה מידה.
ואז יש דברים כמו רשתות וירטואליות פרטיות (VPNs). אתה מפעיל VPN כדי להתחבר למשרד. ואז אתה מכבה אותו כשתסיים עם זה. זה עיקרון כי בתור שכיר שעובד בחברה, אתה לא יכול לעשות את העבודה שלך אם יש כמה יישומים שיושבים במשרד, ואתה לא יכול להתחבר אליהם. עם השירות שלנו, אנו מחברים עובדים באופן אוטומטי לכל אפליקציה, כולל אלה במשרד ללא צורך ב-VPN נפרד. השירות מטפל באבטחה ובקישוריות לכל דבר.
אז, אנחנו פותרים את הדברים שדיברתי עליהם זה עתה - ביטול הצורך במכשירי אבטחת רשת, ביטול הצורך ב-VPN, והבטחת שהמשתמשים יקבלו חוויה עקבית ונהדרת בזמן שהם מקיימים אינטראקציה עם הנתונים והיישומים שהם צריכים על ידי אספקת אבטחה ב הענן. במקום להפעיל VPN כדי להתחבר למשרד עבור יישומים, שירות Zero Trust שלנו תמיד פועל.
אם אני על המחשב הנייד שלי ואני פותח יישומים שונים, ייתכן שחלק מהן נמצאות באינטרנט וחלקן עשויות להיות במשרד. אבל אני אף פעם לא מפעיל VPN כדי לעשות את זה. אנו מסוגלים להפחית את העלויות הקשורות ברכישת VPNs אלה ולאחר מכן לשפר את חוויית משתמש הקצה.
הבעיה השנייה עם VPNs היא שמשתמשים בדרך כלל חווים חיבורים איטיים למדי בעת השימוש בהם. שירות שפועל תמיד ומספק חיבורים מהירים במיוחד תוך ביטול הצורך להפעיל או להשבית VPN משפר את חווית המשתמש.
בנוסף, מכיוון שאנו מחברים את המשתמשים ליישומים אלה, בין אם הם במשרד או בענן, אנו יכולים להפעיל את כל פונקציות האבטחה, לפתוח את המטענים ולחפש דברים כמו תוכנות כופר ותוכנות זדוניות. כמו הפיכת יישומים אלה לפרטיים.
בסופו של דבר, התקציב הדרוש לטרנספורמציה הדיגיטלית שארגונים מחפשים יכול להגיע מביטול הציוד והטכנולוגיה המורשת הזו. טכנולוגיית Zero Trust שלנו למעשה חוסכת כסף לחברות מכיוון שהיא מבטלת את תקציבי החברות עבור VPNs, פרוקסי וציוד חומת אש. ושימוש בשירות שלנו, חברות עדיין מקבלות יותר תפוקה גם במקרה של צוות מוגבל בגלל מחסור שהיווה בעיה בשוקי עבודה מיומנים כמו אבטחת רשת ורשת.
חברות רבות אינן יכולות להרשות לעצמן להחזיק את האנשים הללו והן אינן יכולות למצוא אותם. קל יותר לבטל את המורכבות של אסטרטגיית האבטחה הוותיקה של טירה-ו-Moat על-ידי מעבר לשירות אבטחה SaaS. בדיוק כמו נטפליקס, אינך צריך עוד מומחה אודיו-ווידאו כדי להגדיר את כל מערכת הקול ונגני ה-DVD שלך. אז זה יותר חסכוני.
כשמוציאים שירות כמו iboss, אנחנו מתחילים קודם כל עם המשאבים, היישומים הקריטיים והפגיעים ביותר. למרות שהמשתמשים יכולים להתחבר לאפליקציות הללו, אנו מתחילים בהצבת עצמנו מול האפליקציות של החברה כדי לוודא שהן פרטיות לחלוטין.
אם תסתכל על דו"ח של CISA, הסוכנות לאבטחת סייבר ותשתיות, שביצעה מחקר על תקריות תוכנת הכופר בשנת 2021. הם שיתפו פעולה עם כל הסוכנויות האמריקאיות כמו ה-FBI וה-NSA, כמו גם בריטניה ואוסטרליה. זה היה מאמץ משותף גדול. מה שהם מצאו היה שלושת וקטורי ההדבקה הראשוניים המובילים עבור תוכנות כופר בשנת 2021 היו פישינג, אישורים גנובים ופגיעות בתוכנה. כך, למשל, במקרים מסוימים שבהם התוכנה הופכת לפגיעה וצריכה לבקש אימות, כמו בקשתך להשתמש בשם המשתמש והסיסמה שלך, היא לא עושה זאת. זה לא מצליח לבקש אישורים כי זה פגיע ורק נותן לך להיכנס. וזו בעיה, ברור.
אז, שלושת וקטורי ההדבקה הראשוניים המובילים הם פישינג, אישורים גנובים ופגיעויות בתוכנה. אבל הסיבה העיקרית אם אתה חושב על שלושת הראשונים האלה היא למעשה גישה לא מורשית לתוכנה מלכתחילה.
כי אם התוכנה הופכת לפגיעה, מדוע רוסיה וסין יכולות לנצל זאת? הם לא אמורים להיות מסוגלים להתחבר לאפליקציה הזו כדי לנצל את הפגיעות. אם הם גונבים סט של אישורים, איך הם יכולים להתחבר לשירות או לאפליקציה ולהשתמש באישורים האלה?
אם אתה חושב על הדרך שבה נהגנו לעבוד, הסיבה שהיו פחות הפרות ותוכנות כופר היא שכל האפליקציות היו בתוך משרד פיזי. למרות שהיו נקודות תורפה, או שמישהו גנב את הסיסמה שלך, איך הם מתכוונים להשתמש בסיסמה אלא אם הם פורצים למשרד כדי להכניס אותה לשרת, נכון?
היום, ההיקף הזה נעלם. אז כל היישומים האלה פועלים בענן. התוקפים יודעים את זה, אז הם פשוט מחכים שפגיעויות אלו יתפרסמו. הם יכולים לשבת ברוסיה, בסין ובמקומות אחרים, ואז הם משתמשים בזה כדי להתחבר לאפליקציה. הם לא צריכים להיכנס למשרד פיזי ולנצל את האישורים הגנובים או את הפגיעות, או אפילו לנצל את התחזות. אתה לוחץ על הקישור, הם מקבלים תוכנת כופר על המחשב הנייד שלך, וזה מתפשט מיד.
זו הסיבה ש-NIST, שהם המכון הלאומי לתקנים וטכנולוגיה, הוציאו מסגרת בשם Zero Trust architecture. זה נמצא תחת מסמך שנקרא 800-207, שאליו מוזכר בתוך הצו הביצועי האחרון. המטרה של ארכיטקטורת האפס אמון המוצגת במסגרת NIST היא להתמקד ביסוד הנושא, שהוא למנוע גישה לא מורשית לנתונים ולשירותים.
זו הליבה של Zero Trust, לפי NIST. וזה בעצם הליבה של Zero Trust לפי מה שאנחנו מציעים. המטרה שלנו, בעצם, היא כאשר בוחנים גישה לצמצום הפרות וסיכונים באופן מהותי, היא למנוע גישה לא מורשית ליישומים ונתונים, בין אם הם נמצאים בענן ובין אם הם פועלים במשרד. זה הדבר הראשון, הייתי אומר, כדי להפחית את הסיכון שלך לקבל תוכנת כופר קריפטולוקר או להעלות את הנתונים שלך בוויקיליקס. אתה פותר את הסיבה העיקרית לאופן שבו הם נכנסים, מלכתחילה.
אז, התחלנו בכך שהצבנו את שירות iboss Zero Trust מול האפליקציות האלה, והם הפכו לפרטיים. לאחר מכן אנו מכניסים את המשתמשים רק לאחר שנדע שהם עובדים וחלק מהארגון. לא שונה מאשר מחסום בטחוני בשדה התעופה מאפשר לנוסעים לעלות למטוס רק ברגע שהם בודקים את בדיקת תעודת הזהות שלהם, את הכרטיס שלהם ואת התיקים שלהם ואז נותן להם לחצות את המחסום. זה אותו רעיון שהם משתמשים בשדה תעופה כדי להגן על מטוסים, אלא שאנחנו עושים את זה עם יישומים ונתונים.
אז, כדי לענות על השאלה ולחזור אחורה, זהו מרכיב בסיסי. כל ארגון צריך להתרחק מכל מה שקשור לגישות אבטחה מבוססות היקפי. הם יוציאו פחות על ציוד חומת אש וציוד פרוקסי, ופחות על VPNs. המטרה היא לחבר את המשתמשים לכל מה שהם צריכים, לא משנה אם זה במשרד או בענן.
במבט לעתיד, כל חברה תהיה היברידית. זה לא רק חלק מהעובדים, כנראה שלכל העובדים תהיה צורה כלשהי של עבודה מרחוק ועבודה במשרד. ללא טכנולוגיה כמו שלנו, אין סיכוי שהעובדים והמודל הזה יכולים להתקיים. אין שום סיכוי שהעובד יכול להתחבר ליישומים ולנתונים שהם צריכים כדי לבצע את עבודתו; הם צריכים את המשאבים והביטחון במקום.
אז, אנחנו לוכדים תקציבים מהרבה תחומים שונים. אנו הופכים אבטחה ברמה עולמית לזולה, מהירה ויעילה יותר, לחוויית משתמש קצה טובה יותר. ואנחנו מאבטחים למעלה מ-150 מיליארד עסקאות ביום. אנו עובדים עם הארגונים הגדולים בעולם ומגנים על מיליוני משתמשים ברחבי העולם.
אנחנו הולכים לאבטח את כל החברות כי אנחנו יכולים לספק את השירות הזה לחברות בכל הגדלים, אתה כבר לא צריך להיות Fortune 500 או הממשלה הפדרלית כדי לנצל את הטכנולוגיה הזו.
