아비바 잭스
아비바 잭스 안전 탐정 최근 iboss의 CEO이자 공동 창립자인 Paul Martini를 인터뷰했습니다. 그녀는 그의 회사가 어떻게 네트워크 보안을 제공하고 있는지 그에게 물었습니다.
Safety Detectives: 귀하와 귀하의 형제 Peter가 iboss를 시작하게 된 동기는 무엇입니까?
폴 마티니: 저는 Copper Mountain Networks라는 회사에서 일하고 있었습니다. 이것은 광대역 및 고속 연결과 같은 것의 시작 부분이었습니다. 당시 90년대 초반에는 모든 사람이 책상 아래에 놓인 데스크톱 컴퓨터로 작업했습니다. 따라서 모든 보안 전략은 기본적으로 요새를 보호하는 성과 해자 전략을 기반으로 합니다.
모든 직원이 사무실에서 일하기 때문에 모든 보안이 거기에 적용되었습니다. 다양한 사이버 보안 기술이 있지만 특히 네트워크 보안은 노트북이나 데스크톱에서 데이터가 공항 보안 검문소 역할을 하는 목적지로 이동할 때 적용됩니다.
네트워크 보안은 짐을 열고 맬웨어, 랜섬웨어 또는 데이터 손실을 찾습니다. 방화벽, 프록시 및 이 모든 장비를 사무실에 설치하여 데이터가 사무실로 들어오고 나갈 때 데이터를 검사하고 맬웨어로부터 보호하도록 합니다.
그 당시를 돌아보면 Blackberry 스마트폰의 출현과 이를 이메일용 컴퓨터로 사용하는 사람들이 등장하면서 대역폭과 연결성이 향상되기 시작했습니다. 실제 질문은 손에 들고 있는 전화가 컴퓨터가 되면 어떻게 될까요?
SD: 오늘날 우리를 데려가는 것, 맞죠?
오후: 오른쪽. iPhone과 노트북은 이제 너무 강력해서 아무도 더 이상 데스크톱을 가지고 있지 않습니다. 하지만 일단 그렇게 되면 누군가를 강제로 성에 머물게 할 수는 없습니다. 보안은 사용자가 작업하는 모든 위치에서 사용자를 따라야 합니다. 따라서 네트워크 보안 기능을 어떻게 적용하여 랜섬웨어 또는 맬웨어가 해당 장치에 도달하지 못하도록 하거나 데이터 손실로부터 보호할 수 있습니까? 원격으로 작업할 때 데이터가 손실되지 않아야 합니다. 이것이 바로 보안을 클라우드로 옮기는 회사의 논제였습니다.
우리는 클라우드 시대에 살고 있지만 물리적 경계가 고정된 경계 기반 보안 모델에서 Netflix와 같은 서비스로 보안을 이동하는 것은 어려운 일입니다. 사용자가 장소를 이동하면서 사용자는 사무실이 되고 작업은 노트북이나 전화로 수행됩니다.
사용자가 클라우드 앱 및 데이터와 상호 작용할 때 해당 장치와 주고받는 모든 데이터. 사무실에 있는 동안이나 사무실로 데이터를 다시 보낼 때만 보안으로 보호되는 대신 필요한 모든 항목에 연결할 수 있으며 애플리케이션이 클라우드에서 실행되는 곳에서 보안이 실행됩니다.
SD: 코로나XNUMX가 이 모든 것에 어떤 영향을 미쳤나요?
오후: COVID는 기본적으로 이러한 변화를 가속화했습니다. 우리는 이것이 불가피하다는 것을 알았습니다. 지금까지 설명한 문제는 대역폭이 계속 증가할 것이라는 것을 알았기 때문에 어쨌든 발생할 것입니다. 우리는 이동성이 계속 향상될 것이라는 것을 알고 있었습니다. 그리고 우리는 장치 자체가 모바일이 될 것이라는 것을 알고 있었습니다.
오늘날 더 이상 데스크탑 컴퓨터를 찾기가 어렵습니다. 대부분의 사람들은 손바닥이나 노트북에서 대부분의 작업을 수행합니다. 따라서 지금 COVID가 닥치고 있는 상황에서 업무의 미래는 기껏해야 하이브리드이지만 많은 조직이 사무실을 완전히 폐쇄했습니다. 많은 사용자가 언제 어디서나 정규직으로 일하고 있습니다.
SD: 귀하의 소프트웨어는 어떻게 사용자를 보호합니까?
오후: 우리가 실제로 구상한 것은 사용자가 어디서든 작업할 수 있을 뿐만 아니라 필요한 모든 애플리케이션에 직접 연결할 수 있는 SaaS 기반 클라우드 보안 서비스인 완전한 원이 되었습니다.
이러한 리소스는 사무실이나 클라우드에 있을 수 있으며 실제로는 중요하지 않습니다. 제로 트러스트 서비스라고 합니다. 그리고 제로 트러스트 서비스는 사용자를 애플리케이션에 연결하는 것은 물론 애플리케이션에서 해당 사용자 간에 이동할 때 데이터를 안전하게 보호하여 맬웨어가 없고 데이터 손실을 방지합니다. 또한 제로 트러스트는 모든 애플리케이션과 데이터를 완전히 비공개로 유지하고 액세스 권한이 있어야 하는 직원만 액세스할 수 있도록 하며 다른 사람은 자동으로 거부합니다.
정부가 제로 트러스트를 위해 나아가고 있는 표준인 NIST 800-207이 이 모든 것이 향하고 있는 곳이라고 생각합니다. 정부는 모든 애플리케이션이 비공개인 이 아이디어를 향해 나아가고 있습니다. 결과적으로 신뢰할 수 있는 사용자가 아니면 접근할 수 있는 애플리케이션이 클라우드에 있든 사무실에 있든 없습니다.
우리는 기본적으로 정부나 회사의 애플리케이션 앞에 서비스를 배치하여 보호하도록 설계된 애플리케이션 앞에 있는 공항 보안 검문소와 같이 비공개로 만듭니다.
우리는 해당 애플리케이션에 대한 액세스 권한이 있어야 하고 애플리케이션과 상호 작용할 수 있는 소수의 직원만 허용합니다. 애플리케이션이 취약해지면 소방 훈련이 아닙니다. 그리고 당신은 러시아나 다른 곳에서 온 해커를 가지고 있지 않으며, 처음부터 이러한 응용 프로그램의 정문에 도달합니다.
SD : 귀사의 주력 제품은 무엇입니까?
PM: iboss Zero Trust Edge라고 합니다. Netflix는 영화를 발명하지 않았습니다. 클라우드에서 스트리밍하여 시청 방식을 변경했습니다.
우리가 하는 일은 영화가 아닌 모든 연결을 위한 사이버 보안이라는 점을 제외하고는 동일합니다. 물리적으로 사무실만 보호하는 방화벽 및 장비를 포함하여 기존의 모든 사이버 보안 장비와 동일한 DVD 플레이어 대신 보안을 클라우드로 이동하는 글로벌 보안 서비스로 대체했습니다. 우리는 이를 사용자가 어디에 있든 보안을 스트리밍하는 SaaS 기반 서비스로 옮겼습니다. 무엇에 연결하든 항상 안전합니다. 연결은 맬웨어, 랜섬웨어, 데이터 손실 방지 및 규정 준수를 검사하는 서비스를 거칩니다.
SD: 사이버 보안 회사로 가득 찬 세상에서 귀사는 어떻게 경쟁력을 유지합니까?
PM: 심층 방어, 여러 계층의 보안이 정말 중요하다고 생각합니다. 그러나 모든 회사와 모든 사용자가 필요로 하는 몇 가지 주요 보안 구성 요소가 있습니다.
예를 들어 데스크톱 바이러스 백신은 하드 드라이브를 검사하여 컴퓨터에 바이러스가 있는지 확인합니다. 나는 그것이 하나의 필수 요소라고 생각합니다. 그러나 결국 데이터는 컴퓨터를 떠나거나 인터넷이나 사무실에서 컴퓨터로 올 것입니다. 이것이 바로 우리가 앉아서 또 다른 핵심 보안 요소라고 느끼는 네트워크 보안입니다. 그러나 네트워크 보안 장비로 이 작업을 수행하는 대신 SaaS 서비스로 자동으로 대규모로 수행하고 있습니다.
그리고 VPN(가상 사설망)과 같은 것들이 있습니다. VPN을 켜서 사무실에 연결합니다. 그런 다음 작업이 끝나면 전원을 끕니다. 회사에서 일하는 직원으로서 사무실에 일부 응용 프로그램이 있고 연결할 수 없는 경우 작업을 수행할 수 없기 때문에 이는 필수 요소입니다. 당사 서비스를 통해 별도의 VPN 없이 직원을 사무실에 있는 직원을 포함한 모든 애플리케이션에 자동으로 연결합니다. 이 서비스는 모든 것에 대한 보안 및 연결을 처리합니다.
그래서 우리는 네트워크 보안 어플라이언스의 필요성을 제거하고, VPN의 필요성을 제거하고, 사용자가 필요한 데이터 및 애플리케이션과 상호 작용할 때 일관되고 훌륭한 경험을 얻을 수 있도록 보안을 제공함으로써 방금 말한 문제를 해결합니다. 구름. 애플리케이션을 위해 사무실에 연결하기 위해 VPN을 켜는 대신 제로 트러스트 서비스가 항상 켜져 있습니다.
내가 랩톱을 사용하고 있고 다른 응용 프로그램을 열면 그 중 일부는 인터넷에 있고 일부는 사무실에 있을 수 있습니다. 하지만 저는 그렇게 하기 위해 VPN을 사용하지 않습니다. 우리는 이러한 VPN을 구매해야 하는 비용을 절감하고 최종 사용자 경험을 개선할 수 있습니다.
VPN의 다른 문제는 사용자가 VPN을 사용할 때 일반적으로 연결 속도가 매우 느리다는 것입니다. VPN을 활성화 또는 비활성화할 필요 없이 항상 실행되고 초고속 연결을 제공하는 서비스를 사용하면 사용자 경험이 향상됩니다.
또한 사용자를 이러한 애플리케이션에 연결하기 때문에 사용자가 사무실에 있든 클라우드에 있든 관계없이 모든 보안 기능을 실행하고 페이로드를 열고 랜섬웨어 및 맬웨어와 같은 항목을 찾을 수 있습니다. 이러한 애플리케이션을 비공개로 만들기 때문입니다.
결국 조직이 찾고 있는 디지털 혁신에 필요한 예산은 이 레거시 장비와 기술을 제거하는 데서 나올 수 있습니다. 당사의 제로 트러스트 기술은 VPN, 프록시 및 방화벽 장비에 대한 회사의 예산을 없애기 때문에 실제로 회사 비용을 절약합니다. 그리고 우리 서비스를 사용하면 네트워크 및 네트워크 보안과 같은 숙련된 노동 시장에서 문제가 되어온 부족으로 인해 제한된 직원의 경우에도 기업은 여전히 더 많은 생산량을 얻을 수 있습니다.
많은 기업이 그러한 인력을 보유할 여력이 없으며 찾을 수도 없습니다. SaaS 보안 서비스로 전환하여 레거시 성과 해자 보안 전략의 복잡성을 제거하는 것이 더 쉽습니다. Netflix와 마찬가지로 모든 사운드 시스템과 DVD 플레이어를 설정하기 위해 더 이상 오디오-비디오 전문가가 필요하지 않습니다. 그래서 더 비용 효율적입니다.
iboss와 같은 서비스를 출시할 때 가장 중요하고 취약한 애플리케이션인 리소스부터 시작합니다. 사용자가 이러한 응용 프로그램에 연결할 수 있지만 회사 응용 프로그램이 완전히 비공개인지 확인하기 위해 회사 응용 프로그램 앞에 자신을 배치하는 것부터 시작합니다.
2021년 랜섬웨어 사건에 대한 연구를 수행한 CISA, Cybersecurity, and Infrastructure Security Agency의 보고서를 보면 FBI, NSA, 영국, 호주 등 모든 미국 기관과 협력했습니다. 큰 공동 노력이었습니다. 그들이 발견한 2021년 랜섬웨어의 상위 XNUMX가지 초기 감염 벡터는 피싱, 자격 증명 도난, 소프트웨어 취약성이었습니다. 예를 들어 소프트웨어가 취약해지고 사용자 이름과 암호를 사용하라는 메시지와 같이 인증을 요청해야 하는 일부 경우에는 이를 수행하지 않습니다. 그것은 취약하기 때문에 자격 증명을 요구하지 않고 단지 당신을 허용합니다. 그리고 그것은 분명히 문제입니다.
따라서 상위 XNUMX가지 초기 감염 벡터는 피싱, 자격 증명 도난 및 소프트웨어의 취약성입니다. 그러나 상위 XNUMX가지를 생각한다면 근본적인 원인은 실제로 소프트웨어에 대한 무단 액세스가 시작되는 것입니다.
소프트웨어가 취약해지면 러시아와 중국이 이를 악용할 수 있는 이유는 무엇입니까? 그들은 취약점을 이용하기 위해 해당 응용 프로그램에 연결할 수 없어야 합니다. 자격 증명 집합을 훔치는 경우 어떻게 서비스나 애플리케이션에 연결하고 해당 자격 증명을 사용할 수 있습니까?
우리가 예전에 일하던 방식을 생각해 보면 침해와 랜섬웨어가 적은 이유는 모든 애플리케이션이 물리적인 사무실 안에 있었기 때문입니다. 취약점이 있거나 누군가 귀하의 비밀번호를 훔쳤더라도 사무실에 침입하여 서버에 비밀번호를 뚫지 않는 한 어떻게 비밀번호를 사용하겠습니까?
오늘날 그 경계는 사라졌습니다. 따라서 이러한 모든 애플리케이션은 클라우드에서 실행됩니다. 공격자는 이를 알고 있으므로 이러한 취약점이 나타나기만을 기다립니다. 그들은 러시아, 중국 및 기타 장소에 있을 수 있으며 이를 사용하여 애플리케이션에 연결합니다. 실제 사무실에 들어가 도난당한 자격 증명이나 취약점을 이용하거나 피싱을 이용할 필요가 없습니다. 링크를 클릭하면 노트북에 랜섬웨어가 설치되고 즉시 확산됩니다.
이것이 국립 표준 기술 연구소인 NIST가 제로 트러스트 아키텍처라는 프레임워크를 내놓은 이유입니다. 그것은 800-207이라는 문서 아래에 있는데, 이것은 최근의 행정 명령 내부에서 참조됩니다. NIST 프레임워크에 제시된 제로 트러스트 아키텍처의 목표는 데이터 및 서비스에 대한 무단 액세스를 방지하는 문제의 핵심에 초점을 맞추는 것입니다.
NIST에 따르면 이것이 제로 트러스트의 핵심입니다. 이것이 바로 우리가 제공하는 제로 트러스트의 핵심입니다. 실제로 우리의 목표는 침해와 위험을 크게 줄이기 위한 접근 방식을 고려할 때 애플리케이션과 데이터가 클라우드에 있든 사무실에서 실행되든 관계없이 애플리케이션과 데이터에 대한 무단 액세스를 방지하는 것입니다. 크립토락커 랜섬웨어에 감염되거나 데이터가 WikiLeaks에 게시될 위험을 줄이는 것이 가장 중요합니다. 당신은 그들이 들어오는 방법의 근본 원인을 해결하고 있습니다.
그래서 우리는 iboss 제로 트러스트 서비스를 해당 애플리케이션 앞에 두는 것으로 시작했고 비공개가 되었습니다. 그런 다음 사용자가 직원이고 조직의 일원임을 확인한 후에만 사용자를 허용합니다. 공항 보안 검색대와 다를 바 없이 승객은 신분증, 티켓, 수하물을 확인하고 검문소를 통과해야만 비행기에 탑승할 수 있습니다. 이는 공항에서 비행기를 보호하기 위해 사용하는 것과 동일한 개념입니다. 단, 애플리케이션과 데이터를 사용한다는 점만 다릅니다.
따라서 질문에 답하고 다시 돌아가서 이것은 기본 구성 요소입니다. 모든 조직은 경계 기반 유형의 보안 접근 방식과 관련된 모든 것에서 벗어나야 합니다. 그들은 방화벽 장비와 프록시 장비, 그리고 VPN에 더 적은 비용을 지출할 것입니다. 목표는 사용자가 사무실에 있든 클라우드에 있든 관계없이 필요한 모든 것에 연결하는 것입니다.
미래를 내다보면 모든 회사가 하이브리드가 될 것입니다. 일부 직원만이 아니라 아마도 모든 직원이 어떤 형태로든 원격 근무 및 사무실 내 근무를 하게 될 것입니다. 우리와 같은 기술이 없다면 그러한 직원과 모델이 존재할 수 없습니다. 직원이 업무를 수행하는 데 필요한 애플리케이션과 데이터에 연결할 수 있는 방법이 없습니다. 리소스와 보안이 필요합니다.
그래서 우리는 다양한 분야에서 예산을 확보하고 있습니다. 우리는 더 나은 최종 사용자 경험을 위해 세계적 수준의 보안을 더 저렴하고 빠르고 효율적으로 만들고 있습니다. 그리고 우리는 하루에 150억 건 이상의 거래를 처리하고 있습니다. 우리는 세계에서 가장 큰 조직과 협력하고 전 세계 수백만 명의 사용자를 보호합니다.
우리는 이러한 유형의 기술을 활용하기 위해 더 이상 Fortune 500대 기업이나 연방 정부가 될 필요가 없는 모든 규모의 회사에 이 서비스를 제공할 수 있기 때문에 모든 회사를 보호할 것입니다.
