Interview met Paul Martini – iboss

Aviva Zakken

Gepubliceerd op: 11 juli 2022

Aviva Zacks van Veiligheidsdetectives interviewde onlangs Paul Martini, CEO en medeoprichter van iboss. Ze vroeg hem hoe zijn bedrijf netwerkbeveiliging biedt.

Veiligheidsdetectives: wat motiveerde jou en je broer Peter om met iboss te beginnen?

Paul Martini: Ik werkte bij een bedrijf genaamd Copper Mountain Networks. Dit was aan het begin van breedband en zaken als snelle connectiviteit. In die tijd, begin jaren 90, werkte iedereen op een desktopcomputer die onder hun bureau zat. Dus alle strategieën voor veiligheid waren gebaseerd op een kasteel-en-gracht-strategie, waarbij je in feite het fort beveiligt.

Omdat alle medewerkers op kantoor werkten, werd daar alle beveiliging toegepast. Er zijn veel verschillende cyberbeveiligingstechnologieën, maar netwerkbeveiliging wordt specifiek toegepast wanneer gegevens van uw laptop of desktop naar een bepaalde bestemming worden verplaatst, waar het fungeert als een veiligheidscontrolepunt op de luchthaven.

Netwerkbeveiliging opent de bagage en zoekt naar malware, ransomware of gegevensverlies. U hebt firewalls, proxy's en al deze apparatuur die op kantoor is geïnstalleerd om ervoor te zorgen dat wanneer gegevens het kantoor binnenkomen en verlaten, deze worden geïnspecteerd en beveiligd tegen malware.

Als je terugkijkt op die tijd, begonnen we de bandbreedte en connectiviteit te zien toenemen met de komst van Blackberry-smartphones en mensen die die als hun computer voor e-mail gebruikten. De echte vraag was: wat zou er gebeuren als de telefoon in je hand je computer zou worden?

SD: Dat brengt ons naar vandaag, toch?

PM: Rechts. iPhones en laptops zijn nu zo krachtig, dat niemand echt een desktop meer heeft. Maar toen dat eenmaal gebeurde, kon je iemand niet dwingen in het kasteel te blijven. De beveiliging moet de gebruiker volgen, waar hij ook werkt. En dus, hoe zou je de netwerkbeveiligingsfuncties toepassen, zodat je ervoor zorgt dat ransomware of malware die apparaten niet bereiken of je beschermt tegen gegevensverlies. U zou geen gegevens moeten verliezen als u op afstand werkt. Dat was dus eigenlijk de stelling van het bedrijf dat beveiliging naar de cloud verplaatste.

We leven in het cloudtijdperk, maar het is een uitdaging om beveiliging te verplaatsen van een perimeter-gebaseerd beveiligingsmodel met vaste fysieke grenzen naar een dienst als Netflix. Terwijl gebruikers van plaats naar plaats gaan, wordt de gebruiker het kantoor en wordt het werk op hun laptop of telefoon uitgevoerd.

Alle gegevens die worden overgedragen van en naar die apparaten terwijl gebruikers communiceren met cloud-apps en -gegevens. In plaats van alleen te worden beschermd door beveiliging terwijl u op kantoor bent of wanneer u de gegevens terugstuurt naar kantoor, kunt u gewoon verbinding maken met wat u maar nodig hebt, en de beveiliging wordt uitgevoerd waar de applicaties in de cloud worden uitgevoerd.

SD: Wat voor impact had COVID op dit alles?

PM: COVID heeft deze transformatie in feite versneld. We zagen dat dit onvermijdelijk was. De problemen die ik tot nu toe heb beschreven, zouden hoe dan ook gebeuren omdat we wisten dat de bandbreedte zou blijven toenemen. We wisten dat de mobiliteit zou blijven stijgen. En we wisten dat apparaten zelf mobiel zouden zijn.

Tegenwoordig is het moeilijk om een ​​desktopcomputer meer te vinden. De meeste mensen doen het grootste deel van hun werk in de palm van hun hand of op een laptop. Dus nu COVID toeslaat, zien we dat de toekomst van werk op zijn best hybride is, maar veel organisaties hebben hun kantoren voorgoed gesloten. Veel gebruikers werken overal en altijd fulltime.

SD: Hoe beschermt uw software gebruikers?

PM: Wat we voor ogen hadden, is echt rond, namelijk een SaaS-gebaseerde cloudbeveiligingsservice waarmee gebruikers kunnen werken waar ze ook werken, maar ook rechtstreeks verbinding kunnen maken met elke applicatie die ze nodig hebben.

Die middelen kunnen zich op kantoor of in de cloud bevinden, het maakt niet uit. Ze noemen het een Zero Trust-service. En de Zero Trust-service is verantwoordelijk voor zowel het verbinden van de gebruiker met de applicaties als ervoor zorgen dat de gegevens worden beveiligd terwijl deze tussen die gebruiker in de applicatie worden verplaatst, zodat deze vrij is van malware en gegevensverlies wordt voorkomen. Bovendien zorgt Zero Trust ervoor dat alle applicaties en gegevens volledig privé zijn en alleen toegankelijk zijn voor werknemers die er toegang toe zouden moeten hebben, terwijl alle anderen automatisch worden afgewezen.

Ik denk dat NIST 800-207, de norm die de regering nastreeft voor Zero Trust, is waar dit allemaal naar toe gaat. De overheid is op weg naar dit idee waarbij alle toepassingen privé zijn. Als gevolg hiervan is er geen applicatie, of het nu in de cloud of op kantoor is, waar u toegang toe kunt krijgen, tenzij u een vertrouwde gebruiker bent.

We plaatsen onze service in feite voor de applicaties van de overheid of het bedrijf, waardoor ze privé zijn, een soort van veiligheidscontrole op een luchthaven voor de applicaties die het moet beschermen.

We laten alleen de weinige medewerkers toe die toegang zouden moeten hebben tot die applicaties en ermee mogen communiceren. Als de applicatie kwetsbaar wordt, is het geen brandoefening. En je hebt om te beginnen geen hackers uit Rusland of andere plaatsen die bij de voordeur van deze applicaties komen.

SD: Wat is het vlaggenschipproduct van uw bedrijf?

PM: Het heet de iboss Zero Trust Edge. Netflix heeft de film niet uitgevonden; ze hebben de manier waarop je ernaar kijkt veranderd door het vanuit de cloud te streamen.

Wat we doen is hetzelfde, behalve dat het niet met films is - het is cyberbeveiliging voor alle connectiviteit. In plaats van de dvd-speler, die het equivalent is van alle verouderde cyberbeveiligingsapparatuur, inclusief firewalls en apparatuur die alleen het kantoor fysiek beschermt, hebben we die vervangen door een wereldwijde beveiligingsservice die beveiliging naar de cloud verplaatst. We hebben dat verplaatst naar een op SaaS gebaseerde service die de beveiliging naar de gebruiker streamt, waar ze zich ook bevinden. Waar ze ook verbinding mee maken, het is altijd veilig. Verbindingen gaan via onze service waarbij we inspecteren op malware, ransomware, preventie van gegevensverlies en compliance.

SD: Hoe blijft uw bedrijf concurrerend in een wereld vol cyberbeveiligingsbedrijven?

PM: Ik denk dat verdediging in de diepte, het hebben van meerdere beveiligingslagen erg belangrijk is. Maar er zijn enkele belangrijke beveiligingscomponenten die elk bedrijf en elke gebruiker nodig heeft.

Desktop-antivirus scant bijvoorbeeld uw harde schijf om er zeker van te zijn dat er geen virussen op uw computer zitten. Ik voel dat dat een nietje is. Maar uiteindelijk zullen de gegevens uw computer verlaten of naar uw computer komen via internet of een kantoor. En dat is dus de netwerkbeveiliging, en dat is waar we zitten en voelen dat het een ander kernpunt van beveiliging is. In plaats van dit te doen met netwerkbeveiligingsapparatuur, doen we dit echter als een SaaS-service, automatisch en op grote schaal.

En dan zijn er nog zaken als virtual private networks (VPN's). Je zet een VPN aan om verbinding te maken met het kantoor. Dan zet je hem uit als je klaar bent. Dat is een nietje, want als werknemer die voor een bedrijf werkt, kunt u uw werk niet doen als er applicaties op kantoor zijn en u er geen verbinding mee kunt maken. Met onze service verbinden we medewerkers automatisch met elke applicatie, ook die op kantoor zonder dat er een aparte VPN nodig is. De service zorgt voor de beveiliging en de connectiviteit met alles.

Dus lossen we de dingen op waar ik het net over had - het elimineren van de noodzaak voor netwerkbeveiligingsapparatuur, het elimineren van de noodzaak voor VPN's en ervoor zorgen dat gebruikers een consistente en geweldige ervaring krijgen terwijl ze communiceren met de gegevens en applicaties die ze nodig hebben door beveiliging te leveren in de wolk. In plaats van een VPN in te schakelen om verbinding te maken met het kantoor voor applicaties, staat onze Zero Trust-service altijd aan.

Als ik op mijn laptop zit en verschillende toepassingen open, zijn sommige daarvan op internet en sommige op kantoor. Maar ik zet nooit een VPN aan om dat te doen. We zijn in staat om de kosten voor het kopen van deze VPN's te verlagen en vervolgens de eindgebruikerservaring te verbeteren.

Het andere probleem met VPN's is dat gebruikers doorgaans vrij trage verbindingen ervaren wanneer ze ze gebruiken. Het hebben van een service die altijd actief is en die ultrasnelle verbindingen biedt, terwijl het niet nodig is om een ​​VPN in of uit te schakelen, verbetert de gebruikerservaring.

Omdat we de gebruikers bovendien met deze applicaties verbinden, of ze nu op kantoor of in de cloud zijn, kunnen we alle beveiligingsfuncties uitvoeren, de payloads openen en ook zoeken naar zaken als ransomware en malware. als het maken van deze toepassingen privé.

Uiteindelijk kan het budget dat nodig is voor de digitale transformatie waar organisaties naar op zoek zijn, komen door het elimineren van deze legacy apparatuur en technologie. Onze Zero Trust-technologie bespaart bedrijven geld omdat het de budgetten van bedrijven voor VPN's, proxy's en firewallapparatuur elimineert. En door onze service te gebruiken, krijgen bedrijven nog steeds meer output, zelfs in het geval van beperkt personeel als gevolg van tekorten die een probleem waren op geschoolde arbeidsmarkten zoals netwerk- en netwerkbeveiliging.

Veel bedrijven kunnen het zich niet veroorloven om die mensen te hebben en ze kunnen ze niet vinden. Het is gemakkelijker om de complexiteit van de oude beveiligingsstrategie van kasteel en gracht te elimineren door over te stappen op een SaaS-beveiligingsservice. Net als Netflix heb je geen audio-video-expert meer nodig om al je geluidssysteem en dvd-spelers in te stellen. Het is dus voordeliger.

Bij het uitrollen van een dienst als iboss beginnen we met de resources, de meest kritische en kwetsbare applicaties eerst. Hoewel de gebruikers verbinding kunnen maken met deze applicaties, beginnen we door onszelf voor de applicaties van het bedrijf te plaatsen om ervoor te zorgen dat ze volledig privé zijn.

Als je kijkt naar een rapport van CISA, de Cybersecurity en Infrastructure Security Agency, die een onderzoek hebben uitgevoerd naar de ransomware-incidenten in 2021. Ze werkten samen met alle Amerikaanse instanties zoals de FBI en NSA, evenals het Verenigd Koninkrijk en Australië. Het was een grote gezamenlijke inspanning. Wat ze ontdekten, was dat de top drie van initiële infectievectoren voor ransomware in 2021 phishing, gestolen inloggegevens en kwetsbaarheden in software waren. Dus, bijvoorbeeld, in sommige gevallen waar software kwetsbaar wordt en om authenticatie zou moeten vragen, zoals u vragen om uw gebruikersnaam en wachtwoord te gebruiken, doet het dit niet. Het vraagt ​​niet om inloggegevens omdat het kwetsbaar is en je gewoon binnenlaat. En dat is natuurlijk een probleem.

De eerste drie infectievectoren zijn dus phishing, gestolen inloggegevens en kwetsbaarheden in software. Maar de hoofdoorzaak als je aan die top drie denkt, is eigenlijk om te beginnen ongeautoriseerde toegang tot de software.

Want als de software kwetsbaar wordt, waarom kunnen Rusland en China daar dan misbruik van maken? Ze zouden geen verbinding moeten kunnen maken met die applicatie om misbruik te maken van de kwetsbaarheid. Als ze een set inloggegevens stelen, hoe kunnen ze dan verbinding maken met de service of een applicatie en die inloggegevens gebruiken?

Als je nadenkt over de manier waarop we vroeger werkten, was de reden dat er minder inbreuken en ransomware waren dat alle applicaties zich in een fysiek kantoor bevonden. Ook al waren er kwetsbaarheden, of heeft iemand je wachtwoord gestolen, hoe gaan ze het wachtwoord gebruiken, tenzij ze op kantoor inbreken om het in de server te prikken, toch?

Vandaag is die perimeter verdwenen. Al deze applicaties draaien dus in de cloud. De aanvallers weten dit, dus ze wachten gewoon tot deze kwetsbaarheden naar buiten komen. Ze kunnen in Rusland, China en andere plaatsen zitten, en dan gebruiken ze dat om verbinding te maken met de applicatie. Ze hoeven niet naar een fysiek kantoor te gaan om te profiteren van de gestolen inloggegevens of de kwetsbaarheid, of zelfs te profiteren van phishing. Je klikt op de link, ze krijgen ransomware op je laptop en dat verspreidt zich meteen.

Dit is de reden waarom NIST, de National Institutes of Standards and Technology, een raamwerk heeft ontwikkeld met de naam Zero Trust-architectuur. Het staat onder een document genaamd de 800-207, waarnaar wordt verwezen in de recente Executive Order. Het doel van de Zero Trust Architecture gepresenteerd in het NIST-framework is om zich te concentreren op de kern van het probleem, namelijk het voorkomen van ongeautoriseerde toegang tot gegevens en services.

Dat is volgens NIST de kern van Zero Trust. En dat is eigenlijk de kern van Zero Trust volgens ons aanbod. Ons doel is eigenlijk, als je kijkt naar een aanpak om inbreuken en risico's aanzienlijk te verminderen, is om ongeautoriseerde toegang tot applicaties en gegevens te voorkomen, of ze zich nu in de cloud bevinden of op kantoor worden uitgevoerd. Dat is het belangrijkste, zou ik zeggen, om het risico te verkleinen dat je cryptolocker-ransomware krijgt of dat je gegevens op WikiLeaks worden gezet. Je lost om te beginnen de oorzaak op van hoe ze binnenkomen.

Dus we begonnen met het plaatsen van de iboss Zero Trust-service voor die applicaties, en ze werden privé. Dan laten we de gebruikers pas binnen als we weten dat ze een medewerker en onderdeel van de organisatie zijn. Net zoals bij een veiligheidscontrole op de luchthaven, kunnen passagiers pas aan boord van het vliegtuig nadat ze hun identiteitsbewijs, hun ticket en hun bagage hebben gecontroleerd en ze vervolgens de controlepost hebben laten passeren. Het is hetzelfde concept dat ze op een luchthaven gebruiken om vliegtuigen te beschermen, behalve dat we dit doen met applicaties en data.

Dus, om de vraag te beantwoorden en terug te cirkelen, dit is een fundamenteel onderdeel. Elke organisatie moet afstand doen van alles wat te maken heeft met op de perimeter gebaseerde soorten beveiligingsbenaderingen. Ze geven minder uit aan firewall- en proxy-apparatuur en minder aan VPN's. Het doel is om gebruikers te verbinden met alles wat ze nodig hebben, of het nu op kantoor of in de cloud is.

Kijkend naar de toekomst, zal elk bedrijf hybride zijn. Het zijn niet alleen enkele werknemers, waarschijnlijk zullen alle werknemers een of andere vorm van werken op afstand en op kantoor hebben. Zonder technologie zoals de onze kunnen die werknemers en dat model niet bestaan. De werknemer kan op geen enkele manier verbinding maken met de applicaties en gegevens die ze nodig hebben om hun werk te doen; ze hebben de middelen en beveiliging nodig.

We leggen dus budgetten vast uit veel verschillende gebieden. We maken beveiliging van wereldklasse goedkoper, sneller en efficiënter, voor een betere eindgebruikerservaring. En we beveiligen meer dan 150 miljard transacties per dag. We werken samen met de grootste organisaties ter wereld en beschermen miljoenen gebruikers wereldwijd.

We gaan alle bedrijven beveiligen omdat we deze service kunnen leveren aan bedrijven van elke omvang. Je hoeft niet langer een Fortune 500 of de federale overheid te zijn om te profiteren van dit soort technologie.