Interviu cu Paul Martini – iboss

Aviva Zacks

Publicat în data de: Iulie 11, 2022

Aviva Zacks de Detectivi de siguranță l-a intervievat recent pe Paul Martini, CEO și co-fondator al iboss. Ea l-a întrebat despre modul în care compania lui oferă securitatea rețelei.

Detectivi de siguranță: Ce te-a motivat pe tine și pe fratele tău Peter să înființeze iboss?

Paul Martini: Lucram la o companie numită Copper Mountain Networks. Acesta a fost la începutul benzii largi și lucruri precum conectivitatea de mare viteză. La acea vreme, la începutul anilor 90, toată lumea lucra la un computer desktop care stătea sub birou. Deci, toate strategiile pentru securitate s-au bazat pe o strategie de castel și șanț, în care practic securizați cetatea.

Deoarece toți angajații lucrau în birou, toată securitatea a fost aplicată acolo. Există o mulțime de tehnologii diferite de securitate cibernetică, dar securitatea rețelei este aplicată în mod special atunci când datele se mută de pe laptop sau desktop către o anumită destinație, unde acționează ca un punct de control de securitate al aeroportului.

Securitatea rețelei deschide bagajele și caută malware, ransomware sau pierderi de date. Aveți firewall-uri, proxy și toate aceste echipamente care au fost instalate în birou pentru a vă asigura că, pe măsură ce datele au intrat și ieșit din birou, acestea au fost inspectate și protejate de malware.

Când te uiți înapoi la acel moment, am început să vedem creșterea lățimii de bandă și a conectivității odată cu apariția smartphone-urilor Blackberry și a oamenilor care le folosesc ca computer pentru e-mail. Adevărata întrebare a fost, ce s-ar întâmpla când telefonul din mâna ta va deveni computerul tău?

SD: Ceea ce ne duce până astăzi, nu?

P.M: Dreapta. iPhone-urile și laptopurile sunt atât de puternice acum, încât nimeni nu mai are cu adevărat un desktop. Dar odată ce s-a întâmplat asta, nu puteai forța pe cineva să rămână în castel. Securitatea trebuie să urmărească utilizatorul oriunde lucrează. Și, așadar, cum ați aplica funcțiile de securitate a rețelei, astfel încât să vă asigurați că ransomware sau malware nu ajung la acele dispozitive sau să vă protejați împotriva pierderii de date. Nu ar trebui să pierdeți date atunci când lucrați de la distanță. Deci asta a fost cu adevărat teza companiei care a mutat securitatea în cloud.

Trăim în era cloud, dar trecerea securității de la un model de securitate bazat pe perimetru cu granițe fizice fixe la un serviciu precum Netflix este o provocare. Pe măsură ce utilizatorii merg dintr-un loc în altul, utilizatorul devine birou, iar munca se desfășoară pe laptop sau pe telefon.

Toate datele care sunt transferate către și de la acele dispozitive pe măsură ce utilizatorii interacționează cu aplicațiile și datele din cloud. În loc să fii protejat doar de securitate în timp ce ești la birou sau când trimiți datele înapoi la birou, te poți conecta la orice ai nevoie, iar securitatea rulează acolo unde aplicațiile rulează în cloud.

SD: Ce fel de impact a avut COVID asupra tuturor acestor lucruri?

P.M: COVID a accelerat practic această transformare. Am văzut că acest lucru era inevitabil. Problemele pe care le-am descris până acum aveau să se întâmple oricum pentru că știam că lățimea de bandă va continua să crească. Știam că mobilitatea va continua să crească. Și știam că dispozitivele în sine vor fi mobile.

Astăzi, este greu să găsești un computer desktop. Majoritatea oamenilor își fac cea mai mare parte a muncii în palmă sau pe un laptop. Așadar, odată cu loviturile COVID acum, vedem că viitorul muncii este hibrid în cel mai bun caz, dar multe organizații și-au închis birourile definitiv. Mulți utilizatori lucrează de oriunde și de oriunde cu normă întreagă.

SD: Cum protejează software-ul dvs. utilizatorii?

P.M: Ceea ce ne-am imaginat chiar a ajuns la plin, adică un serviciu de securitate cloud bazat pe SaaS, care permite utilizatorilor să lucreze de oriunde lucrează, dar și să se conecteze direct la orice aplicație de care au nevoie.

Acele resurse ar putea fi în birou sau în cloud, nu prea contează. Ei îl numesc un serviciu Zero Trust. Iar serviciul Zero Trust este responsabil atât pentru conectarea utilizatorului la aplicații, cât și pentru asigurarea faptului că datele sunt securizate pe măsură ce se deplasează între acel utilizator în aplicație, astfel încât să fie fără malware și să prevină pierderea datelor. În plus, Zero Trust asigură că toate aplicațiile și datele sunt complet private și accesibile numai de către angajații care ar trebui să aibă acces la ele, respingând automat pe toți ceilalți.

Cred că NIST 800-207, care este standardul către care se îndreaptă guvernul pentru Zero Trust, este spre punctul în care se îndreaptă totul. Guvernul se îndreaptă către această idee în care toate aplicațiile sunt private. Drept urmare, nu există nicio aplicație, fie că este în cloud sau în birou, la care să puteți accesa decât dacă sunteți un utilizator de încredere.

Practic, punem serviciul nostru în fața aplicațiilor guvernamentale sau ale companiei, făcându-le private, un fel ca un punct de control de securitate aeroportuar în fața aplicațiilor pe care este proiectat să le protejeze.

Permitem doar puținilor angajați care ar trebui să aibă acces la acele aplicații și au voie să interacționeze cu ei. Dacă aplicația devine vulnerabilă, nu este un exercițiu de incendiu. Și nu aveți hackeri din Rusia sau din alte locuri, care ajung la ușa din față a acestor aplicații pentru început.

SD: Care este produsul emblematic al companiei dvs.?

PM: Se numește iboss Zero Trust Edge. Netflix nu a inventat filmul; au schimbat modul în care îl vizionezi prin streaming-ul din nor.

Ceea ce facem noi este același lucru, cu excepția faptului că nu este cu filmele - este securitatea cibernetică pentru toate conexiunile. În loc de playerul DVD, care este echivalentul tuturor echipamentelor moștenite de securitate cibernetică, inclusiv firewall-urile și echipamentele care protejează fizic doar biroul, l-am înlocuit cu un serviciu de securitate global care mută securitatea în cloud. Am mutat asta la un serviciu bazat pe SaaS care transmite securitatea către utilizator oriunde s-ar afla. Indiferent de ce se conectează, este întotdeauna sigur. Conexiunile trec prin serviciul nostru, unde inspectăm programele malware, ransomware, prevenirea pierderii de date și conformitatea.

SD: Cum rămâne compania dumneavoastră competitivă într-o lume plină de companii de securitate cibernetică?

PM: Cred că apărarea în profunzime, a avea mai multe straturi de securitate este foarte importantă. Dar există câteva componente cheie de securitate de care are nevoie fiecare companie și fiecare utilizator are nevoie.

De exemplu, antivirusul pentru desktop vă scanează hard diskul pentru a se asigura că nu există viruși pe computer. Simt că este un element de bază. Dar, în cele din urmă, datele vor părăsi computerul sau vor veni pe computer de pe internet sau de la un birou. Și asta este securitatea rețelei, care este locul în care stăm și simțim că este un alt element de bază de securitate. Cu toate acestea, în loc să facem acest lucru cu echipamente de securitate de rețea, facem acest lucru ca un serviciu SaaS, automat și la scară.

Și apoi sunt lucruri precum rețelele private virtuale (VPN). Activați un VPN pentru a vă conecta la birou. Apoi îl oprești când ai terminat cu el. Acesta este un element de bază pentru că, în calitate de angajat care lucrează pentru o companie, nu vă puteți face treaba dacă există niște aplicații care stau în birou și nu vă puteți conecta la ele. Cu serviciul nostru, conectăm automat angajații la orice aplicație, inclusiv la cele din birou, fără a fi nevoie de un VPN separat. Serviciul se ocupă de securitate și de conectivitate la orice.

Așadar, rezolvăm acele lucruri despre care tocmai am vorbit – eliminând nevoia de dispozitive de securitate în rețea, eliminând nevoia de VPN-uri și ne asigurăm că utilizatorii beneficiază de o experiență consistentă și excelentă în timp ce interacționează cu datele și aplicațiile de care au nevoie, oferind securitate în norul. În loc să pornești un VPN pentru a te conecta la birou pentru aplicații, serviciul nostru Zero Trust este întotdeauna activat.

Dacă sunt pe laptop și deschid diferite aplicații, unele dintre ele ar putea fi pe internet, iar altele la birou. Dar nu pornesc niciodată un VPN pentru a face asta. Putem reduce costurile legate de cumpărarea acestor VPN-uri și apoi îmbunătățim experiența utilizatorului final.

Cealaltă problemă cu VPN-urile este că utilizatorii se confruntă de obicei cu conexiuni destul de lente atunci când le folosesc. Având un serviciu care rulează mereu și care oferă conexiuni ultra-rapide, eliminând în același timp nevoia de a activa sau dezactiva un VPN, îmbunătățește experiența utilizatorului.

În plus, deoarece conectăm utilizatorii la aceste aplicații, indiferent dacă sunt la birou sau în cloud, putem rula toate funcțiile de securitate, putem deschide încărcăturile utile și putem căuta lucruri precum ransomware și malware. ca să facă aceste aplicații private.

În cele din urmă, bugetul necesar pentru transformarea digitală pe care o caută organizațiile poate proveni din eliminarea acestui echipament și tehnologie moștenire. Tehnologia noastră Zero Trust economisește bani companiilor, deoarece elimină bugetele companiilor pentru VPN-uri, proxy și echipamente firewall. Și folosind serviciul nostru, companiile obțin în continuare mai multă producție, chiar și în cazul personalului limitat, din cauza penuriei care a reprezentat o problemă pe piețele forței de muncă calificate, cum ar fi securitatea rețelelor și a rețelelor.

Multe companii nu își permit să aibă acești oameni și nu-i găsesc. Este mai ușor să eliminați complexitatea vechii strategii de securitate castel-and-moat prin tranziția la un serviciu de securitate SaaS. La fel ca Netflix, nu mai aveți nevoie de un expert audio-video pentru a vă configura toate sistemele de sunet și playerele DVD. Deci, este mai rentabil.

Când lansăm un serviciu precum iboss, începem cu resursele, mai întâi cu cele mai critice și vulnerabile aplicații. Chiar dacă utilizatorii se pot conecta la aceste aplicații, începem prin a ne pune în fața aplicațiilor companiei pentru a ne asigura că sunt complet private.

Dacă te uiți la un raport de la CISA, Agenția de securitate cibernetică și de securitate a infrastructurii, care a efectuat un studiu al incidentelor de ransomware în 2021. Au colaborat cu toate agențiile americane, cum ar fi FBI și NSA, precum și cu Regatul Unit și Australia. A fost un mare efort comun. Ceea ce au descoperit a fost că primii trei vectori inițiali de infecție pentru ransomware în 2021 au fost phishing, acreditări furate și vulnerabilități în software. Deci, de exemplu, în unele cazuri în care software-ul devine vulnerabil și ar trebui să solicite autentificare, cum ar fi să vă solicite să utilizați numele de utilizator și parola, nu face acest lucru. Nu reușește să solicite acreditările pentru că este vulnerabil și vă permite doar să intrați. Și aceasta este o problemă, evident.

Așadar, primii trei vectori inițiali de infecție sunt phishingul, acreditările furate și vulnerabilitățile din software. Dar cauza principală, dacă vă gândiți la cele trei de top, este de fapt accesul neautorizat la software pentru început.

Pentru că dacă software-ul devine vulnerabil, de ce Rusia și China pot profita de asta? Nu ar trebui să se poată conecta la acea aplicație pentru a profita de vulnerabilitate. Dacă fură un set de acreditări, cum sunt capabili să se conecteze la serviciu sau la o aplicație și să utilizeze acele acreditări?

Dacă vă gândiți la modul în care lucram, motivul pentru care au existat mai puține încălcări și ransomware a fost că toate aplicațiile se aflau într-un birou fizic. Chiar dacă au existat vulnerabilități sau cineva v-a furat parola, cum vor folosi parola dacă nu intră în birou pentru a o introduce în server, nu?

Astăzi, acel perimetru a dispărut. Deci, toate aceste aplicații rulează în cloud. Atacatorii știu asta, așa că așteaptă doar ca aceste vulnerabilități să apară. Ei pot sta în Rusia, China și în alte locuri și apoi îl folosesc pentru a se conecta la aplicație. Nu trebuie să intre într-un birou fizic și să profite de acreditările furate sau de vulnerabilitate, sau chiar să profite de phishing. Faceți clic pe link, primesc ransomware pe laptopul dvs. și acesta se răspândește imediat.

Acesta este motivul pentru care NIST, care este Institutul Național de Standarde și Tehnologie, a creat un cadru numit arhitectură Zero Trust. Se află sub un document numit 800-207, care este menționat în recentul Ordin Executiv. Scopul Arhitecturii Zero Trust prezentată în cadrul NIST este de a se concentra pe cheia problemei, care este prevenirea accesului neautorizat la date și servicii.

Acesta este nucleul Zero Trust, conform NIST. Și acesta este de fapt nucleul Zero Trust, conform cu ceea ce oferim. Scopul nostru, într-adevăr, este, atunci când priviți o abordare pentru a reduce încălcările și riscul în mod substanțial, este de a preveni accesul neautorizat la aplicații și date, indiferent dacă acestea sunt în cloud sau rulează la birou. Acesta este primul lucru, aș spune, pentru a vă reduce riscul de a obține ransomware cryptolocker sau de a vă pune datele pe WikiLeaks. Rezolvi cauza principală a modului în care intră, pentru început.

Deci, am început prin a pune serviciul iboss Zero Trust în fața acelor aplicații, iar acestea au devenit private. Apoi lăsăm utilizatorii să intre doar odată ce știm că sunt angajat și fac parte din organizație. Nu este diferit de un punct de control de securitate al aeroportului care le permite pasagerilor să se îmbarce în avion numai după ce își verifică verificarea de identitate, biletul și bagajele și apoi îi lasă să treacă punctul de control. Este același concept pe care îl folosesc într-un aeroport pentru a proteja avioanele, doar că facem asta cu aplicații și date.

Așadar, pentru a răspunde la întrebare și pentru a ne întoarce, aceasta este o componentă fundamentală. Fiecare organizație trebuie să se îndepărteze de orice este legat de tipurile de abordări de securitate bazate pe perimetru. Vor cheltui mai puțin pe echipamente firewall și echipamente proxy și mai puțin pe VPN-uri. Scopul este de a conecta utilizatorii la orice au nevoie, indiferent dacă este în birou sau în cloud.

Privind spre viitor, fiecare companie va fi hibridă. Nu este vorba doar de unii angajați, probabil că toți angajații vor avea o anumită formă de lucru la distanță și lucru la birou. Fără tehnologie ca a noastră, nu există nicio modalitate de a exista acei angajați și acel model. Angajatul nu se poate conecta la aplicațiile și datele de care au nevoie pentru a-și face treaba; au nevoie de resursele și securitatea existente.

Deci, capturăm bugete din multe domenii diferite. Facem securitatea de clasă mondială mai ieftină, mai rapidă și mai eficientă, pentru o experiență mai bună pentru utilizatorul final. Și asigurăm peste 150 de miliarde de tranzacții pe zi. Lucrăm cu cele mai mari organizații din lume și protejăm milioane de utilizatori din întreaga lume.

Vom securiza toate companiile, deoarece putem livra acest serviciu companiilor de toate dimensiunile, nu mai trebuie să fiți un Fortune 500 sau guvernul federal pentru a profita de acest tip de tehnologie.