Aviva Zacks
Aviva Zacks från Säkerhetsdetektiver intervjuade nyligen Paul Martini, VD och medgrundare av iboss. Hon frågade honom om hur hans företag tillhandahåller nätverkssäkerhet.
Säkerhetsdetektiver: Vad motiverade dig och din bror Peter att börja iboss?
Paul Martini: Jag arbetade på ett företag som heter Copper Mountain Networks. Detta var i början av bredband och saker som höghastighetsanslutning. På den tiden, i början av 90-talet, arbetade alla på en stationär dator som satt under skrivbordet. Så, alla strategier för säkerhet var baserade på en slott-och-grav-strategi, där du i princip säkrar fästningen.
Eftersom alla anställda arbetade på kontoret tillämpades all säkerhet där. Det finns massor av olika cybersäkerhetstekniker, men nätverkssäkerhet tillämpas specifikt när data flyttas från din bärbara dator eller din stationära dator till någon destination, där den fungerar som en säkerhetskontroll på flygplatsen.
Nätverkssäkerhet öppnar bagaget och letar efter skadlig programvara, ransomware eller dataförlust. Du har brandväggar, proxyservrar och all den här utrustningen som installerades på kontoret för att säkerställa att när data kom in och ut från kontoret inspekterades och säkrades den från skadlig programvara.
När du ser tillbaka på den tiden började vi se bandbredd och anslutningar öka med tillkomsten av Blackberry-smarttelefoner och människor som använder den som sin dator för e-post. Den verkliga frågan var, vad skulle hända när telefonen i din hand blev din dator?
SD: Vilket tar oss till idag, eller hur?
E.M: Höger. iPhones och bärbara datorer är så kraftfulla nu att ingen egentligen har en stationär längre. Men när det väl hände kunde du inte tvinga någon att stanna i slottet. Säkerheten måste följa användaren var de än arbetar. Och så, hur skulle du tillämpa nätverkssäkerhetsfunktionerna, så att du säkerställer att ransomware eller skadlig programvara inte kommer till dessa enheter eller skyddar mot dataförlust. Du bör inte förlora data när du arbetar på distans. Så det var egentligen företagets tes som flyttade säkerheten till molnet.
Vi lever i molnets era, men att flytta säkerheten från en perimeterbaserad säkerhetsmodell med fasta fysiska gränser till en tjänst som Netflix är utmanande. När användarna går från plats till plats blir användaren kontoret och arbetet utförs på sin bärbara dator eller telefon.
All data som överförs till och från dessa enheter när användare interagerar med molnappar och data. Istället för att bara skyddas av säkerhet när du är på kontoret eller när du skickar tillbaka data till kontoret kan du bara ansluta till vad du behöver, och säkerheten körs där applikationerna körs i molnet.
SD: Vilken typ av inverkan hade COVID på allt detta?
E.M: COVID påskyndade i princip denna omvandling. Vi såg att detta var oundvikligt. Problemen jag har beskrivit hittills skulle hända ändå eftersom vi visste att bandbredden skulle fortsätta att öka. Vi visste att rörligheten skulle fortsätta att öka. Och vi visste att själva enheterna skulle vara mobila.
Idag är det svårt att hitta en stationär dator längre. De flesta människor gör det mesta av sitt arbete i handflatan eller på en bärbar dator. Så när coviden slår till nu ser vi att framtidens arbete i bästa fall är hybrid, men många organisationer har stängt ner sina kontor för gott. Många användare arbetar var som helst och var som helst på heltid.
SD: Hur skyddar din programvara användare?
E.M: Det vi föreställde oss har verkligen fullbordats, vilket är en SaaS-baserad molnsäkerhetstjänst som låter användare arbeta var de än arbetar, men också ansluta direkt till alla program som de behöver.
Dessa resurser kan vara på kontoret eller i molnet, det spelar egentligen ingen roll. De kallar det en Zero Trust-tjänst. Och tjänsten Zero Trust ansvarar för att både ansluta användaren till applikationerna och att se till att data är säkrad när den rör sig mellan den användaren i applikationen, så den är fri från skadlig programvara och förhindrar dataförlust. Dessutom säkerställer Zero Trust att alla applikationer och data är helt privata och endast tillgängliga för anställda som borde ha tillgång till dem samtidigt som de automatiskt avvisar alla andra.
Jag tror att NIST 800-207, som är den standard som regeringen går mot för Zero Trust, är dit det här är på väg. Regeringen går mot denna idé där alla ansökningar är privata. Som ett resultat finns det ingen applikation, vare sig det är i molnet eller på kontoret, som du kan komma åt om du inte är en betrodd användare.
Vi sätter i princip vår tjänst framför regeringens eller företagets applikationer, vilket gör dem privata, ungefär som en säkerhetskontroll på flygplatsen framför applikationerna den är utformad för att skydda.
Vi tillåter bara de få anställda som ska ha tillgång till dessa applikationer och får interagera med dem. Om applikationen blir sårbar är det inte en brandövning. Och du har inte hackare från Ryssland eller andra platser som kommer till ytterdörren till dessa applikationer till att börja med.
SD: Vad är ditt företags flaggskeppsprodukt?
PM: Den heter iboss Zero Trust Edge. Netflix uppfann inte filmen; de ändrade sättet du tittar på genom att streama det från molnet.
Det vi gör är samma sak, förutom att det inte är med filmer – det är cybersäkerhet för alla anslutningar. Istället för DVD-spelaren, som motsvarar all äldre cybersäkerhetsutrustning inklusive brandväggar och utrustning som fysiskt bara skyddar kontoret, har vi ersatt den med en global säkerhetstjänst som flyttar säkerheten till molnet. Vi flyttade det till en SaaS-baserad tjänst som strömmar säkerheten till användaren var de än befinner sig. Vad de än ansluter till är alltid säkert. Anslutningar går genom vår tjänst där vi inspekterar för skadlig programvara, ransomware, förebyggande av dataförlust och efterlevnad.
SD: Hur förblir ditt företag konkurrenskraftigt i en värld fylld av cybersäkerhetsföretag?
PM: Jag tror att försvar på djupet, att ha flera lager av säkerhet är väldigt viktigt. Men det finns några viktiga säkerhetskomponenter som varje företag behöver och varje användare behöver.
Till exempel genomsöker skrivbords-antivirus din hårddisk för att se till att det inte finns några virus på din dator. Jag känner att det är en stapelvara. Men så småningom kommer data att lämna din dator eller komma till din dator från internet eller från ett kontor. Och så är det nätverkssäkerheten, det är där vi sitter och känner att det är en annan viktig säkerhetsvara. Men istället för att göra detta med nätverkssäkerhetsutrustning, gör vi detta som en SaaS-tjänst, automatiskt och i stor skala.
Och så finns det saker som virtuella privata nätverk (VPN). Du slår på ett VPN för att ansluta till kontoret. Sedan stänger du av den när du är klar med den. Det är en stapelvara eftersom du som anställd på ett företag inte kan göra ditt jobb om det finns några ansökningar på kontoret och du inte kan ansluta till dem. Med vår tjänst kopplar vi automatiskt anställda till alla applikationer, inklusive de på kontoret utan att behöva en separat VPN. Tjänsten sköter säkerheten och uppkopplingen till allt.
Så vi löser de saker som jag just talade om – eliminerar behovet av nätverkssäkerhetsapparater, eliminerar behovet av VPN och säkerställer att användarna får en konsekvent och fantastisk upplevelse när de interagerar med data och applikationer de behöver genom att leverera säkerhet i molnet. Istället för att aktivera ett VPN för att ansluta till kontoret för applikationer, är vår Zero Trust-tjänst alltid på.
Om jag sitter på min bärbara dator och öppnar olika applikationer kan en del av dem finnas på internet och några av dem på kontoret. Men jag slår aldrig på ett VPN för att göra det. Vi kan minska kostnaderna för att behöva köpa dessa VPN och sedan förbättra slutanvändarupplevelsen.
Det andra problemet med VPN är att användare vanligtvis upplever ganska långsamma anslutningar när de använder dem. Att ha en tjänst som alltid är igång och som ger ultrasnabba anslutningar samtidigt som man eliminerar behovet av att aktivera eller inaktivera ett VPN förbättrar användarupplevelsen.
Dessutom, eftersom vi ansluter användarna till dessa applikationer, oavsett om de är på kontoret eller i molnet, kan vi köra alla säkerhetsfunktioner, öppna nyttolasten och leta efter saker som ransomware och skadlig programvara. som att göra dessa applikationer privata.
I slutändan kan budgeten som behövs för den digitala transformation som organisationer letar efter komma från att eliminera denna äldre utrustning och teknik. Vår Zero Trust-teknik sparar faktiskt företag pengar eftersom den eliminerar företagens budgetar för VPN, proxyservrar och brandväggsutrustning. Och med hjälp av vår tjänst får företag fortfarande mer produktion även i fallet med begränsad personal på grund av brister som har varit ett problem på kvalificerade arbetsmarknader som nätverks- och nätverkssäkerhet.
Många företag har inte råd att ha dessa människor och de kan inte hitta dem. Det är lättare att eliminera komplexiteten i den äldre säkerhetsstrategin för slott och vallgrav genom att gå över till en SaaS-säkerhetstjänst. Precis som Netflix behöver du inte längre en audio-videoexpert för att ställa in alla dina ljudsystem och DVD-spelare. Så det är mer kostnadseffektivt.
När vi rullar ut en tjänst som iboss börjar vi med resurserna, de mest kritiska och sårbara applikationerna först. Även om användarna kan ansluta till dessa applikationer börjar vi med att sätta oss själva framför företagets applikationer för att säkerställa att de är helt privata.
Om man tittar på en rapport från CISA, Cybersecurity, and Infrastructure Security Agency, som genomförde en studie av ransomware-incidenterna 2021. De samarbetade med alla amerikanska byråer som FBI och NSA, samt Storbritannien och Australien. Det var en stor gemensam insats. Vad de hittade var de tre första infektionsvektorerna för ransomware 2021 var nätfiske, stulna referenser och sårbarheter i programvara. Så, till exempel, i vissa fall där programvara blir sårbar och bör be om autentisering, som att uppmana dig att använda ditt användarnamn och lösenord, gör den inte detta. Det misslyckas med att begära inloggningsuppgifter eftersom det är sårbart och bara släpper in dig. Och det är ett problem, uppenbarligen.
Så de tre främsta initiala infektionsvektorerna är nätfiske, stulna referenser och sårbarheter i programvara. Men grundorsaken om du tänker på de tre bästa är faktiskt obehörig åtkomst till programvaran till att börja med.
För om programvaran blir sårbar, varför kan Ryssland och Kina dra nytta av det? De borde inte kunna ansluta till den applikationen för att dra fördel av sårbarheten. Om de stjäl en uppsättning autentiseringsuppgifter, hur kan de ansluta till tjänsten eller en applikation och använda dessa uppgifter?
Om du tänker på hur vi brukade arbeta, var anledningen till att det fanns färre intrång och ransomware att alla applikationer fanns på ett fysiskt kontor. Även om det fanns sårbarheter, eller om någon kan ha stulit ditt lösenord, hur ska de använda lösenordet om de inte bryter sig in på kontoret för att slå in det på servern, eller hur?
Idag är den omkretsen borta. Så alla dessa applikationer körs i molnet. Angriparna vet detta, så de väntar bara på att dessa sårbarheter ska komma ut. De kan sitta i Ryssland, Kina och andra platser, och sedan använder de det för att ansluta till applikationen. De behöver inte gå in på ett fysiskt kontor och dra nytta av de stulna referenserna eller sårbarheten, eller ens dra fördel av nätfiske. Du klickar på länken, de får ransomware på din bärbara dator, och det sprider sig direkt.
Det är därför NIST, som är National Institutes of Standards and Technology, lade ut ett ramverk som heter Zero Trust architecture. Det är under ett dokument som heter 800-207, som hänvisas till i den senaste verkställande ordern. Målet med Zero Trust Architecture som presenteras i NIST-ramverket är att fokusera på problemets kärna, som är att förhindra obehörig åtkomst till data och tjänster.
Det är kärnan i Zero Trust, enligt NIST. Och det är faktiskt kärnan i Zero Trust enligt vad vi erbjuder. Vårt mål är egentligen när du tittar på ett tillvägagångssätt för att minska intrång och risker avsevärt, att förhindra obehörig åtkomst till applikationer och data, oavsett om de är i molnet eller körs på kontoret. Det är den viktigaste saken, skulle jag säga, för att minska risken att få cryptolocker ransomware eller att få dina data på WikiLeaks. Du löser grundorsaken till hur de kommer in, till att börja med.
Så vi började med att sätta tjänsten iboss Zero Trust framför dessa applikationer, och de blev privata. Sedan släpper vi in användarna först när vi vet att de är anställd och en del av organisationen. Inte annorlunda än en säkerhetskontroll på flygplatsen låter passagerare gå ombord på planet bara när de kontrollerat sin ID-kontroll, sin biljett och sina väskor och sedan låter dem passera checkpointen. Det är samma koncept som de använder på en flygplats för att skydda flygplan, förutom att vi gör det här med applikationer och data.
Så för att besvara frågan och ringa tillbaka är detta en grundläggande komponent. Varje organisation måste ta avstånd från allt som har att göra med perimeterbaserade typer av säkerhetsmetoder. De kommer att spendera mindre på brandväggsutrustning och proxyutrustning och mindre på VPN. Målet är att koppla användare till vad de än behöver, oavsett om det är på kontoret eller i molnet.
Med blicken mot framtiden kommer alla företag att vara hybrider. Det är inte bara vissa anställda, förmodligen kommer alla anställda att ha någon form av distansarbete och arbete på kontoret. Utan teknik som vår, finns det inget sätt att de anställda och den modellen kan existera. Det finns inget sätt att medarbetaren kan ansluta till de applikationer och data de behöver för att utföra sitt jobb; de behöver resurserna och säkerheten på plats.
Så vi samlar in budgetar från många olika områden. Vi gör säkerhet i världsklass billigare, snabbare och effektivare för en bättre slutanvändarupplevelse. Och vi säkrar över 150 miljarder transaktioner om dagen. Vi arbetar med de största organisationerna i världen och skyddar miljontals användare över hela världen.
Vi kommer att säkra alla företag eftersom vi kan leverera den här tjänsten till företag av alla storlekar. Du behöver inte längre vara en Fortune 500 eller den federala regeringen för att dra fördel av den här typen av teknik.
