Aviva Zack
Được đăng trên: 11 Tháng Bảy, 2022
Aviva Zacks của Các thám tử an toàn gần đây đã phỏng vấn Paul Martini, Giám đốc điều hành và đồng sáng lập của iboss. Cô ấy hỏi anh ấy về cách công ty của anh ấy đang cung cấp bảo mật mạng.
Thám tử an toàn: Điều gì đã thúc đẩy bạn và anh trai Peter của bạn bắt đầu iboss?
Paul Martini: Tôi đang làm việc tại một công ty có tên là Copper Mountain Networks. Đây là thời kỳ đầu của băng thông rộng và những thứ như kết nối tốc độ cao. Vào thời điểm đó, vào đầu những năm 90, mọi người đều làm việc trên một chiếc máy tính để bàn đặt dưới bàn của họ. Vì vậy, tất cả các chiến lược bảo mật đều dựa trên chiến lược lâu đài và hào, về cơ bản bạn bảo vệ pháo đài.
Vì tất cả nhân viên đều làm việc trong văn phòng nên tất cả các biện pháp an ninh đã được áp dụng ở đó. Có rất nhiều công nghệ an ninh mạng khác nhau, nhưng bảo mật mạng được áp dụng cụ thể khi dữ liệu di chuyển từ máy tính xách tay hoặc máy tính để bàn của bạn đến một số điểm đến, nơi nó hoạt động giống như một trạm kiểm soát an ninh sân bay.
An ninh mạng mở hành lý và tìm phần mềm độc hại, ransomware hoặc mất dữ liệu. Bạn có tường lửa, proxy và tất cả các thiết bị này đã được cài đặt trong văn phòng để đảm bảo rằng khi dữ liệu đến và ra khỏi văn phòng, nó đã được kiểm tra và bảo mật khỏi phần mềm độc hại.
Khi nhìn lại thời điểm đó, chúng ta bắt đầu thấy băng thông và khả năng kết nối tăng lên nhờ sự ra đời của điện thoại thông minh Blackberry và mọi người sử dụng nó làm máy tính để gửi email. Câu hỏi thực sự là, điều gì sẽ xảy ra khi chiếc điện thoại trên tay bạn trở thành máy tính của bạn?
SD: Điều đó đưa chúng ta đến ngày hôm nay, phải không?
PM: Đúng. iPhone và máy tính xách tay hiện nay rất mạnh mẽ, đến nỗi không ai thực sự có máy tính để bàn nữa. Nhưng một khi điều đó xảy ra, bạn không thể ép ai đó ở lại lâu đài. Bảo mật cần theo sát người dùng ở bất cứ nơi nào họ làm việc. Và vì vậy, bạn sẽ áp dụng các chức năng bảo mật mạng như thế nào để đảm bảo rằng phần mềm tống tiền hoặc phần mềm độc hại không xâm nhập được vào các thiết bị đó hoặc bảo vệ khỏi mất dữ liệu. Bạn sẽ không bị mất dữ liệu khi làm việc từ xa. Vì vậy, đó thực sự là luận điểm của công ty đang chuyển bảo mật lên đám mây.
Chúng ta đang sống trong kỷ nguyên đám mây, nhưng việc chuyển bảo mật từ mô hình bảo mật dựa trên chu vi với ranh giới vật lý cố định sang một dịch vụ như Netflix là một thách thức. Khi người dùng đi từ nơi này đến nơi khác, người dùng trở thành văn phòng và công việc được thực hiện trên máy tính xách tay hoặc điện thoại của họ.
Tất cả dữ liệu được chuyển đến và từ các thiết bị đó khi người dùng tương tác với các ứng dụng và dữ liệu đám mây. Thay vì chỉ được bảo vệ bằng bảo mật khi bạn đang ở văn phòng hoặc khi bạn gửi dữ liệu trở lại văn phòng, bạn chỉ có thể kết nối với bất kỳ thứ gì bạn cần và bảo mật chạy ở những nơi các ứng dụng chạy trên đám mây.
SD: COVID đã có những tác động như thế nào đối với tất cả những điều này?
PM: COVID về cơ bản đã tăng tốc quá trình chuyển đổi này. Chúng tôi thấy rằng điều này là không thể tránh khỏi. Các vấn đề tôi đã mô tả cho đến nay dù sao cũng sẽ xảy ra vì chúng tôi biết băng thông sẽ tiếp tục tăng. Chúng tôi biết tính di động sẽ tiếp tục tăng lên. Và chúng tôi biết rằng bản thân các thiết bị sẽ di động.
Ngày nay, thật khó để tìm thấy một chiếc máy tính để bàn nữa. Hầu hết mọi người làm phần lớn công việc của họ trong lòng bàn tay của họ hoặc trên máy tính xách tay. Vì vậy, với việc COVID thành công ngay bây giờ, chúng tôi thấy tương lai của công việc là tốt nhất, nhưng nhiều tổ chức đã đóng cửa văn phòng của họ vì lý do tốt. Nhiều người dùng đang làm việc toàn thời gian ở mọi nơi và mọi nơi.
SD: Phần mềm của bạn bảo vệ người dùng như thế nào?
PM: Những gì chúng tôi hình dung thực sự đã đến đầy đủ, đó là một dịch vụ bảo mật đám mây dựa trên SaaS cho phép người dùng làm việc từ bất cứ nơi nào họ làm việc, nhưng cũng có thể kết nối trực tiếp với bất kỳ ứng dụng nào họ cần.
Những tài nguyên đó có thể nằm trong văn phòng hoặc đám mây, điều đó không thực sự quan trọng. Họ gọi đó là dịch vụ Zero Trust. Và dịch vụ Zero Trust chịu trách nhiệm kết nối người dùng với các ứng dụng cũng như đảm bảo rằng dữ liệu được bảo mật khi nó di chuyển giữa người dùng đó trong ứng dụng, do đó nó không có phần mềm độc hại và ngăn ngừa mất dữ liệu. Ngoài ra, Zero Trust đảm bảo rằng tất cả các ứng dụng và dữ liệu hoàn toàn riêng tư và chỉ những nhân viên đáng lẽ có quyền truy cập vào chúng mới có thể truy cập được trong khi tự động từ chối mọi người khác.
Tôi nghĩ NIST 800-207, là tiêu chuẩn mà chính phủ đang hướng tới cho Zero Trust, là nơi mà tất cả điều này đang hướng tới. Chính phủ đang hướng tới ý tưởng này khi tất cả các ứng dụng đều là riêng tư. Do đó, không có ứng dụng nào, dù là trên đám mây hay trong văn phòng, mà bạn có thể truy cập trừ khi bạn là người dùng đáng tin cậy.
Về cơ bản, chúng tôi đặt dịch vụ của mình trước các ứng dụng của chính phủ hoặc công ty, đặt chúng ở chế độ riêng tư, giống như một trạm kiểm soát an ninh sân bay trước các ứng dụng mà nó được thiết kế để bảo vệ.
Chúng tôi chỉ cho phép một số ít nhân viên có quyền truy cập vào các ứng dụng đó và được phép tương tác với chúng. Nếu ứng dụng trở nên dễ bị tấn công, đó không phải là một cuộc diễn tập chữa cháy. Và bạn sẽ không bị tin tặc từ Nga hoặc những nơi khác truy cập vào cửa trước của những ứng dụng này để bắt đầu.
SD: Sản phẩm chủ đạo của công ty bạn là gì?
PM: Nó được gọi là iboss Zero Trust Edge. Netflix không phát minh ra phim; họ đã thay đổi cách bạn xem video bằng cách phát trực tuyến từ đám mây.
Những gì chúng tôi đang làm đều giống nhau, ngoại trừ nó không phải với phim - đó là an ninh mạng cho tất cả các kết nối. Thay vì đầu đĩa DVD, tương đương với tất cả các thiết bị an ninh mạng kế thừa bao gồm tường lửa và thiết bị chỉ bảo vệ văn phòng về mặt vật lý, chúng tôi đã thay thế nó bằng một dịch vụ bảo mật toàn cầu chuyển bảo mật lên đám mây. Chúng tôi đã chuyển dịch vụ đó sang một dịch vụ dựa trên SaaS để truyền bảo mật cho người dùng dù họ ở đâu. Bất cứ thứ gì họ kết nối với luôn được bảo mật. Các kết nối đi qua dịch vụ của chúng tôi, nơi chúng tôi kiểm tra phần mềm độc hại, ransomware, ngăn chặn mất dữ liệu và tuân thủ.
SD: Làm thế nào để công ty của bạn giữ được sức cạnh tranh trong một thế giới tràn ngập các công ty an ninh mạng?
PM: Tôi nghĩ, quốc phòng có chiều sâu, có nhiều lớp bảo mật thực sự quan trọng. Nhưng có một số thành phần bảo mật quan trọng mà mọi công ty cần và mọi người dùng đều cần.
Ví dụ: chương trình chống vi-rút trên máy tính để bàn quét ổ cứng của bạn để đảm bảo rằng không có vi-rút nào trên máy tính của bạn. Tôi cảm thấy đó là một trong những yếu tố chính. Nhưng cuối cùng, dữ liệu sẽ rời khỏi máy tính của bạn hoặc đến máy tính của bạn từ internet hoặc từ văn phòng. Và đó là an ninh mạng, nơi chúng ta ngồi và cảm thấy đó là một yếu tố bảo mật cốt lõi khác. Tuy nhiên, thay vì làm điều này với thiết bị an ninh mạng, chúng tôi đang làm điều này như một dịch vụ SaaS, tự động và quy mô.
Và sau đó là những thứ như mạng riêng ảo (VPN). Bạn bật VPN để kết nối với văn phòng. Sau đó, bạn tắt nó đi khi bạn hoàn tất. Đó là yếu tố cơ bản vì là một nhân viên làm việc cho một công ty, bạn không thể thực hiện công việc của mình nếu có một số ứng dụng nằm trong văn phòng và bạn không thể kết nối với chúng. Với dịch vụ của mình, chúng tôi tự động kết nối nhân viên với bất kỳ ứng dụng nào, kể cả những ứng dụng trong văn phòng mà không cần VPN riêng. Dịch vụ xử lý bảo mật và kết nối với mọi thứ.
Vì vậy, chúng tôi giải quyết những điều mà tôi vừa nói - loại bỏ nhu cầu về các thiết bị bảo mật mạng, loại bỏ nhu cầu về VPN và đảm bảo rằng người dùng có được trải nghiệm nhất quán và tuyệt vời khi họ tương tác với dữ liệu và ứng dụng họ cần bằng cách cung cấp bảo mật trong đám mây. Thay vì bật VPN để kết nối với văn phòng cho các ứng dụng, dịch vụ Zero Trust của chúng tôi luôn bật.
Nếu tôi đang sử dụng máy tính xách tay của mình và tôi mở các ứng dụng khác nhau, một số trong số đó có thể có trên internet và một số trong số chúng có thể ở trong văn phòng. Nhưng tôi không bao giờ bật VPN để làm điều đó. Chúng tôi có thể giảm chi phí liên quan đến việc phải mua các VPN này và sau đó cải thiện trải nghiệm người dùng cuối.
Một vấn đề khác với VPN là người dùng thường gặp phải tình trạng kết nối khá chậm khi sử dụng chúng. Có một dịch vụ luôn chạy và cung cấp kết nối cực nhanh trong khi loại bỏ nhu cầu bật hoặc tắt VPN giúp cải thiện trải nghiệm người dùng.
Ngoài ra, vì chúng tôi đang kết nối người dùng với các ứng dụng này, cho dù họ đang ở văn phòng hay trên đám mây, chúng tôi có thể chạy tất cả các chức năng bảo mật, mở tải trọng và tìm kiếm những thứ như ransomware và phần mềm độc hại. khi đặt các ứng dụng này ở chế độ riêng tư.
Cuối cùng, ngân sách cần thiết cho quá trình chuyển đổi kỹ thuật số mà các tổ chức đang tìm kiếm có thể đến từ việc loại bỏ thiết bị và công nghệ kế thừa này. Công nghệ Zero Trust của chúng tôi thực sự tiết kiệm tiền cho các công ty vì nó loại bỏ ngân sách của các công ty dành cho VPN, proxy và thiết bị tường lửa. Và sử dụng dịch vụ của chúng tôi, các công ty vẫn có được nhiều đầu ra hơn ngay cả trong trường hợp nhân viên hạn chế do thiếu hụt vốn là một vấn đề trong các thị trường lao động có kỹ năng như mạng và an ninh mạng.
Nhiều công ty không đủ khả năng để có những người đó và họ không thể tìm thấy họ. Thật dễ dàng hơn để loại bỏ sự phức tạp của chiến lược bảo mật lâu đài và hào nước kế thừa bằng cách chuyển sang dịch vụ bảo mật SaaS. Cũng giống như Netflix, bạn không cần một chuyên gia âm thanh-video để thiết lập tất cả hệ thống âm thanh và đầu đĩa DVD của mình nữa. Vì vậy, nó tiết kiệm chi phí hơn.
Khi triển khai một dịch vụ như iboss, chúng tôi bắt đầu với các tài nguyên, các ứng dụng quan trọng nhất và dễ bị tấn công trước. Mặc dù người dùng có thể kết nối với các ứng dụng này, chúng tôi bắt đầu bằng cách đặt mình trước các ứng dụng của công ty để đảm bảo rằng chúng hoàn toàn riêng tư.
Nếu bạn xem một báo cáo từ CISA, Cơ quan An ninh mạng và Cơ sở hạ tầng, đã thực hiện một nghiên cứu về các sự cố ransomware vào năm 2021. Họ hợp tác với tất cả các cơ quan của Mỹ như FBI và NSA, cũng như Vương quốc Anh và Úc. Đó là một nỗ lực chung lớn. Những gì họ tìm thấy là ba vectơ lây nhiễm ban đầu cho ransomware vào năm 2021 là lừa đảo, đánh cắp thông tin đăng nhập và lỗ hổng trong phần mềm. Vì vậy, chẳng hạn, trong một số trường hợp phần mềm trở nên dễ bị tấn công và phải yêu cầu xác thực, chẳng hạn như nhắc bạn sử dụng tên người dùng và mật khẩu của mình, nó không thực hiện được điều này. Nó không thể nhắc thông tin đăng nhập vì nó dễ bị tấn công và chỉ cho phép bạn vào. Và đó rõ ràng là một vấn đề.
Vì vậy, ba vectơ lây nhiễm ban đầu hàng đầu là lừa đảo, thông tin đăng nhập bị đánh cắp và lỗ hổng trong phần mềm. Nhưng nguyên nhân gốc rễ nếu bạn nghĩ về ba phần mềm hàng đầu đó thực sự là do truy cập trái phép vào phần mềm bắt đầu.
Bởi vì nếu phần mềm trở nên dễ bị tấn công, tại sao Nga và Trung Quốc lại có thể tận dụng điều đó? Họ sẽ không thể kết nối với ứng dụng đó để tận dụng lỗ hổng bảo mật. Nếu họ ăn cắp một tập hợp thông tin đăng nhập, làm thế nào họ có thể kết nối với dịch vụ hoặc ứng dụng và sử dụng những thông tin đăng nhập đó?
Nếu bạn nghĩ về cách chúng tôi đã từng làm việc, lý do có ít vi phạm và ransomware hơn là tất cả các ứng dụng đều nằm trong một văn phòng vật lý. Mặc dù có lỗ hổng bảo mật, hoặc ai đó có thể đã đánh cắp mật khẩu của bạn, nhưng họ sẽ sử dụng mật khẩu đó như thế nào trừ khi đột nhập vào văn phòng để đột nhập vào máy chủ, phải không?
Ngày nay, chu vi đó không còn nữa. Vì vậy, tất cả các ứng dụng này đều đang chạy trên đám mây. Những kẻ tấn công biết điều này, vì vậy chúng chỉ chờ những lỗ hổng này lộ ra. Họ có thể ngồi ở Nga, Trung Quốc và những nơi khác, sau đó họ sử dụng điều đó để kết nối với ứng dụng. Họ không cần phải đi vào văn phòng thực và tận dụng thông tin đăng nhập bị đánh cắp hoặc lỗ hổng bảo mật, hoặc thậm chí lợi dụng lừa đảo. Bạn nhấp vào liên kết, chúng nhận được ransomware trên máy tính xách tay của bạn và lây lan ngay lập tức.
Đây là lý do tại sao NIST, là Viện Tiêu chuẩn và Công nghệ Quốc gia, đưa ra một khuôn khổ được gọi là kiến trúc Zero Trust. Nó nằm trong một tài liệu được gọi là 800-207, được tham chiếu bên trong Lệnh hành pháp gần đây. Mục tiêu của Kiến trúc Zero Trust được trình bày trong khuôn khổ NIST là tập trung vào mấu chốt của vấn đề, đó là ngăn chặn truy cập trái phép vào dữ liệu và dịch vụ.
Đó là cốt lõi của Zero Trust, theo NIST. Và đó thực sự là cốt lõi của Zero Trust theo những gì chúng tôi cung cấp. Thực sự, mục tiêu của chúng tôi là khi bạn xem xét một cách tiếp cận để giảm vi phạm và rủi ro về cơ bản, là ngăn chặn truy cập trái phép vào các ứng dụng và dữ liệu, cho dù chúng ở trên đám mây hay chạy trong văn phòng. Đó là điều số một, tôi sẽ nói, để giảm nguy cơ bạn nhận được phần mềm tống tiền cryptolocker hoặc đưa dữ liệu của bạn lên WikiLeaks. Bạn đang giải quyết nguyên nhân gốc rễ của cách họ xâm nhập, bắt đầu.
Vì vậy, chúng tôi bắt đầu bằng cách đặt dịch vụ iboss Zero Trust trước các ứng dụng đó và chúng trở nên riêng tư. Sau đó, chúng tôi chỉ cho phép người dùng tham gia khi chúng tôi biết họ là nhân viên và là một phần của tổ chức. Không khác gì một trạm kiểm tra an ninh sân bay cho phép hành khách lên máy bay chỉ khi họ kiểm tra giấy tờ tùy thân, vé và hành lý của họ và sau đó để họ qua trạm kiểm soát. Đó là khái niệm tương tự mà họ sử dụng trong sân bay để bảo vệ máy bay, ngoại trừ chúng tôi làm điều này với các ứng dụng và dữ liệu.
Vì vậy, để trả lời câu hỏi và quay lại, đây là một thành phần cơ bản. Mọi tổ chức cần loại bỏ bất cứ điều gì liên quan đến các loại phương pháp tiếp cận bảo mật dựa trên chu vi. Họ sẽ chi tiêu ít hơn cho thiết bị tường lửa và thiết bị proxy cũng như ít hơn cho VPN. Mục đích là kết nối người dùng với bất kỳ thứ gì họ cần, bất kể đó là trong văn phòng hay trên đám mây.
Nhìn về tương lai, mọi công ty sẽ được lai. Không chỉ một số nhân viên, có lẽ tất cả nhân viên sẽ có một số hình thức làm việc từ xa và làm việc tại văn phòng. Nếu không có công nghệ như của chúng ta, không cách nào những nhân viên đó và mô hình đó có thể tồn tại. Không có cách nào để nhân viên có thể kết nối với các ứng dụng và dữ liệu mà họ cần để thực hiện công việc của mình; họ cần các nguồn lực và bảo mật tại chỗ.
Vì vậy, chúng tôi đang nắm bắt ngân sách từ nhiều lĩnh vực khác nhau. Chúng tôi đang làm cho bảo mật đẳng cấp thế giới rẻ hơn, nhanh hơn và hiệu quả hơn, để có trải nghiệm người dùng cuối tốt hơn. Và chúng tôi đang đảm bảo hơn 150 tỷ giao dịch mỗi ngày. Chúng tôi làm việc với các tổ chức lớn nhất trên thế giới và bảo vệ hàng triệu người dùng trên toàn thế giới.
Chúng tôi sẽ đảm bảo an toàn cho tất cả các công ty vì chúng tôi có thể cung cấp dịch vụ này cho các công ty thuộc mọi quy mô mà bạn không cần phải là Fortune 500 hay chính phủ Liên bang để tận dụng loại công nghệ này.
