Radware – A rossz fiúk előtt tartózkodás
Carl Herberger az országának a csatatéren történő védelméről az ügyfelek védelmére a kibertérben ment. A Radware biztonsági megoldásainak alelnökeként Carl nagyon elkötelezett és szenvedélyes a biztonság iránt, és ez egyértelműen megjelenik interjúnkban.
Megbeszélésünk során Carl áttekintést nyújt a Radware összes termékéről, majd a biztonsági termékek néhány egyedi aspektusára összpontosít – ideértve az „Attack” válságszolgáltatást is. Carl azt is megfogalmazza, hogy mi a vezető motiváló a mai kiber támadók számára, és mit tervez a Radware, és hol fektetnek be, hogy mindig kicsit előre tudják maradni a rossz fiúk előtt.
Kezdjük egy kicsit önmagáról és hátteréről.
A katonaságban nőttem fel és az utolsó szolgálatomat a Pentagon biztonsági kérdéseivel foglalkoztam. Az 1990-es évek vége óta foglalkozom a biztonsággal és nagyon szívesen veszem figyelembe ezeket a kérdéseket. Valóban nagyon kielégítőnek tartom, bár néha kissé frusztráló, mivel soha nem érhetjük el a végső rendeltetési helyet. Mindig üldözzük a rossz fiúkat – minél jobban kapunk, annál jobb lesz. Olyan, mint egy végtelen sakk-mérkőzés.
Kérem, meséljen nekem a Radware különféle termékeiről.
A Radware-nál valójában nagyon egyszerű célunk – biztosítani akarjuk az alkalmazások rendelkezésre állását és rendelkezésre állását, hogy a felhasználók szabadon fogyaszthassák vállalati alkalmazásukat. Több mint 20 éve kínálunk megoldásokat az alkalmazások elérhetőségére.
Terheléselosztó termékek széles családja van, amelyek figyelemmel kísérik a futó alkalmazások elérhetőségét és beállíthatják azok teljesítményét. Ezenkívül zökkenőmentes redundanciát és képességet biztosít a teljesítmény gyors skálázására a csúcsidőszakokban.
ADC (Application Delivery Controller) termékeink automatizált infrastruktúrát biztosítanak, így a rendszergazdáknak nem kell manuálisan azonosítaniuk és kijavítaniuk a felmerülő problémákat vagy teljesítményproblémákat..
Válaszul a gyorsan változó környezetre, amelyet látunk, sokféle különféle ízben kínálunk megoldást különböző platformokra és eltérő teljesítményparaméterekkel. Ezenkívül megoldásaink teljes spektrumban elérhetők, tiszta hardverekkel kezdve, szoftverek, virtualizált eszközök és felhőalapú szolgáltatások révén.
A nyilvános felhőkön elérhető szoftveres megoldások, például az AWS és az Azure?
Jó kérdés [mosoly]. Nemrég bejelentettük az új Cloud DDoS szolgáltatás elindítását mind az AWS (Amazon Web Services), mind a Microsoft Azure számára. Ez egy teljesen menedzselt DDoS (elosztott szolgáltatásmegtagadás) védelmi szolgáltatás, integrált, egységes védelemmel egyaránt a házon belüli adatközpontokban és a nyilvános felhőkörnyezetekben. Ez lényegében a meglévő felhő WAF (Web Application Firewall) és a Web Acceleration szolgáltatások kiterjesztése.
Az egyik biztonsági megoldás az SSL (Secure Sockets Layer) támadásvédelem – de a legtöbb ember az SSL-re, mint megoldásra gondol, nem pedig probléma forrására..
Igen, ez igaz, de a támadás szempontjából három fő probléma merül fel az SSL-rel:
- Az SSL csak a biztonságos alagútba való belépés ellen védi, de az alagúton belüli viselkedést nem értékelik. Ennek oka az, hogy ehhez nagyon sok erőforrás szükséges. Ez azt jelenti, hogy ha egy támadónak sikerül bejutnia az alagútba, akkor szabad keze van, hogy annyi kárt okoz, amennyit csak akar..
- A bejövő SSL-tartalom problémája. Ki kell értékelnie a titkosított dokumentumok rosszindulatú programjait, és nem szabad egyszerűen megbízni velük, csak azért, mert biztonságos csatornán továbbítják őket.
- A kimenő SSL-tartalom problémája. A rosszindulatú programok fertőzésének szinte minden formája kimenő kommunikációt igényel, és ez a kommunikáció gyakran az SSL csatornán zajlik, mivel a támadók tudják, hogy a legtöbb vállalat nem igazán ellenőrzi a kimenő kommunikációt..
Webhelyén jól láthatóan megjelenik az „Attack alatt” vészhelyzeti DDoS szolgáltatás. Hogyan működik pontosan ez??
Ez egy egyszeri ajánlat, amelyet azoknak a cégeknek nyújtunk, amelyek még soha nem használták ki ezt a szolgáltatást, és nem jelenlegi ügyfeleink. Aktiváljuk ezt a szolgáltatást, hogy segítsünk nekik megállni és felépülni a támadásból, és hogy újra készen álljanak a futtatásra.
Pontosabban, megteszünk mindent, amit meg kell tenni annak érdekében, hogy visszakapjuk őket. Ez magában foglalja a forgalom átirányítását a felhőnkbe, ahol lecserélhetjük az adatokat, vagy akár hardvert is szállíthatunk az adatközpontjukba, hogy ott is bizonyos adatokat le tudunk gördíteni. A stratégia és a taktika valóban az egyes helyzetektől függ.
A folyamat általában egy hét alatt fut, és körülbelül 30 000 dollárba kerül. Ez sok pénznek tűnhet, de sok olyan iparág számára, ahol az egész üzlet a webalkalmazás, valójában csak egy csepp a vödörbe esik ahhoz képest, hogy mennyi pénzt veszítenek percenként (vagy másodpercenként!), Hogy az alkalmazás leáll..
Hogyan határozza meg piacát? Ki az Ön konkrét célközönsége azon a piacon?
Piacunk olyan vállalkozás, ahol még a leállás egy perce is jelentős. Ide tartoznak például:
- Tőzsdék
- Kommunikációs hordozók
- eCommerce
Sok olyan vállalkozás számára, amelyeknél a múltban nem voltak magas üzemidő-követelmények, üzleti modelljük megváltozott, és az üzemidő most nagyon komoly kérdés számukra. Egyre több cég működtet mindent online – és még mielőtt elkezdenénk beszélni a tárgyak interneteiről (IoT), például eszközökről, repülőgépekről, autókról stb. Manapság ezeknek a vállalatoknak állandó és biztonságos kommunikációt kell folytatniuk mindezen eszközökkel. Robbanásszerű növekedést látunk a logisztika, a gyártás, az egészségügy és még az oktatás területén (a távoktatás miatt).
Hogyan látja a felhő- és mobiltechnológiákat, amelyek befolyásolják a biztonsági termékeket, például a tiéd?
A felhőalapú számítástechnika és a mobil eszközök növekedése a következő fő mozgatórugók az alkalmazás szállítási és biztonsági iparágak számára, és mindent megváltoztatnak. A tárgyak internete és a virtualizáció szintén fő mozgatórugói. Ezek a fejlesztések befolyásolják az építészetet, a tervezést, a biztonságot, a megfelelést és a rendelkezésre állást.
Milyen módszereket használ általában új ügyfelek vonzása és vele való kapcsolattartás céljából?
Kicsit nehéz megmondani, mivel a táj mindig változik. Pontosabban, a támadók motívumai mindig változnak, ami azt jelenti, hogy a célpontjaik is megváltoznak.
A támadók első számú motívuma ebben az évben bűncselekmény – különösképpen a Ransom Denials of Service (RDoS), ahol a támadó üzenetet küld egy adott webhelynek, mondván, hogy ha egy bizonyos időpontban nem kapnak XX, XXX dollár összeget, akkor vegye le a webhelyüket.
További támadó motívumok:
- Aktivizmus – Támadások egy adott ügy támogatására.
- Cyber Warfare – Nemzetállamok, amelyek megpróbálják gyakorolni befolyásukat és elfogják ellenségeik adatait.
- Vállalati kémkedés – A versenytársak védett adataihoz való hozzáférés kísérlete és / vagy a versenytársak webhelyeinek levonása.
Hány aktív ügyfele van ma? Hol vannak főleg??
Jelenleg több mint 10.000 ügyfelünk van, a világ minden tájáról. A bevételek szempontjából így néz ki:
40% – Észak-Amerika
30% – Európa, Közel-Kelet és Afrika
30% – Ázsia (nagyjából Kína)
Hogyan látja az eszközöket másként és / vagy jobban, mint a versenytársak??
Fő előnye az, hogy egyetlen, egységes eszközkészletet kínálunk az alkalmazások szállításának, a terheléselosztásnak és a biztonságnak a kezelésére. Valójában sok olyan vállalkozás, amelyet versenytársaknak tekintünk, valójában megoldásaink egy részét használja szolgáltatásunk nyújtásához.
Hogyan látja az internetes biztonsági piac fejlődését az elkövetkező években??
A mai társaságok a felhőbe mozdulásra összpontosítanak. Manapság minden alkalmazásrá válik a felhőben. Ez azt jelenti, hogy a klasszikus vállalkozásnak csak az alkalmazások miatt kell aggódnia, és sokkal kevésbé kell aggódnia a biztonság miatt, mert most a felhő szolgáltatóinak (és / vagy a hosting cégeknek) kell aggódniuk a teljesítmény és a biztonság miatt..
Mik a Radware jövőbeli tervei??
Általában komoly beruházásokat végezünk algoritmusokba és mélyebb tanulási eszközökbe annak érdekében, hogy azonosítsuk a rosszindulatú programokat és a behatolásokat.
Nemrég vásároltunk egy Seculert nevű céget, amelynek egyedi támadás-felderítő és elemző platformja van. Ez további algoritmusokat és eszközöket nyújt nekünk biztonsági termékeinkhez.
Hány alkalmazottja van ma? Hol vannak??
Jelenleg mintegy 1000 alkalmazottunk van. Körülbelül 400 fő a fő R-ben&Az Izrael Tel Avivban található D központ és a fennmaradó részek többé-kevésbé egyenletesen oszlanak meg Észak-Amerikában, Ázsia-csendes-óceáni térségben és az EMEA-ban (Európa, Közel-Kelet és Afrika).
Naponta hány órát dolgozik? Mit szeretsz csinálni, ha nem dolgozik??
Ha szereted azt, amit csinálsz, az nem igazán működik. Mint korábban említettem, a biztonság iránti szenvedélyem és értelmet ad az életemnek. Az ügyfelekkel fenntartott kapcsolataim meghaladják a szállítói kapcsolatokat – inkább az orvos-kapcsolatokhoz hasonlítanak. Ennek eredményeként hajlandó nagyon hosszú órákat dolgozni. Úgy gondolom, hogy sok alkalmazottunk hasonló küldetési érzéssel rendelkezik.
Légierő tisztje vagyok, és repülőgépek repülésére használtam. Régebben repülőgép-balesetek nyomozója voltam, és még mindig nagyon foglalkozom a repülőgépekkel szabadidőben.
Devon
17.04.2023 @ 21:39
támadásvédelem – de a legtöbb ember az SSL-re, mint megoldásra gondol, nem pedig probléma forrására. Az SSL támadásvédelem azonban nagyon fontos, mivel az SSL használata egyre elterjedtebb az interneten. Az SSL támadásvédelem megakadályozza a kibertámadókat abban, hogy kárt okozzanak az SSL kapcsolatokban, és biztosítja a biztonságos adatátvitelt. Webhelyén jól láthatóan megjelenik az „Attack alatt” vészhelyzeti DDoS szolgáltatás. Hogyan működik pontosan ez? Az „Attack” szolgáltatásunk egy teljesen menedzselt DDoS védelmi szolgáltatás, amely azonnali védelmet nyújt a DDoS támadások ellen. Az Attack szolgáltatásunk automatikusan észleli a támadásokat, és azonnal megkezdi a védelmi intézkedéseket. A szolgáltatásunk a legújabb technológiákat használja, és folyamatosan frissül, hogy mindig lépést tartson a kibertámadókkal. Hogyan határozza meg piacát? Ki az Ön konkrét célközönsége azon a piacon? A Radware célközönsége a nagyvállalatok és a közepes vállalkozások, akiknek fontos az alkalmazásaik rendelkezésre állása és teljesítménye. A piacunk nagyon versenyképes, és folyamatosan változik. Azonban a Radware-nek van egy nagyon erős pozíciója a piacon, és folyamatosan fejlesztjük és bővítjük termékeinket, hogy lépést tartson a változó piaci ig