Radware – да останеш пред лошите момчета

Карл Хербергер премина от защита на страната си на бойното поле до защита на своите клиенти в киберпространството. Като вицепрезидент по решенията за сигурност в Radware, Карл е много ангажиран и страстен по отношение на сигурността и това става много ясно в нашето интервю.

В нашата дискусия Carl предоставя преглед на всички продукти на Radware и след това се фокусира върху някои от уникалните аспекти на техните продукти за сигурност – включително тяхната кризисна служба „Под атака“. Карл също така посочва кои са водещите мотиватори за днешните кибератаки и какво Radware планира и къде инвестира, така че винаги да останат малко по-напред от лошите.

Нека започнем с малко за себе си и вашия произход.

Израснах във военните и последната ми обиколка беше да се занимавам с въпроси на сигурността в Пентагона. Занимавам се със сигурността от края на 90-те и много приемам тези проблеми присърце. Наистина го намирам за много изпълняващо, макар че понякога е малко разочароващо, тъй като никога не можем наистина да достигнем крайна дестинация. Винаги гоним лошите – колкото по-добри ставаме, толкова по-добри стават. Това е като безкраен шах мач.

Моля, кажете ми за различните продукти на Radware.

Нашата цел в Radware всъщност е доста проста – искаме да гарантираме, че вашите приложения са готови и достъпни, така че потребителите да могат свободно да консумират своите корпоративни приложения. Ние предлагаме решения за наличност на приложенията повече от 20 години.

Имаме широко семейство продукти за балансиране на натоварването, които следят наличието на работещи приложения и могат да коригират тяхната ефективност. Те също така осигуряват безпроблемна резервираност и възможност за бързо увеличаване на производителността във времената на пикова употреба.

Нашите ADC (Application Delivery Controller) продукти предоставят автоматизирана инфраструктура, така че системните администратори не трябва ръчно да идентифицират и коригират проблеми или проблеми с производителността, които могат да възникнат.

В отговор на бързо променящите се среди, които виждаме, ние предлагаме нашите решения в много различни вкусове за различни платформи и с различни параметри на производителност. Освен това, нашите решения са достъпни в целия спектър, като се започне с чист хардуер, чрез софтуер, виртуализирани устройства и облачни услуги.

Достъпни ли са вашите софтуерни решения в публичните облаци, като AWS и Azure?

Добър въпрос [усмивка]. Наскоро обявихме старта на новата ни услуга за облачни DDoS както за AWS (Amazon Web Services), така и за Microsoft Azure. Това е напълно управлявана услуга за защита на DDoS (разпределено отричане на услуга) с интегрирана, обединена защита във вътрешни центрове за данни и в публични облачни среди. Това по същество е разширение на съществуващите ни облачни WAF (защитна стена на уеб приложение) и услуги за уеб ускорение.

Едно от вашите решения за сигурност е SSL (Secure Sockets Layer) Атака срещу защита – но повечето хора мислят за SSL като решение, а не като източник на проблем.

Да, това е вярно, но има три основни проблема с SSL, когато се анализира от гледна точка на атаката:

  1. SSL защитава само от влизане в защитения тунел, но поведението вътре в тунела не се оценява. Това е така, защото за това са необходими много ресурси. Това означава, че ако нападател успее да влезе в тунела, той има свободна ръка да създаде толкова щети, колкото желае.
  2. Проблемът със съдържанието на входящото SSL. Трябва да оцените криптирани документи за злонамерен софтуер, а не просто да им се доверите само защото те се предават през защитен канал.
  3. Проблемът със съдържанието на изходящите SSL. Почти всяка форма на зараза със злонамерен софтуер изисква изходяща комуникация и тази комуникация често ще се осъществява по SSL канала, тъй като нападателите знаят, че повечето компании всъщност не проверяват изходящата комуникация.

Вашият уеб сайт на видно място показва вашата спешна DDoS услуга „Под атака“. Как точно работи това?

radware аварийни Ddos

Това е еднократно предложение, което отправяме към компании, които никога досега не са се възползвали от тази услуга и не са настоящи наши клиенти. Активираме тази услуга, за да им помогнем да спрат и да се възстановят от атаката, както и да се върнат и работят.

По-конкретно, ние ще направим всичко необходимо, за да ги върнем обратно. Това включва пренасочване на трафика им към нашия облак, където можем да изтрием данните или дори да доставим хардуер до техния център за данни, за да прочистим и някои данни там. Стратегията и тактиката наистина зависят от всяка конкретна ситуация.

Процесът обикновено протича в рамките на една седмица и струва около 30 000 долара. Това може да звучи като много пари, но за много индустрии, в които целият бизнес е уеб приложението, това е наистина просто спад в кофата в сравнение с това колко пари губят всяка минута (или секунда!), Че приложението е надолу.

radware -cost-cyber-атаки-инфографики

 

Как определяте пазара си? Коя е вашата конкретна целева аудитория на този пазар?

Нашият пазар е всеки бизнес, при който дори секунда прекъсване е значителна. Това включва неща като:

  • Фондови борси
  • Носители за комуникация
  • електронна търговия

За много компании, които в миналото не са имали високи изисквания за актуализация, техният бизнес модел се е променил и сега продължителността на работа е много сериозен проблем за тях. Все повече компании управляват всичко онлайн – и това е преди да започнем да говорим за Интернет на нещата (IoT), като устройства, самолети, коли и др. Днес тези компании трябва да имат постоянна и сигурна комуникация с всички тези устройства. Наблюдаваме експлозивен растеж в областта на логистиката, производството, здравеопазването и дори образованието (заради дистанционното обучение).

Как виждате облачни и мобилни технологии, засягащи продуктите за сигурност като вашата?

Ръстът на облачните изчисления и на мобилните устройства са основни шофьори за индустрията за доставяне на приложения и сигурност и променят всичко. Интернет на нещата и виртуализацията също са основни двигатели. Тези разработки засягат архитектура, дизайн, сигурност, съответствие и наличност.

Какви методи обикновено използвате за привличане и ангажиране с нови клиенти?

Малко е трудно да се каже, тъй като пейзажът винаги се променя. По-конкретно, мотивите на нападателите винаги се променят, което означава, че техните цели също се променят.

Мотивът №1 на нападателите тази година е престъпно – по-специално Ransom Denials of Service (RDoS), където нападателят ще изпрати съобщение за конкретен сайт, казвайки, че ако не получи плащане на $ XX, XXX до определена дата, те ще свалят сайта им.

Други мотиви на нападателя включват:

  • Активизъм – Атаки в подкрепа на определена кауза.
  • Кибер война – Националните държави, които се опитват да упражнят своето влияние и прихващат данните на враговете си.
  • Корпоративен шпионаж – Опити за достъп до собствените данни на конкурентите и / или опит за сваляне на конкурентни сайтове.

Колко активни клиенти имате днес? Къде са основно разположени?

В момента имаме над 10 000 клиенти, разположени по целия свят. По отношение на приходите изглежда така:

40% – Северна Америка
30% – Европа, Близкия Изток и Африка
30% – Азия (до голяма степен Китай)

Как виждате инструментите си като различни и / или по-добри от конкурентите си?

Нашето основно предимство е, че предлагаме единен, унифициран набор от инструменти за адресиране на доставката на приложения, балансиране на натоварването и сигурност. Всъщност много от компаниите, които биха се считали за конкуренти на нашите, всъщност използват някои от нашите решения, за да предоставят своите услуги.

Как виждате, че пазарът на уеб сигурност се развива през следващите години?

Днес компаниите са фокусирани върху преминаването към облака. Всичко днес се превръща в приложение в облака. Това означава, че класическото предприятие трябва само да се тревожи за своите приложения и да се тревожи много по-малко за сигурността, защото сега доставчиците на облак (и / или хостинг компании) са тези, които трябва да се притесняват за ефективността и сигурността.

Какви са някои от бъдещите планове за Radware?

Като цяло инвестираме сериозно в алгоритми и по-задълбочени инструменти за обучение, за да идентифицираме злонамерен софтуер и прониквания.

Наскоро закупихме компания на име Seculert, която има уникална платформа за откриване и анализиране на атаки. Това ще ни даде допълнителни алгоритми и инструменти за нашите продукти за сигурност.

Колко служители имате днес? Къде се намират?

В момента имаме около 1000 служители. Около 400 от тях са в основната ни R&D центърът в Тел Авив, Израел и останалите са повече или по-малко равномерно разделени между нашите офиси в Северна Америка, Азия, Тихоокеанския басейн и EMEA (Европа, Близкия Изток и Африка).

Колко часа на ден обикновено работите? Какво обичаш да правиш, когато не работиш?

Когато обичаш това, което правиш, всъщност не е работа. Както споменах по-рано, сигурността е моята страст и придава смисъл на живота ми. Взаимоотношенията ми с клиентите ми надхвърлят само връзката с доставчик – тя е по-скоро като връзка с лекар. В резултат на това съм склонен да работя много дълги часове. Мисля, че голяма част от нашите служители също имат подобно чувство за мисия.

Аз съм бивш офицер от военновъздушните сили и използвах да летя самолети. Преди бях следовател на авиационни произшествия и все още много се занимавам със самолети в свободното си време.