Radware – оставаться впереди плохих парней

Карл Хербергер прошел путь от защиты своей страны на поле боя до защиты своих клиентов в киберпространстве. Как вице-президент по решениям в области безопасности в Radware, Карл очень предан и увлечен безопасностью, и это очень четко отражено в нашем интервью.

В нашем обсуждении Карл дает обзор всех продуктов Radware, а затем сосредотачивает внимание на некоторых уникальных аспектах своих продуктов безопасности, в том числе на кризисной службе «Под атакой». Карл также рассказывает о том, что является основными мотиваторами для сегодняшних кибератак и что Radware планирует и куда вкладывает, чтобы они всегда могли быть немного впереди плохих парней..

Давайте начнем с немного о себе и своем прошлом.

Я вырос в армии, и моя последняя служба была связана с вопросами безопасности в Пентагоне. Я занимаюсь вопросами безопасности с конца 1990-х годов и очень внимательно отношусь к этим вопросам. Я действительно нахожу это очень полезным, хотя иногда это немного расстраивает, так как мы никогда не сможем достичь конечного пункта назначения. Мы всегда преследуем плохих парней – чем лучше мы становимся, тем лучше они становятся. Это как бесконечный шахматный матч.

Пожалуйста, расскажите мне о различных продуктах Radware.

Наша цель в Radware на самом деле довольно проста – мы хотим, чтобы ваши приложения работали и были доступны, чтобы пользователи могли свободно использовать свои корпоративные приложения. Уже более 20 лет мы предлагаем решения для доступности приложений..

Мы располагаем широким семейством продуктов для балансировки нагрузки, которые отслеживают доступность запущенных приложений и могут регулировать их производительность. Они также обеспечивают плавное резервирование и возможность быстрого увеличения производительности при пиковых нагрузках..

Наши продукты ADC (Application Delivery Controller) предоставляют автоматизированную инфраструктуру, поэтому системным администраторам не нужно вручную выявлять и исправлять проблемы или проблемы с производительностью, которые могут возникнуть.

В ответ на быстро меняющиеся условия, которые мы наблюдаем, мы предлагаем наши решения в разных вариантах для разных платформ и с различными параметрами производительности. Кроме того, наши решения доступны по всему спектру, начиная с чистого аппаратного обеспечения, программного обеспечения, виртуализированных устройств и облачных сервисов..

Доступны ли ваши программные решения в общедоступных облаках, таких как AWS и Azure??

Хороший вопрос [улыбается]. Недавно мы объявили о запуске нашей новой облачной службы DDoS для AWS (Amazon Web Services) и Microsoft Azure. Это полностью управляемая служба защиты DDoS (распределенный отказ в обслуживании) с интегрированной, унифицированной защитой как внутри собственных центров обработки данных, так и в общедоступных облачных средах. По сути, это расширение наших существующих облачных сервисов WAF (брандмауэр веб-приложений) и веб-ускорения..

Одним из ваших решений безопасности является защита от атак SSL (Secure Sockets Layer), но большинство людей считают SSL решением, а не источником проблемы..

Да, это правда, но есть три основных проблемы с SSL при анализе с точки зрения атаки:

  1. SSL защищает только от входа в безопасный туннель, но поведение внутри туннеля не оценивается. Это потому, что для этого требуется много ресурсов. Это означает, что если злоумышленнику удастся проникнуть внутрь туннеля, у него будет свободная рука, чтобы нанести столько урона, сколько он пожелает..
  2. Проблема с входящим SSL-контентом. Вам необходимо оценивать зашифрованные документы на наличие вредоносных программ, а не просто доверять им только потому, что они передаются по безопасному каналу..
  3. Проблема с исходящим SSL-контентом. Почти любая форма заражения вредоносным ПО требует исходящей связи, и эта связь часто происходит по каналу SSL, поскольку злоумышленники знают, что большинство компаний на самом деле не проверяют исходящую связь.

На вашем веб-сайте отображается ваша экстренная служба DDoS «под атакой». Как именно это работает?

Radware Emergency-DDoS

Это разовое предложение, которое мы делаем компаниям, которые никогда ранее не пользовались этой услугой и не являются нашими постоянными клиентами. Мы активируем этот сервис, чтобы помочь им остановиться и оправиться от атаки, а также восстановить работоспособность.

В частности, мы сделаем все, что нужно, чтобы восстановить их. Это включает перенаправление их трафика в наше облако, где мы можем очистить данные или даже отправить оборудование в их центр обработки данных, чтобы также очистить некоторые данные там. Стратегия и тактика действительно зависят от конкретной ситуации.

Процесс обычно выполняется в течение одной недели и стоит около 30 000 долларов. Это может звучать как большие деньги, но для многих отраслей, где весь бизнес – это веб-приложение, это просто капля в море по сравнению с тем, сколько денег они теряют каждую минуту (или секунду!), Когда приложение не работает.

Radware-стоимость-кибер-атаки-инфографика

 

Как вы определяете свой рынок? Кто является вашей целевой аудиторией на этом рынке??

Нашим рынком является любой бизнес, где даже секунда простоя является значительной. Это включает в себя такие вещи, как:

  • Фондовые биржи
  • Операторы связи
  • электронная коммерция

Для многих компаний, которые в прошлом не предъявляли высоких требований к времени безотказной работы, их бизнес-модель изменилась, и теперь время безотказной работы является для них очень серьезной проблемой. Все больше и больше компаний запускают все онлайн – и это прежде, чем мы начнем говорить об Интернете вещей (IoT), таких как устройства, самолеты, автомобили и т. Д. Сегодня этим компаниям необходимо иметь постоянную и безопасную связь со всеми этими устройствами. Мы наблюдаем взрывной рост в области логистики, производства, здравоохранения и даже образования (из-за дистанционного обучения).

Как вы видите, облачные и мобильные технологии влияют на такие продукты безопасности, как ваша?

Рост облачных вычислений и мобильных устройств основные водители для приложений доставки и безопасности отраслей и меняются все. Интернет вещей и виртуализация также являются основными драйверами. Эти разработки влияют на архитектуру, дизайн, безопасность, соответствие и доступность.

Какие методы вы обычно используете, чтобы привлечь и привлечь новых клиентов?

Сложно сказать, так как ландшафт постоянно меняется. В частности, мотивы атакующих всегда меняются, что означает, что их цели также меняются.

Мотив № 1 для злоумышленников в этом году является преступным – в частности, Ransom Denials of Service (RDoS), где злоумышленник отправит сообщение на конкретный сайт, сообщив, что, если они не получат оплату в размере XX, XXX к определенной дате, они будут снести их сайт.

Другие мотивы атакующего включают в себя:

  • Активизм – Атаки в поддержку определенной причины.
  • Cyber ​​Warfare – Национальные государства пытаются оказать влияние и перехватить данные своих врагов.
  • Корпоративный шпионаж – Попытки получить доступ к конфиденциальным данным конкурентов и / или попытаться удалить сайты конкурентов.

Сколько активных клиентов у вас сегодня? Где они в основном расположены?

В настоящее время у нас более 10000 клиентов по всему миру. С точки зрения доходов это выглядит так:

40% – Северная Америка
30% – Европа, Ближний Восток и Африка
30% – Азия (в основном Китай)

Как вы считаете, что ваши инструменты отличаются и / или лучше, чем ваши конкуренты??

Наше главное преимущество заключается в том, что мы предлагаем единый унифицированный набор инструментов для решения вопросов доставки приложений, балансировки нагрузки и безопасности. Фактически, многие из компаний, которые будут считаться нашими конкурентами, фактически используют некоторые из наших решений для предоставления своих услуг..

Как вы видите развитие рынка веб-безопасности в ближайшие годы??

Сегодня компании сосредоточены на переходе в облако. Все сегодня превращается в приложение в облаке. Это означает, что классическому предприятию нужно только беспокоиться о своих приложениях и гораздо меньше беспокоиться о безопасности, потому что теперь облачные провайдеры (и / или хостинговые компании) должны беспокоиться о производительности и безопасности..

Какие планы на будущее у Radware??

В целом, мы вкладываем значительные средства в алгоритмы и инструменты более глубокого обучения для выявления вредоносных программ и вторжений..

Недавно мы приобрели компанию Seculert, которая обладает уникальной платформой для обнаружения и анализа атак. Это даст нам дополнительные алгоритмы и инструменты для наших продуктов безопасности.

Сколько сотрудников у вас сегодня? Где они находятся?

В настоящее время у нас около 1000 сотрудников. Около 400 из них находятся в нашем главном Р&Центр D в Тель-Авиве, Израиле и остальных странах более или менее равномерно распределен между нашими офисами в Северной Америке, Азиатско-Тихоокеанском регионе и EMEA (Европа, Ближний Восток и Африка)..

Сколько часов в день вы обычно работаете? Что вы любите делать, когда не работаете?

Когда ты любишь то, что делаешь, это не совсем работа. Как я упоминал ранее, безопасность – это моя страсть, которая придает смысл моей жизни. Мои отношения с клиентами выходят за рамки только отношений с поставщиками – это больше похоже на отношения с врачом. В результате я склонен работать очень долго. Я думаю, что многие из наших сотрудников также имеют схожее чувство миссии.

Я бывший офицер ВВС и раньше летал на самолетах. Раньше я занимался расследованием авиационных происшествий, и в свободное время я все еще очень увлекаюсь самолетами..