Radware – uzturas slikto puišu priekšā
Karls Herbergers ir aizgājis no savas valsts aizsardzības kaujas laukā līdz savu klientu aizsardzībai kibertelpā. Kā Radware drošības risinājumu viceprezidents Karls ir ļoti uzticīgs un aizrautīgs drošības jautājumos, un tas ļoti skaidri parādās mūsu intervijā.
Mūsu diskusijā Karls sniedz pārskatu par visiem Radware produktiem un pēc tam pievēršas dažiem viņu drošības produktu unikālajiem aspektiem – tostarp viņu krīzes dienestam “Zem uzbrukuma”. Karls arī izklāsta, kas ir mūsdienu kiberuzbrukumu veicinātāju galvenie motīvi, un ko Radware plāno un kur viņi iegulda, lai viņi vienmēr varētu mazliet palikt priekšā sliktajiem puišiem.
Sāksim ar mazliet par sevi un savu fonu.
Es uzaugu armijā un mana pēdējā dienesta dežūra bija drošības jautājumu risināšana Pentagonā. Es esmu iesaistījies drošības jomā kopš 1990. gadu beigām, un es ļoti uzmanīgi uztveru šos jautājumus. Man tas patiešām šķiet ļoti piepildāms, kaut arī dažreiz tas ir nedaudz nomākts, jo mēs nekad īsti nevaram sasniegt galapunktu. Mēs vienmēr vajājam sliktos puišus – jo labāk mēs kļūstam, jo labāk viņi kļūst. Tas ir kā bezgalīgs šaha mačs.
Lūdzu, pastāstiet man par dažādiem Radware produktiem.
Mūsu mērķis Radware faktiski ir diezgan vienkāršs – mēs vēlamies nodrošināt, lai jūsu lietojumprogrammas būtu sagatavotas un pieejamas, lai lietotāji varētu brīvi lietot savas korporatīvās lietojumprogrammas. Mēs piedāvājam risinājumus lietojumprogrammu pieejamībai vairāk nekā 20 gadus.
Mums ir plaša slodzes līdzsvarošanas produktu grupa, kas uzrauga darbojošos lietojumprogrammu pieejamību un var pielāgot to veiktspēju. Tie arī nodrošina nemanāmu atlaišanu un iespēju ātri palielināt veiktspēju maksimālā lietošanas laikā.
Mūsu ADC (lietojumprogrammu piegādes kontroliera) produkti nodrošina automatizētu infrastruktūru, lai sistēmas administratoriem nebūtu manuāli jāidentificē un jānovērš iespējamās problēmas vai veiktspējas problēmas..
Reaģējot uz strauji mainīgajām vidēm, kuras mēs redzam, mēs piedāvājam savus risinājumus daudzos un dažādos aromātos dažādām platformām un ar atšķirīgiem veiktspējas parametriem. Turklāt mūsu risinājumi ir pieejami visā spektrā, sākot ar tīru aparatūru, izmantojot programmatūru, virtualizētas ierīces un mākoņa pakalpojumus.
Vai jūsu programmatūras risinājumi ir pieejami publiskajos mākoņos, piemēram, AWS un Azure?
Labs jautājums [smaids]. Nesen mēs paziņojām par mūsu jaunā Cloud DDoS pakalpojuma palaišanu gan AWS (Amazon Web Services), gan Microsoft Azure. Šis ir pilnībā pārvaldīts DDoS (Distributed Denial of Service) aizsardzības pakalpojums ar integrētu, vienotu aizsardzību gan iekšējos datu centros, gan publiskajā mākoņa vidē. Tas būtībā ir mūsu esošo mākoņa WAF (Web Application Firewall) un Web Acceleration pakalpojumu paplašinājums.
Viens no jūsu drošības risinājumiem ir SSL (Secure Sockets Layer) Attack Protection – taču lielākā daļa cilvēku domā par SSL kā risinājumu, nevis kā problēmas avotu.
Jā, tā ir taisnība, bet, analizējot uzbrukuma perspektīvu, ir trīs lielas problēmas ar SSL:
- SSL aizsargā tikai pret iekļūšanu drošā tunelī, bet izturēšanās tunelī netiek vērtēta. Tas ir tāpēc, ka, lai to izdarītu, nepieciešami daudz resursu. Tas nozīmē, ka, ja uzbrucējam izdodas iekļūt tunelī, tam ir brīva roka, lai radītu tik lielu kaitējumu, cik vēlas..
- Ienākošā SSL satura problēma. Jums jānovērtē, vai šifrētos dokumentos nav ļaunprātīgas programmatūras, un ne tikai uzticieties tiem tikai tāpēc, ka tie tiek nodoti caur drošu kanālu.
- Izejošā SSL satura problēma. Gandrīz visiem ļaunprātīgas programmatūras veidiem ir nepieciešama izejoša komunikācija, un šī komunikācija bieži notiks caur SSL kanālu, jo uzbrucēji zina, ka vairums uzņēmumu īsti nepārbauda izejošos sakarus..
Jūsu vietne redzami parāda jūsu “Zem uzbrukuma” DDoS ārkārtas pakalpojumu. Cik precīzi tas darbojas?
Šis ir vienreizējs piedāvājums uzņēmumiem, kuri nekad iepriekš nav izmantojuši šo pakalpojumu un nav mūsu pašreizējie klienti. Mēs aktivizējam šo pakalpojumu, lai palīdzētu viņiem apstāties un atgūties no uzbrukuma, kā arī atjaunot darbību.
Konkrētāk, mēs darīsim visu, kas jādara, lai tos atjaunotu. Tas ietver viņu trafika novirzīšanu uz mūsu mākoni, kur mēs varam berzt datus vai pat piegādāt aparatūru uz viņu datu centru, lai arī dažus datus tur varētu berzt. Stratēģija un taktika patiešām ir atkarīga no katras konkrētās situācijas.
Parasti process notiek vienas nedēļas laikā un maksā apmēram 30 000 USD. Tas var likties pēc daudz naudas, taču daudzām nozarēm, kurās viss bizness ir tīmekļa lietojumprogramma, lietojumprogramma tiešām ir tikai piliens spainī, salīdzinot ar to, cik daudz naudas viņi zaudē minūtē (vai sekundē!).
Kā jūs definējat savu tirgu? Kas ir jūsu konkrētā mērķauditorija šajā tirgū?
Mūsu tirgus ir jebkurš bizness, kurā pat sekundes pārtraukums ir nozīmīgs. Tas ietver tādas lietas kā:
- Biržas
- Sakaru nesēji
- e-komercija
Daudziem uzņēmumiem, kuriem agrāk nebija augstas uptime prasības, ir mainījies viņu biznesa modelis, un tagad uptime ir ļoti nopietna problēma. Arvien vairāk uzņēmumu pārvalda visu tiešsaistē – un tas ir, pirms mēs sākam runāt par lietu internetu (IoT), piemēram, ierīcēm, lidmašīnām, automašīnām utt. Mūsdienās šiem uzņēmumiem ir jābūt pastāvīgiem un drošiem sakariem ar visām šīm ierīcēm. Mēs redzam strauju izaugsmi loģistikas, ražošanas, veselības aprūpes un pat izglītības jomā (tālmācības dēļ)..
Kā jūs redzat mākoņa un mobilās tehnoloģijas, kas ietekmē drošības produktus, piemēram, jūsu?
Mākoņdatošanas un mobilo ierīču izaugsme ir galvenie autovadītāji lietojumprogrammu piegādes un drošības nozarēm un visu maina. Lielais virzītājspēks ir lietu internets un virtualizācija. Šīs izmaiņas ietekmē arhitektūru, dizainu, drošību, atbilstību un pieejamību.
Kādas metodes jūs parasti izmantojat, lai piesaistītu un iesaistītu jaunus klientus?
To ir mazliet grūti pateikt, jo ainava vienmēr mainās. Konkrēti, uzbrucēju motīvi vienmēr mainās, kas nozīmē, ka mainās arī viņu mērķi.
Pirmais uzbrucēju motīvs šogad ir noziedzīgs – it īpaši Ransom Denial of Service (RDoS), kurā uzbrucējs paziņos konkrētai vietnei, sakot, ka, ja viņi noteiktā datumā nesaņems maksājumus XX, XXX ASV dolāru apmērā, viņi noņem viņu vietni.
Citi uzbrucēja motīvi ir:
- Aktīvisms – Uzbrukumi konkrēta iemesla atbalstam.
- Kiberkara – Nacionālās valstis cenšas ietekmēt un pārtvert ienaidnieku datus.
- Korporatīvā spiegošana – Mēģinājumi piekļūt konkurentu patentētajiem datiem un / vai mēģināt noņemt konkurentu vietnes.
Cik aktīvu klientu jums šodien ir? Kur viņi galvenokārt atrodas?
Pašlaik mums ir vairāk nekā 10 000 klientu, kas atrodas visā pasaulē. Runājot par ieņēmumiem, tas izskatās šādi:
40% – Ziemeļamerika
30% – Eiropa, Tuvie Austrumi un Āfrika
30% – Āzija (galvenokārt Ķīna)
Kā jūs redzat savus rīkus kā atšķirīgus un / vai labākus par konkurentiem??
Mūsu galvenā priekšrocība ir tā, ka mēs piedāvājam vienu, vienotu instrumentu kopu, lai risinātu lietojumprogrammu piegādi, slodzes līdzsvarošanu un drošību. Faktiski daudzi no uzņēmumiem, kurus uzskatītu par mūsu konkurentiem, faktiski izmanto dažus no mūsu risinājumiem, lai sniegtu savus pakalpojumus.
Kā jūs redzat tīmekļa drošības tirgus attīstību nākamajos gados?
Mūsdienās uzņēmumi koncentrējas uz pārvietošanos uz mākoni. Mūsdienās viss pārvēršas lietotnē mākonī. Tas nozīmē, ka klasiskajam uzņēmumam ir jāuztraucas tikai par savām lietojumprogrammām un daudz mazāk jāuztraucas par drošību, jo tagad mākoņu pakalpojumu sniedzēji (un / vai mitināšanas uzņēmumi) ir tie, kuriem jāuztraucas par veiktspēju un drošību.
Kādi ir daži Radware nākotnes plāni?
Kopumā mēs ļoti ieguldām algoritmos un dziļākos mācību rīkos, lai identificētu ļaunprātīgu programmatūru un iejaukšanos.
Nesen iegādājāmies uzņēmumu ar nosaukumu Seculert, kuram ir unikāla uzbrukumu atklāšanas un analīzes platforma. Tas mums sniegs papildu drošības produktu algoritmus un rīkus.
Cik jums šodien ir darbinieku? Kur viņi atrodas?
Pašlaik mums ir apmēram 1000 darbinieku. Apmēram 400 no tiem atrodas mūsu galvenajā R&D centrs Telavivā, Izraēlā un pārējie ir vairāk vai mazāk vienmērīgi sadalīti starp mūsu birojiem Ziemeļamerikā, Āzijas Klusā okeāna reģionā un EMEA (Eiropā, Tuvajos Austrumos un Āfrikā).
Cik stundas dienā jūs parasti strādājat? Ko jums patīk darīt, kad nedarbojaties?
Kad jums patīk tas, ko jūs darāt, tas patiesībā nav darbs. Kā jau iepriekš minēju, drošība ir mana aizraušanās un manai dzīvei piešķir jēgu. Manas attiecības ar klientiem pārsniedz tikai pārdevēja attiecības – tās vairāk līdzinās ārsta attiecībām. Tā rezultātā man ir tendence strādāt ļoti garas stundas. Es domāju, ka arī daudziem mūsu darbiniekiem ir līdzīga misijas izjūta.
Es esmu bijušo gaisa spēku virsnieks un mēdzu lidot ar lidmašīnām. Es kādreiz biju gaisa kuģu avāriju izmeklētājs, un savā brīvajā laikā es joprojām esmu ļoti saistīts ar gaisa kuģiem.
Corey
17.04.2023 @ 21:38
ayer) Attack Protection – taču lielākā daļa cilvēku domā par SSL kā risinājumu, nevis kā problēmas avotu. Jā, tas ir taisnība. SSL Attack Protection ir mūsu risinājums, kas aizsargā no SSL uzbrukumiem, kas ir kļuvuši par vienu no visbiežāk sastopamajiem uzbrukumu veidiem. Šie uzbrukumi izmanto SSL protokolu, lai paslēptu savu darbību un izvairītos no tradicionālajiem uzbrukuma aizsardzības risinājumiem. Mūsu risinājums nodrošina aizsardzību pret šiem uzbrukumiem, izmantojot uzvedības analīzi un citus mehānismus, lai identificētu un bloķētu šādus uzbrukumus. Jūsu vietne redzami parāda jūsu “Zem uzbrukuma” DDoS ārkārtas pakalpojumu. Cik precīzi tas darbojas? Mūsu “Zem uzbrukuma” pakalpojums ir ārkārtas DDoS aizsardzības pakalpojums, kas nodrošina uzbrukuma novēršanu un mazināšanu, kad jūsu vietne ir uzbrukta. Tas darbojas, izmantojot mūsu tīkla infrastruktūru, kas ir izvietota visā pasaulē, lai nodrošinātu augstu pieejamību un ātru reaģēšanu uz uzbrukumiem. Kad uzbrukums tiek konstatēts, mūsu sistēma automātiski pārslēdz jūsu vietni uz mūsu tīkla infrastruktūru, kas nodrošina aizsardzību pret uzbruk