Radware – Staying Ahead of the Guys Badys
کارل هرببرگر برای محافظت از مشتریان خود در فضای مجازی از محافظت از کشور خود در جبهه نبرد رفته است. به عنوان معاون راه حل های امنیتی رئیس جمهور در Radware ، کارل نسبت به امنیت بسیار متعهد و پرشور است و در مصاحبه ما کاملاً آشکار است..
در بحث ما ، کارل نمای کلی از محصولات Radware را ارائه می دهد ، و سپس به برخی از جنبه های منحصر به فرد محصولات امنیتی خود – از جمله خدمات بحرانی “Under Attack” می پردازد. کارل همچنین بیان می کند که انگیزه های پیشرو برای مهاجمین سایبری امروز چیست و Radware قصد دارد در کجا سرمایه گذاری کند ، تا بتواند همیشه کمی در مقابل افراد بد بماند.
بیایید با کمی در مورد خود و پیشینه خود شروع کنیم.
من در ارتش بزرگ شدم و آخرین سفر وظیفه من رسیدگی به مسائل امنیتی در پنتاگون بود. من از اواخر دهه 1990 درگیر امنیت بوده ام و این مسائل را بسیار مورد توجه قرار می دهم. من واقعاً آن را بسیار رضایت بخش می دانم ، گرچه بعضی اوقات کمی ناامیدکننده است ، زیرا ما هرگز نمی توانیم به مقصد نهایی برسیم. ما همیشه افراد بد را تعقیب می کنیم – هر چه بهتر می شویم ، آنها بهتر می شوند. مثل یک مسابقه شطرنج بی پایان است.
لطفاً درباره محصولات مختلف Radware برای من بگویید.
هدف ما در Radware در واقع بسیار ساده است – می خواهیم اطمینان حاصل کنیم که برنامه های شما به روز و در دسترس هستند ، تا کاربران بتوانند آزادانه برنامه های شرکتی خود را مصرف کنند. ما بیش از 20 سال است که راه حل هایی را برای دسترسی به برنامه ارائه می دهیم.
ما خانواده گسترده ای از محصولات متعادل کننده بار را داریم که در دسترس بودن برنامه های در حال اجرا نظارت دارند و می توانند عملکرد آنها را تنظیم کنند. آنها همچنین افزونگی یکپارچه و توانایی مقیاس سریع عملکرد را در زمان استفاده اوج فراهم می کنند.
محصولات ADC (Controller Delivery Controller) محصولات ما یک زیرساخت خودکار را در اختیار شما قرار می دهند تا مدیران سیستم نیازی به شناسایی دستی و اصلاح مشکلات یا مشکلات عملکردی که ممکن است بوجود بیاید را ندارند..
در پاسخ به محیط هایی که به سرعت در حال تغییر هستیم ، می بینیم ، راه حل های خود را در بسیاری از طعم های مختلف برای سیستم عامل های مختلف و با پارامترهای مختلف عملکرد ارائه می دهیم. علاوه بر این ، راه حل های ما در تمام طیف با شروع از سخت افزار خالص ، از طریق نرم افزار ، دستگاه های مجازی و خدمات مبتنی بر ابر در دسترس هستند.
آیا راه حل های نرم افزاری شما در ابرهای عمومی مانند AWS و لاجورد موجود است?
سؤال خوب [لبخند]. ما به تازگی راه اندازی سرویس جدید Cloud DDoS جدید خود را برای AWS (خدمات وب آمازون) و مایکروسافت لاجورد اعلام کردیم. این یک سرویس حفاظت DDoS (توزیع انکار سرویس) کاملاً مدیریت شده با محافظت یکپارچه و یکپارچه در هر دو مراکز داده خانگی و محیط های عمومی عمومی است. این در اصل یک برنامه افزودنی از سرویس های کاربردی WAF cloud (وب برنامه Firewall) و سرویس های شتاب وب است.
یکی از راه حل های امنیتی شما SSL (Secure Sockets Layer) Attack Protection است – اما بیشتر مردم SSL را به عنوان یک راه حل فکر می کنند نه به عنوان یک منبع مشکل.
بله ، این درست است ، اما SSL هنگام بررسی از دید حمله سه مشکل عمده وجود دارد:
- SSL فقط از ورود به تونل مطمئن محافظت می کند ، اما رفتار داخل تونل ارزیابی نمی شود. این امر به این دلیل است که برای انجام این کار به منابع زیادی احتیاج دارد. این بدان معناست که اگر یک مهاجمی موفق به داخل تونل شود ، باید دست آزاد داشته باشد تا آنجا که می خواهد خسارت وارد کند..
- مشکل محتوای SSL ورودی. شما باید اسناد رمزگذاری شده را برای بدافزار ارزیابی کنید و فقط به آنها اعتماد نکنید زیرا فقط از طریق یک کانال امن عبور می کنند.
- مشکل محتوای SSL برون مرزی. تقریباً هر شکل از بدافزارها به ارتباطات برون مرزی نیاز دارند و این ارتباط اغلب از طریق کانال SSL صورت می گیرد ، زیرا مهاجمان می دانند که اکثر شرکت ها ارتباطات برون مرزی را واقعاً بررسی نمی کنند.
وب سایت شما به طور برجسته سرویس DDoS اضطراری “Under Attack” را نمایش می دهد. دقیقاً چطور کار می کند?
این یک پیشنهاد یکباره است که ما به شرکتهایی می پردازیم که قبلاً از این سرویس استفاده نکرده اند و مشتری فعلی ما نیستند. ما این سرویس را فعال می کنیم تا به آنها در جلوگیری و بهبودی از حمله و بازیابی مجدد و اجرا کمک کنیم.
به طور خاص ، ما هر کاری را که باید انجام شود انجام خواهیم داد تا آنها را به عقب برگردانیم. این شامل تغییر مسیر ترافیک آنها به ابر ما می باشد که می توان داده ها را ارسال کرد و یا حتی سخت افزار را به مرکز داده های آنها ارسال کرد تا برخی از داده ها را در آنجا اسکراب کنیم. استراتژی و تاکتیک ها واقعاً به هر موقعیت خاص بستگی دارند.
این روند به طور معمول در طی یک هفته انجام می شود و حدود 30،000 دلار هزینه دارد. این ممکن است بسیار پول به نظر برسد ، اما برای بسیاری از صنایع که کل تجارت برنامه وب است ، واقعاً فقط یک قطره سطل است در مقایسه با میزان پول آنها در هر دقیقه (یا دوم!) که این برنامه کم می شود..
بازار خود را چگونه تعریف می کنید؟ مخاطب خاص شما در آن بازار چه کسی است?
بازار ما هر مشاغلی است که حتی یک ثانیه از قطع آن نیز قابل توجه باشد. این موارد شامل موارد زیر است:
- بورس سهام
- حامل های ارتباطی
- تجارت الکترونیک
برای بسیاری از شرکتهایی که در گذشته الزامات به موقع بالایی نداشتند ، مدل کسب و کار آنها تغییر کرده است و اکنون زمان به روز برای آنها مسئله ای جدی است. بیشتر و بیشتر شرکت ها همه چیز را به صورت آنلاین اجرا می کنند – و این یعنی قبل از شروع صحبت در مورد اینترنت اشیاء (IoT) مانند دستگاه ها ، هواپیماها ، اتومبیل ها و غیره است. امروز این شرکت ها باید با همه این دستگاه ها ارتباطات ثابت و مطمئن برقرار کنند. ما شاهد رشد انفجاری در زمینه های لجستیک ، تولید ، مراقبت های بهداشتی و حتی آموزش (به دلیل آموزش از راه دور) هستیم.
چگونه می توانید فن آوری های ابری و موبایل را تحت تأثیر قرار دهید که بر محصولات امنیتی مانند محصولات شما تأثیر بگذارد?
رشد رایانش ابری و دستگاه های تلفن همراه است رانندگان اصلی برای تحویل برنامه های کاربردی و صنایع امنیتی و همه چیز را تغییر می دهد. اینترنت اشیاء و مجازی سازی نیز محرک اصلی هستند. این پیشرفت ها بر معماری ، طراحی ، امنیت ، سازگاری و در دسترس بودن تأثیر می گذارد.
برای جذب و تعامل با مشتریان جدید از چه روشهایی استفاده می کنید?
گفتن این کمی سخت است ، زیرا چشم انداز همیشه در حال تغییر است. به طور خاص ، انگیزه مهاجمین همیشه در حال تغییر است ، به این معنی که اهداف آنها نیز در حال تغییر است.
انگیزه شماره یک مهاجمان امسال جنایی است – بخصوص ، Ransom Denials of Service (RDoS) ، جایی که یک مهاجمان به یک سایت خاص پیام می دهد که می گوید اگر آنها مبلغ XX دلاری ، XXX را تا یک تاریخ مشخص دریافت نکنند ، خواهند شد. سایت خود را پایین بیاورید.
سایر انگیزه های حمله کننده عبارتند از:
- فعالیت – حملات در حمایت از یک دلیل خاص.
- جنگ سایبری – کشورهای ملت سعی در اعمال نفوذ خود و رهگیری داده های دشمنان خود دارند.
- جاسوسی شرکتی – تلاش برای دسترسی به داده های اختصاصی رقبا و / یا تلاش برای از بین بردن سایت های رقیب.
امروزه چند مشتری فعال دارید؟ آنها عمدتا در کجا قرار دارند?
ما در حال حاضر بیش از 10،000 مشتری در سراسر جهان داریم. از نظر درآمدها ، اینگونه به نظر می رسد:
40٪ – آمریکای شمالی
30٪ – اروپا ، خاورمیانه و آفریقا
30٪ – آسیا (عمدتا چین)
چگونه ابزارهای خود را متفاوت و یا بهتر از رقبای خود می دانید “?
مزیت اصلی ما این است که ما یک ابزار ابزار واحد و یکپارچه برای پرداختن به تحویل برنامه ها ، توازن بار و امنیت ارائه می دهیم. در حقیقت ، بسیاری از شرکت هایی که به عنوان رقیب ما در نظر گرفته می شوند ، در واقع از برخی راه حل های ما برای ارائه خدمات خود استفاده می کنند.
چگونه می بینید بازار امنیت وب در سال های آینده در حال تحول است?
شرکت ها امروز در حرکت به سمت ابر متمرکز شده اند. همه چیز امروز در حال تبدیل شدن به یک برنامه در ابر است. این بدان معناست که شرکت کلاسیک فقط باید نگران برنامه های کاربردی خود باشد و نگرانی چندانی در مورد امنیت نگران نکند ، زیرا اکنون ارائه دهندگان ابری (و / یا شرکت های میزبان) آنهایی هستند که باید نگران عملکرد و امنیت باشند..
برخی از برنامه های آینده برای Radware چیست?
به طور کلی ، ما در الگوریتم ها و ابزارهای یادگیری عمیق تر سرمایه گذاری می کنیم تا بدافزارها و نفوذها را شناسایی کنیم.
ما اخیراً شرکتی به نام Seculert را به دست آوردیم که دارای یک سیستم عامل منحصر به فرد برای تشخیص حمله و آنالیز است. این الگوریتم ها و ابزار اضافی برای محصولات امنیتی ما به ما می دهد.
امروز چند کارمند دارید؟ آنها در کجا قرار دارند?
در حال حاضر حدود 1000 کارمند داریم. حدود 400 از آنها در R اصلی ما هستند&مرکز D در تل آویو ، اسرائیل و باقی مانده کم و بیش به طور مساوی بین دفاتر ما در آمریکای شمالی ، آسیا اقیانوسیه و EMEA (اروپا ، شرق میانه و آفریقا) تقسیم می شوند..
روزانه چند ساعت کار می کنید؟ دوست دارید وقتی کار نمی کنید چه کاری انجام دهید?
وقتی عاشق کاری که می کنی ، واقعاً کار نیست. همانطور که قبلاً نیز اشاره کردم ، امنیت اشتیاق من است و به زندگی من معنی می دهد. روابط من با مشتریانم فراتر از یک رابطه فروشنده است – این بیشتر به یک رابطه پزشک مربوط می شود. در نتیجه ، من تمایل دارم که ساعات بسیار طولانی کار کنم. من فکر می کنم که بسیاری از کارمندان ما نیز احساس مشابه ماموریت دارند.
من یک افسر نیروی هوایی سابق هستم و عادت داشتم هواپیماها را پرواز کنم. من قبلاً محقق تصادف هواپیما بودم و هنوز هم در اوقات فراغت درگیر هواپیماهای هوایی هستم.
Trenton
17.04.2023 @ 21:42
ممکن است هنوز قابل حمله باشد. همچنین ، حملات SSL می توانند به صورت مخفیانه ای انجام شوند و به راحتی شناسایی نشوند. در نهایت ، SSL ممکن است باعث کاهش سرعت وب سایت شود. برای مقابله با این مشکلات ، ما در Radware راه حل هایی را ارائه می دهیم که به صورت یکپارچه با SSL کار می کنند و می توانند حملات SSL را شناسایی و مسدود کنند. همچنین ، ما از تکنولوژی هایی مانند SSL offloading استفاده می کنیم تا بتوانیم از سرعت وب سایت ها حفاظت کنیم. وب سایت شما به طور برجسته سرویس DDoS اضطراری “Under Attack” را نمایش می دهد. دقیقاً چطور کار می کند؟ سرویس “Under Attack” ما به صورت خودکار تشخیص می دهد که وب سایت شما در حال حاضر تحت حمله DDoS قرار دارد و به صورت خودکار ترافیک مشکوک را مسدود می کند. این سرویس همچنین به شما امکان می دهد تا به صورت فوری به حملات DDoS پاسخ دهید و از سایر خدمات امنی