VMRay: la caixa de sorra basada en l’hipervisor que no es pot detectar


Carsten Willems, el conseller delegat & cofundador de VMRay, fa molts anys que desenvolupa caixes de sorra de detecció de programari maliciós. Durant aquest temps, ha vist molts enfocaments diferents, cadascun dels seus defectes o limitacions inherents. Tanmateix, el seu últim analitzador VMRay utilitza un enfocament amb hipervisor sense agent, ràpid i molt difícil d’evadir-se pel programari maliciós. La caixa de sorra es pot utilitzar per a la protecció contra les amenaces, la intel·ligència contra les amenaces i / o la resposta a incidents.

Carsten també comparteix com canvia la motivació dels atacs amb el pas del temps i el que ell considera com el pròxim gran repte de seguretat.

Contents

Si us plau, expliqueu-me una mica sobre vosaltres i sobre la vostra història.

Tinc 41 anys i visc a Alemanya. Vaig estudiar informàtica en una coneguda universitat alemanya, tot i que en aquell moment no tenien un currículum de seguretat real.

Per a la meva tesi de diploma, vaig desenvolupar una caixa de sorra de detecció de programari maliciós, que posteriorment va evolucionar fins a un producte comercial conegut com CWSandbox. La història és que vaig ser convidat a Las Vegas per presentar la meva tesi per una empresa anomenada Sunbelt Software. Posteriorment van vendre i promocionar el producte a tot el món i finalment van adquirir el codi font de mi. El producte CWSandbox continua avui al mercat amb un nom diferent.

Després d’això, vaig tornar a la universitat per obtenir un doctorat en ciberseguretat. Durant aquest temps, vaig conèixer el meu cofundador Ralf Hund. Vam fer molts treballs acadèmics junts en el camp de l’anàlisi de programari maliciós, la investigació de vulnerabilitat i la pirateria de maquinari. Després d’acabar els doctorats, vam cofundar VMRay.

Heu fundat i participat en diverses empreses d’inici de seguretat. Com ha canviat el paisatge d’inici de seguretat al llarg dels anys que heu estat implicats en ell?

Al principi, quan em vaig atreure per primera vegada en la ciberseguretat, no hi havia una veritable indústria de ciberseguretat (només els pirates informàtics que escrivien virus per a la Commodore 64). A finals dels anys 90 i principis del 2000, vam veure l’arribada de ciberdelinqüents. Avui en dia, totes les nostres pitjors pors s’han fet realitat amb els estats nació i els terroristes que utilitzen programari maliciós per assolir els seus objectius.

La superfície d’atac actual està creixent i creixent, no només pel que fa a dades, sinó també en termes de dispositius. Sempre anem a tenir amenaces de seguretat i, per tant, sempre necessitarem solucions de protecció que puguin estar al dia. Aquest és un moment fantàstic per estar en seguretat ciberseguretat!

Comencem a discutir la vostra plataforma VMRay Analyzer amb la declaració del vostre lloc web que diu que “VMRay Analyzer és la 3a generació en detecció d’amenaça avançada.” Quines són aquestes tres generacions de detecció d’amenaça?

El nostre VMRay Analyzer és una caixa de sorra de programari maliciós, on el programari es pot enviar de forma manual i automàtica a la caixa de sorra per a la seva anàlisi. La idea original es basa en la meva tesi de diploma que, el 2006, es va convertir en el primer sandbox de programari maliciós comercial. Quan vaig acabar el doctorat el 2013, ja hi havia moltes caixes de sorra comercials al mercat.

Tot i això, aquelles caixes de sorra existents tenien dos problemes fonamentals. Les caixes de sorra de primera generació utilitzen simuladors extremadament lents i no escalables. Les caixes de sorra de segona generació utilitzen aproximacions enganxades, que són molt més ràpides, però són més fàcils d’evadir els atacants.

Amb VMRay Analyzer, disposem d’una tecnologia de tercera generació que utilitza un enfocament d’hipervisor sense agents, de manera que sigui molt ràpid i escalable. Tot i això, a diferència dels plantejaments anteriors, també és molt difícil evadir-se, ja que el programari que s’analitza no s’adona que funciona dins d’una caixa de sorra.

Quines són les principals característiques de la vostra plataforma?

Tal com acabo de descriure, ens centrem a proporcionar la caixa de sorra més ràpida i antiespiració, això és tot el que fem!

Aquest diagrama inclou algunes de les particularitats de la nostra tecnologia:

Característiques vmray

Em va interessar que presenteu quatre casos d’ús diferents del vostre programari. Pots discutir-ho una mica?

Segur. Parlem d’aquests casos d’ús de VMRay Analyzer:

  • Resposta per incidents – A més d’informar si el programari enviat és segur o no, també extreurem i proporcionem tanta informació sobre ell com sigui possible. Aquest és el nostre cas d’ús # 1 ara mateix.
  • Intel·ligència Amenaça Per tal d’oferir intel·ligència d’amenaça de qualitat, heu d’analitzar moltes dades. Hi ha entre 1 i 2 milions de noves variants de malware descobertes cada dia. Com que el nostre motor és tan ràpid i escalable, som capaços (pràcticament) de seguir aquest ritme.
  • Protecció – Aquest és l’objectiu final. Per tal de protegir la xarxa / empresa realment, heu d’integrar VMRay amb altres sistemes de seguretat. Ens centrem en el motor i proporcionem integració amb altres sistemes a través dels nostres socis tecnològics (com Sonicwall) i connectors externs.
  • Integració OEM VMRay es pot incorporar a electrodomèstics de seguretat i solucions de seguretat de núvol, proporcionant-ne l’anàlisi i la validació últimes. En realitat, la integració OEM és realment més una manera d’utilitzar el nostre programari que un cas d’ús diferent.

casos d’ús vmray

Com definiu el vostre mercat? Qui és el vostre públic objectiu específic en aquest mercat?

Veiem quatre mercats objectiu que es beneficiarien al màxim de VMRay:

  • Grans empreses – Empreses globals de 2000, tenen la seva pròpia SIM (Security Information Management) i CSIRT (Computer Security Incident Response Team). Utilitzen VMRay per protegir la seva pròpia infraestructura.
  • Aplicació de la llei i govern – Utilitzen VMRay per a la forense digital, la intel·ligència i la protecció dels seus propis sistemes.
  • Empreses de ciberseguretat – Es tracta d’empreses més petites que se centren en les eines de ciberseguretat. Utilitzen VMRay internament per desenvolupar i provar els seus propis productes. També inclou les empreses de comptabilitat “Big 4”, ja que també proporcionen serveis de ciberseguretat als seus clients.
  • Venedors OEM Inclouen la nostra tecnologia a les seves ofertes.

El que és habitual a tots aquests mercats és que tots són experts en seguretat cibernètica.

Quins mètodes utilitzeu normalment per atraure i relacionar-vos amb nous clients?

No fem moltes trucades fredes, quan ho fem, és juntament amb els nostres socis tecnològics. Assistim i exposem a esdeveniments de la indústria de seguretat com Blackhat i RSA i hi participem amb clients potencials. Posem un gran èmfasi en el màrqueting digital, com el nostre bloc i Twitter, i molts clients ens contacten després de llegir el nostre contingut, sentir-nos sobre els mitjans de comunicació o / o descarregar un dels nostres informes..

conferència vmray

Quants clients actius teniu avui en dia? On se situen principalment?

Actualment tenim 50-60 clients actius. Avui, el 40% dels nostres ingressos provenen dels Estats Units i tenim una gran base de clients a Europa. També tenim clients a Àsia (principalment al Japó).

Com descriuríeu el vostre client típic actual?

Actualment venem a empreses i experts en ciberseguretat, que introdueixen fitxers sospitosos o desconeguts a la caixa de sorra per a la seva anàlisi i reben un informe si és maliciós o segur. Això es fa de forma manual o automàtica mitjançant la nostra API de REST.

Qui són alguns dels vostres majors clients?

Alguns dels nostres clients més grans i coneguts inclouen:

  • SonicWall
  • Carbó negre
  • Punt de referència
  • Deutsche Bahn

A qui veieu com els vostres principals competidors?

Tots els grans venedors de seguretat (per exemple, Cisco, Symantec) inclouen una caixa de sorra en la seva oferta. Tot i això, les seves ofertes són àmplies i polifacials, amb moltes parts mòbils. Ens centrem a fer una sola cosa i ens assegurem que ho fem molt, molt bé.

Com veieu les vostres eines tan diferents com / o millors que les seves?

Disposem d’una eina molt especialitzada amb característiques úniques que la fan capaç de manejar programari maliciós i atacs molt sofisticats. Els nostres competidors se centren en atacs “regulars”.

La nostra USP (Proposta de venda única) es basa en les següents característiques del nostre paquet de sorra:

  • Escalabilitat
  • Prova d’evasió
  • Informes detallats i profunds

informe vmray

Quins són els seus tres principals consells de seguretat per a les empreses actuals?

Els meus tres principals consells sobre seguretat per a les empreses actuals són:

  • Pegau els vostres sistemes.
  • Entreneu el vostre personal perquè sigui conscient i sensible als atacs d’enginyeria social.
  • Trieu solucions de seguretat efectives i desplegueu el que us permeti el pressupost.

Com veieu les amenaces de seguretat i les eines desenvolupades per protegir-les, evolucionant en els propers anys?

La motivació dels atacs canvia amb el pas del temps. Al principi, era només per divertir-se, després per diners, i ara també ens hem de preocupar pels atacs dels estats nació.

Crec que el següent gran repte de seguretat serà Internet of Things (IoT). Em preocupa molt com ens afecti això. Els llocs on haurem de tenir solucions de seguretat seran a tot arreu (telèfons mòbils, telèfons intel·ligents, indústria, fabricació, cases, etc..

Es continuarà la “carrera d’armes” de seguretat dels atacants versus protectors.

La seguretat basada en l’hipervisor és el camí del futur, ja que els atacants no poden detectar-la.

Quins són els vostres plans de futur per VMRay?

El nostre èmfasi principal en aquest moment és transformar VMRay d’un producte nínxol en una solució més àmplia i més fàcil d’integrar, desplegar i utilitzar. Això ens permetrà obtenir una adopció més àmplia i fer créixer l’empresa.

Per descomptat, seguirem els nostres esforços per garantir que la nostra caixa de sorra sigui la caixa de sorra més antiswaia disponible.

Quants empleats teniu avui? On es troben??

Som una empresa multinacional i multicultural. Tenim 30 empleats a Alemanya i altres quatre empleats de vendes i màrqueting a Boston.

Quantes hores al dia treballes normalment? Què t’agrada fer quan no treballes?

Treballo molt, igual que qualsevol altre empresari. Com que és divertit, en gaudeixo molt. Realment no tinc gaire temps lliure, però quan ho faig, m’agrada cuinar i jugar / veure futbol.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map