Radware – ცუდი ბიჭების დარჩენის წინ

კარლ ჰერბერგერმა თავისი ქვეყნის დაცვა ბრძოლის ველში გაატარა, რათა მომხმარებლები დაიცვან კიბერსივრცეში. როგორც Radware- ს უსაფრთხოების გადაწყვეტილებების ვიცე-პრეზიდენტი, კარლი ძალიან თავდადებულია და მგზნებარეა უსაფრთხოების მიმართ და ეს ნათლად ჩანს ჩვენს ინტერვიუში.

ჩვენი განხილვისას, კარლ გთავაზობთ მიმოხილვას Radware- ის ყველა პროდუქტის შესახებ, შემდეგ კი ყურადღებას ამახვილებს მათი უსაფრთხოების პროდუქციის უნიკალურ ასპექტებზე – მათ შორის, მათი კრიტიკულ მომსახურებაში “Under Attack”. კარლ ასევე განმარტავს, თუ რა არის წამყვანი მოტივატორები დღევანდელ კიბერ თავდამსხმელებისთვის და რას გეგმავს Radware და სად ინვესტიციებს, რათა მათ ყოველთვის შეეძლოთ ცოტათი დარჩნენ ცუდი ადამიანების წინ.

Contents

მოდით, ცოტათი დავიწყოთ თქვენი და თქვენი ფონის შესახებ.

მე გავიზარდე სამხედროში და ჩემი უკანასკნელი მოვალეობის შემსრულებელი პენტაგონში უსაფრთხოების საკითხებს ეხებოდა. მე 1990-იანი წლების ბოლოდან ვარ ჩართული უსაფრთხოებაში და ამ საკითხებს გულწრფელად ვუყურებ. მე ნამდვილად ვთვლი, რომ ეს ძალიან დამაკმაყოფილებელია, თუმცა ზოგჯერ ზოგჯერ ცოტა იმედგაცრუებაა, რადგან ვერასდროს ვერ მივიღებთ საბოლოო დანიშნულების ადგილს. ჩვენ ყოველთვის ვდევნით ცუდი ადამიანებს – რაც უფრო უკეთესნი ვიქნებით, მით უკეთესი. ეს არის ჭადრაკის გაუთავებელი მატჩი.

გთხოვთ მითხარით Radware- ს სხვადასხვა პროდუქტის შესახებ.

ჩვენი მიზანია Radware რეალურად ძალიან მარტივია – ჩვენ გვინდა უზრუნველყოთ თქვენი პროგრამების განახლება და ხელმისაწვდომი, რათა მომხმარებლებმა თავისუფლად ისარგებლონ თავიანთი კორპორატიული პროგრამებით. 20 წელზე მეტი ხნის განმავლობაში ჩვენ ვთავაზობთ გადაწყვეტილებებს პროგრამის ხელმისაწვდომობისთვის.

ჩვენ გვაქვს დატვირთვის დაბალანსების პროდუქტების ფართო ოჯახი, რომლებიც აკონტროლებენ გაშვებული პროგრამების ხელმისაწვდომობას და შეუძლიათ შეასრულონ მათი შესრულება. ისინი ასევე უზრუნველყოფენ დაუშვებელ სიჭარბეს და პიკის გამოყენების დროში სწრაფად გაზრდის ეფექტურობას.

ჩვენი ADC (Application Delivery Controller) პროდუქტები უზრუნველყოფს ავტომატიზირებულ ინფრასტრუქტურას, ისე რომ სისტემის ადმინისტრატორებს არ სჭირდებათ ხელით იდენტიფიცირება და გამოსწორება პრობლემების ან შესრულების საკითხების შესახებ, რომლებიც შეიძლება წარმოიშვას..

საპასუხოდ, სწრაფად ცვალებად გარემოში, რომელსაც ჩვენ ვხვდებით, ჩვენ ვთავაზობთ ჩვენს გადაწყვეტილებებს სხვადასხვა პლატფორმებში და სხვადასხვა შესრულების პარამეტრებთან ერთად. გარდა ამისა, ჩვენი გადაწყვეტილებები ხელმისაწვდომია მთლიანი სპექტრით, დაწყებული სუფთა აპარატურით, პროგრამული უზრუნველყოფის საშუალებით, ვირტუალიზირებული მოწყობილობებით და ღრუბელზე დაფუძნებული სერვისებით.

თქვენი პროგრამული უზრუნველყოფის პროგრამები ხელმისაწვდომია საზოგადოებრივ ღრუბლებში, მაგალითად AWS და Azure?

კარგი კითხვა [იღიმება]. ჩვენ ახლახან გამოვაცხადეთ ჩვენი ახალი Cloud DDoS სერვისის გაშვება როგორც AWS (Amazon Web Services) და Microsoft Azure. ეს არის სრულად მართული DDoS (განაწილებული უარყოფა მომსახურების) სერვისით, ინტეგრირებული, ერთიანი დაცვით, როგორც შიდა მონაცემთა ცენტრებში, ისე საზოგადოებრივ ღრუბლიან გარემოში. ეს არსებითად არის ჩვენი არსებული ღრუბლის WAF (ვებ პროგრამის Firewall) და ვებ დაჩქარების სერვისების გაფართოება.

თქვენი უსაფრთხოების ერთ-ერთი გადაწყვეტა არის SSL (Secure Sockets Layer) თავდასხმის დაცვა – მაგრამ ადამიანების უმეტესობა SSL- ს მიიჩნევს, როგორც გამოსავალს და არა პრობლემის წყაროს..

დიახ, ეს მართალია, მაგრამ SSL– სთან დაკავშირებული სამი ძირითადი პრობლემაა, როდესაც შეტევის პერსპექტივიდან იქნება ანალიზი.

  1. SSL მხოლოდ დაცულ გვირაბში შესვლისგან იცავს, მაგრამ გვირაბის შიგნით ქცევა არ არის შეფასებული. ეს იმიტომ ხდება, რომ ამის გაკეთება უამრავ რესურსს მოითხოვს. ეს ნიშნავს, რომ თუ თავდამსხმელი მოახერხებს გვირაბის შიგნით შეღწევას, მაშინ მას თავისუფალი ხელი აქვს, შექმნას იმდენი ზიანი, რამდენიც სურს..
  2. შემომავალი SSL შინაარსის პრობლემა. თქვენ უნდა შეაფასოთ დაშიფრული დოკუმენტები მავნე პროგრამებისთვის და არა უბრალოდ ენდოთ მათ მხოლოდ იმიტომ, რომ მათ გადადიან უსაფრთხო არხი.
  3. გამავალი SSL შინაარსის პრობლემა. მავნე ინფექციის თითქმის ყველა ფორმა მოითხოვს გამავალ კომუნიკაციას და ეს კომუნიკაცია ხშირად მოხდება SSL არხზე, რადგან თავდამსხმელებმა იციან, რომ კომპანიების უმეტესობამ ნამდვილად არ შეამოწმა გამავალი კომუნიკაცია.

თქვენს ვებ – გვერდზე აშკარად აჩვენებს თქვენს “თავდასხმის ქვეშ” გადაუდებელ DDoS მომსახურებას. როგორ მუშაობს ეს ზუსტად?

რადიო გადაუდებელი დახმარება

ეს არის ერთჯერადი შეთავაზება, რომელსაც კომპანიებს ვუწოდებთ, რომლებმაც ადრე არასოდეს ისარგებლეს ამ მომსახურებით და არ არიან ჩვენი ამჟამინდელი მომხმარებლები. ჩვენ გავააქტიურებთ ამ სერვისს, რათა მათ შეაჩერონ შეტევა და განმეორებითი შეტევა, უკან დაბრუნება და გაშვება.

კერძოდ, ჩვენ გავაკეთებთ ყველაფერს, რაც უნდა გაკეთდეს იმისათვის, რომ მათი დაბრუნება მოხდეს. ეს მოიცავს გადაადგილებას მათი ღრუბელის ჩვენს ღრუბელში, სადაც შეგვიძლია მონაცემების გადაცემა ან თუნდაც ტექნიკის გადატანა მათი მონაცემთა ცენტრში, სადაც გადავხედავთ ზოგიერთ მონაცემსაც. სტრატეგია და ტაქტიკა ნამდვილად დამოკიდებულია თითოეულ კონკრეტულ სიტუაციაზე.

ეს პროცესი, როგორც წესი, ერთი კვირის განმავლობაში მიმდინარეობს და დაახლოებით $ 30,000 ღირს. ეს შეიძლება ბევრი ფული ჰგავდეს, მაგრამ მრავალი ინდუსტრიისთვის, სადაც მთელი ბიზნესი არის ვებ – პროგრამა, ეს ნამდვილად არის მხოლოდ წვეთი წვეთის წვეთასთან შედარებით, თუ რამდენ ფულს კარგავენ ისინი ყოველ წუთს (ან მეორე!) რომ აპლიკაცია შემცირდა..

რადიო -ქსეტ-კიბერ-შეტევები-ინფოგრაფიკა

 

როგორ განსაზღვრავთ თქვენს ბაზარს? ვინ არის თქვენი კონკრეტული სამიზნე აუდიტორია ამ ბაზარზე?

ჩვენი ბაზარი არის ნებისმიერი ბიზნესი, სადაც შეწყვეტილი წამითაც კი მნიშვნელოვანია. ეს მოიცავს ისეთი რამებს, როგორიცაა:

  • საფონდო ბირჟები
  • საკომუნიკაციო მატარებლები
  • ელექტრონული კომერცია

ბევრ კომპანიას, რომელსაც წარსულში არ გააჩნდა მაღალი განახლების მოთხოვნები, შეიცვალა მათი ბიზნესის მოდელი და ახლა დროებითი დრო მათთვის სერიოზული საკითხია. უფრო და უფრო მეტი კომპანია აწარმოებს ყველაფერს ინტერნეტით – ეს არის ის, სანამ დავიწყებთ საუბარს ნივთების ინტერნეტზე (IoT), როგორიცაა მოწყობილობები, თვითმფრინავები, მანქანები და ა.შ., დღეს ამ კომპანიებს უნდა ჰქონდეთ მუდმივი და უსაფრთხო კომუნიკაცია ყველა ამ მოწყობილობასთან. ჩვენ ვხვდებით ასაფეთქებელ ზრდას ლოჯისტიკის, წარმოების, ჯანდაცვის, და კიდევ განათლების სფეროებში (დისტანციური სწავლების გამო).

როგორ ხედავთ ღრუბელი და მობილური ტექნოლოგიები, რომლებიც გავლენას ახდენს უსაფრთხოების პროდუქტებზე, როგორიცაა თქვენი?

ღრუბლოვანი კომპიუტერული და მობილური მოწყობილობების ზრდაა მთავარი მძღოლები განაცხადის მიწოდებისა და უსაფრთხოების ინდუსტრიებისთვის და ყველაფერს ცვლის. ნივთების ინტერნეტი და ვირტუალიზაცია ასევე მთავარი მატარებელია. ეს მოვლენები გავლენას ახდენს არქიტექტურაზე, დიზაინზე, უსაფრთხოებაზე, შესაბამისობასა და ხელმისაწვდომობაზე.

რა მეთოდებს იყენებთ ჩვეულებრივ, ახალ მომხმარებლებთან მოსაზიდად და გასართობად?

ცოტა ძნელი სათქმელია, რადგან პეიზაჟი ყოველთვის იცვლება. კერძოდ, თავდამსხმელების მოტივები ყოველთვის იცვლება, რაც ნიშნავს რომ იცვლება მათი სამიზნეებიც.

წელს თავდამსხმელთა # 1 მოტივი კრიმინალური ხასიათისაა – კერძოდ, სამსახურის გამოსყიდვის უარყოფის შესახებ (RDoS), სადაც თავდამსხმელი კონკრეტულ საიტს გაუგზავნის შეტყობინებას, სადაც ნათქვამია, რომ თუ ისინი არ მიიღებენ გადახდას XX, XXX დოლარამდე გარკვეული თარიღით, ისინი ჩამოაგდეს მათი საიტი.

თავდამსხმელის სხვა მოტივები მოიცავს:

  • აქტივიზმი – კონკრეტული მიზეზის მხარდასაჭერად.
  • კიბერ ომი – ერის სახელმწიფოები ცდილობენ თავიანთი გავლენის მოხდენა და მათი მტრების მონაცემების დათვალიერება.
  • კორპორატიული ჯაშუშობა – კონკურენტების საკუთრებაში არსებული მონაცემების წვდომის მცდელობები ან / და შეეცადეთ დაიკავოთ კონკურენტი საიტები.

დღეს რამდენი აქტიური მომხმარებელი გყავს? ძირითადად სად არის განთავსებული?

ჩვენ ამჟამად გვყავს 10,000-ზე მეტი მომხმარებელი, რომლებიც მდებარეობს მთელ მსოფლიოში. შემოსავლების თვალსაზრისით, ასე გამოიყურება:

40% – ჩრდილოეთ ამერიკა
30% – ევროპა, ახლო აღმოსავლეთი და აფრიკა
30% – აზია (მეტწილად ჩინეთი)

როგორ ხედავთ თქვენს ხელსაწყოებს, როგორც განსხვავებულ და / ან უკეთესს, ვიდრე თქვენს კონკურენტებს ”.?

ჩვენი მთავარი უპირატესობა ის არის, რომ ჩვენ გთავაზობთ ერთიან, ერთიან ინსტრუმენტს, რომ მივმართოთ განაცხადის მიწოდებას, დატვირთვის დაბალანსებას და უსაფრთხოებას. სინამდვილეში, მრავალი კომპანია, რომლებიც ჩვენი კონკურენტად ჩაითვლებიან, რეალურად იყენებენ ჩვენს გადაწყვეტილებების გარკვეულ ნაწილს მათი მომსახურებების შესასრულებლად.

როგორ ხედავთ, რომ ვებ უსაფრთხოების ბაზა ვითარდება უახლოეს წლებში?

დღეს კომპანიები ორიენტირებულია ღრუბელზე გადასვლისკენ. დღეს ყველაფერი ღრუბელში გადაქცეულია. რას ნიშნავს ეს არის ის, რომ კლასიკურ საწარმოს სჭირდება მხოლოდ საკუთარი პროგრამების შესახებ ფიქრი და ბევრად ნაკლები შეშფოთება უსაფრთხოების შესახებ, რადგან ახლა ღრუბელი პროვაიდერები (ან / და მასპინძელი კომპანიები) არიან ის, ვინც უნდა იდარდოს შესრულების და უსაფრთხოების შესახებ..

რა არის Radware– ის სამომავლო გეგმები?

ზოგადად, ჩვენ დიდ ინვესტიციას ვატარებთ ალგორითმებში და ღრმა სწავლის ინსტრუმენტებში, რათა განვსაზღვროთ მავნე პროგრამები და შემოჭრა.

ახლახან შევიძინეთ კომპანია სახელად Seculert, რომელსაც აქვს უნიკალური შეტევის გამოვლენის და ანალიტიკური პლატფორმა. ეს მოგვცემს დამატებით ალგორითმებსა და საშუალებებს ჩვენი უსაფრთხოების პროდუქციისთვის.

დღეს რამდენი თანამშრომელი გყავს? სად მდებარეობს ისინი?

ამჟამად დაახლოებით 1000 თანამშრომელი გვყავს. დაახლოებით 400 მათგანი ჩვენს მთავარ რ&D ცენტრი თელ ავივში, ისრაელში და დანარჩენი ნაწილი მეტ-ნაკლებად თანაბრად არის გაყოფილი ჩვენს ოფისებს შორის ჩრდილოეთ ამერიკაში, აზიის წყნარი ოკეანეში და EMEA (ევროპა, ახლო აღმოსავლეთი და აფრიკა).

დღეში რამდენ საათს მუშაობს ნორმალურად? რა მოგწონთ, როდესაც არ მუშაობთ?

როდესაც გიყვარს ის, რასაც აკეთებ, ეს ნამდვილად არ არის სამუშაო. როგორც უკვე აღვნიშნე, უსაფრთხოება არის ჩემი ვნება და ნიშნავს ცხოვრებას. ჩემი ურთიერთობები ჩემს მომხმარებლებთან სცილდება მხოლოდ გამყიდველ ურთიერთობას – ეს უფრო ჰგავს ექიმთან ურთიერთობას. შედეგად, ძალიან დიდ საათებში ვმუშაობ. მე ვფიქრობ, რომ ჩვენს ბევრ თანამშრომელსაც აქვს მისიის მსგავსი გრძნობა.

მე ყოფილი საჰაერო ძალების ოფიცერი ვარ და თვითმფრინავების ფრენაში ვიყავი გამოყენებული. ადრე თვითმფრინავის ავარიის გამომძიებელი ვიყავი და თავისუფალ დროში ძალიან ვარ ჩართული საჰაერო ხომალდებთან.

 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me