VMRay – Hypervisor დაფუძნებული Sandbox, რომლის აღმოჩენა შეუძლებელია

კარსტნ ვილმსი, აღმასრულებელი დირექტორი & VMRay– ის თანადამფუძნებელი მრავალი წლის განმავლობაში მავნე პროგრამების მავნე ყუთების განვითარებას ამუშავებს. ამ დროის განმავლობაში მან დაინახა მრავალი განსხვავებული მიდგომა, თითოეულს თავისი თანდაყოლილი ხარვეზები ან შეზღუდვები. ამასთან, მისი უახლესი VMRay ანალიზატორი იყენებს აგენტი ჰიპერვიზორის მიდგომას, რომელიც ასევე სწრაფი და რთულია მავნე პროგრამებისგან თავის არიდებით. ქვიშის ყუთის გამოყენება შესაძლებელია საფრთხისგან დაცვის, საფრთხის დაზვერვის ან / და ინციდენტის რეაგირებისთვის.

კარსენი ასევე იზიარებს იმას, თუ როგორ იცვლება თავდასხმების მოტივაცია დროთა განმავლობაში და რას მიიჩნევს, როგორც მომავალ დიდ გამოწვევას.

Contents

გთხოვთ, ცოტათი მომიყევით თქვენი და თქვენი ფონის შესახებ.

ვარ 41 წლის და ვცხოვრობ გერმანიაში. კომპიუტერულ მეცნიერებას ვსწავლობდი ცნობილ გერმანიის უნივერსიტეტში, თუმცა იმ დროს მათ არ ჰქონდათ რეალური უსაფრთხოების სასწავლო გეგმა.

ჩემი სადიპლომო დისერტაციისთვის მე შევქმენი ბოროტმოქმედის გამოვლენის ქვიშა, რომელიც მოგვიანებით გადაიქცა კომერციულ პროდუქტში, რომელიც ცნობილია როგორც CWSandbox. უკან დაბრუნება იმაში მდგომარეობს, რომ მე ლას – ვეგასში მიმიწვიეს, რომ წარმოგიდგენთ დისერტაციას კომპანიის მიერ Sunbelt Software. მათ მოგვიანებით გაყიდეს და დააწესეს პროდუქტი მთელს მსოფლიოში და საბოლოოდ ჩემგან შეიძინეს წყაროს კოდი. CWSandbox პროდუქტი დღეს ბაზარზე სხვა სახელით არის წარმოდგენილი.

ამის შემდეგ დავბრუნდი უნივერსიტეტში, რომ ავიღე დოქტორი კიბერუსაფრთხოების საკითხებში. ამ პერიოდში მე შევხვდი ჩემს დამფუძნებელს რალფ ჰუნდს. ჩვენ ძალიან ბევრი აკადემიური ნამუშევარი გავაკეთეთ ერთად, malware ანალიზების, დაუცველების კვლევისა და ტექნიკის ჰაკერების სფეროში. დოქტორანტურის დასრულების შემდეგ, ჩვენ შევქმენით VMRay.

თქვენ ჩამოაყალიბეთ და ჩაერთეთ უსაფრთხოების დამწყებ კომპანიებში. როგორ შეიცვალა უსაფრთხოების გაშვების პეიზაჟი წლების განმავლობაში, რაც თქვენ მონაწილეობდით მასში?

თავიდანვე, როდესაც მე პირველად მოვიზიდე კიბერუსაფრთხოება, არ არსებობდა კიბერუსაფრთხოების ინდუსტრია – უბრალოდ ჰაკერები, რომლებიც წერდნენ ვირუსებს Commodore 64– სთვის. დღეს, ყველა ჩვენი ყველაზე საშინელი შიში გახდა რეალობა ქვეყნის სახელმწიფოებთან და ტერორისტების მიერ, რომლებიც ახდენენ მავნე პროგრამებს მიზნების მისაღწევად.

შეტევის ზედაპირი დღეს იზრდება და იზრდება, არა მხოლოდ მონაცემების, არამედ მოწყობილობების თვალსაზრისით. ჩვენ ყოველთვის გვექნება უსაფრთხოების საფრთხეები და, შესაბამისად, ყოველთვის დაგვჭირდება დაცვის გადაწყვეტილებები, რომლებიც მათთან იქნება. ეს არის გასაოცარი დრო კიბერ უსაფრთხოებაში ყოფნისთვის!

მოდით დავიწყოთ თქვენი VMRay Analyzer პლატფორმის განხილვა თქვენი ვებგვერდის განცხადებით, რომელშიც ნათქვამია: ”VMRay Analyzer არის მესამე თაობა მოწინავე საფრთხის გამოვლენაში”. რა არის საფრთხის გამოვლენის სამივე თაობა?

ჩვენი VMRay ანალიზატორი არის malware sandbox, სადაც პროგრამული უზრუნველყოფის წარდგენა შესაძლებელია ხელით და ავტომატურად ჩადოთ sandbox- ში ანალიზისთვის. ორიგინალური იდეა ჩემი სადიპლომო ნაშრომის საფუძველზეა, რომელიც 2006 წელს გახდა პირველი კომერციული მავნე ყუთის ყუთი. იმ დროისთვის, როცა 2013 წელს დავამთავრე სადოქტორო, ბაზარზე უკვე იყო მრავალი კომერციული ქვიშის ყუთი.

ამასთან, ამ არსებული ქვიშის ყუთებს ორი ძირითადი პრობლემა ჰქონდა. პირველი თაობის ქვიშის ყუთებში იყენებენ ტრენაჟორებს, რომლებიც ძალიან ნელი და მასშტაბური არ იყო. მეორე თაობის ქვიშის ყუთები იყენებენ ხაკუნის მიდგომებს, რომლებიც ბევრად უფრო სწრაფია, მაგრამ თავდამსხმელთა მხრიდან მათი გაცილება უფრო ადვილია.

VMRay ანალიზატორის საშუალებით, ჩვენ გვაქვს მესამე თაობის ტექნოლოგია, რომელიც იყენებს აგენტი ჰიპერვიზორის მიდგომას, ასე რომ, ეს არის ძალიან სწრაფი და მასშტაბური. თუმცა, ადრეული მიდგომებისგან განსხვავებით, ასევე ძნელია მისი თავიდან აცილება, რადგან პროგრამის ანალიზს არ ესმის, რომ ის მუშაობს sandbox- ში.

რა არის თქვენი პლატფორმის ძირითადი მახასიათებლები?

როგორც ახლახანს ავღწერდი, ჩვენ ფოკუსირებულია უსწრაფესი და ყველაზე მძლავრი ეზოს მომარაგების უზრუნველსაყოფად – ეს არის ის, რასაც ჩვენ გავაკეთებთ!

ეს დიაგრამა შედის ჩვენი ტექნოლოგიის კიდევ რამდენიმე სპეციფიკაში:

vmray თვისებები

ჩემთვის საინტერესო აღმოჩნდა, რომ თქვენს პროგრამულ უზრუნველყოფაზე იყენებთ ოთხ სხვადასხვა გამოყენებას. შეგიძლიათ ცოტათი იმსჯელოთ?

ნამდვილად. ჩვენ ვსაუბრობთ ამ გამოყენების შემთხვევებზე VMRay ანალიზატორი:

  • ინციდენტის რეაგირება – გარდა იმისა, რომ გამოქვეყნებული პროგრამა უსაფრთხოა თუ არა, ჩვენ ასევე ვიღებთ ინფორმაციას და რაც შეიძლება მეტ ინფორმაციას მისცემთ მას. ეს არის ჩვენი # 1 გამოყენების საქმე ახლავე.
  • საფრთხის დაზვერვა – ხარისხის საფრთხის დაზვერვის უზრუნველსაყოფად, თქვენ უნდა გაანალიზოთ უამრავი მონაცემი. ყოველდღიურად აღმოჩენილია 1-დან 2 მილიონამდე ახალი malware ვარიანტი! ვინაიდან ჩვენი ძრავა ძალიან სწრაფი და მასშტაბურია, ჩვენ შეგვიძლია (საკმაოდ ბევრი) შევინარჩუნოთ ეს ტემპი.
  • დაცვა – ეს არის საბოლოო მიზანი. იმისათვის, რომ ნამდვილად დაიცვას ქსელი / კომპანია, თქვენ უნდა ინტეგრირდეთ VMRay- ს უსაფრთხოების სხვა სისტემებთან. ჩვენ ყურადღებას ვაქცევთ ძრავას და ვაძლევთ ინტეგრაციას სხვა სისტემებთან ჩვენი ტექნოლოგების პარტნიორების საშუალებით (მაგალითად Sonicwall) და გარე კონექტორებით.
  • OEM ინტეგრაცია – VMRay შეიძლება ჩასვათ უსაფრთხოების მოწყობილობებში და Cloud Security Solutions– ში, რაც უზრუნველყოფს საბოლოო შემოწმებას და ანალიზს. სინამდვილეში, OEM ინტეგრაცია მართლაც უფრო მეტი მეთოდია ჩვენი პროგრამული უზრუნველყოფის გამოყენებისგან, ვიდრე მკაფიო გამოყენების შემთხვევაში.

vmray გამოყენების შემთხვევები

როგორ განსაზღვრავთ თქვენს ბაზარს? ვინ არის თქვენი კონკრეტული სამიზნე აუდიტორია ამ ბაზარზე?

ჩვენ ვხედავთ ოთხი სამიზნე ბაზარს, რომლებიც ყველაზე მეტ სარგებელს მიიღებენ VMRay– დან:

  • მსხვილი საწარმოები – გლობალური 2000 კომპანია, მათ აქვთ საკუთარი SIM (უსაფრთხოების ინფორმაციის მენეჯმენტი) და CSIRT (კომპიუტერული უსაფრთხოების ინციდენტების რეაგირების ჯგუფი). ისინი იყენებენ VMRay- ს საკუთარი ინფრასტრუქტურის დასაცავად.
  • სამართალდამცავი და მთავრობა – ისინი იყენებენ VMRay- ს ციფრული სასამართლო ექსპერტიზისთვის, დაზვერვისთვის და საკუთარი სისტემების დასაცავად.
  • კიბერუსაფრთხოების კომპანიები – ეს არის უფრო მცირე კომპანიები, რომლებიც ფოკუსირებულია თავად კიბერუსაფრთხოების ინსტრუმენტებზე. ისინი შინაგანად იყენებენ VMRay- ს საკუთარი პროდუქციის შემუშავებისა და შესამოწმებლად. ეს ასევე მოიცავს “დიდი 4” სააღრიცხვო ფირმებს, რადგან ისინი ასევე უზრუნველყოფენ კიბერუსაფრთხოების მომსახურებებს თავიანთ კლიენტებს.
  • OEM მომწოდებლები – მათ ჩადეს ჩვენი ტექნოლოგია თავიანთ შეთავაზებებში.

რაც საერთოა ყველა ამ ბაზარზე არის ის, რომ ისინი ყველა არიან კიბერუსაფრთხოების ექსპერტები.

რა მეთოდებს იყენებთ ჩვეულებრივ, ახალ მომხმარებლებთან მოსაზიდად და გასართობად?

ჩვენ ბევრ ცივ ზარს არ ვაკეთებთ – როდესაც ვაკეთებთ, ის ჩვენს ტექნოლოგიურ პარტნიორებთან ერთად არის. ჩვენ ვესწრებით და ვგეგმავთ უსაფრთხოების ინდუსტრიის ღონისძიებებს, როგორიცაა Blackhat და RSA, და იქ ვხვდებით პოტენციურ მომხმარებლებს. ჩვენ დიდ ყურადღებას ვაქცევთ ციფრულ მარკეტინგს, მაგალითად ჩვენს ბლოგს და Twitter- ს, და ბევრი მომხმარებელი დაგვიკავშირდება ჩვენს შინაარსის წაკითხვის, ჩვენს შესახებ მედიაში მოსმენის შემდეგ და / ან ჩვენი ერთ-ერთი ანგარიშის ჩამოტვირთვადან..

vmray კონფერენცია

დღეს რამდენი აქტიური მომხმარებელი გყავს? ძირითადად სად არის განთავსებული?

ამჟამად გვყავს 50-60 აქტიური მომხმარებელი. დღეს ჩვენი შემოსავლის 40% აშშ – დან არის და ევროპაში საკმაოდ დიდი ბაზა გვაქვს. ჩვენ ასევე გვყავს მომხმარებლები აზიაში (ძირითადად იაპონიაში).

როგორ აღწერს თქვენს ამჟამინდელ ტიპურ მომხმარებელს?

ჩვენ ამჟამად ვყიდით საწარმოებს და კიბერუსაფრთხოების ექსპერტებს, რომლებიც საეჭვო ან უცნობ ფაილებს ყუთში ყუთში ატარებენ ანალიზისთვის და იღებენ მოხსენებას, თუ ეს არის malware ან უსაფრთხო. ეს კეთდება ხელით ან ავტომატურად, ჩვენი REST API- ის საშუალებით.

ვინ არის თქვენი ყველაზე დიდი მომხმარებელი?

ზოგიერთი ჩვენი ყველაზე დიდი და ცნობილი მომხმარებელი მოიცავს:

  • SonicWall
  • Carbon Black
  • ღრუბელი
  • Deutsche Bahn

ვის ხედავთ, როგორც თქვენს მთავარ კონკურენტებად?

უსაფრთხოების ყველა დიდი გამყიდველი (მაგალითად, Cisco, Symantec) მოიცავს შეთავაზებას sandbox. ამასთან, მათი შეთავაზება ფართო და მრავალმხრივია, ბევრი მოძრავი ნაწილით. ჩვენ აქცენტს ვაკეთებთ მხოლოდ ერთი საქმის კეთებაზე და დავრწმუნდებით, რომ ამას ძალიან, ძალიან კარგად ვაკეთებთ.

როგორ ხედავთ თქვენს ხელსაწყოებს განსხვავებულად და / ან უკეთესად, ვიდრე მათ?

ჩვენ გვაქვს ერთი ძალიან სპეციალიზებული, უნიკალური მახასიათებლების ინსტრუმენტი, რომელიც შესაძლებელს გახდის გაუმკლავდეს ძალიან დახვეწილი malware და ძალიან დახვეწილი შეტევები. ჩვენი კონკურენტები ყურადღებას ამახვილებენ “რეგულარულ” შეტევებზე.

ჩვენი USP (უნიკალური გაყიდვის წინადადება) ემყარება ჩვენი ქვიშის ყუთის შემდეგ მახასიათებლებს:

  • მასშტაბურობა
  • Evasion-Proof
  • ღრმა, დეტალური რეპორტი

vmray ანგარიში

რა არის უსაფრთხოების სამი საუკეთესო რჩევა დღეს ბიზნესებისთვის?

უსაფრთხოების სამი საუკეთესო რჩევა დღევანდელი ბიზნესისათვის არის:

  • დააჩქარეთ თქვენი სისტემები.
  • ავარჯიშეთ თქვენი პერსონალი, რომ იყოს ინფორმირებული და მგრძნობიარე სოციალური ინჟინერიის შეტევების მიმართ.
  • შეარჩიეთ უსაფრთხოების ეფექტური გადაწყვეტილებები და განათავსეთ თქვენი ბიუჯეტის საშუალებას.

როგორ ხედავთ უსაფრთხოების საფრთხეებს და მათგან დასაცავად შექმნილ საშუალებებს, ვითარდება უახლოეს წლებში?

დროთა განმავლობაში იცვლება შეტევების მოტივაცია. თავდაპირველად, ეს მხოლოდ გასართობად იყო, შემდეგ ეს იყო ფულისთვის და ახლა ჩვენ ასევე უნდა ვიყოთ შეშფოთებული ერის სახელმწიფოების თავდასხმებით.

მე ვფიქრობ, რომ შემდეგი დიდი გამოწვევა იქნება ინტერნეტი რამ (IoT). მე ძალიან მაწუხებს, თუ როგორ იმოქმედებს ეს ჩვენზე. ის ადგილები, სადაც უსაფრთხოების მოგვარება დაგვჭირდება, იქნება ყველგან – ტელეფონები, სმარტფონები, მრეწველობა, წარმოება, სახლები და ა.შ..

გაგრძელდება თავდამსხმელთა უსაფრთხოების „იარაღის რბოლა“ და დამცავების წინააღმდეგ.

ჰიპერვიტერზე დაფუძნებული უსაფრთხოება მომავლის გზაა, რადგან თავდამსხმელები ვერ ხვდებიან მას.

რა გეგმები გაქვთ VMRay– სთვის?

ახლა ჩვენი მთავარი აქცენტია VMRay- ის საწყისი პროდუქტიდან გადაქცევას უფრო ფართო გადაწყვეტაში, რაც უფრო ადვილია ინტეგრირება, განლაგება და გამოყენება. ეს საშუალებას მოგვცემს მივიღოთ უფრო ფართო შვილად აყვანა და გავზარდოთ კომპანია.

რა თქმა უნდა, ჩვენ გავაგრძელებთ ჩვენს ძალისხმევას იმის უზრუნველსაყოფად, რომ ჩვენი ქვიშის ყუთა ჯერ კიდევ არის ყველაზე უფრო ძლიერი, რომ თავიდან აიცილონ ქვიშაქვა.

დღეს რამდენი თანამშრომელი გყავს? სად მდებარეობს ისინი?

ჩვენ მრავალეროვნული და მრავალ კულტურული კომპანია ვართ. ჩვენ გვყავს 30 თანამშრომელი გერმანიაში და კიდევ ოთხი გაყიდვებისა და მარკეტინგის თანამშრომლები ბოსტონში.

დღეში რამდენ საათს მუშაობს ნორმალურად? რა მოგწონთ, როდესაც არ მუშაობთ?

ბევრს ვმუშაობ – ისევე, როგორც ყველა სხვა მეწარმე. იმის გამო, რომ ეს არის სახალისო, ძალიან მომწონს. ბევრი თავისუფალი დრო ნამდვილად არ მაქვს, მაგრამ როდესაც ვაკეთებ, სიამოვნებით ვუკრავ კერძებს და ფეხბურთს ვთამაშობ / ვუყურებ.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me