iboss – Єдина безпечна платформа веб-шлюзу в хмарі


У моїй дискусії з Пітером Мартіні, президентом iboss, він окреслює сучасні тенденції, що керують ринком безпечного веб-шлюзу та програмним забезпеченням безпеки в цілому. Він також окреслює декілька підходів традиційних захищених постачальників веб-шлюзів і пояснює, чому вони не вдається і не можуть досягти масштабів, щоб задовольнити зростаючі потреби сучасних корпоративних обчислювальних середовищ.

Пітер далі окреслює, як продукт його компанії є єдиною, розподіленою платформою шлюзу, яка зосереджена не лише на функціональності та функціях безпеки, а й на ключовому питанні того, як передавати ці функції та функціональність корпоративним користувачам.

Contents

Скажіть, будь ласка, трохи про себе та свій досвід.

Я є чинним президентом iboss і очолюю стратегію переходу до ринку. Багато з того, що я роблю, – це аналізувати ринки, розмовляючи з клієнтами, щоб визначити тенденції та переконатися, що ми розвиваємось на завтра.

Ваш продукт є платформою розподіленого шлюзу. Що саме це? Коли я б хотів / потребував?

Наша платформа – це шлюз до Інтернету. Подібно до пунктів пропуску TSA (Адміністрація безпеки транспорту) в аеропорту, ми переконуємось, що це нормально, щоб продовжувати та виїжджати, перебираючи шкідливі програми. З підйомом IoT (Internet of Things) це стає більш критичним, ніж будь-коли. Нам потрібно захистити пристрої настільки ж різноманітні, як портативні комп’ютери, телевізори та лікарняні пристрої.

Раніше ви могли просто доставити апаратний шлюзовий пристрій до головного офісу компанії. Однак тепер не тільки компанії мають кілька офісів у всьому світі, але працівники також дуже мобільні та потребують доступу до мережі компанії з будь-якого місця та з будь-якого місця.

Замість того, щоб працівники дотримувались безпеки, тобто знаходити захищену точку доступу, повинно бути навпаки – безпека повинна слідкувати за працівниками, де б вони не знаходились..

Ми започаткували хмарну безпеку до того, як хмарні обчислення стали популярними. У нас є одна єдина платформа / двигун, який є всім програмним забезпеченням – апаратних приладів немає. Платформа iboss також може бути розміщена на місцях, якщо це вимагається, наприклад, коли це продиктовано дотриманням та нормами.

Кого ви бачите як своїх основних конкурентів?

У цьому просторі є близько 14 гравців, серед яких Blue Coat, WebSense / Forcepoint, Cisco, Trend Micro та McAfee.

Як ви бачите свою платформу відмінною від вашої конкуренти?

Існують певні тенденції, які створюють все більший стрес для існуючих корпоративних обчислень та мережевих середовищ, включаючи:

  • Збільшення витрат на пропускну здатність
  • Пропускна здатність вимагає збільшення
  • Кількість пристроїв збільшується
  • Кількість мережевих підключень на пристрій збільшується.

Традиційні постачальники безпеки не можуть досягти масштабів, щоб задовольнити підвищений попит, викликаний цими тенденціями.

Причина того, що ми можемо масштабувати та задовольняти ці вимоги, полягає в тому, що ми є єдиною істинно розподіленою платформою шлюзу, а не колекцією декількох платформ. Ми вирішили рано зупинитися на тому, як це зробити доставити наші послуги, а не просто додавати більше функцій та функціональності. Це означає, що орієнтація на архітектуру єдиної платформи, яка могла б масштабувати та підтримувати все більшу кількість пристроїв та інші потреби.

iboss trade-show

На своєму веб-сайті ви говорите про проблеми з двома поширеними альтернативами застарілих архітектурних шлюзів – гібридним підходом та всехмарним підходом. У чому ці питання і чим відрізняється ваша платформа?

У відповідь на тенденції, які я тільки що окреслив, постачальники традиційних захищених веб-шлюзів пропонують два альтернативні підходи: (1) гібрид і (2) все хмара.

На жаль, обидва ці підходи є помилковими. Або вони намагаються зберегти ділові моделі приладів, що вмирають, за допомогою використання хмарних можливостей, або вони змушують повністю рухатися в хмару. Жоден підхід справді не відповідає більш широким вимогам розподілених підприємств.

З гібридними рішеннями дві різні системи поєднуються і працюють в тандемі. Знайомі застарілі пристрої сидять у головному центрі обробки даних та обробляють трафік у штаб-квартирі, тоді як окрема, хмарна система управляє віддаленим та мобільним трафіком.

Дві основні проблеми гібридного підходу полягають у тому, що:

  • Адміністратори повинні увійти до двох окремих систем, а потім імпортувати, експортувати та нормалізувати журнали між двома системами вручну.
  • Політика, функції, зручність використання та продуктивність відрізняються у хмарному програмному забезпеченні та на приладах центру обробки даних. Це призводить до численних оперативних проблем, ослабленої безпеки та непослідовного та фрустраційного досвіду для користувачів.

Друга, хмарна альтернатива, пропонує рішення, яке розробляється архітектурою та будується лише «у хмарі». Це екстремальний підхід, коли фізичні пристрої безпеки на місцях повністю ліквідовані та замінені шлюзом, призначеним лише для хмар. У результаті всі дані організації пересилаються безпосередньо в хмару для сканування та обробки безпеки.

Тут також є два основних недоліки:

  • Для того, щоб перенести всю функціональність безпеки в хмару, відділ ІТ повинен переглядати мережеву архітектуру. Комп’ютери, маршрутизатори та брандмауери повинні бути налаштовані для перенаправлення всього трафіку на захищений хмарою веб-шлюз. Це одночасно і забирає багато часу.
  • Безпечні веб-шлюзи, які захищаються лише у хмарі, викликають проблеми з дотриманням правил. Багато підприємств, особливо підприємства з регульованою галуззю, зобов’язані захищати свої дані в межах корпоративної мережі. На підприємства можуть також застосовуватися специфічні закони про конфіденційність даних та безпеку даних, які вимагають зберігання даних у певній фізичній географії чи країні.

Ваша архітектура базується на кількох типах вузлів – правильних?

Так. Саме концепція функціональних вузлів робить архітектуру еластичною та високомасштабною. Вузли можуть копіюватися автоматично і дуже швидко, щоб збільшити потужність і відповідати поточному навантаженню та потребам. Вузли можуть бути розташовані в будь-якому місці, але адміністрація та центральна база даних завжди знаходяться в хмарі.

вузли iboss

Чи можете ви дати мені трохи інформації про ціноутворення?

Наша модель ціноутворення – суто SaaS (Програмне забезпечення як послуга). Це вірно, навіть якщо ви вирішили встановити програмне забезпечення на локальному рівні. Щоб дати вам деяке уявлення про фактичну кількість, ми стягуємо плату за пристрій, середня вартість – 12 доларів США на рік за основну функціональність.

Як ви визначаєте свій ринок? Хто ваша конкретна цільова аудиторія на цьому ринку?

Наша цільова аудиторія – це в основному компанії, які орієнтуються на відповідність. Зокрема, це включає такі галузі:

  • Державний сектор
  • Фінансові послуги
  • Роздрібна торгівля (PCI)
  • Виробництво

Скільки активних клієнтів у вас сьогодні? Де вони розташовані в основному?

Зараз у нас майже 4000 клієнтів, насамперед у Північній Америці та Західній Європі. Для підтримки наших світових клієнтів у нас є центри обробки даних по всьому світу, включаючи Азіатсько-Тихоокеанський та Південну Америку.

Хто є вашими найбільшими клієнтами?

Ось невеликий вибірки наших нинішніх клієнтів:

iboss клієнтів

Які твої найкращі поради щодо розподілених організацій?

Я думаю, що наступні три пункти – це найважливіші речі, які слід враховувати при пошуку розподіленого рішення безпеки:

  1. Послідовні функції та можливості, незалежно від того, працюючи на місці чи поза ним.
  2. Усунення необхідності повторної передачі даних в основний офіс для обробки.
  3. Можливість безперешкодного масштабування за потреби підвищити потреби.

Як ви бачите, що ринок цінних паперів розвивається в найближчі роки?

Я очікую, що в просторі безпеки відбудуться такі зміни:

  • Багато застарілих приладів безпеки відійдуть.
  • Те, як пропонуються служби безпеки, зміниться.
  • Посилення уваги до платформ, а не списків функцій.
  • Компанії будуть більш ініціативними, а не реактивними.

Які ваші майбутні плани щодо iboss?

В iboss ми продовжуватимемо розробляти нашу платформу разом з новими функціями та вдосконаленнями. Ми також збільшимо нашу підтримку для MSP (керованих постачальників послуг) для використання нашої платформи. Ми вкладаємо великі кошти в додатковий персонал нашого головного офісу в Бостоні.

Скільки працівників у вас сьогодні? Де вони розташовані?

Зараз у нас майже 350 працівників. Наш штаб-квартира знаходиться в Бостоні, а у нас є ще один великий офіс у Сан-Дієго, Каліфорнія. Наші дослідження та розробки базуються на цих двох об’єктах. Також у нас є офіси у Флориді та інших місцях по всьому світу.

Скільки годин на день ви зазвичай працюєте? Що ти любиш робити, коли не працюєш?

Я, мабуть, в середньому працюю 12-16 годин на день. Я не брав відпустку вже багато років …

Більшу частину вільного часу я витрачаю на відновлення європейських автомобілів до 1967 року.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map