Radware – залишатися попереду поганих хлопців


Карл Гербергер пішов від захисту своєї країни на полі битви до захисту своїх клієнтів у кіберпросторі. Як віце-президент з рішень безпеки компанії Radware, Карл дуже відданий і захоплений безпекою, і це дуже чітко проходить в нашому інтерв’ю.

У нашій дискусії Carl надає огляд усіх продуктів Radware, а потім акцентує увагу на деяких унікальних аспектах продуктів безпеки – в тому числі на кризовій службі “Under Attack”. Карл також викладає, які провідні мотиватори для кібер-нападників сьогодні та що Radware планує і куди вони інвестують, щоб вони завжди могли бути трохи попереду поганих хлопців.

Contents

Почнемо з трішки про себе та своє тло.

Я виріс у військовій службі, і останній мій термін служби займався питаннями безпеки в Пентагоні. Я займаюся безпекою з кінця 1990-х, і дуже сильно приймаю ці проблеми до серця. Я справді вважаю це дуже задовольняючим, хоча іноді це трохи засмучує, оскільки ми ніколи не можемо дійсно дістатись до кінцевого пункту призначення. Ми завжди переслідуємо поганих хлопців – чим краще ми стаємо, тим краще вони стають. Це як нескінченний шаховий матч.

Розкажіть, будь ласка, про різні продукти Radware.

Наша мета в Radware насправді досить проста – ми хочемо забезпечити, щоб ваші програми були доступними та доступними, щоб користувачі могли вільно споживати свої корпоративні програми. Ми пропонуємо рішення щодо доступності додатків вже більше 20 років.

У нас є широке сімейство продуктів збалансування навантаження, які відстежують наявність запущених програм і можуть регулювати їх ефективність. Вони також забезпечують бездоганну надмірність та можливість швидко збільшувати продуктивність у пікові часи використання.

Наші продукти ADC (Controller Delivery Controller) надають автоматизовану інфраструктуру, щоб системним адміністраторам не потрібно було вручну визначати та виправляти проблеми або проблеми, що можуть виникнути..

У відповідь на швидко мінливі середовища, які ми бачимо, ми пропонуємо наші рішення у багатьох різних смаках для різних платформ та з різними параметрами продуктивності. Крім того, наші рішення доступні в повному спектрі, починаючи з чистого обладнання, через програмне забезпечення, віртуалізовані пристрої та хмарні сервіси.

Чи доступні ваші програмні рішення в загальнодоступних хмарах, наприклад, AWS та Azure?

Добре запитання [усмішка]. Нещодавно ми оголосили про запуск нашої нової хмарної служби DDoS як для AWS (Amazon Web Services), так і для Microsoft Azure. Це повністю захищена служба захисту DDoS (розподіленого відмови в обслуговуванні) з інтегрованою, єдиною захистом як у внутрішніх центрах обробки даних, так і в публічних хмарних середовищах. Це, по суті, розширення наших існуючих хмарних WAF (брандмауер веб-додатків) та сервісів веб-прискорення.

Одне з ваших рішень безпеки – захист від атак від SSL (Secure Sockets Layer) – але більшість людей вважають SSL як рішення, а не як джерело проблеми..

Так, це правда, але існують три основні проблеми з SSL при аналізі з точки зору атаки:

  1. SSL захищає лише від попадання в безпечний тунель, але поведінка всередині тунелю не оцінюється. Це тому, що для цього потрібно багато ресурсів. Це означає, що якщо зловмисникові вдасться потрапити всередину тунелю, він має вільну руку, щоб створити стільки шкоди, скільки бажає.
  2. Проблема вмісту вхідного SSL. Потрібно оцінити зашифровані документи на предмет шкідливих програм, а не просто довіряти їм лише тому, що вони передаються через захищений канал.
  3. Проблема вмісту вихідної SSL. Майже кожна форма зараження зловмисним програмним забезпеченням вимагає вихідної комунікації, і ця комунікація часто відбуватиметься через канал SSL, оскільки зловмисники знають, що більшість компаній не перевіряють вихідну комунікацію.

На вашому веб-сайті помітно відображається служба екстреної DDoS “Under Attack”. Як саме це працює?

радіопрограмне забезпечення для надзвичайних ситуацій

Це разова пропозиція, яку ми пропонуємо компаніям, які ніколи не користувалися цією послугою і не є нашими поточними замовниками. Ми активуємо цю послугу, щоб допомогти їм зупинитися та відновитися після нападу, а також відновити та працювати.

Зокрема, ми зробимо все необхідне для того, щоб повернути їх. Це включає перенаправлення їх трафіку до нашої хмари, де ми можемо очистити дані або навіть доставити обладнання до їх центру обробки даних, щоб також очистити деякі дані. Стратегія та тактика дійсно залежать від кожної конкретної ситуації.

Зазвичай процес триває протягом тижня і коштує близько 30 000 доларів. Це може здатися великою кількістю грошей, але для багатьох галузей, де весь бізнес – це веб-додаток, це насправді лише крапля відра порівняно з тим, скільки грошей вони втрачають щохвилини (або секунди!), Що програма не працює.

radware -cost-cyber-атаки-інфографіки

 

Як ви визначаєте свій ринок? Хто ваша конкретна цільова аудиторія на цьому ринку?

Наш ринок – це будь-який бізнес, де навіть секунда відключення є значною. Це включає такі речі, як:

  • Фондові біржі
  • Носії зв’язку
  • електронна комерція

Для багатьох компаній, які в минулому не пред’являли високих вимог до безперервного робочого часу, їхня бізнес-модель змінилася, і тепер тривалість тривалості роботи є для них дуже серйозною проблемою. Все більше і більше компаній керують усім в Інтернеті – і це ще до того, як ми почнемо говорити про Інтернет речей (IoT), таких як пристрої, літаки, машини тощо. Сьогодні цим компаніям потрібно мати постійний і безпечний зв’язок з усіма цими пристроями. Ми спостерігаємо вибухонебезпечне зростання у сферах логістики, виробництва, охорони здоров’я та навіть освіти (через дистанційне навчання).

Як ви бачите хмарні та мобільні технології, що впливають на продукти безпеки, такі як ваша?

Зростання хмарних обчислень та мобільних пристроїв є найбільшим основні водії для галузей доставки програм та безпеки, і все змінюють. Інтернет речей та віртуалізація також є основними рушіями. Ці розробки впливають на архітектуру, дизайн, безпеку, відповідність та доступність.

Які методи ви зазвичай використовуєте для залучення та взаємодії з новими клієнтами?

Це трохи важко сказати, оскільки пейзаж завжди змінюється. Зокрема, мотиви нападників завжди змінюються, а значить, змінюються і їхні цілі.

Мотив №1 зловмисників цього року є злочинним – конкретно, Ransom Denials of Service (RDoS), де зловмисник надішле повідомлення про певний сайт, вказуючи, що якщо вони не отримають виплату в розмірі XX, XXX до певної дати, вони знімати їх сайт.

До інших мотивів нападника належать:

  • Активізм – Напади на підтримку певної справи.
  • Кібервійна – Держави, що намагаються здійснювати свій вплив і перехоплювати дані своїх ворогів.
  • Корпоративний шпигунство – Спроби отримати доступ до власних даних конкурентів та / або спробувати зняти сайти конкурентів.

Скільки активних клієнтів у вас сьогодні? Де вони розташовані в основному?

В даний час у нас є понад 10 000 клієнтів, які розташовані по всьому світу. Щодо доходів, то це виглядає приблизно так:

40% – Північна Америка
30% – Європа, Близький Схід та Африка
30% – Азія (переважно Китай)

Як ви бачите ваші інструменти іншими та / або кращими, ніж ваші конкуренти?

Наша основна перевага полягає в тому, що ми пропонуємо єдиний, уніфікований набір інструментів для вирішення питань доставки додатків, балансування навантаження та безпеки. Насправді багато компаній, які вважалися б нашими конкурентами, насправді використовують деякі наші рішення для надання своїх послуг.

Як ви бачите, що ринок веб-безпеки розвивається в найближчі роки?

Сьогодні компанії зосереджені на переході до хмари. Все сьогодні перетворюється на додаток у хмарі. Це означає, що класичному підприємству потрібно дбати лише про свої програми та набагато менше турбуватися про безпеку, тому що зараз хмарні постачальники (та / або хостинг-компанії) є тими, кому потрібно турбуватися про продуктивність та безпеку.

Назвіть деякі майбутні плани щодо Radware?

Загалом ми інвестуємо значні кошти в алгоритми та більш глибокі засоби навчання, щоб виявити зловмисне програмне забезпечення та вторгнення..

Ми нещодавно придбали компанію на ім’я Seculert, яка має унікальну платформу виявлення та аналітики атак. Це дасть нам додаткові алгоритми та інструменти для наших продуктів безпеки.

Скільки працівників у вас сьогодні? Де вони розташовані?

Наразі у нас близько 1000 співробітників. Близько 400 з них є в нашому головному R&Центр D у Тель-Авіві, Ізраїль та інші, більш-менш рівномірно розподілені між нашими офісами у Північній Америці, Азіатсько-Тихоокеанському регіоні та країнах Європи та Європи (Європа, Близький Схід та Африка).

Скільки годин на день ви зазвичай працюєте? Що ти любиш робити, коли не працюєш?

Коли ти любиш те, що робиш, це насправді не робота. Як я вже згадував, безпека – це моя пристрасть і дає сенс моєму життю. Мої стосунки з клієнтами виходять за рамки просто відносин з продавцем – це більше схоже на стосунки з лікарем. Як результат, я схильний працювати дуже довгі години. Я думаю, що багато наших співробітників також мають подібне відчуття місії.

Я колишній офіцер ВПС і колись літав літаками. Раніше я був слідчим авіаційних аварій, і я все ще дуже сильно займаюся літальними апаратами у вільний час.

 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map