VMRay – Hypervisor- ի վրա հիմնված ավազատուփ, որը հնարավոր չէ հայտնաբերել


Carsten Willems, գլխավոր տնօրեն & VMRay- ի համահիմնադիրը երկար տարիներ զարգացնում է չարամիտ հայտնաբերման ավազատուփեր: Այդ ընթացքում նա տեսել է շատ տարբեր մոտեցումներ, որոնցից յուրաքանչյուրն ունի իր բնորոշ թերությունները կամ սահմանափակումները: Այնուամենայնիվ, նրա վերջին VMRay անալիզատորը օգտագործում է անգերազանց հիպերվեսերային մոտեցում, որը և արագ և շատ դժվար է խուսափել չարամիտ ծրագրերից: Ավազատուփը կարող է օգտագործվել սպառնալիքների պաշտպանության, սպառնալիքների հետախուզության և / կամ դեպքերի արձագանքման համար.

Carsten- ը նաև պատմում է, թե ինչպես է ժամանակի ընթացքում փոխվում հարձակման դրդապատճառները և այն, ինչ նա տեսնում է որպես անվտանգության մեծ հաջորդ մարտահրավեր.

Contents

Խնդրում եմ, պատմեք մի փոքր ձեր և ձեր նախապատմության մասին.

Ես 41 տարեկան եմ և ապրում եմ Գերմանիայում: Ես սովորել եմ համակարգչային գիտություն գերմանական հայտնի համալսարանում, չնայած այն ժամանակ նրանք իրականում չունեին անվտանգության իրական ուսումնական ծրագիր.

Դիպլոմային թեզիս համար ես մշակեցի չարամիտ հայտնաբերման ավազատուփ, որը հետագայում վերածվեց առևտրային արտադրանքի, որը հայտնի է որպես CWSandbox: Հետևանքն այն է, որ ինձ հրավիրել են Լաս Վեգաս ՝ ներկայացնելու իմ թեզը Sunbelt Software անունով մի ընկերության կողմից: Այնուհետև նրանք վաճառեցին և խթանեցին արտադրանքը ամբողջ աշխարհում և, ի վերջո, ինձանից ստացան աղբյուրի կոդը: CWSandbox արտադրանքը այսօր շուկայում դեռ գտնվում է այլ անունով.

Դրանից հետո ես նորից գնացի համալսարան ՝ կիբերանվտանգության ասպիրանտ ստանալու համար: Այդ ընթացքում ես հանդիպեցի իմ համահիմնադիր Ռալֆ Հունդին: Մենք միասին մի շարք գիտական ​​աշխատանքներ ենք իրականացրել չարամիտ վերլուծության, խոցելիության ուսումնասիրության և ապարատային հակերության ոլորտում: Դոկտորանտուրան ավարտելուց հետո մենք հիմնադրել ենք VMRay- ը.

Դուք հիմնել և ներգրավվել եք անվտանգության մի շարք նորաստեղծ ընկերություններում: Ինչպե՞ս է փոխվել անվտանգության գործարկման լանդշաֆտը տարիների ընթացքում, երբ դուք ներգրավվել եք դրանում?

Ի սկզբանե, երբ ես առաջին անգամ գրավվեցի կիբերանվտանգությունը, չկար կիբերանվտանգության իրական արդյունաբերություն. Պարզապես հակերներ, որոնք վիրուսներ էին գրում Commodore 64-ի համար: 1990-ականների վերջին և 2000-ականների սկզբին մենք տեսանք կիբեր հանցագործների ժամանումը: Այսօր մեր բոլոր ամենասարսափելի վախերը իրականություն են դարձել ազգային պետությունների և ահաբեկիչների կողմից չարամիտ գործողություններ իրականացնող ահաբեկիչների հետ ՝ իրենց նպատակներին հասնելու համար.

Հարձակման մակերեսը այսօր աճում և աճում է ոչ միայն տվյալների, այլև սարքերի առումով: Մենք միշտ էլ ունենալու ենք անվտանգության սպառնալիքներ, և, հետևաբար, մեզ միշտ էլ անհրաժեշտ են պաշտպանական լուծումներ, որոնք կուղեկցեն դրանց հետ: Սա հիանալի ժամանակ է կիբերանվտանգության ոլորտում գտնվելու համար!

Եկեք սկսենք քննարկել ձեր VMRay Analyzer պլատֆորմը ձեր կայքի հայտարարության հետ, որում ասվում է, որ «VMRay Analyzer- ը 3-րդ սերունդն է ՝ առաջադրված սպառնալիքների հայտնաբերման գործընթացում»: Որո՞նք են սպառնալիքների հայտնաբերման այդ երեք սերունդները?

Մեր VMRay Analyzer- ը չարամիտ ավազատուփ է, որտեղ ծրագրային ապահովումը հնարավոր է ձեռքով և ավտոմատ կերպով ներկայացնել ավազատուփի վերլուծության համար: Բնօրինակ գաղափարը հիմնված է իմ դիպլոմային թեզի վրա, որը 2006-ին դարձավ առաջին առևտրային չարամիտ ավազատուփը: Դոկտորանտուրան ավարտելով 2013-ին, շուկայում արդեն կային բազմաթիվ առևտրային ավազատուփեր.

Այնուամենայնիվ, գոյություն ունեցող ավազատուփերը երկու հիմնարար խնդիր ունեին: Առաջին սերնդի ավազատուփերը օգտագործում են սիմուլյատորներ, որոնք չափազանց դանդաղ էին և մասշտաբ չեն: Երկրորդ սերնդի ավազատուփերը օգտագործում են որսորդական մոտեցումներ, որոնք շատ ավելի արագ են, բայց հարձակվողների համար նրանք ավելի հեշտ են խուսափել.

VMRay Analyzer- ի միջոցով մենք ունենք երրորդ սերնդի տեխնոլոգիա, որն օգտագործում է գործակալական հիպերվիտորային մոտեցում, այնպես որ այն և՛ շատ արագ, և՛ մասշտաբային: Այնուամենայնիվ, ի տարբերություն ավելի վաղ մոտեցումների, դա նույնպես դժվար է խուսափել, քանի որ վերլուծվող ծրագրաշարը չի գիտակցում, որ այն գործում է ավազատուփի մեջ.

Որո՞նք են ձեր պլատֆորմի հիմնական հատկությունները?

Ինչպես ես նկարագրեցի, մենք կենտրոնանում ենք ամենաարագ և ամենաազնիվ ավազատուփը ապահովելու վրա. Դա այն է, ինչ անում ենք!

Այս դիագրամն անցնում է մեր տեխնոլոգիայի որոշ այլ առանձնահատկությունների.

vmray առանձնահատկությունները

Հետաքրքիր գտա, որ ձեր ծրագրակազմի համար չորս տարբեր տարբեր դեպքեր եք նախանշում: Կարո՞ղ եք դա մի փոքր քննարկել?

Անշուշտ Մենք խոսում ենք այս օգտագործման դեպքերի մասին VMRay Analyzer- ի համար.

  • Դեպքի արձագանք – Բացի ներկայացնելուց, թե ներկայացված ծրագրակազմն անվտանգ է, թե ոչ, մենք նաև դրա մասին որքան հնարավոր է շատ տեղեկություններ ենք քաղում: Սա մեր # 1 օգտագործման դեպքն է հենց հիմա.
  • Սպառնալիք հետախուզություն Որակի սպառնալիքների հետախուզություն ապահովելու համար դուք պետք է վերլուծեք շատ տվյալներ: Ամեն օր հայտնաբերվում են 1-ից 2 միլիոն նոր չարամիտ տարբերակներ: Քանի որ մեր շարժիչը այնքան արագ և փոփոխելի է, մենք ի վիճակի ենք (բավականին շատ) պահպանել այդ տեմպը.
  • Պաշտպանություն – Սա է վերջնական նպատակը: Reallyանցը / ընկերությունը իսկապես պաշտպանելու համար դուք պետք է VMRay ինտեգրվեք անվտանգության այլ համակարգերի հետ: Մենք կենտրոնանում ենք շարժիչի վրա և ինտեգրում ենք այլ համակարգերի հետ մեր տեխնոլոգիական գործընկերների (օրինակ ՝ Sonicwall) և արտաքին միակցիչների միջոցով.
  • OEM ինտեգրում – VMRay- ը կարող է տեղադրվել անվտանգության սարքերի և Cloud Security Solutions- ի մեջ `ապահովելով վերջնական վավերացում և վերլուծություն: Իրականում, OEM- ի ինտեգրումը իսկապես ավելին է, քան մեր ծրագրակազմն օգտագործելու միջոց է, քան հստակ օգտագործման դեպք.

vmray օգտագործման դեպքեր

Ինչպե՞ս եք սահմանում ձեր շուկան: Ո՞վ է այդ շուկայում ձեր հատուկ թիրախային լսարանը?

Մենք տեսնում ենք չորս թիրախային շուկա, որոնք առավելագույն օգուտներ կգտնեին VMRay- ից.

  • Խոշոր ձեռնարկություններ Գլոբալ 2000 ընկերություններ, նրանք ունեն իրենց SIM- ն (անվտանգության տեղեկատվության կառավարում) և CSIRT (Համակարգչային անվտանգության դեպքերի արձագանքման թիմ): Նրանք օգտագործում են VMRay- ը ՝ սեփական ենթակառուցվածքը պաշտպանելու համար.
  • Իրավապահ և կառավարություն – Նրանք օգտագործում են VMRay- ը թվային դատաբժշկական փորձաքննության, հետախուզության և սեփական համակարգերը պաշտպանելու համար.
  • Կիբերանվտանգության ընկերություններ – Սրանք փոքր ընկերություններ են, որոնք կենտրոնանում են կիբերանվտանգության գործիքների վրա: Նրանք օգտագործում են VMRay ներքին `իրենց սեփական արտադրանքը մշակելու և փորձարկելու համար: Սա ներառում է նաև «Մեծ 4» հաշվապահական ընկերություններ, քանի որ նրանք նաև իրենց կիբերանվտանգության ծառայություններ են մատուցում իրենց հաճախորդներին.
  • OEM վաճառողներ – Նրանք ներդրեցին մեր տեխնոլոգիաները իրենց առաջարկների մեջ.

Այս բոլոր շուկաներում տարածվածն այն է, որ նրանք բոլորը կիբերանվտանգության փորձագետներ են.

Ինչ մեթոդներ եք սովորաբար օգտագործում նոր հաճախորդների ներգրավման և ներգրավման համար?

Մենք շատ սառը զանգեր չենք անում. Երբ դա անում ենք, դա մեր տեխնոլոգիական գործընկերների հետ է: Մենք մասնակցում և ցուցադրում ենք անվտանգության արդյունաբերության այնպիսի միջոցառումներ, ինչպիսիք են Blackhat- ը և RSA- ն, և մասնակցում ենք այնտեղ հնարավոր հաճախորդների հետ: Մենք մեծ շեշտադրում ենք դնում թվային շուկայավարման վրա, ինչպիսիք են մեր բլոգը և Twitter- ը, և շատ հաճախորդներ կապվում են մեզ հետ մեր բովանդակությունը կարդալուց հետո, լրատվամիջոցներում մեր մասին լսելուց և / կամ ներբեռնել մեր զեկույցներից մեկը:.

vmray գիտաժողով

Քանի՞ ակտիվ հաճախորդ ունեք այսօր: Որտեղ են դրանք հիմնականում տեղակայված?

Ներկայումս մենք ունենք 50-60 ակտիվ հաճախորդ: Այսօր մեր եկամուտների 40% -ը ԱՄՆ-ից է, և մենք ունենք մեծ հաճախորդների բազան Եվրոպայում: Մենք ունենք նաև հաճախորդներ Ասիայում (հիմնականում Japanապոնիայում).

Ինչպե՞ս կբնութագրեք ձեր ներկայիս բնորոշ հաճախորդը?

Մենք ներկայումս վաճառում ենք ձեռնարկություններին և կիբերանվտանգության մասնագետներին, որոնք կասկածելի կամ անհայտ ֆայլերը լցնում են ավազատուփի մեջ `վերլուծության համար և ստանում են զեկույց, եթե դա չարամիտ է կամ անվտանգ: Դա արվում է ձեռքով կամ ինքնաբերաբար մեր REST API- ի միջոցով.

Ովքեր են ձեր ամենամեծ հաճախորդները?

Մեր ամենամեծ և հայտնի հաճախորդներից ոմանք ներառում են.

  • SonicWall
  • Ածխածնի սև
  • Cloudmark
  • Deutsche Bahn- ը

Ո՞ւմ եք տեսնում որպես ձեր հիմնական մրցակիցները?

Անվտանգության յուրաքանչյուր խոշոր վաճառող (օրինակ ՝ Cisco, Symantec) իր առաջարկի մեջ ներառում է ավազաթուղթ: Այնուամենայնիվ, նրանց առաջարկները լայն և բազմակողմանի են, շատ շարժվող մասերով: Մենք կենտրոնանում ենք ընդամենը մեկ բան անելու վրա և համոզվում ենք, որ դա անում ենք շատ, շատ լավ.

Ինչպե՞ս եք տեսնում, որ ձեր գործիքները տարբեր են և / կամ ավելի լավ, քան իրենցը?

Մենք ունենք յուրահատուկ բնութագրերով մի շատ մասնագիտացված գործիք, որը հնարավորություն է տալիս գործածել շատ բարդ չարամիտ և շատ բարդ գրոհներ: Մեր մրցակիցները կենտրոնանում են «կանոնավոր» գրոհների վրա.

Մեր USP- ն (Եզակի վաճառքի առաջարկ) հիմնված է մեր ավազատուփի հետևյալ բնութագրերի վրա.

  • Հարմարավետություն
  • Խուսափելու ապացույց
  • Խորը, մանրամասն զեկուցում

vmray զեկույց

Որո՞նք են այսօր բիզնեսի վերաբերյալ ձեր անվտանգության լավագույն երեք խորհուրդները?

Իմ այսօրվա բիզնեսի անվտանգության առաջին երեք խորհուրդներն են.

  • Patch ձեր համակարգերը.
  • Վերապատրաստեք ձեր անձնակազմին `տեղյակ և զգայուն լինել սոցիալական ինժեներական հարձակումներից.
  • Ընտրեք արդյունավետ լուծումներ և կիրառեք, ինչպես թույլ է տալիս ձեր բյուջեն.

Ինչպե՞ս եք տեսնում անվտանգության սպառնալիքները և դրանցից պաշտպանվելու համար մշակված գործիքները ՝ զարգանալով առաջիկա տարիներին?

Ժամանակ առ ժամանակ փոխվում է գրոհների դրդապատճառը: Սկզբում դա պարզապես զվարճանալու համար էր, հետո դա փողի համար էր, և հիմա մեզ նույնպես պետք է անհանգստանա ազգային պետությունների հարձակումներից.

Կարծում եմ, որ անվտանգության մեծ հաջորդ մարտահրավերը լինելու է «Իրերի ինտերնետը» (IoT): Ես շատ անհանգստացած եմ, թե ինչպես է դա ազդելու մեզ վրա: Այն վայրերը, որտեղ մենք պետք է ունենանք անվտանգության լուծումներ, կլինեն ամենուր `բջջային հեռախոսներ, խելացի հեռախոսներ, արդյունաբերություն, արտադրություն, տներ և այլն.

Շարունակվելու է հարձակվողների և «պաշտպանների» անվտանգության «սպառազինությունների մրցավազքը».

Հիպերվիտորի վրա հիմնված անվտանգությունն ապագայի ճանապարհ է, քանի որ հարձակվողները չեն կարող դա հայտնաբերել.

Որո՞նք են հետագա ծրագրերը VMRay- ի համար?

Մեր հիմնական շեշտը հենց հիմա այն է, որ վերափոխեք VMRay- ը նիշի արտադրանքից այն ավելի լայն լուծման, որն ավելի հեշտ է ինտեգրվել, տեղակայել և օգտագործել: Սա մեզ հնարավորություն կտա ավելի լայն որդեգրել և զարգացնել ընկերությունը.

Իհարկե, մենք կշարունակենք մեր ջանքերը ՝ ապահովելու համար, որ մեր ավազատուփը դեռևս առկա է ամենաապահով ավազաթուղթը.

Այսօր քանի՞ աշխատակից ունեք: Որտեղ են նրանք գտնվում?

Մենք բազմազգ և բազմամշակութային ընկերություն ենք: Մենք Գերմանիայում ունենք 30 աշխատող և Բոստոնում վաճառքի և մարկետինգի ևս չորս աշխատակից.

Օրական քանի ժամ եք աշխատում: Ինչ եք սիրում անել, երբ դուք չեք աշխատում?

Ես շատ եմ աշխատում, ինչպես ցանկացած ձեռնարկատեր: Քանի որ զվարճալի է, ես շատ եմ հաճույք ստանում: Ես իսկապես շատ ազատ ժամանակ չունեմ, բայց երբ դա անում եմ, ես հաճույք եմ ստանում պատրաստել և ֆուտբոլ խաղալ / դիտել.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me