OPSWAT-nál nagyon egyértelmű a küldetésünk: a világ legkritikusabb infrastruktúrájának védelme.
Erőművek. Védelmi hálózatok. Olaj- és gázipar. Gyártás. Közlekedés. Banki szektor. Vízgazdálkodás. Egészségügy.
Az utóbbi időben sokat beszéltünk az adatdiódákról; de miért döntöttünk úgy öt évvel ezelőtt, hogy belépünk az adatdiódák és az egyirányú átjárók piacára – és nem csupán belépünk, hanem elkötelezzük magunkat amellett, hogy piacvezetőkké váljunk?
Első ránézésre merész lépésnek tűnik. Miért akarnánk szándékosan bonyolítani és új elemeket bevezetni egy olyan szoftverüzleti modellbe, amely eddig tiszta, modern és magas haszonkulccsal működött?
A válasz egyszerű. A küldetésünk miatt. Az ügyfeleink miatt... és mert muszáj volt.
OPSWAT már több mint egy évtizede OPSWAT azon, amit én „adat-tűzfalnak” nevezek. Nem hálózati tűzfalról van szó, hanem tartalom-tűzfalról. Ez egy olyan rendszer, amelyet az adatmozgás ellenőrzésére, vizsgálatára, tisztítására, rekonstruálására és szabályozására terveztek.
Ezt az utazást a könyvemben írom le Cybersecurity Upside Downcímű könyvemben, amely a Blurb és az Amazon oldalain is elérhető. A Deep CDR™ technológiával indult, de nem állt meg ott.
Az évek során több mint 2000 ügyfelet szereztünk a világ legérzékenyebb és legfontosabb iparágaiból. Számtalan támadást hárítottunk el, amelyek fájlokon, letöltéseken, feltöltéseken, e-mail mellékleteken, USB , MFT , adatbázisokon és ipari munkafolyamatokon keresztül érkeztek.
Ezek a bevezetések mindegyike hozzájárult ahhoz, hogy jobban megértsük, hogyan mozognak a valós adatok, hogyan sérülnek meg, és hogyan élnek vissza velük.
Ahogy ügyfélkörünk bővült, egy dolog nagyon egyértelművé vált.
Ügyfeleink nem egyszerű termékeket vásároltak. Hanem az adatáramlás feletti ellenőrzést.
A múltban számos adatdiódát és egyirányú átjárót gyártó céggel álltunk partnerségben. Néhány évvel ezelőtt még egy adatdiódák összehasonlító útmutatót is közzétettem, amely nagy népszerűségre tett szert.
Minden egyes szolgáltató esetében integráltuk a Kiosk, Managed File Transferés MetaDefender Core motorok használatát a helyszíni és távoli telepítések során.
Ahogy cégünk növekedett, megoldásaink egyre inkább magukban foglalták a közvetlen integrációt az adatátviteli diódákkal és az egyirányú átjárókkal. Ami kezdetben opcionális integrációként indult, hamarosan alapvető eleme lett annak, ahogyan ügyfeleink a legérzékenyebb környezeteiket kialakították. Ezek a partnerségek egyre stratégiaibbá váltak, az integrációk pedig egyre szorosabbá.
Ahogy egyre jobban belemélyültem ebbe a területbe – nem csupán a partnerségi szinten, hanem az építészeti, az operatív és az ellátási lánc szintjén is –, négy dolgot tanultam meg, amelyek alapvetően megváltoztatták az irányvonalunkat:
- Az ügyfelek már nem akarták maguk állítani össze a megoldásokat. Egyetlen szállítótól várták a teljes platformot, amely a folyamatot végponttól végpontig felügyelni tudta.
- Számos adatdióda-gyártónál hiányzott az a hosszú távú pénzügyi, működési vagy termékstabilitás, amely elengedhetetlen a várhatóan évtizedekig működő kritikus infrastruktúrákba történő telepítéshez. Tekintettel ezeknek a környezeteknek az érzékenységére, ez aggodalommal töltött el.
- Az ellátási lánc átláthatósága és a bizalom nem volt következetes, sőt egyes esetekben elfogadhatatlan szintű volt, különösen a kormányzati, védelmi és nemzeti infrastruktúra-szektorban működő ügyfelek esetében. Bizonyos esetekben az alkatrészeket olyan helyszíneken fejlesztették ki, amelyek aggodalmakat keltettek. Más esetekben pedig nem voltam biztos abban, hogy a készülékek és az ellátási láncok biztonsága megfelelően biztosított-e.
- Az ügyfelek egyetlen ügyfélszolgálati szervezetet és egyetlen számlát szerettek volna. Ha valami baj történik egy kritikus rendszerben, senki sem akarja, hogy a szolgáltatók egymást hibáztassák.
Minél alaposabban vizsgáltuk az adatdiódák felépítését, annál izgatottabbak lettünk. Rájöttünk, hogy a legtöbb adatdiódát pusztán adatátviteli eszközként kezelték. Két számítógép, két proxy és optikai átvitel az egyirányú adatáramlás biztosítására. Secure, de a tartalomra nézve nagyrészt vak.
Láttam egy lehetőséget, hogy ezen változtassak.
Nem csupán az egyirányú adatátvitel biztosítása a cél, hanem a „zero-trust” tartalomellenőrzés közvetlen beépítése az egyirányú adatáramlásba. Díjnyertes Deep CDR™ technológiánk integrálásával a fájlok tartalmát determinisztikusan rekonstruálhatjuk, még mielőtt azok eljutnának a kritikus hálózatba, ami hatékony védelmet nyújt a modern, mesterséges intelligencián alapuló fenyegetések ellen.
Itt nem arról volt szó, hogy az adatokat biztonságosan eljuttassuk A pontból B pontba. Arról volt szó, hogy biztosítsuk: ami a másik oldalon megérkezik, az bizonyíthatóan sértetlen, helyreállított és a szabályoknak megfelelő legyen.
Ennek megfelelő végrehajtása érdekében két stratégiai felvásárlást hajtottunk végre: a Bayshore Networks és a Fend felvásárlását. Ezek a felvásárlások olyan mélyreható ipari, operatív technológiai és hardveres szakértelmet hoztak, amely kiegészítette meglévő erősségeinket.
Teljes átláthatóságot és ellenőrzést biztosító ellátási lánc-rendszert hoztunk létre a floridai Tampában. Támogató csapatainkat arra képeztük ki, hogy ezeket a rendszereket a kezdetektől a végéig saját felelősségükként kezeljék. Értékesítő csapatainkat pedig arra képeztük ki, hogy magabiztosan tervezzék meg, értékesítsék és támogassák ezeket a rendszereket valós ügyfélkörnyezetekben.
Számos országban jelentős összegeket fektettünk be a helyi és a kormányzati elvárásoknak megfelelő ellátási láncokba is, mivel sok kormány számára az ellátási lánc eredete ugyanolyan fontos, mint maga a technológia.
Fontos kiemelni, hogy továbbra is tiszteletben tartjuk és ápoljuk a partnerségeket az ágazat kisebb szereplőivel. Egyes kormányok bizonyos beszállítókat részesítenek előnyben, amit megértünk és támogatunk – még akkor is, ha ez bonyolítja az integrációt. A kritikus infrastruktúra védelme fontosabb, mint a belső működésünk egyszerűsítése.
Ha az a feladatod, hogy ellenőrizd és védd a világ legkritikusabb rendszereibe be- és onnan kimenő adatáramlást, akkor előbb-utóbb a fizikai határon is biztosítanod kell a szabályok betartatását, nem csupán a logikai határon.
Az OPSWAT a MetaDefender NetWall megoldáscsalád keretében. Nem ismerek más olyan vállalatot, amely ilyen széles körű architektúrákat, telepítési modelleket, teljesítményprofilokat és biztonsági képességeket kínálna egyetlen platformon és egyetlen működési modell keretében.
Ami ezt alapvetően megkülönbözteti, az az, hogy a biztonság nem egyszerűen ráépül a rendszerre, hanem annak szerves részét képezi. Az ALIN AI tartalomellenőrzés, a Deep CDR™ technológia, a zero-trust fájl-újragenerálás, a Metascan™ többszintű vizsgálat, az adaptív sandboxolás és a szabályok érvényesítése mind az egyirányú adatáramlás szerves részét képezik.
A „következő generációs” adatdiódát fejlesztjük?
Lehet, hogy az iparág így nevezi, és ezzel nincs is baj. De a megnevezés sokkal kevésbé fontos, mint az eredmény.
A determinisztikus egyirányú adatátvitel már nem elegendő. Ami igazán számít, az a determinisztikus, tiszta adat, amelyet biztonságosan, következetesen és nagy léptékben szállítanak.
Ez az a színvonal, amelynek elérése érdekében dolgoztunk.
Ez az a színvonal, amelyet ügyfeleink elvárnak.
És ez az a színvonal, amelynek terén OPSWAT továbbra is élen OPSWAT .
Készen áll arra, hogyOptical Diode MetaDefender Optical Diode a védelmi vonalánakOptical Diode állítsa?
