בְּ OPSWAT יש לנו משימה ברורה מאוד: להגן על התשתית הקריטית ביותר בעולם.
תחנות כוח. רשתות הגנה. נפט וגז. ייצור. תחבורה. בנקאות. מים. שירותי בריאות.
לאחרונה, דיברנו הרבה על דיודות נתונים; אבל למה החלטנו לפני חמש שנים להיכנס לתחום דיודות הנתונים ושערים חד-כיווניים - ולא רק להיכנס אליו, אלא להתחייב להוביל אותו?
על פני השטח, זה נראה כמו צעד נועז. מדוע נוסיף במכוון מכשירים ומורכבות למה שנראה ככלכלת תוכנה נקייה, מודרנית ובעלת שולי רווח גבוהים?
התשובה פשוטה. בגלל המשימה שלנו. בגלל הלקוחות שלנו... וגם בגלל שהיינו חייבים.
במשך יותר מעשור, OPSWAT בונה את מה שאני מכנה "חומת אש לנתונים". לא חומת אש לרשת, אלא חומת אש לתוכן. מערכת שנועדה לשלוט, לבדוק, לטהר, לשחזר ולנהל את תנועת הנתונים עצמה.
את המסע הזה אני מתאר בספרי "אבטחת סייבר הפוך" , הזמין ב- Blurb וב- Amazon . זה התחיל עם טכנולוגיית Deep CDR™, אבל זה מעולם לא נעצר שם.
במהלך השנים, צברנו יותר מ-2,000 לקוחות בכמה מהתעשיות הרגישות והחיוניות ביותר על פני כדור הארץ. מנענו אינספור התקפות שהגיעו באמצעות קבצים, הורדות, העלאות, קבצים מצורפים לדוא"ל, USB מכשירים, MFT צינורות, מסדי נתונים וזרימות עבודה תעשייתיות.
כל אחת מהפריסה הזו חיזקה את הבנתנו כיצד נתונים אמיתיים נעים, כיצד הם נשברים וכיצד הם מנוצלים לרעה.
וככל שבסיס הלקוחות שלנו גדל, משהו התבהר מאוד.
הלקוחות שלנו לא קנו מוצרים נקודתיים. הם קנו שליטה על זרימת הנתונים.
מבחינה היסטורית, שיתפנו פעולה עם ספקים רבים של דיודות נתונים ושערי גישה חד-כיווניים. לפני מספר שנים אף פרסמתי מדריך השוואה של דיודות נתונים, שצבר תאוצה אורגנית חזקה.
עם כל ספק, שילבנו את מנועי Kiosk , Managed File Transfer ומנועי Core MetaDefender שלנו בפריסות מקומיות ומרוחקות.
ככל שגדלנו, היישומים שלנו כללו יותר ויותר אינטגרציה ישירה עם דיודות נתונים ושערים חד כיווניים. מה שהתחיל בתחילה כאינטגרציות אופציונליות הפך במהרה ליסוד לאופן שבו הלקוחות עיצבו את הסביבות הרגישות ביותר שלהם. שותפויות אלו הפכו לאסטרטגיות יותר, והאינטגרציות, אינטימיות יותר.
ככל שהתעמקתי עמוקות בתחום הזה - לא רק ברמת השותפות אלא גם ברמות האדריכליות, התפעוליות ושרשרת האספקה - למדתי ארבעה דברים ששינו באופן מהותי את הכיוון שלנו:
- לקוחות כבר לא חיפשו להרכיב פתרונות בעצמם. הם רצו פלטפורמה שלמה מספק יחיד שיכול להיות אחראי על התוצאה מקצה לקצה.
- ספקי דיודות נתונים רבים חסרו את היציבות הפיננסית, התפעולית או המוצרית ארוכת הטווח הנדרשת לפריסת תשתיות קריטיות שצפויות להימשך עשרות שנים. בהתחשב ברגישות של סביבות אלה, זה גרם לי אי נוחות.
- שקיפות ואמון בשרשרת האספקה היו לא עקביים, ובמקרים מסוימים בלתי מקובלים, במיוחד עבור לקוחות ממשלתיים, ביטחוניים ותשתיות לאומיות. במקרים מסוימים, פותחו רכיבים במקומות שהעלו חששות. במקרים אחרים, לא הייתי בטוח באופן שבו מכשירים ושרשראות האספקה אבטחו.
- לקוחות רצו ארגון תמיכה יחיד וחשבונית אחת. כאשר משהו משתבש במערכת קריטית - אף אחד לא רוצה הצבעה אשמה בין ספקים.
ככל שחקרנו לעומק כיצד בנויות דיודות נתונים, כך התרגשנו יותר. הבנו שרוב דיודות הנתונים מטופלות אך ורק כמנגנוני העברה. שני מחשבים, שני פרוקסי והעברה אופטית כדי להבטיח זרימה חד-כיוונית. Secure , אך עיוור במידה רבה לתוכן.
ראיתי הזדמנות לשנות את זה.
לא רק כדי להבטיח העברה חד-כיוונית, אלא כדי לשלב אכיפת תוכן ללא אמון ישירות בזרימה החד-כיוונית. על ידי שילוב טכנולוגיית Deep CDR™ עטורת הפרסים שלנו, נוכל ליצור מחדש תוכן קבצים באופן דטרמיניסטי לפני שהוא מגיע לרשת הקריטית, וזוהי הגנה יעילה מפני איומים מודרניים ומונעי בינה מלאכותית.
לא מדובר היה בהעברת חלקים בצורה בטוחה מנקודה א' לנקודה ב'. מדובר היה להבטיח שמה שמגיע בצד השני יהיה נקי, משוחזר ותואם למדיניות.
כדי לבצע זאת כראוי, ביצענו שתי רכישות אסטרטגיות: Bayshore Networks ו- Fend . רכישות אלו הביאו עמנו מומחיות מעמיקה בתעשייה, ב-OT ובחומרה שהשלימה את החוזקות הקיימות שלנו.
הקמנו מערך שרשרת אספקה בטמפה, פלורידה, עם נראות ושליטה מלאות. הכשרנו את צוותי התמיכה שלנו לנהל את המערכות הללו מקצה לקצה. הכשרנו את צוותי המכירות שלנו לתכנן, למכור ולתמוך בהן בביטחון בסביבות לקוחות אמיתיות.
השקענו גם רבות בשרשראות אספקה מקומיות וממשלתיות במספר מדינות, משום שעבור ממשלות רבות, מקור שרשרת האספקה הוא קריטי לא פחות מהטכנולוגיה עצמה.
חשוב לציין, אנו ממשיכים לכבד ולקיים שותפויות עם שחקנים נישה בתחום זה. ממשלות מסוימות מעדיפות ספקים ספציפיים, ואנו מבינים ותומכים בכך - גם כאשר זה מוסיף מורכבות באינטגרציה. הגנה על תשתיות קריטיות חשובה יותר מפישוט הפעילות הפנימית שלנו.
כאשר המשימה שלכם היא לשלוט ולהגן על זרימת נתונים אל תוך ומחוץ למערכות הקריטיות ביותר בעולם, בסופו של דבר עליכם להחזיק באכיפה בגבול הפיזי, לא רק בגבול הלוגי.
הַיוֹם, OPSWAT מציעה קו מוצרים רחב מאוד של דיודות נתונים ושערים חד-כיווניים במסגרת משפחת הפתרונות MetaDefender NetWall . איני מכיר חברה אחרת המספקת מגוון זה של ארכיטקטורות, מודלי פריסה, פרופילי ביצועים ויכולות אבטחה תחת פלטפורמה אחת ומודל תפעולי יחיד.
מה שמייחד את זה באופן מהותי הוא שהאבטחה אינה שכבתית מעל. היא מוטמעת. בדיקת תוכן של ALIN AI, טכנולוגיית Deep CDR™, התחדשות קבצים ללא אמון, סריקת ריבוי של Metascan™, ארגז חול אדפטיבי ואכיפת מדיניות הם טבעיים לזרימה החד-כיוונית עצמה.
האם אנחנו בונים את דיודת הנתונים של "הדור הבא"?
התעשייה אולי קוראת לזה כך, וזה בסדר. אבל התווית חשובה הרבה פחות מהתוצאה.
העברה חד-כיוונית דטרמיניסטית כבר אינה מספיקה. מה שחשוב הוא נתונים דטרמיניסטיים נקיים, המסופקים בצורה בטוחה, עקבית ובקנה מידה גדול.
זה הסטנדרט שלשמו בנינו.
זה הסטנדרט שהלקוחות שלנו דורשים.
וזה הסטנדרט OPSWAT ימשיך להוביל.
מוכן לשים MetaDefender Optical Diode בקווי החזית של ההיקף שלך?
