La OPSWAT, avem o misiune foarte clară: să protejăm infrastructura cea mai importantă din lume.
Centrale electrice. Rețele de apărare. Petrol și gaze. Industrie. Transporturi. Sectorul bancar. Apă. Sănătate.
În ultima vreme, am vorbit mult despre diodele de date; dar de ce am decis, acum cinci ani, să intrăm pe piața diodelor de date și a gateway-urilor unidirecționale – și nu doar să intrăm pe această piață, ci să ne angajăm să o conducem?
La prima vedere, pare o mișcare îndrăzneață. De ce am adăuga în mod intenționat elemente suplimentare și complexitate la ceea ce părea a fi un model economic simplu, modern și cu marjă mare de profit în domeniul software-ului?
Răspunsul este simplu. Din cauza misiunii noastre. Din cauza clienților noștri... și pentru că a trebuit să o facem.
De mai bine de un deceniu, OPSWAT ceea ce eu numesc un „firewall pentru date”. Nu este vorba de un firewall de rețea, ci de un firewall de conținut. Un sistem conceput pentru a controla, inspecta, curăța, reconstrui și gestiona circulația datelor în sine.
Această călătorie este descrisă în cartea mea Cybersecurity Upside Down, disponibilă pe Blurb și Amazon. A început cu tehnologia Deep CDR™, dar nu s-a oprit niciodată aici.
De-a lungul anilor, am acumulat peste 2.000 de clienți din unele dintre cele mai sensibile și esențiale sectoare de activitate de pe glob. Am prevenit nenumărate atacuri lansate prin fișiere, descărcări, încărcări, atașamente de e-mail, USB , MFT , baze de date și fluxuri de lucru industriale.
Fiecare dintre aceste implementări ne-a ajutat să înțelegem mai bine cum circulă datele reale, cum se deteriorează și cum sunt utilizate în mod abuziv.
Pe măsură ce baza noastră de clienți s-a extins, un lucru a devenit foarte clar.
Clienții noștri nu cumpărau produse individuale. Ei cumpărau controlul asupra fluxului de date.
De-a lungul timpului, am colaborat cu numeroși furnizori de diode de date și de gateway-uri unidirecționale. Cu câțiva ani în urmă, am publicat chiar un ghid comparativ al diodelor de date, care a înregistrat un succes considerabil în rândul utilizatorilor.
Pentru fiecare furnizor, am integrat Kiosk, Managed File Transferși MetaDefender Core în implementările locale și la distanță.
Pe măsură ce ne-am dezvoltat, implementările noastre au implicat din ce în ce mai mult integrarea directă cu diode de date și gateway-uri unidirecționale. Ceea ce a început inițial ca niște integrări opționale a devenit rapid un element fundamental în modul în care clienții își proiectau mediile cele mai sensibile. Aceste parteneriate au căpătat un caracter tot mai strategic, iar integrările au devenit tot mai strânse.
Pe măsură ce m-am implicat tot mai mult în acest domeniu – nu doar la nivel de parteneriat, ci și la nivel arhitectural, operațional și al lanțului de aprovizionare – am învățat patru lucruri care ne-au schimbat fundamental direcția:
- Clienții nu mai doreau să-și construiască singuri soluțiile. Ei doreau o platformă completă de la un singur furnizor care să poată asigura responsabilitatea pentru rezultatul final de la început până la sfârșit.
- Mulți furnizori de diode de date nu dispuneau de stabilitatea financiară, operațională sau a produselor pe termen lung necesară pentru implementările în infrastructuri critice, care se preconizează că vor dura zeci de ani. Având în vedere caracterul sensibil al acestor medii, acest lucru mă neliniștea.
- Transparența și încrederea în lanțul de aprovizionare erau inegale și, în unele cazuri, inacceptabile, în special pentru clienții din sectorul public, din domeniul apărării și al infrastructurii naționale. În anumite cazuri, componentele erau dezvoltate în locații care stârneau îngrijorări. În alte cazuri, nu aveam încredere în modul în care erau securizate echipamentele și lanțurile de aprovizionare.
- Clienții își doreau o singură entitate de asistență și o singură factură. Când apare o problemă într-un sistem critic, nimeni nu vrea să se arunce vina între furnizori.
Cu cât analizam mai în detaliu modul în care erau construite diodele de date, cu atât ne entuziasmam mai mult. Ne-am dat seama că majoritatea diodelor de date erau tratate exclusiv ca mecanisme de transport. Două computere, două proxy-uri și un transfer optic pentru a garanta un flux unidirecțional. Secure, dar care ignora în mare măsură conținutul.
Am văzut o ocazie de a schimba această situație.
Nu doar pentru a asigura transferul unidirecțional, ci pentru a integra aplicarea principiului „zero-trust” asupra conținutului direct în fluxul unidirecțional. Prin integrarea tehnologiei noastre premiate Deep CDR™, am reușit să regenerăm conținutul fișierelor în mod determinist înainte ca acestea să ajungă în rețeaua critică, ceea ce constituie o apărare eficientă împotriva amenințărilor moderne bazate pe inteligența artificială.
Nu era vorba doar de a transfera date în siguranță de la punctul A la punctul B. Era vorba de a ne asigura că ceea ce ajunge la destinație este, în mod demonstrabil, intact, reconstituit și conform cu politicile.
Pentru a pune în practică acest plan în mod corespunzător, am realizat două achiziții strategice: Bayshore Networks și Fend. Aceste achiziții ne-au adus o vastă expertiză în domeniul industrial, al tehnologiilor operaționale (OT) și al echipamentelor hardware, care a completat punctele noastre forte existente.
Am înființat o operațiune de lanț de aprovizionare în Tampa, Florida, care oferă vizibilitate și control deplin. Am instruit echipele noastre de asistență pentru a gestiona aceste sisteme de la un capăt la altul. De asemenea, am instruit echipele noastre de vânzări pentru a le putea proiecta, vinde și oferi asistență cu încredere în mediile reale ale clienților.
De asemenea, am investit masiv în lanțuri de aprovizionare locale și aliniate la politicile guvernamentale în mai multe țări, deoarece, pentru multe guverne, proveniența lanțului de aprovizionare este la fel de importantă ca și tehnologia în sine.
Un aspect important este că continuăm să respectăm și să menținem parteneriatele cu actorii de nișă din acest domeniu. Unele guverne preferă anumiți furnizori, iar noi înțelegem și susținem această preferință — chiar și atunci când aceasta complică procesul de integrare. Protejarea infrastructurii critice este mai importantă decât simplificarea operațiunilor noastre interne.
Când misiunea ta este să controlezi și să protejezi fluxul de date care intră și iese din cele mai critice sisteme din lume, în cele din urmă trebuie să asiguri controlul la nivelul graniței fizice, nu doar la cel logic.
În prezent, OPSWAT o gamă foarte variată de produse de tip diodă de date și gateway unidirecțional sub marca MetaDefender NetWall . Nu cunosc nicio altă companie care să ofere această gamă de arhitecturi, modele de implementare, profiluri de performanță și capacități de securitate sub o singură platformă și un singur model operațional.
Ceea ce face ca acest sistem să fie fundamental diferit este faptul că securitatea nu este adăugată la suprafață. Ea este integrată. Inspecția conținutului ALIN AI, tehnologia Deep CDR™, regenerarea fișierelor în model zero-trust, scanarea multiplă Metascan™, sandboxingul adaptiv și aplicarea politicilor sunt funcții native ale fluxului unidirecțional în sine.
Construim o diodă de date de „nouă generație”?
Poate că industria îi spune așa, și nu-i nimic. Dar denumirea contează mult mai puțin decât rezultatul.
Transferul determinist unidirecțional nu mai este suficient. Ceea ce contează sunt datele curate și deterministe, furnizate în condiții de siguranță, în mod consecvent și la scară largă.
Acesta este standardul pe care l-am stabilit.
Acesta este standardul pe care clienții noștri îl solicită.
Și acesta este standardul pe care OPSWAT continua să îl promoveze.
Sunteți gata să plasați MetaDefender Optical Diode prima linie a sistemului dvs. de securitate perimetrală?
