Sự kiện chuyển đổi 11-12 tháng 7 tại San Francisco sẽ thu hút các giám đốc điều hành hàng đầu để chia sẻ cách tích hợp và tối ưu hóa khoản đầu tư vào AI. Trong bài phỏng vấn với VentureBeat, Giám đốc điều hành Ritesh Agrawal của Airgap đã chia sẻ cách công ty của anh tạo ra một công nghệ an ninh mạng đột phá. Agrawal, có hơn 20 năm kinh nghiệm trong các giải pháp mạng, bảo mật và đám mây và hiện lãnh đạo một nhóm chuyên gia sáng tạo các sản phẩm thành công cho các lĩnh vực vận chuyển, công nghiệp và doanh nghiệp. Airgap đã đạt được nhiều cột mốc quan trọng, bao gồm việc giành được ba giải thưởng đổi mới lớn tại Hội nghị RSA. Agrawal cho biết rằng ngành an ninh mạng đang phát triển đáng kể và các cuộc tấn công ngày càng tinh vi hơn. Những nhà lãnh đạo an ninh mạng cần đón đầu xu hướng này bằng cách cung cấp một kiến trúc hoàn toàn mới và tìm cách đánh bại các thay đổi trong bối cảnh mối đe dọa. #Airgap #an ninh mạng #Hội nghị RSA #sự kiện chuyển đổi
Tham gia cùng các giám đốc điều hành hàng đầu tại San Francisco vào ngày 11-12 tháng 7, để nghe cách các nhà lãnh đạo đang tích hợp và tối ưu hóa các khoản đầu tư AI để thành công. Tìm hiểu thêm
VentureBeat đã ngồi xuống (hầu như) vào tuần trước với Ritesh Agrawal, Giám đốc điều hành và đồng sáng lập của Lỗ hổng không khí Mạngđể hiểu rõ hơn về cách anh ấy và nhóm của anh ấy đang tạo ra một trong những công ty khởi nghiệp sáng tạo nhất trong an ninh mạng ngành công nghiệp.
Agrawal lãnh đạo một nhóm chuyên gia đã xây dựng các sản phẩm cơ sở hạ tầng thành công cho các lĩnh vực vận chuyển, công nghiệp và doanh nghiệp. Ông có hơn 20 năm kinh nghiệm trong các giải pháp mạng, bảo mật và đám mây. Dưới sự lãnh đạo của Agrawal, Airgap Networks đã đạt được một số cột mốc quan trọng, bao gồm việc giành được ba Giải thưởng InfoSec toàn cầu danh giá tại Hội nghị RSA năm 2023.
Sau đây là đoạn trích đã chỉnh sửa từ cuộc phỏng vấn của VentureBeat với Ritesh Agrawal:
VentureBeat: Bạn có thể cho chúng tôi biết về lý lịch của bạn và cách bạn tham gia vào ngành an ninh mạng không?
Sự kiện
Chuyển đổi 2023
Hãy tham gia cùng chúng tôi tại San Francisco vào ngày 11-12 tháng 7, nơi các giám đốc điều hành hàng đầu sẽ chia sẻ cách họ đã tích hợp và tối ưu hóa các khoản đầu tư vào AI để đạt được thành công và tránh những cạm bẫy phổ biến.
Đăng ký ngay
Nghi lễ Agrawal: Tôi có kinh nghiệm lãnh đạo doanh nghiệp An ninh mạng Juniper, nơi tôi chủ yếu tập trung vào Telcos và các doanh nghiệp lớn. Tôi nhận ra rằng ngành đang thua trong cuộc chiến an ninh mạng, với chi tiêu cho cơ sở hạ tầng bảo mật tăng lên hàng năm, nhưng các vi phạm và thiệt hại vẫn tiếp tục gia tăng. Nhận thấy nhu cầu về một giải pháp bền vững hơn, tôi đã nhìn thấy cơ hội áp dụng đổi mới do VC dẫn đầu vào ngành.
Và điều đó luôn bắt đầu với một kiến trúc chuyển đổi, không chỉ là một bộ tính năng mới. Chúng tôi đã quan sát hiệu quả của kiến trúc di động/viễn thông trong việc ngăn chặn phần mềm độc hại không bị lây lan cảm lạnh ngay cả khi thiết bị bị nhiễm virus và chỉ bằng một phần chi phí của dịch vụ doanh nghiệp. Cái tên “Airgap” xuất phát từ tham vọng của chúng tôi là cung cấp cùng một mức độ cách ly, bảo vệ và hiệu quả chi phí hoàn hảo cho tất cả các doanh nghiệp trong CNTT và OT.
VB: Với tư cách là Giám đốc điều hành của Airgap, bạn đã học được những hiểu biết gì về ngành an ninh mạng?
Agrawal: Đầu tiên, bối cảnh các mối đe dọa cực kỳ năng động, vì vậy chỉ những tổ chức nhanh nhạy nhất mới có thể thích nghi và phát triển. Đây là lý do tại sao bạn thấy rất nhiều công ty khởi nghiệp thành công trong lĩnh vực an ninh mạng — các tổ chức lớn hơn khó có thể đổi mới nhanh như những kẻ tấn công và khách hàng không thể để bị tụt lại phía sau.
Ví dụ: Airgap có sáu bằng sáng chế quan trọng với nhiều phê duyệt (đang chờ xử lý) hơn và chúng tôi vừa giành được ba giải thưởng đổi mới lớn tại RSAC, vì khách hàng của chúng tôi tin tưởng vào chúng tôi để giúp họ vượt qua những thay đổi trong bối cảnh mối đe dọa.
Thứ hai, để nhắm mục tiêu cao. Đây là một không gian bận rộn với rất nhiều giải pháp cạnh tranh, vì vậy, sự đổi mới gia tăng và đánh bóng tính năng sẽ không thay thế bất kỳ công ty đương nhiệm nào. Tôi luôn tin rằng với tư cách là một công ty khởi nghiệp, bạn nên cung cấp một kiến trúc hoàn toàn mới, không chỉ là một sản phẩm hoặc bạn không nên tung ra thị trường.
Cuối cùng, để cố gắng hiểu rõ rằng mọi nhóm an ninh mạng hiện đang thực sự bị căng về thời gian và ngân sách. Họ cần những chiến thắng nhanh chóng, dễ dàng mà không đòi hỏi những kỹ năng mới. Sự đơn giản hóa và thời gian tạo ra giá trị nhanh chóng là một công cụ thay đổi cuộc chơi kinh doanh. Đừng tự động hóa các quy trình bảo mật phức tạp — loại bỏ chúng bằng một kiến trúc tốt hơn. Ví dụ, tại Airgap, chúng tôi không chỉ làm cho hệ thống phân đoạn mạng truyền thống trở nên “dễ dàng hơn”, nó đã biến mất.
VB: Làm thế nào để bạn thấy bối cảnh mối đe dọa phát triển trong vài năm tới?
Agrawal: Các cuộc tấn công sắp trở nên tinh vi hơn rất nhiều. Ví dụ: các cuộc tấn công kỹ thuật xã hội bằng cách sử dụng kết hợp trí tuệ nhân tạo và vô số thông tin trực tuyến về chúng tôi và chủ lao động của chúng tôi sẽ trừng phạt các mạng thiếu kiểm soát nhận dạng và xác thực mạnh mẽ.
Các tác nhân nhà nước và tội phạm như một dịch vụ có thể sẽ đóng một vai trò lớn hơn và điều đó có nghĩa là nhiều cuộc tấn công không liên quan đến mã độc tống tiền mà thay vào đó gây ra thiệt hại đáng kể cho các mạng và tài sản cốt lõi.
Tôi tin rằng đó là một phần của xu hướng lớn hơn báo hiệu sự kết thúc của tư duy bảo mật dựa trên vành đai và theo nhiều cách là sự kết thúc của chính kiến trúc mạng lõi đang già cỗi. Và lý do tại sao các khách hàng như Flex, Tillys và Kingston Technologies đang tích cực áp dụng Airgap làm kiến trúc có thể phòng thủ cho cơ sở hạ tầng quan trọng của doanh nghiệp.
VB: Các nhà lãnh đạo an ninh mạng nên làm gì để đón đầu xu hướng này?
Agrawal: Trước tiên, hãy nhận ra nhu cầu ưu tiên bảo vệ các mạng, tài sản và danh tính quan trọng trong kinh doanh bằng kiến trúc mạng có thể phòng thủ được. Mọi người đều có “viên ngọc quý” độc đáo của riêng mình. Chúng thúc đẩy các quy trình hoạt động và kinh doanh phải được bảo mật, ngay cả khi các vi phạm đang xảy ra ở những nơi khác trong mạng. Và đó chính là Airgap.
Kiến trúc tường lửa dựa trên chu vi là không đủ và tôi rất vui khi tranh luận về bất kỳ nhà cung cấp tường lửa nào về vấn đề này. Mọi người đang chi tiêu nhiều hơn Và bị vi phạm nhiều hơn; đó không phải là những gì chiến thắng trông giống như.
Thứ hai, tích cực đẩy niềm tin và bề mặt tấn công ra khỏi mạng của bạn. Thành lập không tin cậy phân đoạn giữa cơ sở hạ tầng quan trọng trong kinh doanh và mạng CNTT công ty tiêu chuẩn của bạn, cũng như cho tất cả các thiết bị trong mạng dùng chung, để đảm bảo các mối đe dọa không thể lây lan. Và thu hẹp khoảng cách giữa danh tính và bảo vệ điểm cuối bằng giải pháp truy cập an toàn chuyên dụng, vì các giải pháp VPN truyền thống không loại bỏ các kết nối đáng tin cậy cũ mà kẻ tấn công biết cách vi phạm.
Và bạn không thể bảo mật những gì bạn không biết hoặc không thể tìm thấy, vì vậy hãy tận dụng khả năng khám phá nội dung tập trung vào mạng và trí thông minh như Airgap được thiết kế để có độ trễ thấp và không bị tắc nghẽn mạng.
Và thứ ba, ưu tiên các giải pháp an ninh mạng không cần phẫu thuật tim cho mạng đang hoạt động của bạn. Áp dụng bài kiểm tra giấy quỳ này cho mọi nhà cung cấp giải pháp bảo mật: Hãy cho tôi biết tôi phải thực hiện những thay đổi nào đối với mạng, hệ thống công nghệ hoặc cơ sở hạ tầng của mình? Tôi cần bao nhiêu đào tạo? Làm cái đó mất bao lâu? Airgap triển khai trong vài giờ, điều này rất tốt cho giá trị thời gian, nhưng quan trọng hơn là nó làm được điều này vì việc chạm vào mạng đang chạy rất nhẹ. Cần nghiêm túc tránh bất kỳ giải pháp nào buộc phải nâng cấp thiết bị, xác định lại địa chỉ mạng, thay đổi ACL/NAC hoặc thời gian ngừng hoạt động của mạng lâu hơn một vài phần triệu giây.
VB: Tại sao các mạng OT lại là trọng tâm đặc biệt của những kẻ tấn công và chủ sở hữu mạng OT nên thực hiện các biện pháp phòng ngừa đặc biệt nào?
Agrawal: Các mạng OT ban đầu không được thiết kế để bảo mật mà thay vào đó là tốc độ và quy mô. Mạng OT có vòng đời dài, không được vá lỗi thường xuyên và được các nhà cung cấp cũng như kỹ thuật viên hỗ trợ từ xa truy cập đáng kể. Họ thường có quá nhiều thiết bị chia sẻ cùng một phân khúc mạng. Chúng chứa đầy các máy chủ Windows cũ và thiết bị không đầu, vì vậy tất cả các giải pháp dựa trên tác nhân được thiết kế cho mạng CNTT của công ty đơn giản là không hoạt động. Nó giống như một miếng pho mát Thụy Sĩ an toàn nhưng đối với nhiều mạng OT, nó có thể có nhiều lỗ hơn pho mát.
Điều đầu tiên tôi khuyên các chủ sở hữu mạng OT là tạo một lớp khả năng hiển thị và kiểm soát chuyên dụng (chúng tôi gọi đó là Airgap) giữa mạng CNTT công ty và mạng lõi/OT của bạn. Tường lửa Airgap Zero Trust, hay ZTFW, ngăn chặn mọi mối đe dọa lây lan từ CNTT xuống mạng lõi và ngược lại, để có thể duy trì sự an toàn của hoạt động ngay cả khi các lớp mạng cao hơn bị xâm phạm.
Airgap ZTFW dựa vào ba khả năng thiết yếu để bảo vệ lớp chuyên dụng này. Đầu tiên là phân đoạn không có tác nhân, bởi vì các máy chủ Windows cũ và máy không có đầu là phổ biến. Thứ hai là truy cập an toàn với đầy đủ MFA (xác thực đa yếu tố) cho các kỹ sư và kỹ thuật viên từ xa của bạn, vì VPN quá tin tưởng. Và thứ ba là trí thông minh tài sản dựa trên mạng với khoảng không quảng cáo chính xác, theo thời gian thực, bởi vì các mạng OT rất năng động.
VB: Sau khi một doanh nghiệp phân đoạn đầy đủ và bảo mật quyền truy cập vào mạng của mình, trí thông minh tài sản giúp giữ an toàn như thế nào?
Agrawal: Giữ an toàn và tuân thủ vào Ngày thứ 2 và hơn thế nữa là một vấn đề lớn mà ngành phải đối mặt. Trước khi Airgap bắt đầu cung cấp phân khúc trong ngày, các doanh nghiệp sẽ làm việc chăm chỉ trong sáu tháng hoặc hơn để kiểm kê và phân khúc mạng của họ, chỉ để xem nó bắt đầu sáng tỏ trở lại vào ngày hôm sau.
Đầu tiên, hãy xem xét rằng các mạng thực rất năng động. Cho dù những thay đổi là do mua lại, cơ sở mới, làm mới hay chỉ là thiết bị di động di chuyển giữa các tầng, hầu hết các doanh nghiệp đều không biết rõ họ có gì và ở đâu. Mọi thứ bắt đầu với độ chính xác theo thời gian thực và điều đó có nghĩa là mạng.
Ưu tiên các giải pháp thúc đẩy bối cảnh mạng và phân tích hành vi mạng đồng thời đảm bảo độ trễ thấp và không tắc nghẽn mạng, vốn là mục tiêu thiết kế chính cho Airgap với ZTFW của chúng tôi. Nhấn mạnh vào việc có các hệ thống có thể cung cấp khả năng hiển thị đầy đủ mọi luồng giao thông, bao gồm cả các luồng bên. Không giải quyết các hệ thống có khả năng kiểm tra và bỏ phiếu gói rộng rãi, vì chúng có thể dễ dàng làm tắc nghẽn các mạng quá tải.
VB: Airgap vừa công bố ThreatGPT, tích hợp ChatGPT với Tường lửa không tin cậy của Airgap. Điều này giúp ích gì cho khách hàng và bạn nghĩ an ninh mạng được hỗ trợ bởi AI sẽ đi đến đâu?
Agrawal: Chúng tôi rất vui mừng về ThreatGPT. Bởi vì chúng tôi thiết lập đầy đủ vi phân, chúng tôi có sẵn rất nhiều thông tin về mạng, nội dung và lịch sử lưu lượng truy cập. Vì ThreatGPT được tích hợp hoàn toàn vào cốt lõi của kiến trúc ZTFW nên bạn có thể sử dụng tất cả dữ liệu có sẵn để đào tạo các mô hình và tôi tin rằng chúng tôi là người đầu tiên tiếp thị sản phẩm này.
ThreatGPT, dựa trên kiến trúc GPT-3.5, mang đến cho khách hàng khả năng khai thác dữ liệu thông minh của AI kết hợp với một cách dễ dàng, ngôn ngữ tự nhiên giao diện. Nó khá đáng kinh ngạc; nó sẽ tìm ra rủi ro ở bất kỳ đâu trong mạng của bạn chỉ bằng cách nhập các câu hỏi đơn giản.
Trong tương lai, tôi thấy AI sẽ thúc đẩy năng suất của con người nhiều hơn chứ không phải là sự thay thế cho trí thông minh của con người. Tôi rất vui vì Airgap đang dẫn đầu thị trường ở đây — đó là công cụ thay đổi cuộc chơi về mặt quản lý rủi ro.
Sứ mệnh của VentureBeat là trở thành một quảng trường thành phố kỹ thuật số để những người ra quyết định kỹ thuật có được kiến thức về công nghệ doanh nghiệp chuyển đổi và giao dịch. Khám phá Briefings của chúng tôi.