امنیت به همان اندازه یک مشکل فنی است: مدیرعامل Firewalla | جعبه ابزار

از حملات باج افزار قفل کردن کل شبکه ها ، بدافزارهای پیشرفته سرقت داده های شرکت و حملات DDoS برای خاموش کردن وب سایت ها و برنامه ها ، تهدیدات سایبری امروز می تواند هر کسی را با استفاده از یک پلتفرم دیجیتال تأثیر بگذارد. برای دفاع در برابر این تهدیدها ، مردم و مشاغل نیاز به دیوارهای آتش ، VPN ، راه حل های ضد ویروس و شبکه های تقسیم شده در همه زمان ها دارند.

راه حل های فایروال اکنون به دلیل توانایی نظارت بر ترافیک و جلوگیری از مزاحمت ، در بین کاربران اینترنت رواج یافته است – به حدی که پیش بینی می شود بازار جهانی فایروال تا سال 2025 به 15.8 میلیارد دلار برسد. در این نسخه پشت صحنه ها ، جری چن ، مدیر عامل Firewalla و مدیر اجرایی سابق سیسکو ، در مورد جوانب و منافع خدمات VPN ، پیشنهادات Firewalla برای مشتریان تجاری و چگونگی دفاع از مشاغل کوچک در برابر حملات سایبری صحبت می کند. وی همچنین پنج نکته امنیتی برای کاربران دستگاههای متصل به اینترنت ارائه می دهد.

راه حل های کلیدی از این مصاحبه گفتگوی فناوری:

• مزایا و محدودیت های محصولات VPN
• نکات امنیتی برای کاربران دستگاه های IoT
• مواردی که باید قبل از خرید VPN مورد بررسی قرار دهند
• چگونه مشاغل کوچک می توانند از شبکه های خود محافظت کنند و دستگاهها

در اینجا ویرایش شده متن مصاحبه با جری چن آورده شده است:

آیا می توانید ما را از طریق مسیر شغلی خود طی کنید و چگونه شروع کردید در این حوزه پرتحرک فضای مجازی؟

کالج ، وقتی شرکت شرکتی متوسط ​​بود به Cisco Systems پیوستم. من یکی از مهندسین نرم افزار بودم که به طراحی سیستم عامل روتر نسل بعدی سیسکو کمک کردم. و این جایی است که من در مورد امنیت محصول و چگونگی محافظت از شبکه ها ، به آن علاقه مند شدم و یاد گرفتم. بعداً من برای مدیریت امنیت اطلاعات برای گروه بزرگی از مهندسان منصوب شدم. ایجاد امنیت نرم افزار و همچنین مدیریت امنیت اطلاعات بسیار نادر است. بنابراین ، من با افتخار خودم را به عنوان یک متخصص امنیتی ادعا کردم ، تا اینکه در سال 2015 که دوربین پرستار بچه دختر من هک شد.

این کار به من (یک کارشناس امنیتی) چند هفته طول کشید تا هک را کشف کنم و بعد از کشف آن ، من نتوانستم. هر ابزاری برای متوقف کردن هک پیدا کنید. اگر من (یک متخصص امنیتی خود اعلام شده) نتوانستم از خودم محافظت کنم ، فکر می کردم با

خودم فکر کنم همسایگان من چه می کنند؟ آیا آنها حتی می دانند که آیا شبکه های آنها مورد حمله قرار گرفته اند؟ و اگر آنها بودند ، چه کاری می توانستند انجام دهند؟ پاسخ هیچ چیز نیست.

امروزه بیشتر خانه ها از دستگاه های متصل به اینترنت پر شده اند و هرکدام از این دستگاه ها حفره امنیتی ایجاد می کنند که مجرمان سایبری می توانند از آن استفاده کرده و از آن استفاده کنند تا وارد شبکه شما شوند و در نهایت اطلاعات شخصی شما را سرقت کنند. من می خواستم دستگاهی بسازم که استفاده از آن برای هر مصرف کننده آسان باشد ، نه فقط شخصی که دارای تخصص امنیت سایبری است ، که نظارت نهایی بر فعالیت شبکه خانگی و امنیت بی نظیر ارائه می دهد.

بنابراین ، من Firewalla را شروع کردم.

بیشتر بیاموزید: چک لیست 10 مرحله ای برای خرید فایروال نسل بعدی

به عنوان کسی که نزدیک به دو دهه با سیسکو گذراند ، به عنوان مهندس نرم افزار ، بنیانگذار C&R Cisco در چین ، پیشرو گروه فناوری امنیتی سیسکو و سیسکو NXOS کار می کند. ، آموخته های شما چه بوده است؟

من به اندازه کافی خوش شانس بودم که چندین شرکت را در یک شرکت بسیار بزرگ بازی کنم ، از جمله اینکه مهندس نرم افزار ، مدیر و بعداً حتی یک CISO بازیگری هستم. این نقش ها به من کمک کردند تا امنیت سایبری را با یک دیدگاه گسترده نزدیک کنم و درک کنم که امنیت همیشه یک مسئله فناوری نیست.

درسهای اصلی خود را از سیسکو به اشتراک بگذارید که به شکل گیری و رشد Firewalla به عنوان یک برند مشهور راه حل های فایروال کمک کرده است؟

نرم افزاری با کیفیت بسازید ، به مشتریان گوش دهید و آنها را خوشحال کنید.

بیشتر بیاموزید: Accenture Acquures Deja vu Security را برای نوآوری راه حل های امنیت سایبری نسل بعدی

خلاصه ای از نمونه کارها راه حل های Firewalla برای کاربران تجاری که از رایانه های شخصی ، روترهای Wi-Fi خانگی ، وب کم استفاده می کنند ارائه دهید. و غیره برای کار از راه دور یا از خانه؟ با استفاده از راهکارهای این شرکت چه نوع تهدید سایبری قابل استفاده است؟

همه محصولات ما (به جز طلای آینده) به همان روش کار می کنند.

Plug and Play: ما افزونه و بازی Firewalla را ساختیم. در حالت ساده می توانید کمتر از 5 دقیقه طول بکشد تا Firewalla به حالت کار درآید. و همه چیز از طریق یک برنامه تلفن ساده کنترل می شود. Firewalla ابزاری است که هرکسی فقط با اتصال یک کابل اترنت می تواند خیلی سریع نصب کند.

قابلیت مشاهده: بخش اعظم آنچه که سیستم Firewalla انجام می دهد ، ارائه دید در دستگاههای متصل به شبکه شما است. این سیستم می تواند تمام فعل و انفعالات را به مدت 24 ساعت ضبط کند و به شما امکان می دهد جزئیات بیشتری را مشاهده کرده و اقدامات دستگاه را مشاهده کنید.

سیستم پیشگیری از نفوذ: Firewalla یک IPS کامل (سیستم پیشگیری از نفوذ) است. Firewalla به طور خودکار از شبکه شما در برابر دسترسی محافظت می کند و از مکان های بد به آن دسترسی پیدا می کند.

محافظت از: Firewalla همچنین شامل ویژگی هایی مانند بلوک منطقه ای / کشور ، برای جلوگیری از حرکت به طور تصادفی به وب سایت های مستقر در کشورهای خاص و فیلتر کردن محتوا است. اینها می توانند برای کاهش ترافیک بد به شبکه شما استفاده شوند.

VPN: Firewalla دارای یک سرور VPN داخلی است ، بنابراین اگر از Wi-Fi عمومی کار می کنید ، همیشه می توانید به خانه متصل شوید. از طریق VPN خود برای محافظت بیشتر در برابر تهدیدات سایبری استفاده کنید. Firewalla همچنین دارای یک VPN سایت به سایت و سرویس دهنده-سرویس دهنده است ، به این معنی که می توانید به راحتی با چند کلیک ، دو سایت (یا خانه و محل کار) را به هم متصل کنید. یا ، شما توانایی اتصال هر دستگاهی در خانه به VPN شخص ثالث را دارید.

بیشتر بدانید: شبکه های هدفمند بدافزار Emotet از طریق اتصالات Wi-Fi ضعیف

بسیاری از افراد از خدمات VPN استفاده می کنند تا فعالیتهای مرور خود را خصوصی نگه دارند و همچنین با همکاران و مشتریانی از طریق اتصالات ایمن ارتباط برقرار کنند. به نظر شما ، مهمترین جنبه هایی که هنگام انتخاب سرویس VPN مناسب باید در نظر بگیرید چیست؟

یکی از جنبه های اصلی قبل از خرید سرویس VPN این است که بدانید چرا به یک VPN احتیاج دارید. آیا دور زدن یک بلوک منطقه Netflix ، پنهان کردن دولت ها ، ISP شما ، یا نگران Wi-Fi عمومی هستید؟ به عنوان مثال ، برای محافظت در برابر وای فای عمومی ، فقط می توانید از سرور VPN داخلی Firewalla استفاده کنید ، این برنامه رایگان است زیرا در داخل خانه شما اجرا می شود.

جنبه دیگر آگاهی از محدودیت های محصولات VPN است. VPN آدرس IP شما را مخفی می کند و داده های شما را هنگام انتقال رمزگذاری می کند تا اینکه VPN خاتمه یابد. هیچکدام از این قابلیت ها نمی توانند خدمات وب (مانند Google ، YouTube ، Facebook) را ردیابی کنند.

محققان و هکرهای هات هات صدها پایگاه داده ابری در دسترس عموم را کشف کردند که هرکدام حاوی حجم زیادی از داده های مشتری و شرکت است. شرکت ها در تلاش هستند تا امنیت کافی از داده های بارگذاری شده در ابر را تضمین کنند. به نظر شما ، چه استراتژی امنیتی می تواند توسط شرکت ها برای حفظ دید نسبت به داده های آپلود شده در ابر اعمال شود؟

این یک سوال فناوری نیست ، بلکه سؤالی در مورد روند و سیاست است. در یک دنیای کامل ، یک شرکت سیاست های امنیتی لازم را به کار خواهد گرفت و فرآیندها و ابزارهای صحیحی را برای اجرای آنها و رفع خطاهای انسانی در پیش خواهد گرفت. در این سناریو ایده آل ، نشتی بسیار دشوار است.

برای مثال ، یک خط مشی می تواند به همین سادگی باشد ، اطمینان حاصل کنید که همه داده ها با یک رمزعبور معقول رمزگذاری شده اند. سپس باید افرادی برای نظارت بر این سیاست و اطمینان از اجرای کامل آن وجود داشته باشند. البته ، روند

و خط مشی ها سرعت را کاهش می دهند. سپس به یک تصمیم تجاری تبدیل شد – سریع بروید ، درآمد بیشتری کسب کنید و بعداً با امنیت مقابله کنید ، یا کاری را با هزینه بالاتر انجام دهید.

بیشتر بیاموزید: از موسسات با ارزیابی امنیتی ابر محافظت کنید

نظر ، بیشترین تهدیدات سایبری برای مشاغل را که وارد دهه جدید می شویم چیست؟

فناوری اطلاعات پیچیده تر می شود. تا حدی ، حتی بهترین توسعه دهندگان نیز سیستم بزرگی را درک نمی کنند. پیش از این ، داده های مشاغل روی هارد دیسک ها زندگی می کردند و شاید از نوارهای پشتیبان استفاده کنند. کنترل شد. اکنون ، حدس است که هر کس چند نسخه وجود دارد. و برخی ممکن است حتی در دیوارهای دفتر هم نباشند.

بسیاری از مشاغل کوچک بودجه لازم را برای استخدام کارشناسان امنیتی یا برون سپاری امنیت سایبری دارایی های دیجیتال خود ندارند. گذشته از استفاده از فایروال های کم هزینه مانند Firewalla ، چگونه می توانند بهداشت سایبری خود را بهبود بخشیده و دارایی خود را در برابر حملات DDoS یا ransomware ایمن نگه دارند؟

1. به کارمندان آموزش دهید تا قبل از کلیک روی هر چیزی فکر کنند و از آنها سؤال کنند.
2. سیستم عامل دستگاه همیشه به روز است.
3. از رمزهای عبور مناسب برای دستگاه ها استفاده کنید.
4. همیشه از آنتی ویروس استفاده کنید.

به یاد داشته باشید ، حتی در یک شرکت بزرگ ، اکثر مشکلات مربوط به انسان هستند … بنابراین هوشیار باشید.
بیشتر بیاموزید : 6 نکاتی در مورد کاهش خطر امنیت سایبری کارمندان

پنج نکته اصلی امنیتی شما برای افرادی که مرتباً از دستگاه های خانگی هوشمند استفاده می کنند و شامل تبادل اطلاعات شخصی زیادی در مورد این دستگاه هاست ، چیست؟ دستگاه هایی مانند دستیاران صوتی ، دوربین های امنیتی ، اسباب بازی هایی با میکروفون ها و غیره اطلاعات زیادی را جمع می کنند اما بسیاری از آنها هنوز به طرحی ایمن نیستند.

1. درک کنید که تقریباً همه این سرویس ها اطلاعات را به ابر ارسال می کنند. [19659005] درک ابر یک منبع مشترک است و توسط یک شرکت (یا چندین شرکت) اداره می شود ، بنابراین اطمینان حاصل کنید که شرکت مناسب و معقول است. احراز هویت دو عاملی می تواند بسیاری از موارد را برطرف کند. سعی کنید از همان رمز عبور برای چندین ورود استفاده نکنید.
2. از ابزارهایی مانند Firewalla استفاده کنید تا بدانید آیا دستگاه هوشمند شما اطلاعات را ارسال می کند ، یا / یا از کجا آن وسیله ارتباط جغرافیایی برقرار می کند.
3. تقسیم شبکه می تواند به محافظت از دستگاه کمک کند. در داخل خانه ، بنابراین در مورد آن بیاموزید و استفاده از آن را شروع کنید.

بیشتر بدانید: هفت کلید برای امنیت بهتر IoT

آیا می توانید با استفاده از هر یک از پروژه های موجود خود با محوریت امنیت دستگاه های خانگی هوشمند ، ما را طی کنید. پیچیدگی های فزاینده تهدیدات سایبری که اکوسیستم IoT را هدف قرار می دهد؟

ما در حال ایجاد کالای جدیدی به نام Firewalla Gold هستیم. این یک روتر پر سرعت است که با امنیت به عنوان پایه ساخته شده است. علاوه بر مجموعه ویژگی های Firewalla موجود ، Firewalla Gold چند ویژگی اضافه می کند که می تواند خانه / یا کار کمی ایمن تر کند.

تقسیم شبکه: این مفهوم قرار دادن دستگاه های مختلف در حوزه های شبکه خودشان است. به عنوان مثال ، همه دستگاه های iOT را در یک شبکه ، و دستگاه های بچه ها در شبکه دیگر ، و میهمانان خود را در شبکه دیگر قرار دهید. دو مزیت اصلی این

1. وجود دارد اگر یک شبکه هک شود ، به خوبی ایزوله شده است …
2. خط مشی های مختلف را می توان در بخش ها قرار داد و از هرکدام از آنها به طور متفاوتی محافظت کرد.

حالت خاموش کردن شبکه: این بیشتر یک حالت سخت تر است که ما از آن حمایت خواهیم کرد. به عنوان مثال ، وقتی این کار روشن است ، هر دستگاه جدیدی که به شبکه وصل می شود ، نیاز به تأیید سریع برنامه ما دارد. و هر چیزی که قفل شده باشد فقط به سایتهایی محدود می شود که به آنها اجازه می دهید با آنها ارتباط برقرار کنند.

ویژگی های اضافی Gold Firewalla شامل محافظت از دستگاه هوشمند در برابر هکرها از یخچال و فریزر تا دوربین های مانیتور کودک است. کنترل والدین؛ جستجوی امن؛ سرور Firewalla OpenVPN؛ مشتری VPN؛ مسدود کننده آگهی؛ فیلتر پیشرفته Geo-IP برای جلوگیری از ترافیک شبکه از کشورهای خاص. بینش استفاده از پهنای باند؛ ساعت اجتماعی ، که تمام شبکه های اجتماعی را برای وقت خانواده مسدود می کند. و کل بینش در مورد ترافیک شبکه در صورت تقاضا. با استفاده از Firewalla Gold ، حملات سایبری شناسایی ، جلوگیری و مسدود می شود ، و امن ترین شبکه تجاری خانگی یا خانگی ممکن ایجاد می شود.

بیشتر بدانید: ARM نمایشگاه آخرین تراشه تست IoT تراشه Musca-S1 برای طراحی ایمن دستگاه IoT [19659017] به نظر شما برخی از مجموعه های مهارت های اساسی برای یک کارگر امنیتی برای تنظیم بر چشم انداز در حال توسعه امنیت سایبر چه خواهد بود؟ آیا اتوماسیون بیشتر وظایف انسانی در آینده خطرات بیشتری را نیز برای شرکت ها به همراه خواهد آورد؟

این نرم افزار است ، ساخته شده توسط انسان و انسان کامل نیست. هرچه چیزهای بیشتری روی نرم افزار اجرا شوند ، سطح بیشتری برای حمله وجود دارد. یک کارگر امنیتی باید راه هایی برای کاهش آن سطح حمله پیدا کند و اطمینان حاصل کند که همه می دانند که امنیت یک مشکل فناوری و یک مشکل انسانی است. علاوه بر مهارت های فنی لازم ، کارگر امنیتی باید بتواند اهمیت سیاست امنیت اطلاعات ، حاکمیت و مدیریت ریسک را درک کند.

درباره جری چن:

قبل از تأسیس Firewalla ، جری نزدیک به 20 سال را در Cisco Systems گذراند ، جایی که وی مدیر ارشد بود و پروژه های بسیاری را در گروه فناوری های امنیتی ، گروه اصلی مسیریابی و اجرا کرد. واحد تجاری مصرف کننده. او همچنین عضو تیم Cisco InfoSec بود و بر روی حفاظت از داده ها تمرکز داشت. "من بعد از هک شدن دوربین کودک دخترم ، Firewalla را اختراع کردم و هدف من جلوگیری از وقوع چنین مواردی برای خانواده های دیگر است." جری فارغ التحصیل از دانشگاه کالیفرنیا در سانتا باربارا با کارشناسی ارشد و لیسانس مهندسی برق است.

درباره Firewalla:

Firewalla یک شرکت راه حل های فایروال است که در بیش از 100 کشور جهان ، محصولات فایروال ساده و مقرون به صرفه ای را ارائه می دهد. این شرکت از طریق Kickstarter در سال 2017 و مجدداً از طریق ایندیگوگو در سال 2018 تأمین شد و توسط مهندسین سابق سیسکو جری چن ، ملوین تو و آنی لو تأسیس شد. Firewalla فایروال های هوشمند را طراحی می کند که امنیت دستگاهی در سطح سازمانی را برای استفاده در منزل و مشاغل کوچک با قیمت مناسب تطبیق می دهد. این شرکت پس از دو کمپین موفقیت آمیز جمع آوری سرمایه گذاری برای Firewalla Red و Firewalla Blue ، بیش از 10،000 دستگاه فروخته است.

About Behind the Scenes:

ستون مصاحبه در جعبه ابزار که شامل مدافعان توسعه دهنده ، مبلغان فنی ، استادان کگل ، و دست اندرکاران صنعت است که در شرکت های خود کارهای پیشگامانه انجام می دهند. هدف این است که بینش و دیدگاه هایی در مورد پروژه های دنیای واقعی ، سفر یادگیری و مهارت مهارت لازم برای چشم انداز در حال تحول بدست آوریم.

به نظر شما راه حل های امنیتی فایروال عامل بازدارنده مؤثر برای ظهور هستند. تهدیدهای سایبری؟ در زیر نظر دهید یا به ما در LinkedIn ، Twitter یا Facebook بگویید. ما دوست داریم از شما بشنویم!