أسئلة وأجوبة حول VentureBeat: كيف أنشأ الرئيس التنفيذي لشركة Airgap Ritesh Agrawal شركة ناشئة مبتكرة في مجال الأمن السيبراني
انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح.. يتعلم أكثر
جلس VentureBeat (تقريبًا) الأسبوع الماضي مع Ritesh Agrawal ، الرئيس التنفيذي والشريك المؤسس لشركة Airgap Networks ، لاكتساب نظرة ثاقبة حول كيفية قيامه وفريقه بإنشاء واحدة من أكثر الشركات الناشئة إبداعًا في صناعة الأمن السيبراني.
يقود Agrawal فريقًا من الخبراء الذين قاموا ببناء منتجات بنية تحتية ناجحة لقطاعات النقل والصناعة والمؤسسات. يتمتع بخبرة تزيد عن 20 عامًا في مجال الشبكات والأمان والحلول السحابية. تحت قيادة Agrawal ، حققت Airgap Networks العديد من الإنجازات ، بما في ذلك الفوز بثلاث جوائز Global InfoSec المرموقة في مؤتمر RSA في عام 2023.
فيما يلي مقتطف محرّر من مقابلة VentureBeat مع Ritesh Agrawal:
VentureBeat: هل يمكنك إخبارنا بخلفيتك وكيف شاركت في صناعة الأمن السيبراني؟
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
ريتيش أغراوال: لدي خلفية في قيادة أعمال Juniper Network Security ، حيث ركزت بشكل أساسي على شركات الاتصالات والمؤسسات الكبيرة. أدركت أن الصناعة كانت تخسر معركة الأمن السيبراني ، مع زيادة الإنفاق على البنية التحتية الأمنية كل عام ، ومع ذلك تستمر الانتهاكات والأضرار في الارتفاع. إدراكًا للحاجة إلى حل أكثر استدامة ، رأيت فرصة لتطبيق الابتكار الذي يقوده VC في الصناعة.
وهذا يبدأ دائمًا بهندسة تحولية ، وليس مجرد مجموعة ميزات جديدة. لاحظنا فعالية بنية الهاتف المحمول / الاتصالات في منع البرامج الضارة من الانتشار البارد حتى في حالة إصابة الجهاز وبجزء بسيط من تكلفة عروض المؤسسة. يأتي اسم “Airgap” من طموحنا لتقديم نفس المستوى من العزل والحماية والفعالية من حيث التكلفة لجميع المؤسسات عبر تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
VB: بصفتك الرئيس التنفيذي لشركة Airgap ، ما هي الأفكار التي تعلمتها حول صناعة الأمن السيبراني؟
أغراوال: أولاً ، مشهد التهديد ديناميكي بشكل لا يصدق ، لذا فإن المنظمات الأكثر ذكاءً هي التي ستتكيف وتزدهر. هذا هو السبب في أنك ترى الكثير من الشركات الناشئة الناجحة في مجال الأمن السيبراني – من الصعب على المؤسسات الأكبر أن تبتكر بأسرع ما يمكن للمهاجمين ، ولا يستطيع العملاء تحمل التخلف عن الركب.
على سبيل المثال ، تمتلك Airgap ست براءات اختراع مهمة مع المزيد [pending] الموافقة ، وفزنا للتو بثلاث جوائز ابتكار رئيسية في RSAC ، حيث يعتمد عملاؤنا علينا لإبقائهم في صدارة التغييرات في مشهد التهديدات.
ثانيًا ، لهدف مرتفع. هذه مساحة مزدحمة بها الكثير من الحلول المتنافسة ، لذا فإن الابتكار الإضافي وصقل الميزات لن يحل محل أي شاغل. لطالما اعتقدت أنه كشركة ناشئة ، يجب عليك تقديم بنية جديدة تمامًا ، وليس مجرد منتج ، أو لا يجب عليك إطلاقها.
أخيرًا ، لمحاولة استيعاب أن كل فريق أمان شبكة ممتد بالفعل من حيث الوقت والميزانية في الوقت الحالي. يحتاجون إلى مكاسب سريعة وسهلة لا تتطلب مهارات جديدة. التبسيط والوقت السريع للقيمة هو عامل تغيير في لعبة الأعمال. لا تقم بأتمتة عمليات الأمان المعقدة – تخلص منها ببنية أفضل. في Airgap ، على سبيل المثال ، لم نجعل السباكة التقليدية لتقسيم الشبكة “أسهل” فحسب ، بل اختفت للتو.
VB: كيف ترى تطور مشهد التهديدات على مدى السنوات العديدة القادمة؟
أغراوال: الهجمات على وشك أن تصبح أكثر تعقيدًا. على سبيل المثال ، ستؤدي هجمات الهندسة الاجتماعية التي تستخدم مزيجًا من الذكاء الاصطناعي وثروة المعلومات عبر الإنترنت عنا وعن أصحاب العمل لدينا إلى معاقبة الشبكات التي تفتقر إلى المصادقة القوية وضوابط الهوية.
من المرجح أن تلعب الجهات الحكومية والجريمة كخدمة دورًا أكبر ، وهذا يعني المزيد من الهجمات التي لا تتعلق ببرامج الفدية ولكنها تتسبب بدلاً من ذلك في أضرار جسيمة للشبكات والأصول الأساسية.
إنه جزء من اتجاه أكبر أعتقد أنه يشير إلى نهاية التفكير الأمني القائم على المحيط ، وبطرق عديدة نهاية بنية الشبكة الأساسية القديمة نفسها. ولماذا يتبنى عملاء مثل Flex و Tillys و Kingston Technologies بشكل نشط Airgap كعمارة عازلة للبنية التحتية للأعمال.
VB: ما الذي يجب أن يفعله قادة الأمن السيبراني للمضي قدمًا في هذا المنحنى؟
أغراوال: أولاً ، يدرك الحاجة إلى إعطاء الأولوية لحماية الشبكات والأصول والهويات المهمة للأعمال باستخدام بنية شبكة يمكن الدفاع عنها. لكل فرد “جواهر التاج” الفريدة الخاصة به. إنهم يقودون العمليات التجارية والتشغيلية التي يجب أن تظل آمنة ، حتى لو حدثت انتهاكات في مكان آخر في الشبكة. وهذا Airgap.
بنية الجدار الناري القائمة على المحيط ليست كافية ، ويسعدني مناقشة أي بائع جدار حماية حول هذا الأمر. الجميع ينفقون أكثر و الحصول على اختراق أكثر ؛ هذا ليس ما يبدو عليه الفوز.
ثانيًا ، دفع الثقة بقوة والهجوم خارج شبكتك. قم بإنشاء تجزئة خالية من الثقة بين البنية التحتية الحيوية لأعمالك وشبكة تكنولوجيا المعلومات القياسية لشركتك ، وكذلك لجميع الأجهزة داخل الشبكات المشتركة ، للتأكد من عدم انتشار التهديدات. وسد الفجوة بين حماية الهوية ونقطة النهاية من خلال حل وصول آمن مخصص ، لأن حلول VPN التقليدية لا تقضي على الاتصالات الموثوقة القديمة التي يعرف المهاجمون كيفية اختراقها.
ولا يمكنك تأمين ما لا تعرفه أو لا يمكنك العثور عليه ، لذا استفد من اكتشاف الأصول المرتكزة على الشبكة والذكاء مثل Airgap المصمم للكمون المنخفض وعدم ازدحام الشبكة.
وثالثًا ، أعط الأولوية لحلول الأمن السيبراني التي لا تتطلب جراحة قلب لشبكتك قيد التشغيل. قم بتطبيق هذا الاختبار على كل بائع لحلول الأمان: أخبرني ما هي التغييرات التي يجب علي إجراؤها على شبكتي أو مكدس التكنولوجيا أو البنية التحتية الخاصة بي؟ ما مقدار التدريب الذي أحتاجه؟ كم من الوقت سوف يستغرق؟ يتم نشر Airgap في غضون ساعات ، وهو أمر رائع بالنسبة للوقت مقابل القيمة ، ولكن الأهم من ذلك أنه يفعل ذلك لأن اللمس للشبكة قيد التشغيل خفيف جدًا. يجب تجنب أي حل يفرض ترقية المعدات أو إعادة معالجة الشبكة أو تغييرات ACL / NAC أو تعطل الشبكة لفترة أطول من بضعة ميكروثانية.
VB: لماذا تركز شبكات OT بشكل خاص على المهاجمين ، وما هي الاحتياطات الخاصة التي يجب على مالكي شبكات OT اتخاذها؟
أغراوال: لم يتم تصميم شبكات OT في البداية للأمان ، ولكن بدلاً من ذلك من أجل السرعة والنطاق. تتمتع شبكات OT بدورات حياة طويلة ، ولا يتم تصحيحها بشكل متكرر ، ويتم الوصول إليها بشكل كبير من قبل الموردين وفنيي الدعم عن بُعد. غالبًا ما يكون لديهم عدد كبير جدًا من الأجهزة التي تشترك في نفس شريحة الشبكة. إنها مليئة بخوادم Windows القديمة والأجهزة التي لا رأس لها ، لذلك لا تعمل جميع الحلول القائمة على الوكيل والمصممة لشبكات تكنولوجيا المعلومات الخاصة بالشركات. إنها مثل الجبن السويسري الآمن ، لكن بالنسبة للعديد من شبكات OT ، يمكن أن تكون ثقوبًا أكثر من الجبن.
أول شيء أوصي به لمالكي شبكات OT هو إنشاء طبقة مخصصة من الرؤية والتحكم (نسميها Airgap) بين شبكة تكنولوجيا المعلومات الخاصة بشركتك وشبكة OT الأساسية. يمنع Airgap Zero Trust Firewall ، أو ZTFW ، أي تهديدات من الانتشار من تكنولوجيا المعلومات إلى الشبكة الأساسية ، والعكس صحيح ، بحيث يمكن الحفاظ على سلامة العمليات حتى إذا تم اختراق طبقات الشبكة العليا.
يعتمد Airgap ZTFW على ثلاث إمكانيات أساسية لتأمين هذه الطبقة المخصصة. الأول هو التجزئة بدون وكيل ، لأن خوادم Windows القديمة والآلات بدون رأس شائعة. والثاني هو الوصول الآمن مع MFA (مصادقة متعددة العوامل) للمهندسين والفنيين عن بعد ، لأن الشبكات الافتراضية الخاصة تثق في الطريق كثيرًا. والثالث هو ذكاء الأصول المستند إلى الشبكة مع جرد دقيق في الوقت الفعلي ، لأن شبكات OT ديناميكية للغاية.
VB: بمجرد أن تقوم المؤسسة بتقسيم وتأمين الوصول إلى شبكتها بالكامل ، كيف يساعد ذكاء الأصول في الحفاظ على أمانها؟
أغراوال: يعد الحفاظ على الأمان والامتثال في اليوم الثاني وما بعده مشكلة رئيسية تواجه الصناعة. قبل أن تبدأ شركة Airgap في تقديم التجزئة في نفس اليوم ، كانت الشركات ستبذل ستة أشهر أو أكثر من العمل الشاق لجرد وتقسيم شبكتها ، فقط لمشاهدتها وهي تبدأ في الانهيار مرة أخرى في اليوم التالي.
أولاً ، ضع في اعتبارك أن الشبكات الحقيقية ديناميكية للغاية. سواء كانت التغييرات من عمليات الاستحواذ أو الحرم الجامعي الجديد أو التحديث أو مجرد نقل المعدات المتنقلة بين الطوابق ، فإن معظم الشركات ليس لديها فكرة واضحة عما لديها أو مكان وجودها. كل شيء يبدأ بدقة في الوقت الحقيقي ، وهذا يعني الشبكة.
تحديد أولويات الحلول التي تعزز سياق الشبكة وتحليل سلوك الشبكة مع ضمان زمن انتقال منخفض وعدم ازدحام الشبكة ، والتي كانت أهداف تصميم رئيسية لـ Airgap مع ZTFW. الإصرار على وجود أنظمة يمكنها توفير رؤية كاملة لكل تدفق مروري ، بما في ذلك التدفقات الجانبية. لا تستقر على الأنظمة التي تحتوي على فحص شامل للحزم والاستقصاء ، حيث يمكنها بسهولة ازدحام الشبكات المحملة بشكل زائد.
VB: أعلنت Airgap للتو عن ThreatGPT ، وهو تكامل ChatGPT مع Airgap Zero Trust Firewall. ماذا يفعل هذا للعملاء ، وأين تعتقد أن الأمن السيبراني بمساعدة الذكاء الاصطناعي يتجه؟
أغراوال: نحن متحمسون للغاية بشأن ThreatGPT. نظرًا لأننا نؤسس تجزئة كاملة ، فلدينا ثروة من المعلومات حول الشبكة والأصول وسجل حركة المرور المتاحة. نظرًا لأن ThreatGPT مدمج تمامًا في جوهر بنية ZTFW ، يمكنك استخدام جميع البيانات المتاحة لتدريب النماذج ، وأعتقد أننا أول من قام بتسويق هذا.
ThreatGPT ، استنادًا إلى بنية GPT-3.5 ، يمنح العملاء ذكاء استخراج البيانات للذكاء الاصطناعي إلى جانب واجهة لغة طبيعية سهلة. انها جميلة اسقاط الفك. سوف يكتشف المخاطر في أي مكان في شبكتك بمجرد كتابة أسئلة بسيطة.
بالنسبة للمستقبل ، أرى أن الذكاء الاصطناعي هو الدافع للإنتاجية البشرية وليس كبديل للذكاء البشري. يسعدني أن شركة Airgap تقود السوق هنا – فهي تغير قواعد اللعبة من حيث إدارة المخاطر.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
