OPSWAT olarak çok net bir misyonumuz var: dünyanın en kritik altyapısını korumak.
Enerji santralleri. Savunma ağları. Petrol ve gaz. İmalat. Ulaşım. Bankacılık. Su. Sağlık hizmetleri.
Son zamanlarda veri diyotları hakkında epey konuşuyoruz ; peki, beş yıl önce neden veri diyotları ve tek yönlü ağ geçidi pazarına girmeye karar verdik – hem de sadece girmekle kalmayıp, bu alanda liderlik etmeyi taahhüt ederek?
İlk bakışta bu, cesur bir hamle gibi görünüyor. Neden temiz, modern ve yüksek kâr marjlı bir yazılım ekonomisine kasten yeni bileşenler ve karmaşıklık ekleyelim ki?
Cevap çok basit. Misyonumuz yüzünden. Müşterilerimiz yüzünden... ve bunu yapmak zorundaydık.
On yılı aşkın bir süredir OPSWAT , benim “veri güvenlik duvarı” olarak adlandırdığım bir sistemi OPSWAT . Bu, bir ağ güvenlik duvarı değil, bir içerik güvenlik duvarıdır. Veri akışını kontrol etmek, incelemek, temizlemek, yeniden yapılandırmak ve yönetmek üzere tasarlanmış bir sistemdir.
Bu yolculuğu kitabımda anlatıyorum Cybersecurity Upside Downadlı kitabımda anlattığım bir yolculuktur. Bu kitap Blurb ve Amazon'da mevcuttur. Her şey Deep CDR™ Teknolojisi ile başladı, ancak yolculuk bununla sınırlı kalmadı.
Yıllar boyunca, dünyanın en hassas ve hayati sektörlerinden bazılarında 2.000'den fazla müşteriye ulaştık. Dosyalar, indirmeler, yüklemeler, e-posta ekleri, USB , MFT , veritabanları ve endüstriyel iş akışları yoluyla gerçekleştirilen sayısız saldırıyı önledik.
Bu uygulamaların her biri, gerçek verilerin nasıl aktarıldığı, nasıl bozulduğu ve nasıl kötüye kullanıldığı konusundaki anlayışımızı pekiştirdi.
Müşteri kitlemiz büyüdükçe, bir şey çok netleşti.
Müşterilerimiz tekil ürünler satın almıyordu. Onlar veri akışı üzerinde kontrol sahibi olmayı satın alıyordu.
Geçmişte birçok veri diyotu ve tek yönlü ağ geçidi satıcısıyla iş birliği yaptık. Birkaç yıl önce, büyük ilgi gören bir veri diyotu karşılaştırma kılavuzu bile yayınlamıştım.
Her bir satıcıyla birlikte Kiosk, Managed File Transferve MetaDefender Core motorlarını şirket içi ve uzaktan dağıtımlarda kullanabilirsiniz.
Büyüdükçe, çözümlerimizde veri diyotları ve tek yönlü ağ geçitleriyle doğrudan entegrasyonun rolü giderek arttı. Başlangıçta isteğe bağlı entegrasyonlar olarak başlayan bu uygulamalar, kısa sürede müşterilerimizin en hassas ortamlarını tasarlama biçimlerinin temelini oluşturmaya başladı. Bu iş birlikleri daha stratejik hale gelirken, entegrasyonlar da daha sıkı bir bağa dönüştü.
Bu alana sadece ortaklık düzeyinde değil, mimari, operasyonel ve tedarik zinciri düzeylerinde de derinlemesine dahil oldukça, yönümüzü kökten değiştiren dört şey öğrendim:
- Müşteriler artık çözümleri kendileri oluşturmak istemiyorlardı. Sonuçtan baştan sona sorumlu olabilecek tek bir tedarikçiden eksiksiz bir platform istiyorlardı.
- Birçok veri diyot tedarikçisi, on yıllarca sürmesi beklenen kritik altyapı kurulumları için gerekli olan uzun vadeli finansal, operasyonel veya ürün istikrarından yoksundu. Bu ortamların hassasiyeti göz önüne alındığında, bu durum beni tedirgin ediyordu.
- Tedarik zincirinde şeffaflık ve güven konusunda tutarsızlıklar vardı ve bazı durumlarda, özellikle kamu, savunma ve ulusal altyapı müşterileri için bu durum kabul edilemezdi. Bazı durumlarda, bileşenler endişe uyandıran yerlerde geliştiriliyordu. Diğer durumlarda ise cihazların ve tedarik zincirlerinin güvenliğine güvenemiyordum.
- Müşteriler tek bir destek birimi ve tek bir fatura istiyordu. Kritik bir sistemde bir sorun çıktığında, kimse tedarikçiler arasında suç atışması istemiyor.
Veri diyotlarının nasıl oluşturulduğunu ne kadar derinlemesine inceledikçe, o kadar heyecanlandık. Çoğu veri diyotunun yalnızca bir aktarım mekanizması olarak ele alındığını fark ettik. Tek yönlü akışı sağlamak için iki bilgisayar, iki proxy ve optik aktarım. Secure, ancak içeriğe büyük ölçüde kör.
Bunu değiştirmek için bir fırsat gördüm.
Sadece tek yönlü aktarımın sağlanması değil, aynı zamanda sıfır güven içerik denetimini doğrudan tek yönlü akışa entegre etmek. Ödüllü Deep CDR™ teknolojimizi entegre ederek, dosya içeriğini kritik ağa ulaşmadan önce kesin bir şekilde yeniden oluşturabiliriz; bu da modern ve yapay zeka destekli tehditlere karşı etkili bir savunma sağlar.
Burada mesele, verileri A noktasından B noktasına güvenli bir şekilde aktarmak değildi. Asıl amaç, karşı tarafa ulaşan verilerin kanıtlanabilir şekilde temiz, yeniden yapılandırılmış ve kurallara uygun olmasını sağlamaktı.
Bunu doğru bir şekilde gerçekleştirmek için iki stratejik satın alma gerçekleştirdik: Bayshore Networks ve Fend. Bu satın almalar, mevcut güçlü yanlarımızı tamamlayan derin endüstri, OT ve donanım uzmanlığı getirdi.
Florida’nın Tampa kentinde, tam görünürlük ve kontrol sağlayan bir tedarik zinciri operasyonu kurduk. Destek ekiplerimizi, bu sistemleri baştan sona yönetebilecek şekilde eğittik. Satış ekiplerimizi ise gerçek müşteri ortamlarında bu sistemleri güvenle tasarlayabilecek, satabilecek ve destek verebilecek şekilde eğittik.
Ayrıca birçok ülkede yerel ve devletle uyumlu tedarik zincirlerine büyük yatırımlar yaptık; zira birçok hükümet için tedarik zincirinin kaynağı, teknolojinin kendisi kadar önemlidir.
Önemli olan nokta, bu alandaki niş oyuncularla olan ortaklıklarımızı sürdürmeye ve bunlara değer vermeye devam etmemizdir. Bazı hükümetler belirli tedarikçileri tercih etmektedir; biz de bunu anlıyor ve destekliyoruz — bu durum entegrasyonu zorlaştırsa bile. Kritik altyapıyı korumak, iç operasyonlarımızı basitleştirmekten daha önemlidir.
Dünyanın en kritik sistemlerine giren ve çıkan veri akışını kontrol etmek ve korumak görevini üstlendiğinizde, eninde sonunda sadece mantıksal sınırda değil, fiziksel sınırda da denetimi elinizde tutmanız gerekir.
OPSWAT , bugün MetaDefender NetWall çözüm ailesi altında çok geniş bir veri diyot ve tek yönlü ağ geçidi ürün yelpazesi sunmaktadır. Tek bir platform ve tek bir operasyonel model altında bu kadar geniş bir mimari, dağıtım modeli, performans profili ve güvenlik yetenekleri yelpazesi sunan başka bir şirket bilmiyorum.
Bunu temelden farklı kılan şey, güvenliğin üst katman olarak eklenmemiş olmasıdır. Güvenlik, sistemin içine entegre edilmiştir. ALIN AI İçerik Denetimi, Deep CDR™ Teknolojisi, sıfır güven dosya yeniden oluşturma, Metascan™ çoklu tarama, uyarlanabilir sanal ortam ve politika uygulama, tek yönlü akışın kendisinin doğal bir parçasıdır.
“Yeni nesil” veri diyotunu mu geliştiriyoruz?
Sektör buna öyle diyor olabilir, bunda bir sakınca yok. Ancak bu isim, elde edilen sonuçtan çok daha az önemlidir.
Artık tek yönlü deterministik aktarım yeterli değil. Önemli olan, güvenli, tutarlı ve büyük ölçekte sunulan, hatasız veriler.
İşte bizim için belirlediğimiz standart budur.
İşte müşterilerimizin talep ettiği standart budur.
Ve işte OPSWAT öncülüğünü OPSWAT standart budur.
MetaDefender Optical Diode güvenlik sisteminizin önOptical Diode yerleştirmeye hazır mısınız?
