Źli chłopcy są o krok do przodu

0

Wojciech Urbanek rozmawia z Stevem Pataky, wiceprezydentem Worldwide Channel w FireEye, o nowych systemach bezpieczeństwa, cyberprzestępcach i współpracy z partnerami.

Czym wyróżnia się FireEye na tle innych producentów z branży bezpieczeństwa IT?
FireEye

FireEye istnieje od 2004 roku, jednak dynamiczny rozwój firmy nastąpił na przestrzeni ostatnich kilku lat. We wrześniu ubiegłego roku mieliśmy udany debiut na giełdzie NASDAQ. W styczniu kupiliśmy firmę Mandiant. To dla nas bardzo ważna transakcja. Połączenie inteligencji naszych produktów oraz firmy Mandiant, pozwoli zaoferować kompleksowe, jeszcze bardziej inteligentne rozwiązania z zakresu bezpieczeństwa IT,. Większa inteligencja systemów stwarza dużo nowe możliwości w zakresie opanowania różnego rodzaju zagrożeń, szybszego wykrycia miejsc potencjalnych ataków, luk w systemie, w tym również w środowisku chmury.
Sytuacja na rynku bezpieczeństwa IT jest krytyczna, bowiem większość oferowanych rozwiązań nie zapewnia należytej ochrony przed cyberprzestępcami. My prezentujemy unikalne podejście do kwestii ochrony danych. Technologia FireEye opiera się na wirtualnych maszynach. Nasze systemy zapewniają ochronę we wszystkich fazach cyklu ataku używając wirtualnego silnika, który skutecznie wykrywa zagrożenia typu zero-day. W ubiegłym roku ujawniliśmy kilkanaście tego typu ataków. O naszej skuteczności świadczy fakt, iż 80 procent, którzy sięgnęli po nasze systemy, nie staje się po raz kolejny ofiarą cyberprzestępców

FireEye zamierza zredefiniować bezpieczeństwo IT. To bardzo ambitny plan. Jak chcecie go zrealizować?

Tak, to ambitne zadanie, ale nie mamy innego wyboru. Wielu naszych klientów czy partnerów korzystało przez lata z tradycyjnych rozwiązań do ochrony danych. Ale jak się okazuje są one nieskuteczne, ponieważ wykrywają tylko 30 procent spośród wszystkich przeprowadzonych ataków. To nie są wyniki naszych badań, lecz ogólnodostępne dane. Zaawansowane złośliwe oprogramowanie łatwo radzi sobie z tradycyjnymi zabezpieczeniami opartymi na sygnaturach. Inne kwestia to mentalność ludzi. Cyberprzestępcy stosują coraz bardziej wysublimowane środki, próbując poznać pracowników, ich przyzwyczajenia, zachowania. Złośliwe robaki mogą znajdować się w rzekomym e-mailu od żony czy prezesa firmy. Któż nie odbierze wiadomości o szefa? Naszym zadaniem jest dostarczanie odpowiednich narzędzi i edukacja. Oczywiście ogromną rolę w obu procesach odgrywają partnerzy FireEye.

Czy partnerzy FireEye w Ameryce Północnej i Europie różnią się w zakresie postrzegania ochrony zasobów IT?

W FireEye jestem nieco ponad pół roku, wcześniej pracowałem dla Juniper Networks. W pierwszych miesiącach mojej pracy w FireEye spotkałem się z partnerami z Ameryki Północnej, Azji oraz Europy. Zauważyłem, że wszyscy partnerzy, niezależnie od lokalizacji, są wyjątkowo zgodni co do konieczności i sposobów walki z cyberprzestępczością. Bezpieczeństwo jest problemem światowym. Jeśli spojrzymy na mapę zagrożeń, widzimy, że najwięcej zagrożeń pochodzi z Chin, Korei Północnej czy Rosji. Z partnerami z Europy spotkaliśmy się na Malcie, rozmawiałem z firmami pochodzącymi ze wschodniej części kontynentu. Są to partnerzy bardzo dobrze wyedukowani, mający dużą wiedzę w zakresie potencjalnych zagrożeń, a także bogate doświadczenie praktyczne. Wielu z nich było dla nas pierwszym źródłem kontaktu krajach Europy Wschodniej. Dobre relacje z firmami zewnętrznymi są dla bardzo ważne, bowiem 80 procent naszej sprzedaży odbywa się poprzez kanał partnerski.

Dlaczego warto współpracować z FireEye?

FireEye obsługuje zarówno duże firmy oraz instytucje, jak i średnie oraz małe firmy. To otwiera szerokie możliwości przed naszymi partnerami, którzy mogą docierać do wielu grup klientów. Poza tym resellerzy nie sprzedają wyłącznie pudełek, uzyskując duże przychody z usług dodanych. Z naszych wyliczeń wynika, że każdy 1 USD ze sprzedaży urządzeń generuje 7 USD z usług serwisowych. Nie chcemy, żeby nasz partner pełnił rolę podobną do pogotowia ratunkowego, które ratuje zdesperowanego klienta, będącego ofiarą ataku. Preferujemy inne podejście, polegające na tworzeniu sprawnej platformy, zrozumieniu przyczyn ataków, a następnie skutecznej ochronie użytkownika, tak aby nigdy więcej nie został ofiarą cyberprzestępców.

Jakie są prognozy FireEye dotyczące najbliższej przyszłości branży bezpieczeństwa?

Źli chłopcy, tworzący złośliwe aplikacje, są krok przed nami. W takich imprezach jak RSA Conference, uczestniczą nie tylko przedstawiciele producentów, partnerów, ale również cyberprzestępcy. Proszę mi uwierzyć, nie jestem paranoikiem, oni biorą udział w sesjach, zapoznają się z nowościami prezentowanymi na stoiskach. Nie ulega wątpliwości, że ataki będą coraz bardziej się nasilać. Poza tym hakerzy przejawiają rosnące zainteresowanie małym i średnim biznesem. To firmy, które posiadają cenne wartościami intelektualne.

Zadaniem producentów systemów bezpieczeństwa jest opracowywanie inteligentnych rozwiązań, potrafiących szybko i skutecznie wykrywać zagrożenia. Kolejna ważną kwestią pozostaje współpraca organizacji i instytucji rządowych z branżą IT, a sprawa Snowdena, pokazuje, że nie wygląda to najlepiej. FireEye stara się budować dobre relacje z instytucjami na rynkach lokalnych, aby uzyskać wiarygodność. Również liczymy na wsparcie ze strony naszych partnerów handlowych w zakresie edukacji biznesu.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ