Ο Gil Shwed, ιδρυτής και CEO της Check Point, μιλάει στο netweek για τους κυριότερους κινδύνους που απειλούν τα εταιρικά δίκτυα σήμερα, αλλά και για τη σημαντικότητα της ενοποιημένης αρχιτεκτονικής στα συστήματα ασφάλειας.
netweek: To 1993 ιδρύθηκε η Check Point. Τι ήταν εκείνο που σας ώθησε στην ίδρυση της εταιρείας και ποια είναι η διαφορά του malware σήμερα από το malware εκείνης της εποχής;
Gil Shwed: Η ιδέα ίδρυσης της εταιρείας προέκυψε, ουσιαστικά, τρία χρόνια πριν δημιουργηθεί η Check Point κατά την αναζήτηση λύσεων που θα μπορούσαν να προστατέψουν και να συνδέσουν διαφορετικούς τύπους δικτύων. Ωστόσο, η ιδέα δεν προχώρησε άμεσα διότι η αγορά γι’ αυτό δεν είχε ωριμάσει ακόμα. Η κατάσταση άρχισε να αλλάζει το 1993, ήτοι τη χρονιά που το Internet άρχισε να «ανοίγει» και να μεταμορφώνεται από ένα ατόφιο ακαδημαϊκό δίκτυο σε ένα ελεύθερο, ανοικτόδίκτυο, στο οποίο θα μπορούσε να αποκτήσει πρόσβαση ο καθένας, από οπουδήποτε στον κόσμο.
Τότε ξεκινούσε η επανάσταση του Internet και πολλές εταιρείες ήθελαν να συνδεθούν σε αυτό. Αρχικά, για να κάνουν απλά πράγματα, όπως να στέλνουν emails ή να κάνουν browsing. Γρήγορα, η μεγάλη ανάπτυξη του Internet δημιούργησε την ανάγκη προστασίας του. Η ασφάλεια άρχισε να αποκτά όλο και περισσότερη σημασία. Τότε άρχισα να συνειδητοποιώ ότι οι συνθήκες είχαν ωριμάσει για την υλοποίηση της αρχικής ιδέας μου. Ετσι ιδρύθηκε η Check Point.Οι μεγάλες διαφορές όσον αφορά την κυβερνοασφάλεια τότε και τώρα είναι ότι το 1993 οι επιθέσεις γίνονταν από ερασιτέχνες, από εφήβους, από άτομα γενικότερα που προσπαθούσαν απλά να κάνουν μια επίδειξη των τεχνικών δεξιοτήτων τους.
Ολη η υποδομή του ΙΤ, τα μηχανήματα, τα λειτουργικά συστήματα, το πλαίσιο προστασίας, όλα ήταν πιο απλά. Σήμερα τα πράγματα είναι πολύ διαφορετικά. Καταρχήν, οι υποδομές είναι πιο πολύπλοκες, δημιουργώντας πολύ περισσότερα κενά ασφαλείας και πιθανά σημεία διείσδυσης. Επιπλέον, οι επιθέσεις είναι διαφορετικές από τότε. Είναι πιο οργανωμένες, γίνονται από εγκληματικές οργανώσεις ή ομάδες, που επιχειρούν μεθοδικά να ανακαλύψουν κενά ασφαλείας και να δημιουργήσουν malware που θα τα εκμεταλλεύεται. Και τα κίνητρα έχουν αλλάξει.
Για παράδειγμα, υπάρχουν ομάδες με ιδεολογικά κίνητρα, όπως είναι οι Anonymous, υπάρχουν κακοποιά στοιχεία με εγκληματικές προθέσεις, ακόμα και κυβερνήσεις που επιδίδονται σε τακτικές κυβερνοπολέμου. Αυτό σημαίνει ότι σήμερα χρειαζόμαστε πολύ καλύτερα και περισσότερα αναβαθμισμένα σε λειτουργίες firewalls, τα οποία θα μπορούν να μπλοκάρουν τις ποικίλες μεθόδους εκδήλωσης επίθεσης σε πολλαπλά επίπεδα.
netweek: Ποιοι πιστεύετε ότι είναι οι πιο σημαντικοί κρυμμένοι κίνδυνοι για τα εταιρικά δίκτυα σήμερα;
Gil Shwed: Καταρχήν, οι σύνθετες και πιο εξελιγμένες επιθέσεις σήμερα δεν περιορίζονται σε ένα επίπεδο, αλλά είναι συνδυαστικές. Για παράδειγμα, μπορεί να εγκαθιστούν ένα worm, το οποίο στη συνέχεια θα εμφυτεύσει ένα bot στο σύστημα. To bot καταγράφει όσα συμβαίνουν στον υπολογιστή σας και επικοινωνεί με τους εξωτερικούς διαχειριστές του για να τους διοχετεύσει τις πληροφορίες που αλιεύει. Για την εγκατάσταση ενός bot, οι επιτιθέμενοι εκμεταλλεύονται κενά ασφαλείας του συστήματος ή μιας εφαρμογής.
Στη συνέχεια αυτό δρα στο παρασκήνιο, χωρίς να το αντιλαμβάνεστε, είτε όταν σερφάρετε στο Web, είτε όταν κάνετε άλλες εργασίες με τον υπολογιστή σας. Εκτός από περισσότερο πολύπλευρες και διαδεδομένες, οι επιθέσεις του σήμερα είναι πιο «ύπουλα» καμουφλαρισμένες. Αρκετές από τις επιθέσεις που συχνά υποτιμώνται σε πολλές εταιρείες είναι οι τύπου Denial Of Service. Η πραγματική πρόκληση, πάντως, είναι ότι θα πρέπει κανείς να προστατεύεται έναντι όλων των πιθανών κρυμμένων κινδύνων που μπορεί να παρακάμψουν τους μηχανισμούς ασφαλείας του εταιρικού δικτύου.
netweek: Τι προτεραιότητες πιστεύετε ότι θα πρέπει να δώσουν οι IT Managers όσον αφορά την εταιρική ασφάλεια;
Gil Shwed: Ενα από τα πρώτα πράγματα στα οποία πρέπει να δώσουν βαρύτητα οι ΙΤ Μαnagers είναι η προστασία σε πολλαπλά επίπεδα. Μπορεί να πιστεύουν ότι αυτό δεν είναι απλό, αλλά, τελικά, είναι πιο απλό από ότι ακούγεται. Οι παραδοσιακές μέθοδοι δεν προσφέρουν συνολική προστασία για όλα, με αποτέλεσμα οι IT Managers να χρησιμοποιούν προϊόντα από δέκα διαφορετικούς κατασκευαστές – κάτι πολύ πολύπλοκο, πολύ σύνθετο και πολύ ακριβό. Το μυστικό εδώ είναι η ενοποίηση.
Το πώς να συγκεντρώσεις, δηλαδή, όλες τις διαφορετικές λειτουργίες ασφάλειας σε μια απλή συσκευή, σε μια απλά διαχειριζόμενη υποδομή και το πώς όλα αυτά μπορείς να τα ενσωματώσεις με πιο απλό τρόπο. Αυτό κοστίζει πολύ λιγότερο από τα να υποστηρίζεις δέκα διαφορετικούς vendors, για παράδειγμα. Tα λειτουργικά έξοδα, το κόστος του έμψυχου δυναμικού, όλα είναι πολύ μικρότερα. Η ενοποίηση και απλοποίηση είναι μέσα στις προτεραιότητες που πρέπει να δώσουν οι IT Managers. Επιπλέον, πρέπει να είναι προετοιμασμένοι, ώστε να αντιμετωπίζουν τα εξελιγμένα malware του μέλλοντος και να μην περιορίζονται στην αντιμετώπιση των ήδη γνωστών malwares. Αυτό είναι δύσκολο, αλλά πρέπει να είναι μέσα στις προτεραιότητές τους.
netweek: Ποια είναι τα κυριότερα προβλήματα που ταλανίζουν την αγορά ασφάλειας σήμερα;
Gil Shwed: Ενα από τα προβλήματα είναι ότι πρέπει να κάνουμε και να ασχοληθούμε με πολλά διαφορετικά πράγματα. Μπορούν να γίνουν πολλά όσον αφορά τη βελτίωση των τεχνολογιών προστασίας, υπάρχουν πολλά στα οποία μπορείς να καινοτομήσεις. Αλλά το μεγαλύτερο πρόβλημα είναι ότι υπάρχουν πολλές διαφορετικές τεχνολογίες. Αυτό αποτελεί μια πρόκληση για όλους τους vendors που θα πρέπει να βρουν τρόπο για να προσελκύσουν το ενδιαφέρον των πελατών τους, προσφέροντάς τους καινοτόμες λύσεις.
Αποτελεί πρόκληση και για τους πελάτες, καθώς βομβαρδίζονται με τεχνολογίες και δεν ξέρουν ποια πρέπει να επιλέξουν. Οι καινοτομίες είναι επιθυμητές, αλλά η πραγματική πρόκληση σήμερα είναι η ενοποίηση των τεχνολογιών ασφαλείας και η απλούστευση των διαδικασιών.
netweek: Συνεργάζεστε με άλλες εταιρείες γι’ αυτό το σκοπό;
Gil Shwed: Ναι, μερικές φορές. Αρκετά χρόνια πριν ξεκινήσαμε μια ανοικτή πλατφόρμα για την ασφάλεια. Αυτή την πλατφόρμα την υποστηρίζουμε έως και σήμερα. Παράλληλα ενσωματώνουμε σήμερα στα προϊόντα μας μια αρχιτεκτονική που ονομάζουμε software blades.
Η ιδέα που κρύβεται πίσω από τα software blades είναι ότι μπορούν να δομηθούν και να παρασχεθούν ανάλογα με τις υπάρχουσες ανάγκες. Μπορείς να έχεις διαφορετικά security modules, τα οποία θα ενεργοποιείς και θα χρησιμοποιείς όταν τα χρειάζεσαι. Και μάλιστα με διαφορετικούς τρόπους. Σε κάποιες περιπτώσεις μπορεί να χρειάζονται περισσότερα modules, σε κάποιες άλλες λιγότερα.
Για παράδειγμα, το να ελέγχεις τα emails για spam και malware, είναι μια διαδικασία που μπορείς να την κάνεις κεντρικά – δεν χρειάζεται αυτός ο έλεγχος να γίνεται σε κάθε γραφείο της εταιρείας. Το μπλοκάρισμα των επιθέσεων πρέπει να γίνεται παντού, το ίδιο και η πρόληψη των επιθέσεων. Οι δράσεις που χρειάζεται να γίνουν ποικίλουν και εξαρτώνται από την εκάστοτε περίπτωση. Με τα software blades επιχειρούμε να δώσουμε λύση στο πρόβλημα, ενσωματώνοντας πολλές τεχνολογίες υπό μια ενιαία αρχιτεκτονική, μια υποδομή και πολύ αποδοτικά όσον αφορά το κόστος.
netweek: Η οικονομική κρίση ωθεί πολλές εταιρείες να περιορίσουν δραστικά τα budgets τους. Πόσο πιστεύετε ότι αυτές οι περικοπές μπορούν να επηρεάσουν την πολιτική ασφάλειας των Διευθύνσεων Πληροφορικής και με ποιο τρόπο;
Gil Shwed: Aναμφίβολα, η οικονομική κρίση τους επηρεάζει όλους, όχι μόνο τις Διευθύνσεις Πληροφορικής. Αυτό είναι και καλό και κακό. Η κακή πλευρά της κρίσης φαίνεται όταν απαιτείται μεγαλύτερο budget και πιο πολλοί πόροι για να επιτευχθούν φιλόδοξοι στόχοι. Το καλό, ωστόσο, της κρίσης είναι ότι αναγκάζει τους IT Managers να βρουν τρόπους, ώστε να γίνουν πιο αποτελεσματικοί, τους οδηγεί, δηλαδή, στην ενοποίηση των υποδομών.
Αντί λοιπόν να κάθεται κανείς και να προβληματίζεται για το περικομμένο budget θα πρέπει να αρχίσει να σκέφτεται διαφορετικά. Να δει πώς μπορεί να αντικαταστήσει την παλιά υποδομή με μια μοντέρνα, καθώς με αυτό τον τρόπο θα μπορούσε να μειώσει το λειτουργικό κόστος. Θα πρέπει, επίσης, να αναζητήσει τρόπους που θα απλοποιούν και θα κάνουν πιο αποδοτική την εργασία του, χρησιμοποιώντας σύγχρονα συστήματα που κατασκευάστηκαν το 2013 και όχι πολύπλοκα απαρχαιωμένα συστήματα που μπήκαν στις υποδομές IT χρόνια πριν.
netweek: Το cloud αποτελεί μια από τις σημαντικότερες τάσεις της εποχής μας. Ωστόσο, υπάρχει αρκετός προβληματισμός για την ασφάλεια. Τι γνώμη έχετε γι’ αυτό;
Gil Shwed: To cloud ουσιαστικά σημαίνει ότι έχεις περισσότερα data centers κτισμένα με διαφορετικούς τρόπους. Και για τo cloud έχουμε λύσεις. Κατασκευάζουμε προϊόντα που τρέχουν σε περιβάλλοντα cloud και τα κάνουν πιο ασφαλή. Κάποια πράγματα, ωστόσο, είναι δύσκολο να τα προστατέψεις στο cloud. Για παράδειγμα, όταν χρησιμοποιείς υπηρεσίες SaaS ως μέρος του cloud, ουσιαστικά επαφίεσαι σε τρίτους.
Σε αυτήν την περίπτωση μοιράζεσαι δεδομένα με άλλους, η αποθήκευση των οποίων γίνεται σε εγκαταστάσεις τρίτων, με αποτέλεσμα να μην μπορείς να ελέγξεις την ασφάλεια τους. Αυτός είναι και ένας λόγος που κάποιες εταιρείες αμφιταλαντεύονται ακόμα, όσον αφορά τη στροφή τους στο cloud. Με το cloud αποκτάς αποτελεσματικότητα, αποκτάς λειτουργικότητα και ευελιξία, αλλά, ταυτόχρονα, παραιτείσαι από την ιδιωτικότητα, από τον έλεγχο των δεδομένων σου.
netweek: Η Check Point αναδεικνύεται για 16η συνεχή χρονιά ηγέτης στην αναφορά 2013 Gartner Magic Quadrant for Enterprise Network Firewall. Πόσο σημαντική είναι αυτή η διάκριση για εσάς;
Gil Shwed: Το να παίρνουμε διακρίσεις όπως αυτές της Gartner και των NSS Labs είναι σημαντικό, καθώς παρέχονται από εταιρείες αυτού του μεγέθους και σημασίας. Ωστόσο, αυτό που είναι πραγματικά σημαντικό για εμάς είναι να μένουν ικανοποιημένοι οι πελάτες μας, να βελτιώνουμε τις τεχνολογίες μας και να προσφέρουμε προστιθέμενη αξία στους πελάτες μας. Σε αυτό εστιάζουμε πάντα. Αλλες εταιρείες ακολουθούν διαφορετικές τακτικές. Για παράδειγμα, βλέπουν τι κάνει ο ανταγωνισμός και προσπαθούν να τον μιμηθούν. Στην Check Point εστιάζουμε στην προσφορά αξίας για τους πελάτες μας. Στο να δημιουργούμε ένα καλύτερο και πιο ασφαλές περιβάλλον για αυτούς.
netweek: To Check Point Threat Emulation Software Blade αποτελεί την πρώτη λύση που προλαμβάνει τις μολύνσεις από νέα exploits, άγνωστες απειλές και στοχευόμενες επιθέσεις. Τι καινοτομίες ενσωματώνει αυτό το προϊόν;
Gil Shwed: H διαφορετικότητα αυτού του προϊόντος εντοπίζεται στο γεγονός ότι οι περισσότερες από τις τεχνικές που χρησιμοποιούνται για την εύρεση malware, ενεργούν αφού το malware επεκταθεί, έχοντας προσβάλει προηγουμένως εκατομμύρια ή εκατοντάδες χιλιάδες θέσεις εργασίας. Αυτό οφείλεται στο ότι η ανακάλυψη και η αναφορά ενός malware μπορεί να πάρει εβδομάδες ή και μήνες, επιτρέποντας του σε αυτό το διάστημα να επιτελεί το καταστροφικό του έργο.
Η πρόκληση για εμάς είναι να διασφαλίσουμε ότι το malware δεν θα κάνει ζημιά την πρώτη φορά που θα εμφανιστεί, ότι θα προστατέψουμε εξαρχής τις εταιρείες από αυτό. Ένα άλλο ζήτημα που αντιμετωπίζουμε είναι οι εξειδικευμένες επιθέσεις: Αν μια επίθεση γίνεται σε όλους μπορεί εύκολα να ανακαλυφθεί και να εντοπιστεί. Αν, ωστόσο, μια επίθεση στοχεύει μόνο σε μια εταιρεία, τότε είναι πολύ πιο δύσκολο να ανακαλυφθεί. Από τέτοιες καταστάσεις μπορεί να σας προστατέψει το Threat Emulation Software Blade. Ένα «αθώο» έγγραφο μπορεί να εκμεταλλεύεται γνωστά ή άγνωστα κενά ασφαλείας στο Word, στο PDF reader ή σε κάποιο άλλο πρόγραμμα.
Αυτό που κάνει το Threat Emulation είναι ότι παίρνει το έγγραφο και το εκτελεί σε ένα sand box – σε μια απομονωμένη περιοχή – παρακολουθώντας τη συμπεριφορά του. Με βάση τη συμπεριφορά του καταλαβαίνει αν επιχειρεί να εγκαταστήσει κάτι, να αποκτήσει πρόσβαση στο δίκτυο ή να ξεκινήσει ύποπτες διεργασίες, να προβεί γενικά σε ενέργειες που υποδηλώνουν ύποπτη συμπεριφορά. Τότε αυτό σηματοδοτείται ως malware και απομονώνεται. Η διαφορά της λύσης μας σε σχέση με τον ανταγωνισμό είναι ότι αυτός ο έλεγχος ενσωματώνεται για πρώτη φορά στο δίκτυο και γίνεται σε πραγματικό χρόνο.
netweek: Ποια είναι τα μερίδιο που κατέχετε στην αγορά του enterprise IT και ποια είναι τα σχέδια σας για το μέλλον;
Gil Shwed: Σύμφωνα με τις εκτιμήσεις μας, κατέχουμε το 30-40% στην αγορά enterprise. Οσον αφορά το μέλλον, στόχος μας είναι να συνεχίσουμε τις δραστηριότητές μας και να τις επεκτείνουμε. Υπάρχουν πολλές ευκαιρίες στο χώρο του cyber warfare, όπου θα πρέπει να διαχειριστεί κανείς διαφορετικές υποδομές και διαφορετικούς τύπους επιθέσεων. Υπάρχουν πολλές προοπτικές ανάπτυξης σε κάθε τομέα: ιδιωτικό, δημόσιο, κρίσιμες υποδομές, μικρομεσαίες επιχειρήσεις κ.λπ.
Αυτό που θέλουμε να κάνουμε είναι να κατασκευάζουμε περισσότερα security blades, να αναπτύσσουμε περισσότερες καινοτομίες. Επιπλέον, φέτος έχουμε κάνει πολλά πράγματα στο mobility, στο πώς μπορεί να προστατευτεί η πρόσβαση από φορητές συσκευές, smartphones κ.λπ. Yπάρχουν πολλές ευκαιρίες μπροστά μας τις οποίες μπορούμε να εκμεταλλευτούμε, είτε βραχυπρόθεσμα, είτε μακροπρόθεσμα.
netweek: H Check Point αναπτύχθηκε κυρίως εκ του εσωτερικού της και όχι τόσο μέσω εξαγορών. Σκοπεύετε να προβείτε σε περισσότερες εξαγορές στο μέλλον;
Gil Shwed: Oι εξαγορές περιλαμβάνονται στην πολιτική της εταιρείας μας. Ωστόσο, δεν είναι εύκολο να κάνεις τη σωστή εξαγορά. Aποτελούμε τη μοναδική εταιρεία που διαθέτει πραγματικά μια ενιαία και μοναδική αρχιτεκτονική, ενώ τα πάντα αποτελούν μέρος αυτής της αρχιτεκτονικής. Δεν πουλάμε, για παράδειγμα, πέντε διαφορετικά προϊόντα, που χρησιμοποιούν διαφορετικές τεχνολογίες από διαφορετικές εταιρείες.
Ενσωματώνουμε τα πάντα στη πλατφόρμα διαχείρισής και στην αρχιτεκτονική μας. Στόχος μας είναι να προβούμε στις κατάλληλες εξαγορές που θα ταιριάζουν στη φιλοσοφία της εταιρείας μας. Και όταν τις βρούμε τις κάνουμε – συνήθως κάνουμε μια σημαντική εξαγορά ανά έτος (πέρσι δεν κάναμε, το 2011 είχαμε κάνει).
netweek: Η Check Point αποτελεί μια από τις πιο επιτυχημένες εταιρείες ασφαλείας. Ποιο είναι το μυστικό της επιτυχίας σας;
Gil Shwed: Δίνουμε πολύ μεγάλη σημασία στους πελάτες και στις καινοτομίες μας. Αναπτύσσουμε την εταιρεία μας με βάση μια μακροπρόθεσμη στρατηγική, ενώ φροντίζουμε να δημιουργούμε προκλήσεις για τους εαυτούς μας. Υπάρχει μια φιλοσοφία συνεχής βελτίωσης στην εταιρεία, όπου παρακινώ τον εαυτό μου να δημιουργήσει προκλήσεις σε αυτούς που αναφέρονται σε εμένα, οι οποίοι με τη σειρά τους θα παρακινήσουν τους εργαζόμενους και τα υπόλοιπα στελέχη.
Αυτό γίνεται για να βελτιωνόμαστε όλοι μέσα στην εταιρεία, για να αποδίδουμε καλύτερα. Κατά τα άλλα δεν υπάρχει κάποιο μυστικό. Αρχικά είχαμε την τύχη να ξεκινήσουμε με τη σωστή αγορά, τις κατάλληλες τεχνολογίες και τους σωστούς ανθρώπους. Αυτά άλλωστε αποτελούν τα βασικά συστατικά της συνταγής επιτυχίας για μια επιχείρηση γενικότερα.
netweek: Τι συμβουλές θα δίνατε σε κάποιον που θα επιχειρούσε να ξεκινήσει μια εταιρεία ασφάλειας στο χώρο του IT σήμερα;
Gil Shwed: Kαταρχήν, θα τον συμβούλευα να σκεφτεί πράγματα τα οποία θα μπορούσαν να φέρουν επανάσταση στην αγορά. Το δεύτερο πράγμα που θα τον συμβούλευα είναι να κρατάει χαμηλούς τόνους και να εκμεταλλευτεί στο έπακρο τους πόρους με τους οποίους ξεκινά. Πολλοί επιχειρηματίες ξεκινάνε μια εταιρεία επενδύοντας πολλά χρήματα, κτίζοντας εξαρχής πολύπλοκες εταιρικές δομές. Πάντα το μυστικό μου ήταν να προσπαθώ να πετύχω τα μέγιστα με όσο γίνεται λιγότερους πόρους και να φέρνω αποτελέσματα πολύ γρήγορα.
Θα τον συμβούλευα, λοιπόν, να ξεκινήσει με μια μικρή ομάδα, να δει πώς θα τα πάει η εταιρεία του μέσα στους έξι πρώτους μήνες, όπου και θα κάνει ένα πρώτο απολογισμό. Εκεί θα δει αν τα όσα ανάπτυξε ήταν σωστά και έφεραν αποτέλεσμα. Αν ήταν σωστά, έχει καλώς. Αν όχι, θα πρέπει να κοιτάξει τι πρέπει να διορθώσει. Οσο πιο πολύ καθυστερεί να το κάνει αυτό, τόσο πιο δύσκολα θα μπορέσει να διορθώσει τα πράγματα.