在RSAC2020前夕,Barracuda首席技术官Fleming Shi先生与Barracuda企业发展高级副总裁Atul Tiwary先生在旧金山接受安全内参特约记者的采访。
Fleming Shi现为 Barracuda公司CTO,领导公司的威胁研究和创新工程团队构建未来的技术平台,以在安全和数据保护产品中取得持续的成功。Atul Tiwary现为Barracuda公司VP,拥有20多年的企业发展、投资银行、咨询和工程经验。
1、安全内参特约记者:请简要介绍一下Barracuda概况和您自己的情况。
Fleming Shi:Barracuda自2003成立,从提供电子邮件安全防护起家,现在我们侧重于云空间防护,致力于保护人们免受来自电子邮件、网络、应用程序和其他各种来源的网络攻击。我们迄今为止已拥有20多万客户了,财富100强中的50%已经是Barracuda的客户。
2、安全内参特约记者:今年RSA大会的主题是人是安全的要素。如何理解这一主题,及其对网络安全有何影响?
Atul Tiwary:信息系统离不开工作负载和设备,以及人与这些设备和工作负载进行的交互。因此,我认为最终将重点放在人是安全的要素上是个明智之举。
Fleming Shi:从开发工程师的角度,我认为关注工程师如何构建软件至关重要。因为现在持续集成、持续交付,CICD非常快速地将代码投入生产,确保从一开始就关注其安全性就显得至关重要。所以,我认为“人是安全的要素”应强调人正确的构建软件,正确、安全地利用基础设施。
3、安全内参特约记者:您认为今年RSA大会的关键技术热点领域是什么?
Atul Tiwary:我认为,自动化补救组件无疑将继续是关键所在。而从人是安全的要素的角度来看,需要放到一个社会背景里,例如关注社会工程攻击。总之,网络安全中最重要的一点是,它可能与计算机科学中的许多其他领域不同,它高度体现“人是安全的要素”,而且这个要素总是处在变化之中——它很奇特,不是人造的智能,而体现出真正的智慧。
Fleming Shi:我认为云计算的效率要更快,规模扩展性很强。安全方面,如果您有数千个工作负载,很容易就会错过一些配置。在这种情况下,可能出现潜在的攻击。解决云安全问题与当前数字化转型十分契合。
4、安全内参特约记者:我注意到,Barracuda产品转移到了云。为了解决公共云的新安全问题,您认为安全供应商应该采取哪些独特的方法或技术?这与传统安全技术解决这些问题的方式有何不同?
Fleming Shi:我认为挑战在于理解如何正确使用云。
重要的是要真正意识到,进入云端意味着需要了解得更快。规模扩展性很强、开发人员更加敏捷,工作负载及实际将代码放置到位的过程,实际可以很快完成。
在传统方式上,编写软件经历整个软件发布流程、软件安全扫描,以及最终投入生产的过程。因此有一群运营人员来处理您的软件。从安全角度来看,在公共云中运行完全不同。它就像一台大电脑,现在所有数据都在一起了。如果您有数千个工作负载,很容易就会错过一些配置。在这种情况下,可能会出现潜在的攻击。像微软公司的Azure云服务一样,在AWS中有中心活动日志、有云踪迹。这些数据意义很大。
在云端,许多软件开发快速进入生产环节,安全需要必须更早地完成,并要更符合当地文化。
5、安全内参特约记者:您认为云计算的网络攻击趋势是什么?我们今年、明年会看到什么样的新攻击?我们又将如何抵御这些攻击?
Fleming Shi: Gartner刚刚公布了一个数字:80%云相关的破坏或安全事件都与错误配置有关。我们也曾做了一个研究:接近一半的人已经使用公共云办公了。但客户知道如何正确安全地使用云吗?他们是否有工具,特别是多云和混合云工具?人们如何安全地把个人云连接到公共云?如何确保传输中的数据不被截取?
所以,我们的重点是了解云是如何工作的,基础设施是如何运行的。我认为这与今天的转型十分契合。总的来说,无论你是中国还是国际的安全公司,需要关注的是能为云计算提供商(比如中国的阿里巴巴)提供安全防护,并确保这方法是正确的,能确保云的安全,这样的就会得到很多客户,事实就是如此。
6、安全内参特约记者:奇安信已成为北京2020冬奥会的官方伙伴。未来各类重要的国际赛事是否会将安全支持作为一项标准配置?
Fleming Shi:从这个角度看,我认为任何体育赛事都需要网络安全,这毋庸置疑。我们需要确保那种大型赛事,尤其是多国赛事的安全。奇安信成为赞助商,这是行业的发展契机。
从这个角度看,我认为任何体育赛事都需要网络安全,这毋庸置疑。因为即使超级碗这样的赛事中,也发生了网络攻击事件。所以体育活动将得到很大的关注,会看到很多这方面的报道。
在国际赛事期间,很多事情都会发生,比如看比赛的时候就会暴露你的位置。我们需要确保大型集会,尤其是国际集会的安全。奇安信成为赞助商,这是行业的发展契机。
7、安全内参特约记者:今年8月,中国将继续召开BCS(北京网络安全大会),希望Barracuda也能加入BCS的行列。能对今年BCS的参与者说几句吗?
Fleming Shi:我认为安全绝对是促进工业经济升级的。BCS大会意义也在于此,我认为这真的是了解中国供应商、了解他们面临什么挑战,包括隐私方面挑战的一个好地方。
Atul Tiwary:是的,我想说的是,把我们联系在一起的要素是人,我们最终是在为人们解决问题。如果我们能在中国找到有趣的合作伙伴,共同保护人们,这是最好的。
8、安全内参特约记者:最后一个问题是关于中国的疫情,有什么想对中国朋友说的吗?
Fleming Shi:希望中国人民团结、加油,早日恢复发达和繁荣。
Atul Tiwary:我知道这是一个艰难的时刻,希望中国加油!
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。