Tại OPSWAT Chúng tôi có một sứ mệnh rất rõ ràng: bảo vệ những điều quan trọng nhất trên thế giới. cơ sở hạ tầng trọng yếu .
Nhà máy điện. Mạng lưới quốc phòng. Dầu khí. Sản xuất công nghiệp. Vận tải. Ngân hàng. Nước. Chăm sóc sức khỏe.
Gần đây, chúng ta đã nói rất nhiều về điốt dữ liệu; nhưng tại sao cách đây 5 năm chúng ta lại quyết định tham gia vào lĩnh vực điốt dữ liệu và cổng kết nối một chiều - và không chỉ tham gia mà còn cam kết dẫn đầu lĩnh vực này?
Thoạt nhìn, đây có vẻ là một bước đi táo bạo. Tại sao chúng ta lại cố tình thêm các tiện ích và sự phức tạp vào một phần mềm vốn đã có nền kinh tế hiện đại, gọn gàng và lợi nhuận cao?
Câu trả lời rất đơn giản. Vì sứ mệnh của chúng tôi. Vì khách hàng của chúng tôi... và vì chúng tôi buộc phải làm vậy.
Trong hơn một thập kỷ, OPSWAT Đã và đang xây dựng cái mà tôi gọi là “tường lửa cho dữ liệu”. Không phải tường lửa mạng, mà là tường lửa nội dung. Một hệ thống được thiết kế để kiểm soát, kiểm tra, làm sạch, tái cấu trúc và quản lý việc di chuyển dữ liệu.
Tôi đã mô tả hành trình này trong cuốn sách "Cybersecurity Upside Down" của mình, hiện có bán trên Blurb và Amazon . Nó bắt đầu với công nghệ Deep CDR™, nhưng chưa bao giờ dừng lại ở đó.
Trong những năm qua, chúng tôi đã tích lũy được hơn 2.000 khách hàng thuộc một số ngành công nghiệp nhạy cảm và thiết yếu nhất trên thế giới. Chúng tôi đã ngăn chặn vô số cuộc tấn công được thực hiện thông qua các tệp tin, tệp tải xuống, tệp tải lên, tệp đính kèm email, v.v. USB thiết bị, MFT các đường ống, cơ sở dữ liệu và quy trình công nghiệp.
Mỗi lần triển khai này đều giúp chúng ta hiểu rõ hơn về cách dữ liệu thực di chuyển, cách nó bị lỗi và cách nó bị lạm dụng.
Và khi lượng khách hàng của chúng tôi tăng lên, một điều đã trở nên rất rõ ràng.
Khách hàng của chúng tôi không mua các sản phẩm riêng lẻ. Họ mua quyền kiểm soát luồng dữ liệu.
Trước đây, chúng tôi đã hợp tác với nhiều nhà cung cấp diode dữ liệu và cổng kết nối một chiều. Vài năm trước, tôi thậm chí còn xuất bản một hướng dẫn so sánh các loại diode dữ liệu, và nó đã thu hút được sự quan tâm đáng kể từ độc giả.
Với mỗi nhà cung cấp, chúng tôi đã tích hợp các công cụ Kiosk , Managed File Transfer và MetaDefender Core của mình vào cả môi trường triển khai tại chỗ và từ xa.
Khi quy mô hoạt động tăng lên, các giải pháp của chúng tôi ngày càng tích hợp trực tiếp với các thiết bị chuyển mạch dữ liệu và cổng kết nối một chiều. Những tích hợp ban đầu chỉ là tùy chọn, nhưng nhanh chóng trở thành nền tảng cho cách khách hàng thiết kế môi trường nhạy cảm nhất của họ. Các mối quan hệ đối tác trở nên chiến lược hơn, và sự tích hợp cũng trở nên mật thiết hơn.
Khi tôi dấn thân sâu vào lĩnh vực này—không chỉ ở cấp độ đối tác mà còn ở cấp độ kiến trúc, vận hành và chuỗi cung ứng—tôi đã học được bốn điều làm thay đổi căn bản hướng đi của chúng tôi:
- Khách hàng không còn muốn tự mình lắp ráp các giải pháp nữa. Họ muốn một nền tảng hoàn chỉnh từ một nhà cung cấp duy nhất, người có thể chịu trách nhiệm toàn bộ quy trình từ đầu đến cuối.
- Nhiều nhà cung cấp diode dữ liệu thiếu sự ổn định lâu dài về tài chính, hoạt động hoặc sản phẩm cần thiết để cơ sở hạ tầng trọng yếu Các hệ thống triển khai dự kiến sẽ kéo dài hàng thập kỷ. Với tính nhạy cảm của các môi trường này, điều đó khiến tôi cảm thấy không thoải mái.
- Tính minh bạch và sự tin tưởng trong chuỗi cung ứng không nhất quán, và trong một số trường hợp là không thể chấp nhận được, đặc biệt đối với khách hàng thuộc chính phủ, quốc phòng và cơ sở hạ tầng quốc gia. Trong một số trường hợp, các linh kiện được sản xuất ở những địa điểm gây lo ngại. Trong những trường hợp khác, tôi không tin tưởng vào mức độ bảo mật của các thiết bị và chuỗi cung ứng.
- Khách hàng muốn có một tổ chức hỗ trợ duy nhất và một hóa đơn duy nhất. Khi có sự cố xảy ra trong một hệ thống quan trọng, không ai muốn tình trạng đổ lỗi lẫn nhau giữa các nhà cung cấp.
Càng tìm hiểu sâu về cấu tạo của các đi-ốt dữ liệu, chúng tôi càng cảm thấy hào hứng. Chúng tôi nhận ra rằng hầu hết các đi-ốt dữ liệu chỉ được coi là cơ chế truyền tải đơn thuần. Hai máy tính, hai máy trung gian và truyền dẫn quang học để đảm bảo luồng dữ liệu một chiều. Secure nhưng lại hầu như không chú trọng đến nội dung.
Tôi đã nhìn thấy một cơ hội để thay đổi điều đó.
Không chỉ đảm bảo việc truyền tải một chiều, mà còn tích hợp việc thực thi nội dung không tin cậy (zero-trust) trực tiếp vào luồng dữ liệu một chiều. Bằng cách tích hợp công nghệ Deep CDR™ từng đoạt giải thưởng của chúng tôi, chúng tôi có thể tái tạo nội dung tệp một cách có chủ đích trước khi nó đến được mạng lưới quan trọng, và đây là một biện pháp phòng vệ hiệu quả chống lại các mối đe dọa hiện đại và do trí tuệ nhân tạo điều khiển.
Đây không chỉ đơn thuần là việc chuyển các bit dữ liệu một cách an toàn từ điểm A đến điểm B. Mà là để đảm bảo rằng những gì đến được ở phía bên kia phải được chứng minh là sạch sẽ, được tái tạo và tuân thủ chính sách.
Để thực hiện điều này một cách hiệu quả, chúng tôi đã thực hiện hai thương vụ mua lại chiến lược: Bayshore Networks và Fend . Những thương vụ mua lại này đã mang đến chuyên môn sâu rộng về công nghiệp, OT và phần cứng, bổ sung cho những thế mạnh hiện có của chúng tôi.
Chúng tôi đã thiết lập một hệ thống vận hành chuỗi cung ứng tại Tampa, Florida với khả năng giám sát và kiểm soát toàn diện. Chúng tôi đã đào tạo các đội ngũ hỗ trợ để vận hành các hệ thống này từ đầu đến cuối. Chúng tôi cũng đã đào tạo các đội ngũ bán hàng để tự tin thiết kế, bán và hỗ trợ chúng trong môi trường khách hàng thực tế.
Chúng tôi cũng đầu tư mạnh vào các chuỗi cung ứng địa phương và phù hợp với chính phủ ở nhiều quốc gia, bởi vì đối với nhiều chính phủ, nguồn gốc chuỗi cung ứng quan trọng không kém gì chính công nghệ.
Điều quan trọng là, chúng tôi tiếp tục tôn trọng và duy trì quan hệ đối tác với các nhà cung cấp chuyên biệt trong lĩnh vực này. Một số chính phủ ưu tiên các nhà cung cấp cụ thể, và chúng tôi hiểu và ủng hộ điều đó — ngay cả khi điều đó làm tăng thêm độ phức tạp trong quá trình tích hợp. Bảo vệ cơ sở hạ tầng trọng yếu Việc này quan trọng hơn việc đơn giản hóa các hoạt động nội bộ của chúng ta.
Khi nhiệm vụ của bạn là kiểm soát và bảo vệ luồng dữ liệu ra vào các hệ thống quan trọng nhất thế giới, cuối cùng bạn phải chịu trách nhiệm thực thi ở ranh giới vật lý, chứ không chỉ là ranh giới logic.
Hôm nay, OPSWAT MetaDefender NetWall cung cấp một dòng sản phẩm diode dữ liệu và cổng một chiều rất đa dạng. Tôi không biết công ty nào khác cung cấp phạm vi kiến trúc, mô hình triển khai, cấu hình hiệu năng và khả năng bảo mật rộng lớn như vậy trên một nền tảng và một mô hình vận hành duy nhất.
Điều làm nên sự khác biệt cơ bản là bảo mật không được thêm vào bên ngoài mà được tích hợp sẵn. Việc kiểm tra nội dung bằng ALIN AI, công nghệ Deep CDR™, tái tạo tệp tin không tin cậy, quét đa lớp Metascan™, hộp cát thích ứng và thực thi chính sách đều được tích hợp sẵn trong chính luồng dữ liệu một chiều.
Liệu chúng ta đang chế tạo điốt dữ liệu "thế hệ tiếp theo"?
Ngành công nghiệp có thể gọi nó như vậy, và điều đó không sao cả. Nhưng cái tên gọi không quan trọng bằng kết quả thực tế.
Việc truyền dữ liệu một chiều theo kiểu xác định không còn đủ nữa. Điều quan trọng là dữ liệu sạch, được truyền tải một cách an toàn, nhất quán và trên quy mô lớn.
Đó là tiêu chuẩn mà chúng tôi đã xây dựng nên.
Đó là tiêu chuẩn mà khách hàng của chúng tôi yêu cầu.
Và đó là tiêu chuẩn. OPSWAT sẽ tiếp tục dẫn đầu.
Sẵn sàng để đặt MetaDefender Optical Diode Bạn đang ở tuyến đầu của vòng vây phòng thủ của mình chứ?
