Noi di OPSWAT abbiamo una missione molto chiara: proteggere le infrastrutture più critiche del mondo.
Centrali elettriche. Reti di difesa. Petrolio e gas. Settore manifatturiero. Trasporti. Settore bancario. Approvvigionamento idrico. Sanità.
Ultimamente abbiamo parlato molto dei diodi di dati; ma perché cinque anni fa abbiamo deciso di entrare nel settore dei diodi di dati e dei gateway unidirezionali – e non solo di entrarvi, ma di impegnarci a diventarne leader?
A prima vista, sembra una mossa audace. Perché dovremmo aggiungere intenzionalmente ulteriori elementi e complessità a quello che sembrava un modello economico software pulito, moderno e ad alto margine?
La risposta è semplice. Per via della nostra missione. Per via dei nostri clienti... e perché dovevamo farlo.
Da oltre un decennio, OPSWAT sviluppando quello che io definisco un «firewall per i dati». Non si tratta di un firewall di rete, bensì di un firewall dei contenuti: un sistema progettato per controllare, ispezionare, ripulire, ricostruire e gestire il flusso dei dati stesso.
Questo percorso è ciò che descrivo nel mio libro Cybersecurity Upside Down, disponibile su Blurb e Amazon. È iniziato con la tecnologia Deep CDR™, ma non si è mai fermato lì.
Nel corso degli anni abbiamo acquisito oltre 2.000 clienti in alcuni dei settori più sensibili ed essenziali al mondo. Abbiamo sventato innumerevoli attacchi sferrati tramite file, download, upload, allegati e-mail, USB , MFT , database e flussi di lavoro industriali.
Ciascuna di queste implementazioni ha rafforzato la nostra comprensione di come i dati reali circolano, come vengono compromessi e come vengono utilizzati in modo improprio.
E man mano che la nostra clientela cresceva, una cosa è diventata molto chiara.
I nostri clienti non acquistavano singoli prodotti, ma il controllo sul flusso dei dati.
Nel corso degli anni abbiamo collaborato con numerosi fornitori di data diode e gateway unidirezionali. Alcuni anni fa ho persino pubblicato una guida comparativa sui data diode, che ha riscosso un grande successo organico.
Per ogni fornitore abbiamo integrato il nostro Kiosk, Managed File Transfere MetaDefender Core su implementazioni locali e remote.
Man mano che crescevamo, le nostre implementazioni hanno comportato sempre più spesso un'integrazione diretta con i data diode e i gateway unidirezionali. Quelle che inizialmente erano integrazioni opzionali sono diventate rapidamente fondamentali per il modo in cui i clienti progettavano i loro ambienti più sensibili. Queste collaborazioni sono diventate più strategiche e le integrazioni più profonde.
Man mano che mi sono immerso sempre più in questo settore — non solo a livello di partnership, ma anche dal punto di vista architettonico, operativo e della catena di approvvigionamento — ho imparato quattro cose che hanno cambiato radicalmente la nostra direzione:
- I clienti non volevano più occuparsi personalmente di mettere insieme le soluzioni. Desideravano una piattaforma completa offerta da un unico fornitore in grado di garantire il risultato dall'inizio alla fine.
- Molti fornitori di diodi di dati non garantivano la stabilità finanziaria, operativa o di prodotto a lungo termine necessaria per le implementazioni in infrastrutture critiche destinate a durare decenni. Data la delicatezza di questi contesti, la cosa mi metteva a disagio.
- La trasparenza e l'affidabilità della catena di approvvigionamento erano discontinue e, in alcuni casi, inaccettabili, soprattutto per i clienti del settore pubblico, della difesa e delle infrastrutture nazionali. In alcuni casi, i componenti venivano sviluppati in luoghi che destavano preoccupazioni. In altri, non avevo fiducia nelle misure di sicurezza adottate per le apparecchiature e le catene di approvvigionamento.
- I clienti desideravano un unico punto di riferimento per l'assistenza e un'unica fattura. Quando si verifica un problema in un sistema critico, nessuno vuole che i fornitori si rimpallino le responsabilità.
Più approfondivamo lo studio della struttura dei diodi di dati, più ci entusiasmavamo. Ci siamo resi conto che la maggior parte dei diodi di dati veniva considerata esclusivamente come un meccanismo di trasporto. Due computer, due proxy e un trasferimento ottico per garantire un flusso unidirezionale. Secure, ma in gran parte ignaro del contenuto.
Ho intravisto l'occasione per cambiare questa situazione.
Non solo per garantire il trasferimento unidirezionale, ma anche per integrare direttamente nel flusso unidirezionale l'applicazione dei criteri di sicurezza "zero-trust". Grazie all'integrazione della nostra pluripremiata tecnologia Deep CDR™, siamo in grado di ricostruire il contenuto dei file in modo deterministico prima ancora che raggiungano la rete critica, garantendo così una difesa efficace contro le minacce moderne basate sull'intelligenza artificiale.
Non si trattava semplicemente di trasferire dati in modo sicuro dal punto A al punto B. Si trattava piuttosto di garantire che ciò che arrivasse a destinazione fosse dimostrabilmente integro, ricostruito e conforme alle politiche aziendali.
Per portare a termine questo progetto nel modo giusto, abbiamo effettuato due acquisizioni strategiche: Bayshore Networks e Fend. Queste acquisizioni ci hanno fornito una profonda competenza nei settori industriale, OT e hardware, che è andata a integrare i nostri punti di forza già esistenti.
Abbiamo creato una struttura operativa per la catena di approvvigionamento a Tampa, in Florida, che garantisce piena visibilità e controllo. Abbiamo formato i nostri team di assistenza affinché gestiscano questi sistemi in modo completo, dall'inizio alla fine. Abbiamo formato i nostri team di vendita affinché siano in grado di progettare, vendere e fornire assistenza con sicurezza in contesti reali presso i clienti.
Abbiamo inoltre investito ingenti risorse nelle catene di approvvigionamento locali e allineate alle politiche governative in diversi paesi, poiché per molti governi la provenienza della catena di approvvigionamento è fondamentale quanto la tecnologia stessa.
È importante sottolineare che continuiamo a rispettare e a mantenere le collaborazioni con gli operatori di nicchia in questo settore. Alcuni governi preferiscono fornitori specifici, e noi lo comprendiamo e lo sosteniamo, anche quando ciò comporta una maggiore complessità nell'integrazione. La protezione delle infrastrutture critiche è più importante della semplificazione delle nostre operazioni interne.
Quando la tua missione consiste nel controllare e proteggere il flusso di dati in entrata e in uscita dai sistemi più critici al mondo, alla fine devi garantire l'applicazione delle misure di sicurezza anche a livello fisico, non solo logico.
Oggi, OPSWAT una gamma molto ampia di prodotti quali data diode e gateway unidirezionali con il marchio MetaDefender NetWall . Non conosco altre aziende in grado di offrire questa gamma di architetture, modelli di implementazione, profili prestazionali e funzionalità di sicurezza all'interno di un'unica piattaforma e di un unico modello operativo.
Ciò che rende questa soluzione fondamentalmente diversa è che la sicurezza non è semplicemente sovrapposta, ma è integrata. L'ispezione dei contenuti ALIN AI, la tecnologia Deep CDR™, la rigenerazione dei file zero-trust, la scansione multipla Metascan™, il sandboxing adattivo e l'applicazione delle politiche sono funzionalità native del flusso unidirezionale stesso.
Stiamo realizzando il «data diode di nuova generazione»?
Il settore potrà anche chiamarlo così, e va bene così. Ma l'etichetta conta molto meno del risultato.
Il trasferimento unidirezionale deterministico non è più sufficiente. Ciò che conta sono dati puliti e deterministici, forniti in modo sicuro, coerente e su larga scala.
Questo è lo standard per cui abbiamo lavorato.
Questo è lo standard che i nostri clienti esigono.
E questo è lo standard OPSWAT a promuovere.
Sei pronto a mettere MetaDefender Optical Diode prima linea nella difesa del tuo perimetro?
