Bei OPSWAT haben wir eine ganz klare Mission: den Schutz der weltweit wichtigsten Infrastruktur.
Kraftwerke. Verteidigungsnetzwerke. Öl und Gas. Fertigung. Transportwesen. Bankwesen. Wasserwirtschaft. Gesundheitswesen.
In letzter Zeit haben wir viel über Datendioden gesprochen . Aber warum haben wir uns vor fünf Jahren entschieden, in den Bereich der Datendioden und unidirektionalen Gateways einzusteigen – und zwar nicht nur einzusteigen, sondern uns zu verpflichten, dort eine Führungsrolle zu übernehmen?
Oberflächlich betrachtet scheint dies ein mutiger Schritt zu sein. Warum sollten wir absichtlich Geräte und Komplexität zu einer scheinbar klaren, modernen und margenstarken Software-Wirtschaft hinzufügen?
Die Antwort ist einfach. Wegen unserer Mission. Wegen unserer Kunden... und weil wir es mussten.
Seit mehr als einem Jahrzehnt OPSWAT etwas, das ich als „Firewall für Daten” bezeichne. Dabei OPSWAT es sich nicht um eine Netzwerk-Firewall, sondern um eine Content-Firewall. Ein System, das dazu dient, den Datenverkehr selbst zu kontrollieren, zu überprüfen, zu bereinigen, zu rekonstruieren und zu steuern.
Diese Reise beschreibe ich in meinem Buch Cybersecurity Upside Downbeschrieben, das bei Blurb und Amazon erhältlich ist. Sie begann mit der Deep CDR™-Technologie, aber damit war es noch lange nicht getan.
Im Laufe der Jahre haben wir mehr als 2.000 Kunden aus einigen der sensibelsten und wichtigsten Branchen der Welt gewonnen. Wir haben unzählige Angriffe verhindert, die über Dateien, Downloads, Uploads, E-Mail-Anhänge, USB , MFT , Datenbanken und industrielle Workflows durchgeführt wurden.
Jeder dieser Einsätze hat unser Verständnis davon gestärkt, wie reale Daten übertragen werden, wie sie verloren gehen und wie sie missbraucht werden können.
Und als unser Kundenstamm wuchs, wurde etwas ganz klar.
Unsere Kunden kauften keine Einzelprodukte. Sie kauften die Kontrolle über den Datenfluss.
In der Vergangenheit haben wir mit vielen Anbietern von Datendioden und unidirektionalen Gateways zusammengearbeitet. Vor einigen Jahren habe ich sogar einen Vergleichsleitfaden für Datendioden veröffentlicht, der große Resonanz fand.
Bei jedem Anbieter haben wir unseren Kiosk, Managed File Transferund MetaDefender Core -Engines in lokalen und Remote-Bereitstellungen.
Im Zuge unseres Wachstums umfassten unsere Implementierungen zunehmend die direkte Integration mit Daten-Dioden und unidirektionalen Gateways. Was ursprünglich als optionale Integrationen begann, wurde schnell zu einer grundlegenden Komponente bei der Gestaltung der sensibelsten Umgebungen unserer Kunden. Diese Partnerschaften wurden strategischer und die Integrationen enger.
Als ich mich intensiv mit diesem Bereich befasste – nicht nur auf der Ebene der Partnerschaften, sondern auch auf der Ebene der Architektur, des Betriebs und der Lieferkette –, lernte ich vier Dinge, die unsere Ausrichtung grundlegend veränderten:
- Die Kunden wollten nicht mehr selbst Lösungen zusammenstellen. Sie wollten eine komplette Plattform von einem einzigen Anbieter, der für das Ergebnis von Anfang bis Ende verantwortlich sein konnte.
- Vielen Anbietern von Datendioden fehlte die langfristige finanzielle, betriebliche oder Produktstabilität, die für den Einsatz in kritischen Infrastrukturen erforderlich ist, die voraussichtlich Jahrzehnte lang genutzt werden. Angesichts der Sensibilität dieser Umgebungen hat mich das beunruhigt.
- Die Transparenz und Vertrauenswürdigkeit der Lieferkette waren uneinheitlich und in einigen Fällen inakzeptabel, insbesondere für Kunden aus den Bereichen Regierung, Verteidigung und nationale Infrastruktur. In bestimmten Fällen wurden Komponenten an Standorten entwickelt, die Bedenken hervorriefen. In anderen Fällen hatte ich kein Vertrauen in die Sicherheit der Geräte und Lieferketten.
- Die Kunden wünschten sich eine einzige Support-Organisation und eine einzige Rechnung. Wenn in einem kritischen System etwas schiefgeht, will niemand, dass sich die Anbieter gegenseitig die Schuld zuschieben.
Je tiefer wir uns mit dem Aufbau von Datendioden befassten, desto begeisterter wurden wir. Wir stellten fest, dass die meisten Datendioden lediglich als Transportmechanismen behandelt wurden. Zwei Computer, zwei Proxys und eine optische Übertragung garantieren einen einseitigen Datenfluss. Secure, aber weitgehend blind gegenüber Inhalten.
Ich sah eine Möglichkeit, das zu ändern.
Nicht nur, um eine einseitige Übertragung zu gewährleisten, sondern um die Durchsetzung von Zero-Trust-Inhalten direkt in den unidirektionalen Datenfluss einzubetten. Durch die Integration unserer preisgekrönten Deep CDR™-Technologie konnten wir Dateiinhalte deterministisch regenerieren, bevor sie das kritische Netzwerk erreichten, und dies ist eine wirksame Abwehr gegen moderne und KI-gesteuerte Bedrohungen.
Es ging nicht darum, Daten sicher von Punkt A nach Punkt B zu übertragen. Es ging darum, sicherzustellen, dass die Daten auf der anderen Seite nachweislich sauber, rekonstruiert und richtlinienkonform sind.
Um dies ordnungsgemäß umzusetzen, haben wir zwei strategische Übernahmen getätigt: Bayshore Networks und Fend. Diese Übernahmen brachten fundiertes Fachwissen in den Bereichen Industrie, OT und Hardware mit sich, das unsere bestehenden Stärken ergänzte.
Wir haben in Tampa, Florida, eine Lieferkette mit vollständiger Transparenz und Kontrolle eingerichtet. Wir haben unsere Support-Teams geschult, damit sie diese Systeme von Anfang bis Ende beherrschen. Wir haben unsere Vertriebsteams geschult, damit sie diese Systeme in realen Kundenumgebungen sicher entwerfen, verkaufen und unterstützen können.
Wir haben außerdem in mehreren Ländern stark in lokale und staatlich ausgerichtete Lieferketten investiert, da für viele Regierungen die Herkunft der Lieferkette genauso wichtig ist wie die Technologie selbst.
Wichtig ist, dass wir weiterhin Partnerschaften mit Nischenanbietern in diesem Bereich respektieren und pflegen. Einige Regierungen bevorzugen bestimmte Anbieter, und wir verstehen und unterstützen dies – auch wenn dies die Integration erschwert. Der Schutz kritischer Infrastrukturen ist wichtiger als die Vereinfachung unserer internen Abläufe.
Wenn es Ihre Aufgabe ist, den Datenfluss in und aus den weltweit wichtigsten Systemen zu kontrollieren und zu schützen, müssen Sie letztendlich die Durchsetzung nicht nur an der logischen, sondern auch an der physischen Grenze übernehmen.
Heute OPSWAT eine sehr breite Produktpalette an Daten-Dioden und unidirektionalen Gateways unter dem Namen MetaDefender NetWall . Mir ist kein anderes Unternehmen bekannt, das diese Bandbreite an Architekturen, Bereitstellungsmodellen, Leistungsprofilen und Sicherheitsfunktionen unter einer einzigen Plattform und einem einzigen Betriebsmodell anbietet.
Der grundlegende Unterschied besteht darin, dass die Sicherheit nicht zusätzlich hinzugefügt, sondern integriert ist. ALIN AI Content Inspection, Deep CDR™-Technologie, Zero-Trust-Dateiregeneration, Metascan™-Multiscanning, adaptives Sandboxing und die Durchsetzung von Richtlinien sind fester Bestandteil des unidirektionalen Datenflusses.
Bauen wir die Daten-Diode der „nächsten Generation“?
Die Branche mag es so nennen, und das ist in Ordnung. Aber die Bezeichnung ist weit weniger wichtig als das Ergebnis.
Eine deterministische Einwegübertragung reicht nicht mehr aus. Was zählt, sind deterministische, saubere Daten, die sicher, konsistent und in großem Umfang bereitgestellt werden.
Das ist der Standard, den wir entwickelt haben.
Das ist der Standard, den unsere Kunden verlangen.
Und das ist der Standard, den OPSWAT auch weiterhin vorantreiben OPSWAT .
Sind Sie bereit, MetaDefender Optical Diode vorderster Front Ihres Perimeters einzusetzen?
