VMRay – हाइपरविजर-आधारित सैंडबॉक्स जिसका पता नहीं लगाया जा सकता है


Carsten Willems, सीईओ & VMRay के सह-संस्थापक, कई वर्षों से मैलवेयर डिटेक्शन सैंडबॉक्स विकसित कर रहे हैं। उस समय के दौरान, उन्होंने कई अलग-अलग दृष्टिकोण देखे हैं, जिनमें से प्रत्येक में निहित दोष या सीमाएं हैं। हालांकि, उनका नवीनतम VMRay विश्लेषक एक एजेंट रहित हाइपरविजर दृष्टिकोण का उपयोग करता है जो कि मैलवेयर द्वारा सुरक्षित होने के लिए तेज और बहुत मुश्किल दोनों है। सैंडबॉक्स का उपयोग धमकी संरक्षण, धमकी खुफिया और / या घटना की प्रतिक्रिया के लिए किया जा सकता है.

कार्स्टन ने यह भी बताया कि हमलों की प्रेरणा समय के साथ कैसे बदल जाती है और वह अगली बड़ी सुरक्षा चुनौती के रूप में क्या देखती है.

Contents

कृपया मुझे अपने बारे में और अपनी पृष्ठभूमि के बारे में थोड़ा बताएं.

मैं 41 साल का हूं और जर्मनी में रहता हूं। मैंने एक प्रसिद्ध जर्मन विश्वविद्यालय में कंप्यूटर विज्ञान का अध्ययन किया, हालांकि उस समय उनके पास वास्तविक सुरक्षा पाठ्यक्रम नहीं था.

अपने डिप्लोमा थीसिस के लिए, मैंने एक मैलवेयर डिटेक्शन सैंडबॉक्स विकसित किया, जो बाद में CWSandbox नामक एक वाणिज्यिक उत्पाद में विकसित हुआ। बैक-स्टोरी यह है कि मुझे सनबेल्ट सॉफ्टवेयर नामक कंपनी द्वारा अपनी थीसिस पेश करने के लिए लास वेगास आमंत्रित किया गया था। उन्होंने बाद में दुनिया भर में उत्पाद बेचा और प्रचारित किया और अंततः मुझसे स्रोत कोड हासिल कर लिया। CWSandbox उत्पाद एक अलग नाम के तहत आज भी बाजार में है.

उसके बाद, मैं साइबर स्पेस में पीएचडी करने के लिए वापस विश्वविद्यालय चला गया। उस दौरान, मैं अपने सह-संस्थापक राल्फ हुंड से मिला। हमने मैलवेयर विश्लेषण, भेद्यता अनुसंधान और हार्डवेयर हैकिंग के क्षेत्र में एक साथ बहुत सारे शैक्षणिक कार्य किए। हमारी पीएचडी खत्म करने के बाद, हमने वीएमआरए की सह-स्थापना की.

आपने कई सुरक्षा स्टार्टअप कंपनियों में स्थापना की है और शामिल हैं। वर्षों में सुरक्षा स्टार्टअप परिदृश्य कैसे बदल गया है कि आप इसमें शामिल रहे हैं?

बहुत शुरुआत में, जब मैं पहली बार साइबर सुरक्षा के लिए आकर्षित हुआ था, तब कोई वास्तविक साइबर सुरक्षा उद्योग नहीं था - केवल कमोडोर 64 के लिए वायरस लिखने वाले हैकर्स। 1990 के दशक के अंत और 2000 की शुरुआत में, हमने साइबर अपराधियों के आगमन को देखा। आज, हमारे सभी सबसे बुरे डर राष्ट्र राज्यों और आतंकवादियों के साथ वास्तविकता बन गए हैं जो अपने लक्ष्यों तक पहुंचने के लिए मैलवेयर का लाभ उठा रहे हैं.

आज हमले की सतह न केवल डेटा के संदर्भ में, बल्कि उपकरणों के संदर्भ में भी बढ़ रही है। हमें हमेशा सुरक्षा के लिए खतरा है और इसलिए हमेशा सुरक्षा समाधानों की आवश्यकता होगी जो उनके साथ बने रहें। यह साइबर-सुरक्षा में होने वाला एक शानदार समय है!

आइए हम आपके VMRay विश्लेषक प्लेटफ़ॉर्म पर आपकी वेबसाइट के कथन के साथ चर्चा करना शुरू करते हैं जो कहता है कि "VMRay विश्लेषक उन्नत खतरे का पता लगाने में तीसरी पीढ़ी है।" खतरे का पता लगाने वाली वे तीन पीढ़ियाँ क्या हैं।?

हमारा VMRay विश्लेषक एक मैलवेयर सैंडबॉक्स है, जहां सॉफ़्टवेयर को मैन्युअल रूप से सबमिट किया जा सकता है और विश्लेषण के लिए सैंडबॉक्स में स्वचालित रूप से। मूल विचार मेरे डिप्लोमा थीसिस पर आधारित है, जो 2006 में, पहला वाणिज्यिक मैलवेयर सैंडबॉक्स बन गया। जब मैंने 2013 में डॉक्टरेट पूरा किया, तब तक बाजार पर पहले से ही कई व्यावसायिक सैंडबॉक्स थे.

हालांकि, उन मौजूदा सैंडबॉक्स में दो मूलभूत समस्याएं थीं। पहली पीढ़ी के सैंडबॉक्स ऐसे सिमुलेटर का उपयोग करते हैं जो बेहद धीमे थे और स्केलेबल नहीं थे। दूसरी पीढ़ी के सैंडबॉक्स हुकिंग एप्रोच का उपयोग करते हैं, जो बहुत तेज़ होते हैं, लेकिन हमलावरों को बचाना आसान होता है.

VMRay विश्लेषक के साथ, हमारे पास एक तीसरी पीढ़ी की तकनीक है जो एक एजेंट रहित हाइपरवाइज़र दृष्टिकोण का उपयोग करती है, ताकि यह बहुत तेज़ और स्केलेबल दोनों हो। हालाँकि, पहले के दृष्टिकोणों के विपरीत, इसे बचाना भी बहुत मुश्किल है, क्योंकि विश्लेषण किए जा रहे सॉफ़्टवेयर को यह एहसास नहीं होता है कि यह सैंडबॉक्स के भीतर चल रहा है.

आपके प्लेटफ़ॉर्म की मुख्य विशेषताएं क्या हैं?

जैसा कि मैंने अभी वर्णन किया है, हम सबसे तेज़ और सबसे अधिक प्रूफ-प्रूफ सैंडबॉक्स प्रदान करने पर ध्यान केंद्रित करते हैं - यही सब हम करते हैं!

यह आरेख हमारी प्रौद्योगिकी की विशिष्टताओं में से कुछ में जाता है:

vmray सुविधाएँ

मुझे यह दिलचस्प लगा कि आपने अपने सॉफ़्टवेयर के लिए चार अलग-अलग उपयोग मामलों को रखा। क्या आप चर्चा कर सकते हैं कि थोड़ा सा?

ज़रूर। हम VMRay विश्लेषक के इन उपयोग मामलों के बारे में बात करते हैं:

  • घटना की प्रतिक्रिया - प्रस्तुत सॉफ्टवेयर सुरक्षित है या नहीं, यह रिपोर्ट करने के अलावा, हम इसके बारे में अधिक से अधिक जानकारी भी निकालते हैं और प्रदान करते हैं। यह अभी हमारा # 1 उपयोग का मामला है.
  • धमकी खुफिया - गुणवत्ता खतरे की खुफिया जानकारी प्रदान करने के लिए, आपको बहुत सारे डेटा का विश्लेषण करना चाहिए। हर दिन खोजे गए 1 से 2 मिलियन नए मालवेयर वेरिएंट हैं! चूंकि हमारा इंजन इतना तेज और स्केलेबल है, हम उस गति को बनाए रखने में सक्षम (बहुत ज्यादा) हैं.
  • सुरक्षा - यह अंतिम लक्ष्य है। वास्तव में नेटवर्क / कंपनी की सुरक्षा करने के लिए, आपको VMRay को अन्य सुरक्षा प्रणालियों के साथ एकीकृत करना होगा। हम इंजन पर ध्यान केंद्रित करते हैं और अपने प्रौद्योगिकी भागीदारों (जैसे सोनिकवॉल) और बाहरी कनेक्टर्स के माध्यम से अन्य प्रणालियों के साथ एकीकरण प्रदान करते हैं.
  • OEM एकीकरण - अंतिम सत्यापन और विश्लेषण प्रदान करते हुए VMRay को सुरक्षा उपकरणों और क्लाउड सुरक्षा समाधानों में एम्बेड किया जा सकता है। वास्तव में, ओईएम एकीकरण वास्तव में एक अलग उपयोग के मामले की तुलना में हमारे सॉफ़्टवेयर का उपयोग करने का एक तरीका है.

vmray उपयोग-मामलों

आप अपने बाजार को कैसे परिभाषित करते हैं? उस बाज़ार के भीतर आपके विशिष्ट लक्षित दर्शक कौन हैं?

हम चार लक्ष्य बाजार देखते हैं जो वीएमआरए से सबसे अधिक लाभान्वित होंगे:

  • बड़े उद्यम - ग्लोबल 2000 कंपनियां, उनके पास अपनी सिम (सुरक्षा सूचना प्रबंधन) और सीएसआईआरटी (कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीम) है। वे अपने स्वयं के बुनियादी ढांचे की सुरक्षा के लिए VMRay का उपयोग करते हैं.
  • कानून प्रवर्तन और सरकार - वे डिजिटल फोरेंसिक, इंटेलिजेंस और अपने सिस्टम की सुरक्षा के लिए VMRay का उपयोग करते हैं.
  • साइबर सुरक्षा कंपनियां - ये छोटी कंपनियां हैं जो साइबर सुरक्षा साधनों पर ध्यान देती हैं। वे अपने स्वयं के उत्पादों को विकसित करने और परीक्षण करने के लिए VMRay का आंतरिक रूप से उपयोग करते हैं। इसमें "बिग 4" लेखा फर्म भी शामिल हैं, क्योंकि वे अपने ग्राहकों को साइबर सुरक्षा सेवाएं भी प्रदान करते हैं.
  • OEM विक्रेता - वे हमारी तकनीक को अपने प्रसाद में एम्बेड करते हैं.

इन सभी बाजारों में आम बात यह है कि वे सभी साइबर सुरक्षा विशेषज्ञ हैं.

नए ग्राहकों को आकर्षित और संलग्न करने के लिए आप आमतौर पर किन तरीकों का उपयोग करते हैं?

हम कई कोल्ड कॉल नहीं करते हैं - जब हम करते हैं, तो यह हमारे प्रौद्योगिकी भागीदारों के साथ होता है। हम ब्लैकहाट और आरएसए जैसी सुरक्षा उद्योग की घटनाओं में भाग लेते हैं और प्रदर्शन करते हैं और वहां संभावित ग्राहकों के साथ जुड़ते हैं। हमने डिजिटल मार्केटिंग पर जोर दिया, जैसे कि हमारे ब्लॉग और ट्विटर, और कई ग्राहक हमारी सामग्री पढ़ने, मीडिया में हमारे बारे में सुनने और / या हमारी एक रिपोर्ट डाउनलोड करने के बाद हमसे संपर्क करते हैं।.

vmray सम्मेलन

आज आपके पास कितने सक्रिय ग्राहक हैं? वे मुख्य रूप से कहाँ स्थित हैं?

वर्तमान में हमारे पास 50-60 सक्रिय ग्राहक हैं। आज, हमारे राजस्व का 40% अमेरिका से है और हमारे पास यूरोप में एक बड़ा ग्राहक आधार है। हमारे एशिया में ग्राहक भी हैं (मुख्यतः जापान).

आप अपने वर्तमान विशिष्ट ग्राहक का वर्णन कैसे करेंगे?

हम वर्तमान में उद्यमों और साइबर सुरक्षा विशेषज्ञों को बेचते हैं, जो विश्लेषण के लिए सैंडबॉक्स में संदिग्ध या अज्ञात फ़ाइलों को फ़ीड करते हैं और मैलवेयर या सुरक्षित होने पर रिपोर्ट प्राप्त करते हैं। यह हमारे REST API द्वारा या तो मैन्युअल रूप से या स्वचालित रूप से किया जाता है.

आपके कुछ सबसे बड़े ग्राहक कौन हैं?

हमारे सबसे बड़े और प्रसिद्ध ग्राहकों में से कुछ में शामिल हैं:

  • SonicWall
  • कार्बन ब्लैक
  • Cloudmark
  • डॉयचे बान

जिसे आप अपने मुख्य प्रतियोगियों के रूप में देखते हैं?

प्रत्येक बड़ा सुरक्षा विक्रेता (जैसे सिस्को, सिमेंटेक) अपनी पेशकश में एक सैंडबॉक्स शामिल करता है। हालांकि, उनके प्रसाद व्यापक और बहुआयामी हैं, जिनमें कई चलते हैं। हम सिर्फ एक काम करने पर ध्यान केंद्रित करते हैं और हम यह सुनिश्चित करते हैं कि हम इसे बहुत अच्छे तरीके से करते हैं.

आप अपने औजारों को उनके से अलग और / या बेहतर कैसे देखते हैं?

हमारे पास एक बहुत ही विशिष्ट, अद्वितीय विशेषताओं वाला उपकरण है जो इसे बहुत परिष्कृत मैलवेयर और बहुत परिष्कृत हमलों से निपटने में सक्षम बनाता है। हमारे प्रतियोगी "नियमित" हमलों पर ध्यान केंद्रित करते हैं.

हमारा यूएसपी (यूनीक सेलिंग प्रपोजल) हमारे सैंडबॉक्स की निम्नलिखित विशेषताओं पर आधारित है:

  • अनुमापकता
  • चोरी-प्रूफ
  • गहन, विस्तृत रिपोर्टिंग

vmray रिपोर्ट

आज व्यवसायों के लिए आपके शीर्ष तीन सुरक्षा सुझाव क्या हैं?

आज के व्यवसायों के लिए मेरी शीर्ष तीन सुरक्षा युक्तियाँ हैं:

  • अपने सिस्टम को पैच करें.
  • सामाजिक इंजीनियरिंग हमलों के प्रति जागरूक और संवेदनशील होने के लिए अपने कर्मचारियों को प्रशिक्षित करें.
  • प्रभावी सुरक्षा समाधान चुनें और अपने बजट की अनुमति दें.

आप सुरक्षा खतरों को कैसे देखते हैं, और आने वाले वर्षों में विकसित होने से बचाने के लिए उपकरण विकसित किए गए हैं?

समय के साथ हमलों की प्रेरणा बदल जाती है। सबसे पहले, यह सिर्फ मनोरंजन के लिए था, फिर यह पैसे के लिए था, और अब हमें राष्ट्र राज्यों के हमलों के बारे में चिंतित होने की भी आवश्यकता है.

मुझे लगता है कि अगली बड़ी सुरक्षा चुनौती इंटरनेट ऑफ थिंग्स (IoT) होने वाली है। मुझे इस बात की बहुत चिंता है कि यह हमें कैसे प्रभावित करने वाला है। जिन स्थानों पर हमें सुरक्षा समाधान की आवश्यकता होगी, वे सभी जगह होंगे - सेलफोन, स्मार्ट फोन, उद्योग, विनिर्माण, घर, आदि.

हमलावरों बनाम संरक्षकों की सुरक्षा "हथियारों की दौड़" जारी रहेगी.

हाइपरवाइजर-आधारित सुरक्षा भविष्य का तरीका है, क्योंकि हमलावर इसका पता नहीं लगा सकते हैं.

VMRay के लिए आपकी भविष्य की योजनाएं क्या हैं?

हमारे प्राथमिक जोर अभी एक आला उत्पाद से VMRay को एक व्यापक समाधान में बदलना है जो एकीकृत, तैनात और उपयोग करना आसान है। इससे हमें व्यापक रूप से गोद लेने और कंपनी के विकास में मदद मिलेगी.

निश्चित रूप से, हम यह सुनिश्चित करने के लिए अपने प्रयासों को जारी रखेंगे कि हमारा सैंडबॉक्स अभी भी सबसे अधिक चोरी-सबूत सैंडबॉक्स उपलब्ध है.

आज आपके पास कितने कर्मचारी हैं? वे कहाँ स्थित हैं?

हम एक बहु-राष्ट्रीय और बहु-सांस्कृतिक कंपनी हैं। हमारे पास जर्मनी में 30 कर्मचारी हैं और बोस्टन में एक और चार बिक्री और विपणन कर्मचारी हैं.

आप सामान्य रूप से कितने घंटे काम करते हैं? जब आप काम नहीं कर रहे हैं तो आप क्या करना पसंद करते हैं?

मैं बहुत काम करता हूं - किसी भी अन्य उद्यमी की तरह। चूंकि यह मजेदार है, इसलिए मुझे बहुत मजा आता है। मेरे पास वास्तव में बहुत खाली समय नहीं है, लेकिन जब मैं करता हूं, तो मुझे खाना पकाने और खेलने / फुटबॉल देखने का आनंद मिलता है.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

53 − = 46

map