Zapraszamy do lektury wywiadu z Timothym Liu, starszym wiceprezesem i dyrektorem ds. technologii, współzałożycielem Hillstone Networks. Z naszej rozmowy dowiesz się, jakie technologie wykorzystują inteligentne firewalle marki, jak rozwiązania Hillstone łagodzą skutki ewentualnych ataków, a także jakie funkcjonalności zyska zapora sieciowa od Hillstone w przyszłości.
VIDA: Na przestrzeni ostatnich lat firewall obok antywirusa stał się nieodzownym narzędziem do zabezpieczenia sieci. Co wyróżnia firewalle Hillstone Networks na tle konkurencji?
Timothy Liu: Rozwiązanie Hillstone zapewnia zarządzanie ryzykiem i ograniczanie go w przedsiębiorstwach dzięki kompleksowemu podejściu do bezpieczeństwa, które obejmuje widoczność, analitykę i egzekwowanie w czasie rzeczywistym. Oprócz tradycyjnych funkcji zapory, takich jak program antywirusowy i filtrowanie adresów URL, wykorzystuje wyrafinowane podejście do zarządzania ryzykiem z modelami analizy łańcucha ataku (cyber kill chain), które zapewniają skuteczniejsze bezpieczeństwo w sytuacji po włamaniu. Hillstone posiada skalowalną linię produktów, która zapewnia ochronę od małych i średnich firm do największych przedsiębiorstw i dostawców usług oraz dostarcza innowacyjne rozwiązania w zakresie wykrywania włamań, ochrony centrów danych, bezpieczeństwa w chmurze i SD-WAN.
Rozwiązania Hillstone Networks zdobyły szereg branżowych nagród i mogą się pochwalić stale rosnącą liczbą klientów, dlaczego klienci tak chętnie wybierają inteligentne firewalle Hillstone?
W ciągu ostatnich kilku lat Hillstone Networks inwestował i wykorzystywał swoje zaawansowane technologie oparte na sztucznej inteligencji na wszystkich frontach – na brzegu sieci, wewnątrz sieci korporacyjnej, a także w chmurze. Rozwiązania Hillstone współpracują ze sobą, aby blokować ataki na brzegu sieci oraz wykrywać, śledzić i ograniczać naruszenia bezpieczeństwa cybernetycznego w sieci firmowej oraz w chmurze. Naszą misją jest dostarczenie klientom rozwiązania, które zapobiega zagrożeniom, ale także wykrywa je i ew. łagodzi skutki ataku. Chcemy, aby klienci mieli w swoim arsenale najlepszą broń w swojej klasie.
Jak to możliwe, że firewalle z Serii T rozpoznają nawet dotychczas nieznane złośliwe oprogramowanie?
Inteligentna zapora nowej generacji (iNGFW) z serii T firmy Hillstone wykorzystuje trzy kluczowe technologie do wykrywania zaawansowanych ataków i zapewniania ciągłej ochrony przed zagrożeniami dla dzisiejszych sieci. Po pierwsze, wykorzystuje grupowanie statystyczne do wykrywania nieznanego złośliwego oprogramowania, wykorzystując opatentowany silnik Hillstone Advanced Threat Detection (ATD). Po drugie, wykorzystuje analizę behawioralną do wykrywania nietypowego zachowania sieci, która jest oparta na silniku Hillstone Abnormal Behaviour Detection (ABD). Wreszcie, wykorzystuje silnik analizy korelacji zagrożeń Hillstone do skorelowania zdarzeń wykrytych przez różne silniki – w tym ATD, ABD, Sandbox i inne tradycyjne technologie wykrywania zagrożeń oparte na sygnaturach, wraz z informacjami kontekstowymi w celu identyfikacji zaawansowanych zagrożeń.
Czy rozwiązania Hillstone Networks są wyposażone w mechanizm, który ogranicza liczbę false positives?
Tak, rozwiązania Hillstone zapewniają wiele sposobów minimalizacji fałszywych alarmów w kilku produktach:
- Urządzenia, które są zgłoszone w Hillstone Cloud Security Service, będą wysyłać statystyki wykrywania zagrożeń do Hillstone Cloud Service. Usługa monitoruje liczbę trafień sygnatur IPS i WAF. Jeśli usługa w chmurze wykryje fałszywy alarm, powiązany zestaw reguł można wyłączyć przy następnej aktualizacji.
- Produkt sBDS nie zgłasza bezpośrednio administratorowi wykrytych zagrożeń. Zamiast tego używa reguł heurystycznych do weryfikacji tych zdarzeń na podstawie domeny czasu i topologii sieci. Administratorowi zabezpieczeń zgłaszane są tylko najbardziej podejrzane zagrożenia.
Jak działa funkcja automatycznego łagodzenia skutków ataku?
Rozwiązanie Hillstone ma wiele sposobów łagodzenia ataków:
- W przypadku ataków typu flooding, gdy szybkość pakietów przekracza próg, zapora automatycznie blokuje ruch powodujący zagrożenie.
- W przypadku wykrycia, poprzez moduły AV i IPS, administrator może wybrać między rejestrowaniem lub blokowaniem. Opcja blokowania może wymusić zablokowanie transferu plików lub zerwanie połączenia w przypadku wykrycia zagrożenia.
- W scenariuszu z zastosowaniem wielu urządzeń Hillstone, urządzenia takie jak IDS i sBDS, mogą powiadamiać zaporę sieciową Hillstone NGFW o poddaniu hosta kwarantannie, jeśli na tym hoście zostanie zaobserwowane złośliwe oprogramowanie.
Czy w planach jest rozwój firewalli 4 generacji? Czy w przyszłości zostaną dodane nowe funkcjonalności?
Nasza zapora sieciowa czwartej generacji została wprowadzona do oferty kilka lat temu. Z biegiem czasu ulepszyliśmy jej inteligentne funkcje wykrywania zagrożeń i rozszerzyliśmy te możliwości na inne linie produktów w ostatnich latach.
W dobie nadchodzącego kryzysu gospodarczego przedsiębiorcy szukają oszczędności, rozwiązania Hillstone Networks wyróżnia wysoka wydajność i niskie zużycie energii. Co jeszcze może przekonać przedsiębiorców do zakupu firewalli marki Hillstone?
Hillstone Networks zapewnia pełną ochronę zasobów w całym przedsiębiorstwie – na brzegu jego sieci, w oddziałach i chmurze (prywatnej i publicznej). Przedsiębiorstwa mogą działać w większej liczbie lokalizacji, niż mogłyby w innym przypadku, jednocześnie poprawiając całkowity koszt posiadania systemu bezpieczeństwa sieci. Ponadto pojedynczy pakiet rozwiązań obejmujący szeroką gamę produktów pozwala na niższe koszty operacyjne – spójność operacji, kompleksowy widok z jednego panelu, zmniejszenie ogólnego przeciążenia personelu.
W jakim kierunku będzie rozwijany system StoneOS? Jakich nowych funkcjonalności mogą spodziewać się użytkownicy/administratorzy? Czy wzorem rozwiązań konkurencyjnych rozważane jest np. zniesienie centralnej tablicy NAT lub dostęp do wiersza poleceń bez konieczności używania połączenia konsolowego?
Hillstone StoneOS ewoluował w oparciu o wymagania klientów i postęp technologiczny. Oto kilka przykładów:
- Jeśli chodzi o łatwość zarządzania, StoneOS ulepszył interfejs sieciowy, przepływ pracy w zakresie konfiguracji oraz interfejs RESTful API w porównaniu z wcześniejszymi wersjami. Klient może oczekiwać przyjaznego interfejsu graficznego i kroków konfiguracyjnych dla skomplikowanych funkcji FW. Niektóre produkty zapewniają logowanie do konsoli internetowej.
- W oparciu o wymagania naszych klientów do StoneOS dodano obsługę minipolityk, która umożliwia platformie centralnego zarządzania na efektywne dostosowywanie polityk zapory sieciowej do bardzo dynamicznego obciążenia pracą.
- Architektura StoneOS została dostosowana tak, aby w pełni wykorzystać moc obliczeniową architektury Intel NUMA i jednocześnie uniknąć wymiany danych między procesorami.
- Opatentowana przez firmę Hillstone architektura rozproszonego przepływu była dostępna tylko w produktach z najwyższej półki. Dzięki najnowszemu projektowi architektury sprzętu i oprogramowania Hillstone umożliwia to również w produktach średniej klasy. Zapewnia to lepszy stosunek ceny do wydajności dla klientów Hillstone.
- W następnym kroku StoneOS skoncentruje się na: integracji funkcji analizy zagrożeń w celu poprawy skuteczności wykrywania zagrożeń, poprawie możliwości wykrywania botnetu C&C poprzez optymalizację algorytmów analizy zachowania oraz poprawie odporności systemu dzięki modułowej konstrukcji i restrukturyzacji systemu.
Timothy Liu – starszy wiceprezes i dyrektor ds. technologii, współzałożyciel Hillstone Networks.
Timothy Liu jest weteranem branży technologii i zabezpieczeń. Timothy Liu jest współzałożycielem i starszym wiceprezesem Hillstone Networks, odpowiedzialnym za marketing i sprzedaż na całym świecie. Jako CTO jest również odpowiedzialny za strategię produktową firmy i kierunek technologiczny.
Przed założeniem Hillstone Liu zarządzał rozwojem podsystemów VPN dla ScreenOS w NetScreen Technologies i Juniper Networks, po przejęciu NetScreen. Jest także współautorem technologii Juniper Universal Access Control. W przeszłości zajmował kluczowe stanowiska badawczo-rozwojowe w firmach Intel, Silvan Networks, Enfashion i Convex Computer.
Timothy Liu posiada tytuł Bachelor of Science uzyskany na University of Science and Technology of China i doktorat University of Texas w Austin.
