एक साइबर सुरक्षा स्टार्टअप संस्थापक की अंतर्दृष्टि: हैकर्स से अपने व्यवसाय की रक्षा करना (पॉडकास्ट)

Brains Byte Back पॉडकास्ट की आज की कड़ी में, हम व्यवसायों को सुरक्षित रखने के लिए वेब ऐप सुरक्षा, WAF और SSL प्रमाणपत्र प्रदान करने वाली कंपनी Indusface के संस्थापक और CMO वेंकटेश सुंदर से बात करते हैं।

बातचीत में, सुंदर ने श्रोताओं को अपने व्यवसायों को हैकर्स से बचाने में मदद करने के लिए टिप्स साझा किए। वह यह सुनिश्चित करने के महत्व पर जोर देकर शुरू करता है कि सभी सॉफ्टवेयर और सिस्टम नवीनतम सुरक्षा पैच और अपडेट के साथ अद्यतित हैं। ऐसा करने से किसी भी ज्ञात भेद्यता को बंद करने में मदद मिल सकती है जिसका फायदा हैकर्स उठा सकते हैं।

इसके अतिरिक्त, वह रेखांकित करता है कि केवल विश्वसनीय उपयोगकर्ताओं को संवेदनशील डेटा या सिस्टम तक पहुंच की अनुमति देने के लिए मजबूत पहुंच नियंत्रण और प्रमाणीकरण उपायों का उपयोग करना महत्वपूर्ण है। इसमें टू-फैक्टर ऑथेंटिकेशन, मजबूत पासवर्ड नीतियां और केवल उन लोगों तक पहुंच सीमित करने जैसे उपाय शामिल हैं जिन्हें इसकी आवश्यकता है।

सुंदर कहते हैं कि नियमित सुरक्षा आकलन और पैठ परीक्षण प्रभावी हो सकता है जब हैकर्स का फायदा उठाने से पहले कमजोरियों की पहचान करने की बात आती है। यह वास्तविक दुनिया के हमलों का अनुकरण करने और सिस्टम में कमजोरियों का फायदा उठाने का प्रयास कर सकता है, संभावित क्षेत्रों को खोजने के लिए जहां सुधार आवश्यक है।

उपरोक्त के साथ-साथ, सुंदर उन विशिष्ट रणनीतियों पर प्रकाश डालता है जिनका उपयोग श्रोता रैंसमवेयर हमलों से बचाव के लिए कर सकते हैं, जैसे कि यह सुनिश्चित करना कि डेटा बैकअप नियमित रूप से निष्पादित और सुरक्षित रूप से संग्रहीत किया जाता है। यह व्यवसायों को अपने सिस्टम और डेटा को पिछले बैकअप से पुनर्स्थापित करने की अनुमति देकर रैंसमवेयर हमले के प्रभाव को कम करने में मदद कर सकता है।

और अंत में, सुंदर बताता है कि आपके संगठन के भीतर उन लोगों को फ़िशिंग हमलों और अन्य सामाजिक इंजीनियरिंग रणनीति के खतरे के बारे में सिखाना क्यों महत्वपूर्ण है जो हैकर अक्सर संवेदनशील डेटा या सिस्टम तक पहुंच प्राप्त करने के लिए उपयोग करते हैं।

वह व्यापार मालिकों को नियमित सुरक्षा जागरूकता प्रशिक्षण प्रदान करने के लिए प्रोत्साहित करता है ताकि यह सुनिश्चित किया जा सके कि कर्मचारी नवीनतम खतरों के बारे में अधिक जानकार और पूरी तरह से जागरूक हैं और उनके शिकार होने से कैसे बचें।

वह वीडियो देखें

वेंकटेश सुंदर: ठीक है। तो, मैं इंडसफेस का संस्थापक वेंकटेश सुंदर हूं। मैं संस्थापक सीटीओ था जिसने कोड की पहली पंक्ति लिखी और न्यूनतम व्यवहार्य उत्पाद बनाया, जिसने हमें जीतने और ग्राहकों का पहला सेट प्राप्त करने का अधिकार दिया। मैं ग्राहकों के पहले कुछ सेट की तैनाती में पहला प्रीसेल्स इंजीनियर था।

वेंकटेश सुंदर: जैसा कि हम विकसित हुए और उत्पाद बाजार में फिट हो गए और हमारे पास बड़े उद्यम, बैंक, बीमा, विनिर्माण और बड़े विनिर्माण थे, हमारे उत्पाद को अपनाएं और अपने वेब एपीआई और मोबाइल ऐप को सुरक्षित करने के लिए इसका उपयोग करें। और जैसा कि हम स्केल करते हैं, मैं स्केल की समस्या को हल करने और मार्केटिंग, डिजिटल मार्केटिंग भूमिका निभाने के लिए मुझसे बेहतर लोगों को प्राप्त करने में सक्षम था, जिसे हमने अपनी सफलता के साथ एशिया में अपने घरेलू आधार के करीब बनाया है। और भारत, मैंने यह देखने के लिए मार्केटिंग की भूमिका निभाई कि मैं संदेश को अंतर्राष्ट्रीय बाजार में कैसे लाता हूं। तो एक टेक्नोलॉजिस्ट से एक एक्सीडेंटल मार्केटर और फिर उस समस्या को फिर उसी दिन अंतरराष्ट्रीय ग्राहकों को पाने के लिए मार्केटिंग की जीरो समस्या हल हो गई।

वेंकटेश सुंदर: और हम एक ऐसे बिंदु पर हैं जहां हमारे पास यूएस में 100 से अधिक ग्राहक हैं, हमारे पास वैश्विक स्तर पर 5,000 से अधिक ग्राहक हैं, जिसमें फ्रीमियम संस्करण का उपयोग करने वाले फ्रीमियम संस्करण 1500 से अधिक ग्राहक शामिल हैं। लेकिन भुगतान करने वाले ग्राहक, बड़े उद्यम, अमेरिका में एक बड़ा बाजार खंड भी 100 से अधिक है और उस पर निर्माण कर रहा है। अब मैं अमेरिका के राष्ट्रपति के रूप में उद्यम यूएस व्यवसाय पर निर्माण करने के लिए तीसरे दिन शून्य समस्या ले रहा हूं, इसलिए अब यहां से यूएस जाने की प्रक्रिया में, मैं काफी यात्रा करता हूं लेकिन हां, हमारे उद्यम की सफलता को दोहराता हूं यहाँ। मिड-मार्केट सफलता पर निर्माण करें जिसे हमने अंतरराष्ट्रीय स्तर पर डिजिटल रूप से हासिल किया और अब यूएस एंटरप्राइज मार्केट में प्री-सेल्स बिजनेस डेवलपमेंट, कस्टमर सक्सेस बनाने के लिए यूएस मार्केट पर ध्यान केंद्रित कर रहे हैं। तो यह मेरा लंबा उत्तर है। मैं इसके बारे में बात करना जारी रख सकता हूं लेकिन हां, हमने उत्पाद बाजार को हर चरण में फिट साबित किया है, हर बाजार में उत्पाद, और फिर उसके शीर्ष पर बड़े पैमाने पर निर्माण किया है। और संक्षेप में, मुझे लगता है कि मैं खुद को शून्य दिवस की समस्या को हल करने के रूप में परिभाषित करूंगा। मेरा मतलब है, अलग-अलग दिन शून्य से स्टार्टअप लेकिन आप इसे कई d0 समस्याओं में तोड़ देते हैं। जैसे-जैसे हम बढ़ते हैं। फिर डे जीरो प्रॉब्लम, मैंने इसे बढ़ाने के लिए अपने से बेहतर किसी को खोजने की कोशिश की और फिर मैं कुछ और करने की कोशिश करता हूं।

सैमुअल ब्रेक गुआ: शानदार। खैर, इस वृद्धि के लिए बधाई। आपने देखा है और मैं वास्तव में उत्सुक था कि कंपनी कैसे शुरू हुई और आपने वहां काफी अच्छा सारांश दिया। लेकिन मैं जानना चाहता हूं कि आप इंडसफेस नाम के साथ कैसे आए, इसके पीछे की कहानी क्या है?

वेंकटेश सुंदर: हाँ कहानी जड़ों से अधिक संबंधित है। हम करेंगे मेरा मतलब है कि मैं स्पष्ट रूप से भारत में रह रहा हूं और भारत में मेरी उत्पत्ति और भारत विभिन्न परिवर्तनों, विभिन्न चरणों से गुजरा है, विशेष रूप से प्रौद्योगिकी में, भारत सेवाओं, आउटसोर्सिंग सॉफ्टवेयर विकास, उन प्रकारों के लिए जगह बन गया है। सामान की, लेकिन जब हमने इसे शुरू किया तब भारत से उत्पाद नवाचार की कमी थी। इसलिए, मुझे लगता है कि यह मार्ग के लिए अधिक भावनात्मक प्रकार है। हम भारत का चेहरा बनना चाहते थे। और भारत की जड़ें भारत की सभ्यता में हैं। भारत में बने उत्पाद के लिए, जो अंतरराष्ट्रीय स्तर पर जाता है, है ना? और वैश्विक वैश्वीकरण के इस दिन और युग में, उनके पास एक सही उत्पाद है, दुनिया में कहीं भी कोई भी इसे खरीद सकता है, लेकिन हम जड़ों और संस्थापकों के पदचिह्न चाहते हैं।

वेंकटेश सुंदर: साथ ही, हमारी टीम से जुड़ा हुआ है। तो सिंधु सभ्यता प्राचीन सभ्यता का प्रतिनिधित्व करती है, जिसमें दो हजार साल पहले अभूतपूर्व, नवीन प्रगति हुई थी। हम इसे अब नए युग में, सूचना प्रौद्योगिकी के युग में, साइबर सुरक्षा में करना चाहते हैं, जो कि कहां है, जो मेरा डोमेन है, और यह इसके बारे में है, इसलिए कुछ भी नहीं, बहुत रोमांचक है। लेकिन हाँ, यह शायद अधिक भावनात्मक संस्थापक की भावना से जुड़ा हुआ है।

सैमुअल ब्रेक गुआ: मैं कहूंगा कि यह बहुत ही रोमांचक है, यह अच्छा है। मुझे नहीँ पता था। मैं हमेशा यह जानने के लिए उत्सुक रहता हूं कि किसी कंपनी के नाम के पीछे की कहानी क्या है क्योंकि मुझे हमेशा यह बहुत महत्वपूर्ण लगता है। और आप आमतौर पर पाते हैं कि वास्तव में यह काफी दिलचस्प कहानी है। और मुझे यह तथ्य पसंद है कि यह विभिन्न शब्दों का मिश्रण है। तो, यह वास्तव में अच्छा है। और आपने वहां साइबर सुरक्षा के बारे में उल्लेख किया और पिछले साल, आप लोगों ने अपने व्यवसाय को हैकिंग के मौसम के लिए तैयार रखने के लिए एक लेख प्रकाशित किया और स्पष्ट रूप से जैसा कि आपने लेख में उल्लेख किया है, 89% संगठन कथित तौर पर हॉलिडे रैंसमवेयर हमलों का अनुभव करते हैं। लेकिन जैसा कि हम जानते हैं कि ये हमले साल के किसी भी समय हो सकते हैं। तो आपके पास श्रोताओं के लिए क्या सलाह है कि वे अपने व्यवसायों को हैकर्स से सर्वोत्तम रूप से सुरक्षित करें?

वेंकटेश सुंदर: तो मेरा मतलब है कि रैंसमवेयर कोई हमला नहीं है। रैंसमवेयर एक हमले का परिणाम है जहां किसी का डेटा फिरौती के लिए रखा जाता है, और छुट्टियों के मौसम में, लोग सबसे अधिक असुरक्षित होते हैं, वे खरीदारी की तलाश में रहते हैं और उपयोगकर्ता सौदों की तलाश में रहते हैं। व्यवसाय अपने अनुप्रयोगों में उन प्रचारों को प्राप्त करने के लिए नए प्रचार और अधिक महत्व की गति के साथ बाहर आने की कोशिश कर रहे हैं। और उस प्रक्रिया में, कई भेद्यताएं हो सकती हैं, जो उन्हें खुला छोड़ देती हैं, जो कि हैकर्स के लिए एक खुला खेल का मैदान है। तो यह छुट्टियों के मौसम में होता है।

वेंकटेश सुंदर: यह व्यवसायों के लिए गति का एक स्वत: कार्य है जिससे वे अपने प्रचार का फायदा उठा सकते हैं, छुट्टियों के मौसम का उपयोग कर सकते हैं, और उन उपभोक्ताओं के लिए जो उन सभी चीजों के संयोजन की तलाश कर रहे हैं जो कई कमजोरियों को छोड़ देते हैं। इसलिए लोगों, विशेष रूप से व्यवसायों के लिए मेरी सलाह है क्योंकि हम व्यवसायों के लिए अनुप्रयोगों की सुरक्षा के व्यवसाय में हैं क्योंकि अनुप्रयोग उनके उपभोक्ता कर्मचारियों भागीदारों और हर किसी के साथ बातचीत करने के तरीके के लिए केंद्रीय हैं, है ना? इसलिए हम अनुप्रयोगों की रक्षा करते हैं। इसलिए हम बताते हैं कि सुरक्षा और आपके सॉफ़्टवेयर विकास जीवन चक्र और उत्पादन में सभी तरह का अभिन्न अंग बनाता है। ताकि कम से कम आपका एप्लिकेशन सेगवे न बन जाए जिसके माध्यम से आपके ग्राहक, आपके उपभोक्ता आपके डेटा को जोखिम में डालते हैं। इसलिए, गति से समझौता न करें, लेकिन गति से समझौता किए बिना सुरक्षा को एक अभिन्न अंग बनाएं और यह तब तक नहीं किया जा सकता जब तक आप यह स्वीकार नहीं करते कि यह मेरा डोमेन है, यह मेरी विशेषज्ञता का क्षेत्र है कि हम क्या करते हैं, यह एक हो सकता है सीआरएम आवेदन। यह देखने के लिए डी हो सकता है। ई-कॉमर्स आवेदन। यह कैब राइडिंग प्लेटफॉर्म हो सकता है, इसके अंत में जो भी सही हो। उन व्यवसायों में से किसी के लिए केंद्रीय जो अपने उपभोक्ताओं और एप्लिकेशन के साथ इंटरैक्ट करते हैं। और व्यवसायों को अपने आवेदन की सुरक्षा पर ध्यान देना होगा क्योंकि यह किसी भी डिजिटलीकरण पहल की धड़कन है। और व्यवसाय की गति अब प्रासंगिक बने रहने के लिए किसी के लिए अनिवार्य है।

वेंकटेश सुंदर: यह इस बारे में नहीं है कि आप कितने बड़े हैं, लेकिन आप उपभोक्ताओं की बदलती जरूरतों, प्रवृत्तियों और हर चीज को कितनी तेजी से अपनाते हैं, प्रासंगिक बने रहने के लिए हर व्यवसाय कैसे संचालित होता है। और गति के साथ जोखिम आता है, और छुट्टियों के मौसम में गति की आवश्यकता और भी अधिक होती है, विशेष रूप से कुछ प्रकार के व्यवसायों के लिए, जिनके अलग-अलग प्रचार होते हैं। और इसलिए, आप रैंसमवेयर के लिए छुट्टियों के मौसम के दौरान अधिक मात्रा में हमलों और सार्वजनिक रिपोर्टों के बीच संबंध देखते हैं। क्योंकि यह मेरा मौका या सहसंबंध या संयोग नहीं है, है ना? वहाँ एक बहुत मजबूत कारण और प्रभाव है क्योंकि गति के कारण लोगों को अधिक कमजोरियाँ होती हैं जिनका शोषण किया जा सकता है और हैकर्स उन कमजोरियों और छुट्टियों के मौसम के दौरान उनका फायदा उठाने की प्रतीक्षा कर रहे हैं। रैंसमवेयर के हमलों का शिकार होने के लिए ग्राहक और भी अधिक असुरक्षित हो सकते हैं। भले ही वे नैतिक कॉल और कारण हों, हो सकता है कि वे कभी भी इसके आगे न झुकें, और एक रुपये का भुगतान न करें। यहां तक कि अगर यह मुझे कम खर्च करने जा रहा है, भले ही यह जा रहा है या यहां तक कि यह मुझे डाउनटाइम के लिए अधिक खर्च करने जा रहा है, लेकिन यह नैतिक कारण टॉस के लिए जाता है जब वे अपने व्यवसाय बंद करते हैं। और आगे भी, इसलिए छुट्टियों के मौसम में तो मेरी सलाह, जो कि आपने उपभोक्ताओं से पूछा है, किसी भी यादृच्छिक लिंक पर क्लिक न करें या लिंक पर क्लिक न करें। यह कि आप नहीं जानते हैं, अपने ओटीपी को अनजान लोगों को साझा न करें, और सुनिश्चित करें कि हमारे पास जो समापन बिंदु है, वह विश्वसनीय है। यह एन्क्रिप्टेड है

वेंकटेश सुंदर: विस्तार पर नजर रखें जो केवल उपभोक्ता शिक्षा, शिक्षा और जागरूकता के माध्यम से है जो इसे संबोधित कर सकता है, लेकिन व्यवसायों के लिए, जो एक सेगमेंट बन जाता है जिसके माध्यम से आप उपभोक्ता उनके साथ बातचीत करते हैं, उन्हें यह सुनिश्चित करना था कि उनका अपना आवेदन अपनी स्वयं की सेवाएं जो वे प्रदान करते हैं, विश्वास, उपभोक्ताओं और व्यवसायों और अन्य लोगों को उन पर डालते हैं और विश्वास पर खरा उतरते हैं। उन्हें यह सुनिश्चित करना था कि वे सक्रिय रूप से उन जोखिमों को कम करने के लिए प्रभावी प्रयास करें। और अगर यह सक्रिय रूप से उन प्रयासों को लेता है और उन जोखिमों को कम करता है, तो यह उन हमलों के होने पर भी बेहतर तरीके से निपट सकता है। और यह उपभोक्ता का विश्वास भी जीतता है क्योंकि अधिकांश उल्लंघन, उपभोक्ता विश्वास के क्षरण की समस्या हमले या डाउनटाइम के कारण नहीं है, बल्कि पारदर्शिता की कमी के कारण है जो व्यवसायों के संचार में है, स्पष्ट रूप से क्या होता है। वे पारदर्शिता मौजूद नहीं है, लेकिन अगर वे स्पष्ट दिखाते हैं,

वेंकटेश सुंदर: ऐसा होने के बावजूद हमारे पास ये चीजें हैं। लेकिन हम इससे सीखते हैं, और हम इसमें सुधार कर रहे हैं, और यह प्रभाव है और ये वर्कअराउंड पर हैं। वास्तव में वे स्थितियां विश्वास को और बढ़ाने के लिए बदल जाती हैं। इसलिए, व्यवसायों के लिए फिर से लंबा उत्तर है, अनुप्रयोगों की सुरक्षा पर महत्वपूर्ण ध्यान दें, और गति के पक्ष में अनुप्रयोग सुरक्षा प्रथाओं से समझौता न करें, इसे एक अभिन्न अंग बनाएं और गति से समझौता न करें, बल्कि इसे अभिन्न अंग बनाएं मैं एक अभिन्न के रूप में गति के साथ फुर्तीले विकास को कैसे जारी रखूं। सुरक्षा के साथ इसका एक अभिन्न अंग है।

सैमुअल ब्रेक गुआ: आपको कुछ ठोस सलाह मिली है और आपने पारदर्शिता और स्पष्ट होने के बारे में क्या बताया है। मुझे लगता है कि यह इतना महत्वपूर्ण है और मैं भी यह जानने के लिए बहुत उत्सुक हूं कि ओह, इस स्थान पर अन्य कंपनियां भी काम कर रही हैं और यदि ऐसा है तो आप प्रतियोगिता से खुद को कैसे अलग करते हैं?

वेंकटेश सुंदर: हाँ, मुझे लगता है कि यह कहानी पर वापस जाता है। आपने पहला सवाल पूछा, आपने अंतरिक्ष में कैसे शुरुआत की? मेरा मतलब है, ठीक दिन शून्य से और यह ऐसा था जब हम फिर से गए, यदि आप इतिहास को देखें, तो इस चरण में हमने जो पहला उत्पाद बनाया था, वह मूल रूप से एक जोखिम का पता लगाने वाला उत्पाद था, एक मैलवेयर का पता लगाने वाला उत्पाद। और एक बार जब हमें ग्राहकों का एक महत्वपूर्ण समूह मिल गया और इससे कुछ कर्षण प्राप्त हुआ, तो यह ट्रेंड माइक्रो द्वारा अधिग्रहित हो गया, है ना? और यह एक सेट खरीद थी। हमने ट्रेंड माइक्रो द्वारा थोड़े से पैसे के साथ अधिग्रहण किया है जो हमने उससे बनाया था और हम ड्रॉइंग बोर्ड पर वापस गए और कहा कि हम कुछ और शुरू करना चाहते हैं और स्पष्ट रूप से मेरी डोमेन विशेषज्ञता सुरक्षा अनुप्रयोग, विशेष रूप से सुरक्षा पर थी। और यह एक भीड़ भरा बाजार था। हम केवल विक्रेता नहीं थे। हम एक नई श्रेणी नहीं बना रहे हैं, लेकिन मौजूदा श्रेणी में, मैं नीला सागर कैसे बना सकता हूं? मैं विशेष रूप से एक अंतर कैसे बना सकता हूं जब कई खिलाड़ी हों और ग्राहक के लिए मूल्य के मामले में पर्याप्त आह हो। भले ही हम एक नया स्टार्टअप आ रहे हों, संस्करण एक उत्पाद, है ना?

वेंकटेश सुंदर: और वह अंतर जिसे हम 10 साल पहले पहचानते हैं कि भले ही हम एक सॉफ्टवेयर उत्पाद का निर्माण कर रहे हैं, भले ही हम एक उपकरण का निर्माण कर रहे हैं जो इस मामले में एक विशिष्ट समस्या को हल करने की कोशिश कर रहा है जो अनुप्रयोगों की सुरक्षा करता है और यातायात के इरादे को स्थापित करता है और उपयोगकर्ता जो लेन-देन में आ रहा है। यह है? अच्छा या बुरा? अन्य खिलाड़ी इसे कर रहे हैं।

वेंकटेश सुंदर: लेकिन नीतियों का एक सेट है जिसे हमें बनाना था, लेकिन मुख्य अंतर यह था कि हम सब कुछ छोड़कर चले नहीं जाते। यह सुनिश्चित करते हुए कि आपके एप्लिकेशन नए खतरों से सुरक्षित हैं, हम इसके प्रबंधन को इसके अपडेट के साथ संयोजित करते हैं। आपके एप्लिकेशन आपके वर्तमान एप्लिकेशन जोखिमों से संबंधित सुरक्षित हैं, जैसे छुट्टियों के मौसम का उदाहरण, कि आपने उल्लेख किया है कि आप इस सुविधा को शुरू कर रहे हैं, लेकिन यह भेद्यता है जो गति के कारण मौजूद है और वे उचित QA पर नहीं जा रहे हैं, करें इसके बारे में चिंता न करें, उस भेद्यता को मौजूद रहने दें, लेकिन हम एक प्रवेश द्वार के रूप में हैं, जो प्रबंधित सेवाओं के एक हिस्से के रूप में इसे तुरंत ठीक कर देते हैं। तो यह एक ऐसा उपकरण है जिसे हमने प्रबंधित सेवाओं के साथ जोड़ा है जो मेरे 24 से 7 समर्थन लाइसेंस के हिस्से के रूप में पेश करता है, वह एक विलक्षण अहा कारक बन गया है जो हमने ग्राहकों को प्रदान किया है, और क्या अनुमान लगाया है? ड्राइंग बोर्ड की स्थिति के 10 साल बाद जब यह सिर्फ पीपीटी विजन मिशन स्टेटमेंट और भेदभाव और सब कुछ था। वही भेदभाव आज भी अच्छा है। और अनुकरण प्रशंसा का सर्वोत्तम रूप है। प्रतियोगिता के कुछ सबसे बड़े खिलाड़ी, जो हमारे प्रतिस्पर्धी हैं, वास्तव में उसी क्षमता की नकल कर रहे हैं। अब, तो हमें पहला फायदा है। हमारे पास क्रिटिकल मास है लेकिन तथ्य यह है कि वे उसी वैल्यू फीचर भेदभाव की नकल कर रहे हैं जो वास्तव में मेरे लिए एक व्यक्ति और कंपनी के रूप में गर्व की बात है क्योंकि हाँ हमने कुछ सही किया है? और हमें रिपोर्ट गेम का पालन करना होगा और प्रबंधन को आगे बढ़ाना होगा। एप्लिकेशन, सुरक्षा और एप्लिकेशन सुरक्षा के भीतर संयुक्त। यदि आप वास्तव में परिदृश्य निर्धारित करते हैं, तो यह उस एप्लिकेशन का पता लगाना है जिसके लिए विशेष कौशल की आवश्यकता होती है।

वेंकटेश सुंदर: यह सटीक शल्य चिकित्सा, सटीक जोखिम सुरक्षा है? आपके एप्लिकेशन के जोखिम के लिए विशिष्ट, जिसके लिए एक विशेष ग्रिड कौशल की आवश्यकता होती है, जो एक वेब एप्लिकेशन फ़ायरवॉल है। और पहचान, आम तौर पर सुरक्षा, स्कैनिंग पेन परीक्षण है। और निरंतर जोखिम निगरानी है, जो सिर्फ कॉन्फ़िगर और दूर नहीं है। नए खतरे हैं, आपका आवेदन ही बदल रहा है, यह तीसरे पक्ष के घटकों के साथ एकीकृत हो रहा है। नए एपीआई जोड़े जा रहे हैं।

वेंकटेश सुंदर: ये तीनों एक छतरी के नीचे 24 बाई 7 समर्थन प्रबंधन के साथ, आपके लिए एक एकल SOAP अनुप्रयोग सुरक्षा बनने के लिए, विक्रेता किराया प्रबंधन बस एक उपकरण फेंक नहीं देगा और दूर चलना एक सबसे सम्मोहक विभेदक बन जाएगा और फिर ग्राहक को इसका वितरण और संदर्भ और सब कुछ फिर इसे बनाए रखने में मदद करता है। इसलिए, क्षमता के मामले में, एप्लिकेशन सुरक्षा के सभी पहलू, और उत्पाद के शीर्ष पर हमारी विशेषज्ञता प्रदान करने के मामले में, हमारा एक कठिन अंतर बन गया, जो कि मेरा न्यूनतम व्यवहार्य उत्पाद लॉन्च था जिसके आधार पर आप इसे चाहते हैं और यह पहले अधिक लाभ और प्रक्रिया एकीकरण, बहुत सी अन्य चीजों पर निर्माण करने की हमारी क्षमता के आधार पर आज भी एक महत्वपूर्ण अंतर बना हुआ है और अब हमारी प्रतिस्पर्धा और खुद उद्योग और यहां तक कि विश्लेषक भी कह रहे हैं कि ओईएम विक्रेताओं को अपना खेल सुधारना होगा। सेवाओं के घटक के संदर्भ में, वे समर्थन के भाग के रूप में प्रदान करते हैं, आप केवल घटना प्रबंधन नहीं हो सकते। यह होना ही है, जो आगे चलकर हमारी मूल दृष्टि और हमारे विभेदीकरण को भी मान्य करता है।

सैमुअल ब्रेक गुआ: मम-हम्म। हाँ, मुझे लगता है कि आपने जो कहा वह निश्चित रूप से मेरे लिए समझ में आता है, यह तथ्य कि नकल वास्तव में सबसे बड़ी प्रशंसा है और मैं समझ सकता हूँ कि जब आप वह सब पेश करते हैं तो आपके पास इतनी प्रतिस्पर्धी पेशकश कैसे होती है और ऐसा लगता है कि आप एक पर काम कर रहे हैं इस समय बहुत कुछ और मुझे जानना अच्छा लगेगा। जैसे क्षितिज पर आगे क्या है?

वेंकटेश सुंदर: हाँ, तो अगर हम देखें कि एप्लिकेशन कैसे विकसित हुआ है, है ना? मेरा मतलब है कि वेब 1.2.or है, लोग 3.0 के बारे में बात कर रहे हैं संचार और अनुप्रयोगों के मूलभूत सिद्धांत और कुछ सेवा प्रदान करना नहीं बदलता है। लेकिन क्या बदला है? यह ऐसा है जैसे यदि आप आज इंटरनेट ट्रैफ़िक को देखें, उपयोगकर्ता से वेबसाइट, संबंधित वार्तालाप एक छोटा सा हिस्सा है, यह निश्चित रूप से एक बड़ा हिस्सा है, लेकिन यह तुलनात्मक रूप से, यह इंटरनेट ट्रैफ़िक है। इंटरनेट ट्रैफ़िक का बड़ा हिस्सा मानव से ऐप संचार से अधिक संचार पर होने वाला है। संचार जोड़ने के लिए डिवाइस से ऐप, संचार ऐप। एक उदाहरण, आप अपनी वेबसाइट या एक गोल्डन ऐप पर जाते हैं, आप आगे बढ़ते हैं और लेन-देन में संलग्न होते हैं। आप कुछ खरीदना चाहते हैं या आप कोई दस्तावेज़ डाउनलोड करना चाहते हैं या कोई दस्तावेज़ अपलोड करना चाहते हैं। फिर अंत में, भुगतान गेटवे जैसे अन्य भाग भी हैं। यह एक तृतीय-पक्ष घटक है जिसके साथ वे अनुप्रयोग एकीकृत होते हैं।

वेंकटेश सुंदर: और वह भुगतान गेटवे एप्लिकेशन और संचार के बीच एक एपीआई कॉल है और कुछ अन्य एप्लिकेशन जो उपभोक्ताओं को सेवा प्रदान करने के लिए इसे संचार कर रहा है, है ना? इसलिए ऐप-टू-ऐप संचार ऐप अर्थव्यवस्था के विकास का एक ऐसा अभिन्न अंग बनने जा रहा है कि एपीआई सुरक्षा एक बड़ा दर्द बिंदु बन गया है। एपीए सुरक्षा विरोधाभास तकनीकी दृष्टिकोण से हल करना आसान है, लेकिन एक परिचालन दृष्टिकोण से, लोग शैडो एपीआई के बारे में बात कर रहे हैं। लोग बात कर रहे हैं कि मैं उन अज्ञात एपीआई को कैसे खोजूं। मैं यह कैसे सुनिश्चित करूं कि मेरी एपीआई परिभाषा के लिए मेरे पास सर्जिकल रूप से सटीक नीति है, जिसके लिए वास्तव में एक स्वैगर फ़ाइल, या किसी प्रकार के दस्तावेज़ की आवश्यकता होती है, जो लोगों के पास नहीं है, क्योंकि आप जानते हैं कि डेवलपर्स और दस्तावेज़ एक साथ कैसे काम करते हैं, है ना? इसलिए, वे बड़ी चुनौतियां हैं और हम उन चुनौतियों का समाधान करने का प्रयास करते हैं और एपीए सुरक्षा एक बड़ी चीज है। दूसरी बड़ी टीम रैंसमवेयर है, फिर, एक हैकर के लिए एक सिस्टम को नीचे लाने की शक्ति सस्ती और सस्ती होती जा रही है। कमजोरियों और जोखिमों से स्वतंत्र और लक्षित हमले की प्रतीक्षा कर रहा है। वे सिर्फ एक अंधा DDoS हमला कर सकते हैं।

सैमुअल ब्रेक गुआ: शानदार। खैर, हम इस एपिसोड के शो नोट्स में आपकी वेबसाइट का लिंक शामिल करने जा रहे हैं, लेकिन अन्यथा वेंकी, ये आज मेरे प्रश्न हैं और मैं सिर्फ इतना कहना चाहता हूं कि मुझसे जुड़ने के लिए बहुत-बहुत धन्यवाद।

वेंकटेश सुंदर : शानदार। बड़ा आनंददायक रहा है। बहुत धन्यवाद।