paint-brush
Insights de um fundador de startup de segurança cibernética: defendendo sua empresa contra hackers (Podcast)por@thesociable
203 leituras

Insights de um fundador de startup de segurança cibernética: defendendo sua empresa contra hackers (Podcast)

por The Sociable13m2023/06/07
Read on Terminal Reader

Muito longo; Para ler

Venkatesh Sundar é o fundador e CMO da Indusface, uma empresa que oferece segurança de aplicativos da web, WAF e certificados SSL. Sundar compartilha dicas para ajudar os ouvintes a defender seus negócios contra hackers. Ele enfatiza a importância de garantir que todos os softwares e sistemas sejam mantidos atualizados com os patches de segurança mais recentes.
featured image - Insights de um fundador de startup de segurança cibernética: defendendo sua empresa contra hackers (Podcast)
The Sociable HackerNoon profile picture
0-item
1-item
2-item

No episódio de hoje do podcast Brains Byte Back, conversamos com Venkatesh Sundar , fundador e CMO da Indusface , uma empresa que oferece segurança de aplicativos da web, WAF e certificados SSL para manter os negócios seguros.


Na conversa, Sundar compartilha dicas para ajudar os ouvintes a defender seus negócios contra hackers . Ele começa enfatizando a importância de garantir que todos os softwares e sistemas sejam mantidos atualizados com os últimos patches e atualizações de segurança. Isso pode ajudar a eliminar quaisquer vulnerabilidades conhecidas que os hackers possam tentar explorar.


Além disso, ele destaca que é importante fazer uso de controles de acesso fortes e medidas de autenticação para permitir que apenas usuários confiáveis acessem dados ou sistemas confidenciais. Isso consiste em medidas como autenticação de dois fatores, políticas de senha forte e limitação do acesso apenas àqueles que precisam.


Sundar acrescenta que avaliações regulares de segurança e testes de penetração podem ser eficazes quando se trata de identificar vulnerabilidades antes que os hackers possam tirar proveito delas. Isso pode envolver a simulação de ataques do mundo real e a tentativa de explorar os pontos fracos do sistema, para encontrar áreas potenciais onde é necessário melhorar.


Juntamente com o exposto acima, Sundar destaca táticas específicas que os ouvintes podem usar para se defender contra ataques de ransomware, como garantir que os backups de dados sejam realizados regularmente e armazenados com segurança. Isso pode ajudar a reduzir o impacto de um ataque de ransomware, permitindo que as empresas restaurem seus sistemas e dados de um backup anterior.


E, finalmente, Sundar aborda por que é importante ensinar as pessoas dentro de sua organização sobre o perigo de ataques de phishing e outras táticas de engenharia social que os hackers costumam usar para obter acesso a dados ou sistemas confidenciais.


Ele incentiva os proprietários de empresas a fornecer treinamento regular de conscientização de segurança para garantir que os funcionários tenham mais conhecimento e estejam totalmente cientes das ameaças mais recentes e de como evitar serem vítimas delas.


Assista o vídeo


Venkatesh Sundar: Ok. Então, eu sou Venkatesh Sundar, o fundador da Indusface. Fui o CTO fundador que escreveu a primeira linha de código e construiu o produto mínimo viável, o que nos deu o direito de ganhar e obter o primeiro conjunto de clientes. Fui o primeiro engenheiro de pré-vendas na implantação do primeiro conjunto de clientes.


Venkatesh Sundar: À medida que evoluímos e o ajuste do mercado do produto foi estabelecido e tivemos grandes empresas, bancos, seguros, manufatura e grande manufatura, adotando nosso produto e usando-o para proteger sua API da Web e aplicativos móveis. E à medida que escalamos, consegui pessoas melhores do que eu para resolver o problema de escala e assumir uma função de marketing digital para construir, o que construímos com nosso sucesso mais perto de nossa base na Ásia. E na Índia, assumi uma função de marketing para ver como transmito a mensagem ao mercado internacional. Assim, um comerciante acidental de um tecnólogo e, em seguida, esse problema novamente no dia zero, o problema de marketing para obter clientes internacionais foi resolvido.


Venkatesh Sundar: E estamos em um ponto em que temos mais de 100 clientes nos EUA, temos mais de 5.000 clientes em todo o mundo, incluindo as versões freemium Mais de 1.500 clientes, usando a versão freemium. Mas os clientes pagantes, grandes empresas, um grande segmento de mercado nos EUA, também são mais de 100 e estão se baseando nisso. Agora estou assumindo o problema do terceiro dia zero para desenvolver os negócios corporativos nos EUA como presidente da América, então agora no processo de mudança daqui para os EUA. No momento, viajo bastante, mas sim, reproduzo nosso sucesso empresarial aqui. Construir sobre o sucesso do mercado intermediário que adquirimos digitalmente internacionalmente e agora com foco no mercado dos EUA para construir o desenvolvimento de negócios de vendas pré-vendas, sucesso do cliente no mercado empresarial dos EUA. Então essa é a minha resposta longa. Posso continuar falando sobre isso, mas sim, estabelecemos o ajuste do mercado de produtos em todos os estágios comprovados, o produto em todos os mercados e, em seguida, construímos em escala, em cima dele. E, em poucas palavras, acho que me definiria como resolvendo o problema do dia zero. Quero dizer, inicialize em um dia zero diferente, mas você o divide em muitos problemas d0. À medida que escalamos. Então, o problema do dia zero, tentei encontrar alguém melhor do que eu para ampliá-lo e depois tento seguir em frente para fazer outra coisa.


Samuel Brake Guia: Fantástico. Bem, parabéns por todo esse crescimento. Você viu e fiquei muito curioso sobre como a empresa começou e você fez um resumo muito bom lá. Mas gostaria de saber como surgiu o nome Indusface, qual é a história por trás disso?


Venkatesh Sundar: Sim, a história está mais relacionada às raízes. Quer dizer, obviamente estou morando na Índia e minhas origens na Índia e a Índia passou por diferentes transformações, diferentes estágios, principalmente em tecnologia, a Índia acabou se tornando o local ideal para serviços, terceirização de desenvolvimento de software, esses tipos de coisas, mas a inovação de produto da Índia ainda estava faltando quando começamos isso. Então, acho que é mais um tipo emocional de rotear. Queríamos ser a cara da Índia. E as raízes da Índia estão na civilização da Índia. Para um produto fabricado na Índia, isso vale internacionalmente, certo? E neste dia e idade da globalização global, eles têm um produto certo, qualquer pessoa no mundo em qualquer lugar pode comprá-lo, mas queremos ter a pegada das raízes e dos fundadores.


Venkatesh Sundar: Além disso, empatado com nossa equipe. Portanto, a civilização do Indo representa a civilização antiga, que teve um progresso fenomenal e inovador há dois mil anos. Queremos fazer isso agora na Nova Era, era da tecnologia da informação, na segurança cibernética, que é onde, que é meu domínio, e é isso, então nada, muito empolgante. Mas sim, provavelmente é mais uma emoção do fundador emocional ligada a isso.


Samuel Brake Guia: Eu diria que é muito emocionante, isso é legal. Eu não sabia disso. Sempre fico muito curioso para saber qual é a história por trás do nome de uma empresa porque sempre acho isso muito importante. E isso você geralmente acha que é uma história bastante interessante. E gosto do fato de ser uma fusão de palavras diferentes. Então, isso é muito legal. E você mencionou lá sobre segurança cibernética e, no ano passado, vocês publicaram um artigo, para manter seus negócios preparados para a temporada de hackers de TI e, obviamente, como você mencionou no artigo, 89% das organizações sofreram ataques de ransomware nas férias. Mas, como sabemos, esses ataques podem acontecer em qualquer época do ano. Então, que conselho você daria para os ouvintes defenderem melhor seus negócios contra hackers?


Venkatesh Sundar: Quer dizer, ransomware não é um ataque. O ransomware é o resultado de um ataque em que os dados de alguém são mantidos para resgate e, durante as festas de fim de ano, as pessoas ficam mais vulneráveis, elas estão procurando fazer compras e os usuários estão procurando negócios. As empresas estão tentando lançar novas promoções e velocidades de maior importância para divulgar essas promoções em seus aplicativos. E nesse processo, pode haver muitas vulnerabilidades, que as deixam em aberto, o que dá um playground aberto para os hackers. Então isso acontece durante a temporada de férias.


Venkatesh Sundar: É uma função automática de velocidade para as empresas lançarem suas explorações de promoções, fazerem uso das temporadas de férias e para os consumidores que procuram ofertas, a combinação de todas essas coisas deixa em aberto muitas vulnerabilidades. Portanto, meu conselho para as pessoas, especialmente as empresas, porque nosso negócio é proteger aplicativos para empresas, porque os aplicativos são essenciais para a maneira como eles interagem com seus consumidores, funcionários, parceiros e todos, certo? Portanto, protegemos os aplicativos. por isso dizemos que a segurança é parte integrante de seus ciclos de vida de desenvolvimento de software e até a produção. Para que pelo menos seu aplicativo não se torne o segway através do qual seus clientes, seus consumidores em seus dados em risco. Portanto, não comprometa a velocidade, mas faça da segurança parte integrante sem comprometer a velocidade e, isso não pode ser feito a menos e até que você aceite que este é meu domínio, esta é minha área de especialização em termos do que fazemos, pode ser um Aplicação CRM. Pode ser um D para ver. Aplicativo de comércio eletrônico. Pode ser uma plataforma de táxi, o que quer que seja bem no final dela. Central para qualquer uma dessas empresas interagindo com seus consumidores e aplicativos. E as empresas precisam se concentrar na segurança de seus aplicativos, porque esse é o coração de qualquer iniciativa de digitalização. E a velocidade dos negócios agora é imperativa para que qualquer pessoa permaneça relevante.


Venkatesh Sundar: Não se trata de quão grande você é, mas de quão rápido você se adapta às mudanças nas necessidades dos consumidores, tendências e tudo mais, é como toda empresa opera para se manter relevante. E com a velocidade vem o risco, e a necessidade de velocidade é ainda maior durante as festas de fim de ano, principalmente para certos tipos de comércio, que têm promoções diferenciadas. E, portanto, você vê uma correlação entre uma quantidade maior de ataques e relatórios públicos durante as festas de fim de ano para ransomware. Porque não é minha chance ou correlato ou coincidência, certo? Há uma causa e um efeito muito forte por causa da velocidade, as pessoas acabam tendo mais vulnerabilidades que podem ser exploradas e os hackers estão esperando para explorar essas vulnerabilidades e durante as festas de fim de ano. Os clientes podem ser ainda mais vulneráveis a sucumbir a ataques de ransomware em vez de. Mesmo que sejam motivos e apelos éticos, pode ser nunca sucumbir a isso e não pagar um único dinheirinho. Mesmo que me custe menos, vai ou até vai me custar mais pelo tempo de inatividade que cria, mas essa razão ética é descartada quando eles fecham seus negócios. E ainda mais, durante as festas de fim de ano. Portanto, meu conselho, que é a pergunta que você fez aos consumidores, não clique em nenhum link aleatório ou não clique em links. Que você não saiba, não compartilhe seu OTP com pessoas desconhecidas e certifique-se de que o endpoint que temos que está interagindo é confiável. é criptografado


Venkatesh Sundar: Preste atenção aos detalhes que são apenas por meio da educação do consumidor, educação e conscientização que podem abordar isso, mas para as empresas, que se torna uma transição através da qual, porque os consumidores interagem com eles, eles precisam garantir que seu próprio aplicativo que seus próprios serviços que eles fornecem fazem jus à confiança que os consumidores, as empresas e outras pessoas depositam neles e fazem jus à confiança. Eles tinham que se certificar de que, de forma proativa, fariam esforços efetivos para mitigar esses riscos. E se assumir proativamente esses esforços e mitigar esses riscos, também poderá lidar muito melhor quando esses ataques acontecerem. E também ganha a confiança do consumidor porque na maioria das brechas, o problema da erosão da confiança do consumidor não é pelo ataque ou pelo downtime em si, mas sim pela falta de transparência que as empresas têm na comunicação, claramente o que é que acontece. Essa transparência não existe, mas se mostrarem isso claro,


Venkatesh Sundar: Essas são as coisas que temos em vigor, apesar disso acontecer. Mas aprendemos com isso e estamos melhorando, e esse é o impacto e essas são as soluções alternativas. Na verdade, essas situações se transformam para construir ainda mais a confiança. Portanto, a resposta longa novamente é para as empresas, prestem atenção importante à segurança dos aplicativos e não comprometam as práticas de segurança dos aplicativos em favor da velocidade, tornem-na parte integrante e não comprometam a velocidade, mas tornem-na parte integrante de Como faço para manter o desenvolvimento ágil acontecendo com velocidade como um todo. Com segurança é parte integrante disso.


Samuel Brake Guia: Você recebeu alguns conselhos bastante sólidos e o que mencionou sobre transparência e clareza. Eu acho que é isso que é tão importante e também estou muito curioso para saber como Oh, existem outras empresas operando neste espaço e, em caso afirmativo, como você se diferencia da concorrência?


Venkatesh Sundar: Sim, acho que remonta à história. Você fez a primeira pergunta, como você começou no espaço? Quero dizer, desde o dia zero e foi como quando fomos para o, quero dizer novamente, se você olhar para a história, o primeiro produto que construímos nesta fase foi basicamente um produto de detecção de risco, um produto de detecção de malware. e uma vez que obtivemos uma massa crítica de clientes e alguma tração dela, ela foi adquirida pela trend micro, certo? E foi uma compra definida. Fomos adquiridos pela Trend Micro com um pouco de dinheiro que ganhamos com isso e voltamos à prancheta e dissemos que queríamos começar outra coisa e, obviamente, minha experiência de domínio era em aplicativos de segurança, segurança especificamente. E era um mercado lotado. Não éramos os únicos fornecedores. Não estamos criando uma nova categoria, mas em uma categoria existente, como faço para criar um oceano azul? Como faço para criar uma diferenciação, especialmente quando há muitos players e tem que haver um aha atraente o suficiente em termos de valor para o cliente. Mesmo se formos uma nova startup surgindo, a versão um produto, certo?


Venkatesh Sundar: E essa diferenciação que identificamos há 10 anos atrás, mesmo que estejamos construindo um produto de software, embora estejamos construindo uma ferramenta que está tentando resolver um problema específico neste caso, protegendo aplicativos e estabelecendo a intenção do tráfego e o usuário que está entrando na transação. É isso? Bom ou mal? Outros jogadores estão fazendo isso.


Venkatesh Sundar: Mas há um conjunto de políticas que tivemos que construir, mas o principal diferenciador foi: simplesmente não jogamos tudo e vamos embora. Combinamos o gerenciamento de suas atualizações, garantindo que seus aplicativos estejam protegidos de novas ameaças. Seus aplicativos são protegidos de maneira relevante para os riscos de aplicativos atuais, como um exemplo de temporada de férias, que você mencionou que está implementando esse recurso, mas existe essa vulnerabilidade devido à velocidade e eles não estão indo para o controle de qualidade adequado, faça não se preocupe com isso, deixe essa vulnerabilidade existir, mas nós, como um gateway, que instantaneamente a corrige virtualmente como parte dos serviços gerenciados. Portanto, é uma ferramenta que combinamos com a oferta de serviços gerenciados. Como parte da minha licença de suporte 24 por 7, tornou-se aquele fator Aha singular que fornecemos aos clientes, e adivinhem? 10 anos depois, desde a situação da prancheta, quando era apenas declaração de missão de visão PPT e diferenciação e tudo mais. A mesma diferenciação é válida hoje. E a imitação é a melhor forma de elogio. Alguns dos maiores players da competição, que são nossos concorrentes, estão copiando a mesma capacidade. Agora, então temos a primeira vantagem. Temos a massa crítica, mas o fato de que eles estão copiando a mesma diferenciação de recursos de valor que temos é, na verdade, uma espécie de orgulho para mim como indivíduo e também para a empresa, porque sim, fizemos algo certo? E temos que seguir o jogo da denúncia e inovar ainda mais na gestão. Combinado com o aplicativo, segurança e dentro da segurança do aplicativo. Se você realmente estabelece a paisagem, é essa detecção do aplicativo que requer habilidades especializadas.


Venkatesh Sundar: Isso é cirurgicamente preciso, proteção de risco precisa? Específico para o risco do seu aplicativo, que requer uma habilidade de grade especializada, que é um firewall de aplicativo da web. E há detecção, normalmente segurança, teste de penetração de varredura. E há monitoramento contínuo de riscos, que não é apenas configurar e ir embora. Existem novas ameaças, seu próprio aplicativo está mudando, está se integrando a componentes de terceiros. Novas APIs estão sendo adicionadas.


Venkatesh Sundar: Todos esses três juntos sob o mesmo guarda-chuva com o gerenciamento de suporte 24 por 7, para você se tornar um único aplicativo SOAP de segurança, o gerenciamento de aluguel do fornecedor simplesmente não jogará uma ferramenta e se afastará torna-se um diferenciador mais atraente e, em seguida, o entrega dele ao cliente e referências e tudo depois ajuda a sustentá-lo. Portanto, em termos de capacidade de reunir todos os aspectos da segurança do aplicativo e fornecer nossa experiência, além do produto, tornou-se nossa diferenciação difícil, que foi o lançamento de um produto viável mínimo com base no que você deseja e continua a ser uma diferenciação chave hoje com base em nossa capacidade de construir no primeiro mais vantagens e integração de processos, muitas outras coisas e agora nossa concorrência e a própria indústria e até mesmo os analistas estão dizendo que os fornecedores OEM precisam melhorar seu jogo. Ao nível da componente de serviços, eles prestam como suporte, não podes ser só gestão de incidentes. Tem que ser isso, que valida ainda mais nossa visão original e nossa diferenciação também.


Samuel Brake Guia: Mm-hmm. Sim, acho que o que você disse definitivamente faz sentido para mim, o fato de que a imitação é realmente o maior elogio e posso entender como você tem uma oferta tão competitiva quando oferece tudo isso e parece que você está trabalhando em um muito no momento e eu adoraria saber. Como o que vem a seguir no horizonte?


Venkatesh Sundar: Sim, então, se observarmos como o aplicativo evoluiu, certo? Quero dizer, existe a Web 1.2. ou, as pessoas estão falando sobre 3.0. Os fundamentos das comunicações e aplicativos e o fornecimento de algum serviço não mudam. Mas o que mudou? é como se você olhasse para o tráfego da Internet hoje, o usuário para o site, as conversas relacionadas são pequenas, certamente são uma grande parte, mas comparativamente, é o tráfego da Internet. A maior parte do tráfego da Internet será na comunicação mais do que entre humanos e aplicativos. Dispositivo para App, App de Comunicação para adicionar comunicação. Por exemplo, você acessa seu site ou um aplicativo de ouro, avança e realiza uma transação. Você deseja comprar algo ou deseja baixar um documento ou fazer upload de um documento. Finalmente, existem outras peças como um gateway de pagamento. Esse é um componente de terceiros com o qual esses aplicativos se integram.


Venkatesh Sundar: E esse gateway de pagamento é uma chamada de API entre o aplicativo e a comunicação com algum outro aplicativo que o está comunicando para fornecer o serviço aos consumidores, certo? Portanto, a comunicação de aplicativo para aplicativo será uma parte tão integral da evolução da economia de aplicativos que a segurança da API se tornou um grande ponto problemático. A APA Security paradoxal é mais fácil de resolver do ponto de vista técnico, mas do ponto de vista operacional, as pessoas estão falando sobre Shadow API. As pessoas estão falando sobre como descubro essas APIs desconhecidas. Como posso ter certeza de que tenho uma política cirurgicamente precisa para minha definição de API, que realmente requer um arquivo swagger ou algum tipo de documentação, que as pessoas não têm porque, você sabe como os desenvolvedores e a documentação trabalham juntos, certo? Então, esses são grandes desafios e tentamos enfrentá-los e a segurança da APA é uma grande coisa. A segunda grande equipe é o ransomware, então, o poder de um hacker derrubar um sistema está se tornando cada vez mais barato. Independente de vulnerabilidades e riscos e aguardando um ataque direcionado. Eles podem apenas fazer um ataque DDoS cego.


Samuel Brake Guia: Fantástico. bem, vamos incluir um link para o seu site nas notas do programa deste episódio, mas fora isso, Venky, essas são minhas perguntas hoje e eu só quero dizer muito obrigado por se juntar a mim.


Venkatesh Sundar: Fantástico. Tem sido um prazer. Muito obrigado.



Este artigo foi originalmente publicado por Sam Brake Guia no The Sociable.