Thông tin chi tiết của nhà sáng lập công ty khởi nghiệp về an ninh mạng: Bảo vệ doanh nghiệp của bạn khỏi tin tặc (Podcast)

Trong tập hôm nay của podcast Brains Byte Back, chúng tôi nói chuyện với , Người sáng lập & CMO tại , một công ty cung cấp bảo mật ứng dụng web, Chứng chỉ WAF và SSL để giữ an toàn cho doanh nghiệp. Venkatesh Sundar Indusface Trong cuộc trò chuyện, Sundar chia sẻ các mẹo giúp người nghe bảo vệ doanh nghiệp của họ khỏi . Ông bắt đầu bằng cách nhấn mạnh tầm quan trọng của việc đảm bảo rằng tất cả phần mềm và hệ thống luôn được cập nhật với các bản vá và cập nhật bảo mật mới nhất. Làm điều này có thể giúp tắt mọi lỗ hổng đã biết mà tin tặc có thể tìm cách khai thác. tin tặc Ngoài ra, ông nhấn mạnh rằng điều quan trọng là phải sử dụng các biện pháp xác thực và kiểm soát truy cập mạnh mẽ để chỉ cho phép những người dùng đáng tin cậy truy cập vào dữ liệu hoặc hệ thống nhạy cảm. Điều này bao gồm các biện pháp như xác thực hai yếu tố, chính sách mật khẩu mạnh và chỉ giới hạn quyền truy cập đối với những người yêu cầu. Sundar cho biết thêm rằng đánh giá bảo mật thường xuyên và kiểm tra thâm nhập có thể hiệu quả khi xác định các lỗ hổng trước khi tin tặc có thể lợi dụng chúng. Điều này có thể đòi hỏi phải mô phỏng các cuộc tấn công trong thế giới thực và cố gắng khai thác các điểm yếu trong hệ thống, để tìm ra các khu vực tiềm năng cần cải thiện. Bên cạnh những điều trên, Sundar nêu bật các chiến thuật cụ thể mà người nghe có thể sử dụng để chống lại các cuộc tấn công của mã độc tống tiền, chẳng hạn như đảm bảo rằng các bản sao lưu dữ liệu được thực hiện thường xuyên và được lưu trữ an toàn. Điều này có thể giúp giảm tác động của cuộc tấn công ransomware bằng cách cho phép các doanh nghiệp khôi phục hệ thống và dữ liệu của họ từ bản sao lưu trước đó. Và cuối cùng, Sundar trình bày lý do tại sao điều quan trọng là phải dạy những người trong tổ chức của bạn về sự nguy hiểm của các cuộc tấn công lừa đảo và các chiến thuật kỹ thuật xã hội khác mà tin tặc thường sử dụng để giành quyền truy cập vào dữ liệu hoặc hệ thống nhạy cảm. Ông khuyến khích các chủ doanh nghiệp tổ chức đào tạo nâng cao nhận thức thường xuyên để đảm bảo rằng nhân viên hiểu biết hơn và nhận thức đầy đủ về các mối đe dọa mới nhất cũng như cách tránh trở thành nạn nhân của chúng. bảo mật Xem video https://youtu.be/Q-zGfmaYRcQ?embedable=true Venkatesh Sundar: Được rồi. Tôi là Venkatesh Sundar, người sáng lập Indusface. Tôi là CTO sáng lập, người đã viết dòng mã đầu tiên và xây dựng sản phẩm khả thi tối thiểu, giúp chúng tôi có quyền giành được và có được nhóm khách hàng đầu tiên. Tôi là kỹ sư bán hàng trước đầu tiên triển khai một vài nhóm khách hàng đầu tiên. Venkatesh Sundar: Khi chúng tôi phát triển và sự phù hợp với thị trường sản phẩm được thiết lập và chúng tôi có các doanh nghiệp lớn, ngân hàng, bảo hiểm, sản xuất và chế tạo lớn, chấp nhận sản phẩm của chúng tôi và sử dụng sản phẩm đó để bảo mật API Web cũng như ứng dụng dành cho thiết bị di động của họ. Và khi chúng tôi mở rộng quy mô, tôi đã có thể nhờ những người giỏi hơn mình giải quyết vấn đề về quy mô và đảm nhận vai trò tiếp thị, tiếp thị kỹ thuật số để xây dựng, những gì chúng tôi đã xây dựng với thành công gần hơn với trụ sở chính của chúng tôi ở châu Á. Còn Ấn Độ, tôi đảm nhận vai trò tiếp thị để xem mình mang thông điệp ra thị trường quốc tế như thế nào. Vì vậy, một nhà tiếp thị tình cờ từ một nhà công nghệ và sau đó vấn đề đó lại là bài toán tiếp thị ngày không để có được khách hàng quốc tế đã được giải quyết. Venkatesh Sundar: Và chúng tôi đang ở thời điểm mà chúng tôi có hơn 100 khách hàng ở Hoa Kỳ, chúng tôi có hơn 5.000 khách hàng trên toàn cầu, bao gồm cả phiên bản freemium và hơn 1500 khách hàng sử dụng phiên bản freemium. Nhưng những khách hàng trả tiền, các doanh nghiệp lớn, một phân khúc thị trường lớn ở Mỹ, cũng là 100 điểm cộng và dựa trên điều đó. Tôi hiện đang dùng ngày thứ ba không có vấn đề gì để xây dựng doanh nghiệp kinh doanh tại Hoa Kỳ với tư cách là tổng thống của Hoa Kỳ, vì vậy hiện đang trong quá trình chuyển từ đây đến Hoa Kỳ. Hiện tại, tôi đã đi du lịch khá nhiều nhưng vâng, hãy nhân rộng thành công của doanh nghiệp chúng ta đây. Xây dựng dựa trên thành công của thị trường tầm trung mà chúng tôi có được bằng kỹ thuật số từ quốc tế và hiện đang tập trung vào thị trường Hoa Kỳ để xây dựng sự phát triển kinh doanh bán hàng trước khi bán hàng, thành công của khách hàng tại Thị trường Doanh nghiệp Hoa Kỳ. Vì vậy, đó là câu trả lời dài của tôi. Tôi có thể tiếp tục nói về điều này nhưng vâng, chúng tôi đã thiết lập sản phẩm phù hợp với thị trường ở mọi giai đoạn đã được chứng minh, sản phẩm ở mọi thị trường, sau đó xây dựng trên quy mô lớn, trên hết. Và tóm lại, tôi nghĩ tôi sẽ tự xác định mình là người giải quyết vấn đề về số không trong ngày. Ý tôi là, khởi động vào ngày 0 khác nhau nhưng bạn chia nó thành nhiều vấn đề d0. Khi chúng tôi mở rộng quy mô. Sau đó, vấn đề ngày không xảy ra, tôi đã cố gắng tìm ai đó giỏi hơn mình để mở rộng quy mô và sau đó tôi cố gắng chuyển sang làm việc khác. Samuel Phanh Guia: Tuyệt vời. Vâng, chúc mừng tất cả sự tăng trưởng này. Bạn đã xem và tôi thực sự tò mò về cách công ty bắt đầu và bạn đã đưa ra một bản tóm tắt khá hay ở đó. Nhưng tôi muốn biết làm thế nào bạn nghĩ ra cái tên Indusface, câu chuyện đằng sau đó là gì? Venkatesh Sundar: Vâng, câu chuyện liên quan nhiều hơn đến cội nguồn. Ý tôi là tôi rõ ràng đang sống ở Ấn Độ và nguồn gốc của tôi ở Ấn Độ và Ấn Độ đã trải qua những biến đổi khác nhau, các giai đoạn khác nhau, đặc biệt là về công nghệ, Ấn Độ cuối cùng đã trở thành nơi lý tưởng cho các dịch vụ, phát triển phần mềm gia công phần mềm, những loại đó nhiều thứ, nhưng sự đổi mới sản phẩm từ Ấn Độ vẫn còn thiếu khi chúng tôi bắt đầu điều này. Vì vậy, tôi nghĩ rằng đó là một loại cảm xúc để định tuyến. Chúng tôi muốn trở thành bộ mặt của Ấn Độ. Và nguồn gốc của Ấn Độ là trong nền văn minh của Ấn Độ. Đối với một sản phẩm được sản xuất tại Ấn Độ, điều đó sẽ đi ra quốc tế, phải không? Và trong thời đại toàn cầu hóa toàn cầu ngày nay, họ có một sản phẩm phù hợp, bất kỳ ai trên thế giới ở bất kỳ đâu cũng có thể mua được, nhưng chúng tôi muốn có dấu ấn của cội nguồn và những người sáng lập. Venkatesh Sundar: Ngoài ra, gắn liền với nhóm của chúng tôi. Vì vậy, nền văn minh Indus đại diện cho nền văn minh cổ đại, có tiến bộ đổi mới phi thường, cách đây hai nghìn năm. Chúng tôi muốn làm điều đó ngay bây giờ trong Thời đại mới, kỷ nguyên của công nghệ thông tin, Trong an ninh mạng, đó là nơi, đó là lĩnh vực của tôi, và đó là về nó, vì vậy không có gì, rất thú vị. Nhưng vâng, đó có lẽ là cảm xúc của người sáng lập gắn liền với nó hơn. Samuel Brake Guia: Tôi muốn nói rằng điều đó rất thú vị, điều đó thật tuyệt. Tôi không biết điều đó. Tôi luôn tò mò muốn biết câu chuyện đằng sau cái tên của công ty là gì vì tôi luôn thấy nó rất quan trọng. Và bạn thường thấy đó thực sự là một câu chuyện khá thú vị. Và tôi thích thực tế rằng đây là sự kết hợp của các từ khác nhau. Vì vậy, điều đó thực sự tuyệt vời. Và bạn đã đề cập ở đó về an ninh mạng và năm ngoái, các bạn đã xuất bản một bài báo để giúp doanh nghiệp của bạn chuẩn bị sẵn sàng cho mùa hack và rõ ràng như bạn đã đề cập trong bài báo, 89% tổ chức được cho là đã trải qua các cuộc tấn công ransomware trong kỳ nghỉ. Nhưng như chúng ta biết những cuộc tấn công này có thể xảy ra bất cứ lúc nào trong năm. Vậy bạn có lời khuyên nào cho người nghe để bảo vệ doanh nghiệp của họ khỏi tin tặc một cách tốt nhất? Venkatesh Sundar: Ý tôi là ransomware không phải là một cuộc tấn công. Ransomware là kết quả của một cuộc tấn công trong đó dữ liệu của ai đó được giữ để đòi tiền chuộc và trong các mùa nghỉ lễ, mọi người dễ bị tổn thương nhất, họ đang tìm kiếm mua sắm và người dùng đang tìm kiếm các giao dịch. Các doanh nghiệp đang cố gắng đưa ra các chương trình khuyến mãi mới và tốc độ quan trọng hơn để đưa các chương trình khuyến mãi đó vào ứng dụng của họ. Và trong quá trình đó, có thể có nhiều lỗ hổng khiến chúng bị bỏ ngỏ, đó là điều tạo ra sân chơi rộng mở cho tin tặc. Vì vậy, nó xảy ra trong mùa lễ. Venkatesh Sundar: Đó là một chức năng tự động về tốc độ để các doanh nghiệp triển khai khai thác các chương trình khuyến mãi của họ, tận dụng các kỳ nghỉ lễ và đối với những người tiêu dùng đang tìm kiếm các giao dịch, sự kết hợp của tất cả những điều đó để lại nhiều lỗ hổng. Vì vậy, lời khuyên của tôi dành cho mọi người, đặc biệt là các doanh nghiệp vì chúng ta đang kinh doanh bảo vệ ứng dụng cho doanh nghiệp vì ứng dụng là trọng tâm trong cách họ tương tác với người tiêu dùng, nhân viên, đối tác và mọi người, phải không? Vì vậy, chúng tôi bảo vệ các ứng dụng. vì vậy chúng tôi nói rằng điều đó làm cho bảo mật và một phần không thể thiếu trong vòng đời phát triển phần mềm của bạn và trong suốt quá trình sản xuất. Vì vậy, ít nhất ứng dụng của bạn không trở thành con đường ngăn cách mà qua đó khách hàng của bạn, người tiêu dùng của bạn gặp rủi ro về dữ liệu của bạn. Vì vậy, đừng thỏa hiệp về tốc độ mà hãy biến bảo mật thành một phần không thể thiếu mà không ảnh hưởng đến tốc độ và điều đó không thể thực hiện được trừ khi và cho đến khi bạn chấp nhận rằng đây là miền của tôi, đây là lĩnh vực chuyên môn của tôi về những gì chúng tôi làm, nó có thể là một ứng dụng CRM. Nó có thể là một D để xem. Ứng dụng thương mại điện tử. Nó có thể là một nền tảng cưỡi taxi, bất kể nó là gì ở cuối của nó. Trung tâm của bất kỳ doanh nghiệp nào tương tác với người tiêu dùng và ứng dụng của họ. Và các doanh nghiệp phải tập trung vào tính bảo mật cho ứng dụng của họ vì đó là nhịp tim của bất kỳ sáng kiến số hóa nào. Và tốc độ kinh doanh bây giờ là điều bắt buộc đối với bất kỳ ai để duy trì sự liên quan. Venkatesh Sundar: Vấn đề không phải là bạn lớn đến mức nào, mà là bạn thích ứng nhanh như thế nào với nhu cầu thay đổi của người tiêu dùng, xu hướng và mọi thứ, là cách mọi doanh nghiệp vận hành để luôn phù hợp. Và tốc độ đi kèm với rủi ro, và nhu cầu về tốc độ thậm chí còn cao hơn nữa trong mùa lễ, đặc biệt là đối với một số loại hình kinh doanh có các chương trình khuyến mãi khác nhau. Và do đó, bạn sẽ thấy mối tương quan giữa số lượng cuộc tấn công cao hơn và các báo cáo công khai trong mùa nghỉ lễ về phần mềm tống tiền. Bởi vì nó không phải là cơ hội hay tương quan hay trùng hợp của tôi, phải không? Có một nguyên nhân và kết quả rất mạnh mẽ ở đó vì tốc độ khiến mọi người cuối cùng có nhiều lỗ hổng hơn, có thể bị khai thác và tin tặc đang chờ để khai thác những lỗ hổng đó và trong các kỳ nghỉ lễ. Ngược lại, khách hàng có thể dễ bị tổn thương hơn trước các cuộc tấn công của ransomware. Mặc dù đó là những lời kêu gọi và lý do đạo đức, nhưng có thể không bao giờ khuất phục trước nó và không trả một đồng nào. Ngay cả khi nó sẽ khiến tôi ít tốn kém hơn hoặc thậm chí, nó sẽ khiến tôi tốn nhiều tiền hơn cho thời gian ngừng hoạt động mà nó tạo ra, nhưng lý do đạo đức đó sẽ bị ảnh hưởng khi họ làm như vậy khi doanh nghiệp của họ đóng cửa. Và hơn nữa, trong các kỳ nghỉ lễ Vì vậy, lời khuyên của tôi, câu hỏi mà bạn đã hỏi là dành cho người tiêu dùng, đừng nhấp vào bất kỳ liên kết ngẫu nhiên nào hoặc không nhấp vào liên kết. Điều đó bạn không biết, không chia sẻ OTP của mình cho những người không quen biết và đảm bảo rằng điểm cuối mà chúng ta đang tương tác là đáng tin cậy. Nó được mã hóa Venkatesh Sundar: Hãy chú ý đến chi tiết mà chỉ thông qua giáo dục, giáo dục và nhận thức của người tiêu dùng mới có thể giải quyết vấn đề đó, nhưng đối với các doanh nghiệp, điều này trở thành một điểm khác biệt bởi vì bạn là người tiêu dùng tương tác với họ, họ phải đảm bảo rằng ứng dụng của chính họ các dịch vụ của chính họ mà họ cung cấp đáp ứng được sự tin tưởng, người tiêu dùng, doanh nghiệp và những người khác đặt vào họ và đáp ứng được sự tin tưởng. Họ phải đảm bảo rằng họ chủ động, nỗ lực hiệu quả để giảm thiểu những rủi ro đó. Và nếu nó chủ động thực hiện những nỗ lực đó và giảm thiểu những rủi ro đó, thì nó cũng có thể đối phó tốt hơn nhiều khi những cuộc tấn công đó xảy ra. Và nó cũng chiếm được lòng tin của người tiêu dùng vì hầu hết các vụ vi phạm, vấn đề xói mòn niềm tin của người tiêu dùng không phải do bị tấn công hay bản thân thời gian ngừng hoạt động, mà do các doanh nghiệp giao tiếp thiếu minh bạch, rõ ràng chuyện gì đang xảy ra. Những sự minh bạch đó không tồn tại, nhưng nếu chúng thể hiện sự rõ ràng đó, Venkatesh Sundar: Đây là những thứ chúng tôi có sẵn mặc dù điều này xảy ra. Nhưng chúng tôi học hỏi từ điều này và chúng tôi đang cải thiện nó, và Đây là tác động và sau đó là những cách giải quyết. Trên thực tế, những tình huống đó quay lại để xây dựng lòng tin hơn nữa. Vì vậy, câu trả lời dài một lần nữa là dành cho các doanh nghiệp, hãy chú ý quan trọng đến bảo mật ứng dụng và không thỏa hiệp với các hoạt động bảo mật ứng dụng, vì lợi ích của tốc độ, hãy biến nó thành một phần không thể thiếu và không thỏa hiệp về tốc độ mà biến nó thành một phần không thể thiếu về Làm thế nào để tôi duy trì sự phát triển linh hoạt với tốc độ như một phần không thể thiếu. Với bảo mật là một phần không thể thiếu trong đó. Samuel Brake Guia: Bạn đã nhận được một số lời khuyên khá chắc chắn và những gì bạn đã đề cập về tính minh bạch và rõ ràng. Tôi nghĩ đó là điều rất quan trọng và tôi cũng rất tò mò muốn biết như Ồ, có những công ty khác đang hoạt động trong lĩnh vực này và nếu có thì làm cách nào để bạn khác biệt với đối thủ? Venkatesh Sundar: Vâng, tôi nghĩ nó quay trở lại câu chuyện. Bạn đã hỏi câu hỏi đầu tiên, Làm thế nào bạn bắt đầu trong không gian? Ý tôi là, ngay từ ngày đầu tiên và điều này giống như khi chúng tôi quay lại ý tôi, nếu bạn nhìn vào lịch sử, sản phẩm đầu tiên mà chúng tôi xây dựng trong giai đoạn này về cơ bản là một sản phẩm phát hiện rủi ro, một sản phẩm phát hiện phần mềm độc hại. và một khi chúng tôi có một lượng lớn khách hàng quan trọng và một số lực kéo từ nó, nó sẽ được mua lại bởi xu hướng vi mô, phải không? Và đó là một bộ mua hàng. Chúng tôi đã được Trend Micro mua lại với một ít tiền mà chúng tôi kiếm được từ đó và chúng tôi quay lại bàn vẽ và nói rằng chúng tôi muốn bắt đầu một thứ gì đó khác và rõ ràng chuyên môn về lĩnh vực của tôi là về ứng dụng bảo mật, cụ thể là bảo mật. Và đó là một thị trường đông đúc. Chúng tôi không phải là nhà cung cấp duy nhất. Chúng tôi không tạo danh mục mới, nhưng trong danh mục hiện có, làm cách nào để tạo đại dương xanh? Làm cách nào để tạo sự khác biệt, đặc biệt là khi có nhiều người chơi và phải có đủ hấp dẫn về mặt giá trị cho khách hàng. Ngay cả khi chúng ta là một công ty mới thành lập, phiên bản một sản phẩm, phải không? Venkatesh Sundar: Và sự khác biệt đó mà chúng tôi đã xác định từ 10 năm trước rằng mặc dù chúng tôi đang xây dựng một sản phẩm phần mềm mặc dù chúng tôi đang xây dựng một công cụ đang cố gắng giải quyết một vấn đề cụ thể trong trường hợp này là bảo vệ các ứng dụng và thiết lập ý định của lưu lượng truy cập và người dùng sắp tham gia giao dịch. Là nó? Tốt hay xấu? Những người chơi khác đang làm điều đó. Venkatesh Sundar: Nhưng có một bộ chính sách mà chúng tôi phải xây dựng, nhưng điểm khác biệt chính là Chúng tôi không ném tất cả vào và bỏ đi. Chúng tôi kết hợp quản lý các bản cập nhật của nó, đảm bảo rằng các ứng dụng của bạn được bảo vệ khỏi các mối đe dọa mới. Các ứng dụng của bạn được bảo vệ liên quan đến các rủi ro ứng dụng hiện tại của bạn, chẳng hạn như ví dụ về mùa lễ, mà bạn đã đề cập rằng bạn đang triển khai tính năng này, nhưng có lỗ hổng này tồn tại do tốc độ và chúng không được QA thích hợp, hãy làm đừng lo lắng về điều đó, hãy để lỗ hổng đó tồn tại, nhưng chúng tôi với tư cách là một cổng vào, hầu như ngay lập tức vá lỗ hổng đó như một phần của các dịch vụ được quản lý. Vì vậy, đó là một công cụ mà chúng tôi đã kết hợp với việc cung cấp các dịch vụ được quản lý Là một phần trong giấy phép hỗ trợ 24/7 của tôi, đã trở thành một yếu tố Aha duy nhất mà chúng tôi cung cấp cho khách hàng, và hãy đoán xem? 10 năm sau kể từ tình huống bảng vẽ khi nó chỉ là tuyên bố sứ mệnh tầm nhìn PPT và sự khác biệt và mọi thứ. Sự khác biệt tương tự giữ tốt ngày hôm nay. Và bắt chước là hình thức khen ngợi tốt nhất. Một số người chơi lớn nhất trong cuộc thi, là đối thủ cạnh tranh của chúng tôi đang thực sự sao chép khả năng tương tự. Bây giờ, Vì vậy, chúng tôi có lợi thế đầu tiên. Chúng tôi có khối lượng quan trọng nhưng thực tế là họ đang sao chép cùng một sự khác biệt về tính năng giá trị mà chúng tôi có thực sự là một niềm tự hào đối với cá nhân tôi và cả công ty bởi vì vâng, chúng tôi đã làm được điều gì đó đúng không? Và chúng ta phải tuân theo trò chơi báo cáo và đổi mới hơn nữa cách quản lý. Kết hợp với ứng dụng, bảo mật và bảo mật bên trong ứng dụng. Nếu bạn thực sự đặt bối cảnh, đó là việc phát hiện ứng dụng này đòi hỏi các kỹ năng chuyên môn. Venkatesh Sundar: Đó là phẫu thuật chính xác, bảo vệ rủi ro chính xác? Cụ thể đối với rủi ro ứng dụng của bạn, yêu cầu kỹ năng lưới chuyên biệt, đó là tường lửa ứng dụng web. Và có phát hiện, điển hình là bảo mật, kiểm tra bút quét. Và có sự giám sát rủi ro liên tục, không chỉ là cấu hình và bỏ đi. Có những mối đe dọa mới, bản thân ứng dụng của bạn đang thay đổi, nó đang tích hợp với các thành phần của bên thứ ba. Các API mới đang được thêm vào. Venkatesh Sundar: Tất cả ba điều này cùng nhau dưới một ô với quản lý hỗ trợ 24/7, để bạn trở thành một ứng dụng bảo mật SOAP duy nhất, quản lý tiền thuê nhà cung cấp sẽ không ném một công cụ và bỏ đi trở thành điểm khác biệt hấp dẫn nhất và sau đó là giao nó cho khách hàng và các tài liệu tham khảo và mọi thứ sau đó giúp duy trì nó. Vì vậy, xét về khả năng kết hợp với nhau, tất cả các khía cạnh của bảo mật ứng dụng và cung cấp chuyên môn của chúng tôi, trên sản phẩm, đã trở thành sự khác biệt khó khăn của chúng tôi, đó là lần ra mắt sản phẩm khả thi tối thiểu của tôi dựa trên những gì bạn muốn và nó tiếp tục duy trì sự khác biệt quan trọng ngày nay dựa trên khả năng của chúng tôi trong việc xây dựng dựa trên lợi thế đầu tiên và tích hợp quy trình, rất nhiều thứ khác và giờ đây, sự cạnh tranh của chúng tôi và bản thân ngành và thậm chí cả các nhà phân tích đang nói rằng các nhà cung cấp OEM phải cải thiện trò chơi của họ. Về thành phần dịch vụ, họ cung cấp như một phần hỗ trợ, bạn không thể chỉ quản lý sự cố. Nó phải là điều này, điều này càng xác nhận tầm nhìn ban đầu của chúng tôi và cả sự khác biệt của chúng tôi. Samuel Phanh Guia: Mm-hmm. Vâng, tôi nghĩ những gì bạn nói chắc chắn có ý nghĩa với tôi, thực tế là sự bắt chước thực sự là lời khen tuyệt vời nhất và tôi có thể hiểu làm thế nào bạn có một đề nghị cạnh tranh như vậy khi bạn đưa ra tất cả những điều đó và có vẻ như bạn đang làm việc trên một rất nhiều vào lúc này và tôi rất muốn biết. Giống như những gì tiếp theo trên đường chân trời? Venkatesh Sundar: Vâng, vậy nếu chúng ta xem ứng dụng đã phát triển như thế nào, phải không? Ý tôi là có Web 1.2.hay mọi người đang nói về 3.0 Nguyên tắc cơ bản của truyền thông và ứng dụng cũng như việc cung cấp một số dịch vụ không thay đổi. Nhưng điều gì đã thay đổi? giống như nếu bạn nhìn vào lưu lượng truy cập Internet ngày nay, Người dùng truy cập trang web, các cuộc hội thoại liên quan là một phần nhỏ, nó chắc chắn là một phần lớn, nhưng so sánh một cách tương đối, đó là lưu lượng truy cập Internet. Phần lớn lưu lượng truy cập Internet sẽ dành cho giao tiếp nhiều hơn là giao tiếp giữa con người với ứng dụng. Device to App, Communication App để thêm giao tiếp. Ví dụ: bạn truy cập trang web hoặc ứng dụng vàng của mình, bạn tiếp tục và tham gia vào một giao dịch. Bạn muốn mua một cái gì đó hoặc bạn muốn tải xuống một tài liệu hoặc tải lên một tài liệu. Cuối cùng, có những phần khác như cổng thanh toán. Đó là thành phần của bên thứ ba mà các ứng dụng đó tích hợp. Venkatesh Sundar: Và Cổng thanh toán đó là lệnh gọi API giữa ứng dụng và giao tiếp với một số ứng dụng khác mà ứng dụng đang giao tiếp để cung cấp dịch vụ cho người tiêu dùng, phải không? Vì vậy, giao tiếp giữa ứng dụng với ứng dụng sẽ trở thành một phần không thể thiếu trong quá trình phát triển của nền kinh tế ứng dụng đến mức bảo mật API đã trở thành một điểm nhức nhối lớn. Nghịch lý của APA Security dễ giải quyết hơn từ quan điểm kỹ thuật, nhưng từ quan điểm vận hành, mọi người đang nói về Shadow API. Mọi người đang nói về Làm cách nào để khám phá các API không xác định đó. Làm cách nào để đảm bảo rằng tôi có chính sách chính xác về mặt phẫu thuật cho định nghĩa API của mình, chính sách này thực sự yêu cầu tệp vênh vang hoặc một số loại tài liệu mà mọi người không có bởi vì, bạn biết cách các nhà phát triển và tài liệu làm việc cùng nhau, phải không? Vì vậy, đó là những thách thức lớn và chúng tôi cố gắng giải quyết những thách thức đó và bảo mật APA là một vấn đề lớn. Nhóm lớn thứ hai là ransomware, khi đó, sức mạnh để tin tặc đánh sập một hệ thống ngày càng trở nên rẻ hơn. Không phụ thuộc vào các lỗ hổng và rủi ro và chờ đợi một cuộc tấn công có chủ đích. Họ chỉ có thể thực hiện một cuộc tấn công DDoS mù quáng. Samuel Phanh Guia: Tuyệt vời. tốt, chúng tôi sẽ bao gồm một liên kết đến trang web của bạn trong ghi chú chương trình của tập này nhưng nếu không thì Venky, đó là những câu hỏi của tôi ngày hôm nay và tôi chỉ muốn nói lời cảm ơn rất nhiều vì đã tham gia cùng tôi. Venkatesh Sundar: Tuyệt vời. Đó là một niềm vui. Cảm ơn nhiều. Bài viết này ban đầu được xuất bản bởi Sam Brake Guia trên The Sociable.