网络安全初创公司创始人的见解：保护您的企业免受黑客攻击（播客）

在今天的 Brains Byte Back 播客中，我们采访了Indusface的创始人兼首席营销官Venkatesh Sundar ，该公司提供 Web 应用程序安全性、WAF 和 SSL 证书以确保企业安全。

在谈话中，Sundar 分享了帮助听众保护他们的企业免受黑客攻击的技巧。他首先强调确保所有软件和系统都与最新的安全补丁和更新保持同步的重要性。这样做有助于关闭黑客可能希望利用的任何已知漏洞。

此外，他还强调，使用强大的访问控制和身份验证措施以仅允许受信任的用户访问敏感数据或系统非常重要。这包括双因素身份验证、强密码策略以及仅对需要的人进行访问限制等措施。

Sundar 补充说，在黑客利用漏洞之前识别漏洞时，定期的安全评估和渗透测试可能很有效。这可能需要模拟真实世界的攻击并尝试利用系统中的弱点，以找到需要改进的潜在领域。

除上述内容外，Sundar 强调了听众可以用来抵御勒索软件攻击的具体策略，例如确保定期执行数据备份并安全存储。这可以通过允许企业从以前的备份中恢复他们的系统和数据来帮助减少勒索软件攻击的影响。

最后，Sundar 介绍了为什么向组织内的人员传授网络钓鱼攻击的危险以及黑客经常用来访问敏感数据或系统的其他社会工程策略的重要性。

他鼓励企业主定期提供安全意识培训，以确保员工更加了解并充分了解最新的威胁以及如何避免成为这些威胁的受害者。

观看视频

Venkatesh Sundar：好的。所以，我是 Indusface 的创始人 Venkatesh Sundar。我是创始 CTO，编写了第一行代码并构建了最小可行产品，这使我们有权赢得并获得第一批客户。我是部署前几组客户的第一位售前工程师。

Venkatesh Sundar：随着我们的发展和产品市场契合度的建立，我们拥有大型企业、银行、保险、制造业和大型制造业，采用我们的产品并用它来保护他们的 Web API 和移动应用程序。随着我们规模的扩大，我能够找到比我更好的人来解决规模问题，并承担营销、数字营销的角色，以建立我们在亚洲大本营附近取得成功所建立的。在印度，我承担了市场营销的角色，看看我如何将信息传达给国际市场。因此，一位技术专家的意外营销人员，然后再次解决了获得国际客户的营销零问题。

Venkatesh Sundar：我们在美国有 100 多个客户，在全球有 5,000 多个客户，包括免费增值版本的 1500 多个客户，使用免费增值版本。但付费客户、大型企业、美国的一个大细分市场，也有 100 多家，并以此为基础。我现在正在第三天零问题上建立美国企业业务，作为美国总统，所以现在正在从这里搬到美国的过程中，我经常出差，但是，是的，复制我们的企业成功这里。建立在我们从国际上以数字方式获得的中端市场成功的基础上，现在专注于美国市场，以建立售前销售业务发展，在美国企业市场取得客户成功。这就是我的长答案。我可以继续谈论这个，但是是的，我们已经在每个经过验证的阶段建立了产品市场契合度，每个市场都有产品，然后在此基础上进行规模化建设。简而言之，我想我会将自己定义为解决零日问题。我的意思是，在不同的零日启动，但你将其分解为许多 d0 问题。随着我们扩大规模。然后是零日问题，我试图找到比我更好的人来扩大规模，然后我尝试继续做其他事情。

Samuel Brake Guia：太棒了。好吧，祝贺所有这些增长。你已经看到了，我真的很好奇公司是如何开始的，你在那里给出了很好的总结。但我想知道您是如何想出 Indusface 这个名字的，背后有什么故事？

Venkatesh Sundar：是的，这个故事与根源更相关。我们的意思是我显然住在印度，我的起源地在印度，印度经历了不同的转变、不同的阶段，尤其是在技术方面，印度最终成为服务、外包软件开发等领域的首选之地的东西，但当我们开始这个时，印度的产品创新仍然缺乏。所以，我认为它更像是一种情感类型的路由。我们想成为印度的代言人。而印度的根源在于印度的文明。对于印度制造的产品，它会走向国际，对吗？在这个全球全球化的时代，他们有一个合适的产品，世界上任何地方的任何人都可以买到，但我们希望拥有根源和创始人的足迹。

Venkatesh Sundar：另外，与我们的团队有关。因此，印度河文明代表了两千多年前的古代文明，它有着非凡的创新进步。我们现在想在新时代，信息技术时代，在网络安全中做到这一点，这是我的领域，仅此而已，所以没什么，非常令人兴奋。但是，是的，这可能更像是一位情感创始人的情感。

Samuel Brake Guia：我会说这非常令人兴奋，这很酷。我不知道。我总是很想知道公司名称背后的故事，因为我总是觉得它很重要。你通常会发现这是一个非常有趣的故事。我喜欢这样一个事实，即这是不同词的融合。所以，这真的很酷。你在那里提到了网络安全，去年，你们发表了一篇文章，让你的企业为 It 黑客季节做好准备，显然正如你在文章中提到的那样，据报道，89% 的组织都经历过假期勒索软件攻击。但正如我们所知，这些攻击可能在一年中的任何时候发生。那么，您对听众如何最好地保护他们的企业免受黑客攻击有什么建议？

Venkatesh Sundar：所以我的意思是勒索软件不是攻击。勒索软件是攻击的结果，其中有人的数据被勒索，在假期期间，人们最容易受到攻击，他们正在寻找购物，而用户正在寻找交易。企业正试图推出新的促销活动和更重要的速度，以便在他们的应用程序中推出这些促销活动。在这个过程中，可能存在许多漏洞，使它们处于开放状态，这为黑客提供了一个开放的游乐场。所以它发生在假期期间。

Venkatesh Sundar：对于企业推出促销活动、利用假期，以及对于正在寻找交易的消费者来说，这是速度的自动功能，所有这些事情的组合留下了许多漏洞。所以我对人们尤其是企业的建议是因为我们从事保护企业应用程序的业务，因为应用程序是他们与消费者、员工、合作伙伴和每个人互动的方式的核心，对吧？所以我们保护应用程序。所以我们告诉您，这使安全成为您软件开发生命周期中不可或缺的一部分，并且一直到生产。这样至少您的应用程序不会成为您的客户、您的消费者在您的数据上面临风险的赛格威。所以，不要在速度上妥协，但要在不影响速度的情况下让安全成为不可或缺的一部分，除非你接受这是我的领域，这是我的专业领域，就我们所做的而言，它可以是客户关系管理应用程序。它可以是一个 D 看到。电子商务应用。它可以是出租车乘坐平台，无论它就在它的尽头。对于任何与消费者和应用程序交互的企业来说都是核心。企业必须关注其应用程序的安全性，因为这是任何数字化计划的核心。现在，业务速度对于任何人来说都是必不可少的。

Venkatesh Sundar：重要的不是你有多大，而是你适应消费者、趋势和一切不断变化的需求的速度有多快，这是每家企业保持相关性的运作方式。速度带来风险，节日期间对速度的需求更高，特别是对于某些类型的企业，它们有不同的促销活动。因此，您会发现假期期间勒索软件的攻击次数增多与公开报告之间存在相关性。因为这不是我的机会、关联或巧合，对吧？那里有一个非常强大的因果关系，因为人们最终会拥有更多可以被利用的漏洞，并且黑客正在等待利用这些漏洞以及在假期期间。相反，客户可能更容易屈服于勒索软件攻击。即使它们是道德要求和理由，也可能永远不会屈服于它，也不会付出一分钱。即使它会让我付出更少的代价，甚至它会，甚至，它会因为它造成的停机时间而让我付出更多的代价，但是当他们的业务关闭时，这种道德原因就会被折腾。甚至更进一步，所以在假期期间所以我的建议，这是你向消费者提出的问题，不要点击任何随机链接或不要点击链接。如果您不知道，请不要将您的 OTP 分享给不知名的人，并确保我们所拥有的交互端点是可信的。它是加密的

Venkatesh Sundar：关注细节，只有通过消费者教育、教育和意识才能解决这个问题，但对于企业来说，这变成了一个问题，因为消费者与他们互动，他们必须确保自己的应用程序能够他们自己提供的服务不辜负消费者、企业和其他人对他们的信任，并不辜负他们的信任。他们必须确保他们积极主动地采取有效措施来减轻这些风险。如果它主动采取这些努力并减轻这些风险，它还可以更好地应对这些攻击发生的时间。它还赢得了消费者的信心，因为大多数违规行为、消费者信心受到侵蚀的问题不是因为攻击或停机本身，而是因为企业在沟通方面缺乏透明度，清楚地知道发生了什么。那些透明度不存在，但如果它们显示得很清楚，

Venkatesh Sundar：尽管发生了这种情况，但这些是我们已经准备好的事情。但我们从中吸取教训，我们正在改进它，这就是影响，这些都是当时的解决方法。实际上，这些情况反过来会进一步建立信任。所以，长长的回答再次是对企业，重视应用安全，不要在应用安全实践上妥协，为了速度，让它成为一个不可或缺的部分，不要在速度上妥协，但让它成为不可或缺的一部分如何保持敏捷开发的整体速度。安全是其中不可或缺的一部分。

Samuel Brake Guia：你得到了一些非常可靠的建议，以及你提到的关于透明度和清晰度的内容。我认为这很重要，我也很想知道哦，还有其他公司在这个领域运营，如果是的话，你如何从竞争中脱颖而出？

Venkatesh Sundar：是的，我认为这可以追溯到故事。你问了第一个问题，你是如何从太空开始的？我的意思是，从第 0 天开始，就像我们再次进入“我的意思是，如果你回顾历史，我们在这个阶段构建的第一个产品基本上是风险检测产品，恶意软件检测产品。一旦我们获得了大量的客户并从中获得一些吸引力，它就会被趋势科技收购，对吗？这是一套购买。我们已经被 Trend Micro 收购了，我们从中赚了一点钱，我们回到绘图板并说我们想开始其他事情，显然我的领域专长是安全应用程序，特别是安全性。这是一个拥挤的市场。我们不是唯一的供应商。我们不是在创造一个新的品类，而是在一个已有的品类中，我如何创造一片蓝海？我如何创造差异化，尤其是当有很多玩家并且必须有足够引人注目的 aha 来为客户提供价值时。即使我们是一家即将成立的新公司，第一版产品，对吗？

Venkatesh Sundar：我们在 10 年前就发现了这种差异，即使我们正在构建一个软件产品，即使我们正在构建一个试图解决特定问题的工具，在这种情况下保护应用程序并确定流量的意图和进入交易的用户。是吗？是好是坏？其他玩家正在这样做。

Venkatesh Sundar：但是我们必须制定一套政策，但关键的区别在于我们不会全力以赴然后走开。我们结合 IT 更新管理，确保您的应用程序免受新威胁。您的应用程序受到与当前应用程序风险相关的保护，例如假日季节示例，您提到您正在推出此功能，但由于速度原因存在此漏洞并且他们不会进行适当的 QA，做不用担心，让该漏洞存在，但我们作为网关，可以立即将其修补为托管服务的一部分。因此，它是我们与托管服务产品相结合的工具，作为我的 7 天 24 小时支持许可的一部分，成为我们提供给客户的一个单一的 Aha 因素，你猜怎么着？ 10 年后的绘图板情况，当时它只是 PPT 愿景使命宣言和差异化等等。同样的区别在今天仍然适用。而模仿是最好的赞美形式。竞争中一些最大的参与者，也就是我们的竞争对手，实际上正在复制相同的能力。现在，所以我们有第一个优势。我们拥有临界质量，但事实上他们正在复制我们拥有的相同价值特征差异化，这对我个人和公司来说实际上是一种自豪感，因为是的，我们做对了什么？并且我们必须遵循报告游戏并进一步创新管理。结合应用、安全和应用内安全。如果你真的放下风景，那就是这个应用程序的检测需要专门的技能。

Venkatesh Sundar：那是准确的手术，准确的风险保护？具体到你应用的风险，那需要专门的网格技能，也就是web应用防火墙。还有检测，通常是安全扫描笔测试。并且有持续的风险监控，这不仅仅是配置和走开。有新的威胁，您的应用程序本身正在发生变化，它正在与第三方组件集成。正在添加新的 API。

Venkatesh Sundar：所有这三者都在一个保护伞下，提供 7 天 24 小时的支持管理，使您成为一个单一的 SOAP 应用程序安全，供应商租金管理不会扔掉一个工具就走开成为最引人注目的差异化因素，然后将它交付给客户和参考资料，然后一切都有助于维持它。因此，就能力拼凑而言，应用程序安全的所有方面，以及在产品之上提供我们的专业知识，成为我们的硬差异化，这是我的最小可行产品发布基于你想要它和它基于我们建立更多优势和流程集成的能力，以及许多其他事情，现在我们的竞争和行业本身甚至分析师都在告诉 OEM 供应商必须提高他们的游戏水平，这在今天仍然是一个关键的差异化。就服务组件而言，它们作为支持的一部分提供，您不能只是事件管理。必须是这样，这进一步验证了我们最初的愿景，以及我们的差异化。

Samuel Brake Guia：嗯。是的，我认为你说的话对我来说绝对有道理，模仿真的是最大的赞美，我能理解你如何提供如此有竞争力的产品，当你提供所有这些时，听起来你确实在做一个目前很多，我很想知道。就像地平线上的下一步是什么？

Venkatesh Sundar：是的，所以如果我们看看应用程序是如何发展的，对吗？我的意思是有 Web 1.2.or，人们正在谈论 3.0 通信和应用程序的基础以及提供某些服务并没有改变。但是发生了什么变化？就像你看今天的互联网流量，网站的用户，相关的对话是一小部分，当然是很大的一部分，但相对来说，它是互联网流量。互联网流量的很大一部分将用于通信，而不是人与应用程序之间的通信。 Device to App, Communication App 添加通讯。例如，您访问您的网站或黄金应用程序，然后继续进行交易。你想买东西或者你想下载文件或上传文件。最后，还有其他部分，如支付网关。那是那些应用程序与之集成的第三方组件。

Venkatesh Sundar：那个支付网关是应用程序之间的 API 调用并与之通信，应用程序正在与之通信以向消费者提供服务的其他一些应用程序，对吗？因此，应用程序到应用程序的通信将成为应用程序经济发展中不可或缺的一部分，以至于 API 安全已成为一个很大的痛点。 APA Security paradoxical 从技术角度更容易解决，但从操作角度来看，人们正在谈论 Shadow API。人们在谈论如何发现那些未知的 API。我如何确保我的 API 定义有一个手术般准确的策略，这确实需要一个 swagger 文件或某种文档，而人们没有这些，因为您知道开发人员和文档如何协同工作，对吗？因此，这些都是巨大的挑战，我们试图应对这些挑战，而 APA 安全性是一件大事。第二大团队是勒索软件，那么，黑客破坏系统的力量变得越来越便宜。独立于漏洞和风险并等待有针对性的攻击。他们只能进行盲目的 DDoS 攻击。

Samuel Brake Guia：太棒了。好吧，我们将在本集的节目说明中包含指向您网站的链接，但 Venky，这些是我今天的问题，我只想说非常感谢您加入我的行列。

Venkatesh Sundar：太棒了。这是一种荣幸。非常感谢。