در DigiCert ، Security Mission Critical است

Contents

مصاحبه با جیسون سابین ، رئیس ارشد امنیتی Digicert

امنیت یک مؤلفه بسیار مهم و در عین حال غالباً نادیده گرفته شده در امنیت آنلاین است ، به خصوص با دسترسی آسان به داده های حساس بر روی بیت ها و بایت ها و از طریق آسیب پذیری هایی که از طریق نشت کد در معرض دید آنهاست ، آسان است. جیسون صابین در نقش DigiCert ، ارائه دهنده گواهینامه های ارائه دهنده تخصص SSL ، TLS و PKI از طریق وسایل غیر متعارف وارد نقش وی شد ، اما او نسبت به آنچه انجام داده است علاقه مند است. این بسیار جالب است که در مورد شغل و مهارت های اصلی DigiCert او آموخته اید.


مصاحبه با جیسون سابین ، رئیس ارشد امنیتی Digicert

آیا می توانید در مورد شرکت خود و نحوه پیوستن به ما بگویید?

DigiCert خدمات شناسایی و احراز هویت اساسی را برای مشاغل الکترونیکی فراهم می کند. به طور کلاسیک ، ما گواهینامه های SSL را برای سرورهای وب و گواهی های امضای کد انجام داده ایم. اخیراً ، ما برای ارائه خدمات اینترنت اشیا (IoT) با گواهینامه های اطمینان بالا که از داده های خصوصی در برابر چشم های مهربان محافظت می کنند ، گسترش یافته ایم. این گواهینامه ها به رمزگذاری ، تأیید هویت و ارائه خدمات هویتی به سازمان ها برای سیستم ها و محصولات تجاری کمک می کنند. قبل از اینکه به DigiCert بپیوندم ، مشتری بودم. من همیشه به DigiCert جذب می شدم’تمرکز روی نوآوری و تجربه مشتری است. من سابقه امنیتی خوبی داشتم و می خواستم کمک کنم.

آیا می توانید در مورد شرکت خود و نحوه پیوستن به ما بگویید؟

اهمیت داشتن گواهینامه SSL چیست؟?

TLS و SSL ستون اصلی ارتباطات اینترنتی امروزه هستند. بدون آنها ، شما در برابر بسیاری از آسیب پذیری ها و مشکلات باز خواهید بود. این گواهینامه ها از داده های تجاری و مشتری در برابر هکرها و snoopers محافظت می کنند و برای هر کسی که امروز به دنبال انجام امور تجاری است ، احراز هویت و رمزگذاری لازم است. گواهینامه های دیجیتال اولین و مقیاس پذیرترین روش برای انجام این کار را ارائه می دهند. این امر به ویژه در مورد مراحل اخیر گوگل برای به زودی سایتهای غیر HTTPS به عنوان ایمن و به منظور افزایش نتایج جستجوی رتبه با استفاده از SSL صحیح است – وب به صورت پیش فرض در حال رمزگذاری است. در حال تبدیل شدن به یک موضوع مهم است که هر کسی باید دارای گواهی در وب سایت ، دستگاه هوشمند ، سیستم متصل به اینترنت باشد. این فقط تجارت الکترونیکی نیست. ما می خواهیم در کمک به شرکتها در دستیابی به امنیت مقیاس پذیری که افرادی که از آنها پشتیبانی می کنند اعتماد کنند ، مؤثر باشند.

اهمیت داشتن گواهینامه SSL چیست؟

تفاوت بین بسیاری از گواهینامه های مختلف SSL ارائه شده توسط DigiCert چیست؟ چگونه کسی تصمیم می گیرد برای خرید فرهیخته تصمیم بگیرد?

ما انواع مختلفی از گواهینامه های دیجیتال را ارائه می دهیم: برخی از آنها SSL plus ، wildcard ، چند دامنه ، دستگاه ، wifi و غیره هستند. بسته به نوع اعتبار سنجی مورد نیاز و موارد استفاده ، انواع مختلفی از گواهینامه ها را ارائه می دهیم. بعضی اوقات می تواند بسیار طاقت فرسا باشد ، اما ما در حال حل بسیاری از مشکلات مختلف با راه حل های خود هستیم. ما نکاتی را در وب سایت ما (digicert.com) ارائه می دهیم تا به افراد کمک کنیم تا گواهی مناسب را برای نیازهای خود انتخاب کنند. ما همچنین یک پلت فرم مدیریت گواهی نامه برنده جوایز به نام CertCentral® ارائه می دهیم تا به شرکتها کمک کند تا حتی میلیون ها گواهینامه را بطور همزمان مدیریت کنند. ما خدمات مشتری 24/7 داریم. وقت زیادی می گذرد ، مردم فقط با ما تماس می گیرند ، و آنها قدردانی می کنند که وقتی کسی تلفن را جمع می کند ، آن شخص متخصص SSL / TLS / PKI است تا بتواند در ارائه گواهی مورد نیاز برای خرید به آنها کمک کند..

تفاوت بین بسیاری از گواهینامه های مختلف SSL ارائه شده توسط DigiCert چیست؟ چگونه شخصی تصمیم خرید تحصیلی می گیرد؟

دقیقاً چیست "امضای کد" و تفاوت آن با سایر گواهینامه های SSL که شما ارائه می دهید چقدر است?

گواهینامه های دیجیتال اغلب برای آنچه من سه سنگ بنای نامیده می شوند استفاده می شود: احراز هویت ، رمزگذاری و امضا. امضاء ، برنامه های نرم افزاری باینری قابل اجرا را تأیید می کند. گواهینامه های DigiCert SSL به کاربران نشان می دهد که وب سایت هایی که از آنها بازدید می کنند تأیید شده است که توسط شرکت ذکر شده در گواهی نامه متعلق به آنهاست / اداره می شود و این گواهی ها همچنین داده های ارسال شده بین کاربر و وب سایت را رمزگذاری می کنند.’سرور s امضای کد فرآیند اعتبارسنجی محصولات نرم افزاری است. شما می خواهید مطمئن شوید که نرم افزارهای اجرایی را از شرکتی که به آن اعتماد دارید نصب کرده اید. اگر شرکت ها دان’از گواهینامه های امضای کد استفاده کنید ، کاربران راهی برای تأیید این موضوع ندارند که آیا اجرایی که می خواهند بارگیری و اجرا شوند از طرف شرکت مورد نظرشان مشروعیت دارد. به همین ترتیب ، شرکت هایی که از گواهینامه های خود امضا شده استفاده می کنند ، به جای آن که از ریشه های قابل اعتماد در مرورگر صادر شوند (مانند DigiCert) ، کاربران خود را در معرض خطر دیدن پیام های هشدار دهنده برای عدم امنیت نرم افزار قرار می دهند..

چگونه DigiCert در اینترنت اشیا نقش دارد و چه راه حل هایی در دسترس است?

ما قطعاً بسیار درگیر کمک به سازمانها برای ایمن سازی کار خود در IoT هستیم. بسیاری از شرکت ها می دانند که امنیت IoT یک جنبه مهم در ارائه آنهاست. احراز هویت ، رمزگذاری و امضای برای IoT مهم است ، بنابراین ما راه حلهایی را برای ادغام مدیریت گواهینامه در یک شرکت ارائه می دهیم’اکوسیستم و ارائه محصولات.

DigiCert چگونه در اینترنت اشیا نقش دارد و چه راه حل هایی در دسترس است؟

آیا می توانید کمی درباره راه حل های PKI که ارائه می شود برای ما بگویید?

ما راه حل های PKI را برای محیط های IoT ، مشتریان سازمانی و نیازهای ویژه در حال ظهور مانند مبادله مراقبت های بهداشتی ، تأمین امنیت Wi-Fi عمومی و غیره از طریق گواهینامه های دیجیتالی ارائه می دهیم که می توانند مقیاس گسترده موارد بزرگ شرکت و IoT را برآورده کنند. برخی از مشتریان نیاز به صدور گواهینامه میلیونها یا دهها میلیون نفر دارند و تخصص لازم برای انجام این کار را ندارند. ما به آنها کمک می کنیم تا با استفاده از فناوری DigiCert و نوآوری ، راه حل ایجاد کنند تا یک تجربه یکپارچه برای آنها ایجاد کنند. برخی از افراد باید از طریق درگاه هوشمند به نام CertCentral® ، کل چرخه زندگی و چشم انداز گواهی را مدیریت کنند. مشتریان می خواهند به راحتی گواهینامه ها را تهیه کنند ، آنها را مدیریت کنند ، بر آنها نظارت داشته و از نظر مشکلات آنها را بررسی کنند و ما به آنها در انجام این کار کمک می کنیم. ما به مشتریان خود توجه می کنیم ، صرف نظر از اندازه حساب آنها ، همیشه برای گفتگو با آنها صحبت می کنیم تا مشکلات پیش آمده را درک کرده و به سرعت روی آن پرش کنیم تا یک راه حل برای آنها پیدا کنیم.

کل شرکت چقدر بزرگ است؟ از کجا مستقر هستید و آیا دفاتر دیگری دارید?

ما کارشناسان امنیتی داخلی و مشاوران خارجی زیادی داریم. در سراسر DigiCert ، ما کارشناسان SSL / TLS / PKI و افرادی داریم که می توانند به سوالات مشتری بپردازند. ما حدود 185 کارمند و بیش از 115k مشتری در 185 کشور جهان داریم. در تابستان امسال ، ما تجارت SSL Verizon را خریداری کردیم ، و به ویژه در اروپا و آسیا ، خدمات خود را گسترش دادیم و به ارائه دهندگان بنگاه های اقتصادی بزرگ و عرصه های ارتباط از راه دور رسیدیم. ما مقر در لاهی ، یوتا هستیم ، اما امکانات ، شرکا و حضور دیگری در سراسر جهان داریم.

کل شرکت چقدر بزرگ است؟ از کجا مستقر هستید و آیا دفاتر دیگری دارید؟

چطور شد که از مهندس نرم افزار به عنوان مدیر ارشد امنیت در یکی از تاسیس ترین شرکت های امنیتی استفاده کنید?

می دانستم وقتی شروع به نوشتن کد در کلاس 5 کردم می خواستم در کامپیوتر باشم. کدی می نوشتم و سعی کردم آن کد را بشکنم. این کار در طول دوران کار با من انجام گرفت و من محصولات امنیتی را ساختم و سعی کردم آنها را بشکنم تا نقاط ضعف پیدا کنم. من’همیشه این طرز فکر را داشت تا برای رفع و رفع آنها ضعف پیدا کند. من یک CSO متفاوت با سابقه در مهندسی هستم / R&د ، ایجاد و معماری نرم افزار. در حالی که اکثر سازمانهای جامعه مدنی در IT و مدیریت سیستم کار کرده اند. . هر دو مسیر ، دیدگاههای معتبری را ارائه می دهند. Mine به من در نقش من کمک می کند تا سیستم ها و سیستم عامل هایی را ایجاد کنم که مدیریت گواهی را ساده می کند.

من بیش از 50 اختراع ثبت نام کرده ام و بیش از 30 مورد در طول دوره کار من صادر شده است. بیشتر آنها در رایانش ابری ، امنیت IoT موبایل و شناسایی بوده اند. من در حال طراحی فن آوری های جدید در مورد امنیت و هویت بوده ام ، که اخیراً با اتوماتیک سازی و ساده سازی وظایف مدیریت گواهی از جمله بازرسی گواهینامه ، کشف و تجزیه و تحلیل سروکار داشته ام.

آیا شما تأکید گوگل را بر افزایش SSL برای رتبه بندی تغییر نحوه دستیابی به بازار می دانید ، و آیا در نتیجه مشتری های جدیدی دیدید؟?

ما قطعاً مشتریهای بیشتری را شاهد بوده ایم ، نه تنها افزایش استفاده از SSL / TLS در مرورگرها بلکه در IoT و مراقبت های بهداشتی. ما شاهد افزایش تعداد افراد علاقه مند هستیم. ما می خواهیم تجربه مشتری را بیشتر کنیم تا کاربران ایمن تر شوند. تغییرات Google منجر به آگاهی بیشتر برای محافظت از تمام قسمت های وب سایت و نه فقط ورود به صفحه و چرخ دستی های خرید ، محافظت از کل جلسه مرور می شود و ما قطعاً رمزگذاری بیشتری را تشویق می کنیم. این کار نمی کند’t نحوه نزدیک شدن به بازار را تغییر دهید ، به جز این که ما هستیم’برای برآوردن تقاضای رشد قوی که ما همچنان تجربه می کنیم ، در سیستم ها و مردم ما سرمایه گذاری های کلانی کرده است.

چگونه به آسیب پذیری های مختلفی که در OpenSSL قرار دارند پاسخ می دهید؟ خط مشی DigiCert در مورد اطمینان از ایمن بودن همه گواهینامه ها ، و چگونه می توانید اطمینان حاصل کنید که این تغییرات برای کاربر نهایی نامرئی هستند?

ما در صدر این تحولات هستیم و برای برقراری ارتباط با مشتریان ، حتی اگر آنها هم فعالیت نکنند ، فعالانه کار می کنیم’بر گواهی های دیجیتال تأثیر بگذارید. بسیاری از این آسیب پذیری ها بر گواهینامه ها تأثیر نمی گذارند ، اما از آنجا که مشتریان به عنوان کارشناسان SSL / PKI به ما نگاه می کنند ، ما همیشه هشدارهایی را برقرار می کنیم و ابزاری را ارائه می دهیم تا به مدیران کمک کند بدانند چه کاری انجام دهند. به عنوان مثال ، بازرس گواهینامه DigiCert® ما اطلاعاتی را در زمان واقعی از طریق داشبورد بصری ارائه می دهد تا سرپرستان بتوانند تمام گواهینامه های خود را پیدا کنند ، پیکربندی را بررسی کنند و مطمئن شوند که آنها در حال انجام بهترین کارها هستند. ما سعی می کنیم به مشتریان در تمام نیازهای گواهینامه خود کمک کنیم.

آیا شما درگیر تجزیه و تحلیل سایر نقض های اینترنت (XMLRPC و غیره) هستید ، و این فرآیند در چه مواردی است؟?
ما قطعاً آنها را ردیابی می کنیم ، اما ما روی چشم انداز SSL و TLS تمرکز می کنیم زیرا مشتریان در درجه اول به دنبال تخصص در این زمینه هستند. برای من به عنوان رئیس ارشد امنیت ، ما همیشه تخلفات و آسیب پذیری ها را تحلیل می کنیم. بطور مستقیم بله ، ما توجه می کنیم ، اما مشتری ها معمولاً به دنبال ما هستند تا افراد اصلی آنها برای آسیب پذیری ها و مشکلات SSL / TLS باشند..

به کسی که می خواهد حرفه ای را در امنیت شروع کند ، چه پیشنهادی دارید؟ چگونه توصیه می کنید که در این منطقه اطلاعات بیشتری کسب کنند تا در این منطقه خوب شوند?

اغلب افراد زیادی مسیر سنتی IT را پشت سر می گذارند. من یک مسیر متفاوت از توسعه محصول را پشت سر گذاشتم که بسیار با ارزش بود: خیلی کنجکاو بودن ، حل کردن مشکل ، کسی که علاقه مند به چگونگی کار کردن باشد. وقتی مشکلات و آسیب پذیری ها را بررسی می کنید ، یک ذهنیت بسیار خلاقانه به شما کمک می کند تا مسئله را کاهش دهید. من پیشنهاد می کنم که افراد برای به دست آوردن آن مهارت های حل مسئله ، علوم کامپیوتر ، مهندسی و ریاضیات را مطالعه کنند. شما می توانید مهارت های فن آوری را بیاموزید تا بتوانید از نرم افزاری استفاده کنید که اشکالات و آسیب پذیری هایی را پیدا می کند ، اما برای شناسایی ریشه مشکل نیز باید یک کنجکاوی کلی داشته باشید..

من قبل از اینکه اولین کار خودم را انجام دهم ، ناآگاهانه مسیر شغلی خود را آغاز کردم. من به عنوان یک دانش آموز دبیرستانی ، من همیشه به دنبال کشف از نوع کد بودم. به عنوان مثال ، چیزی به نام حمله تزریق SQL وجود دارد ، و من از این سوال کردم که چگونه این کار را انجام داد و آن را تجزیه و تحلیل کرد. من توانستم ببینم داده ها از طریق مسیر کد منتقل شده اند و می توانم نکته دقیقی را مشاهده کنم که باعث ایجاد مشکل آن حملات شده است. من عاشق تجزیه و تحلیل آن و تلاش برای تعیین چگونگی آن شدم.
برای شخصی که مایل به کشف XSS (حملات اسکریپت نویسی در سایت) است ، می تواند در مورد چگونگی آن اطلاعات کسب کند و دانش جدید خود را در موارد دیگر بکار ببرد. امروزه ممکن است برخی از افراد فقط بخواهند سیستم را لک بزنند اما نمی دانند چگونه این مشکلات اجرا می شوند. من می خواهم توضیح دهم که چگونه این آسیب پذیری ها کار می کنند تا در بسیاری از موارد قابل استفاده باشند.

به کسی که می خواهد حرفه ای را در امنیت شروع کند ، چه پیشنهادی دارید؟ چگونه توصیه می کنید که در این منطقه اطلاعات بیشتری کسب کنند تا در این منطقه خوب شوند؟

برنامه DigiCert در 5 سال آینده چیست؟?

ما به طور قطع روی رشد پرخاشگرانه خود متمرکز شده ایم ، مانند دیوانه ها در حال رشد بوده ایم و همچنان به عنوان رهبر نوآوری در صنعت و تمرکز بر روی پشتیبانی از مشتری ادامه خواهیم داد. این به ما کمک می کند تا از رقابت ما پیشی بگیریم و سهم گسترده ای از بازار را بدست آوریم – مشتریان جدید و بازارهای جدید (به عنوان مثال مراقبت های بهداشتی و IoT). ما می خواهیم به همه نوع امنیت ارائه دهنده خدمات تبدیل شویم. در پنج سال ، ما انتظار داریم خیلی بزرگتر باشد اما هنوز بهترین خدمات و لمس شخصی را که ممکن است در اختیار شما قرار دهد.

آیا چیز دیگری وجود دارد که کاربران ما باید بدانند?

من به جهان و چگونگی تغییر آن به خصوص با IoT نگاه می کنم. این یک شیوه زندگی کامل را برای مصرف کنندگان تغییر می دهد. آی تی’همچنین نحوه عملکرد شرکت ها و نحوه فعالیت مشاغل تغییر می کند. بدون امنیت شدید در آینده ، ما در آینده با مشکلات جدی روبرو خواهیم شد. ما در دستگاه های IoT هک های زیادی را مشاهده می کنیم و برخی از آنها ترسناک هستند ، مانند نقض پمپ انفوزیون در بیمارستان ، افرادی که در مانیتور کودک هک می شوند یا ماشین های خودران را به دست می گیرند. به همین ترتیب ، امنیت نقش اساسی و ضروری ایفا می کند. ما قطعاً در کمک به شرکتها برای حل مشکلات و ایجاد امنیت اینترنت اشیا در زیرساخت های آنها متمرکز هستیم. گارتنر اخیراً پیش بینی کرده است که PKI به عنوان یکی از مناسب ترین روش های تأیید هویت ظهور خواهد کرد و ما در پیش بینی آنها اعتبار را می بینیم. ما مشتریانی داریم که به امنیت IoT نیاز دارند و PKI از نظر موقعیت امنیتی خوبی برای حل بسیاری از مسائل امنیتی پیش روی نسل بعدی محصولات IoT قرار دارد. ما به عنوان ارائه دهنده راه حل های امنیتی IoT ، ما از چشم انداز رشد و توانایی خود در ارائه بهترین راه حل های امنیتی مبتنی بر گواهینامه اطمینان داریم. باهوش ترین شرکت ها به سمت ما می آیند و ما’دوباره با آنها کار می کنید آی تی’اکنون یک زمان جالب برای درگیر شدن در امنیت است ، به ویژه به این دلیل که اکنون می توانیم امنیت ایجاد کنیم که دنیای ما را به مکانی بهتر برای زندگی در سالهای آینده تبدیل کند – اگر هم اکنون امنیت را انجام دهیم.

در مورد DigiCert بیشتر بدانید

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me