Xage推出适用于难以保护环境的零信任远程访问云解决方案

2021-03-02 23:25:31

Xage的首席执行官Duncan Greatwood坦率地说,如果他的公司的软件在Oldsmar中就位,那么这种黑客就不会发生。像奥尔德斯玛(Oldsmar)这样规模较小的企业往往是一人IT商店,他们在运行较旧的远程访问软件,这些软件很容易在多个级别遭到黑客攻击。

“破坏虚拟网络计算(VNC)连接并不难。毫不费力地保护遗留在跳转框中的陈旧帐户。去年我们开始做的就是为这类客户提供所谓的零信任远程访问解决方案。” Greatwood告诉我。

这涉及通过确定谁可以执行操作来基于设备进行身份验证并证明他们是谁,从而控制每个设备和每个人的访问设备。他解释说:“它不依赖于设备密码或VPN区域密码的知识。”

该解决方案采用了安全的穿越隧道,该隧道依靠防篡改证书来防止黑客从房屋的操作端(无论是公用电网,供水还是油气管道)到达IT端。然后就可以开始考虑运营技术了。

Xage还使用分布式分类帐作为其解决方案的核心部分,以帮助保护整个平台上的身份策略,日志和其他关键信息。他说:“拥有分布式分类帐意味着,攻击者不必只破坏单个节点,而必须同时破坏大多数节点,这是非常困难的(即使不是不可能的)。”

更重要的是,分类帐在层次结构中的各个位置独立运行,而全局分类帐则充当最终的规则执行者。这意味着,即使某个位置脱机,只要重新连接,主系统都会执行这些规则。

他们于去年10月推出了零信任远程访问系统的内部版本,但是由于这种技术难以配置和维护,因此一些客户正在寻找一种托管解决方案,例如今天推出的解决方案。借助云解决方案,客户可以获得可通过Web浏览器访问的托管解决方案,并且部署速度更快。

“我们通过在此Xage云中托管管理软件和核心Xage Fabric节点,使人们采用我们的云解决方案变得非常简单,并且我们确实在极大地减少了实现远程价值的时间 IT接入解决方案,” Greatwood说。 您可能会认为CISO可能不信任针对这些敏感类型环境的云解决方案,并且他承认,尽管他们了解迁移到云的好处,但在这个市场中还是有些谨慎。 为了缓解这些问题,他们可以在云中进行PoC,并且有一个转移工具,如果他们对云方法不满意,可以轻松地重新部署到Prem。 到目前为止,他说还没有早期的客户选择这样做,但是可以选择。 根据Crunchbase的数据,Xage成立于2017年,到目前为止已经筹集了1600万美元。