Na OPSWAT, temos uma missão muito clara: proteger as infraestruturas mais críticas do mundo.
Centrais elétricas. Redes de defesa. Petróleo e gás. Indústria transformadora. Transportes. Setor bancário. Água. Cuidados de saúde.
Recentemente, temos falado muito sobre díodos de dados; mas por que é que, há cinco anos, decidimos entrar no mercado dos díodos de dados e dos gateways unidirecionais — e não apenas entrar, mas comprometer-nos a liderá-lo?
À primeira vista, parece uma jogada ousada. Por que razão iríamos adicionar intencionalmente elementos e complexidade a um modelo económico de software que parecia simples, moderno e com margens elevadas?
A resposta é simples. Por causa da nossa missão. Por causa dos nossos clientes... e porque tínhamos de o fazer.
Há mais de uma década que OPSWAT desenvolver aquilo a que chamo de «firewall para dados». Não se trata de um firewall de rede, mas sim de um firewall de conteúdos. Um sistema concebido para controlar, inspecionar, purificar, reconstruir e gerir o próprio fluxo de dados.
Esta jornada é algo que descrevo no meu livro Cybersecurity Upside Down, disponível na Blurb e na Amazon. Começou com a tecnologia Deep CDR™, mas nunca ficou por aí.
Ao longo dos anos, conquistámos mais de 2 000 clientes em alguns dos setores mais sensíveis e essenciais do mundo. Impedimos inúmeros ataques perpetrados através de ficheiros, transferências de ficheiros, anexos de e-mail, USB , MFT , bases de dados e fluxos de trabalho industriais.
Cada uma destas implementações reforçou a nossa compreensão sobre como os dados reais circulam, como podem falhar e como são utilizados indevidamente.
E à medida que a nossa base de clientes crescia, uma coisa tornou-se muito clara.
Os nossos clientes não estavam a comprar produtos pontuais. Estavam a comprar controlo sobre o fluxo de dados.
Ao longo dos anos, estabelecemos parcerias com vários fornecedores de diodos de dados e gateways unidirecionais. Há alguns anos, cheguei mesmo a publicar um guia comparativo de diodos de dados, que obteve grande repercussão orgânica.
Em colaboração com cada fornecedor, integramos o nosso Kiosk, Managed File Transfere MetaDefender Core em implementações locais e remotas.
À medida que fomos crescendo, as nossas implementações passaram a envolver cada vez mais a integração direta com diodos de dados e gateways unidirecionais. O que inicialmente começou por ser uma integração opcional rapidamente se tornou fundamental na forma como os clientes concebiam os seus ambientes mais sensíveis. Estas parcerias tornaram-se mais estratégicas e as integrações, mais profundas.
À medida que me fui envolvendo profundamente neste domínio — não apenas ao nível das parcerias, mas também ao nível da arquitetura, das operações e da cadeia de abastecimento —, aprendi quatro coisas que alteraram profundamente a nossa orientação:
- Os clientes já não pretendiam montar as soluções por conta própria. Queriam uma plataforma completa fornecida por um único fornecedor, capaz de assumir a responsabilidade pelo resultado de ponta a ponta.
- Muitos fornecedores de díodos de dados não possuíam a estabilidade financeira, operacional ou de produto a longo prazo necessária para implementações em infraestruturas críticas, que se prevê que durem décadas. Dada a sensibilidade destes ambientes, isso deixava-me desconfortável.
- A transparência e a confiança na cadeia de abastecimento eram inconsistentes e, em alguns casos, inaceitáveis, especialmente para clientes dos setores governamental, da defesa e das infraestruturas nacionais. Em certos casos, os componentes eram desenvolvidos em locais que suscitavam preocupações. Noutros, não me sentia confiante quanto à segurança dos equipamentos e das cadeias de abastecimento.
- Os clientes queriam um único serviço de assistência e uma única fatura. Quando algo corre mal num sistema crítico, ninguém quer que haja acusações entre fornecedores.
Quanto mais aprofundávamos a nossa investigação sobre a forma como os díodos de dados eram construídos, mais entusiasmados ficávamos. Percebemos que a maioria dos díodos de dados era tratada exclusivamente como mecanismos de transporte. Dois computadores, dois proxies e uma transferência ótica para garantir um fluxo unidirecional. Secure, mas praticamente cego em relação ao conteúdo.
Vi uma oportunidade de mudar isso.
Não apenas para garantir a transferência unidirecional, mas para integrar a aplicação de conteúdo de confiança zero diretamente no fluxo unidirecional. Ao integrar a nossa premiada tecnologia Deep CDR™, conseguimos regenerar o conteúdo dos ficheiros de forma determinística antes mesmo de este chegar à rede crítica, o que constitui uma defesa eficaz contra ameaças modernas e impulsionadas pela IA.
Não se tratava apenas de transferir dados de forma segura do ponto A para o ponto B. Tratava-se de garantir que o que chegasse ao destino fosse comprovadamente limpo, reconstruído e em conformidade com as políticas.
Para levar isto a cabo de forma adequada, realizámos duas aquisições estratégicas: a Bayshore Networks e a Fend. Estas aquisições trouxeram uma profunda experiência nos setores industrial, de tecnologia operacional (OT) e de hardware, que complementou os nossos pontos fortes já existentes.
Estabelecemos uma operação de cadeia de abastecimento em Tampa, na Flórida, com total visibilidade e controlo. Formámos as nossas equipas de apoio para que assumissem a responsabilidade total por estes sistemas. Formámos as nossas equipas de vendas para que pudessem conceber, vender e prestar assistência a estes sistemas com confiança em ambientes reais dos clientes.
Investimos também fortemente em cadeias de abastecimento locais e alinhadas com os governos em vários países, pois, para muitos governos, a proveniência da cadeia de abastecimento é tão importante quanto a própria tecnologia.
É importante referir que continuamos a respeitar e a manter parcerias com operadores de nicho neste setor. Alguns governos preferem fornecedores específicos, e nós compreendemos e apoiamos essa escolha — mesmo que isso aumente a complexidade da integração. Proteger as infraestruturas críticas é mais importante do que simplificar as nossas operações internas.
Quando a sua missão consiste em controlar e proteger o fluxo de dados que entra e sai dos sistemas mais críticos do mundo, acaba por ser necessário assumir o controlo na fronteira física, e não apenas na lógica.
Atualmente, OPSWAT uma linha de produtos muito abrangente de diodos de dados e gateways unidirecionais sob a marca MetaDefender NetWall . Não conheço nenhuma outra empresa que ofereça esta variedade de arquiteturas, modelos de implementação, perfis de desempenho e capacidades de segurança numa única plataforma e num único modelo operacional.
O que torna isto fundamentalmente diferente é o facto de a segurança não ser uma camada sobreposta. Está integrada. A inspeção de conteúdos ALIN AI, a tecnologia Deep CDR™, a regeneração de ficheiros com modelo zero-trust, a análise múltipla Metascan™, o sandboxing adaptativo e a aplicação de políticas são funcionalidades nativas do próprio fluxo unidirecional.
Será que estamos a construir o «diodo de dados da próxima geração»?
A indústria pode chamar-lhe isso, e não há problema nenhum. Mas o rótulo importa muito menos do que o resultado.
A transferência unidirecional determinística já não é suficiente. O que importa são dados limpos e determinísticos, entregues de forma segura, consistente e em grande escala.
É esse o padrão que estabelecemos.
É esse o padrão que os nossos clientes exigem.
E é esse o padrão OPSWAT a liderar.
Está pronto para colocar MetaDefender Optical Diode linha da frente da sua defesa perimetral?
