Фінджан: Як піонер у галузі мережевої та веб-безпеки наштовхується на інновації для захисту світових веб-додатків більше 20 років

TL; ДОКТОР: Отримавши свою назву від арабського слова для посудини, яка захищає каву, Фінджан був заснований з метою місії захисту іншого типу java. У 1996 році компанія розробила своє провідне програмне забезпечення для безпеки для пом’якшення загроз, спрямованих на мову програмування Java. З часу свого заснування Finjan перетворився на одного з найбільших світових постачальників рішень в Інтернеті та мережевій безпеці, обслуговуючи широкий спектр ринків по всьому світу. Використовуючи підхід, орієнтований на поведінку, для виявлення виникаючих загроз у режимі реального часу, патентовані Finjan технології надають організаціям спокій, що їх дані та критичні для місії програми безпечні.


Java, безсумнівно, стала однією з найпопулярніших мов програмування. Багато хто з нас використовує додатки на базі Java, такі як OpenOffice, щодня, і навіть наші діти стикаються з мовою через популярні комп’ютерні ігри, такі як Minecraft.

Створена в 1995 році, Java одразу привернула увагу Шломо Тубула, який визнав не лише свій майбутній потенціал, але й неминучі загрози її безпеці. Незабаром після її випуску Sun Microsystems влаштував конкурс розробників, які прагнуть створити інноваційні програми, використовуючи цю нову мову.

Застосовуючи нетрадиційний підхід, Shlomo вирішив прорватися на Java, щоб проілюструвати її вразливі місця. Цей підхід, заснований на поведінці, був абсолютно новим способом оцінки безпеки в той момент, коли стандартом виявлення на основі підписів було.

Наступного року Шломо заснував Фіньян в Ізраїлі. Похідне від арабського терміна Фінган, назва компанії відноситься до типу маленької кавової чашки – міцної посудини, побудованої для захисту кофеїнового напою. Аналогія була простою та ефективною – компанія Shlomo аналогічно розроблятиме рішення для захисту додатків на основі Java від виникнення загроз.

Ванесса Вінтерс і Шломо Тубул на головах та логотип Finjan

Ванеса Вінтерс Фінян сказала, що Shlomo Touboul заснував компанію 20 років тому для захисту додатків на базі Java..

Після переселення штаб-квартири в Каліфорнію в 1997 році Фінджан отримав фінансування приватних груп, а також великих корпорацій, таких як Cisco. Протягом наступних 20 років Finjan запатентував різні інструменти та запустив декілька філій, включаючи Finjan Mobile, Finjan Blue та CybeRisk.

Спочатку інвестував у захист Java, з тих пір Finjan перетворився на велику охоронну компанію, яка допомагає захищати різноманітні системи. Як Shlomo здивував Sun Microsystems, Finjan встановив новий стандарт проактивного виявлення загрози.

“Shlomo почав створювати те, що ми сьогодні називаємо виявленням на основі поведінки та пісочницями”, – сказала Ванеса Вінтер, директор з питань взаємодії з інвесторами та корпоративних комунікацій. “Деякі з цих вигаданих термінів, які ви чуєте, насправді походять з його винаходів”.

Переміщення вперед кривої з виявленням загрози на основі поведінки

В кінці 1990-х Інтернет був ще відносно молодим, а спам, зловмисне програмне забезпечення та шкідливі атаки були набагато менш поширеними та різноманітними. У наступні роки, однак, з’явиться все більша кількість загроз, включаючи викупне програмне забезпечення – яке швидко набуло відомості після 2005 року Gpcoder Trojan.

“Ще в 1997 році мова йшла лише про виявлення загрози на основі підпису”, – сказала Ванеса.

Виявлення на основі підписів ідентифікує зловмисний код відповідно до відповідностей баз даних. Незважаючи на те, що все ще широко використовується, ця форма виявлення може не вдатися до зловживання найбільш згубних та ілюзорних зловмисних програм, оскільки бази даних повинні часто оновлюватися. Теоретично, якщо вірус, який ще повинен бути визначений, заражає систему, сканер на основі підпису не зможе захистити його.

Революційний підхід пісочниці Finjan виявиться неоціненним у найближчі роки, створивши основу для найефективнішого програмного забезпечення безпеки сьогодні. За два десятиліття свого існування Finjan продав деякі свої технології, зберігаючи патенти.

“Ще 20 років тому ми випереджали криву в тому, що робимо”, – сказала Ванеса. “Ми встановили програмне забезпечення Finjan на шасі IBM, і там ми працювали дуже добре. Ми продали наше обладнання на M86 (пізніше відомий як Trustwave і з тих пір, як його придбав Singapore Telecom), але наша технологія все ще існує на ринку сьогодні ».

Розміщення безпеки в руках споживачів за допомогою мобільних рішень

Після продажу частини своїх активів M86, у 2009 році Фінджан уклав договір про неконкуренцію, який дозволив M86 ліцензувати деякі патенти Finjan. Це започаткувало тенденцію для багатьох компаній, що займаються веб-безпекою, ліцензувати властивості Finjan щодо пісочниці та виявлення поведінки.

Коли в 2015 році закінчилася неконкуренція, Finjan знову з’явився, щоб запустити різноманітні менші компанії, включаючи CybeRisk та Finjan Mobile.

“Finjan Mobile – це те, на що ми зараз витрачаємо основну частину своїх інвестицій”, – сказала Ванеса. “Finjan Mobile по суті займає нашу технологію на рівні підприємства та передає її в руки споживачів”.

Серед найвідоміших проектів Finjan Mobile – VitalSecurity VPN, інтегрований VPN для мобільних платформ. VPN – який захищає дані користувачів та має розширений браузер – сумісний з iOS, Android, Windows та Mac.

“Випущено кілька ітерацій та версій, але найновіша – це дуже привабливий браузер із інтегрованою VPN”, – сказала Ванеса. «Ми уклали партнерство з Avira, де ми використовували його VPN у своєму браузері. Це браузер виявлення загрози, який попереджає користувачів. “

Коли користувачі відвідують підозрілі сайти, вони отримують попередження щодо можливостей збору даних та наявності зловмисного програмного забезпечення.

“Це в основному сканування на кожному веб-сайті, на який переходить користувач”, – сказала Ванеса.

Крім того, користувачі мають можливість вимкнути геотрекінг та інші потенційні джерела для збору даних на основі реклами.

Доведення миру розуму кінцевим споживачам за допомогою запатентованої технології

Незважаючи на те, що протягом шести років пов’язується з неконкурентними контрактами, технологія Finjan була дуже живою протягом усього життя..

“Було багато нових компаній, що виходять на ринок, і ми все ще були на ринку ліцензування, тому ми були в курсі”, – сказала Ванеса.

З підписанням у 2011 році закону «Америка про винаходи» декілька патентів веб-безпеки було оскаржено або скасовано. За словами Ванесси, 80% патентних викликів, накладених на Фінджана, ніколи не потрапляють до Апеляційної комісії з питань патентного розгляду та 20%, які збиваються 99% часу.

На сьогоднішній день Finjan втрачав лише одну заяву, яка має мінімальний вплив на компанію, оскільки кілька претензій можуть бути прив’язані до одного патенту.

“На щастя, наші патенти знову і знову довели свою силу”, – сказала Ванеса.

Незважаючи на те, що стикаються з патентними викликами, унікальний підхід Finjan до виявлення загрози витримав випробування часом, підготувавши численні кампанії з безпеки. Поточна модель ліцензування Finjan заснована на роялті – компаніям дозволяється використовувати код та інструменти Finjan до тих пір, поки сплачуються внески..

“Будь-яка компанія, яка говорить про виявлення загроз на основі поведінки або пісочницю, використовує нашу технологію, тому там, безумовно, багато людей, які використовують її”, – сказала Ванеса. “Крім виплати роялті, вони мають можливість використовувати нашу технологію та грати на ринку, поки ми обидва усвідомлюємо, що вони роблять”.

Хоча в багатьох із цих інструментів може не бути прізвища Finjan, вони все ще використовують його новаторські методи виявлення, щоб принести спокій кінцевим користувачам по всьому світу..

Боротьба з загрозою з дружною командою інноваторів

Загальне ставлення Фіняна до виявлення загроз та інновацій у сфері безпеки є відображенням позаминулого мислення Шломо, коли йому вдалося справити враження на Sun Microsystems ще в 1996 році. Більше двох десятиліть Фінджан боровся з злочинністю в Інтернеті, потрапляючи в голову тих, хто намагається зламати і засунути отвори в інакше стабільному коді.

Завдяки більшості своїх технологічних розробок у минулому зараз Finjan зосереджується на створенні різних дочірніх підприємств, включаючи CybeRisk, Finjan Blue та Finjan Mobile. CybeRisk надає консультативні послуги з безпеки в глобальному масштабі, в той час як Finjan Blue – це спроба компанії співпрацювати з IBM для майбутніх патентів та проектів розвитку..

Сучасний підхід Фіняна приділяє особливу увагу мобільній безпеці. Коли смартфони з’явилися вперше, концепція антивірусних програм була відносно нечуваною. Проте в останні роки злочинцям вдалося використати вразливості в популярних додатках для таких компаній, як Facebook та Starbucks – викрасти інформацію про вхід і навіть номери кредитних карток.

“Головне, що ми хочемо зробити, – це навчити споживачів і повідомити їм, що відбувається на їх мобільних телефонах, оскільки багато людей не знають”, – сказала Ванеса.

Масова популярність інді-розроблених додатків ще більше збільшує цей ризик, оскільки менш досвідчені розробники можуть не знати про вразливості, що ховаються в їхніх програмних пакетах.

Давним новатором, Finjan вдалося назавжди змінити обличчя веб-безпеки.

“Ми хочемо, щоб люди визнали, що ми новатор з великою історією на ринку, і наша мета зараз – навчити їх, хто ми і що ми робимо”, – сказала Ванеса.

Сьогодні Finjan керує невеликою командою пристрасних любителів технологій. Ванесса наводить тісний характер компанії як головний фактор її успіху. І вона сказала нам, що пристрасть до інновацій надихнула Shlomo – це та сама пристрасть, якою керують співробітники Finjan сьогодні.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector