Компания ThreatLocker, занимающаяся кибербезопасностью, прошла путь от незначительного стартапа до глобальной технологической фирмы с более чем 700 сотрудниками. Основана предпринимателями Дэни и Сами Дженкинс, компания разработала свою платформу на основе строгой модели безопасности deny-by-default, обычно описываемой как Zero Trust. Вместо того чтобы пытаться обнаружить киберугрозы после их появления, система блокирует несанкционированное программное обеспечение до того, как оно сможет запуститься.
На шестой конференции Zero Trust World в Орландо руководство ThreatLocker рассказало о том, как такой подход способствовал стремительному росту и международной экспансии компании. Дэни Дженкинс подчеркивает, что философия платформы довольно проста:
“Мы просто определяем, что должно работать на системе, и позволяем этому работать идеально. Всё остальное не имеет значения.”
Этот принцип, позволяющий запускать только одобренные приложения, лежит в основе платформы компании.
Другой подход к кибербезопасности
Традиционные инструменты кибербезопасности пытаются обнаружить вредоносные действия или известные угрозы. ThreatLocker применяет иной подход: блокирует всё по умолчанию и разрешает одновременно работу только одобренных приложений. Цель состоит в том, чтобы предотвратить вирусные атаки, такие как программное обеспечение-вымогатель, до того, как они смогут запуститься.
Дэни Дженкинс считает, что иногда индустрия кибербезопасности чрезмерно усложняет проблему:
“Все хотят думать, что существует какая-то магическая формула. Но всё просто: вы создаёте действительно хороший продукт, который решает реальную проблему, и затем убеждаетесь, что люди понимают, что он делает.”
Сеймус Леннон, вице-президент по операциям в EMEA в ThreatLocker, отмечает, что модель меняет привычные методы работы многих традиционных систем безопасности:
“На протяжении последних двадцати лет инструменты безопасности пытались удерживать шаг впереди атакующих. Используя модель deny-by-default, вы позволяете работать только тому, что нужно, и блокируете всё остальное.”
От ИТ-услуг к платформе кибербезопасности
Идея, стоящая за ThreatLocker, возникла из предыдущей работы основателей по управлению ИТ-услугами и безопасности. В течение 2010-х годов, управляя ИТ-системами для клиентов, Дэни и Сами Дженкинс многократно сталкивались с тем, как программное обеспечение-вымогатель и вредоносные программы обходят существующие инструменты безопасности. Сами Дженкинс заявила, что продукт вырос из этого опыта:
“Мы управляли ИТ-услугами и постоянно видели одну и ту же проблему. Мы искали продукты, которые могли бы это решить, но ничего не находили, что работало так, как нам нужно. Так что единственным решением было создать его.”
Разработка началась в 2015 году, а первая версия платформы была выпущена в 2017 году. На раннем этапе компания состояла всего из нескольких человек, работающих над продуктом. Сегодня она выросла в глобальную компанию по кибербезопасности с более чем 700 сотрудников.
Сами помнит финансовые риски, связанные с созданием бизнеса:
“По сути, мы обанкротились, создавая эту компанию. Все наши кредитные карты и средства ушли в это. Поэтому сейчас очень приятно видеть её влияние.”
Ирландские корни в истории компании
Ирландия также сыграла раннюю роль в истории ThreatLocker. Сами Дженкинс, девичья фамилия которой — Саманта Йорк, выросла в графстве Мит, недалеко от границы с графством Кавана. Она встретила Дэни Дженкинса, когда он работал в близлежащем городе Кингскорт, и оба предпринимателя построили вместе несколько технологических компаний.
“Мы встретились в Кингскорт,” — сказала она, описывая, как их партнерство развивалось.
Перед основанием ThreatLocker пара создала и впоследствии продала два других технологических бизнеса, включая компании в области безопасности электронной почты и управления ИТ-услугами. Их работа по поддержке ИТ-систем для клиентов в конечном итоге привела к созданию платформы ThreatLocker.
Почему организации выбирают платформу
Клиенты ThreatLocker включают крупные предприятия, управляемые сервисные провайдеры и организации в таких секторах, как финансы, производство и здравоохранение. Многие организации внедряют несколько инструментов кибербезопасности, но используют лишь небольшую часть их функциональности.
Сеймус Леннон также подчеркивает, что модель развертывания компании помогает организациям получать больше ценности от своих технологических инвестиций:
“Одной из крупнейших проблем в ИТ является то, что компании покупают продукты, но используют только небольшую часть их возможностей. Если наши инженеры решения сделают свою работу правильно, конечный пользователь даже не заметит, что ThreatLocker присутствует.”
Система разработана так, чтобы укреплять безопасность при снижении сложности управления несколькими инструментами.
Корпоративные клиенты и партнеры MSP
Платформа ThreatLocker используется непосредственно предприятиями, а также через управляющие сервисные провайдеры (MSP), которые управляют ИТ-системами других организаций. MSP являются важным каналом, потому что многие небольшие предприятия зависят от внешних ИТ-поставщиков, а не сохраняют свои собственные внутренние команды кибербезопасности.
Леннон говорит, что платформа помогает MSP поддерживать более строгий контроль над устройствами, которые они управляют:
“Ранее такие решения не позволяли ИТ-командам развертывать новый ноутбук, зная, что через шесть месяцев на нём будет десятки несанкционированных приложений.”
С помощью контроля приложений устройство остается в том же состоянии месяцами позже, как и в первый день.
Хаб в Дублине и планы по найму
Несмотря на то, что штаб-квартира находится в Орландо, ThreatLocker поддерживает растущее присутствие в Ирландии. Компания управляет хабом в Бланчардстауне в Дублине, поддерживая клиентов по всей Европе и Великобритании. Леннон, который отвечает за операции в регионе EMEA, базируется в Дублине, где команда продолжает расширяться.
“Когда я присоединился в 2021 году, я был 67-м сотрудником,” — сказал он. “Теперь в компании работает более 700 человек по всему миру.”
Сами Дженкинс подтвердила, что компания активно ведет набор сотрудников в Ирландии:
“На следующей неделе я еду в Дублин, чтобы проводить собеседования с кандидатами. Мы ищем новых людей в области продаж и инженерия решений. Загляните на наш сайт для дополнительной информации.”
Быстрорастущая компания в сфере кибербезопасности
Киберугрозы продолжают быстро эволюционировать, особенно с ростом программ-вымогателей и всё более сложными фишинговыми атаками. Рост ThreatLocker отражает увеличивающийся спрос на превентивные подходы к безопасности, направленные на остановку вредоносного программного обеспечения до его запуска.
Строгая модель deny-by-default представляет собой иной подход по сравнению с многими традиционными инструментами кибербезопасности, нацеливаясь на предотвращение несанкционированной активности, а не на обнаружение атак после их возникновения. С продолжающейся международной экспансией и набором кадров в Дублине и Орландо компания позиционирует себя как растущую силу в глобальном секторе кибербезопасности.
На Zero Trust World в Орландо ThreatLocker также представила новые возможности, расширяющие платформу в области сетевой и облачной безопасности. Эти нововведения и их значение для укрепления кибербезопасности организаций будут рассмотрены в следующей статье.
Слушайте, как Дэни Дженкинс общается с Ронаном Леонардом в прошлом году в подкасте Irish Tech News.
Автор: Билли Лайнахан Билли Лайнахан освещал конференцию Zero Trust World в Орландо, Флорида. Он является фрилансером, пишущим о инновациях, технологиях на благо и предпринимательстве, и регулярно сотрудничает с Irish Tech News. Он ведёт Celtar Advisers, работая в роли mentora для основателей малых и средних предприятий, а также является соучредителем StartUp Ballymun, самой продолжительной серии мероприятий для предпринимателей в Дублине.