Публикувано на 18 юни 2021 г.Над 20 милиона събития в секунда, пристигащи от 7 милиона активни устройства, използвани от около 7000 клиенти. Това е огромното количество информация, която един от най-креативните екипи в сферата на киберсигурността – Carbon Black отдела на гиганта VMware, получава и анализира в реално време, за да помогне на клиентите си да се защитят от хакерски атаки. А количеството данни, което Carbon Black Cloud обработва, расте експоненциално: само за последните 8-9 месеца са нараснали над два пъти повече, като в бъдеще се очаква трафикът да продължи да се увеличава с огромна скорост.
Но кой е екипът на VMware, който подсигурява интересите в сигурността на хиляди компании и се грижи за гигантския обем данни, свързан с работата на техните системи? Ето какво ни разказаха софтуерни инженери от компанията.
Киберзащитата като синергия
VMware Carbon Black специалистите имат сложната, но и предизвикателна задача да развиват cloud-native продукт на глобално ниво. В основата стои осигуряването на софтуер, който да улеснява процесите на threat hunting – изграждане не просто на пасивен щит срещу уязвимости към хакерски атаки, но и проактивна мрежа от сигнали, която да предсказва опасностите още преди да настъпят.
На работните станции и облачните услуги на компанията-клиент се инсталира агент, който събира информация от всеки прoцес, и изпраща данни към backend-a на Carbon Black Cloud. Там тези данни се агрегират и стават възможни за търсене, така че самите експерти по киберсигурност на клиентите на VMware да могат да правят заявки към данните, да получават сигнали за нередности, да могат бързо и ефективно да изолират и забранят онези процеси, които изглеждат подозрителни. Това е само една от услугите, които цялостният продукт Carbon Black Cloud предоставя като част от платформа, която се използва от отделите по киберсигурност на различни компании по света.
„Боравим с огромен обем от данни на нашите клиенти и техните периферни устройства, които извършват много различни действия. Следим тези действия в реално време, за да предоставим на техните екипи по киберсигурност системата, с която те да осъществяват своите анализи,“ резюмира Стоян Димков, Staff Engineer във VMware Carbon Black. И уточнява, че от VMware Carbon Black предоставят не един, а цяла серия от продукти, които имат синергия помежду си.
„Цялото ни решение е изнесено в облака така, че при нужда да може да бъде достъпно от всеки един нов клиент. Така клиентът разполага с цялостен пакет от услуги и продукти за подсигуряване на своята киберсигурност,“ допълва той.
Индустрията, в която трябва да си ход напред
Сферата на киберсигурността е във фаза на бурен растеж, за да може да отговори на все по-софистицираните хакерски атаки – предвижда се, че до 2025-та година атаките ще доведат до над 10 трилиона долара загуби за бизнеса в глобален мащаб. Съответно инвестициите и търсенето на проактивни threat hunting продукти се очаква да нарасне в пъти.
„Киберсигурността е доста гореща тема в последните години. Наскоро бяхме свидетели, че това не е нещо, което засяга единствено виртуалния ни живот. В Америка, например, имаше кибератака срещу тръбопровод, който предава петрол и възникна опасност хората да не могат да зареждат колите си на бензиностанциите. Това, което прави Carbon Black Cloud, е да предоставя на корпоративните ни клиенти онези решения, които да следят за уязвимости в собствените им IT системи,“ разказва Мартин Бенков, Engineering Manager във VMware Carbon Black. И описва следващото голямо предизвикателство пред инженерите от екипа.
“Настоящата задача на VMware Carbon Black е да насочим всичките си усилия в това да разработим Machine Learning алгоритми, които да разпознават заплахите автоматизирано – в момента е ръчен процес и разработваме услугата така, че да включи и автоматична нотификация към клиентите, ако нещо в системата им се случва,“
казва той.
Анелия Иванова, Service Delivery & Process Management във VMware Carbon Black, допълва, че колкото и различни да са клиентите им, имат общи критерии за качество, което компанията се стреми да предоставя. „Клиентите ценят прозрачността на услугата и искреността на екипа ни. Непрекъснато подобряваме системата и нейните функционалности. Ако клиентът поиска доразработка, я получава възможно най-бързо. Стремим се винаги да сме един ход напред и клиентът ни да разбира от нас, че най-вероятно в киберсигурността му има проблем, вместо да става обратното. Разбира се, компаниите искат продукт, който да е лесен и удобен за ползване, както и да не се изисква прекалено дълга документация как се ползва – очаквания, на които винаги се опитваме да отговорим,“ допълва Анелия.
Loading …
Hybrid
София
Развиване на глобален продукт на всичките му нива
Threat Hunting екипът на VMware Carbon Black се състои от 13 души – 6-тима в София и 7 в различни градове в САЩ. Технологиите, с които екипът работи, са Java, Python и Go. “Отворени сме обаче към хора, които имат и друг бекграунд, защото опит с други системи също е много ценен,“ споделят инженерите. Но това, което ги обединява, е общият начин на мислене.
„Разделям софтуерните компании на три типа” – обяснява мотивацията си да работи за VMware Carbon Black Мартин Бенков. „Първо, аутсорсинг, където създаваш софтуер и след 3-6-8 месеца вече няма значение какво е качеството на кода, който си писал. Във втория вариант създаваш софтуер, който остава в компанията, но някой друг се занимава с поддръжката му. И третият тип са SaaS компании, в които инженерите участват в целия lifecycle – ако нещо се счупи по средата на нощта, ти си отговорен да го оправиш. Това те принуждава да отделяш необходимото внимание на качеството на кода и тестването.
Аз харесвам третия тип и като цяло ‘you build it, you run it’ mindset, да не гледаме на софтуера като на нещо статично, а като създаване на продукт на всичките му нива, неговото мониториране и непрекъснато развиване. Затова ми доставя удоволствие да работя в VMware Carbon Black,“
споделя Бенков.
„Когато се присъединих към VМware търсех промяна и имах нужда от две предпоставки. Едната, да се занимавам с продукт, който да изисква непрекъснато да се уча. Другата – да намеря онези хора, от които да се уча. Още на интервюто усетих, че и на двете предпоставки ще се отговори. Такова техническо предизвикателство не съм виждал другаде. Мащабирането и обемът на данните, целият scale, това е много интересно за мен. А хората, които работят в екипа, са такива, от които има какво да науча,“ казва Стоян Димков.
Димитър Петков споделя, че се включва като Back-end Developer в VMware, защото вижда възможност да излезе извън зоната си на комфорт. И смята, че е намерил правилното място. Освен това прогнозира, че този бизнес домейн няма да умре скоро и тепърва предстои огромно развитие за продукти, за които преди е било немислимо да са дигитализирани.
„Дори в блокчейн ще се наложи да има киберзащити. Иновациите в киберсигурността са непрекъснати – както хакерите не спят, така и ние не трябва,“ обяснява динамиката на бизнеса Петков.
Христо Стойчев също се присъединява като developer към екипа заради интерес към големите софтуерни предизвикателства. „Това е една от малкото компании в България, където може да работиш нещо, което използва толкова огромен мащаб от данни,“ споделя той.
Remote-first и „репортажи“ от всички точки на света
Екипът е нов и започва да се формира по време на пандемията. Въпреки, че членовете му към момента работят дистанционно и не са се събирали на живо, ситуацията ги сближава. Трудностите се преодоляват най-добре заедно. “Говорим си и споделяме по теми, различни от тези на бизнеса, което ни сплотява и се отразява много положително и на работната комуникация,” споделя Анелия Иванова.
Мартин Бенков разказва, че поради мащаба си компанията винаги има хора в центъра на събитията. „Когато във Вашингтон имаше протести, наш колега ни разказваше какво става там. После пък по време на зимните бури в Тексас други ни споделяха каква е ситуацията. Това е много обогатяващо и интересно извън кариерата,“ разказва той.
Стоян Димков споделя, че VMware вече наема хора, които нямат намерение да живеят в София или искат да останат в родните си градове, и постепенно ще се превърнат в remote-first компания, а Христо Стойчев допълва, че локдауните по цял свят са доказали, че може да се работи от дистанция. И след края на пандемията, в зависимост от бизнес функцията и естеството на работата, служителите на VMware ще имат много голяма гъвкавост – ще могат да избират дали да работят изцяло дистанционно, да идват в офиса, или да изберат хибриден вариант.
Позициите на компанията може да видите в job board-a на DEV.BG. Особено ако техният mindset е близък до вашия. И ако, например, сте си дали сметка, че докато четете този текст, threat hunter продуктът им е анализирал над 12 милиарда събития.
