Finjan: Kako je pionir u mrežnoj i web sigurnosti počeo pokretati inovacije kako bi zaštitio svjetske web aplikacije više od 20 godina

TL; DR: Ime svoje ime dobilo od arapske riječi za plovilo koje štiti kavu, Finjan je osnovan s misijom za zaštitu druge vrste jave. Godine 1996. tvrtka je razvila svoj pionirski sigurnosni softver za ublažavanje prijetnji usmjerenih na programski jezik Java. Od svog osnutka, Finjan se razvio u jednog od najvećih svjetskih davatelja mrežnih i mrežnih sigurnosnih rješenja, opslužujući širok raspon tržišta širom svijeta. Koristeći pristup zasnovan na ponašanju za otkrivanje nastalih prijetnji u stvarnom vremenu, Finjanove patentirane tehnologije pružaju organizacijskom stanju mir da su njihovi podaci i aplikacije kritične za sigurnost sigurne.


Java je nesumnjivo postala jedan od najpopularnijih programskih jezika. Mnogi od nas koriste programe zasnovane na Javi, kao što je OpenOffice, svaki dan, a čak su i naša djeca izložena jeziku putem popularnih PC igara kao što je Minecraft.

Stvorena 1995. godine, Java je odmah privukla pažnju Shlomo Touboula koji je prepoznao ne samo njezin budući potencijal, već i neizbježne prijetnje svojoj sigurnosti. Ubrzo nakon objavljivanja, Sun Microsystems bio je domaćin natjecanja za napredne programere za stvaranje inovativnih programa korištenjem ovog novog jezika.

Nekonvencionalnim pristupom Shlomo se odlučio probiti na Javu kako bi ilustrirao svoje ranjivosti. Ovakav pristup temeljen na ponašanju bio je posve nov način procjene sigurnosti u vrijeme kad je otkrivanje na temelju potpisa bilo standard.

Sljedeće godine, Shlomo je osnovao Finjan u Izraelu. Izvedeno iz arapskog izraza Fingan, naziv tvrtke odnosi se na malu šalicu kave – izdržljivu posudu izgrađenu za zaštitu pića bez kofeina. Analogija je bila jednostavna i učinkovita – Shlomova tvrtka će na sličan način razviti rješenja za zaštitu aplikacija temeljenih na Javi od prijetećih prijetnji.

Vanessa Winters i Shlomo Touboul-ove glave i glave Finjan

Finjanova Vanessa Winters rekla nam je da je Shlomo Touboul osnovao tvrtku prije 20 godina radi zaštite Java aplikacija.

Nakon preseljenja svojeg sjedišta u Kaliforniju 1997. godine, Finjan je dobio sredstva od privatnih grupa, kao i velikih korporacija poput Cisca. Kroz 20 godina koja su uslijedila, Finjan je patentirao razne alate i pokrenuo nekoliko grana, uključujući Finjan Mobile, Finjan Blue i CybeRisk.

Iako je izvorno uložio u zaštitu Jave, Finjan se od tada proširio u masivnu zaštitnu tvrtku koja pomaže u zaštiti raznih sustava. Baš kao što je Shlomo iznenadio Sun Microsystems, Finjan je postavio novi standard proaktivnog otkrivanja prijetnji.

„Shlomo je počeo stvarati ono što danas nazivamo otkrivanjem i postupkom na pijesku na temelju ponašanja“, rekla je Vanessa Winter, direktorica odnosa s investitorima i korporativnih komunikacija. “Neki od tih skovanih izraza koje ste čuli zapravo potječu iz njegovih izuma.”

Pomicanje ispred krivulje s otkrivanjem prijetnji na temelju ponašanja

U kasnim 1990-ima Internet je bio još uvijek relativno mlad, a neželjeni softver, zlonamjerni softver i zlonamjerni napadi bili su daleko manje rasprostranjeni i raznoliki. Sljedećih godina, međutim, pojavit će se sve veći broj prijetnji, uključujući ransomware – koji je brzo stekao notu nakon 2005. godine Gpcoder Trojan.

“Još 1997. godine radilo se samo o otkrivanju prijetnji na temelju potpisa”, rekla je Vanessa.

Otkrivanje na temelju potpisa identificira zlonamjerni kod prema rezultatima podudaranja s bazom podataka. Iako se još uvijek naširoko koristi, ovaj oblik otkrivanja možda neće uspjeti uhvatiti neke od najrazornijih i najozbiljnijih zlonamjernih softvera jer se baze podataka moraju često ažurirati. Teoretski, ako virus koji još treba utvrditi zaraziti sustav, skener utemeljen na potpisu neće ga moći zaštititi.

Finjan-ov revolucionarni pristup peskarskom sustavu pokazao bi se neprocjenjivim u narednim godinama, postavljajući temelj za neki od današnjih najučinkovitijih sigurnosnih softvera. U svoja dva desetljeća postojanja, Finjan je prodao neke svoje tehnologije zadržavajući patente.

“Prije 20 godina, bili smo daleko ispred krivulje u onome što radimo”, rekla je Vanessa, “Instalirali smo Finjan softver na IBM-ovo podvozje i imali smo jako dobar posao tamo. Prodali smo svoj hardver za M86 (kasnije poznat kao Trustwave i od tada ga je kupio Singapore Telecom), ali naša tehnologija je i danas prisutna na tržištu. “

Stavljanje sigurnosti u ruke potrošača putem mobilnih rješenja

Nakon što je dio svoje imovine prodao M86, Finjan je 2009. godine sklopio ugovor o nekonkurentstvu koji je M86u omogućio licenciranje nekih Finjaninih patenata. Započeo je trend da brojne tvrtke za zaštitu web stranica licenciraju Finjanova svojstva za otkrivanje pijeska i otkrivanje ponašanja.

Kada je 2015. nestalo netekmova, Finjan se ponovno pojavio da pokrene niz manjih tvrtki, uključujući CybeRisk i Finjan Mobile.

“Finjan Mobile je mjesto na kojem sada trošimo najveći dio naših ulaganja”, rekla je Vanessa. „Finjan Mobile u osnovi uzima našu tehnologiju na razini poduzeća i stavlja je u ruke potrošača.“

Među najistaknutijim projektima Finjan Mobile je VitalSecurity VPN, integrirani VPN za mobilne platforme. VPN – koji štiti korisničke podatke i ima poboljšani preglednik – kompatibilan je s iOS-om, Androidom, Windowsom i Macom.

“Objavljeno je nekoliko iteracija i verzija, ali najnovija je vrlo atraktivan preglednik s integriranim VPN-om”, rekla je Vanessa. “Ušli smo u partnerstvo s Avirom gdje smo u pregledniku koristili njegov VPN. To je preglednik za otkrivanje prijetnji koji upozorava korisnike. “

Kada korisnici posjete sumnjive web stranice, upozoravaju ih o mogućnostima prikupljanja podataka i prisutnosti zlonamjernog softvera.

“To je u osnovi skeniranje na svim web lokacijama na koje korisnik ode”, rekla je Vanessa.

Pored toga, korisnici imaju mogućnost isključivanja geotrackinga i drugih potencijalnih izvora za prikupljanje podataka na temelju oglasa.

Donošenje mira uma krajnjim korisnicima pomoću patentirane tehnologije

Unatoč tome što je šest godina vezan u nekompetitivnim ugovorima, Finjanova tehnologija bila je vrlo živa tijekom cijelog životnog vijeka..

“Na tržište je ušlo puno novih tvrtki i još uvijek smo izdavali licencu za tržište, tako da smo bili u tijeku”, rekla je Vanessa.

Potpisivanjem zakona o Americi izuma iz 2011. godine, nekoliko patenata za web sigurnost osporavano je ili raspušteno. Prema Vanessi, 80% patentnih izazova nametnutih Finjanu nikada ne podnese žalbu Odboru za žalbe za patente i 20% koji se otimaju 99% vremena.

Do danas je Finjan izgubio samo jedan zahtjev, što ima minimalan utjecaj na tvrtku, jer se više zahtjeva može povezati za jedan patent.

“Srećom, naši su patenti uvijek iznova dokazali da vrijede”, rekla je Vanessa.

Unatoč izazovima s patentima, Finjanin jedinstven pristup otkrivanju prijetnji stao je test vremena, pokretajući brojne sigurnosne kampanje. Finjanin trenutni model licenciranja se temelji na licenci – tvrtkama je dopušteno da koriste Finjanin kôd i alate sve dok su pristojbe plaćene.

“Svaka tvrtka koja govori o otkrivanju prijetnji koja se temelji na ponašanju ili peskarskom sandučiću koristi našu tehnologiju, tako da sigurno tamo ima puno ljudi koji je koriste”, rekla je Vanessa. “Osim plaćanja autorskih naknada, oni imaju mogućnost upotrebe naše tehnologije i igre na tržištu, sve dok smo oboje svjesni što rade.”

Iako mnogi od ovih alata možda nemaju naziv Finjan, oni i dalje koriste njegove revolucionarne metode otkrivanja kako bi donijeli duševni mir krajnjim korisnicima širom svijeta..

Borba protiv prijetnji bliskim timom inovatora

Finjanov općeniti stav prema otkrivanju prijetnji i sigurnosnim inovacijama odraz je Shlomovog izvan okvira mišljenja kad je uspio impresionirati Sun Microsystems davne 1996. Više od dva desetljeća Finjan se borio protiv internetskog kriminala upadajući u glave onih koji pokušavaju probiti i probiti rupe u inače stabilnom kodu.

S većim tehnološkim razvojem u prošlosti, Finjan se sada fokusira na izgradnji različitih podružnica, uključujući CybeRisk, Finjan Blue i Finjan Mobile. CybeRisk pruža sigurnosne savjetodavne usluge na globalnoj razini, dok je Finjan Blue pokušaj partnerstva s IBM-om za buduće patente i razvojne projekte.

Finjanin moderan pristup poseban je fokus na mobilnoj sigurnosti. Kad su se prvi put pojavili pametni telefoni, koncept antivirusnih aplikacija bio je relativno nečuven. No, posljednjih godina kriminalci su mogli iskoristiti ranjivosti u popularnim aplikacijama za tvrtke poput Facebooka i Starbucksa – krali su podatke za prijavu, pa čak i brojeve kreditnih kartica.

“Ključna stvar koju želimo učiniti je educirati potrošače i obavijestiti ih o tome što se događa na njihovim mobilnim telefonima, jer mnogi ljudi nisu svjesni”, rekla je Vanessa.

Masivna popularnost indie razvijenih aplikacija dodatno povećava taj rizik, jer manje iskusni programeri možda nisu svjesni ranjivosti koja vrebaju u njihovim softverskim paketima.

Dugogodišnji inovator, Finjan je uspio zauvijek promijeniti lice web sigurnosti.

“Želimo da ljudi prepoznaju da smo inovator s velikom tržišnom prošlošću, a naša je svrha trenutno da ih educiramo tko smo i što radimo”, rekla je Vanessa.

Danas Finjan vodi mali tim strastvenih entuzijasta. Vanessa navodi blisku prirodu tvrtke kao glavni faktor njezinog uspjeha. I rekla nam je da je strast za inovacijama koja nadahnjuje Shlomo ista strast koja pokreće Finjanino osoblje danas.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me