Una entrevista con George Egri, fundador y director ejecutivo de BitNinja

Se entiende comúnmente que una de las mejores formas de desarrollar un producto exitoso es crear algo que resuelva problemas reales. Eso es especialmente cierto cuando los problemas que está resolviendo son en realidad suyos: siente el dolor y sabe lo que busca en una solución. Además, al desarrollar un producto o herramienta para resolver sus propios problemas, tiene un entorno del mundo real para probar y evaluar su progreso y éxito.

Esa es la historia de BitNinja, una herramienta de seguridad de servidor web que se desarrolló inicialmente para resolver amenazas de seguridad y problemas de piratería que George Egri estaba experimentando en su empresa de hosting web. Una vez que vio lo efectivo que era para su empresa, decidió empaquetarlo como un producto y comercializarlo con otras empresas de hosting web.

Hosting Más Barato bitninja

HostAdvice: Cuénteme un poco sobre usted y sus antecedentes.

De hecho, comencé mi primer negocio mientras estaba en la universidad, hace unos 13 años. Todavía soy dueño de esa empresa de hosting web, Web-Server Ltd., y actualmente es la segunda empresa de hosting compartido más grande de Hungría. ¡Ha recorrido un largo camino desde que lo inicié y mi primer servidor de hosting fue mi PC de escritorio! En ese momento, no había paneles de control ni herramientas y teníamos que desarrollar todo nosotros mismos.

HostAdvice: En realidad, es el fundador y actual director ejecutivo de dos empresas activas, ¿correcto?

Correcto. Soy propietario y administro tanto la empresa de hosting de servidores web como la empresa de seguridad BitNinja. Actualmente estamos construyendo un nuevo equipo de liderazgo para Web-Server para que pueda concentrarme en BitNinja.

HostAdvice: Hablemos de BitNinja. Supongo que es un derivado basado en su experiencia como empresa de hosting web.

Hace aproximadamente 3 años y medio reconocimos que nuestro mayor desafío como empresa de hosting era mantener seguros los sitios de nuestros clientes. Tuvimos muchos problemas con sitios web pirateados, así como saliente spam y ataques. Después de un gran ataque contra uno de nuestros servidores, decidimos “dejar todo” y concentrarnos en abordar este problema.

Rápidamente comprendimos que no había una solución todo en uno para esto. Primero empezamos con Fail2Ban [tool for analyzing log files]. El principal problema para nosotros con esa herramienta era que si se prohibía una dirección IP por atacar un servidor en particular, teníamos que prohibirla en TODOS nuestros servidores, no solo en el afectado. BitNinja nació de la comprensión de que necesitábamos crear un tipo de herramienta de seguridad completamente diferente, una que estuviera integrada y pudiera abordar un entorno de múltiples servidores.

BitNinja comenzó como un proyecto interno para que resolviéramos los problemas de nuestra empresa de hosting. Cuando vimos lo efectivo que era para nosotros, nos dimos cuenta de que probablemente había muchos proveedores de hosting que luchan con el mismo problema. Por lo tanto, hace aproximadamente dos años, decidimos empaquetar la tecnología y las herramientas en una oferta de productos comercializables.

HostAdvice: Entonces, ¿qué es exactamente BitNinja?

BitNinja es un conjunto integrado de módulos que protege los servidores de varios ataques maliciosos en múltiples protocolos, todo al mismo tiempo.

Nuestra lista actual de módulos incluye:

  • Cortafuegos de aplicaciones web
  • Detección de virus y malware
  • Detección DoS
  • Análisis de registros
  • Reputación de IP
  • Port Honeypot
  • Web Honeypots

Cada módulo utiliza diferentes técnicas para prevenir y / o detectar un ataque lo antes posible.

Esta figura le dará una descripción general de cómo los diferentes módulos abordan las diferentes fases de un ataque malicioso. En el medio puede ver las 6 fases por las que normalmente pasa un atacante, mientras que a la derecha puede ver algunos de los módulos que abordan cada una de estas fases. Nuestro objetivo siempre es intentar detener un ataque lo antes posible, porque a medida que pasa el tiempo, la posibilidad de detener el ataque disminuye.

protección bitninja

HostAdvice: además de la lista blanca y la lista negra, habla de la lista gris. ¿Qué es eso exactamente?

El listado gris es una idea que desarrollamos en BitNinja y somos la primera empresa de la industria en implementar y aplicar esta técnica. Déjame explicarte por qué necesitábamos inventar la lista gris.

Cuando una herramienta como Fail2Ban incluye una dirección IP en la lista negra, lo hace durante un período de tiempo específico. Sin embargo, los atacantes pueden darse cuenta de eso y luego intentar atacar de nuevo más tarde. Otro problema con las listas negras es que a menudo bloquean los falsos positivos, por ejemplo, poner en una lista negra la IP de un usuario que olvidó su contraseña, lo que los lleva a llamar al soporte y se convierte en una molestia tanto para el cliente como para el equipo de soporte.

Por tanto, introdujimos el concepto de lista gris. Si una dirección IP aparece en nuestra lista gris, no bloquearemos todas las conexiones de esa dirección, pero redirigiremos el tráfico web y de correo electrónico a un miniservidor local con un captcha para filtrar los bots. A los clientes les encanta este enfoque, ya que significa que pueden salir de la lista de bloqueados sin tener que lidiar con el soporte técnico.

HostAdvice: ¿Cómo define su mercado? ¿Quién es su público objetivo específico dentro de ese mercado?

En este momento estamos apuntando a empresas de hosting web, por dos razones principales. En primer lugar, conocemos y entendemos muy bien ese mercado, ya que ahí es donde comenzamos (y todavía operamos allí). En segundo lugar, creemos que son ellos los que más se beneficiarán de nuestra solución. Con solo instalar BitNinja, simplemente están resolviendo el 99% de sus problemas de seguridad y dolores de cabeza.

HostAdvice: ¿Cuántos clientes activos tiene hoy? ¿Dónde se encuentran principalmente?

Actualmente, protegemos unos 2.000 servidores de los clientes que pagan, principalmente en EE. UU. Y Europa Occidental.

HostAdvice: ¿Cómo describiría a su cliente típico actual?

En cuanto a la persona, suele ser un hombre de entre 25 y 45 años al que le gustan las cosas frikis.

En cuanto a la empresa, suelen tener y gestionar entre 10 y 40 servidores, aunque tenemos algunos clientes con 150 o más servidores. También tenemos muchos clientes pequeños con solo uno o dos servidores. El número medio de servidores por cliente en la actualidad es probablemente de alrededor de 10. Lo que todos tienen en común es que no tienen un equipo de seguridad dedicado, pero necesitan abordar los problemas de seguridad.

HostAdvice: ¿Quiénes son algunos de sus principales clientes?

Como puede ver, algunas de las principales empresas de hosting ya están utilizando BitNinja para proteger sus servidores.

clientes bitninja

HostAdvice: ¿A quiénes considera sus principales competidores?

Realmente no tenemos competidores directos para nuestra solución integrada. Por supuesto, tenemos competidores directos para módulos individuales. Por ejemplo, hay muchos competidores en la detección de virus y malware, y Cloudflare e Incapsula compiten con nuestro módulo de firewall de aplicaciones web.

HostAdvice: ¿Cómo ve a BitNinja como diferente y / o mejor que el de ellos?

Nuestra ventaja competitiva está en la forma en que brindamos seguridad:

  • Solución completa – Módulos integrados
  • Fácil de instalar – No es necesario un conocimiento profundo de la seguridad
  • Enfoque multifase – Prevención, detección, recuperación

HostAdvice: ¿Cómo cree que evolucionará el mercado de seguridad / hosting web en los próximos años?

Lo que veo venir en el futuro es que las preocupaciones de seguridad no se limitarán solo a los servidores. Las nuevas amenazas provienen del mundo de IoT (Internet of Things). Estamos viendo cada vez más ataques de IoT y la tasa es cada vez más rápida. Será un gran desafío protegerse contra estos ataques y los dispositivos IoT infectados.

HostAdvice: ¿Cuántos empleados tiene hoy? ¿Dónde están ubicados?

Actualmente contamos con un equipo de 12 empleados, con base en Hungría.

HostAdvice: ¿Cuántos empleados tiene hoy? ¿Dónde están ubicados?

HostAdvice: ¿Cómo es pasar de administrar una empresa establecida de 15 años a administrar una startup? ¿Cuál ha sido el mayor cambio o desafío?

El mayor desafío para todos nosotros fue salir al mercado internacional, a diferencia de nuestro mercado de hosting local, pero creo que lo logramos bien.

Como startup, necesitamos movernos muy rápido y poder hacer frente a muchos cambios. Gestionar todos estos cambios no es fácil, pero creo que también lo estamos haciendo bien.

HostAdvice: ¿Cuáles son sus planes futuros para BitNinja?

Nuestra misión es hacer que Internet sea más seguro. Nuestro objetivo a largo plazo es asegurar 10 millones de dispositivos en los próximos 10 años.

Lo que eso significa a corto plazo es que queremos introducir más módulos para ayudar a proteger los servidores de nuestros clientes. Ya tenemos planes para muchos de estos módulos. De hecho, estamos a punto de lanzar un módulo para analizar el tráfico saliente para identificar sitios o archivos infectados en su propio servidor.

También estamos trabajando en una versión para MS Windows de nuestro software, porque hay mucha demanda para eso.

HostAdvice: ¿Cuántas horas al día trabaja normalmente? ¿Qué le gusta hacer cuando no está trabajando?

Normalmente trabajo unas 10 horas al día. Cuando no estoy trabajando, me encanta jugar con mi hija de ocho meses y disfrutar de mi pasatiempo de montar a caballo.