Entrevista a Jonas Falck, director ejecutivo de Halon.io

Pocas personas conocen el correo electrónico y la seguridad del correo electrónico tan bien como Jonas Falck, o esa es mi impresión de todos modos. Comenzó un negocio en firewalls que evolucionó hasta convertirse en una solución de software SMTP completa que satisface a los clientes de alta demanda, y están haciendo un gran trabajo en el mercado. Fue un placer sentarme con Jonas y aprender más sobre las ofertas de Halon.io, y puedo sentir su entusiasmo por atender realmente las necesidades de todos los que usamos los servicios de Halon entre bastidores.

-------- Hosting Más Barato_Halon_Interview

¿Puedes contarnos un poco sobre lo que hace Halon?

Construimos es una solución de software SMTP programable, una caja de herramientas para todo dentro del correo electrónico. Además, tiene un montón de seguridad, antivirus, cifrado, firma, etc. Está diseñado para tipos de clientes de alta demanda. Algunos dicen servidor SMTP, otros usan el software MTA para describir algunas de las funciones que ofrecemos, pero como somos capaces de hacer mucho más que una sola tarea, lo llamamos Halon, la solución de software SMTP, debido a la flexibilidad de uso.

smtp

¿Cuándo y por qué alguien usaría los servicios de Halon? Nuestro enfoque es crear una solución incomparable para los tipos de clientes de alta demanda que desean crear un servicio competitivo, dentro de un período de tiempo de desarrollo corto y al mismo tiempo a un bajo costo. Hemos construido el servidor de software nosotros mismos específicamente para el espacio de hosting (proveedores de servicios, ISP) que tienen la necesidad de construir una infraestructura de correo electrónico con ofertas de servicio y confiabilidad. Cuando tienen ese tipo de necesidad de un tipo de infraestructura de alta demanda, es cuando usan Halon.

¿Cómo iniciaste la empresa? Cuéntenos cómo evolucionó su grupo de consultoría.

Lo empecé en 2002, y lo creas o no, empezamos a construir cortafuegos. El firewall se construyó sobre OpenBSD, que era grande en Suecia en 2002. En ese tiempo, se agregaron más y más servicios a los dispositivos de firewall típicos, como la gestión unificada de amenazas, por lo que creamos un proxy SMTP para anti-spam dentro del firewall, y cada vez teníamos más clientes que usaban el firewall específicamente para ese proxy UTM. Así fue como nos inició la decisión de crear un servidor de software SMTP dedicado. En la actualidad, la empresa no trabaja con firewalls, pero estamos totalmente dedicados a la evolución de nuestro software SMTP.

Eres un emprendedor en serie, Jonas. Cuéntenos más sobre las empresas con las que ha trabajado. Bueno, prospero con nuevas oportunidades y desafíos técnicos y he estado trabajando con numerosas empresas locales en Suecia. Supongo que no entendí mi verdadero entusiasmo hasta que fundamos Halon, mi hermano y yo. Ahora realmente podía concentrarme en lo que amo; involucrar a las personas dentro del espacio técnico y desarrollar productos que realmente funcionen. Tengo experiencia como ingeniero de redes y comencé a asesorar a empresas dentro del espacio de redes, en los días. Pero entonces era desarrollador, también parte de mi experiencia, naturalmente eso es historia ahora 🙂

Tienes experiencia en seguridad. Digamos que alguien quería trabajar en ciberseguridad. ¿Qué consejo le recomendaría seguir y qué debería aprender para ser un gran experto en seguridad en línea?

En primer lugar, definitivamente debes estar interesado en el tema. Tienes que profundizar en ello. Además, tener experiencia como desarrollador tiene mucho sentido: estará haciendo ingeniería en torno a una gran cantidad de código y necesitará saber cómo funciona el sistema y cómo funciona el hardware y el software. Debería analizar mucho los paquetes, el código de comportamiento, etc. También podría haber mucha ingeniería inversa.

No es solo un mecanismo de defensa, es un mecanismo de ofensiva que quieres estudiar y practicar. Lee foros de seguridad, foros de tecnología, listas de seguridad, etc. Hacemos eso todo el tiempo y también formamos parte de esos foros. Entonces, lo más importante, participe en estos foros, ya que aprenderá mucho de la comunidad.

halón-io-conferencia

¿Puede hablarnos sobre la interfaz de backend de Halon? (¡Envíe imágenes también!) ¿Qué opciones están disponibles para los administradores y los usuarios finales?

Todo el servidor de software es una especie de backend y frontend. El backend es parte de nuestra IP o salsa secreta. El backend es un motor programable en el que puede hacer prácticamente cualquier cosa dentro del contexto del correo electrónico / SMTP. Además, dentro del backend también puede interconectarse a sistemas externos para obtener datos, tomar decisiones sobre cómo va el tráfico, trabajar con API, etc., y todo este backend se puede personalizar y utilizar a través de API o mediante el motor de scripting.

Dentro de este backend, existen mecanismos dentro de SMTP que pueden ayudar a hacer cosas como firmar mensajes, enrutar, manejar colas, opciones de entrega, análisis, prevención de pérdida de datos, revisar tipos de mensajes MIME, etc.

El motor que hemos construido le permite hacer cosas muy interesantes dentro de la transmisión del mensaje. Por ejemplo, puede tomar decisiones basadas en las diferentes capas del transporte, más en el nivel de conexión o en el nivel del servidor, decisiones sobre el receptor, quién es el remitente del mensaje, el contenido del mensaje y también dónde debe entregar, poner en cola y transportar, y también el mecanismo después de enviar el mensaje.

Pienso en ello como diferentes capas o transmisión donde haces diferentes interacciones y capacidades durante la transmisión del mensaje. Permite a los clientes tomar muchas decisiones interesantes según la capa del mensaje y los datos. Si no se entregó, ¿qué deberíamos hacer? ¿Qué sucede si otro servidor no lo está manejando? ¿Lo ponemos en cola o lo enviamos a otro servidor? También proporcionamos diferentes herramientas e interfaces de usuario donde el administrador o los usuarios finales también pueden controlar esto. La interfaz de administración controla toda la plataforma, pero los usuarios finales pueden manejar el archivo, el registro, etc. Hemos creado un montón de diferentes proyectos, herramientas e interfaces de código abierto de Github para todos los servidores SMTP que proporcionamos a los clientes.

Noté que tienes una API. ¿Qué integraciones únicas ha visto utilizar con Halon?

Esa es una pregunta complicada. ¿Donde empezar? Puede verificar cosas como si existe un usuario, o hacer algo muy dinámico como enrutar a varios servidores de correo diferentes, que también podría ser una forma de usar la API. También se realizan consultas a más fuentes externas para tomar decisiones a partir de ese resultado.

Podría ser desde la toma de decisiones de autenticación, mensajes y obtención de datos para eso, etc. También nos hemos integrado con diferentes proveedores como cPanel. Es una API muy abierta.

¿Puede explicar la importancia de la seguridad del correo?

El correo electrónico es la forma preferida de comunicación empresarial. Es conveniente, está bien adaptado, etc., pero debe volverse confiable y confidencial, lo que no es hoy. Pero los mecanismos como DMARC y DKIM + SPF y el cultivo de consultas de la firma del mensaje ayudarán a proteger las comunicaciones. Eso es muy importante para agregar aspectos de seguridad e impulsar este tipo de tecnologías. DMARC se ha vuelto más conocido y adaptado, y más recientemente ha sido un estándar oficial que los clientes comenzarán a usar. No desea que alguien lea su correo electrónico, y hoy, ese es el problema. Pero no tiene que ser así: existen métodos como la autenticación y el uso de seguridad adicional como DANE es algo que promovemos a nuestros clientes y a la industria en general.

Gmail acaba de comenzar a mostrarse si los correos electrónicos están firmados. ¿Qué piensas sobre esto?

De hecho, hemos dedicado tiempo a eso. Cuando lo anunciaron, hicimos una publicación de blog de contribución: nuestro CTO escribió sobre lo que realmente significa este ícono de TLS. En el caso de Gmail, es bueno para la industria, pero TLS es oportunista. Los servidores MTA / SMTP no tienen que usar TLS. Siempre puede regresar y enviar un mensaje a través de texto sin cifrar. No existe un estándar para verificar el certificado, por eso estamos impulsando DANE. Es bueno tener más conciencia al respecto, pero no resuelve todo, por lo que es donde queremos presionar a DANE y DNSSEC para que resuelvan el problema.

¿Cómo evoluciona en el mercado, sabiendo que siempre hay nuevas vulnerabilidades y exploits que se distribuyen en todos los ámbitos?

Se trata de participar en foros y estudiar las amenazas en curso, visitar foros de código abierto, foros de seguridad, etc. Así es como evolucionamos en el mercado desde una perspectiva de seguridad y tecnología. No estamos hablando de semanal o diario, estamos hablando de tiempo real. Participamos detrás de escena, por lo que tenemos parches y correcciones cuando estas vulnerabilidades salen a la luz. Tenemos ciclos cortos de lanzamientos, de 6 a 8 semanas de nuevos lanzamientos de nuestro software, pero cuando hay vulnerabilidades, somos extremadamente rápidos en tener nuevos parches para eso. También somos abiertos y transparentes al respecto.

¿Puede hablarnos sobre sus proyectos de código abierto y su compromiso con ese espacio?

Desde que comenzamos a construir firewalls, inicialmente estábamos en una plataforma OpenBSD y luego en FreeBSD y de regreso a OpenBSD, así que estamos cerca de esa comunidad y desarrolladores. Cuando vimos cosas que debían arreglarse, agregamos características adicionales que pueden no estar en el paquete original y las hicimos de código abierto; contribuimos de nuevo. También hemos creado herramientas de código abierto para nuestro software SMTP, como herramientas de prueba. Por ejemplo, hemos creado una biblioteca DKIM para mensajes de spam y es una biblioteca conocida por muchos servidores de correo en la actualidad. Es de código abierto en github y lo mantenemos nosotros. También tenemos muchos conjuntos de herramientas como registro, archivo, un mecanismo de control, etc.

¿Cuáles son sus planes para los próximos 24 meses?

Por supuesto, un fuerte compromiso en la industria de la seguridad, y continuó abogando por DANE, DNSSEC, DMARC entre todos. Para la empresa, queremos hacer crecer nuestra presencia mundial como estándar SMTP líder para las industrias de servicios y hosting.

¿Hay algo más que quiera decirnos que nos hayamos perdido?

Normalmente me gusta preguntar a las personas que conozco sobre su correo electrónico: “¿Qué harías si tu correo electrónico dejara de funcionar?” Probablemente culparían a la tecnología y en algún momento cambiarían de proveedor. Curiosamente, el correo electrónico se ha convertido en una de las formas más impopulares de hacer negocios o comunicarse y, al mismo tiempo, es, con mucho, la forma más común de comunicación empresarial. ¿Cómo se resume eso, supongo que lo compara con una relación de amor y odio? El conocimiento común es que no confíe en los remitentes de correo electrónico que aún no conoce. La gente todavía piensa que los correos electrónicos desaparecen, pero todavía hay ataques de phishing exitosos en curso, y todavía nos secuestran nuestras cuentas, etc.

Existen tecnologías para detener todo esto y hacer que el correo electrónico sea más seguro; se trata de consolidar esas técnicas y trabajar junto a la comunidad. Si hacemos eso, seguro que podemos hacer que el correo electrónico sea perfecto.