Contents

Interview med Jonas Falck, administrerende direktør for Halon.io

Få mennesker kender e-mail og e-mail-sikkerhed såvel som Jonas Falck – eller det er mit indtryk alligevel. Han startede en virksomhed i firewalls, der udviklede sig til en komplet SMTP-softwareløsning, der imødekommer kunder med stor efterspørgsel, og de gør et godt stykke arbejde på markedet. Det var en fornøjelse at sidde sammen med Jonas og lære mere om tilbudene fra Halon.io, og jeg kan mærke hans entusiasme over at virkelig betjene behovene hos alle os derude, der bruger Halons tjenester bag kulisserne.


Interview med Jonas Falck, administrerende direktør for Halon.io

Kan du fortælle os lidt om hvad Halon gør?

Vi har bygget er en scriptbar SMTP-softwareløsning, en værktøjskasse til alt inden for e-mail. Det har en masse sikkerhed oven på det, antivirus, kryptering, signering osv. Det er bygget til kunder med stor efterspørgsel. Nogle siger SMTP-server, andre bruger MTA-software til at beskrive en vis funktionalitet, vi tilbyder, men da vi er i stand til at udføre meget mere end kun en enkelt opgave, kalder vi det Halon SMTP-softwareløsningen på grund af fleksibiliteten i brugen.

Kan du fortælle os lidt om, hvad Halon gør?

Hvornår og hvorfor skulle nogen bruge Halon-tjenester? Vores fokus er på at skabe enestående løsning til kunder med stor efterspørgsel, der ønsker at skabe en konkurrencedygtig service inden for en kort udviklingsramme og samtidig til en lav pris. Vi har selv bygget softwareserveren specifikt til hostingpladsen (tjenesteudbydere, internetudbydere), der har behov for at opbygge e-mail-infrastruktur med pålidelighed og servicetilbud. Når de har den type behov for en stor efterspørgsel af infrastruktur, er det, når de bruger Halon.

Hvordan startede du virksomheden? Fortæl os, hvordan din konsulentgruppe har udviklet sig.

Jeg startede det i 2002, og tro det eller ej, vi begyndte at bygge firewalls. Firewall blev bygget på OpenBSD, som var stor i Sverige i 2002. I den tid blev flere og flere tjenester tilføjet til typiske firewall-enheder, som en samlet trusselstyring, så vi byggede en SMTP-proxy til anti-spam i firewall, og vi havde flere og flere kunder, der brugte firewall specifikt til denne UTM-proxy. Sådan begyndte det for os at beslutte at oprette en dedikeret SMTP-softwareserver. I dag arbejder virksomheden ikke med firewalls, men vi er fuldt dedikerede til at udvikle vores SMTP-software.

Du er en seriøs iværksætter, Jonas. Fortæl os mere om de virksomheder, du har arbejdet med. Jeg trives godt med nye muligheder og tekniske udfordringer, og jeg har arbejdet med en lang række lokale virksomheder i Sverige. Det har jeg vel ikke’t få min rigtige brum, indtil vi grundlagde Halon, min bror og jeg. Nu kunne jeg virkelig fokusere på det, jeg elsker; at engagere mennesker inden for det tekniske rum og udvikle produkter, der virkelig fungerer. Jeg har en baggrund som netværksingeniør og begyndte at konsultere firmaer inden for netværksrummet, tilbage i dagene. Men så var jeg en udvikler, også en del af min baggrund, det er naturligvis historie nu 🙂

Du har en baggrund inden for sikkerhed. Lad os sige, at nogen ville arbejde inden for cybersikkerhed. Hvilket råd vil du anbefale, at han følger, og hvad skal han lære at være en stor online sikkerhedsekspert?

Først og fremmest skal du bestemt være interesseret i emnet. Du er nødt til at grave dybt ned i det. At have en udviklerbaggrund giver også meget mening – du laver ingeniørarbejde omkring en masse kode og har brug for at vide, hvordan systemet fungerer, og hvordan hardware og software fungerer. Du skal foretage en masse analyse af pakker, adfærdskode osv. Der kan også være en masse omvendt konstruktion.

Det er ikke kun en forsvarsmekanisme, men det er en lovovertrædelsesmekanisme, som du vil studere og praktisere. Læs sikkerhedsfora, teknologiforum, sikkerhedslister osv. Det gør vi hele tiden, og vi er også en del af disse fora. Så vigtigst af alt: deltag i disse fora, da du lærer meget af samfundet.

Du har en baggrund inden for sikkerhed. Lad os sige, at nogen ville arbejde inden for cybersikkerhed. Hvilket råd vil du anbefale, at han følger, og hvad skal han lære at være en stor online sikkerhedsekspert?

Kan du fortælle os om baggrundsgrænsefladen i Halon? (Send også billeder!) Hvilke muligheder er tilgængelige for administratorer og slutbrugere?

Hele softwareserveren er en slags backend og frontend. Backend er en del af vores IP eller hemmelige sauce. Backend er en scriptbar motor, hvor du stort set kan gøre alt inden for e-mail / SMTP. Derudover kan du inden for backend også sammenkoble til eksterne systemer for at hente data, træffe beslutninger om, hvordan trafikken går, arbejde med API’er osv. – og hele denne backend kan skræddersys og bruges gennem API’er eller gennem scriptingmotoren.

I denne backend er der mekanismer inden for SMTP, der kan hjælpe med at gøre ting som at underskrive meddelelser, routing, udføre køhåndtering, leveringsmuligheder, analyse, forebyggelse af tab af data, gennemgå MIME-typer af meddelelser osv..

Motoren vi’ve build giver dig mulighed for at gøre meget seje ting inden for transmission af meddelelsen. For eksempel kan du træffe beslutninger baseret på de forskellige lag i transporten, mere på forbindelsesniveau eller på serverniveau, beslutninger om modtageren, hvem der er afsenderen af ​​meddelelsen, indholdet af meddelelsen og også hvor du skal levere og stå i kø og transportere, og mekanismen, når du også har sendt beskeden.

Jeg tænker på det som forskellige lag eller transmission, hvor du gør forskellige interaktioner og muligheder under transmission af meddelelsen. Det gør det muligt for kunderne at foretage en masse spændende beslutningstagning afhængigt af lagets besked og disse data. Hvis det ikke blev leveret, hvad skal vi gøre? Hvad sker der, hvis en anden server ikke håndterer den? I kø eller sender vi den til en anden server? Vi leverer også forskellige værktøjer og brugergrænseflader, hvor administratoren eller slutbrugerne også kan kontrollere dette. Administratorgrænsefladen styrer hele platformen, men slutbrugerne kan håndtere arkivering, logning osv. Vi har bygget en masse forskellige Github open source-projekter og værktøjer og grænseflader til hele SMTP-servere, som vi leverer til kunder.

Jeg bemærkede, at du har en API. Hvilke unikke integrationer har du set brugt med Halon?

Det er et indlæst spørgsmål. Hvor skal jeg starte? Du kan kontrollere ting som om der findes en bruger eller gøre noget meget dynamisk som rutning til flere forskellige mailserver, der også kan være en måde at bruge API’et på. Spørgsmål til flere af de eksterne kilder til beslutningstagning fra dette resultat gøres også.

Det kan være fra beslutningstagning fra godkendelse, meddelelser og hentning af data til det osv. Vi har også integreret med forskellige leverandører som cPanel. Det er et meget åbent API.

Kan du forklare vigtigheden af ​​postsikkerhed?

E-mail er go-to form for forretningskommunikation. Det er praktisk, godt tilpasset osv., Men det er nødvendigt at blive betroet og fortrolig, som det ikke er i dag. Men mekanismer som DMARC og DKIM + SPF og forespørgselsopdræt underskriftens underskrift vil hjælpe med at sikre kommunikationen. Det er meget vigtigt at tilføje sikkerhedsaspekter og skubbe til disse typer teknologier. DMARC er blevet mere kendt og tilpasset og har sidst været en officiel standard, som kunderne vil begynde at bruge. Du ønsker ikke, at din e-mail skal læses af nogen, og i dag er det problemet. Men det behøver ikke være det – der er metoder som autentificering og brug af ekstra sikkerhed som DANE er noget, vi skubber til vores klienter og branchen generelt.

Gmail er lige begyndt at vise, om e-mails er underskrevet. Hvad tænker du om det her?

Vi har faktisk brugt tid på det. Da de annoncerede det, lavede vi et bidragende blogindlæg – vores CTO skrev om, hvad dette TLS-ikon virkelig betyder. I Gmail’s tilfælde er det godt for branchen, men TLS er opportunistisk. MTA’er / SMTP-servere behøver ikke at bruge TLS. Du kan altid gå tilbage og sende en besked via cleartext. Der er ingen standard til kontrol af certifikatet, hvorfor vi skubber på DANE. Det er godt at få mere opmærksomhed om det, men det løser ikke alt, så det er her, vi ønsker at skubbe DANE og DNSSEC til at løse problemet.

Hvordan udvikler du dig på markedet, ved at vide, at der altid er nye sårbarheder og udnyttelser, der distribueres overalt?

Det handler om at deltage i fora og studere løbende trusler, besøge open source-fora, sikkerhedsfora osv. Sådan udvikler vi os på markedet fra et sikkerheds- og teknologiperspektiv. Vi taler ikke om ugentligt eller dagligt – vi taler om realtid. Vi deltager bag kulisserne, så vi har rettelser og rettelser, når disse sårbarheder kommer ud offentligt. Vi har korte cyklusser med udgivelser – 6-8 uger med nye udgivelser af vores software – men når der er sårbarheder, er vi ekstremt hurtige med at få nye rettelser til det. Vi er også åbne og gennemsigtige om det.

Kan du fortælle os om dine open source-projekter og engagement i det rum?

Siden vi begyndte at bygge firewalls, var vi oprindeligt på en OpenBSD-platform og derefter på FreeBSD og tilbage til OpenBSD, så vi er tæt på det samfund og udviklere. Da vi så ting, der skulle rettes, tilføjede vi yderligere funktioner, der muligvis ikke havde været i den originale pakke og gjort dem til open source – vi bidrog tilbage. Vi har også bygget open source-værktøjer til vores SMTP-software, såsom testværktøjer. For eksempel har vi bygget et DKIM-bibliotek til spam-beskeder, og det er en lib, der er kendt for mange mailserver i dag. Det er open source på github og vedligeholdes af os. Vi har også en masse værktøjssæt som logning, arkivering, en kontrolmekanisme osv.

Hvad er dine planer for de næste 24 måneder?

Naturligvis et stærkt engagement i sikkerhedsbranchen og fortsatte fortaler for DANE, DNSSEC, DMARC blandt alle. For virksomheden ønsker vi at øge vores verdensomspændende tilstedeværelse som en førende SMTP-standard til hosting- og servicebranchen.

Er der noget andet, du gerne vil fortælle os, at vi måske har gået glip af?

Normalt vil jeg gerne spørge folk, jeg møder, om deres e-mail, “Hvad ville du gøre, hvis din e-mail ophørte med at fungere?” De vil sandsynligvis bebrejde teknologien og på et tidspunkt ændre deres udbyder. Sjovt nok er e-mail blevet en af ​​de mest upopulære måder at gøre forretninger eller kommunikere på, og samtidig er det langt den mest almindelige go-to form for forretningskommunikation. Hvordan sammenligner jeg den sammenfattelse med en kærlighed & had forhold? Den almindelige viden er, don’Jeg har tillid til e-mail-afsendere, som du ikke har’Jeg ved det allerede. Folk tror stadig, at e-mails forsvinder, men der er stadig igangværende vellykkede phishing-angreb, og vi får stadig vores konti kapret og så videre.

Der er teknologier til at stoppe alt dette og gøre e-mail mere sikkert; det’det drejer sig om at konsolidere disse teknikker og arbejde sammen med samfundet. Hvis vi gør det, kan vi helt sikkert gøre e-mail perfekt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me