En intervju med George Egri, grundare & VD BitNinja

Det är allmänt förstått att ett av de bästa sätten att utveckla en framgångsrik produkt är att skapa något som löser verkliga problem. Det gäller särskilt när problemen du löser är dina egna – du känner smärtan och vet vad du letar efter i en lösning. Genom att utveckla en produkt eller ett verktyg för att lösa dina egna problem har du dessutom en verklig miljö för att testa och utvärdera dina framsteg och framgång.


Det är historien om BitNinja, ett webbserverns säkerhetsverktyg som ursprungligen utvecklades för att lösa säkerhetshot och hackingproblem som George Egri upplevde hos sitt webbhotellföretag. När han såg hur effektivt det var för sitt företag beslutade han att paketera det som en produkt och marknadsföra det till andra webbhotellföretag.

En intervju med George Egri, grundare och CEO, BitNinja

HostAdvice: Berätta lite om dig själv och din bakgrund.

Jag började faktiskt min första verksamhet medan jag var på universitetet, för cirka 13 år sedan. Jag äger fortfarande det webbhotellföretaget – Web-Server Ltd. – och det är för närvarande det näst största delade värdföretaget i Ungern. Det har kommit långt från när jag startade det och min första värdserver var min stationära dator! Vid den tiden fanns det inga kontrollpaneler eller verktyg och vi var tvungna att utveckla allt själva.

HostAdvice: Du är faktiskt grundaren och nuvarande VD för två aktiva företag – korrekt?

Korrekt. Jag äger och hanterar både webbservern värdföretag och BitNinja säkerhetsföretag. Vi bygger för närvarande ett nytt ledarskapsteam för webbserver så att jag kan fokusera på BitNinja.

HostAdvice: Let’talar om BitNinja. Jag antar att det är en spinoff baserad på din erfarenhet som webbhotell.

Cirka 3 ½ För år sedan insåg vi att vår största utmaning som värdföretag var att säkra våra kundwebbplatser. Vi hade många problem med hackade webbplatser liksom utgående skräppost och attacker. Efter en större attack mot en av våra servrar beslutade vi att “släpp allting” och fokusera på att ta itu med detta problem.

Vi förstod snabbt att det inte fanns någon allt-i-ett-lösning för detta. Vi började först med fail2ban [verktyg för att analysera loggfiler]. Det huvudsakliga problemet med det verktyget för oss var att om en IP-adress förbjöds för att angripa en viss server, behövde vi få den förbjuden från ALLA våra servrar, inte bara den drabbade. BitNinja föddes ur insikten att vi behövde skapa en helt annan typ av säkerhetsverktyg – ett som var integrerat och kunde adressera en multiservermiljö.

BitNinja startade som ett internt projekt för oss för att lösa problemen med vårt värdföretag. När vi såg hur effektivt det var för oss insåg vi att det förmodligen var många värdleverantörer som kämpar med samma problem. Därför beslutade vi för ungefär två år att paketera tekniken och verktygen tillsammans till ett marknadsförbart produktutbud.

HostAdvice: Så vad är egentligen BitNinja?

BitNinja är en integrerad uppsättning moduler som skyddar servrar från olika skadliga attacker på flera protokoll, samtidigt.

Vår nuvarande lista över moduler inkluderar:

  • Webbprogrammets brandvägg
  • malware & Virusdetektion
  • DoS Detection
  • Logganalys
  • IP-rykte
  • Port Honeypot
  • Honeypots för webb

Varje modul använder olika tekniker för att förhindra och / eller upptäcka en attack så snart som möjligt.

Den här siffran ger dig en översikt över hur de olika modulerna adresserar de olika faserna av en skadlig attack. I mitten kan du se de 6 faserna som en angripare vanligtvis går igenom, medan till höger kan du se några av modulerna som adresserar var och en av dessa faser. Vårt mål är alltid att försöka stoppa en attack så tidigt som möjligt, eftersom tiden går, minskar chansen att stoppa attacken.

HostAdvice: Så vad är egentligen BitNinja?

HostAdvice: Förutom vit lista och svart lista, pratar du om grå lista. Vad är det egentligen?

Grå notering är en idé som vi utvecklade på BitNinja och vi är det första företaget i branschen som implementerar och tillämpar denna teknik. Låt mig förklara varför vi behövde uppfinna den grå listan.

När ett verktyg som Fail2Ban svartlistar en IP-adress gör det det under en viss tid. Men angriparna kan räkna ut det och sedan försöka attackera senare. Ett annat problem med svartlistor är att de ofta blockerar falska positiver, t.ex. svartlista IP: n för en användare som har glömt sitt lösenord, vilket leder till att de ringer support och blir ett besvär både för kunden och supportteamet.

Vi introducerade därför konceptet grå lista. Om en IP-adress är listad på vår grå lista vann vi’t blockerar varje anslutning från den adressen, men vi kommer att omdirigera webb- och e-posttrafik till en lokal miniserver med en captcha för att filtrera bort bots. Kunder älskar verkligen den här metoden, eftersom det betyder att de kan gå ur den blockerade listan på deras utan att hantera teknisk support.

HostAdvice: Hur definierar du din marknad? Vem är din specifika målgrupp inom den marknaden?

Just nu riktar vi oss till webbhotellföretag av två huvudsakliga skäl. Först och främst känner och förstår vi den marknaden mycket väl, eftersom det är där vi startade (och fortfarande är verksamma där). För det andra tror vi att det är de som har mest nytta av vår lösning. Genom att bara installera BitNinja löser de helt enkelt 99% av sina säkerhetsproblem och huvudvärk.

HostAdvice: Hur många aktiva kunder har du idag? Var ligger de främst?

Vi skyddar för närvarande cirka 2 000 servrar från betalande kunder, främst i USA och Västeuropa.

HostAdvice: Hur skulle du beskriva din nuvarande typiska kund?

När det gäller personen – det är vanligtvis en 25-45 årig man som gillar nördiga saker.

När det gäller företaget har och brukar de 10-40 servrar, även om vi har vissa kunder med 150 eller fler servrar. Vi har också många små kunder med bara en eller två servrar. Medianantalet servrar per kund idag är antagligen cirka 10. Vad de alla har gemensamt är att de inte gör det’Jag har ett dedikerat säkerhetsteam men behöver ta itu med säkerhetsproblem.

HostAdvice: Vem är några av dina största kunder?

Som ni ser, använder några av de bästa värdföretagen redan BitNinja för att säkra sina servrar.

HostAdvice: Vem är några av dina största kunder?

HostAdvice: Vem ser du som dina främsta konkurrenter?

Vi don’t har verkligen några direkta konkurrenter för vår integrerade lösning. Vi har naturligtvis direkta konkurrenter för enskilda moduler. Till exempel finns det många konkurrenter för upptäckt av virus och skadlig kod och Cloudflare och Incapsula tävlar med vår webbapplikations brandväggsmodul.

HostAdvice: Hur ser du BitNinja som annorlunda och / eller bättre än deras?

Vår konkurrensfördel är i det sätt som vi ger säkerhet:

  • Komplett lösning – Integrerade moduler
  • Lätt att installera – Inget behov av djup kunskap om säkerhet
  • Flerfasstrategi – Förebyggande, upptäckt, återhämtning

HostAdvice: Hur ser du webbhotell / säkerhetsmarknad utvecklas under de kommande åren?

Det jag ser kommer i framtiden är att säkerhetsproblem inte bara kommer att begränsas till servrar. De nya hoten kommer från IoT (Internet of Things) världen. Vi ser fler och fler IoT-attacker och hastigheten ökar snabbt. Det kommer att bli en mycket stor utmaning att skydda mot dessa attacker och infekterade IoT-enheter.

HostAdvice: Hur många anställda har du idag? Var finns de?

Vi har för närvarande ett team med 12 anställda med bas i Ungern.

HostAdvice: Hur många anställda har du idag? Var finns de?

HostAdvice: Hur är det att gå från att hantera ett etablerat 15-årigt företag till att hantera en startup? Vad har varit den största förändringen eller utmaningen?

Den största utmaningen för oss alla var att gå ut på den internationella marknaden, i motsats till vår lokala värdmarknad, men jag tror att vi lyckades med det.

Som en start måste vi gå mycket snabbt och kunna hantera många förändringar. Att hantera alla dessa förändringar är inte lätt, men jag tror att vi också gör det bra med det.

HostAdvice: Vilka är dina framtidsplaner för BitNinja?

Vårt uppdrag är att göra Internet säkrare. Vårt långsiktiga mål är att säkra 10 miljoner enheter inom de kommande tio åren.

Vad det betyder på kort sikt är att vi vill införa fler moduler för att säkra vår kund’s servrar. Vi har redan planer för många av dessa moduler. Faktum är att vi håller på att släppa en modul för att analysera utgående trafik för att identifiera webbplatser eller filer som är infekterade på din egen server.

Vi arbetar också med en MS Windows-version av vår programvara, eftersom det finns mycket efterfrågan på det.

HostAdvice: Hur många timmar om dagen arbetar du normalt? Vad vill du göra när du inte arbetar?

Jag arbetar normalt cirka 10 timmar per dag. När jag inte arbetar älskar jag att leka med min åtta månader gamla dotter och att njuta av min hobby med ridning.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me