Contents

Intervju med Jonas Falck, VD för Halon.io

Få människor känner till e-post och e-postsäkerhet såväl som Jonas Falck – eller det är mitt intryck ändå. Han startade ett företag inom brandväggar som utvecklades till en fullfjädrad SMTP-mjukvarulösning som möter kunder med hög efterfrågan, och de gör ett bra jobb på marknaden. Det var ett nöje att sitta ner med Jonas och lära sig mer om erbjudanden från Halon.io, och jag kan känna hans entusiasm genom att verkligen betjäna behoven hos oss alla där ute som använder Halons tjänster bakom kulisserna.


Intervju med Jonas Falck, VD för Halon.io

Kan du berätta lite om vad Halon gör?

Vi byggde är en skriptbar SMTP-mjukvarulösning, en verktygslåda för allt inom e-post. Det har ett gäng säkerhet ovanpå, antivirus, kryptering, signering, etc. Det är byggt för kunder med hög efterfrågan. Vissa säger SMTP-server, andra använder MTA-programvara för att beskriva vissa funktioner som vi erbjuder, men eftersom vi kan göra mycket mer än bara en enda uppgift, kallar vi det Halon SMTP-programvarulösningen, på grund av flexibiliteten i användningen.

Kan du berätta lite om vad Halon gör?

När och varför skulle någon använda Halon-tjänster? Vårt fokus är att skapa enastående lösning för kundtyper med hög efterfrågan som vill skapa en konkurrenskraftig tjänst, inom en kort utvecklingsram och samtidigt till en låg kostnad. Vi har byggt mjukvarsservern själva specifikt för värdutrymmet (tjänsteleverantörer, internetleverantörer) som har behov av att bygga e-postinfrastruktur med tillförlitlighet och servicetilbud. När de har den typen av behov av infrastruktur med hög efterfrågan är det när de använder Halon.

Hur startade du företaget? Berätta hur din konsultgrupp har utvecklats.

Jag startade det 2002, och tro det eller ej, vi började bygga brandväggar. Brandväggen byggdes på OpenBSD, som var stor i Sverige 2002. Under den tiden lades fler och fler tjänster till i typiska brandväggsenheter, som enhetlig hothantering, så vi byggde en SMTP-proxy för anti-spam i brandväggen, och Vi hade fler och fler kunder som använde brandväggen specifikt för den UTM-proxy. Det var så det började för oss att besluta om att skapa en dedicerad SMTP-programserver. Idag arbetar inte företaget med brandväggar men vi är helt dedikerade till att utveckla vår SMTP-programvara.

Du är en serieentreprenör, Jonas. Berätta mer om de företag du har arbetat med. Jag trivs med nya möjligheter och tekniska utmaningar och jag har samarbetat med många lokala företag i Sverige. Jag antar att jag inte gjorde det’t få min riktiga surr tills vi grundade Halon, min bror och jag. Nu kunde jag verkligen fokusera på det jag älskar; engagera människor inom det tekniska utrymmet och utveckla produkter som verkligen fungerar. Jag har en bakgrund som nätverksingenjör och började konsultera företag inom nätverksutrymmet, redan i dagarna. Men då var jag en utvecklare, också en del av min bakgrund, det är naturligtvis historia nu 🙂

Du har en bakgrund i säkerhet. Låt oss säga att någon ville arbeta inom cybersäkerhet. Vilka råd skulle du rekommendera att han följer och vad ska han lära sig att vara en stor online-säkerhetsekspert?

Först och främst måste du definitivt vara intresserad av ämnet. Du måste gräva djupt in i det. Det är mycket meningsfullt att ha en utvecklarbakgrund – du kommer att göra teknik kring mycket kod och måste veta hur systemet fungerar och hur hårdvaran och programvaran fungerar. Du bör göra en hel del analysera paket, beteendekod etc. Det kan också vara mycket omvänd teknik.

Det är inte bara en försvarsmekanism utan det är en brottmekanism som du vill studera och öva på. Läs säkerhetsforum, teknologiforum, säkerhetslistor osv. Vi gör det hela tiden och vi är en del av dessa forum också. Så viktigast av allt, delta i dessa forum eftersom du kommer att lära dig mycket av samhället.

Du har en bakgrund i säkerhet. Låt oss säga att någon ville arbeta inom cybersäkerhet. Vilka råd skulle du rekommendera att han följer och vad ska han lära sig att vara en stor säkerhetsekspert på nätet?

Kan du berätta för oss om Halons backend-gränssnitt? (Skicka bilder också!) Vilka alternativ är tillgängliga för administratörer och slutanvändare?

Hela programvaranservern är en slags backend och frontend. Backend är en del av vår IP eller hemliga sås. Backend är en skriptbar motor där du kan göra ganska mycket vad som helst inom ramen för e-post / SMTP. I backend kan du dessutom också koppla ihop till externa system för att hämta data, fatta beslut om hur trafiken går, arbeta med API: er osv. – och hela backend kan skräddarsys och användas genom API: er eller genom skriptmotorn.

Inom denna backend finns det mekanismer inom SMTP som kan hjälpa till att göra saker som att signera meddelanden, dirigera, göra köhantering, leveransalternativ, analys, förebyggande av dataförlust, granska MIME-typer av meddelanden, etc..

Motorn vi’ve build gör att du kan göra väldigt coola saker inom överföringen av meddelandet. Till exempel kan du fatta beslut baserat på transportens olika lager, mer på anslutningsnivå eller på servernivå, beslut om mottagaren, vem som är avsändaren av meddelandet, meddelandets innehåll och även var du bör leverera och köa och transportera, och mekanismen efter att du har skickat meddelandet också.

Jag tänker på det som olika lager eller överföring där du gör olika interaktioner och funktioner under överföringen av meddelandet. Det gör det möjligt för kunderna att göra mycket spännande beslut, beroende på meddelandets lager och data. Om det inte levererades, vad ska vi göra? Vad händer om en annan server inte hanterar den? I kö eller skickar vi den till en annan server? Vi tillhandahåller också olika verktyg och användargränssnitt där admin eller slutanvändare också kan kontrollera detta. Administratörsgränssnittet styr hela plattformen, men slutanvändare kan hantera arkivering, loggning etc. Vi har byggt ett gäng olika Github-open source-projekt och verktyg och gränssnitt till hela SMTP-servrar som vi tillhandahåller kunder.

Jag märkte att du har ett API. Vilka unika integrationer har du sett använda med Halon?

Det är en laddad fråga. Var ska jag börja? Du kan kontrollera saker som om en användare finns, eller göra något mycket dynamiskt som att dirigera till flera olika postservrar, vilket också kan vara ett sätt att använda API: n. Fråga fler av de externa källorna för att fatta beslut från det resultatet görs också.

Det kan vara från beslutsfattande från autentisering, meddelanden och hämta data för det, etc. Vi har integrerat med olika leverantörer som cPanel också. Det är ett mycket öppet API.

Kan du förklara vikten av postsäkerhet?

E-post är go-to-formen för affärskommunikation. Det är bekvämt, väl anpassat och så vidare, men det måste bli tillförlitligt och konfidentiellt vilket det inte är idag. Men mekanismer som DMARC och DKIM + SPF och frågeställning som undertecknar meddelandet kommer att hjälpa till att säkra kommunikationen. Det är mycket viktigt att lägga till säkerhetsaspekter och driva denna typ av teknik. DMARC har blivit mer känt och anpassat och har nyligen varit en officiell standard som kunderna börjar använda. Du vill inte att din e-post ska läsas av någon, och idag är det problemet. Men det behöver inte vara det – det finns metoder som autentisering och att använda extra säkerhet som DANE är något vi driver till våra kunder och branschen i allmänhet.

Gmail har just börjat visa om e-postmeddelanden är signerade. Vad tycker du om detta?

Vi har faktiskt spenderat tid på det. När de tillkännagav det gjorde vi ett bidragande blogginlägg – vår CTO skrev om vad den här TLS-ikonen verkligen betyder. I Gmail fall är det bra för branschen, men TLS är opportunistiskt. MTA: er / SMTP-servrar behöver inte använda TLS. Du kan alltid gå tillbaka och skicka ett meddelande via klartext. Det finns ingen standard för att kontrollera certifikatet, varför vi driver DANE. Det är bra att få mer medvetenhet om det, men det löser inte allt, så det är där vi vill driva DANE och DNSSEC för att lösa problemet.

Hur utvecklas du på marknaden genom att veta att det alltid finns nya sårbarheter och exploater som distribueras över hela linjen?

Det handlar om att delta i forum och studera pågående hot, besöka open source-forum, säkerhetsforum osv. Det är så vi utvecklas på marknaden från ett säkerhets- och teknikperspektiv. Vi pratar inte om varje vecka eller dagligen – vi pratar om realtid. Vi deltar bakom kulisserna, så vi har korrigeringar och korrigeringar när dessa sårbarheter kommer ut offentligt. Vi har korta utgivningscykler – 6-8 veckor med nya versioner av vår programvara – men när det finns sårbarheter är vi extremt snabba att ha nya korrigeringar för det. Vi är också öppna och öppna om det.

Kan du berätta om dina open source-projekt och engagemang för det utrymmet?

Sedan vi började bygga brandväggar var vi ursprungligen på en OpenBSD-plattform och sedan på FreeBSD och tillbaka till OpenBSD, så vi är nära den gemenskapen och utvecklarna. När vi såg saker som behövde åtgärdas, lägger vi till ytterligare funktioner som kanske inte hade funnits i originalpaketet och gjort dessa open source – vi bidrog tillbaka. Vi har också byggt öppen källkodsverktyg för vår SMTP-programvara, till exempel testverktyg. Vi har till exempel byggt ett DKIM-bibliotek för skräppostmeddelanden och det är en lib som är känd för många postservrar idag. Det är open source på github och underhålls av oss. Vi har också många verktygssatser som loggning, arkivering, en kontrollmekanism osv.

Vad är dina planer för de kommande 24 månaderna??

Naturligtvis ett starkt engagemang i säkerhetsbranschen och fortsatte att förespråka för DANE, DNSSEC, DMARC bland alla. För företaget vill vi växa vår globala närvaro som en ledande SMTP-standard för värd- och servicebranscherna.

Finns det något annat du skulle vilja berätta för oss att vi kan ha missat?

Jag vill normalt fråga människor jag träffar om deras e-post, “Vad skulle du göra om din e-post slutade fungera?” De skulle förmodligen skylla på tekniken och vid någon tidpunkt byta leverantör. Roligt nog har e-post blivit ett av de mest upopulära sätten att göra affärer eller kommunicera och samtidigt är det den överlägset vanligaste formen för affärskommunikation. Hur kan den sammanfattningen, antar jag, jämföra den med en kärlek & hatar relation? Den vanliga kunskapen är, don’Jag litar på e-postavsändare som du inte gör’Jag vet redan. Folk tror fortfarande att e-postmeddelanden försvinner, men fortfarande pågår framgångsrika phishing-attacker, och vi får fortfarande kapade våra konton och så vidare.

Det finns teknik för att stoppa allt detta och göra e-post säkrare; den’det handlar om att konsolidera dessa tekniker och arbeta tillsammans med samhället. Om vi ​​gör det kan vi säkert göra e-post perfekt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me