Contents

Intervju med Jonas Falck, administrerende direktør i Halon.io

De færreste kjenner e-post og e-postsikkerhet så vel som Jonas Falck – eller det er mitt inntrykk uansett. Han startet en virksomhet innen brannmurer som utviklet seg til en fullverdig SMTP-programvareløsning som møter kunder med stor etterspørsel, og de gjør en god jobb på markedet. Det var en glede å sitte sammen med Jonas og lære mer om tilbudene fra Halon.io, og jeg kan kjenne hans entusiasme over å virkelig betjene behovene til alle oss der ute som bruker Halons tjenester bak kulissene.


Intervju med Jonas Falck, administrerende direktør i Halon.io

Kan du fortelle oss litt om hva Halon gjør?

Vi bygde er en skriptbar SMTP-programvareløsning, en verktøykasse for alt innen e-post. Det har en haug med sikkerhet på toppen av det, antivirus, kryptering, signering, osv. Det er bygget for kunder med stor etterspørsel. Noen sier SMTP-server, andre bruker MTA-programvare for å beskrive funksjonalitet vi tilbyr, men ettersom vi er i stand til å gjøre mye mer enn bare en enkelt oppgave, kaller vi det Halon SMTP-programvareløsningen, på grunn av fleksibiliteten i bruken.

Kan du fortelle oss litt om hva Halon gjør?

Når og hvorfor vil noen bruke Halon-tjenester? Vårt fokus er å skape enestående løsning for kundene med stor etterspørsel som ønsker å skape en konkurransedyktig tjeneste, innen en kort utviklingsramme og samtidig til en lav kostnad. Vi har bygget programvareserveren selv spesielt for vertsområdet (tjenesteleverandører, ISPer) som har behov for å bygge e-postinfrastruktur med pålitelighet og tjenestetilbud. Når de har den typen behov for infrastruktur med stor etterspørsel, er det når de bruker Halon.

Hvordan startet du selskapet? Fortell oss hvordan konsulentgruppen din utviklet seg.

Jeg startet det i 2002, og tro det eller ei, vi begynte å bygge brannmurer. Brannmuren ble bygget på OpenBSD, som var stor i Sverige i 2002. I den tiden ble flere og flere tjenester lagt til i typiske brannmurenheter, som enhetlig trusselstyring, så vi bygde en SMTP-proxy for anti-spam i brannmuren, og Vi hadde flere og flere kunder som bruker brannmuren spesielt for denne UTM-proxy. Slik startet det for oss å bestemme oss for å opprette en dedikert SMTP-programvareserver. I dag jobber ikke selskapet med brannmurer, men vi er dedikert til å utvikle SMTP-programvaren vår.

Du er en seriegründer, Jonas. Fortell oss mer om selskapene du har jobbet med. Vel, jeg trives med nye muligheter og tekniske utfordringer, og jeg har jobbet med en rekke lokale selskaper i Sverige. Det hadde jeg vel ikke’Jeg får virkelig buzz til vi grunnla Halon, min bror og jeg. Nå kunne jeg virkelig fokusere på det jeg elsker; å engasjere mennesker innenfor det tekniske rommet og utvikle produkter som virkelig fungerer. Jeg har bakgrunn som nettverksingeniør og begynte med å konsultere firmaer innen nettverksområdet, i dagene. Men så var jeg en utvikler, også en del av bakgrunnen min, det er naturlig nok historien nå 🙂

Du har en bakgrunn i sikkerhet. La oss si at noen ønsket å jobbe innen cybersikkerhet. Hvilke råd vil du anbefale han å følge, og hva bør han lære for å være en stor online sikkerhetsekspert?

For det første må du definitivt være interessert i emnet. Du må grave dypt i det. Det er mye fornuftig å ha utviklerbakgrunn – du vil drive ingeniørarbeid rundt mye kode og trenger å vite hvordan systemet fungerer og hvordan maskinvaren og programvaren fungerer. Du bør gjøre mye med å analysere pakker, atferdskode osv. Det kan også være mye omvendt prosjektering.

Det er ikke bare en forsvarsmekanisme, men det er en krenkelsesmekanisme som du vil studere og praktisere. Les sikkerhetsfora, teknologiforum, sikkerhetslister, osv. Det gjør vi hele tiden, og vi er en del av disse forumene. Så viktigst av alt, delta i disse forumene, da du vil lære mye av samfunnet.

Du har en bakgrunn i sikkerhet. La oss si at noen ønsket å jobbe innen cybersikkerhet. Hvilke råd vil du anbefale han å følge, og hva bør han lære å være en stor sikkerhetsekspert på nettet?

Kan du fortelle oss om backend-grensesnittet til Halon? (Send bilder også!) Hvilke alternativer er tilgjengelige for administratorer og sluttbrukere?

Hele programvareserveren er en slags backend og frontend. Bakenden er en del av vår IP eller hemmelige saus. Backend er en skriptbar motor der du kan gjøre stort sett hva som helst innenfor konteksten av e-post / SMTP. I tillegg kan du i backend også koble sammen til eksterne systemer for å hente data, ta beslutninger om hvordan det går med trafikk, jobbe med APIer, etc. – og hele backend kan tilpasses og brukes gjennom APIer eller gjennom skriptmotoren.

Innenfor denne backend finnes det mekanismer innen SMTP som kan hjelpe deg med å gjøre ting som å signere meldinger, rute, gjøre køhåndtering, leveringsalternativer, analyse, forebygging av tap av data, gjennomgå MIME-typer meldinger, osv..

Motoren vi’ve build lar deg gjøre veldig kule ting innen overføringen av meldingen. For eksempel kan du ta beslutninger basert på de forskjellige lagene i transporten, mer på tilkoblingsnivå eller på servernivå, beslutninger på mottakeren, hvem som er avsenderen av meldingen, innholdet i meldingen, og også hvor du bør levere og stå i kø og transportere, og mekanismen etter at du har sendt meldingen også.

Jeg tenker på det som forskjellige lag eller overføring der du gjør forskjellige interaksjoner og evner under overføringen av meldingen. Det gjør det mulig for kundene å gjøre mye spennende beslutninger, avhengig av hvilket beskjedlag og hvilke data. Hvis det ikke ble levert, hva skal vi gjøre? Hva skjer hvis en annen server ikke håndterer den? Står vi i kø eller sender den til en annen server? Vi tilbyr også forskjellige verktøy og brukergrensesnitt der administrator eller sluttbrukere også kan kontrollere dette. Administratorgrensesnittet kontrollerer hele plattformen, men sluttbrukere kan håndtere arkivering, logging, etc. Vi har bygget en rekke forskjellige Github open source-prosjekter og verktøy og grensesnitt til hele SMTP-serverne som vi gir kundene..

Jeg la merke til at du har et API. Hvilke unike integrasjoner har du sett brukt med Halon?

Det er et lastet spørsmål. Hvor skal jeg starte? Du kan sjekke ting som om en bruker eksisterer, eller gjøre noe veldig dynamisk som å rute til flere forskjellige postservere, som også kan være en måte å bruke API på. Det blir også gjort spørsmål om flere av de eksterne kildene for å ta beslutninger fra dette resultatet.

Det kan være fra beslutningstaking fra autentisering, meldinger og henting av data for det, etc. Vi har integrert med forskjellige leverandører som cPanel også. Det er et veldig åpent API.

Kan du forklare viktigheten av postsikkerhet?

E-post er en go-to form for forretningskommunikasjon. Det er praktisk, godt tilpasset og så videre, men det må bli klarert og konfidensielt som det ikke er i dag. Men mekanismer som DMARC og DKIM + SPF og spørringsoppdrett signaturen til meldingen vil bidra til å sikre kommunikasjonen. Det er veldig viktig å legge til sikkerhetsaspekter og presse denne typen teknologier. DMARC har blitt mer kjent og tilpasset, og har nylig vært en offisiell standard som kundene vil begynne å bruke. Du vil ikke at e-posten din skal leses av noen, og i dag er det problemet. Men det trenger ikke å være – det er metoder som autentisering og bruk av ekstra sikkerhet som DANE er noe vi presser på til våre kunder og industrien generelt.

Gmail begynte akkurat å vise om e-postmeldinger er signert. Hva tenker du om dette?

Vi har faktisk brukt tid på det. Da de kunngjorde det, laget vi et bidragende blogginnlegg – CTO skrev om hva dette TLS-ikonet virkelig betyr. I Gmail sitt tilfelle er det bra for bransjen, men TLS er opportunistisk. MTAs / SMTP-servere trenger ikke å bruke TLS. Du kan alltid gå tilbake og sende en melding via klartekst. Det er ingen standard for å sjekke sertifikatet, og det er grunnen til at vi skyver DANE. Det er bra å få mer bevissthet om det, men det løser ikke alt, så det er der vi ønsker å presse DANE og DNSSEC for å løse problemet.

Hvordan utvikler du deg på markedet, når du vet at det alltid er nye sårbarheter og utnyttelser som blir distribuert over hele linja?

Det handler om å delta i fora og studere pågående trusler, besøke open source-fora, sikkerhetsforum, osv. Slik utvikler vi oss på markedet fra et sikkerhets- og teknologiperspektiv. Vi snakker ikke om ukentlig eller daglig – vi snakker om sanntid. Vi deltar bak kulissene, så vi har oppdateringer og fikser når disse sårbarhetene kommer ut offentlig. Vi har korte sykluser med utgivelser – 6-8 uker med nye utgivelser av programvaren vår – men når det er sårbarheter, er vi ekstremt raske med å få nye oppdateringer for det. Vi er også åpne og transparente om det.

Kan du fortelle oss om open source prosjekter og forpliktelse til det rommet?

Siden vi begynte å bygge brannmurer, var vi opprinnelig på en OpenBSD-plattform og deretter på FreeBSD og tilbake til OpenBSD, så vi er nær dette samfunnet og utviklerne. Da vi så ting som måtte fikses, la vi til flere funksjoner som kanskje ikke hadde vært i den opprinnelige pakken og gjort disse til åpen kildekode – vi bidro tilbake. Vi har også bygget åpen kildekodeverktøy for vår SMTP-programvare, for eksempel testverktøy. For eksempel har vi bygget et DKIM-bibliotek for spam-meldinger, og det er en lib som er kjent for mange postserver i dag. Det er åpen kildekode på github og vedlikeholdt av oss. Vi har også mange verktøy som logging, arkivering, en kontrollmekanisme osv.

Hva er planene dine for de neste 24 månedene?

Selvfølgelig et sterkt engasjement i sikkerhetsbransjen, og fortsatte å gå inn for DANE, DNSSEC, DMARC blant alle. For selskapet ønsker vi å øke vår verdensomspennende tilstedeværelse som en ledende SMTP-standard for verts- og serviceindustrien.

Er det noe annet du ønsker å fortelle oss at vi kan ha savnet?

Jeg liker vanligvis å spørre folk jeg møter om e-posten deres, “Hva ville du gjort hvis e-posten din sluttet å fungere?” De vil sannsynligvis skylde på teknologien og på et tidspunkt bytte leverandør. Morsomt nok har e-post blitt en av de mest upopulære måtene å gjøre forretninger eller kommunisere, og samtidig er det den desidert mest vanlige formen for forretningskommunikasjon. Hvordan sammenligner jeg den sammenlikningen med en kjærlighet & hat forhold? Den vanlige kunnskapen er, ikke’ikke stol på e-post avsendere du ikke’t vet allerede. Folk tror fortsatt e-post forsvinner, men det er fremdeles pågående vellykkede phishing-angrep, og vi får fremdeles kapret kontoene våre og så videre.

Det er teknologier for å stoppe alt dette og gjøre e-post tryggere; den’er et spørsmål om å konsolidere disse teknikkene og jobbe sammen med samfunnet. Hvis vi gjør det, kan vi gjøre e-post perfekt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me