要約

  • RedShield Security Ltd はウェリントン創業のマネージドアプリケーションセキュリティ企業であり、Web アプリケーションと API の保護、調整された WAF 運用、DDoS およびボット対策、インフライトパッチ、24/7 対応と保証を中心に公開ポジショニングしている。RIPE NCC および APNIC の証拠記録は番号リソースとルーティングコンテキストを示すものであり、同社が ISP、IP トランジット、または一般的な接続サービスを販売している証拠ではない。
  • 投資判断のポイントは、専門家労働力、AWS 検査容量、インシデント義務、パートナーエコノミクス、顧客集中を上回る経常収益を RedShield が維持できるかどうかであり、一方でバイヤーはハイパースケーラーネイティブの制御、グローバルセキュリティスイート、内部セキュリティチームと比較する。

顧客はアプリケーションリスクを移転するために対価を支払う

経済的インセンティブは、安全に露出させておけず、迅速に書き換えられない Web アプリケーションを所有する顧客から始まる。銀行、公共機関、医療提供者、公益事業、保険会社、ソフトウェアベンダー、オンラインサービスは、どのアプリケーションがリスクを抱えているかを正確に把握している可能性がある。難しいのは、それを十分迅速に修正することだ。アプリケーションは古く、ベンダー管理下にあり、他のシステムと深く結合し、変更管理ルールに拘束され、または開発者の時間がすでに製品配信に割り当てられている可能性がある。RedShield は、既知の露出と恒久的な修復との間のギャップに販売する。

これにより、バイヤーの意思決定は通常のソフトウェア購入とは異なるものになる。顧客は単に検出、ダッシュボード、または汎用トラフィックブロッキングを購入しているわけではない。時間、リスク移転、運用カバレッジを購入しているのだ。RedShield がアプリケーションを稼働させながらトラフィック層で悪用可能な経路を無力化できれば、顧客は緊急コード変更の出荷、侵害エクスポージャーの受け入れ、またはサービスのオフライン化という強制された選択を回避できる。そのメリットは、露出したアプリケーションが収益、市民サービス、患者サービス、支払い、または顧客アイデンティティをサポートしている場合に最も明確になる。

マイナス面も顧客から始まる。侵害は一度で終わらない。インシデント対応費用、法的レビュー、顧客通知、補償、取引損失、信頼毀損、保険審査、経営陣の注意散漫を生み出す可能性がある。サービス拒否イベントは異なるコストプロファイルを持つが、同じ経済構造を持つ。顧客は可用性の喪失と風評被害を負担し、攻撃者は露出したサービスに圧力をかけ続けるためだけに十分なコストを費やす。RedShield の仕事は、顧客の回避された損失をサブスクリプションコストよりも大きく、より可視化することである。

したがって、同社は価値創造を販売しなければならず、恐怖だけではない。そのウェブサイトは、数ヶ月ではなく数日で悪用可能なリスクを低減し、コード変更なしでアプリケーション固有の欠陥を修正し、取締役会および監査の証拠をサポートし、不足している内部チームへの圧力を軽減するというオファーを繰り返しフレーム化している。これは一貫している。弱点は、公開証拠が保持率、顧客数、平均契約額、粗利益率、回避されたインシデント損失、顧客集中を開示していないことだ。したがって、中心的な結論は条件付きでなければならない。RedShield は妥当な経済的楔を持っているが、証明は経常的な更新行動と保護されたアプリケーションあたりの提供コストにある。

RedShield はマネージドアプリケーションセキュリティ企業であり、キャリアではない

RedShild の運用境界はアプリケーションセキュリティである。同社は、インターネットトラフィックと顧客アプリケーションの間に位置し、WAF チューニング、ボットおよび DDoS 保護、監視、脆弱性スキャン、レポーティング、24/7 専門家サポートを組み合わせ、アプリケーション固有の欠陥を無力化するためにリクエストまたはレスポンスを書き換えるインフライトパッチを開発するマネージド Web アプリケーションおよび API セキュリティサービスを説明している。公開製品言語は、RedShield の自社ページ、AWS Marketplace、Rimini Street、Kordia、およびパートナー資料全体で一貫している。

この境界が重要なのは、同社がネットワークリソース記録に出現するためである。RedShield はニュージーランドの文脈で RIPE NCC メンバーとしてリストされ、APNIC は REDSHIELD-AS-AP および RedShield 連絡先詳細とともに AS134433 を記録している。サードパーティのルーティングビューは、RedShield 関連のプレフィックスと MegaIX Auckland プレゼンスを示している。これらの記録は、サービス提供、リソース管理、ルーティングをサポートするために使用されるネットワークフットプリントの実際の証拠である。それらは、RedShield がリテールブロードバンド、IP トランジット、レジストリサービス、または一般的なクラウドホスティングを販売している証拠ではない。

サービス自体は依然としてネットワーク経済に大きく依存している。RedShield はトラフィックを受信し、検査し、制御を適用し、レイテンシーを許容範囲に保ち、攻撃量に耐え、顧客のオリジンサーバーに確実に到達する必要がある。そのため、AWS Global Accelerator、AWS WAF、AWS Shield Advanced、RedShield プロキシインフラストラクチャ、Megaport を通じた直接接続、マーケットプレイス調達がすべて重要である。同社は通信キャリアではないかもしれないが、その製品はアプリケーションセキュリティ、クラウドエッジ容量、インターネットルーティングが出会うポイントに存在する。

実用的な運用境界は次のとおりである。RedShield は、公開アプリケーションおよび API 向けのマネージドアプリケーションリスク削減および可用性保護を販売している。そのサービスを提供するためにクラウドおよびネットワークリソースを使用している。ルーティング証拠は、インフラストラクチャ証拠として読まれるべきであり、別個のテレコム収益ラインとしては読まれない。この区別は、記事が会社を誇張することを防ぎ、分析を真のビジネス上の疑問、すなわち、専門知識、クラウド規模、対応義務、パートナー流通のコストを考慮した後で、専門的なマネージドセキュリティモデルが利益率を稼ぐことができるかどうかに集中させる。

...(以下、翻訳が続く)