Директор по информационной безопасности в целом
Дэвид Бартон, директор по информационной безопасности, привнес в Stellar Cyber более 20 лет опыта работы на руководящих должностях в области безопасности в различных отраслях, включая телекоммуникации, здравоохранение, разработку программного обеспечения, финансы и правительство. До Stellar Cyber он был главным операционным директором 5Iron. До 5Iron он три года проработал в должности директора по информационной безопасности Forcepoint, отвечая за безопасность информации и физических активов Forcepoint в глобальном масштабе. Бартон потратил три года на создание и руководство международной командой безопасности в Hireright, защищающей данные своих клиентов и интеллектуальную собственность. До этого он почти восемь лет проработал директором по информационной безопасности в компании AT&T / Cingular, расположенной в Атланте, штат Джорджия, где он руководил усилиями по защите более 80 миллионов абонентов беспроводной связи. В качестве группового менеджера по операциям безопасности и проектированию в Sprint / Nextel он руководил всеми действиями по обеспечению безопасности, касающимися разработки приложений, архитектуры баз данных и корпоративной политики, а также соответствия требованиям аудита, в дополнение к созданию команды безопасности мирового класса. Бартон имеет степень магистра делового администрирования в Университете Миссури в Канзас-Сити, степень бакалавра в области управленческих информационных систем в колледже Симпсон и сертификат CISSP.Недавно я писал об открытой расширенной системе обнаружения и реагирования (XDR) платформы и проблем, которые она помогает решить. Если вы не читали, тема была «усталость от данных». Более 1500 поставщиков решений в области безопасности с тысячами точечных продуктов, решающих точечные задачи, — недоукомплектованные и недостаточно квалифицированные команды специалистов по безопасности находятся в крайне невыгодном положении. Добавьте к этому проблему того, что эти точечные решения не обмениваются данными и плохо взаимодействуют друг с другом, а также нехватку специалистов по безопасности для управления этими решениями, и проблема усугубляется. Представьте себе центр оперативного управления безопасностью (SOCПри работе с несколькими экранами, поддерживающими множество продуктов, аналитики постоянно переключаются между экранами, потому что эти отдельные продукты плохо взаимодействуют друг с другом или обмениваются данными.
На предыдущей должности я работал в компании, перед которой стояла очень амбициозная цель: одна стеклянная панель для управления всеми продуктами безопасности в их портфолио. Как руководитель службы безопасности я подумал, что этот подход был блестящим! Представьте себе мир, в котором вашим службам безопасности нужен только один экран для сбора, обнаружения, расследования и реагирования на активные угрозы вашей компании. Если честно, я настолько поддержал этот подход, что решил присоединиться к этой компании. К сожалению, у нас было изменение стратегического направления, в результате которого эта идея была отвергнута (несмотря на мнение людей, использующих эти продукты).
Существует решение проблемы, связанной с наличием множества стеклянных панелей. Open XDR Вот ответ. Помните, когда вы получили свой первый смартфон (кто-нибудь помнит Palm Treo)? Если это был iPhone, вы быстро поняли, что в нём есть несколько классных и полезных приложений, а также несколько не очень полезных. Вы также узнали о App Store, где можно было найти ещё более крутые (и иногда отнимающие время) приложения. Когда вы добавляли их на свой iPhone (подумайте о платформе), вам не нужно было думать о том, как приложения взаимодействуют друг с другом — это происходило само собой. Фотография, сделанная на телефон, определялась по местоположению с помощью встроенного GPS и публиковалась в вашем приложении Snapchat/Facebook/LinkedIn.
Перенесёмся в наши дни. Платформа Starlight от Stellar Cyber была разработана по аналогии с iPhone — она имеет встроенные приложения (SIEM(например, NTA, UBA и др.), и имеет возможность использовать ваши существующие приложения (например, межсетевой экран, конечные устройства или другую инфраструктуру безопасности) и обмениваться данными между ними. Причем не только обмениваться данными, но и координировать действия и реагировать на активные угрозы в вашей среде. Вашему аналитику по безопасности не нужно переключаться между 3-4 мониторами только для управления событием. Всего несколькими щелчками мыши ваш аналитик может исследовать событие, сопоставить его с данными по всей организации и использовать активные и автоматизированные меры реагирования для снижения этих рисков.
Да, сегодня слишком много инструментов. Да, специалистов по безопасности недостаточно. Да, рынок программного обеспечения для обеспечения безопасности не смог облегчить аналитикам выполнение их работы. Для поклонников «Властелина колец»: «Одно кольцо, чтобы править всеми, одно кольцо, чтобы найти их, одно кольцо, чтобы собрать их всех и во тьме связать их». Stellar Cyber Open XDR Это Единый Инструмент, чтобы править ими всеми, Единый Инструмент, чтобы найти их, Единый Инструмент, чтобы поглотить их всех и в свете Звезды связать их.
