Из-за пандемии и последовавших за ней приказов оставаться дома хакеры начали все чаще пытаться использовать ситуацию и нанести ущерб предприятиям, которые работают удаленно.
Когда дело доходит до предприятий, принято срезать углы с точки зрения кибербезопасности, поскольку немногие знают о последствиях. На самом деле существуют различные киберугрозы, такие как программы-вымогатели и фишинговые атаки, которые могут серьезно повлиять на бизнес. Некоторые из результатов включают разрушенную репутацию или крупную потерю денег.
Вот почему различные меры по предотвращению угроз, Такие, как Открытое обнаружение и реагирование (Открытое-XDR) платформы безопасности существуют.
Поэтому, чтобы обсудить кибербезопасность и предотвращение кибератак, мы провели беседу с... Changming LiuГенеральный директор и соучредитель компании Stellar Cyber, предлагающей платформу безопасности, созданную для выявления и устранения угроз.
Расскажите немного о своей истории. Как появился Stellar Cyber?
Stellar Cyber была основана в 2015 году Aimei Wei и я. я CEO из Stellar Cyber, а также ранее основали такие компании, как Aerohive и Trustgo. Я был одним из первых сотрудников и ключевым архитектором компании Netscreen, которую Juniper приобрела за 4 миллиарда долларов еще в 2004 году. Aimei Wei, кто это CTO of Звездный кибер, работал как в стартапах на ранней стадии (Nuera, SS8 Networks и Kineto Wireless), так и в хорошо зарекомендовавших себя компаниях, в том числе Нортел, Сиена и Сиско.
Аймей не понаслышке знал, с каким разочарованием приходится сталкиваться аналитикам безопасности, когда они пытаются бороться с киберугрозами с помощью наборов автономных инструментов. Аналитики должны вручную сопоставлять оповещения от различных инструментов, чтобы увидеть полную картину развивающихся кибератак, однако объем таких оповещений делает это практически невозможным. Идея Aimei заключалась в том, чтобы создать центральную консоль с основными возможностями кибербезопасности, которая могла бы получать и сопоставлять данные из других автономных инструментов, чтобы обеспечить 360-градусный обзор ландшафта угроз.
Можете ли вы рассказать нам немного о том, что вы делаете? Какими вопросами вы в основном занимаетесь?
Звездный кибер Open XDR Платформа решает проблему разрозненности инструментов безопасности, собирая данные из собственных и сторонних инструментов, чтобы представить полную картину развивающихся киберугроз, одновременно защищая существующие инвестиции в другие инструменты безопасности. Платформа Stellar Cyber стала первой в своем роде. Open XDR Решение. Оно не только собирает данные, но и автоматически сопоставляет и анализирует их. Затем оно предлагает контекстно-ориентированные, приоритетные инциденты с рекомендациями о том, как аналитики могут их устранить.
Какие типы технологий вы используете для обнаружения угроз, пока не стало слишком поздно?
Платформа Stellar Cyber использует искусственный интеллект и машинное обучение для оценки оповещений от различных инструментов и группировки их в инциденты. Платформа также включает в себя NDR (обнаружение и реагирование на сетевые инциденты) — систему следующего поколения. SIEM (система управления инцидентами и событиями безопасности) и TIP (платформа информации об угрозах) для мониторинга сетевого трафика и оценки инцидентов безопасности. Она интегрируется с любым EDR, что повышает защиту инвестиций и обеспечивает всестороннюю защиту, включая обнаружение и реагирование. Программное обеспечение может быть развернуто где угодно с помощью одной лицензии, что делает его идеальным для команд, которые обычно не могут позволить себе нанять целую армию аналитиков по безопасности.
Как, по вашему мнению, пандемия повлияла на то, как действуют субъекты угроз?
Поскольку многие сотрудники работают из дома, возможности атак для хакеров значительно увеличились. Теперь они чаще атакуют компьютеры удаленно работающих сотрудников, чтобы получить доступ к корпоративным сетям.
Считаете ли вы, что в эпоху частых кибератак малые и крупные предприятия должны полагаться на одни и те же меры безопасности?
Да, но способы применения этих мер у них разные. Предприятия могут позволить себе штат аналитиков по безопасности и будут использовать инструменты безопасности и... XDR Платформа для управления угрозами. Малые предприятия не могут позволить себе команды аналитиков или самые сложные инструменты безопасности, поэтому им следует сотрудничать с поставщиком управляемых услуг безопасности (MSSP), чтобы переложить на него функции обеспечения безопасности. Многие MSSP используют платформу Stellar Cyber. Open XDR платформа как основа их предложений.
As XDR Предлагаемые решения начинают набирать популярность, но некоторые могут быть еще не знакомы с этой темой. Могли бы вы кратко объяснить, чем это отличается от традиционных методов обнаружения и реагирования?
Традиционное обнаружение и реагирование предполагают, что аналитики преследуют угрозы без надлежащего контекста. Аналитик может использовать несколько разных инструментов, которые сообщают о предупреждениях системы безопасности, а затем он или она должны отслеживать эти предупреждения по одному за раз. Часто аналитики упускают из виду сложные атаки, потому что в нескольких различных инструментах о них сообщается как об относительно безобидных инцидентах. Таким образом, аналитик не может эффективно сопоставить эти инциденты, чтобы увидеть общую картину.
Звездный Кибер Open XDR Платформа автоматически сопоставляет данные из нескольких инструментов, группирует связанные оповещения, а затем сообщает о контекстных инцидентах, на которые можно немедленно реагировать.
Поскольку удаленная работа становится новой нормой, какие из худших привычек кибербезопасности могут привести к серьезным атакам или взлому?
Одна из худших привычек — переход по ссылкам в электронных письмах. Это может привести к тому, что вы станете жертвой фишинговых атак, которые являются распространенным способом установки вредоносного ПО на устройство. Пользователи всегда должны убедиться, что электронная почта отправителя на основе домена соответствует содержанию электронной почты. Например, домен support@locklife.com похоже, но не соответствует названию реальной компании, которая Lifelock.com. С текстовыми сообщениями та же проблема, и пользователи должны помнить, что крупные поставщики, такие как AT & T или Bank of America никогда не отправляйте сообщения о блокировке аккаунта или розыгрышах.
Удаленные работники должны использовать подключения к виртуальной частной сети (VPN) для защиты и шифрования трафика между их системами и корпоративной сетью. В противном случае трафик открыт для отслеживания, а пароли для входа уязвимы.
Многие удаленные сотрудники забывают о необходимости поддержания надлежащих систем резервного копирования и восстановления. Резервные копии имеют решающее значение для восстановления данных в случае утечки. Предприятиям следует обучить всех своих сотрудников этим методам и внедрить их в свою практику. XDR системы безопасности для защиты от нарушений, основанные на описанном выше поведении.
К каким новым угрозам, по вашему мнению, общественность должна быть готова в ближайшие несколько лет? Какие инструменты безопасности следует внедрить?
Разрозненные инструменты безопасности рассматривают отдельные «деревья» в лесу, а не весь лес целиком. Хакеры всегда будут стремиться проникнуть между деревьями. XDR Эти системы анализируют различные инструменты и блокируют новые стратегии хакеров. Машинное обучение (ML) добавляет контекст, поэтому, хотя кажущиеся подлинными транзакции сами по себе могут выглядеть законными, при рассмотрении контекста как кластера событий аналитики могут увидеть «лес», чтобы обнаружить сложные, многоуровневые атаки.
Хакеры продолжают развиваться, и так будет XDR мышление. Хакеры получат более глубокое понимание приложений, оборудования и данных, которые определяют, кто мы есть. XDR будет продолжать развиваться, улучшая существующую защиту за счет лучшего интеллекта и продвигая Науки об искусственном интеллекте и больших данных специально создан для кибербезопасности.
Поделитесь с нами, что дальше для Stellar Cyber?
Компания Stellar Cyber недавно завершила раунд финансирования серии B на сумму 38 миллионов долларов, в котором приняли участие Samsung, Highland Capital Partners и все существующие инвесторы, поскольку компания продемонстрировала свое лидерство в отрасли. XDR Рынок демонстрирует трехкратный рост по сравнению с предыдущим годом и насчитывает почти 1,000 клиентов по всему миру. Кибератаки становятся все более многочисленными и изощренными, и благодаря своей платформе Stellar Cyber продолжает внедрять инновации, предлагая наиболее комплексное решение этой угрозы. Сочетание ускоренной миграции в облако и необходимости обеспечения безопасности удаленных сотрудников увеличивает спрос на более мощные и оптимизированные решения. По мере развития индустрии корпоративной безопасности Stellar Cyber станет лидером на рынке объемом 20 миллиардов долларов. XDR рынок.
