Changming LiuГенеральный директор и соучредитель Stellar Cyber оказал нам честь, взяв интервью у Авивы Закс из Safety Detectives. Он рассказал ей о том, как его компания успешно развивается в этом направлении. XDR волна.
Safety Detectives: Что побудило вас начать Stellar Cyber?
Changming Liu: Я стал соучредителем Stellar Cyber в 2015 году вместе с нашим вице-президентом по инжинирингу в Кремниевой долине. Мы много лет занимались сетями и кибербезопасностью. Мы работали с такими компаниями, как Netscreen и Cisco. Мы знали, что технологии предотвращения, такие как брандмауэры, не могут предотвратить все атаки, особенно когда поверхность атаки сильно изменилась, поскольку все больше рабочих нагрузок перемещается в облако, а приложения SaaS, такие как O365, становятся все более популярными. Нарушения происходят почти ежедневно, несмотря на то, что почти на каждом предприятии установлены брандмауэры. И что еще более ясно из недавних атак SolarWinds, дело больше не в периметрах - брандмауэры - это небольшая часть нашего общего решения безопасности, и дело даже не в том, когда вас взламывают. Теперь вы должны предположить, что вас взломали, и вопрос в том, сможете ли вы быстро выяснить, остановить это и исправить любой ущерб. Тенденция решения корпоративной безопасности смещалась от архитектуры, основанной на предотвращении, к архитектуре, основанной на обнаружении. Однако с развитием и развертыванием большего количества решений безопасности, особенно технологий обнаружения, в мире возникла новая проблема. информационной безопасности: компании часто поглощают слишком много информации из-за слишком большого количества инструментов безопасности, у каждого из которых есть собственное решение с собственной консолью управления. Если у организации есть одна или две из них, это не большая проблема, но после установки 8, 9 или 10 систем кибербезопасности у нее будет много наборов данных в разных озерах данных, несколько алгоритмов и несколько консолей управления. Это действительно слишком хорошо. «Звездная кибернетика» была создана на основе проблемы информационной перегрузки, возникающей в ИТ-отделах каждой средней и крупной компании и, в частности, в операционном центре безопасности, где есть возможности для улучшения. его эффективность, действенность и действенность. Несколько венчурных капиталистов финансировали Stellar Cyber, в том числе Valley Capital Partners, Big Basin Partners, SIG - Susquehanna и Northern Light Venture Capital.
SD: Расскажите мне о флагманской платформе Stellar Cyber.
CL: Мы являемся частью подъема платформенного мышления. Один из способов избавиться от слишком большого количества инструментов безопасности - создать с нуля платформу с заранее созданными инструментами и встроенным механизмом обнаружения. Таким образом, вы передаете именно те данные, которые необходимы для высокоскоростного анализа с высокоточным обнаружением в качестве результата. «Звездная кибернетика» выявляет действия атак и предоставляет группам безопасности эффективность и результативность для выявления наиболее важных событий без бесконечных погони за дикими гусями другие системы безопасности. Stellar Cyber обеспечивает 360-градусный обзор всей поверхности атаки в сети, конечных точках, облаке, приложениях и пользователях. Помимо изначально поддерживаемых инструментов, он также улучшает существующие инструменты безопасности, коррелируя их обнаружения между ними. Усталость от предупреждений может быть сведена к минимуму, а более мелкие сигналы, которые иначе не могли бы быть замечены, могут быть дополнены другими данными, чтобы не пропустить атаки, которые в противном случае были бы незаметны.
SD: Какие вертикали используют ваши продукты?
CL: Поскольку мы продаем платформу, в какой-то момент ее лучше всего продавать как управляемую услугу безопасности небольшим клиентам через партнеров MSSP, в то время как крупные корпоративные клиенты, нуждающиеся в обеспечении соответствия нормативным требованиям и управлении безопасностью собственными силами, используют нашу платформу управления безопасностью как часть или всю свою деятельность. SOC.
Что касается предприятий, Stellar Cyber разработан для организаций, которые перегружены работой и недоукомплектованы персоналом, но которым необходимо лучше защищать свои данные и активы. Платформа применима горизонтально, поскольку эти условия применимы к большинству организаций. Stellar Cyber повышает способность службы безопасности обнаруживать и останавливать атаки, устраняя или смягчая кражи или повреждения.
Например, EBSCO Industries со штаб-квартирой в Бирмингеме, штат Алабама, является одной из крупнейших частных компаний в США. Ей принадлежит около 40 единиц малого и среднего бизнеса в различных группах отраслей, включая издательское дело, производство, недвижимость, информационные услуги и страхование. Как инциденты кибератаки В связи с ростом числа атак на предприятия, совет директоров EBSCO решил усилить меры безопасности. Они выбрали Stellar Cyber в качестве решения для создания эффективного центра оперативного управления безопасностью.SOCStellar Cyber объединяет разрозненные инструменты безопасности EBSCO и представляет результаты их работы в едином интуитивно понятном интерфейсе, позволяя аналитикам быстро выявлять и устранять проблемы.
СайФлэр - отличная история клиента MSSP, который входит в 100 крупнейших мировых поставщиков управляемых услуг безопасности (ППГЧКомпания базируется недалеко от Рочестера, штат Нью-Йорк. Она занимается оптовой продажей управляемых услуг безопасности малым и средним VAR-партнерам, MSP и MSSP, а также предоставляет своим клиентам услуги Центра оперативного управления безопасностью (SOC).SOC) Функциональность как услуга, которая является комплексной, экономически эффективной и простой в развертывании. CyFlare использует решение Stellar Cyber в качестве основы своей деятельности. SOCПредложение «как услуга». Платформа Stellar Cyber помогает CyFlare предоставлять высококачественные и высокодоходные услуги в области безопасности компаниям, предоставляющим управляемые ИТ-услуги, и малым предприятиям.
SD: Как ваша компания опережает конкурентов?
CL: Мы являемся частью развивающейся новой категории под названием XDR - Расширенное (X) обнаружение (D) и ответ (R), Это отражает идею о том, что поверхность атаки предприятия больше не является единой точкой. Это означает обнаружение угроз в любом месте: изнутри, извне или в результате атак между хостами. Аналитические компании Enterprise Strategy Group (ESG), Gartner, Forrester и Omdia отслеживают новые тенденции. XDR категория.
Наши основные конкуренты в XDR space - это Palo Alto Networks и Trend Micro.
Компания Palo Alto Networks строит свои сети. XDR Платформа Cortex, благодаря многочисленным приобретениям (LightCyber — один из примеров) и объединению своих решений в пакеты. Будучи стартапом, Stellar Cyber имела XDR С самого первого дня у нас было это видение, и мы его воплотили. Открыто-XDR Платформа с нуля, поскольку мы работаем с существующими системами безопасности и привлекаем процветающую экосистему - с более чем 270 партнерами по интеграции сегодня и растущими - включая такие компании, как CarbonBlack, CrowdStrike и Cylance, SentinalOne и SwimLane, даже Phantom и Demisto и т. д. клиенты не хотят рассказов о замене и копировании; они хотят расширить то, что у них есть, и сделать это лучше.
SD: Какие киберугрозы сегодня являются наиболее серьезными?
CL: Короткий ответ: любая киберугроза, которая мешает вашему бизнесу, хуже всего для вас. Не будет наихудших киберугроз, только более серьезные киберугрозы, как мы можем видеть по взлому Yahoo некоторое время назад, к взлому Equifax и недавнему Солнечные ветры нарушение.
Недавняя утечка троянца Solarwinds показывает, как атаки становятся более скрытными и сложными. Также требуется много времени для обнаружения, 8/9 месяцев в случае ЗАГЛУШКА. Вы видите аномальное поведение, хотя и вполне законное? Рисовать эту картину, собирая вместе небольшие сигналы, чтобы собрать воедино сложную атаку, теперь является «необходимостью» в вашем операционном центре безопасности. Именно для этого и был разработан продукт Stellar Cyber - легко и быстро.
SD: Как пандемия COVID-19 повлияет на кибербезопасность в будущем?
CL: Многие из наших клиентов используют гибридную модель работника - она динамична в зависимости от того, находится ли работник дома или в офисе. Часто у домашних работников нет тех же средств защиты, что и на работе, и хакеры замечают это. Мы помогаем клиентам справиться с новыми векторами атак благодаря большему количеству удаленных сотрудников.
Подобные проблемы создают дополнительную нагрузку на сотрудников службы безопасности, которые также сталкиваются с теми же проблемами дома. Кроме того, компании больше полагаются на модели общедоступного облака и программного обеспечения как услуги (SaaS), чтобы приспособить своих динамичных сотрудников, и сомневаются в том, что их текущие группы операций по обеспечению безопасности оснащены для работы в этих виртуальных средах.
Stellar Cyber повезло, что клиенты продолжают уделять приоритетное внимание расходам на операции по обеспечению безопасности, несмотря на общее сокращение бюджетов некоторых организаций. Наши инвесторы смотрят в будущее и очень меня поддерживают.
Авива Закс - контент-менеджер, писатель, редактор и действительно хороший пекарь. Когда она не работает, она любит читать на качелях на крыльце с чашкой кофе без кофеина.
