Директор по информационной безопасности в целом
Дэвид Бартон, директор по информационной безопасности, привнес в Stellar Cyber более 20 лет опыта работы на руководящих должностях в области безопасности в различных отраслях, включая телекоммуникации, здравоохранение, разработку программного обеспечения, финансы и правительство. До Stellar Cyber он был главным операционным директором 5Iron. До 5Iron он три года проработал в должности директора по информационной безопасности Forcepoint, отвечая за безопасность информации и физических активов Forcepoint в глобальном масштабе. Бартон потратил три года на создание и руководство международной командой безопасности в Hireright, защищающей данные своих клиентов и интеллектуальную собственность. До этого он почти восемь лет проработал директором по информационной безопасности в компании AT&T / Cingular, расположенной в Атланте, штат Джорджия, где он руководил усилиями по защите более 80 миллионов абонентов беспроводной связи. В качестве группового менеджера по операциям безопасности и проектированию в Sprint / Nextel он руководил всеми действиями по обеспечению безопасности, касающимися разработки приложений, архитектуры баз данных и корпоративной политики, а также соответствия требованиям аудита, в дополнение к созданию команды безопасности мирового класса. Бартон имеет степень магистра делового администрирования в Университете Миссури в Канзас-Сити, степень бакалавра в области управленческих информационных систем в колледже Симпсон и сертификат CISSP.Шум настоящий. С этим мы можем согласиться. Это началось очень давно - упс, не на ту тему (кричите всем, кто знает эту лирику). Базовый захват пакетов - последний арбитр доказательства, начал все это и продолжается без остановок до сих пор. Каждый достойный аналитик безопасности запрашивает захваченные пакеты. Почему у нас есть все эти данные? Нам все это нужно? Благодаря IOT сегодня мой тостер может сказать мне, сколько тостов я сжег с 2019 года. Должны ли мы заботиться? Честно говоря, я не уверен, что хочу, чтобы люди знали, что мне сложно правильно приготовить тост :).
Часть вины полностью лежит на плечах всех практикующих специалистов по безопасности. Сколько раз мы спрашивали наших партнеров: «Разве вы не можете просто создать системный журнал и рассказать мне все, что мне нужно знать?» Мы часть проблемы. Другая часть проблемы лежит на наших партнерах по безопасности (поставщиках). Несколько инициативных партнеров говорят нам: «Пришлите мне все свои данные. В худшем случае мы можем оставить его на всякий случай, если он когда-нибудь понадобится ». Отличный способ ускорить лицензирование - чем больше моих данных хранит ваш продукт, тем больше я плачу вам за доступ к моим данным.
Сегодня сообщество поставщиков средств безопасности обостряет проблему, поскольку мы создаем точечные решения для решения точечных проблем, не имея в виду общую картину. Эти точечные решения приводят к некоррелированным данным, неполной видимости и ужасным отчетам. В прошлом году на выставке RSA свою продукцию представили более 1500 поставщиков средств безопасности. В зависимости от того, какой отчет из лучших побуждений вы читаете, среднее количество инструментов безопасности, развернутых для защиты предприятия, составляет от 50 до 75. Как это может быть? Должен быть способ получше.
Какая общая картина? Отличный вопрос. Как насчет экосистемы безопасности, в которой базовая архитектура не заботится о том, какие приложения (инструменты безопасности) подключаются или кто их производитель? Архитектура позволяет подключать любые инструменты, при которых данные обрабатываются правильно (сокращаются, дедуплицируются, обогащаются и нормализуются). Где архитектура разделяет данные между всеми приложениями, которые являются частью экосистемы. Не только данные о событиях, но и данные об угрозах, возможности реагирования (подумайте о SOAR) и отчеты.
Некоторые из вас скажут: «Это нирвана». Я же считаю, что она существует и сегодня. Если вы ещё не побывали в ней, то это не так. XDR, вам нужно. XDR Это обнаружение и реагирование на любые данные (X). До недавнего времени это было невозможно, несмотря на многочисленные заявления поставщиков EDR и MDR. Получение правильных данных посредством корректной обработки данных, применение методов обнаружения к этим потокам данных, включая ИИ и машинное обучение, анализ этих потоков данных с помощью поиска угроз и корреляции, и, в конечном итоге, автоматизация реагирования на эти обнаружения.
Open XDR Это решение компании Stellar Cyber для проблемы с данными. Оповещений и данных не так уж много – просто существующие данные обрабатываются некорректно. Платформа Starlight – это наш ответ на проблему избытка данных, избытка оповещений и избытка инструментов. Open XDR Этот подход решает проблему точечного решения. Коррелированные данные, полная прозрачность, улучшенная отчетность и, в конечном итоге, более быстрое обнаружение и сокращение времени ожидания. От идеи «информационной усталости» можно отказаться — получите правильные данные, и все остальное придет само собой!
