Changming Liu و Stellar Cyber: يستهدف المتسللون العمال عن بعد للوصول إلى شبكات الشركة

مع الوباء وأوامر البقاء في المنزل المصاحبة له ، بدأ المتسللون يحاولون بشكل متزايد استغلال الموقف وإلحاق الضرر بالشركات التي تعمل عن بعد.

عندما يتعلق الأمر بالمؤسسات ، من الشائع قطع الزوايا فيما يتعلق بالأمن السيبراني حيث لا يدرك الكثيرون العواقب. في الواقع ، هناك العديد من التهديدات السيبرانية ، مثل هجمات الفدية والتصيد الاحتيالي ، والتي يمكن أن تؤثر بشدة على الأعمال التجارية. تتضمن بعض النتائج تدمير السمعة أو خسارة فادحة للمال.

هذا هو السبب في مختلف تدابير منع التهديدات، مثل الكشف المفتوح والاستجابة (Open-XDR) منصات الأمان موجودة.

لهذا السبب ، لمناقشة الأمن السيبراني ومنع الهجمات الإلكترونية ، أجرينا حديثًا مع Changming Liu ، الرئيس التنفيذي والمؤسس المشارك لشركة Stellar Cyber ​​، وهي شركة تقدم منصة أمان تم إنشاؤها لتحديد التهديدات وإزالتها.

أخبرنا قليلاً عن تاريخك. كيف نشأت ستيلر سايبر؟
تأسست Stellar Cyber ​​في عام 2015 من قبل ايمي وي ونفسي. أنا ال CEO Stellar Cyber ​​وقد سبق لهم أن أسسوا شركات مثل Aerohive و Trustgo. كنت موظفًا مبكرًا ومهندسًا رئيسيًا في Netscreen ، التي استحوذت عليها Juniper مقابل 4 مليارات دولار في عام 2004. ايمي وي، من الذي CTO of ستيلر سايبر، عملت مع كل من الشركات الناشئة في مراحلها الأولى (Nuera و SS8 Networks و Kineto Wireless) والشركات الراسخة ، بما في ذلك نورتل ، سينا ​​، وسيسكو.

عرف Aimei بشكل مباشر الإحباط الذي يتعين على محللي الأمن التعامل معه عند محاولتهم مكافحة التهديدات السيبرانية بمجموعات من الأدوات المستقلة. يجب على المحللين ربط التنبيهات يدويًا من مختلف الأدوات لرؤية الصورة الكاملة للهجمات الإلكترونية المتطورة ، ومع ذلك ، فإن حجم هذه التنبيهات يجعل من المستحيل عليهم القيام بذلك. كانت فكرة Aimei هي بناء وحدة تحكم مركزية بقدرات أساسية للأمن السيبراني يمكنها استيعاب البيانات وربطها من أدوات أخرى قائمة بذاتها لتوفير رؤية شاملة للتهديدات بزاوية 360 درجة.

 

هل يمكنك إخبارنا قليلاً عما تفعله؟ ما هي القضايا التي تركز عليها بشكل أساسي؟
تحل منصة Stellar Cyber ​​Open XDR مشكلة أدوات الأمان المنعزلة عن طريق استيعاب البيانات من أدواتها الخاصة والأطراف الثالثة لتقديم صورة كاملة للتهديدات السيبرانية المتطورة مع حماية الاستثمارات الحالية في أدوات الأمان الأخرى. كانت منصة Stellar Cyber ​​هي أول حل Open XDR. لا يقتصر الأمر على استيعاب البيانات فحسب ، بل يقوم أيضًا بربطها وتحليلها تلقائيًا. بعد ذلك ، يقدم الحوادث السياقية ذات الأولوية مع توصيات حول كيفية معالجة المحللين لها.

 

ما أنواع التكنولوجيا التي تستخدمها لاكتشاف التهديدات قبل فوات الأوان؟
تشتمل منصة Stellar Cyber ​​على الذكاء الاصطناعي والتعلم الآلي لتقييم التنبيهات من الأدوات المختلفة وتجميعها في حوادث. تتضمن المنصة أيضًا NDR (اكتشاف الشبكة والاستجابة لها) ، والجيل التالي من SIEM (إدارة الأحداث والحوادث الأمنية) ، و TIP (منصة معلومات التهديد) لمراقبة حركة مرور الشبكة وتقييم الحوادث الأمنية. يتكامل مع أي EDR ليضيف إلى حماية الاستثمار ويضمن كل شيء والكشف والاستجابة. يمكن نشر البرنامج في أي مكان ، بترخيص واحد ، مما يجعله مثاليًا للفرق التي لا تستطيع عادةً توظيف جيش من المحللين الأمنيين.

 

كيف تعتقد أن الوباء قد أثر على الطرق التي يعمل بها الفاعلون المهددون؟
مع عمل العديد من الموظفين من المنزل ، زادت احتمالات هجوم المتسللين بشكل كبير. هم الآن أكثر عرضة لاستهداف أجهزة كمبيوتر الموظفين العاملين عن بعد للوصول إلى شبكات الشركة.

 

في عصر الهجمات الإلكترونية المتكررة ، هل تعتقد أن الشركات الصغيرة والمؤسسات الكبيرة يجب أن تعتمد على نفس الإجراءات الأمنية؟
نعم ، لكن الطريقة التي يستخدمونها في استخدام هذه الإجراءات مختلفة. يمكن للشركات توفير طاقم من محللي الأمن وستستخدم أدوات الأمان ومنصة XDR لإدارة التهديدات. لا تستطيع الشركات الصغيرة تحمل تكاليف فرق المحللين أو أدوات الأمان الأكثر تعقيدًا ، لذلك يجب عليهم العمل مع MSSP (مزود خدمات الأمان المُدارة) لتفريغ وظيفة الأمان. يستخدم العديد من MSSP منصة Stellar Cyber's Open XDR باعتبارها جوهر عروضهم.

 

نظرًا لأن حلول XDR بدأت تكتسب شعبية ، فقد لا يكون البعض على دراية بهذا الموضوع. هل يمكن أن تشرح بإيجاز كيف يختلف عن الاكتشاف والاستجابة التقليديين؟
تتضمن عمليات الاكتشاف والاستجابة التقليدية محللين يطاردون التهديدات دون سياق مناسب. قد يستخدم المحلل عدة أدوات مختلفة للإبلاغ عن التنبيهات الأمنية ، وبعد ذلك يجب عليه أو عليها مطاردة تلك التنبيهات واحدًا تلو الآخر. في كثير من الأحيان ، يفقد المحللون الهجمات المعقدة لأنه يتم الإبلاغ عنها على أنها حوادث حميدة نسبيًا في عدة أدوات مختلفة. لذلك لا يمكن للمحلل ربط هذه الحوادث بشكل فعال لرؤية الصورة الكبيرة.

ممتاز سايبر افتح منصة XDR تربط البيانات تلقائيًا من أدوات متعددة ، وتنبيهات ذات صلة بالمجموعات ، ثم تبلغ عن الحوادث السياقية التي يمكن التصرف بناءً عليها على الفور.

 

مع تحول العمل عن بُعد إلى الوضع الطبيعي الجديد ، ما هي بعض أسوأ عادات الأمن السيبراني التي يمكن أن تؤدي إلى هجمات أو انتهاكات خطيرة؟
واحدة من أسوأ العادات هي النقر على الروابط في رسائل البريد الإلكتروني. يمكن أن يؤدي إلى الوقوع ضحية لهجمات التصيد ، وهي طريقة شائعة لتثبيت البرامج الضارة على الجهاز. يجب على المستخدمين التأكد دائمًا من تطابق البريد الإلكتروني المستند إلى المجال الخاص بالمرسل مع محتوى البريد الإلكتروني. على سبيل المثال ، المجال support@locklife.com مشابه ولكنه لا يتطابق مع اسم الشركة الفعلية ، وهو Lifelock.com. الرسائل النصية لها نفس المشكلة ، ويحتاج المستخدمون إلى تذكر أن كبار البائعين يحبون AT & T أو Bank of America لا يرسل أبدًا نصوصًا حول حظر الحساب أو الهبات.

يجب على العاملين عن بعد استخدام اتصالات الشبكة الخاصة الافتراضية (VPN) لتأمين وتشفير حركة المرور بين أنظمتهم وشبكة الشركة. خلاف ذلك ، فإن حركة المرور مفتوحة للتطفل وكلمات مرور تسجيل الدخول معرضة للخطر.

ينسى العديد من العاملين عن بُعد الحفاظ على أنظمة النسخ الاحتياطي والاسترداد الكافية. تعتبر النسخ الاحتياطية ضرورية لاستعادة البيانات في حالة حدوث خرق. يجب على الشركات تدريب جميع موظفيها على هذه التقنيات ، ويجب عليهم اعتماد أنظمة أمان XDR للحماية من الانتهاكات بناءً على السلوك الملخص أعلاه.

 

ما هي التهديدات الجديدة التي تعتقد أن الجمهور يجب أن يكون مستعدًا لمواجهتها في السنوات القليلة المقبلة؟ ما هي أدوات الأمن التي ينبغي تنفيذها؟
تنظر أدوات الأمان المنعزلة إلى "الأشجار" الفردية في الغابة بدلاً من الغابة بأكملها. سيبحث المتسللون دائمًا عن الدخول بين الأشجار. تبحث أنظمة XDR عبر الأدوات وتحظر استراتيجيات المتسللين الأحدث. التعلم الآلي (ML) يضيف سياقًا ، لذلك في حين أن المعاملات التي تبدو حقيقية وحدها قد تبدو شرعية ، عند مراقبة السياق كمجموعة من الأحداث ، يمكن للمحللين رؤية "الغابة" لاكتشاف الهجمات المعقدة ومتعددة الطبقات.

قراصنة يواصلون التقدم وكذلك سوف تفكير XDR. سيحصل المتسللون على فهم أعمق للتطبيقات والأجهزة والبيانات التي تحدد هويتنا. XDR ستواصل التقدم أيضًا من خلال تحسين الحماية الحالية من خلال تحسين المعلومات الاستخباراتية والتقدم الذكاء الاصطناعي وعلوم البيانات الضخمة مصمم خصيصًا للأمن السيبراني.

 

شارك معنا ، ما هي الخطوة التالية لـ Stellar Cyber؟
أكملت Stellar Cyber ​​مؤخرًا جولة تمويل بقيمة 38 مليون دولار من السلسلة B شملت Samsung و Highland Capital Partners وجميع المستثمرين الحاليين لأن الشركة أثبتت ريادتها في أسواق XDR مع نمو 3 أضعاف سنويًا وحوالي 1,000 عميل على مستوى العالم. تزداد الهجمات الإلكترونية باستمرار عددًا وتطورًا ، ومن خلال منصتها ، تواصل Stellar Cyber ​​الابتكار لتقديم الحل الأكثر شمولاً لهذا التهديد. يؤدي الجمع بين الترحيل السريع إلى السحابة والحاجة إلى توفير الأمان للعاملين عن بُعد إلى زيادة الطلب على حلول أكثر قوة وانسيابية. مع نضوج صناعة أمن المؤسسات ، ستصبح Stellar Cyber ​​رائدة في سوق XDR بقيمة 20 مليار دولار.