ديفيد بارتون ، كبير مسؤولي أمن المعلومات ، يجلب إلى Stellar Cyber أكثر من 20 عامًا من الخبرة في الأدوار القيادية الأمنية عبر مجموعة متنوعة من الصناعات ، بما في ذلك الاتصالات والرعاية الصحية وتطوير البرمجيات والتمويل والحكومة. قبل عمله في Stellar Cyber ، كان يشغل منصب مدير العمليات في 5Iron. قبل شركة 5Iron ، عمل لمدة ثلاث سنوات كرئيس تنفيذي لأمن المعلومات في Forcepoint ، حيث كان مسؤولاً عن تأمين المعلومات والأصول المادية لـ Forcepoint على نطاق عالمي. أمضى بارتون ثلاث سنوات في بناء وقيادة فريق الأمن الدولي في Hireright لحماية بيانات العملاء والملكية الفكرية. قبل ذلك ، أمضى ما يقرب من ثماني سنوات كمدير لأمن المعلومات في AT & T / Cingular ، ومقرها في أتلانتا ، جورجيا ، حيث قاد الجهود لحماية أكثر من 80 مليون مشترك لاسلكي. بصفته مدير مجموعة العمليات الأمنية والهندسة في Sprint / Nextel ، أدار جميع الأنشطة الأمنية لتطوير التطبيقات ، وبنية قواعد البيانات وسياسة المؤسسة والامتثال للتدقيق ، بالإضافة إلى بناء فريق أمن على مستوى عالمي. يحمل بارتون ماجستير في إدارة الأعمال التنفيذية من جامعة ميسوري ، كانساس سيتي ، وبكالوريوس في نظم المعلومات الإدارية من كلية سيمبسون وشهادة CISSP.كتبت مؤخراً عن الكشف والاستجابة الموسعين المفتوحين (XDRالمنصة والمشاكل التي تساعد في حلها. في حال لم تكن قد قرأت الموضوع، فقد كان إرهاق البيانات. مع وجود أكثر من 1500 مورد أمني يقدمون آلاف المنتجات المتخصصة التي تحل مشاكل محددة، فإن فرق الأمن التي تعاني من نقص الموظفين والمهارات تواجه عائقًا كبيرًا. أضف إلى ذلك مشكلة عدم تبادل البيانات بين هذه الحلول المتخصصة أو عدم توافقها مع بعضها البعض، بالإضافة إلى نقص المتخصصين الأمنيين لإدارة هذه الحلول، وتستمر المشكلة. تخيل مركز عمليات أمنية (SOC) مع شاشات متعددة تدعم منتجات متعددة - يتنقل هؤلاء المحللون باستمرار بين الشاشات لأن هذه المنتجات لا تعمل معًا بشكل جيد أو تتشارك البيانات.
في وظيفة سابقة ، عملت في شركة لديها هدف طموح للغاية: لوح زجاجي واحد لإدارة جميع منتجات الأمان في محفظتها. كقائد أمني ، اعتقدت أن هذا النهج كان رائعًا! تخيل عالماً تحتاج فيه فرق الأمان الخاصة بك إلى شاشة واحدة فقط لجمع التهديدات النشطة لشركتك واكتشافها والتحقيق فيها والاستجابة لها. لأكون صادقًا ، لقد دعمت هذا النهج كثيرًا ، قررت الانضمام إلى تلك الشركة. للأسف ، كان لدينا تغيير في الاتجاه الاستراتيجي ألغى هذه الفكرة (على الرغم من مدخلات الأشخاص الذين يستخدمون المنتجات).
هناك حل لمشكلة الألواح الزجاجية المتعددة. Open XDR هذا هو الجواب. هل تتذكرون عندما حصلتم على أول هاتف ذكي (هل يعرف أحدكم بالم تريو؟)؟ إذا كان آيفون، فقد اكتشفتم سريعًا أنه يحتوي على بعض التطبيقات الرائعة والمفيدة، وبعضها الآخر أقل فائدة. كما تعرفتم على متجر التطبيقات حيث يمكنكم الحصول على تطبيقات أكثر روعة (وأحيانًا مضيعة للوقت). عندما أضفتموها إلى جهاز الآيفون (أي نظام التشغيل)، لم يكن عليكم التفكير في كيفية تواصل التطبيقات مع بعضها البعض - فقد كان ذلك يتم تلقائيًا. الصورة التي التقطتموها بهاتفكم تم تحديد موقعها الجغرافي باستخدام نظام تحديد المواقع العالمي (GPS) المدمج، وتمت مشاركتها على تطبيق سناب شات/فيسبوك/لينكد إن.
لننتقل سريعاً إلى يومنا هذا. صُممت منصة ستارلايت التابعة لشركة ستيلار سايبر على غرار جهاز آيفون - فهي تحتوي على تطبيقات مدمجة (SIEM(مثل NTA وUBA وغيرها)، ويتمتع هذا النظام بالقدرة على دمج تطبيقاتك الحالية (كجدار الحماية، ونقاط النهاية، أو أي بنية تحتية أمنية أخرى) ومشاركة البيانات فيما بينها. ولا يقتصر الأمر على مشاركة البيانات فحسب، بل يشمل أيضًا تنسيق الاستجابة للتهديدات النشطة في بيئتك. لم يعد محلل الأمن بحاجة إلى 3-4 أجهزة مراقبة يتنقل بينها لإدارة حدث ما. فبضغطة زر، يستطيع محلل الأمن التحقيق في الحدث، وربطه بشبكة مؤسستك، واستخدام استجابات فعّالة وآلية للتخفيف من هذه المخاطر.
نعم، توجد اليوم أدوات كثيرة جدًا. نعم، لا يوجد عدد كافٍ من خبراء الأمن. نعم، فشل سوق برامج الأمن في تسهيل عمل المحللين. لمحبي سيد الخواتم: "خاتم واحد ليحكمهم جميعًا، خاتم واحد ليجدهم، خاتم واحد ليجمعهم جميعًا، وفي الظلام يربطهم." - ستيلار سايبر Open XDR هي الأداة الوحيدة لحكمهم جميعاً، والأداة الوحيدة للعثور عليهم، والأداة الوحيدة لابتلاعهم جميعاً، وفي ضوء النجوم ربطهم.
