Mit der Pandemie und den damit einhergehenden Anordnungen, zu Hause zu bleiben, versuchten Hacker zunehmend, die Situation auszunutzen und Unternehmen zu schaden, die aus der Ferne operieren.
Wenn es um Unternehmen geht, ist es üblich, Abstriche bei der Cybersicherheit zu machen, da sich nicht viele der Konsequenzen bewusst sind. In Wirklichkeit gibt es verschiedene Cyber-Bedrohungen wie Ransomware und Phishing-Angriffe, die ein Unternehmen ernsthaft beeinträchtigen können. Einige der Folgen sind ein ruinierter Ruf oder große Geldverluste.
Aus diesem Grund gibt es verschiedene Maßnahmen zur Abwehr von Bedrohungen, sowie Offene Erkennung und Reaktion (Offen-XDR) Sicherheitsplattformen, bestehen.
Aus diesem Grund haben wir uns mit folgenden Personen unterhalten, um über Cybersicherheit und die Prävention von Cyberangriffen zu sprechen: Changming Liu, der CEO und Mitbegründer von Stellar Cyber, einem Unternehmen, das eine Sicherheitsplattform anbietet, die zur Identifizierung und Beseitigung von Bedrohungen entwickelt wurde.
Erzählen Sie uns ein wenig über Ihre Geschichte. Wie ist Stellar Cyber entstanden?
Stellar Cyber wurde 2015 von gegründet Aimei Wei und ich selber. Ich bin der CEO von Stellar Cyber und haben zuvor auch Unternehmen wie Aerohive und Trustgo gegründet. Ich war einer der ersten Mitarbeiter und ein Schlüsselarchitekt bei Netscreen, das 4 von Juniper für 2004 Milliarden US-Dollar übernommen wurde. Aimei Wei, Wer ist der CTO of Sternen-Cyber, hat sowohl für Startups in der Frühphase (Nuera, SS8 Networks und Kineto Wireless) als auch für etablierte Unternehmen gearbeitet, darunter Nortel, Ciena und Cisco.
Aimei wusste aus erster Hand, mit welcher Frustration Sicherheitsanalysten zu kämpfen haben, wenn sie versuchen, Cyber-Bedrohungen mit Sammlungen eigenständiger Tools zu bekämpfen. Analysten müssen Warnungen von verschiedenen Tools manuell korrelieren, um das vollständige Bild der sich entwickelnden Cyberangriffe zu sehen, aber die Menge solcher Warnungen macht es ihnen fast unmöglich, dies zu tun. Aimeis Idee war es, eine zentrale Konsole mit zentralen Cybersicherheitsfunktionen zu bauen, die Daten von anderen eigenständigen Tools aufnehmen und korrelieren kann, um eine 360-Grad-Ansicht der Bedrohungslandschaft zu bieten.
Können Sie uns ein wenig darüber erzählen, was Sie tun? Auf welche Themen konzentrieren Sie sich hauptsächlich?
Das stellare Cyber Open XDR Die Plattform löst das Problem isolierter Sicherheitstools, indem sie Daten aus eigenen und Drittanbieter-Tools zusammenführt und so ein umfassendes Bild der sich entwickelnden Cyberbedrohungen zeichnet, während gleichzeitig bestehende Investitionen in andere Sicherheitstools geschützt werden. Die Plattform von Stellar Cyber war die erste ihrer Art. Open XDR Die Lösung besteht darin, Daten nicht nur zu erfassen, sondern sie auch automatisch zu korrelieren und zu analysieren. Anschließend bietet sie kontextbezogene, priorisierte Vorfälle mit Empfehlungen für die Analysten, wie diese bearbeitet werden können.
Welche Arten von Technologien verwenden Sie, um Bedrohungen zu erkennen, bevor es zu spät ist?
Die Plattform von Stellar Cyber nutzt KI und maschinelles Lernen, um Warnmeldungen verschiedener Tools auszuwerten und zu Vorfällen zu gruppieren. Die Plattform umfasst außerdem NDR (Netzwerkerkennung und -reaktion) und Technologien der nächsten Generation. SIEM Die Software integriert Sicherheitsvorfälle und -ereignisse (SEIM) sowie eine Bedrohungsinformationsplattform (TIP) zur Überwachung des Netzwerkverkehrs und zur Bewertung von Sicherheitsvorfällen. Sie lässt sich in jedes EDR-System integrieren und bietet so zusätzlichen Investitionsschutz sowie umfassende Erkennung und Reaktion. Dank der flexiblen Einsatzmöglichkeit mit nur einer Lizenz ist die Software ideal für Teams, die sich in der Regel kein großes Team von Sicherheitsanalysten leisten können.
Wie hat die Pandemie Ihrer Meinung nach die Arbeitsweise von Bedrohungsakteuren beeinflusst?
Da viele Mitarbeiter von zu Hause aus arbeiten, haben die Angriffsmöglichkeiten für Hacker erheblich zugenommen. Es ist jetzt wahrscheinlicher, dass sie es auf die Computer von entfernt arbeitenden Mitarbeitern abgesehen haben, um Zugang zu Unternehmensnetzwerken zu erhalten.
Sind Sie der Meinung, dass kleine und große Unternehmen im Zeitalter häufiger Cyberangriffe auf die gleichen Sicherheitsmaßnahmen vertrauen sollten?
Ja, aber die Art und Weise, wie sie diese Maßnahmen umsetzen, ist unterschiedlich. Unternehmen können sich ein Team von Sicherheitsanalysten leisten und werden Sicherheitstools und -systeme einsetzen. XDR Plattform zur Bedrohungsabwehr. Kleine Unternehmen können sich weder Analystenteams noch die ausgefeiltesten Sicherheitstools leisten und sollten daher mit einem MSSP (Managed Security Services Provider) zusammenarbeiten, um die Sicherheitsfunktion auszulagern. Viele MSSPs nutzen die Plattform von Stellar Cyber. Open XDR Die Plattform als Kern ihres Angebots.
As XDR Diese Lösungen gewinnen zunehmend an Popularität, doch einigen ist das Thema möglicherweise noch nicht vertraut. Könnten Sie kurz erläutern, worin der Unterschied zur herkömmlichen Erkennung und Reaktion besteht?
Herkömmliche Erkennung und Reaktion beinhalten Analysten, die Bedrohungen ohne den richtigen Kontext nachjagen. Ein Analyst kann mehrere verschiedene Tools verwenden, die Sicherheitswarnungen melden, und dann muss er oder sie diese Warnungen einzeln verfolgen. Häufig übersehen Analysten ausgeklügelte Angriffe, weil sie in mehreren verschiedenen Tools als relativ harmlose Vorfälle gemeldet werden. Der Analyst kann diese Vorfälle also nicht effektiv korrelieren, um das Gesamtbild zu sehen.
Stellar Cyber's Open XDR Lernumgebung korreliert automatisch Daten aus mehreren Tools, gruppiert verwandte Warnungen und meldet dann kontextbezogene Vorfälle, auf die sofort reagiert werden kann.
Da Fernarbeit zur neuen Normalität wird, was sind einige der schlimmsten Cybersicherheitsgewohnheiten, die zu ernsthaften Angriffen oder Verstößen führen können?
Eine der schlimmsten Angewohnheiten ist das Klicken auf Links in E-Mails. Es kann dazu führen, dass Sie Opfer von Phishing-Angriffen werden, die eine gängige Methode sind, Malware auf einem Gerät zu installieren. Benutzer sollten immer sicherstellen, dass die domänenbasierte E-Mail des Absenders mit dem Inhalt der E-Mail übereinstimmt. Zum Beispiel die Domäne support@locklife.com ist ähnlich, stimmt aber nicht mit dem Namen des tatsächlichen Unternehmens überein, das heißt Lifelock.com. Textnachrichten haben das gleiche Problem, und Benutzer müssen sich daran erinnern, dass große Anbieter wie AT & T oder die Bank of America senden niemals SMS über Kontosperrungen oder Werbegeschenke.
Remote-Mitarbeiter sollten VPN-Verbindungen (Virtual Private Network) verwenden, um den Datenverkehr zwischen ihren Systemen und dem Unternehmensnetzwerk zu sichern und zu verschlüsseln. Andernfalls ist der Datenverkehr offen für Schnüffeln und Anmeldepasswörter sind angreifbar.
Viele Remote-Mitarbeiter vernachlässigen die Einrichtung adäquater Backup- und Wiederherstellungssysteme. Backups sind jedoch unerlässlich, um Daten im Falle eines Datenlecks wiederherzustellen. Unternehmen sollten alle ihre Mitarbeiter in diesen Techniken schulen und sie konsequent anwenden. XDR Sicherheitssysteme zum Schutz vor Sicherheitslücken, die auf dem oben zusammengefassten Verhalten basieren.
Auf welche neuen Bedrohungen sollte die Öffentlichkeit Ihrer Meinung nach in den nächsten Jahren vorbereitet sein? Welche Sicherheitstools sollten implementiert werden?
Isolierte Sicherheitslösungen betrachten einzelne „Bäume“ im Wald anstatt des Gesamtbildes. Hacker versuchen stets, zwischen die einzelnen Bäume zu gelangen. XDR Die Systeme überprüfen verschiedene Tools und blockieren die neuesten Strategien der Hacker. Maschinelles Lernen (ML) fügt Kontext hinzu, sodass scheinbar authentische Transaktionen allein zwar legitim aussehen können, Analysten jedoch den „Wald“ sehen können, wenn sie den Kontext als eine Anhäufung von Ereignissen betrachten, um komplexe, vielschichtige Angriffe zu erkennen.
Hacker kommen weiter voran und werden es auch tun XDR Denken. Hacker erhalten ein tieferes Verständnis von Anwendungen, Hardware und Daten, die definieren, wer wir sind. XDR wird auch weiterhin voranschreiten, indem sie den bestehenden Schutz durch bessere Intelligenz verbessert und voranschreitet KI und Big Data Wissenschaften speziell für die Cybersicherheit entwickelt.
Teilen Sie uns mit, was kommt als nächstes für Stellar Cyber?
Stellar Cyber hat kürzlich eine Series-B-Finanzierungsrunde über 38 Millionen US-Dollar abgeschlossen, an der Samsung, Highland Capital Partners und alle bestehenden Investoren beteiligt waren, da das Unternehmen seine Führungsrolle unter Beweis gestellt hat. XDR Märkte mit dreifachem Wachstum im Vergleich zum Vorjahr und fast 1,000 Kunden weltweit. Cyberangriffe werden immer zahlreicher und ausgefeilter, und Stellar Cyber entwickelt seine Plattform kontinuierlich weiter, um die umfassendste Lösung gegen diese Bedrohung anzubieten. Die Kombination aus beschleunigter Migration in die Cloud und dem Bedarf an Sicherheit für Remote-Mitarbeiter erhöht die Nachfrage nach leistungsstärkeren und effizienteren Lösungen. Mit zunehmender Reife des Marktes für Unternehmenssicherheit wird Stellar Cyber eine führende Rolle in diesem 20-Milliarden-Dollar-Markt einnehmen. XDR
