Changming LiuDer CEO und Mitbegründer von Stellar Cyber, Michael J., beehrte uns mit einem Interview mit Aviva Zacks von Safety Detectives. Er erzählte ihr, wie sein Unternehmen die Herausforderungen meistert. XDR Welle.
Sicherheitsdetektive: Was hat Sie motiviert, Stellar Cyber zu starten?
Changming Liu: Ich habe Stellar Cyber 2015 zusammen mit unserem VP of Engineering im Silicon Valley gegründet. Wir haben viele Jahre im Bereich Networking und Cybersicherheit gearbeitet. Wir haben für Unternehmen wie Netscreen und Cisco gearbeitet. Wir wussten, dass Präventionstechnologien wie Firewalls nicht alle Angriffe verhindern können, insbesondere wenn sich die Angriffsfläche stark verändert hat, da immer mehr Workloads in die Cloud verlagert werden und SaaS-Anwendungen wie O365 immer beliebter werden. Verstöße treten fast täglich auf, obwohl fast jedes Unternehmen über Firewalls verfügt. Und was aus den jüngsten SolarWinds-Angriffen noch deutlicher wird: Es geht nicht mehr um Perimeter - Firewalls sind ein kleiner Teil unserer Gesamtsicherheitslösung, und es geht nicht einmal darum, wann Sie gehackt werden. Jetzt sollten Sie davon ausgehen, dass Sie gehackt sind, und die Frage ist, ob Sie es schnell herausfinden, stoppen und eventuelle Schäden beheben können. Der Trend der Enterprise-Sicherheitslösung verlagerte sich von einer vorbeugungsbasierten Architektur zu einer erkennungsbasierten Architektur. Mit der Entwicklung und Bereitstellung weiterer Sicherheitslösungen, insbesondere der Erkennungstechnologie, ist jedoch ein neues Problem in der Welt von aufgetreten Internet-Sicherheit: Unternehmen ertrinken häufig in zu vielen Informationen aus zu vielen Sicherheitstools, die jeweils über eine eigene Lösung mit eigener Verwaltungskonsole verfügen. Wenn eine Organisation über ein oder zwei davon verfügt, ist dies kein großes Problem. Sobald sie jedoch 8, 9 oder 10 Cybersicherheitssysteme installiert hat, verfügt sie über viele Datensätze in verschiedenen Datenseen, mehrere Algorithmen und mehrere Verwaltungskonsolen. Es ist in der Tat eine zu gute Sache. Stellar Cyber wurde auf der Grundlage des Informationsüberflutungsproblems gegründet, das in der IT-Abteilung jedes mittelgroßen bis großen Unternehmens und insbesondere im Security Operations Center auftritt, in dem Verbesserungspotenzial besteht seine Wirksamkeit, Effizienz und Wirksamkeit. Mehrere VCs haben Stellar Cyber finanziert, darunter Valley Capital Partners, Big Basin Partners, SIG-Susquehanna und Northern Light Venture Capital.
SD: Erzählen Sie mir von Stellar Cybers Flaggschiff-Plattform.
CL: Wir sind Teil des Aufstiegs des Plattformdenkens. Eine Möglichkeit, an zu vielen Sicherheitstools vorbeizukommen, besteht darin, von Grund auf eine Plattform mit vorgefertigten Tools und einem nativ unterstützten Erkennungsmechanismus zu erstellen. Auf diese Weise teilen Sie genau die richtigen Daten für die Hochgeschwindigkeitsanalyse mit High-Fidelity-Erkennungen als Ergebnis. Stellar Cyber lokalisiert Angriffsaktivitäten und bietet Sicherheitsteams Effizienz und Effektivität, um die wichtigsten Ereignisse ohne die endlosen Verfolgungsjagden zu identifizieren andere Sicherheitssysteme. Stellar Cyber ermöglicht eine 360-Grad-Sichtbarkeit über die gesamte Angriffsfläche des Netzwerks, der Endpunkte, der Cloud, der Anwendungen und Benutzer. Neben nativ unterstützten Tools werden auch vorhandene Sicherheitstools verbessert, indem deren Erkennungen miteinander korreliert werden. Die Ermüdung von Warnungen kann minimiert werden, und kleinere Signale, die sonst möglicherweise nicht bemerkt werden, können mit anderen Daten ergänzt werden, um sicherzustellen, dass keine Angriffsaktivitäten fehlen, die sonst unter dem Radar liegen würden.
SD: Welche Branchen verwenden Ihre Produkte?
CL: Da wir eine Plattform anbieten, ist es ab einem gewissen Punkt am besten, diese kleineren Kunden über MSSP-Partner als Managed Security Service (MSS) anzubieten, während große Unternehmenskunden, die Compliance und Sicherheitsbetrieb intern benötigen, unsere Security Operations Platform als Teil ihrer Sicherheitsinfrastruktur oder als Teil ihrer gesamten Sicherheitsstrategie nutzen. SOC.
Auf der Unternehmensseite wurde Stellar Cyber für Unternehmen entwickelt, die überarbeitet und unterbesetzt sind, aber ihre Daten und Vermögenswerte besser schützen müssen. Die Plattform ist horizontal anwendbar, da diese Bedingungen für die meisten Organisationen gelten. Stellar Cyber verbessert die Fähigkeit eines Sicherheitsteams, Angriffe zu finden und zu stoppen und Diebstahl oder Schaden zu beseitigen oder zu mindern.
Beispielsweise ist EBSCO Industries mit Sitz in Birmingham, Alabama, eines der größten in Privatbesitz befindlichen Unternehmen in den USA. Das Unternehmen besitzt rund 40 kleine bis mittlere Geschäftsbereiche in einer Vielzahl von Branchen, darunter Verlagswesen, Fertigung, Immobilien, Informationsdienste und Versicherungen. Als Zwischenfälle von Cyber-Angriffe Da Angriffe auf Unternehmen immer häufiger wurden, wollte der Vorstand von EBSCO seine Sicherheitslage verbessern. Sie entschieden sich für Stellar Cyber als Lösung für den Aufbau eines effektiven Security Operations Center (SOCStellar Cyber vereint die verschiedenen Sicherheitstools von EBSCO und präsentiert deren Ergebnisse in einer einzigen, intuitiven Benutzeroberfläche, sodass Analysten Probleme schnell erkennen und beheben können.
CyFlare ist eine großartige MSSP-Kundengeschichte, einem der 100 weltweit führenden Anbieter von verwalteten Sicherheitsdiensten (MSSPsDas Unternehmen mit Sitz außerhalb von Rochester, New York, bietet Managed Security Services im Großhandel für kleine und mittelständische VARs, MSPs und MSSPs an und schafft Mehrwert für seine Kunden durch die Bereitstellung eines Security Operations Center (SOCCyFlare nutzt die Lösung von Stellar Cyber als Kern seiner umfassenden, kostengünstigen und einfach zu implementierenden As-a-Service-Funktionalität. SOC-as-a-Service-Angebot. Die Stellar Cyber-Plattform unterstützt CyFlare dabei, MSPs und kleinen Unternehmen hochwertige und margenstarke Sicherheitsdienstleistungen anzubieten.
SD: Wie bleibt Ihr Unternehmen der Konkurrenz voraus?
CL: Wir sind Teil einer neuen Kategorie namens XDR - erweiterte (X) Erkennung (D) und Reaktion (R), Dies spiegelt die Erkenntnis wider, dass die Angriffsfläche eines Unternehmens nicht mehr punktuell ist. Es bedeutet, Bedrohungen überall zu erkennen – von intern, von extern oder durch Host-zu-Host-Angriffe. Die Branchenanalyseunternehmen Enterprise Strategy Group (ESG), Gartner, Forrester und Omdia verfolgen diese neue Entwicklung. XDR Apps.
Unsere Hauptkonkurrenten in der XDR Raum sind Palo Alto Networks und Trend Micro.
Palo Alto Networks baut seine XDR Die Plattform Cortex wurde durch zahlreiche Übernahmen (LightCyber ist ein Beispiel) und die Bündelung ihrer Lösungen ausgebaut. Als Startup hatte Stellar Cyber die XDR Vision von Anfang an und baute ein Öffnen-XDR Lernumgebung Von Grund auf arbeiten wir mit vorhandenen Sicherheitssystemen und ziehen ein florierendes Ökosystem an - mit heute über 270 integrierten und wachsenden Integrationspartnern - darunter Unternehmen wie CarbonBlack, CrowdStrike und Cylance, SentinalOne und SwimLane, sogar Phantom und Demisto usw. Viele Kunden wollen keine Rip-and-Replace-Story. Sie wollen das, was sie haben, erweitern und verbessern.
SD: Was sind heute die schlimmsten Cyberthreats da draußen?
CL: Die kurze Antwort lautet, dass jede Cyberthreat, die Ihr Geschäft stört, das Schlimmste für Sie ist. Es wird keine schlimmsten Cyberthreats geben, nur schlimmere Cyberthreats, wie wir an der Verletzung von Yahoo vor einiger Zeit bis zur Equifax-Verletzung bis vor kurzem sehen können Sonnenwind Bruch.
Die jüngste Verletzung des Solarwinds-Trojaners zeigt, wie Angriffe verstohlener und komplexer werden. Das Erkennen dauert ebenfalls lange, im Fall von 8/9 Monaten SONNENBURST. Sehen Sie anomales Verhalten, wenn auch scheinbar legitim? Das Malen dieses Bildes durch Zusammenführen kleiner Signale, um einen komplexen Angriff zusammenzusetzen, ist jetzt ein Muss in Ihrem Sicherheits-Operations-Center. Und genau dafür wurde das Produkt von Stellar Cyber entwickelt, einfach und schnell.
SD: Wie wird sich die COVID-19-Pandemie auf die Cybersicherheit für die Zukunft auswirken?
CL: Viele unserer Kunden verwenden ein hybrides Arbeitermodell - es ist dynamisch, ob der Arbeiter zu Hause oder im Büro ist. Oft haben Heimarbeiter nicht den gleichen Sicherheitsschutz wie bei der Arbeit, und Hacker bemerken dies. Wir helfen Kunden dabei, neue Angriffsmethoden zu verarbeiten, da sie mehr Remote-Mitarbeiter haben.
Probleme wie diese haben die Sicherheitspersonal zusätzlich belastet, die auch zu Hause die gleichen Herausforderungen durchmacht. Darüber hinaus verlassen sich Unternehmen verstärkt auf SaaS-Modelle (Public Cloud und Software-as-a-Service), um ihren dynamischen Mitarbeitern gerecht zu werden, und sie fragen sich, ob ihre aktuellen Sicherheitsbetriebsteams für diese virtuellen Umgebungen gerüstet sind.
Stellar Cyber hatte das Glück, dass Kunden weiterhin Ausgaben für Sicherheitsmaßnahmen priorisieren, obwohl die Budgets einiger Unternehmen insgesamt schrumpfen. Unsere Investoren sind langfristig und unterstützen uns sehr.
Aviva Zacks ist Content Manager, Autor, Redakteur und wirklich guter Bäcker. Wenn sie nicht arbeitet, liest sie gerne auf ihrer Schaukel mit einer Tasse Kaffee.
