Avec la pandémie et les ordonnances de maintien à domicile qui l'accompagnaient, les pirates ont commencé à tenter de plus en plus d'exploiter la situation et de nuire aux entreprises qui opèrent à distance.
En ce qui concerne les entreprises, il est courant de prendre des raccourcis en matière de cybersécurité car peu sont conscients des conséquences. En réalité, il existe diverses cybermenaces, telles que les ransomwares et les attaques de phishing, qui peuvent avoir de graves répercussions sur une entreprise. Certains des résultats incluent une réputation ruinée ou une perte d'argent importante.
C'est pourquoi diverses mesures de prévention des menaces tels que Détection et réponse aux ouvertures (Ouverture-XDR) plates-formes de sécurité, existent.
C’est pourquoi, afin d’aborder la cybersécurité et la prévention des cyberattaques, nous avons discuté avec Changming Liu, le PDG et cofondateur de Stellar Cyber, une entreprise qui propose une plateforme de sécurité créée pour identifier et supprimer les menaces.
Parlez-nous un peu de votre histoire. Comment est né Stellar Cyber ?
Stellar Cyber a été fondée en 2015 par Aimei Wei et moi-même. je suis le PDG de Stellar Cyber et ont également fondé des sociétés comme Aerohive et Trustgo. J'ai été l'un des premiers employés et un architecte clé de Netscreen, qui a été acquis par Juniper pour 4 milliards de dollars en 2004. Aimei Wei, qui est le CTO of Cyber stellaire, a travaillé pour des startups en démarrage (Nuera, SS8 Networks et Kineto Wireless) et des entreprises bien établies, notamment Nortel, Ciena et Cisco.
Aimei savait de première main la frustration à laquelle les analystes de la sécurité doivent faire face lorsqu'ils tentent de lutter contre les cybermenaces avec des ensembles d'outils autonomes. Les analystes doivent corréler manuellement les alertes de divers outils pour avoir une image complète de l'évolution des cyberattaques, cependant, le volume de ces alertes les rend presque impossibles à faire. L'idée d'Aimei était de construire une console centrale avec des capacités de cybersécurité de base qui pourraient ingérer et corréler les données d'autres outils autonomes pour fournir une vue à 360 degrés du paysage des menaces.
Pouvez-vous nous parler un peu de ce que vous faites ? Sur quels problèmes vous concentrez-vous principalement ?
Le Cyber Stellaire Open XDR La plateforme résout le problème des outils de sécurité cloisonnés en intégrant les données provenant de ses propres outils et d'outils tiers afin de présenter une vision complète de l'évolution des cybermenaces, tout en protégeant les investissements existants dans d'autres outils de sécurité. La plateforme de Stellar Cyber a été la première Open XDR Cette solution ne se contente pas d'ingérer des données, elle les met également en corrélation et les analyse automatiquement. Elle propose ensuite des incidents contextualisés et priorisés, accompagnés de recommandations sur la manière dont les analystes peuvent les traiter.
Quels types de technologie utilisez-vous pour détecter les menaces avant qu'il ne soit trop tard ?
La plateforme de Stellar Cyber intègre l'IA et l'apprentissage automatique pour évaluer les alertes provenant d'outils hétérogènes et les regrouper en incidents. Elle inclut également la détection et la réponse réseau (NDR), une technologie de nouvelle génération. SIEM Il intègre une solution de gestion des incidents et des événements de sécurité (SIEM) et une plateforme d'information sur les menaces (TIP) pour surveiller le trafic réseau et évaluer les incidents de sécurité. Cette solution s'intègre à tout système EDR afin de renforcer la protection des investissements et de garantir une couverture complète, de la détection à la réponse. Déployable partout avec une seule licence, ce logiciel est idéal pour les équipes qui ne peuvent généralement pas se permettre d'embaucher une armée d'analystes de sécurité.
Comment pensez-vous que la pandémie a influencé la manière dont les acteurs de la menace opèrent ?
Avec de nombreux employés travaillant à domicile, les possibilités d'attaque des pirates ont considérablement augmenté. Ils sont désormais plus susceptibles de cibler les ordinateurs des employés travaillant à distance pour obtenir un accès aux réseaux d'entreprise.
À l'ère des cyberattaques fréquentes, pensez-vous que les petites entreprises et les grandes entreprises devraient s'appuyer sur les mêmes mesures de sécurité ?
Oui, mais leur manière d'utiliser ces mesures est différente. Les entreprises ont les moyens d'employer des analystes de sécurité et utilisent des outils de sécurité et un XDR plateforme de gestion des menaces. Les petites entreprises n'ont pas les moyens de se payer des équipes d'analystes ni les outils de sécurité les plus sophistiqués ; elles devraient donc faire appel à un fournisseur de services de sécurité gérés (MSSP) pour externaliser cette fonction. De nombreux MSSP utilisent la plateforme de Stellar Cyber. Open XDR la plateforme comme élément central de leur offre.
As XDR Ces solutions commencent à se populariser, mais certains ne sont peut-être pas encore familiarisés avec le sujet. Pourriez-vous expliquer brièvement en quoi elles diffèrent des méthodes traditionnelles de détection et de réponse ?
La détection et la réponse traditionnelles impliquent que les analystes poursuivent les menaces sans contexte approprié. Un analyste peut utiliser plusieurs outils différents qui signalent des alertes de sécurité, puis il ou elle doit rechercher ces alertes une par une. Souvent, les analystes passent à côté d'attaques sophistiquées car elles sont signalées comme des incidents relativement bénins dans plusieurs outils différents. L'analyste ne peut donc pas corréler efficacement ces incidents pour avoir une vue d'ensemble.
Cyber's stellaires Open XDR corrèle automatiquement les données de plusieurs outils, regroupe les alertes associées, puis signale les incidents contextuels sur lesquels il est possible d'agir immédiatement.
Le travail à distance devenant la nouvelle norme, quelles sont certaines des pires habitudes de cybersécurité qui peuvent entraîner de graves attaques ou violations ?
L'une des pires habitudes consiste à cliquer sur des liens dans les e-mails. Cela peut conduire à être victime d'attaques de phishing, qui sont un moyen courant d'installer des logiciels malveillants sur un appareil. Les utilisateurs doivent toujours s'assurer que l'e-mail basé sur le domaine de l'expéditeur correspond au contenu de l'e-mail. Par exemple, le domaine support@locklife.com est similaire mais ne correspond pas au nom de l'entreprise réelle, qui est Lifelock.com. Les messages texte ont le même problème, et les utilisateurs doivent se rappeler que les grands fournisseurs comme AT & T ou Bank of America n'envoie jamais de SMS concernant le blocage de compte ou les cadeaux.
Les télétravailleurs doivent utiliser des connexions de réseau privé virtuel (VPN) pour sécuriser et chiffrer le trafic entre leurs systèmes et le réseau de l'entreprise. Sinon, le trafic est ouvert à l'espionnage et les mots de passe de connexion sont vulnérables.
De nombreux télétravailleurs négligent l'importance de maintenir des systèmes de sauvegarde et de restauration adéquats. Or, les sauvegardes sont essentielles pour récupérer les données en cas de violation de données. Les entreprises devraient former tous leurs employés à ces techniques et les adopter. XDR Des systèmes de sécurité pour se protéger contre les intrusions, basés sur le comportement résumé ci-dessus.
Selon vous, quelles nouvelles menaces le public devrait-il être prêt à affronter dans les prochaines années ? Quels outils de sécurité mettre en place ?
Les outils de sécurité cloisonnés analysent des « arbres » individuels au lieu d'appréhender la forêt dans son ensemble. Les pirates informatiques chercheront toujours à s'infiltrer entre les arbres. XDR Ces systèmes analysent les outils et bloquent les nouvelles stratégies des pirates informatiques. Apprentissage Machine (ML) ajoute du contexte, de sorte que même si des transactions apparemment authentiques seules peuvent sembler légitimes, en observant le contexte comme un groupe d'événements, les analystes peuvent voir la « forêt » pour repérer des attaques complexes à plusieurs niveaux.
Les pirates informatiques continuent d'avancer et feront de même XDR thinking. Les pirates auront une meilleure compréhension des applications, du matériel et des données qui définissent qui nous sommes. XDR continuera également à progresser en améliorant la protection existante grâce à un meilleur renseignement et en faisant progresser Sciences de l'IA et du Big Data spécialement conçu pour la cybersécurité.
Partagez avec nous, quelle est la prochaine étape pour Stellar Cyber ?
Stellar Cyber a récemment finalisé une levée de fonds de série B de 38 millions de dollars à laquelle ont participé Samsung, Highland Capital Partners et tous ses investisseurs historiques, car l'entreprise a démontré son leadership dans le secteur. XDR Des marchés affichant une croissance annuelle de 300 % et près de 1 000 clients à travers le monde. Les cyberattaques sont de plus en plus nombreuses et sophistiquées, et grâce à sa plateforme, Stellar Cyber continue d'innover pour offrir la solution la plus complète face à cette menace. L'accélération de la migration vers le cloud et la nécessité de sécuriser les télétravailleurs accroissent la demande de solutions plus performantes et rationalisées. À mesure que le secteur de la sécurité des entreprises se développe, Stellar Cyber s'impose comme un acteur majeur de ce marché de 20 milliards de dollars. XDR marché.
