Changming Liu, PDG et cofondateur de Stellar Cyber, nous a fait l'honneur d'accorder une interview à Aviva Zacks de Safety Detectives. Il lui a expliqué comment son entreprise surfe sur la vague XDR vague.
Détectives de sécurité: Qu'est-ce qui vous a motivé à démarrer Stellar Cyber?
Changming Liu: J'ai cofondé Stellar Cyber en 2015 avec notre vice-président de l'ingénierie dans la Silicon Valley. Nous travaillions dans le domaine du réseautage et de la cybersécurité depuis de nombreuses années. Nous avons travaillé pour des entreprises comme Netscreen et Cisco. Nous savions que les technologies de prévention comme les pare-feu ne pourraient pas empêcher toutes les attaques, en particulier lorsque la surface d'attaque a beaucoup changé alors que de plus en plus de charges de travail migrent vers le cloud et que les applications SaaS comme O365 deviennent de plus en plus populaires. Les violations se produisent presque quotidiennement, bien que presque toutes les entreprises aient des pare-feu en place. Et ce qui est encore plus clair d'après les récentes attaques de SolarWinds, ce n'est plus une question de périmètre - les pare-feu sont une petite partie de notre solution de sécurité totale, et il ne s'agit même pas du moment où vous êtes piraté. Maintenant, vous devez supposer que vous êtes piraté, et la question est de savoir si vous pouvez le découvrir rapidement, l'arrêter et réparer tout dommage. La tendance de la solution de sécurité d'entreprise était de passer d'une architecture basée sur la prévention à une architecture davantage basée sur la détection. Cependant, avec plus de solutions de sécurité, en particulier la technologie de détection, en cours de développement et de déploiement, un nouveau problème est apparu dans le monde de les services de cybersécurité: les entreprises se noient souvent dans trop d'informations provenant d'un trop grand nombre d'outils de sécurité qui ont chacun sa propre solution avec sa propre console de gestion. Si une organisation en a un ou deux, ce n'est pas un gros problème, mais une fois qu'elle aura installé 8, 9 ou 10 systèmes de cybersécurité, elle disposera de nombreux ensembles de données dans différents lacs de données, plusieurs algorithmes et plusieurs consoles de gestion. Cela revient en effet à être trop une bonne chose.Stellar Cyber a été créé sur la base du problème de surcharge d'informations qui se produit dans le département informatique de chaque entreprise de taille moyenne à grande et, en particulier, dans le centre des opérations de sécurité où il y a place à amélioration dans son efficacité, son efficience et son efficacité. Plusieurs VC ont financé Stellar Cyber, notamment Valley Capital Partners, Big Basin Partners, SIG - Susquehanna et Northern Light Venture Capital.
SD: Parlez-moi de la plateforme phare de Stellar Cyber.
CL: Nous faisons partie de la montée en puissance de la réflexion sur les plates-formes. Une façon de contourner trop d'outils de sécurité est de créer, à partir de zéro, une plate-forme avec des outils prédéfinis et un mécanisme de détection pris en charge en mode natif. De cette façon, vous partagez exactement les bonnes données pour une analyse à grande vitesse avec des détections haute fidélité comme résultat.Stellar Cyber identifie les activités d'attaque et fournit aux équipes de sécurité efficacité et efficacité pour identifier les événements les plus importants sans les poursuites sans fin d'oie sauvage vues dans autres systèmes de sécurité. Stellar Cyber offre une visibilité à 360 degrés sur toute la surface d'attaque du réseau, des points de terminaison, du cloud, des applications et des utilisateurs. Outre les outils pris en charge nativement, il améliore également les outils de sécurité existants en corrélant leurs détections entre eux. La fatigue d'alerte peut être minimisée et des signaux plus petits qui ne pourraient autrement pas être remarqués peuvent être augmentés avec d'autres données pour s'assurer de ne pas manquer les activités d'attaque qui autrement seraient sous le radar.
SD: Quels secteurs utilisent vos produits?
CL: Puisque nous commercialisons une plateforme, il est parfois préférable de la proposer comme service de sécurité géré aux petites entreprises via des partenaires MSSP, tandis que les grandes entreprises qui doivent gérer la conformité et la sécurité en interne utilisent notre plateforme d'opérations de sécurité, soit comme partie intégrante de leur solution, soit de manière complète. SOC.
Du côté des entreprises, Stellar Cyber est conçu pour les organisations surchargées de travail et en sous-effectif mais qui doivent mieux protéger leurs données et leurs actifs. La plateforme est applicable horizontalement puisque ces conditions s'appliquent à la plupart des organisations. Stellar Cyber renforce la capacité d'une équipe de sécurité à trouver et à arrêter les attaques, en éliminant ou en atténuant les vols ou les dommages.
Par exemple, basée à Birmingham, en Alabama, EBSCO Industries est l'une des plus grandes sociétés privées des États-Unis. Elle possède environ 40 petites et moyennes unités commerciales dans un groupe diversifié d'industries, notamment l'édition, la fabrication, l'immobilier, les services d'information et les assurances. En tant qu'incidents de cyber-attaques Face à la multiplication des cyberattaques contre les entreprises, le conseil d'administration d'EBSCO a souhaité renforcer sa sécurité. Il a choisi Stellar Cyber comme solution pour la mise en place d'un centre d'opérations de sécurité efficace (SOCStellar Cyber rassemble les différents outils de sécurité d'EBSCO et présente leurs résultats sous une interface unique et intuitive, permettant ainsi aux analystes de repérer et de corriger rapidement les problèmes.
Cy Flare est une excellente histoire de client MSSP à partager, l'un des 100 principaux fournisseurs mondiaux de services de sécurité gérés (MSSP) basée près de Rochester, dans l'État de New York. L'entreprise distribue en gros des services de sécurité gérés aux petites et moyennes entreprises de revente à valeur ajoutée (VAR), aux fournisseurs de services gérés (MSP) et aux fournisseurs de services de sécurité gérés (MSSP), et apporte de la valeur à ses clients en fournissant un centre d'opérations de sécurité (SOCCyFlare s'appuie sur la solution de Stellar Cyber comme pilier de son infrastructure. Cette solution offre une fonctionnalité « as-a-service » complète, économique et facile à déployer. SOCOffre de services à la demande. La plateforme Stellar Cyber aide CyFlare à fournir des services de sécurité à forte valeur ajoutée et à forte marge aux fournisseurs de services gérés (MSP) et aux petites entreprises.
SD: Comment votre entreprise garde-t-elle une longueur d'avance sur la concurrence?
CL: Nous faisons partie d'une nouvelle catégorie émergente appelée XDR - détection étendue (X) (D) et réponse (R), Ce qui reflète l'idée que la surface d'attaque d'une entreprise n'est plus un point unique. Il s'agit de détecter les menaces où qu'elles se trouvent : de l'intérieur, de l'extérieur ou encore des attaques entre systèmes. Les cabinets d'analyse du secteur, tels qu'Enterprise Strategy Group (ESG), Gartner, Forrester et Omdia, suivent de près cette nouvelle tendance. XDR catégorie.
Nos principaux concurrents dans le XDR l'espace sont Palo Alto Networks et Trend Micro.
Palo Alto Networks est en train de construire son XDR La plateforme Cortex s'est développée grâce à de nombreuses acquisitions (LightCyber en est un exemple) et au regroupement de leurs solutions. En tant que startup, Stellar Cyber avait… XDR vision dès le premier jour et a construit un Ouvert-XDR à partir de zéro alors que nous travaillons avec les systèmes de sécurité existants et attirons un écosystème florissant - avec plus de 270 partenaires d'intégration aujourd'hui et en croissance - y compris des entreprises comme CarbonBlack, CrowdStrike et Cylance, SentinalOne et SwimLane, même Phantom et Demisto, etc. les clients ne veulent pas d'une histoire d'extraction et de remplacement; ils veulent augmenter ce qu'ils ont et l'améliorer.
SD: Quelles sont les pires cybermenaces aujourd'hui?
CL: La réponse courte est que toute cybermenace qui perturbe votre entreprise est la pire pour vous. Il n'y aura pas les pires cybermenaces, seulement les pires cybermenaces comme nous pouvons le voir depuis la brèche de Yahoo il y a quelque temps jusqu'à la brèche Equifax jusqu'à Solarwinds violation.
La récente violation du cheval de Troie Solarwinds montre comment les attaques deviennent plus furtives et plus complexes. Il faut également beaucoup de temps pour détecter, 8/9 mois dans le cas de SOLEIL. Voyez-vous un comportement anormal, même s'il semble légitime? Peindre cette image en rassemblant de petits signaux, pour reconstituer une attaque complexe, est maintenant un «besoin» d'une partie de votre centre d'opérations de sécurité. Et c'est exactement ce pour quoi le produit Stellar Cyber a été conçu, facilement et rapidement.
SD: Comment la pandémie COVID-19 affectera-t-elle la cybersécurité à l'avenir?
CL: Beaucoup de nos clients utilisent un modèle de travailleur hybride - il est dynamique que le travailleur soit à la maison ou au bureau. Souvent, les travailleurs à domicile n'ont pas les mêmes protections de sécurité qu'au travail, et les pirates le remarquent. Nous aidons les clients à gérer de nouveaux vecteurs d'attaque en raison de leur plus grand nombre de travailleurs distants.
Des problèmes comme celui-ci ont mis une pression supplémentaire sur un personnel de sécurité qui traverse également les mêmes défis à la maison. En outre, les entreprises s'appuient davantage sur les modèles de cloud public et de logiciel en tant que service (SaaS) pour accueillir leurs travailleurs dynamiques, et elles se demandent si leurs équipes actuelles des opérations de sécurité sont équipées pour voir dans ces environnements virtuels.
Stellar Cyber a eu la chance de continuer à donner la priorité aux dépenses liées aux opérations de sécurité malgré la réduction globale des budgets de certaines organisations. Nos investisseurs ont une vision à long terme et sont extrêmement favorables.
Aviva Zacks est un gestionnaire de contenu, un écrivain, un éditeur et un très bon boulanger. Quand elle ne travaille pas, elle aime lire sur sa balançoire avec une tasse de décaféiné.
