Changming LiuCEO dan salah satu pendiri Stellar Cyber, dengan senang hati mewawancarai Aviva Zacks dari Safety Detectives. Ia menceritakan bagaimana perusahaannya memanfaatkan peluang yang ada. XDR gelombang.
Detektif Keamanan: Apa yang memotivasi Anda untuk memulai Stellar Cyber?
Changming Liu: Saya mendirikan Stellar Cyber pada tahun 2015 bersama VP Teknik kami di Silicon Valley. Kami telah bekerja di bidang jaringan dan keamanan siber selama bertahun-tahun. Kami bekerja untuk perusahaan seperti Netscreen dan Cisco. Kami tahu bahwa teknologi pencegahan seperti firewall tidak dapat mencegah semua serangan, terutama ketika permukaan serangan telah banyak berubah karena semakin banyak beban kerja yang berpindah ke cloud dan aplikasi SaaS seperti O365 menjadi semakin populer. Pelanggaran terjadi hampir setiap hari meskipun hampir setiap perusahaan memiliki firewall. Dan yang lebih jelas dari serangan SolarWinds baru-baru ini, ini bukan tentang perimeter lagi—firewall adalah bagian kecil dari solusi keamanan total kami, dan ini bahkan bukan tentang kapan Anda diretas. Sekarang, Anda harus berasumsi bahwa Anda diretas, dan pertanyaannya adalah, dapatkah Anda mengetahuinya dengan cepat, menghentikannya, dan memulihkan kerusakan apa pun. Tren solusi keamanan perusahaan bergeser dari arsitektur berbasis pencegahan menjadi arsitektur yang lebih berbasis deteksi. Namun, dengan semakin banyaknya solusi keamanan, terutama teknologi deteksi, yang dikembangkan dan diterapkan, muncul masalah baru di dunia keamanan cyber: Perusahaan sering kali dibanjiri informasi yang terlalu banyak dari terlalu banyak alat keamanan yang masing-masing memiliki solusi sendiri dengan konsol manajemennya sendiri. Jika sebuah organisasi memiliki satu atau dua dari ini, itu bukan masalah besar, tetapi setelah memasang 8, 9, atau 10 sistem keamanan siber, ia akan memiliki banyak set data di danau data yang berbeda, beberapa algoritme, dan beberapa konsol manajemen. Itu memang berarti terlalu banyak hal yang baik. Stellar Cyber didirikan berdasarkan masalah kelebihan informasi yang terjadi di setiap departemen TI perusahaan menengah hingga besar dan, khususnya, di pusat operasi keamanan tempat terdapat ruang untuk perbaikan dalam efektivitas, efisiensi, dan kemanjurannya. Beberapa VC telah mendanai Stellar Cyber, termasuk Valley Capital Partners, Big Basin Partners, SIG – Susquehanna, dan Northern Light Venture Capital.
SD: Ceritakan tentang platform andalan Stellar Cyber.
TEL: Kami adalah bagian dari kebangkitan pemikiran platform. Salah satu cara untuk mengatasi terlalu banyak alat keamanan adalah membangun, dari awal, sebuah platform dengan alat yang telah dibuat sebelumnya dan mekanisme deteksi yang didukung secara native. Dengan cara ini, Anda berbagi data yang tepat untuk analisis kecepatan tinggi dengan deteksi fidelitas tinggi sebagai hasilnya. Stellar Cyber mengidentifikasi aktivitas serangan dan memberikan efisiensi dan efektivitas bagi tim keamanan untuk mengidentifikasi peristiwa yang paling penting tanpa pengejaran sia-sia yang tak berujung seperti yang terlihat pada sistem keamanan lainnya. Stellar Cyber memungkinkan visibilitas 360 derajat di seluruh permukaan serangan jaringan, titik akhir, cloud, aplikasi, dan pengguna. Selain alat yang didukung secara native, ia juga meningkatkan alat keamanan yang ada dengan menghubungkan deteksi mereka di antara mereka. Kelelahan peringatan dapat diminimalkan dan sinyal yang lebih kecil yang mungkin tidak diperhatikan dapat ditambah dengan data lain untuk memastikan tidak melewatkan aktivitas serangan yang seharusnya berada di bawah radar.
SD: Vertikal apa yang menggunakan produk Anda?
TEL: Karena kami menjual sebuah platform, pada titik tertentu, platform ini paling baik dijual sebagai layanan keamanan terkelola kepada pelanggan yang lebih kecil melalui mitra MSSP, sedangkan pelanggan perusahaan besar yang membutuhkan kepatuhan dan operasi keamanan internal memanfaatkan platform operasi keamanan kami sebagai bagian dari atau keseluruhan solusi mereka. SOC.
Di sisi perusahaan, Stellar Cyber dirancang untuk organisasi yang terlalu banyak bekerja dan kekurangan staf tetapi perlu melindungi data dan aset mereka dengan lebih baik. Platform ini dapat diterapkan secara horizontal karena ketentuan ini berlaku untuk sebagian besar organisasi. Stellar Cyber meningkatkan kemampuan tim keamanan untuk menemukan dan menghentikan serangan, menghilangkan atau mengurangi pencurian atau kerusakan.
Misalnya, EBSCO Industries yang berkantor pusat di Birmingham, Alabama, merupakan salah satu perusahaan swasta terbesar di Amerika Serikat. Perusahaan ini memiliki sekitar 40 unit bisnis kecil hingga menengah di berbagai kelompok industri, termasuk penerbitan, manufaktur, real estat, layanan informasi, dan asuransi. cyberattacks Seiring meningkatnya ancaman siber terhadap perusahaan, dewan direksi EBSCO ingin memperketat postur keamanannya. Mereka memilih Stellar Cyber sebagai solusi untuk membangun Pusat Operasi Keamanan (Security Operations Center/SOC) yang efektif.SOCStellar Cyber menyatukan berbagai perangkat keamanan EBSCO dan menyajikan temuannya dalam satu antarmuka yang intuitif sehingga analis dapat dengan cepat menemukan dan memperbaiki masalah.
CyFlare adalah kisah pelanggan MSSP yang hebat untuk dibagikan, penyedia layanan keamanan terkelola global 100 teratas (MSSP) yang berbasis di luar Rochester, New York. Perusahaan ini menjual jasa keamanan terkelola secara grosir kepada VAR, MSP, dan MSSP skala kecil dan menengah, serta memberikan nilai tambah kepada pelanggannya dengan menyediakan Pusat Operasi Keamanan (SOC).SOCFungsionalitas layanan (as-a-service) yang komprehensif, hemat biaya, dan mudah diterapkan. CyFlare mengandalkan solusi Stellar Cyber sebagai inti dari sistemnya. SOC-sebagai-layanan. Platform Stellar Cyber membantu CyFlare memberikan layanan keamanan bernilai tinggi dan bermargin tinggi kepada MSP hilir dan perusahaan kecil.
SD: Bagaimana perusahaan Anda tetap terdepan dalam persaingan?
TEL: Kami adalah bagian dari kategori baru yang sedang berkembang yang disebut XDR – Deteksi (D) dan respons (R) yang diperluas (X), Hal ini mencerminkan gagasan bahwa permukaan serangan perusahaan bukan lagi hanya satu titik. Artinya, mendeteksi ancaman di mana saja, dari dalam, dari luar, atau dari serangan antar host. Perusahaan analis industri Enterprise Strategy Group (ESG), Gartner, Forrester, dan Omdia melacak perkembangan baru ini. XDR kategori.
Pesaing utama kami di XDR luar angkasa adalah Palo Alto Networks dan Trend Micro.
Palo Alto Networks sedang membangun XDR Platform Cortex, melalui banyak akuisisi (LightCyber adalah salah satu contohnya) dan menggabungkan solusi mereka. Sebagai perusahaan rintisan, Stellar Cyber memiliki XDR visi sejak hari pertama dan membangun sebuah Membuka-XDR Platform dari awal saat kami bekerja dengan sistem keamanan yang ada dan menarik ekosistem yang berkembang pesat—dengan lebih dari 270 mitra integrasi saat ini dan terus bertambah—termasuk perusahaan seperti CarbonBlack, CrowdStrike, dan Cylance, SentinalOne, dan SwimLane, bahkan Phantom dan Demisto, dll. Banyak pelanggan tidak menginginkan cerita yang asal-asalan; mereka ingin menambah apa yang mereka miliki dan membuatnya lebih baik.
SD: Apa ancaman dunia maya terburuk di luar sana hari ini?
TEL: Jawaban singkatnya adalah bahwa setiap ancaman siber yang mengganggu bisnis Anda adalah yang terburuk bagi Anda. Tidak akan ada ancaman siber yang lebih buruk, hanya ancaman siber yang lebih buruk seperti yang dapat kita lihat dari pelanggaran Yahoo beberapa waktu lalu hingga pelanggaran Equifax hingga Angin surya pelanggaran.
Pelanggaran Trojan Solarwinds baru-baru ini menunjukkan bagaimana serangan menjadi lebih tersembunyi dan lebih kompleks. Diperlukan waktu lama untuk mendeteksinya, 8/9 bulan dalam kasus SINAR MATAHARIApakah Anda melihat perilaku yang tidak lazim, meskipun tampak wajar? Menggambarkan gambaran ini dengan menggabungkan sinyal-sinyal kecil, untuk menyusun serangan yang rumit, kini menjadi bagian yang 'harus dimiliki' dari pusat operasi keamanan Anda. Dan inilah tepatnya yang dirancang untuk dilakukan oleh produk Stellar Cyber, dengan mudah dan cepat.
SD: Bagaimana pandemi COVID-19 memengaruhi keamanan siber untuk masa depan?
TEL: Banyak pelanggan kami menggunakan model pekerja hibrid — apakah pekerja tersebut di rumah atau di kantor merupakan hal yang dinamis. Seringkali, pekerja rumahan tidak memiliki perlindungan keamanan yang sama dengan yang mereka miliki di tempat kerja, dan peretas memperhatikan hal ini. Kami membantu pelanggan bekerja melalui vektor serangan baru karena mereka memiliki lebih banyak pekerja jarak jauh.
Masalah seperti ini menambah beban pada tenaga keamanan yang juga mengalami tantangan yang sama di rumah. Selain itu, perusahaan lebih mengandalkan cloud publik dan model perangkat lunak sebagai layanan (SaaS) untuk mengakomodasi pekerja dinamis mereka, dan mereka mempertanyakan apakah tim operasi keamanan mereka saat ini diperlengkapi untuk melihat ke dalam lingkungan virtual ini.
Stellar Cyber beruntung karena pelanggan terus memprioritaskan pengeluaran operasi keamanan meskipun anggaran secara keseluruhan menyusut untuk beberapa organisasi. Investor kami mengambil pandangan jauh dan sangat mendukung.
Aviva Zacks adalah seorang manajer konten, penulis, editor, dan pembuat roti yang sangat handal. Saat sedang tidak bekerja, ia gemar membaca di ayunan teras sambil menikmati secangkir kopi tanpa kafein.
