David Barton, Chief Information Security Officer, porta in Stellar Cyber oltre 20 anni di esperienza in ruoli di leadership nella sicurezza in una varietà di settori, tra cui telecomunicazioni, sanità, sviluppo software, finanza e governo. Prima di Stellar Cyber, è stato Chief Operating Officer di 5Iron. Prima di 5Iron, ha trascorso tre anni come Chief Information Security Officer di Forcepoint, responsabile della protezione delle informazioni e delle risorse fisiche di Forcepoint su scala globale. Barton ha trascorso tre anni a costruire e guidare il team di sicurezza internazionale di Hireright per proteggere i dati dei clienti e la proprietà intellettuale. In precedenza, ha trascorso quasi otto anni come direttore della sicurezza delle informazioni presso AT & T / Cingular, con sede ad Atlanta, in Georgia, dove ha guidato gli sforzi per proteggere oltre 80 milioni di abbonati wireless. In qualità di group manager delle operazioni di sicurezza e ingegneria presso Sprint / Nextel, ha gestito tutte le attività di sicurezza per lo sviluppo delle applicazioni, l'architettura del database, le policy aziendali e la conformità dei controlli, oltre a creare un team di sicurezza white-hat di livello mondiale. Barton ha conseguito un MBA esecutivo presso l'Università del Missouri, Kansas City, una laurea in sistemi informativi di gestione presso il Simpson College e una certificazione CISSP.Di recente ho scritto sul rilevamento esteso aperto e sulla risposta (XDR) e i problemi che aiuta a risolvere. Nel caso non l'aveste letto, l'argomento era la stanchezza dei dati. Con oltre 1500 fornitori di sicurezza con migliaia di prodotti specifici che risolvono soluzioni specifiche, i team di sicurezza con personale e competenze insufficienti si trovano in una situazione di enorme svantaggio. A ciò si aggiunge il problema che queste soluzioni specifiche non condividono i dati o non interagiscono bene tra loro, oltre alla carenza di professionisti della sicurezza per gestirle, e il problema persiste. Immaginate un centro operativo di sicurezza (SOC) con più schermi che supportano più prodotti: questi analisti passano continuamente da uno schermo all'altro perché quei prodotti specifici non funzionano bene insieme o non condividono i dati.
In un ruolo precedente, ho lavorato per un'azienda che aveva un obiettivo molto ambizioso: un pannello di vetro per gestire tutti i prodotti di sicurezza nel loro portafoglio. In qualità di leader della sicurezza, ho pensato che questo approccio fosse brillante! Immagina un mondo in cui i tuoi team di sicurezza hanno bisogno di una sola schermata per raccogliere, rilevare, indagare e rispondere alle minacce attive per la tua azienda. Ad essere onesti, ho sostenuto così tanto questo approccio che ho deciso di entrare a far parte di quella società. Purtroppo, abbiamo avuto un cambio di direzione strategico che ha scartato questa idea (nonostante il contributo delle persone che utilizzano i prodotti).
Esiste una soluzione al problema dei vetri multipli. Open XDR è la risposta. Ricordi quando hai ricevuto il tuo primo smartphone (qualcuno sa dire Palm Treo)? Se era un iPhone, hai imparato subito che conteneva alcune app utili e interessanti, e altre meno. Hai anche scoperto un App Store dove potevi trovare app ancora più interessanti (e a volte faticose). Quando le hai aggiunte al tuo iPhone (pensa a una piattaforma), non hai dovuto pensare a come le app comunicassero tra loro: è successo e basta. La foto che hai scattato con il tuo telefono è stata geolocalizzata grazie al GPS integrato e condivisa con la tua app Snapchat/Facebook/LinkedIn.
Facciamo un salto in avanti fino ad oggi. La piattaforma Starlight di Stellar Cyber è stata progettata come l'iPhone: ha app integrate (SIEM, NTA, UBA, ecc.) e ha la capacità di utilizzare le app esistenti (ad esempio il firewall, l'endpoint o altre infrastrutture di sicurezza) e condividere i dati tra tutte. Non solo condividere i dati, ma anche orchestrare e rispondere alle minacce attive nel tuo ambiente. Il tuo analista della sicurezza non ha bisogno di 3-4 monitor da alternare solo per gestire un evento. Con pochi clic, il tuo analista può analizzare l'evento, correlarlo all'interno dell'azienda e utilizzare risposte attive e automatizzate per mitigare tali rischi.
Sì, oggi ci sono troppi strumenti. Sì, non ci sono abbastanza esperti di sicurezza. Sì, il mercato dei software di sicurezza non è riuscito a semplificare il lavoro degli analisti. Per voi fan del Signore degli Anelli: "Un Anello per domarli, Un Anello per trovarli, Un Anello per ghermirli e nell'oscurità incatenarli". Stellar Cyber's Open XDR è l'Unico Strumento per dominarli tutti, l'Unico Strumento per trovarli, l'Unico Strumento per ingerirli tutti e incatenarli alla Luce delle Stelle.
