Con la pandemia e gli ordini di restare a casa che ne sono derivati, gli hacker hanno iniziato sempre più a tentare di sfruttare la situazione e danneggiare le aziende che operano da remoto.
Quando si tratta di aziende, è comune tagliare gli angoli in termini di sicurezza informatica poiché non molti sono consapevoli delle conseguenze. In realtà, esistono varie minacce informatiche, come ransomware e attacchi di phishing, che possono avere un grave impatto su un'azienda. Alcuni dei risultati includono una reputazione rovinata o una grave perdita di denaro.
Ecco perché varie misure di prevenzione delle minacce, come rilevamento e risposta aperti (Open-XDR) piattaforme di sicurezza, esistono.
Per questo motivo, per discutere di sicurezza informatica e prevenzione degli attacchi informatici, abbiamo parlato con Changming Liu, CEO e co-fondatore di Stellar Cyber, un'azienda che offre una piattaforma di sicurezza creata per identificare e rimuovere le minacce.
Raccontaci un po' della tua storia. Come è nato Stellar Cyber?
Stellar Cyber è stata fondata nel 2015 da Aimei Wei e me stesso. io sono il CEO di Stellar Cyber e hanno anche fondato in precedenza società come Aerohive e Trustgo. Sono stato uno dei primi dipendenti e un architetto chiave di Netscreen, che è stata acquisita da Juniper per 4 miliardi di dollari nel 2004. Aimei Wei, chi è il CTO of Cyber stellare, ha lavorato sia per startup in fase iniziale (Nuera, SS8 Networks e Kineto Wireless) che per aziende affermate, tra cui Nortel, Ciena e Cisco.
Aimei conosceva in prima persona la frustrazione che gli analisti della sicurezza devono affrontare quando cercano di combattere le minacce informatiche con raccolte di strumenti autonomi. Gli analisti devono correlare manualmente gli avvisi di vari strumenti per vedere il quadro completo dell'evoluzione degli attacchi informatici, tuttavia, il volume di tali avvisi rende quasi impossibile farlo. L'idea di Aimei era quella di costruire una console centrale con funzionalità di sicurezza informatica di base in grado di acquisire e correlare i dati da altri strumenti autonomi per fornire una visione a 360 gradi del panorama delle minacce.
Ci racconti un po' di cosa ti occupi? Su quali temi ti focalizzi principalmente?
Il Cyber Stellare Open XDR La piattaforma risolve il problema degli strumenti di sicurezza isolati, acquisendo dati da strumenti propri e di terze parti per presentare un quadro completo delle minacce informatiche in evoluzione, proteggendo al contempo gli investimenti esistenti in altri strumenti di sicurezza. La piattaforma di Stellar Cyber è stata la prima Open XDR Soluzione. Non solo acquisisce i dati, ma li correla e li analizza automaticamente. Quindi, propone incidenti contestualizzati e prioritari, con raccomandazioni su come gli analisti possono gestirli.
Quali tipi di tecnologia utilizzi per rilevare le minacce prima che sia troppo tardi?
La piattaforma di Stellar Cyber integra intelligenza artificiale e apprendimento automatico per valutare gli avvisi provenienti da strumenti diversi e raggrupparli in base agli incidenti. La piattaforma include anche NDR (Network Detection and Response), un sistema di rilevamento e risposta di nuova generazione. SIEM (gestione di incidenti ed eventi di sicurezza) e TIP (piattaforma di informazioni sulle minacce) per monitorare il traffico di rete e valutare gli incidenti di sicurezza. Si integra con qualsiasi EDR per aumentare la protezione degli investimenti e garantire tutto, rilevamento e risposta. Il software può essere distribuito ovunque, con una singola licenza, il che lo rende ideale per i team che in genere non possono permettersi di assumere un esercito di analisti della sicurezza.
In che modo pensi che la pandemia abbia influenzato il modo in cui operano gli attori delle minacce?
Con molti dipendenti che lavorano da casa, le possibilità di attacco per gli hacker sono aumentate in modo significativo. Ora è più probabile che prendano di mira i computer dei dipendenti che lavorano in remoto per ottenere l'accesso alle reti aziendali.
Nell'era dei frequenti attacchi informatici, pensi che le piccole imprese e le grandi imprese dovrebbero fare affidamento sulle stesse misure di sicurezza?
Sì, ma il modo in cui utilizzano queste misure è diverso. Le aziende possono permettersi uno staff di analisti della sicurezza e utilizzeranno strumenti di sicurezza e un XDR piattaforma per la gestione delle minacce. Le piccole imprese non possono permettersi team di analisti o gli strumenti di sicurezza più sofisticati, quindi dovrebbero collaborare con un MSSP (fornitore di servizi di sicurezza gestiti) per delegare la funzione di sicurezza. Molti MSSP utilizzano Stellar Cyber Open XDR piattaforma come fulcro della loro offerta.
As XDR Le soluzioni stanno iniziando a guadagnare popolarità, ma alcuni potrebbero ancora non avere familiarità con questo argomento. Potresti spiegare brevemente in cosa si differenziano dai tradizionali sistemi di rilevamento e risposta?
Il rilevamento e la risposta tradizionali coinvolgono gli analisti che inseguono le minacce senza un contesto adeguato. Un analista potrebbe utilizzare diversi strumenti per segnalare gli avvisi di sicurezza e quindi deve inseguire quegli avvisi uno alla volta. Spesso gli analisti mancano di attacchi sofisticati perché vengono segnalati come incidenti relativamente benigni in diversi strumenti. Quindi l'analista non può correlare efficacemente quegli incidenti per vedere il quadro generale.
Stellar Cyber's Open XDR piattaforma correla automaticamente i dati di più strumenti, raggruppa gli avvisi relativi e quindi segnala incidenti contestuali su cui è possibile intervenire immediatamente.
Con il lavoro a distanza che sta diventando la nuova normalità, quali sono alcune delle peggiori abitudini di sicurezza informatica che possono portare a gravi attacchi o violazioni?
Una delle peggiori abitudini è fare clic sui collegamenti nelle e-mail. Può portare a essere vittima di attacchi di phishing, che sono un modo comune di installare malware su un dispositivo. Gli utenti devono sempre assicurarsi che l'e-mail basata sul dominio del mittente corrisponda al contenuto dell'e-mail. Ad esempio, il dominio support@locklife.com è simile ma non corrisponde al nome della società effettiva, che è Italiano:. I messaggi di testo hanno lo stesso problema e gli utenti devono ricordare che piace ai grandi fornitori AT&T o Bank of America non invia mai messaggi di blocco dell'account o omaggi.
I lavoratori remoti devono utilizzare connessioni di rete privata virtuale (VPN) per proteggere e crittografare il traffico tra i propri sistemi e la rete aziendale. In caso contrario, il traffico è aperto allo snooping e le password di accesso sono vulnerabili.
Molti lavoratori da remoto dimenticano di mantenere adeguati sistemi di backup e ripristino. I backup sono fondamentali per il ripristino dei dati in caso di violazione. Le aziende dovrebbero formare tutti i propri dipendenti su queste tecniche e adottarle. XDR sistemi di sicurezza per proteggere dalle violazioni basati sul comportamento riassunto sopra.
Quali nuove minacce pensi che il pubblico dovrebbe essere pronto ad affrontare nei prossimi anni? Quali strumenti di sicurezza dovrebbero essere implementati?
Gli strumenti di sicurezza isolati prendono in considerazione i singoli "alberi" della foresta, anziché l'intera foresta. Gli hacker cercheranno sempre di infiltrarsi tra gli alberi. XDR i sistemi esaminano gli strumenti e bloccano le nuove strategie degli hacker. Apprendimento automatico (ML) aggiunge il contesto, quindi mentre le transazioni apparentemente autentiche da sole possono sembrare legittime, quando osservano il contesto come un insieme di eventi, gli analisti possono vedere la "foresta" per individuare attacchi complessi a più livelli.
Gli hacker continuano ad avanzare e così farà XDR pensiero. Gli hacker acquisiranno una comprensione più profonda di applicazioni, hardware e dati che definiscono chi siamo. XDR continuerà a progredire anche migliorando la protezione esistente attraverso una migliore intelligence e avanzando Scienze dell'IA e dei Big Data appositamente progettato per la sicurezza informatica.
Condividi con noi, quali sono le prospettive per Stellar Cyber?
Stellar Cyber ha recentemente completato un round di finanziamento di serie B da 38 milioni di dollari che ha incluso Samsung, Highland Capital Partners e tutti gli investitori esistenti perché la società ha dimostrato la sua leadership nel XDR mercati con una crescita 3 volte superiore rispetto all'anno precedente e quasi 1,000 clienti a livello globale. Gli attacchi informatici stanno diventando sempre più numerosi e sofisticati e, con la sua piattaforma, Stellar Cyber continua a innovare per offrire la soluzione più completa a questa minaccia. La combinazione di una migrazione accelerata al cloud e della necessità di garantire la sicurezza dei lavoratori da remoto sta aumentando la domanda di soluzioni più potenti e semplificate. Con la maturazione del settore della sicurezza aziendale, Stellar Cyber diventerà leader nel mercato da 20 miliardi di dollari XDR mercato.
