대유행과 그에 따른 재택 명령으로 해커들은 상황을 악용하고 원격으로 운영되는 비즈니스에 피해를 입히려는 시도를 점점 더 많이 하기 시작했습니다.
기업의 경우 많은 사람들이 그 결과를 인식하지 못하기 때문에 사이버 보안 측면에서 경계를 늦추는 것이 일반적입니다. 실제로는 랜섬웨어, 피싱 등 다양한 사이버 위협이 비즈니스에 심각한 영향을 미칠 수 있습니다. 일부 결과에는 평판이 손상되거나 큰 금전적 손실이 포함됩니다.
그렇기 때문에 다양한 위협 예방 조치가같은 개방형 탐지 및 대응(Open-XDR) 보안 플랫폼이 존재합니다.
이러한 이유로 사이버 보안 및 사이버 공격 예방에 대해 논의하기 위해 다음과 같은 분들과 이야기를 나누었습니다. Changming Liu스텔라 사이버(Stellar Cyber)의 CEO 겸 공동 창립자인 그는 위협을 식별하고 제거하기 위해 개발된 보안 플랫폼을 제공하는 회사입니다.
당신의 역사에 대해 조금 알려주세요. 스텔라 사이버는 어떻게 시작되었나요?
스텔라 사이버는 2015년에 설립되었습니다. Aimei Wei 그리고 나 자신. 나는 CEO Stellar Cyber의 CEO이며 이전에 Aerohive 및 Trustgo와 같은 회사를 설립했습니다. 저는 4년에 주니퍼에 2004억 달러에 인수된 Netscreen의 초기 직원이자 핵심 설계자였습니다. Aimei Wei, 누구인가 CTO (최고 기술 담당자) of 스텔라 사이버, 초기 단계의 신생 기업(Nuera, SS8 Networks 및 Kineto Wireless)과 다음을 포함한 잘 정립된 회사에서 근무했습니다. Nortel, Ciena 및 Cisco.
Aimei는 독립 실행형 도구 모음을 사용하여 사이버 위협에 대처하려고 할 때 보안 분석가가 처리해야 하는 좌절감을 직접 알고 있었습니다. 분석가는 진화하는 사이버 공격의 전체 그림을 보기 위해 다양한 도구의 경보를 수동으로 연관시켜야 하지만 그러한 경보의 양으로 인해 그렇게 하는 것이 거의 불가능합니다. Aimei의 아이디어는 위협 환경에 대한 360도 보기를 제공하기 위해 다른 독립 실행형 도구의 데이터를 수집하고 상호 연관시킬 수 있는 핵심 사이버 보안 기능을 갖춘 중앙 콘솔을 구축하는 것이었습니다.
당신이 하는 일에 대해 조금 말씀해 주시겠습니까? 주로 어떤 문제에 중점을 두나요?
스텔라 사이버 Open XDR 이 플랫폼은 자체 도구와 타사 도구에서 데이터를 수집하여 진화하는 사이버 위협에 대한 완전한 그림을 제공함으로써 분산된 보안 도구 문제를 해결하고, 다른 보안 도구에 대한 기존 투자를 보호합니다. Stellar Cyber의 플랫폼은 최초의 플랫폼이었습니다. Open XDR 이 솔루션은 데이터를 수집할 뿐만 아니라 자동으로 상관관계를 파악하고 분석합니다. 그런 다음 상황에 맞는 우선순위가 지정된 사건들을 제시하고 분석가가 이를 해결할 수 있는 권장 사항을 제공합니다.
너무 늦기 전에 위협을 탐지하기 위해 어떤 유형의 기술을 사용합니까?
Stellar Cyber의 플랫폼은 AI와 머신러닝을 통합하여 다양한 도구에서 발생하는 경고를 평가하고 이를 사건으로 분류합니다. 또한 이 플랫폼에는 차세대 NDR(네트워크 탐지 및 대응) 기능이 포함되어 있습니다. SIEM 보안 사고 및 이벤트 관리(SECRM)와 위협 정보 플랫폼(TIP)을 통해 네트워크 트래픽을 모니터링하고 보안 사고를 평가합니다. 모든 EDR(전사적 대응) 시스템과 통합되어 투자 보호를 강화하고 탐지 및 대응을 포함한 모든 것을 보장합니다. 단일 라이선스로 어디든 배포할 수 있어 보안 분석가를 대규모로 고용할 여력이 없는 팀에 이상적입니다.
팬데믹이 위협 행위자들의 활동 방식에 어떤 영향을 미쳤다고 생각하십니까?
많은 직원이 재택근무를 하게 되면서 해커의 공격 가능성이 크게 높아졌습니다. 그들은 이제 회사 네트워크에 대한 액세스 권한을 얻기 위해 원격으로 일하는 직원의 컴퓨터를 표적으로 삼을 가능성이 더 높습니다.
사이버 공격이 빈번한 시대에 중소기업과 대기업이 동일한 보안 조치에 의존해야 한다고 생각하십니까?
네, 하지만 그러한 조치를 사용하는 방식은 다릅니다. 대기업은 보안 분석가로 구성된 팀을 보유할 여력이 있으며 보안 도구와 시스템을 활용할 것입니다. XDR 위협 관리를 위한 플랫폼입니다. 중소기업은 분석가 팀이나 최첨단 보안 도구를 보유할 여력이 없으므로, 보안 기능을 위탁하기 위해 MSSP(관리형 보안 서비스 제공업체)와 협력해야 합니다. 많은 MSSP가 Stellar Cyber의 플랫폼을 사용합니다. Open XDR 플랫폼을 핵심 서비스로 제공합니다.
As XDR 이러한 솔루션들이 점차 인기를 얻고 있지만, 아직 생소한 분들도 계실 것 같습니다. 기존의 탐지 및 대응 방식과 어떻게 다른지 간략하게 설명해 주시겠습니까?
기존의 탐지 및 대응에는 적절한 컨텍스트 없이 위협을 추적하는 분석가가 포함됩니다. 분석가는 보안 경고를 보고하는 여러 도구를 사용할 수 있으며 그런 다음 한 번에 하나씩 해당 경고를 추적해야 합니다. 종종 분석가는 정교한 공격을 놓치는데, 이는 여러 도구에서 비교적 무해한 사건으로 보고되기 때문입니다. 따라서 분석가는 큰 그림을 보기 위해 이러한 사건을 효과적으로 연관시킬 수 없습니다.
스텔라 사이버 Open XDR 플랫폼 여러 도구의 데이터를 자동으로 연관시키고 관련 경고를 그룹화한 다음 즉시 조치를 취할 수 있는 상황별 사건을 보고합니다.
원격 작업이 새로운 표준이 되면서 심각한 공격이나 침해로 이어질 수 있는 최악의 사이버 보안 습관은 무엇입니까?
최악의 습관 중 하나는 이메일의 링크를 클릭하는 것입니다. 기기에 맬웨어를 설치하는 일반적인 방법인 피싱 공격의 희생자가 될 수 있습니다. 사용자는 항상 발신자의 도메인 기반 이메일이 이메일 내용과 일치하는지 확인해야 합니다. 예를 들어, 도메인 support@locklife.com 비슷하지만 실제 회사 이름과 일치하지 않습니다. 라이프락닷컴. 문자 메시지에도 동일한 문제가 있으며 사용자는 다음과 같은 대형 공급업체를 기억해야 합니다. AT & T 또는 Bank of America는 계정 차단이나 경품에 대한 문자를 보내지 않습니다.
원격 작업자는 VPN(가상 사설망) 연결을 사용하여 시스템과 회사 네트워크 간의 트래픽을 보호하고 암호화해야 합니다. 그렇지 않으면 트래픽이 스누핑에 노출되고 로그인 암호가 취약합니다.
원격 근무자들은 적절한 백업 및 복구 시스템을 유지하는 것을 소홀히 하는 경우가 많습니다. 백업은 데이터 유출 시 데이터를 복구하는 데 매우 중요합니다. 기업은 모든 직원에게 이러한 기술에 대한 교육을 제공하고, 적절한 백업 및 복구 시스템을 도입해야 합니다. XDR 위에서 요약한 행동을 기반으로 침해를 방지하는 보안 시스템.
대중이 앞으로 몇 년 동안 어떤 새로운 위협에 대처할 준비가 되어 있어야 한다고 생각하십니까? 어떤 보안 도구를 구현해야 합니까?
분산된 보안 도구는 숲 전체가 아닌 숲 속의 개별 "나무"만을 살펴봅니다. 해커는 항상 나무 사이사이를 노릴 것입니다. XDR 시스템은 다양한 도구를 살펴보고 해커의 새로운 전략을 차단합니다. 머신 러닝 (ML) 컨텍스트를 추가하므로 겉보기에 실제처럼 보이는 트랜잭션만으로도 합법적으로 보일 수 있지만 컨텍스트를 이벤트 클러스터로 관찰할 때 분석가는 "포레스트"를 보고 복잡한 다층 공격을 식별할 수 있습니다.
해커는 계속 발전하고 있으며 앞으로도 계속 발전할 것입니다. XDR 생각. 해커는 우리를 정의하는 애플리케이션, 하드웨어 및 데이터에 대해 더 깊이 이해할 수 있습니다. XDR 더 나은 인텔리전스를 통해 기존 보호 기능을 개선하고 AI 및 빅 데이터 과학 사이버 보안을 위해 특별히 제작되었습니다.
우리와 공유하십시오. Stellar Cyber의 다음 단계는 무엇입니까?
스텔라 사이버는 최근 삼성, 하이랜드 캐피털 파트너스 및 기존 투자자 전원이 참여한 38만 달러 규모의 시리즈 B 투자 유치를 완료했습니다. 이는 스텔라 사이버가 해당 분야에서 선도적인 위치를 입증했기 때문입니다. XDR 스텔라 사이버는 전 세계적으로 3배의 전년 대비 성장률과 약 1,000개 고객사를 보유하고 있습니다. 사이버 공격은 끊임없이 증가하고 정교해지고 있으며, 스텔라 사이버는 자사 플랫폼을 통해 이러한 위협에 대한 가장 포괄적인 솔루션을 제공하기 위해 지속적으로 혁신하고 있습니다. 클라우드로의 빠른 전환과 원격 근무자를 위한 보안 요구가 증가함에 따라 더욱 강력하고 효율적인 솔루션에 대한 수요가 늘어나고 있습니다. 기업 보안 산업이 성숙해짐에 따라 스텔라 사이버는 20억 달러 규모의 시장을 선도할 것입니다. XDR 시장.
