David Barton, Chief Information Security Officer, brengt bij Stellar Cyber meer dan 20 jaar ervaring in leidinggevende functies op het gebied van beveiliging in verschillende industrieën, waaronder telecommunicatie, gezondheidszorg, softwareontwikkeling, financiën en overheid. Voordat hij bij Stellar Cyber kwam, was hij Chief Operating Officer bij 5Iron. Vóór 5Iron werkte hij drie jaar als Chief Information Security Officer voor Forcepoint, verantwoordelijk voor het beveiligen van de informatie en fysieke activa van Forcepoint op wereldwijde schaal. Barton heeft drie jaar gewerkt aan het opbouwen en leiden van het internationale beveiligingsteam bij Hireright om hun klantgegevens en intellectueel eigendom te beschermen. Daarvoor werkte hij bijna acht jaar als directeur informatiebeveiliging bij AT & T / Cingular, gevestigd in Atlanta, Georgia, waar hij leiding gaf aan de inspanningen om meer dan 80 miljoen draadloze abonnees te beschermen. Als groepmanager van beveiligingsactiviteiten en engineering bij Sprint / Nextel beheerde hij alle beveiligingsactiviteiten voor applicatieontwikkeling, databasearchitectuur en bedrijfsbeleid en audit-compliance, naast het opbouwen van een white-hat-beveiligingsteam van wereldklasse. Barton heeft een Executive MBA van de University of Missouri, Kansas City, een BS in managementinformatiesystemen van Simpson College en een CISSP-certificering.Onlangs schreef ik over open, uitgebreide detectie en respons (XDR) platform en de problemen die het helpt oplossen. Voor het geval je het niet gelezen hebt: het onderwerp was data-uitputting. Met meer dan 1500 beveiligingsleveranciers met duizenden puntproducten die puntoplossingen bieden, hebben onderbezette en ondergekwalificeerde beveiligingsteams een enorm nadeel. Voeg daar het probleem aan toe dat die puntoplossingen geen gegevens delen of goed samenwerken, plus een tekort aan beveiligingsspecialisten om die oplossingen te beheren, en het probleem blijft bestaan. Stel je een security operations center voor (SOC) met meerdere schermen die meerdere producten ondersteunen – die analisten schakelen voortdurend tussen schermen omdat die afzonderlijke producten niet goed samenwerken of gegevens delen.
In een vorige functie werkte ik voor een bedrijf met een zeer ambitieus doel: één glasplaat om alle beveiligingsproducten in hun portfolio te beheren. Als beveiligingsleider vond ik deze aanpak briljant! Stelt u zich een wereld voor waarin uw beveiligingsteams maar één scherm nodig hebben om actieve bedreigingen voor uw bedrijf te verzamelen, detecteren, onderzoeken en erop te reageren. Om eerlijk te zijn, ik heb deze aanpak zo gesteund dat ik besloot om bij dat bedrijf te gaan werken. Helaas hadden we een strategische koerswijziging waardoor dit idee werd geschrapt (ondanks input van de mensen die de producten gebruiken).
Er bestaat een oplossing voor het probleem van meerdere glasplaten. Open XDR Dat is het antwoord. Weet je nog toen je je eerste smartphone kreeg (wie zegt er nu Palm Treo?)? Als het een iPhone was, ontdekte je al snel dat er een aantal coole, handige apps op stonden, en een paar die minder nuttig waren. Je leerde ook over de App Store, waar je nóg coolere (en soms tijdrovende) apps kon downloaden. Toen je ze op je iPhone installeerde (denk aan het platform), hoefde je er niet over na te denken hoe de apps met elkaar communiceerden – het gebeurde gewoon. De foto die je met je telefoon maakte, werd geolokaliseerd met de ingebouwde GPS en gedeeld met je Snapchat/Facebook/LinkedIn-app.
En nu, terug naar vandaag. Het Starlight-platform van Stellar Cyber is ontworpen zoals de iPhone – het heeft ingebouwde apps (SIEM(bijvoorbeeld NTA, UBA, enz.) en biedt de mogelijkheid om uw bestaande applicaties (denk aan uw firewall, endpointbeveiliging of andere beveiligingsinfrastructuur) te gebruiken en gegevens met elkaar te delen. En niet alleen gegevens delen, maar ook actieve bedreigingen in uw omgeving coördineren en erop reageren. Uw beveiligingsanalist hoeft niet langer tussen 3-4 monitoren te schakelen om een gebeurtenis te beheren. Met een paar klikken kan uw analist de gebeurtenis onderzoeken, de relatie met uw hele organisatie bepalen en actieve en geautomatiseerde reacties gebruiken om de risico's te beperken.
Ja, er zijn tegenwoordig te veel tools. Ja, er zijn niet genoeg beveiligingsspecialisten. Ja, de markt voor beveiligingssoftware is er niet in geslaagd het analisten gemakkelijk te maken hun werk te doen. Voor de Lord of the Rings-fans onder jullie: "Eén Ring om over hen allen te heersen, één Ring om hen te vinden, één Ring om hen allen te brengen en hen in de duisternis te binden." Stellar Cyber's Open XDR Het is hét instrument om ze allemaal te beheersen, hét instrument om ze te vinden, hét instrument om ze allemaal te verslinden en ze in het sterrenlicht te binden.
