Edwardzie Amoroso, Oznacz Cyber | Listopad 04, 2019
Zacznijmy od kilku warunków: Po pierwsze, jeśli skupisz się na wskaźnikach, wykrywanie i reagowanie mogą mieć charakter zapobiegawczy (pomyśl o tym). Po drugie, jeśli zastąpisz punkty końcowe systemami i urządzeniami korporacyjnymi, EDR ewoluuje do XDR (ZNANY JAKO dużym-DR). Po trzecie, jeśli masz świetną platformę bezpieczeństwa, możesz zarządzać dostawcami usług zarządzanych bezpieczeństwo usługodawcy. Te warunki warunkowe skutecznie wprowadzają Gwiezdny Cyber.
Mój przyjaciel i kolega Dave Barton, który pełni funkcję CISO w naszej firmie, niedawno odwiedził nasze biura przy ulicy Fulton w Nowym Jorku, aby przekazać nam aktualne informacje na temat grzywny XDR Platforma dla dostawców usług i zespołów korporacyjnych. Entuzjazm Dave'a był jak zwykle zaraźliwy – i z radością obserwowałem, jak Stellar Cyber wykorzystuje otwarte wykrywanie i reagowanie jako kluczowy element wyróżniający na rynku platform dla dostawców usług. Oto, czego nauczyłem się od Dave'a:
W Stellar Cyber wykorzystujemy automatyzację, analizę i systemy oparte na regułach, aby umożliwić analitykom ds. bezpieczeństwa kierowanie wykrywaniem i reagowaniem na otwarte ataki, znanymi również jako XDR„wyjaśnił. Zapewniamy środki SOC Zespoły te łączą ze sobą złożone incydenty i zapewniają szybkie wykrywanie i reagowanie na cyberataki. Odbywa się to poprzez integrację dziesiątek aplikacji w nowoczesną platformę z bogatym w funkcje pulpitem nawigacyjnym.
Platforma Stellar Cyber, zwana Starlight, to rozwiązanie programowe, które można zainstalować na fizycznych lub wirtualnych serwerach x86 lokalnie lub w chmurach publicznych. Starlight obejmuje czujniki sieciowe do gromadzenia danych, czujniki agentów dla dzienników Linuksa i Windows, czujniki kontenerów do monitorowania przetwarzania w kontenerach, czujniki oszustwa dla funkcjonalności pułapek, czujniki urządzeń wirtualnych dla KVM, VMWare i Hyper-V oraz czujniki danych dla platform Big Data.
Światło gwiazd najlepiej zrozumieć poprzez fazy XDR Obsługuje: Dane są najpierw przechwytywane przez rozbudowane czujniki, o których mowa powyżej. Wszystkie zebrane dane są normalizowane do technologii danych Stellar o nazwie Interflow, która jest rekordem danych w formacie JSON. „Wzbogacamy dane zebrane przez czujniki o kontekst” – powiedział Barton – „co pozwala na efektywne łączenie i interpretację dostępnych informacji”.
Gromadzone dane są przetwarzane przez aplikacje udostępnione w unikalnym sklepie Stellar Cyber App Store. Umożliwia to analitykom wybieranie i pobieranie aplikacji obsługujących takie funkcje, jak mapowanie znanych i nieznanych zagrożeń w łańcuchu zabójstw w cyberbezpieczeństwie oraz łączenie starszych technologii z zaawansowanymi metodami, takimi jak uczenie maszynowe, w wysoce efektywne sposoby wykrywania anomalnego ruchu i zachowań.
Obsługa przetwarzania Starlight SOC kampanie analityczne i wykrywania zagrożeń, umożliwiając przeszukiwanie i badanie ogromnego zbioru danych. „Platformę Starlight porównujemy do wyszukiwarki Google do wykrywania incydentów” – wyjaśnił Barton. „To naprawdę pomaga naszym klientom korporacyjnym i dostawcom usług MSSP radzić sobie ze wszystkimi znanymi i nieznanymi problemami, które pojawiają się na co dzień. Bez inteligentnej automatyzacji nie ma SOC „zespół ma szansę dotrzymać kroku”.
Wreszcie, Starlight umożliwia reagowanie na incydenty dzięki obsłudze zintegrowanych zadań, takich jak generowanie zgłoszeń usterek, zarządzanie przypadkami, obsługa przepływu pracy, automatyczne raportowanie i sygnalizacja do urządzeń, takich jak zapory ogniowe, za pośrednictwem interfejsów API. Platforma jest otwarta, więc łatwo łączy się z systemami orkiestracji, takimi jak Phantom Cyber i Demisto. Dzięki temu zespoły mogą nadal korzystać ze swoich punktów końcowych, zapór ogniowych itp. - a za pośrednictwem interfejsów API platforma może pobierać wszystko.
„Udostępniamy nasze rozwiązanie za pośrednictwem dużej, globalnej sieci partnerów” - wyjaśnił Barton. „Jesteśmy obecni w Ameryce Północnej, Środkowej i Południowej, a także w Szwajcarii i wielu różnych miejscach w Azji, w tym w Indonezji, Hongkongu i Japonii. To podejście oparte na partnerstwie pozwala nam wspierać lokalne szkolenia techniczne i oferować wysoce zindywidualizowaną wartość dostawcom i klientom korporacyjnym ”.
Jeśli prowadzisz firmę MSSP lub przedsiębiorstwo SOCwtedy warto przyjrzeć się rozwiązaniu Starlight firmy Stellar Cyber Open XDRPoproś Dave'a Bartona, aby pokazał Ci imponujący interfejs pulpitu nawigacyjnego (który wygląda superfuturystycznie – zobacz zdjęcie na górze artykułu), a także specyfikację Interflow. Myślę, że czas spędzony na tym spotkaniu będzie dobrze wykorzystany – i jak zawsze, podziel się z nami swoimi spostrzeżeniami.
