Changming Liu, CEO i współzałożyciel Stellar Cyber, zaszczycił nas możliwością przeprowadzenia wywiadu z Avivą Zacks z Safety Detectives. Opowiedział jej, jak jego firma radzi sobie na rynku. XDR fala.
Detektywi bezpieczeństwa: co zmotywowało cię do rozpoczęcia Stellar Cyber?
Changming Liu: W 2015 roku współzałożyłem Stellar Cyber wraz z naszym wiceprezesem ds. Inżynierii w Dolinie Krzemowej. Od wielu lat zajmujemy się sieciami i cyberbezpieczeństwem. Pracowaliśmy dla firm takich jak Netscreen i Cisco. Wiedzieliśmy, że technologie prewencyjne, takie jak zapory ogniowe, nie mogą zapobiec wszystkim atakom, zwłaszcza gdy powierzchnia ataku znacznie się zmieniła, ponieważ coraz więcej obciążeń przenosi się do chmury, a aplikacje SaaS, takie jak O365, stają się coraz bardziej popularne. Naruszenia zdarzają się prawie codziennie, mimo że prawie każde przedsiębiorstwo ma zainstalowane zapory ogniowe. A co jest jeszcze bardziej jasne z ostatnich ataków SolarWinds, nie chodzi już o granice - zapory ogniowe są niewielką częścią naszego kompleksowego rozwiązania bezpieczeństwa i nie chodzi nawet o to, kiedy zostaniesz zhakowany. Teraz powinieneś założyć, że zostałeś zhakowany, a pytanie brzmi, czy możesz się szybko dowiedzieć, zatrzymać i naprawić wszelkie szkody. Tendencja rozwiązań zabezpieczających dla przedsiębiorstw zmieniała się z architektury opartej na zapobieganiu na architekturę bardziej opartą na wykrywaniu. Jednak wraz z rozwojem i wdrażaniem większej liczby rozwiązań bezpieczeństwa, zwłaszcza technologii wykrywania, pojawił się nowy problem w świecie bezpieczeństwo cybernetyczne: firmy często topią się w zbyt dużej ilości informacji pochodzących ze zbyt wielu narzędzi bezpieczeństwa, z których każde ma własne rozwiązanie z własną konsolą zarządzania. Jeśli organizacja ma jeden lub dwa z nich, nie jest to duży problem, ale po zainstalowaniu 8, 9 lub 10 systemów cyberbezpieczeństwa będzie miała wiele zestawów danych w różnych jeziorach danych, wielu algorytmach i wielu konsolach zarządzających. To rzeczywiście zbyt wiele dobrego. Stellar Cyber powstał w oparciu o problem przeciążenia informacją, który występuje w każdym dziale IT każdej średniej i dużej firmy, a zwłaszcza w centrum operacji bezpieczeństwa, w którym jest miejsce na ulepszenia. jego skuteczność, wydajność i skuteczność. Kilka VC sfinansowało Stellar Cyber, w tym Valley Capital Partners, Big Basin Partners, SIG - Susquehanna i Northern Light Venture Capital.
SD: Opowiedz mi o flagowej platformie Stellar Cyber.
CL: Jesteśmy częścią rozwoju myślenia platformowego. Jednym ze sposobów na obejście zbyt wielu narzędzi bezpieczeństwa jest zbudowanie od podstaw platformy z gotowymi narzędziami i mechanizmem wykrywania obsługiwanym natywnie. W ten sposób udostępniasz dokładnie właściwe dane do szybkiej analizy, której wynikiem są wysoce wierne detekcje. Stellar Cyber precyzyjnie określa działania ataków i zapewnia zespołom bezpieczeństwa wydajność i skuteczność w identyfikowaniu najważniejszych wydarzeń bez niekończących się pościgów dzikich gęsi, które można zobaczyć w inne systemy bezpieczeństwa. Stellar Cyber zapewnia 360-stopniową widoczność na całej powierzchni ataku w sieci, punktach końcowych, chmurze, aplikacjach i użytkownikach. Oprócz narzędzi obsługiwanych natywnie, ulepsza również istniejące narzędzia bezpieczeństwa, korelując ich wykrycia. Alert zmęczenie można zminimalizować, a mniejsze sygnały, które w innym przypadku nie zostałyby zauważone, można uzupełnić innymi danymi, aby zapewnić, że nie zostaną pominięte ataki, które w przeciwnym razie byłyby pod radarem.
SD: W jakich branżach są używane Twoje produkty?
CL: Ponieważ sprzedajemy platformę, w pewnym momencie najlepiej jest ją sprzedawać mniejszym klientom za pośrednictwem partnerów MSSP jako zarządzaną usługę bezpieczeństwa, podczas gdy duzi klienci korporacyjni, którzy potrzebują zgodności i operacji bezpieczeństwa wewnętrznie, korzystają z naszej platformy operacji bezpieczeństwa jako części lub całości swojego SOC.
Po stronie przedsiębiorstwa Stellar Cyber jest przeznaczony dla organizacji, które są przepracowane i mają niedobór personelu, ale muszą lepiej chronić swoje dane i zasoby. Platforma ma zastosowanie horyzontalne, ponieważ te warunki dotyczą większości organizacji. Stellar Cyber zwiększa zdolność zespołu bezpieczeństwa do znajdowania i zatrzymywania ataków, eliminowania lub ograniczania kradzieży lub uszkodzeń.
Na przykład, z siedzibą w Birmingham w stanie Alabama, EBSCO Industries jest jedną z największych prywatnych firm w Stanach Zjednoczonych. Jest właścicielem około 40 małych i średnich jednostek biznesowych w różnych branżach, w tym w wydawnictwach, produkcji, nieruchomościach, usługach informacyjnych i ubezpieczeniach. Jako incydenty cyberataki W obliczu coraz częstszych ataków na przedsiębiorstwa, zarząd EBSCO chciał wzmocnić swoją pozycję w zakresie bezpieczeństwa. Wybrali Stellar Cyber jako rozwiązanie umożliwiające zbudowanie skutecznego Centrum Operacji Bezpieczeństwa (SOC). Stellar Cyber łączy różne zestawy narzędzi bezpieczeństwa EBSCO i prezentuje wyniki swoich badań w ramach jednego, intuicyjnego interfejsu, dzięki czemu analitycy mogą szybko wykrywać i rozwiązywać problemy.
CyFlara to wspaniała historia klientów MSSP do udostępnienia, 100 największych globalnych dostawców zarządzanych usług bezpieczeństwa (MSSPs) z siedzibą pod Rochester w stanie Nowy Jork. Firma hurtowo oferuje zarządzane usługi bezpieczeństwa małym i średnim VAR-om, MSP i MSSP, a także zapewnia swoim klientom wartość, oferując Centrum Operacji Bezpieczeństwa (Security Operations Center).SOC) funkcjonalność w modelu „jako usługa”, która jest kompleksowa, ekonomiczna i łatwa do wdrożenia. CyFlare opiera się na rozwiązaniu Stellar Cyber jako rdzeniu swojej SOCOferta „jako usługa”. Platforma Stellar Cyber pomaga firmie CyFlare dostarczać wysokiej jakości usługi bezpieczeństwa o wysokiej marży dla dostawców usług zarządzanych (MSP) i małych przedsiębiorstw.
SD: W jaki sposób Twoja firma wyprzedza konkurencję?
CL: Jesteśmy częścią powstającej nowej kategorii o nazwie XDR - detekcja eXtended (X) (D) i odpowiedź (R), Co odzwierciedla ideę, że powierzchnia ataku przedsiębiorstwa nie jest już pojedynczym punktem. Oznacza to wykrywanie zagrożeń z dowolnego miejsca, z wewnątrz, z zewnątrz lub z ataków typu host-to-host. Firmy analityczne z branży, takie jak Enterprise Strategy Group (ESG), Gartner, Forrester i Omdia, śledzą nowe XDR kategorii.
Nasi główni konkurenci w XDR przestrzeń to Palo Alto Networks i Trend Micro.
Palo Alto Networks buduje swoją XDR platformę Cortex poprzez liczne przejęcia (LightCyber jest jednym z przykładów) i łączenie swoich rozwiązań. Jako startup, Stellar Cyber miał XDR wizję od pierwszego dnia i zbudowaliśmy Otwarty-XDR Platforma od podstaw, ponieważ pracujemy z istniejącymi systemami bezpieczeństwa i przyciągamy dobrze prosperujący ekosystem - z ponad 270 partnerami integracyjnymi obecnie i rozwijającymi się - w tym firmy takie jak CarbonBlack, CrowdStrike i Cylance, SentinalOne i SwimLane, a nawet Phantom i Demisto itp. Wiele klienci nie chcą opowieści o zrywaniu i wymianie; chcą rozszerzyć to, co mają i uczynić to lepszym.
SD: Jakie są obecnie najgorsze cyberzagrożenia?
CL: Krótka odpowiedź jest taka, że każde cyberzagrożenie, które zakłóca Twój biznes, jest dla Ciebie najgorsze. Nie będzie najgorszych cyberzagrożeń, tylko gorsze cyberzagrożenia, jakie widzimy od włamania Yahoo do włamania do Equifax do niedawnego Wiatry słoneczne wyłom.
Niedawne włamanie do trojana Solarwinds pokazuje, w jaki sposób ataki stają się bardziej ukryte i złożone. Wykrycie zajmuje również dużo czasu, 8/9 miesięcy w przypadku ROZBŁYSK SŁOŃCA. Czy widzisz anomalne zachowanie, choć pozornie uzasadnione? Malowanie tego obrazu poprzez łączenie małych sygnałów w celu złożenia złożonego ataku jest teraz „potrzebą” części twojego centrum bezpieczeństwa. I właśnie do tego został zaprojektowany produkt Stellar Cyber, łatwo i szybko.
SD: Jak pandemia COVID-19 wpłynie na cyberbezpieczeństwo w przyszłości?
CL: Wielu naszych klientów korzysta z hybrydowego modelu pracownika - jest on dynamiczny w zależności od tego, czy pracownik jest w domu, czy w biurze. Często pracownicy domowi nie mają takich samych zabezpieczeń, jak w pracy, a hakerzy to zauważają. Pomagamy klientom pracować nad nowymi wektorami ataków, ponieważ mają więcej pracowników zdalnych.
Takie problemy dodatkowo obciążają pracowników ochrony, którzy również przechodzą przez te same wyzwania w domu. Ponadto firmy bardziej polegają na chmurze publicznej i modelach oprogramowania jako usługi (SaaS), aby dostosować się do swoich dynamicznych pracowników, i zastanawiają się, czy ich obecne zespoły ds. Bezpieczeństwa są odpowiednio przygotowane, aby zajrzeć do tych wirtualnych środowisk.
Stellar Cyber miał szczęście, ponieważ klienci nadal priorytetowo traktują wydatki na operacje związane z bezpieczeństwem pomimo ogólnego kurczenia się budżetów niektórych organizacji. Nasi inwestorzy patrzą z daleka i są niezwykle pomocni.
Aviva Zacks to menedżer treści, pisarz, redaktor i naprawdę dobry piekarz. Kiedy nie pracuje, lubi czytać na huśtawce z filiżanką kawy bezkofeinowej.
