Com a pandemia e as ordens de ficar em casa que vieram com ela, os hackers começaram cada vez mais a tentar explorar a situação e prejudicar as empresas que operam remotamente.
Quando se trata de empresas, é comum cortar custos em termos de segurança cibernética, pois muitos não estão cientes das consequências. Na realidade, existem várias ameaças cibernéticas, como ataques de ransomware e phishing, que podem afetar gravemente um negócio. Alguns dos resultados incluem uma reputação arruinada ou uma grande perda de dinheiro.
É por isso que várias medidas de prevenção de ameaças, como detecção e resposta abertas (Open-XDR) plataformas de segurança, existem.
Por esse motivo, para discutir segurança cibernética e prevenção de ataques cibernéticos, conversamos com Changming Liu, CEO e cofundador da Stellar Cyber, uma empresa que oferece uma plataforma de segurança criada para identificar e remover ameaças.
Conte-nos um pouco sobre sua história. Como a Stellar Cyber se originou?
Stellar Cyber foi fundada em 2015 por Aimei Wei e eu mesmo. Eu sou o CEO da Stellar Cyber e também já fundaram empresas como Aerohive e Trustgo. Fui um dos primeiros funcionários e arquiteto-chave da Netscreen, que foi adquirida pela Juniper por US$ 4 bilhões em 2004. Aimei Wei, quem é o CTO of Stellar Cyber, trabalhou para startups em estágio inicial (Nuera, SS8 Networks e Kineto Wireless) e empresas bem estabelecidas, incluindo Nortel, Ciena e Cisco.
Aimei sabia em primeira mão a frustração que os analistas de segurança têm que lidar ao tentar combater ameaças cibernéticas com coleções de ferramentas independentes. Os analistas devem correlacionar manualmente os alertas de várias ferramentas para ver o quadro completo dos ataques cibernéticos em evolução, no entanto, o volume de tais alertas torna quase impossível fazê-lo. A ideia de Aimei era construir um console central com os principais recursos de segurança cibernética que pudessem ingerir e correlacionar dados de outras ferramentas independentes para fornecer uma visão de 360 graus do cenário de ameaças.
Você pode nos contar um pouco sobre o que você faz? Em quais questões você se concentra principalmente?
O Cibernético Estelar Open XDR A plataforma resolve o problema das ferramentas de segurança isoladas, ingerindo dados de suas próprias ferramentas e de terceiros para apresentar um panorama completo da evolução das ameaças cibernéticas, ao mesmo tempo que protege os investimentos já realizados em outras ferramentas de segurança. A plataforma da Stellar Cyber foi a primeira Open XDR A solução não apenas ingere dados, mas também os correlaciona e analisa automaticamente. Em seguida, oferece incidentes contextuais e priorizados com recomendações sobre como os analistas podem resolvê-los.
Que tipos de tecnologia você usa para detectar ameaças antes que seja tarde demais?
A plataforma da Stellar Cyber incorpora IA e aprendizado de máquina para avaliar alertas de ferramentas distintas e agrupá-los em incidentes. A plataforma também inclui NDR (detecção e resposta de rede) de última geração. SIEM (Gerenciamento de eventos e incidentes de segurança) e TIP (Plataforma de informações sobre ameaças) para monitorar o tráfego de rede e avaliar incidentes de segurança. Ele se integra a qualquer EDR para aumentar a proteção do investimento e garantir a detecção e resposta completas. O software pode ser implantado em qualquer lugar, com uma única licença, tornando-o ideal para equipes que normalmente não podem contratar uma grande equipe de analistas de segurança.
Como você acha que a pandemia influenciou as maneiras pelas quais os atores de ameaças operam?
Com muitos funcionários trabalhando em casa, as possibilidades de ataque para hackers aumentaram significativamente. Agora é mais provável que eles tenham como alvo os computadores dos funcionários que trabalham remotamente para obter acesso às redes corporativas.
Na era dos ataques cibernéticos frequentes, você acha que pequenas e grandes empresas devem contar com as mesmas medidas de segurança?
Sim, mas a forma como utilizam essas medidas é diferente. As empresas têm recursos para contratar uma equipe de analistas de segurança e utilizam ferramentas de segurança e um sistema de segurança robusto. XDR plataforma para gerenciar ameaças. Pequenas empresas não têm recursos para manter equipes de analistas ou investir nas ferramentas de segurança mais sofisticadas, por isso devem trabalhar com um MSSP (provedor de serviços de segurança gerenciados) para terceirizar a função de segurança. Muitos MSSPs utilizam a plataforma da Stellar Cyber. Open XDR plataforma como núcleo de suas ofertas.
As XDR Embora as soluções estejam começando a ganhar popularidade, alguns ainda podem não estar familiarizados com o assunto. Você poderia explicar brevemente como elas diferem da detecção e resposta tradicionais?
A detecção e resposta tradicionais envolvem analistas que perseguem ameaças sem o contexto adequado. Um analista pode usar várias ferramentas diferentes que relatam alertas de segurança e, em seguida, deve perseguir esses alertas um de cada vez. Muitas vezes, os analistas perdem ataques sofisticados porque são relatados como incidentes relativamente benignos em várias ferramentas diferentes. Portanto, o analista não pode correlacionar efetivamente esses incidentes para ver o quadro geral.
Stellar Cyber's Open XDR plataforma correlaciona automaticamente dados de várias ferramentas, alertas relacionados a grupos e, em seguida, relata incidentes contextuais que podem ser imediatamente resolvidos.
Com o trabalho remoto se tornando o novo normal, quais são alguns dos piores hábitos de segurança cibernética que podem levar a sérios ataques ou violações?
Um dos piores hábitos é clicar em links em e-mails. Isso pode levar a ser vítima de ataques de phishing, que são uma maneira comum de instalar malware em um dispositivo. Os usuários devem sempre certificar-se de que o e-mail baseado no domínio do remetente corresponda ao conteúdo do e-mail. Por exemplo, o domínio suporte@locklife.com é semelhante, mas não corresponde ao nome da empresa real, que é Lifelock. com. As mensagens de texto têm o mesmo problema, e os usuários precisam lembrar que grandes fornecedores como AT & T ou o Bank of America nunca envia textos sobre bloqueio de conta ou brindes.
Os trabalhadores remotos devem usar conexões de rede privada virtual (VPN) para proteger e criptografar o tráfego entre seus sistemas e a rede corporativa. Caso contrário, o tráfego está aberto a espionagem e as senhas de login são vulneráveis.
Muitos trabalhadores remotos se esquecem da importância de manter sistemas adequados de backup e recuperação. Os backups são essenciais para a recuperação de dados em caso de violação. As empresas devem treinar todos os seus funcionários sobre essas técnicas e adotá-las. XDR Sistemas de segurança para proteção contra violações com base no comportamento descrito acima.
Que novas ameaças você acha que o público deve estar pronto para enfrentar nos próximos anos? Quais ferramentas de segurança devem ser implementadas?
As ferramentas de segurança isoladas analisam "árvores" individuais na floresta, em vez da floresta como um todo. Os hackers sempre tentarão se infiltrar entre as árvores. XDR Os sistemas analisam diversas ferramentas e bloqueiam as estratégias mais recentes dos hackers. Aprendizado de Máquina (ML) adiciona contexto, portanto, embora transações aparentemente autênticas por si só possam parecer legítimas, ao observar o contexto como um conjunto de eventos, os analistas podem ver a “floresta” para detectar ataques complexos e de várias camadas.
Os hackers continuam avançando e o mesmo acontecerá XDR pensando. Os hackers terão uma compreensão mais profunda dos aplicativos, hardware e dados que definem quem somos. XDR continuará a avançar também, melhorando a proteção existente por meio de melhor inteligência e avançando Ciências de IA e Big Data desenvolvido especificamente para a segurança cibernética.
Compartilhe conosco, o que vem a seguir para Stellar Cyber?
A Stellar Cyber concluiu recentemente uma rodada de financiamento Série B de US$ 38 milhões, que incluiu a Samsung, a Highland Capital Partners e todos os investidores existentes, devido à sua liderança comprovada no setor. XDR mercados com crescimento de 3 vezes ao ano e quase 1,000 clientes em todo o mundo. Os ciberataques estão se tornando cada vez mais numerosos e sofisticados, e com sua plataforma, a Stellar Cyber continua inovando para oferecer a solução mais abrangente contra essa ameaça. A combinação da migração acelerada para a nuvem e a necessidade de fornecer segurança para trabalhadores remotos está aumentando a demanda por soluções mais poderosas e otimizadas. À medida que o setor de segurança corporativa amadurece, a Stellar Cyber se tornará líder no mercado de US$ 20 bilhões. XDR mercado.
