David Barton หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลนำเสนอ Stellar Cyber ประสบการณ์มากกว่า 20 ปีในบทบาทผู้นำด้านความปลอดภัยในหลากหลายอุตสาหกรรมรวมถึงโทรคมนาคมการดูแลสุขภาพการพัฒนาซอฟต์แวร์การเงินและรัฐบาล ก่อนหน้าที่ Stellar Cyber เขาดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ 5Iron ก่อนวันที่ 5Iron เขาใช้เวลาสามปีในตำแหน่ง Chief Information Security Officer ของ Forcepoint ซึ่งรับผิดชอบในการรักษาความปลอดภัยข้อมูลและทรัพย์สินทางกายภาพของ Forcepoint ในระดับโลก Barton ใช้เวลาสามปีในการสร้างและเป็นผู้นำทีมรักษาความปลอดภัยระหว่างประเทศที่ Hireright เพื่อปกป้องข้อมูลลูกค้าและทรัพย์สินทางปัญญาของพวกเขา ก่อนหน้านั้นเขาใช้เวลาเกือบแปดปีในตำแหน่งผู้อำนวยการด้านความปลอดภัยของข้อมูลที่ AT & T / Cingular ซึ่งตั้งอยู่ในแอตแลนตารัฐจอร์เจียซึ่งเขาได้พยายามปกป้องสมาชิกระบบไร้สายกว่า 80 ล้านคน ในฐานะผู้จัดการกลุ่มปฏิบัติการด้านความปลอดภัยและวิศวกรรมที่ Sprint / Nextel เขาจัดการกิจกรรมด้านความปลอดภัยทั้งหมดสำหรับการพัฒนาแอปพลิเคชันสถาปัตยกรรมฐานข้อมูลและนโยบายองค์กรและการปฏิบัติตามการตรวจสอบนอกเหนือจากการสร้างทีมรักษาความปลอดภัยระดับโลก Barton สำเร็จการศึกษาระดับปริญญาโทสาขาบริหารธุรกิจจาก University of Missouri, Kansas City, BS ในระบบสารสนเทศเพื่อการจัดการจาก Simpson College และการรับรอง CISSPเมื่อเร็วๆ นี้ ฉันได้เขียนเกี่ยวกับการตรวจจับและการตอบสนองแบบขยายแบบเปิด (XDRแพลตฟอร์ม) และปัญหาที่แพลตฟอร์มนี้ช่วยแก้ไข ในกรณีที่คุณไม่ได้อ่าน หัวข้อคือความเหนื่อยล้าจากข้อมูล ด้วยผู้จำหน่ายโซลูชันด้านความปลอดภัยมากกว่า 1500 ราย พร้อมผลิตภัณฑ์เฉพาะจุดหลายพันรายการที่แก้ปัญหาเฉพาะจุด ทีมรักษาความปลอดภัยที่มีบุคลากรและทักษะไม่เพียงพอจึงเสียเปรียบอย่างมาก ยิ่งไปกว่านั้น ปัญหาที่ว่าโซลูชันเฉพาะจุดเหล่านั้นไม่สามารถแบ่งปันข้อมูลหรือทำงานร่วมกันได้ดี รวมถึงการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยในการจัดการโซลูชันเหล่านั้น ปัญหาจึงยังคงอยู่ ลองนึกภาพศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ด้วยหน้าจอหลายจอที่รองรับผลิตภัณฑ์หลายตัว นักวิเคราะห์เหล่านั้นจึงต้องสลับไปมาระหว่างหน้าจออยู่ตลอดเวลา เพราะผลิตภัณฑ์เหล่านั้นทำงานร่วมกันได้ไม่ดี หรือไม่สามารถใช้ข้อมูลร่วมกันได้
ในบทบาทก่อนหน้านี้ฉันทำงานให้กับ บริษัท ที่มีเป้าหมายที่ทะเยอทะยานมากนั่นคือบานกระจกหนึ่งบานเพื่อจัดการผลิตภัณฑ์รักษาความปลอดภัยทั้งหมดในพอร์ตโฟลิโอของพวกเขา ในฐานะผู้นำด้านความปลอดภัยฉันคิดว่าแนวทางนี้ยอดเยี่ยมมาก! ลองนึกภาพโลกที่ทีมรักษาความปลอดภัยของคุณต้องการเพียงหน้าจอเดียวในการรวบรวมตรวจจับตรวจสอบและตอบสนองต่อภัยคุกคามที่เกิดขึ้นกับ บริษัท ของคุณ พูดตามตรงฉันสนับสนุนแนวทางนี้มากฉันตัดสินใจเข้าร่วม บริษัท นั้น น่าเศร้าที่เรามีการเปลี่ยนแปลงทิศทางเชิงกลยุทธ์ที่ทำให้แนวคิดนี้ทิ้งไป (แม้จะได้รับข้อมูลจากคนที่ใช้ผลิตภัณฑ์)
มีวิธีแก้ปัญหาความเจ็บปวดจากการใช้กระจกหลายบาน Open XDR นั่นแหละคือคำตอบ จำได้ไหมตอนที่คุณได้สมาร์ทโฟนเครื่องแรก (ใครๆ ก็รู้จัก Palm Treo ใช่ไหม)? ถ้าเป็น iPhone คุณก็จะรู้ได้อย่างรวดเร็วว่ามันมีแอปเจ๋งๆ ที่มีประโยชน์อยู่บ้าง และบางแอปก็ไม่ค่อยมีประโยชน์เท่าไหร่ คุณยังได้เรียนรู้เกี่ยวกับ App Store ที่คุณสามารถดาวน์โหลดแอปที่เจ๋งกว่า (และบางครั้งก็เสียเวลา) ได้อีกด้วย เมื่อคุณเพิ่มแอปเหล่านั้นลงใน iPhone ของคุณ (คิดว่ามันเป็นแพลตฟอร์ม) คุณก็ไม่ต้องคิดว่าแอปเหล่านั้นจะสื่อสารกันอย่างไร – มันก็เกิดขึ้นเองโดยอัตโนมัติ รูปถ่ายที่คุณถ่ายด้วยโทรศัพท์ของคุณจะถูกระบุตำแหน่งด้วย GPS ในตัว และแชร์ไปยังแอป Snapchat/Facebook/LinkedIn ของคุณ
ย้อนกลับมาถึงปัจจุบัน แพลตฟอร์ม Starlight ของ Stellar Cyber ได้รับการออกแบบให้คล้ายกับ iPhone โดยมีแอปพลิเคชันในตัว (SIEM(เช่น NTA, UBA เป็นต้น) และมีความสามารถในการใช้งานแอปพลิเคชันที่มีอยู่ของคุณ (เช่น ไฟร์วอลล์ อุปกรณ์ปลายทาง หรือโครงสร้างพื้นฐานด้านความปลอดภัยอื่นๆ) และแชร์ข้อมูลระหว่างกัน ไม่เพียงแต่แชร์ข้อมูลเท่านั้น แต่ยังสามารถจัดการและตอบสนองต่อภัยคุกคามที่เกิดขึ้นในสภาพแวดล้อมของคุณได้อีกด้วย นักวิเคราะห์ความปลอดภัยของคุณไม่จำเป็นต้องใช้จอภาพ 3-4 จอสลับไปมาเพื่อจัดการเหตุการณ์อีกต่อไป ด้วยการคลิกเพียงไม่กี่ครั้ง นักวิเคราะห์ของคุณสามารถตรวจสอบเหตุการณ์ เชื่อมโยงข้อมูลทั่วทั้งองค์กร และใช้การตอบสนองแบบแอคทีฟและอัตโนมัติเพื่อลดความเสี่ยงเหล่านั้นได้
ใช่แล้ว ทุกวันนี้มีเครื่องมือมากเกินไป ใช่แล้ว ผู้เชี่ยวชาญด้านความปลอดภัยมีไม่เพียงพอ ใช่แล้ว ตลาดซอฟต์แวร์ด้านความปลอดภัยล้มเหลวในการทำให้ผู้เชี่ยวชาญทำงานได้ง่ายขึ้น สำหรับแฟนๆ ลอร์ดออฟเดอะริงส์: “แหวนวงเดียวที่จะปกครองพวกมันทั้งหมด แหวนวงเดียวที่จะตามหาพวกมัน แหวนวงเดียวที่จะรวบรวมพวกมันทั้งหมด และผูกมัดพวกมันไว้ในความมืด” (จาก Stellar Cyber) Open XDR คือเครื่องมือเดียวที่จะปกครองพวกมันทั้งหมด เครื่องมือเดียวที่จะค้นหาพวกมัน เครื่องมือเดียวที่จะกลืนกินพวกมันทั้งหมด และผูกมัดพวกมันไว้ในแสงดาว
