Sa pandemya at sa mga utos na manatili sa bahay na kasama nito, nagsimula ang mga hacker na unti-unting subukang pagsamantalahan ang sitwasyon at sirain ang mga negosyo na tumatakbo nang malayuan.
Pagdating sa mga negosyo, karaniwan nang huminto sa mga tuntunin ng cybersecurity dahil hindi alam ng marami ang mga kahihinatnan. Sa totoo lang, may iba't ibang banta sa cyber, gaya ng ransomware at mga pag-atake sa phishing, na maaaring malubhang makaapekto sa isang negosyo. Ang ilan sa mga resulta ay kinabibilangan ng nasirang reputasyon o malaking pagkawala ng pera.
Iyon ang dahilan kung bakit iba't ibang mga hakbang sa pag-iwas sa pagbabanta, Gaya ng bukas na pagtuklas at tugon (Bukas-XDR) mga platform ng seguridad, umiiral.
Dahil dito, upang talakayin ang cybersecurity at pag-iwas sa cyberattack, nakipag-usap kami sa Changming Liu, ang CEO at Co-Founder ng Stellar Cyber, isang kumpanyang nag-aalok ng platform ng seguridad na nilikha upang matukoy at maalis ang mga banta.
Sabihin sa amin nang kaunti ang tungkol sa iyong kasaysayan. Paano nagmula ang Stellar Cyber?
Ang Stellar Cyber ay itinatag noong 2015 ni Aimei Wei at ang aking sarili. Ako ang Pinuno ng Kumpanya ng Stellar Cyber at dati na ring nagtatag ng mga kumpanya tulad ng Aerohive at Trustgo. Ako ay isang maagang empleyado at isang pangunahing arkitekto sa Netscreen, na nakuha ni Juniper sa halagang $4 bilyon noong 2004. Aimei Wei, sino ang CTO of Stellar Cyber, ay nagtrabaho para sa parehong maagang yugto ng mga startup (Nuera, SS8 Networks, at Kineto Wireless) at mahusay na mga kumpanya, kabilang ang Nortel, Ciena, at Cisco.
Alam mismo ni Aimei ang pagkabigo na dapat harapin ng mga analyst ng seguridad kapag sinusubukang labanan ang mga banta sa cyber gamit ang mga koleksyon ng mga stand-alone na tool. Dapat manu-manong iugnay ng mga analyst ang mga alerto mula sa iba't ibang tool upang makita ang buong larawan ng umuusbong na cyberattacks, gayunpaman, ang dami ng naturang alerto ay halos imposible para sa kanila na gawin ito. Ang ideya ni Aimei ay bumuo ng isang sentral na console na may mga pangunahing kakayahan sa cybersecurity na maaaring mag-ingest at mag-ugnay ng data mula sa iba pang mga stand-alone na tool upang magbigay ng 360-degree na view ng landscape ng pagbabanta.
Maaari mo bang sabihin sa amin ng kaunti tungkol sa iyong ginagawa? Anong mga isyu ang pangunahing pinagtutuunan mo ng pansin?
Ang Stellar Cyber Open XDR Nilulutas ng plataporma ang problema ng mga nakahiwalay na kagamitan sa seguridad sa pamamagitan ng pagkuha ng datos mula sa sarili nitong mga kagamitan at mga kagamitan ng ikatlong partido upang maipakita ang kumpletong larawan ng umuusbong na mga banta sa cyber habang pinoprotektahan ang mga umiiral na pamumuhunan sa iba pang mga kagamitan sa seguridad. Ang plataporma ng Stellar Cyber ang una Open XDR solusyon. Hindi lamang nito kinukuha ang datos, kundi awtomatiko rin itong iniuugnay at sinusuri ito. Pagkatapos, nag-aalok ito ng mga konteksto at prayoridad na insidente na may mga rekomendasyon kung paano matutugunan ng mga analyst ang mga ito.
Anong mga uri ng teknolohiya ang ginagamit mo upang matukoy ang mga banta bago ito maging huli?
Isinasama ng platform ng Stellar Cyber ang AI at machine learning upang suriin ang mga alerto mula sa magkakaibang tool at pagsama-samahin ang mga ito sa mga insidente. Kasama rin sa platform ang NDR (network detection and response), next-generation SIEM (pamamahala ng mga insidente at kaganapan sa seguridad), at TIP (isang plataporma ng impormasyon tungkol sa banta) upang subaybayan ang trapiko sa network at suriin ang mga insidente sa seguridad. Nakikipag-ugnayan ito sa anumang EDR upang madagdagan ang proteksyon sa pamumuhunan at matiyak ang lahat, ang pagtuklas at pagtugon. Maaaring i-deploy ang software kahit saan, gamit ang isang lisensya lamang, kaya mainam ito para sa mga pangkat na karaniwang hindi kayang umupa ng isang hukbo ng mga analyst ng seguridad.
Paano sa palagay mo naimpluwensyahan ng pandemya ang mga paraan kung saan kumikilos ang mga aktor ng pagbabanta?
Sa maraming empleyado na nagtatrabaho mula sa bahay, ang mga posibilidad ng pag-atake para sa mga hacker ay tumaas nang malaki. Mas malamang na i-target nila ngayon ang malayuang nagtatrabaho na mga computer ng mga empleyado upang makakuha ng access sa mga corporate network.
Sa panahon ng madalas na cyberattack, sa tingin mo ba ay dapat umasa ang maliliit na negosyo at malalaking negosyo sa parehong mga hakbang sa seguridad?
Oo, ngunit iba ang paraan ng paggamit nila ng mga hakbang na iyon. Kayang bayaran ng mga negosyo ang isang kawani ng mga security analyst at gagamit ng mga tool sa seguridad at isang XDR plataporma upang pamahalaan ang mga banta. Hindi kayang bayaran ng maliliit na negosyo ang mga pangkat ng mga analyst o ang pinakasopistikadong mga tool sa seguridad, kaya dapat silang makipagtulungan sa isang MSSP (managed security services provider) upang ilipat ang tungkulin ng seguridad. Maraming MSSP ang gumagamit ng Stellar Cyber's Open XDR plataporma bilang pangunahing bahagi ng kanilang mga alok.
As XDR Nagsisimula nang sumikat ang mga solusyon, maaaring hindi pa rin pamilyar ang ilan sa paksang ito. Maaari mo bang ipaliwanag nang maikli kung paano ito naiiba sa tradisyonal na pagtuklas at pagtugon?
Kasama sa tradisyonal na pagtuklas at pagtugon ang mga analyst na humahabol sa mga banta nang walang wastong konteksto. Maaaring gumamit ang isang analyst ng ilang iba't ibang tool na nag-uulat ng mga alerto sa seguridad, at pagkatapos ay dapat niyang habulin ang mga alertong iyon nang paisa-isa. Kadalasan, nakakaligtaan ng mga analyst ang mga sopistikadong pag-atake dahil iniuulat ang mga ito bilang medyo benign na mga insidente sa ilang iba't ibang tool. Kaya hindi epektibong maiugnay ng analyst ang mga insidenteng iyon upang makita ang malaking larawan.
Stellar Cyber's Open XDR platform awtomatikong nag-uugnay ng data mula sa maraming tool, mga alertong nauugnay sa pangkat, at pagkatapos ay nag-uulat ng mga pangyayari sa konteksto na maaaring agad na maaksyunan.
Sa pagiging bagong normal ng malayuang trabaho, ano ang ilan sa mga pinakamasamang gawi sa cybersecurity na maaaring humantong sa mga seryosong pag-atake o paglabag?
Ang isa sa mga pinakamasamang gawi ay ang pag-click sa mga link sa mga email. Maaari itong humantong sa pagiging biktima ng mga pag-atake ng phishing, na isang karaniwang paraan ng pag-install ng malware sa isang device. Dapat palaging tiyakin ng mga user na ang email na nakabatay sa domain ng nagpadala ay tumutugma sa nilalaman ng email. Halimbawa, ang domain support@locklife.com ay katulad ngunit hindi tumutugma sa pangalan ng aktwal na kumpanya, which is Lifelock.com. Ang mga text message ay may parehong isyu, at kailangang tandaan ng mga user na gusto ng malalaking vendor AT & T o Bank of America ay hindi kailanman nagpapadala ng mga text tungkol sa pag-block ng account o mga pamigay.
Ang mga malalayong manggagawa ay dapat gumamit ng virtual private network (VPN) na mga koneksyon upang i-secure at i-encrypt ang trapiko sa pagitan ng kanilang mga system at ng corporate network. Kung hindi, ang trapiko ay bukas para sa pag-snooping at ang mga password sa pag-login ay mahina.
Maraming remote worker ang nakakalimutan ang pagpapanatili ng sapat na backup at recovery systems. Mahalaga ang mga backup para sa pagbawi ng data sakaling magkaroon ng breach. Dapat sanayin ng mga negosyo ang lahat ng kanilang mga manggagawa tungkol sa mga pamamaraang ito, at dapat nilang gamitin ang mga ito. XDR mga sistema ng seguridad upang maprotektahan laban sa mga paglabag batay sa pag-uugaling nakabuod sa itaas.
Anong mga bagong banta sa palagay mo ang dapat na handang harapin ng publiko sa susunod na ilang taon? Anong mga tool sa seguridad ang dapat ipatupad?
Tinitingnan ng mga siloed security tool ang mga indibidwal na "puno" sa kagubatan sa halip na ang buong kagubatan. Palaging titingnan ng mga hacker ang mga paraan para makapasok sa pagitan ng mga puno. XDR Tinitingnan ng mga sistema ang iba't ibang tool at hinaharangan ang mga mas bagong estratehiya ng mga hacker. Pag-aaral ng Makina (ML) nagdaragdag ng konteksto, kaya kahit na ang mga tila tunay na transaksyon lamang ay maaaring magmukhang lehitimo, kapag pinagmamasdan ang konteksto bilang isang kumpol ng mga kaganapan, makikita ng mga analyst ang "kagubatan" upang makita ang kumplikado, maraming layer na pag-atake.
Ang mga hacker ay patuloy na sumusulong at gayon din XDR isip. Ang mga hacker ay magkakaroon ng mas malalim na pag-unawa sa mga application, hardware, at data na tumutukoy kung sino tayo. XDR ay patuloy na susulong din sa pamamagitan ng pagpapahusay ng kasalukuyang proteksyon sa pamamagitan ng mas mahusay na katalinuhan at sa pamamagitan ng pagsulong AI at Big Data sciences layunin-built para sa cybersecurity.
Ibahagi sa amin, ano ang susunod para sa Stellar Cyber?
Kamakailan lamang ay nakumpleto ng Stellar Cyber ang isang $38 milyong Series B funding round na kinabibilangan ng Samsung, Highland Capital Partners, at lahat ng umiiral na mamumuhunan dahil ipinakita ng kumpanya ang pamumuno nito sa... XDR mga merkado na may 3x na paglago taon-taon at halos 1,000 na mga customer sa buong mundo. Ang mga pag-atake sa cyber ay patuloy na nagiging mas marami at sopistikado, at sa pamamagitan ng platform nito, ang Stellar Cyber ay patuloy na nagbabago upang mag-alok ng pinaka-komprehensibong solusyon sa banta na ito. Ang kumbinasyon ng pinabilis na paglipat sa cloud at ang pangangailangang magbigay ng seguridad para sa mga remote worker ay nagpapataas ng demand para sa mas malakas at mas pinasimpleng mga solusyon. Habang tumatanda ang industriya ng seguridad sa negosyo, ang Stellar Cyber ay magiging isang nangunguna sa $20 bilyon XDR market.
