Девід Бартон, головний директор з інформаційної безпеки, привносить у Stellar Cyber понад 20 років досвіду на керівних посадах у сфері безпеки в різних галузях, включаючи телекомунікації, охорону здоров'я, розробку програмного забезпечення, фінанси та державне управління. До Stellar Cyber він був головним операційним директором 5Iron. До 5Iron він три роки працював головним директором з інформаційної безпеки Forcepoint, відповідальним за захист інформації та фізичних активів Forcepoint у глобальному масштабі. Бартон три роки створював та керував міжнародною командою безпеки в Hireright, яка захищала дані клієнтів та інтелектуальну власність. До цього він майже вісім років працював директором з інформаційної безпеки в AT&T/Cingular, що базується в Атланті, штат Джорджія, де керував зусиллями щодо захисту понад 80 мільйонів абонентів бездротового зв'язку. Як керівник групи операцій та інженерії безпеки в Sprint/Nextel, він керував усіма видами діяльності з безпеки для розробки додатків, архітектури баз даних та відповідності корпоративній політиці та аудиту, а також створив команду безпеки світового класу. Бартон має ступінь Executive MBA Університету Міссурі, Канзас-Сіті, ступінь бакалавра з управлінських інформаційних систем Сімпсон-коледжу та сертифікат CISSP.Нещодавно я писав про відкрите розширене виявлення та реагування (XDR) платформа та проблеми, які вона допомагає вирішити. Якщо ви цього не читали, темою була втома даних. З більш ніж 1500 постачальниками рішень безпеки з тисячами точкових продуктів, що вирішують точкові рішення, команди безпеки з нестачею персоналу та недостатньою кваліфікацією опиняються у величезному невигідному становищі. Додайте до цього проблему того, що ці точкові рішення не обмінюються даними або не працюють добре разом, а також нестачу фахівців з безпеки для управління цими рішеннями, і проблема залишається. Уявіть собі центр операцій безпеки (SOC) з кількома екранами, що підтримують кілька продуктів – ці аналітики постійно перемикаються між екранами, оскільки ці точкові продукти погано поєднуються між собою або не обмінюються даними.
На попередній посаді я працював у компанії, яка мала дуже амбітну мету: єдиний екран для управління всіма продуктами безпеки у своєму портфоліо. Як керівник у сфері безпеки, я вважав цей підхід блискучим! Уявіть собі світ, де вашим командам безпеки потрібен лише один екран для збору, виявлення, розслідування та реагування на активні загрози вашій компанії. Чесно кажучи, я настільки підтримував цей підхід, що вирішив приєднатися до цієї компанії. На жаль, у нас відбулася зміна стратегічного напрямку, яка скасувала цю ідею (незважаючи на пропозиції людей, які користуються цими продуктами).
Існує рішення проблеми з кількома склопакетами. Open XDR – це відповідь. Пам’ятаєте, коли ви отримали свій перший смартфон (хтось може сказати Palm Treo)? Якщо це був iPhone, ви швидко дізналися, що він містив кілька крутих корисних програм, а також деякі не такі корисні. Ви також дізналися про App Store, де можна було знайти ще крутіші (а іноді й такі, що витрачали багато часу) програми. Коли ви додавали їх на свій iPhone (уявіть собі платформу), вам не потрібно було думати про те, як програми взаємодіють одна з одною – все просто відбувалося. Фотографія, яку ви зробили телефоном, була геолокована за допомогою вбудованого GPS та опублікована у вашому додатку Snapchat/Facebook/LinkedIn.
Перенесемося в сьогоднішній день. Платформа Starlight від Stellar Cyber була розроблена як iPhone – вона має вбудовані додатки (SIEM, NTA, UBA тощо), і має можливість використовувати ваші існуючі програми (уявіть собі брандмауер, кінцеву точку чи іншу інфраструктуру безпеки) та обмінюватися даними між усіма ними. І не лише обмінюватися даними, але й координувати та реагувати на активні загрози у вашому середовищі. Вашому аналітику з безпеки не потрібно 3-4 монітори, між якими він перемикається, щоб керувати подією. За допомогою кількох кліків ваш аналітик може дослідити подію, співвіднести її з усіма вашими підприємствами та використовувати активні й автоматизовані відповіді для зменшення цих ризиків.
Так, сьогодні існує забагато інструментів. Так, не вистачає фахівців з безпеки. Так, ринок програмного забезпечення для безпеки не зміг полегшити аналітикам виконання їхньої роботи. Для вас, шанувальники «Володаря перснів»: «Один перстень, щоб усіма ними керувати, один перстень, щоб знайти їх, один перстень, щоб усіх їх зібрати та зв’язати в темряві». Stellar Cyber Open XDR є Єдиним Інструментом, щоб керувати ними всіма, Один Інструментом, щоб знайти їх, Один Інструментом, щоб поглинути їх усіх і зв'язати їх у Зоряному Світлі.
