Changming LiuCEO kiêm đồng sáng lập của Stellar Cyber đã vinh dự dành thời gian phỏng vấn với Aviva Zacks của Safety Detectives. Ông đã chia sẻ với bà về cách công ty của mình đang tận dụng cơ hội này. XDR làn sóng.
Các thám tử an toàn: Động lực nào khiến bạn bắt đầu Stellar Cyber?
Changming Liu: Tôi đồng sáng lập Stellar Cyber vào năm 2015 với Phó Giám đốc Kỹ thuật của chúng tôi tại Thung lũng Silicon. Chúng tôi đã làm việc trong lĩnh vực mạng và an ninh mạng trong nhiều năm. Chúng tôi đã làm việc cho các công ty như Netscreen và Cisco. Chúng tôi biết rằng các công nghệ ngăn chặn như tường lửa không thể ngăn chặn tất cả các cuộc tấn công, đặc biệt là khi bề mặt tấn công đã thay đổi rất nhiều do nhiều khối lượng công việc đang chuyển sang đám mây và các ứng dụng SaaS như O365 ngày càng trở nên phổ biến hơn. Vi phạm xảy ra gần như hàng ngày mặc dù hầu hết mọi doanh nghiệp đều có tường lửa. Và điều thậm chí còn rõ ràng hơn từ các cuộc tấn công SolarWinds gần đây, đó không phải là về chu vi nữa — tường lửa là một phần nhỏ trong giải pháp bảo mật tổng thể của chúng tôi và thậm chí không phải về thời điểm bạn bị tấn công. Bây giờ, bạn có thể cho rằng mình đã bị tấn công, và câu hỏi đặt ra là bạn có thể nhanh chóng tìm ra, ngăn chặn và khắc phục bất kỳ thiệt hại nào không. Xu hướng của giải pháp bảo mật doanh nghiệp đang chuyển từ kiến trúc dựa trên phòng ngừa sang kiến trúc dựa trên phát hiện nhiều hơn. Tuy nhiên, với nhiều giải pháp bảo mật hơn, đặc biệt là công nghệ phát hiện, được phát triển và triển khai, một vấn đề mới đã nảy sinh trong thế giới an ninh mạng: các công ty thường bị chìm đắm trong quá nhiều thông tin từ quá nhiều công cụ bảo mật mà mỗi công ty đều có giải pháp riêng với bảng điều khiển quản lý riêng. Nếu một tổ chức có một hoặc hai trong số này thì đó không phải là vấn đề lớn, nhưng khi đã cài đặt 8, 9 hoặc 10 hệ thống an ninh mạng, tổ chức đó sẽ có nhiều bộ dữ liệu trong các hồ dữ liệu khác nhau, nhiều thuật toán và nhiều bảng điều khiển quản lý. Nó thực sự là một điều quá tốt .Stellar Cyber được thành lập dựa trên vấn đề quá tải thông tin xảy ra ở mọi bộ phận CNTT của công ty từ vừa đến lớn và đặc biệt là ở trung tâm hoạt động bảo mật nơi có khả năng cải thiện hiệu quả, hiệu quả và hiệu quả của nó. Một số VC đã tài trợ cho Stellar Cyber, bao gồm Valley Capital Partners, Big Basin Partners, SIG - Susquehanna và Northern Light Venture Capital.
SD: Hãy cho tôi biết về nền tảng hàng đầu của Stellar Cyber.
CL: Chúng tôi là một phần của sự trỗi dậy của tư duy nền tảng. Một cách để vượt qua quá nhiều công cụ bảo mật là xây dựng ngay từ đầu một nền tảng với các công cụ được tạo sẵn và cơ chế phát hiện được hỗ trợ nguyên bản. Bằng cách này, bạn chia sẻ chính xác dữ liệu phù hợp để phân tích tốc độ cao với kết quả phát hiện có độ trung thực cao. các hệ thống an ninh khác. Stellar Cyber cho phép khả năng hiển thị 360 độ trên toàn bộ bề mặt tấn công của mạng, điểm cuối, đám mây, ứng dụng và người dùng. Bên cạnh các công cụ được hỗ trợ tự nhiên, nó cũng tăng cường các công cụ bảo mật hiện có bằng cách tương quan các phát hiện của chúng trên chúng. Sự mệt mỏi của cảnh báo có thể được giảm thiểu và các tín hiệu nhỏ hơn có thể không được nhận thấy có thể được tăng cường với các dữ liệu khác để đảm bảo không bỏ lỡ các hoạt động tấn công nếu không sẽ nằm trong tầm ngắm của radar.
SD: Ngành dọc nào sử dụng sản phẩm của bạn?
CL: Vì chúng tôi bán một nền tảng, nên ở một thời điểm nào đó, tốt nhất là nên bán nó như một dịch vụ bảo mật được quản lý cho các khách hàng nhỏ hơn thông qua các đối tác MSSP, trong khi các khách hàng doanh nghiệp lớn cần tuân thủ và vận hành bảo mật nội bộ sẽ tận dụng nền tảng vận hành bảo mật của chúng tôi như một phần hoặc toàn bộ hệ thống của họ. SOC.
Về phía doanh nghiệp, Stellar Cyber được thiết kế cho các tổ chức làm việc quá sức và thiếu nhân lực nhưng cần bảo vệ dữ liệu và tài sản của họ tốt hơn. Nền tảng này có thể áp dụng theo chiều ngang vì các điều kiện này áp dụng cho hầu hết các tổ chức. Stellar Cyber tăng cường khả năng của nhóm bảo mật trong việc tìm và ngăn chặn các cuộc tấn công, loại bỏ hoặc giảm thiểu hành vi trộm cắp hoặc thiệt hại.
Ví dụ, có trụ sở tại Birmingham, Alabama, EBSCO Industries là một trong những công ty tư nhân lớn nhất ở Hoa Kỳ. Nó sở hữu khoảng 40 đơn vị kinh doanh vừa và nhỏ trên nhiều nhóm ngành khác nhau, bao gồm xuất bản, sản xuất, bất động sản, dịch vụ thông tin và bảo hiểm. Như sự cố của Tấn công mạng Khi các cuộc tấn công nhằm vào doanh nghiệp ngày càng phổ biến, ban giám đốc của EBSCO muốn thắt chặt hơn nữa hệ thống an ninh của mình. Họ đã chọn Stellar Cyber làm giải pháp để xây dựng một Trung tâm Điều hành An ninh hiệu quả.SOCStellar Cyber tích hợp các bộ công cụ bảo mật khác nhau của EBSCO và trình bày kết quả phân tích dưới một giao diện trực quan duy nhất, giúp các nhà phân tích nhanh chóng phát hiện và khắc phục sự cố.
CyFlare là một câu chuyện tuyệt vời của khách hàng MSSP để chia sẻ, một 100 nhà cung cấp dịch vụ bảo mật được quản lý toàn cầu hàng đầu (MSSP) có trụ sở bên ngoài Rochester, New York. Công ty này bán sỉ các dịch vụ bảo mật được quản lý cho các VAR, MSP và MSSP quy mô nhỏ và vừa, đồng thời mang lại giá trị cho khách hàng bằng cách cung cấp Trung tâm Điều hành An ninh (SOC) (SOC(Đây là giải pháp cung cấp dịch vụ toàn diện, tiết kiệm chi phí và dễ triển khai. CyFlare dựa vào giải pháp của Stellar Cyber làm cốt lõi của hệ thống.) SOC- Cung cấp dịch vụ theo mô hình "dưới dạng dịch vụ". Nền tảng Stellar Cyber giúp CyFlare cung cấp các dịch vụ bảo mật có giá trị cao, lợi nhuận cao cho các nhà cung cấp dịch vụ quản lý (MSP) và các doanh nghiệp nhỏ.
SD: Làm thế nào để công ty của bạn luôn dẫn đầu đối thủ?
CL: Chúng tôi là một phần của danh mục mới nổi có tên là XDR - phát hiện eXtended (X) (D) và phản hồi (R), Điều này phản ánh ý tưởng rằng bề mặt tấn công của doanh nghiệp không còn là một điểm duy nhất nữa. Nó có nghĩa là phát hiện các mối đe dọa ở bất cứ đâu, từ bên trong, từ bên ngoài hoặc từ các cuộc tấn công giữa các máy chủ. Các công ty phân tích ngành Enterprise Strategy Group (ESG), Gartner, Forrester và Omdia đang theo dõi xu hướng mới này. XDR thể loại.
Các đối thủ cạnh tranh chính của chúng tôi trong XDR không gian là Palo Alto Networks và Trend Micro.
Palo Alto Networks đang xây dựng... XDR Nền tảng Cortex, thông qua nhiều thương vụ mua lại (LightCyber là một ví dụ) và kết hợp các giải pháp của họ lại với nhau. Là một công ty khởi nghiệp, Stellar Cyber đã có... XDR Tầm nhìn từ ngày đầu tiên và đã xây dựng nên một Mở-XDR nền tảng ngay từ đầu khi chúng tôi làm việc với các hệ thống bảo mật hiện có và đang thu hút một hệ sinh thái phát triển mạnh — với hơn 270 đối tác tích hợp ngày nay và đang phát triển — bao gồm các công ty như CarbonBlack, CrowdStrike và Cylance, SentinalOne và SwimLane, thậm chí Phantom và Demisto, v.v. Nhiều khách hàng không muốn một câu chuyện sao chép và thay thế; họ muốn tăng cường những gì họ có và làm cho nó tốt hơn.
SD: Mối đe dọa mạng tồi tệ nhất hiện nay là gì?
CL: Câu trả lời ngắn gọn là bất kỳ cuộc tấn công mạng nào làm gián đoạn hoạt động kinh doanh của bạn đều là điều tồi tệ nhất đối với bạn. Sẽ không có mối đe dọa mạng tồi tệ nhất, chỉ có những mối đe dọa mạng tồi tệ hơn như chúng ta có thể thấy từ vụ vi phạm của Yahoo một thời gian trở lại vụ vi phạm Equifax gần đây gió mặt trời vi phạm.
Vụ vi phạm Trojan Solarwinds gần đây cho thấy các cuộc tấn công trở nên lén lút và phức tạp hơn như thế nào. Cũng cần một thời gian dài để phát hiện, 8/9 tháng trong trường hợp NẮNG. Bạn có thấy hành vi bất thường, mặc dù có vẻ hợp pháp không? Vẽ bức tranh này bằng cách kéo các tín hiệu nhỏ lại với nhau, để ghép thành một cuộc tấn công phức tạp, giờ đây là một phần 'cần phải có' trong trung tâm hoạt động an ninh của bạn. Và đây chính xác là những gì sản phẩm của Stellar Cyber được thiết kế để thực hiện một cách dễ dàng và nhanh chóng.
SD: Đại dịch COVID-19 sẽ ảnh hưởng đến an ninh mạng trong tương lai như thế nào?
CL: Nhiều khách hàng của chúng tôi đang sử dụng mô hình nhân viên kết hợp — mô hình này rất năng động cho dù nhân viên đang ở nhà hay ở văn phòng. Thông thường, những người làm việc tại nhà không có các biện pháp bảo vệ an ninh giống như họ có tại nơi làm việc và các hacker đang nhận thấy điều này. Chúng tôi giúp khách hàng làm việc thông qua các vectơ tấn công mới do họ có nhiều nhân viên từ xa hơn.
Những vấn đề như thế này đã gây thêm căng thẳng cho lực lượng an ninh, những người cũng đang phải trải qua những thách thức tương tự ở quê nhà. Ngoài ra, các công ty đang dựa nhiều hơn vào các mô hình đám mây công cộng và phần mềm như một dịch vụ (SaaS) để đáp ứng các nhân viên năng động của họ và họ đang đặt câu hỏi liệu các nhóm hoạt động bảo mật hiện tại của họ có được trang bị để nhìn thấy những môi trường ảo này hay không.
Stellar Cyber đã may mắn ở chỗ khách hàng tiếp tục ưu tiên chi tiêu cho các hoạt động bảo mật mặc dù ngân sách tổng thể của một số tổ chức bị thu hẹp. Các nhà đầu tư của chúng tôi đang có tầm nhìn dài hạn và cực kỳ ủng hộ.
Aviva Zacks là một nhà quản lý nội dung, nhà văn, biên tập viên và thợ làm bánh thực sự giỏi. Khi không làm việc, cô ấy thích đọc sách trên xích đu trước hiên nhà với một tách cà phê.
