Changming LiuStellar Cyber 的首席执行官兼联合创始人荣幸地接受了 Safety Detectives 的 Aviva Zacks 的采访。他向她讲述了他的公司如何应对…… XDR 波。
安全侦探:是什么促使您创办Stellar Cyber?
Changming Liu: 我于2015年与我们在硅谷的工程副总裁共同创立了Stellar Cyber。 我们从事网络和网络安全工作已有多年。 我们曾为Netscreen和Cisco等公司工作。 我们知道,像防火墙这样的预防技术无法阻止所有攻击,尤其是当攻击面已发生很大变化时,因为越来越多的工作负载转移到云中,而像O365这样的SaaS应用程序变得越来越流行。 尽管几乎每个企业都安装了防火墙,但几乎每天都会发生违反行为。 从最近的SolarWinds攻击中可以更清楚地了解到,它不再与外围有关-防火墙仅是我们总体安全解决方案的一小部分,甚至与您何时遭到黑客攻击无关。 现在,您应该假设自己被黑客入侵了,问题是,您能否迅速发现,阻止它并补救任何损坏。 企业安全解决方案的趋势正在从基于预防的架构转变为更加基于检测的架构。 但是,随着更多的安全解决方案,特别是检测技术的开发和部署,在世界范围内出现了一个新问题。 网络安全:公司通常会从太多的安全工具中淹没太多的信息,而每个安全工具都有自己的解决方案和自己的管理控制台。 如果一个组织拥有其中的一两个,这不是什么大问题,但是一旦安装了8、9或10个网络安全系统,它将在不同的数据湖中拥有许多数据集,多种算法和多种管理控制台。 确实,这太好了。Stellar Cyber是基于每个大中型公司的IT部门,尤其是在安全运营中心中存在改善空间的信息过载问题而建立的。它的有效性,效率和功效。 几家风投为Stellar Cyber提供了资金,包括Valley Capital Partners,Big Basin Partners,SIG-Susquehanna和Northern Light Venture Capital。
SD:告诉我有关Stellar Cyber的旗舰平台的信息。
CL: 我们是平台思维兴起的一部分。 克服太多安全工具的一种方法是从头开始构建一个具有预构建工具和本机支持的检测机制的平台。 这样一来,您就可以共享正确的数据进行高速分析,并以高保真检测作为结果.Stellar Cyber可以精确定位攻击活动并为安全团队提供效率和效力,以识别最重要的事件,而不会出现无休止的野鹅追逐其他安全系统。 Stellar Cyber可在整个网络,端点,云,应用程序和用户的整个攻击面提供360度的可见性。 除了本机支持的工具外,它还通过关联跨工具的检测来增强现有的安全工具。 可以将警报疲劳程度降到最低,并可以使用其他数据来增强原本可能不会注意到的较小信号,以确保不会丢失本应在雷达下的攻击活动。
SD:哪些垂直行业使用您的产品?
CL: 由于我们销售的是平台,因此在某些情况下,通过 MSSP 合作伙伴向小型客户销售托管安全服务是最佳选择;而需要内部合规和安全运营的大型企业客户则可以将我们的安全运营平台作为其整体或全部安全运营的一部分加以利用。 SOC.
在企业方面,Stellar Cyber专为工作过度和人员不足但需要更好地保护其数据和资产的组织而设计。 该平台可横向适用,因为这些条件适用于大多数组织。 恒星网络增强了安全团队发现和阻止攻击的能力,从而消除或减轻了盗窃或破坏。
例如,EBSCO Industries总部位于阿拉巴马州伯明翰,是美国最大的私营公司之一。 它在各种行业中拥有大约40个中小型业务部门,包括出版,制造业,房地产,信息服务和保险。 作为事件 网络攻击 针对企业的攻击日益频繁,EBSCO 董事会希望加强其安全态势。他们选择 Stellar Cyber 作为构建有效安全运营中心 (SOC) 的解决方案。SOCStellar Cyber 将 EBSCO 的各种安全工具整合在一起,并在一个直观的界面下呈现其发现的结果,以便分析人员能够快速发现和纠正问题。
光晕 是一个值得分享的MSSP客户故事,全球排名前100位的托管安全服务提供商(的MSSP该公司总部位于纽约州罗切斯特市郊。该公司向中小型增值经销商 (VAR)、托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 批发托管安全服务,并通过提供安全运营中心 (SOC) 为客户创造价值。SOCCyFlare 提供全面、经济高效且易于部署的即服务功能,并以 Stellar Cyber 的解决方案作为其核心。 SOC——即服务产品。Stellar Cyber 平台帮助 CyFlare 向下游 MSP 和小型企业提供高价值、高利润的安全服务。
SD:您的公司如何在竞争中保持领先地位?
CL: 我们属于一个新兴的新类别,称为 XDR –扩展(X)检测(D)和响应(R), 这反映了企业攻击面不再是单一点的理念。这意味着无论威胁来自内部、外部还是主机间攻击,都能检测到。行业分析公司 Enterprise Strategy Group (ESG)、Gartner、Forrester 和 Omdia 都在追踪这一新趋势。 XDR 类别。
我们在 XDR 空间是Palo Alto Networks和趋势科技。
Palo Alto Networks正在建设其 XDR Stellar Cyber 通过多次收购(例如 LightCyber)并将各自的解决方案捆绑在一起,最终打造了 Cortex 平台。作为一家初创公司,Stellar Cyber 拥有…… XDR 从一开始就拥有远见卓识,并建立了 打开-XDR 平台 从一开始就与我们现有的安全系统合作,并吸引了一个蓬勃发展的生态系统-如今拥有超过270个集成合作伙伴并在不断发展壮大-包括CarbonBlack,CrowdStrike和Cylance,SentinalOne和SwimLane,甚至Phantom和Demisto等公司。客户不想翻版故事; 他们想增强自己的能力并使之更好。
SD:当今最严重的网络威胁是什么?
CL: 简短的答案是,任何对您的业务造成干扰的网络威胁对您来说都是最糟糕的。 从雅虎的入侵到最近的Equifax入侵,再到最近的入侵,我们不会看到最糟糕的网络威胁,只有更糟糕的网络威胁。 SolarWinds的 违反。
最近的Solarwinds Trojan漏洞表明攻击是如何变得更加隐秘和复杂。 检测时间也很长,在这种情况下,检测时间为8/9个月 太阳爆发。 您是否看到异常行为,尽管看似合法? 现在,通过收集小信号来拼凑复杂的攻击来绘制这张图,这已成为安全运营中心的“必需”部分。 这正是Stellar Cyber的产品旨在轻松,快速地完成的工作。
SD:COVID-19大流行将如何影响未来的网络安全?
CL: 我们的许多客户正在使用混合工作人员模型-无论工作人员是在家还是在办公室,它都是动态的。 通常,家庭佣工并没有像他们在工作中一样的安全保护,黑客也注意到了这一点。 由于客户有更多的远程工作人员,我们可以帮助客户通过新的攻击手段进行工作。
诸如此类的问题给安防人员带来了更多压力,这些安保人员也在家里面临着同样的挑战。 此外,公司越来越依赖公共云和软件即服务(SaaS)模型来容纳其动态工作人员,并且他们质疑自己当前的安全运营团队是否有能力了解这些虚拟环境。
Stellar Cyber的幸运之处在于,尽管某些组织的总体预算有所缩减,但客户仍继续优先考虑安全运营支出。 我们的投资者具有长远的眼光,并给予极大的支持。
Aviva Zacks是一位内容经理,作家,编辑,而且是非常出色的面包师。 当她不工作时,她喜欢在门廊的秋千上喝一杯无咖啡因。
