ハッカーはリモートワーカーを標的にして企業ネットワークへのアクセスを取得します
パンデミックとそれに伴う外出禁止令により、ハッカーは状況を悪用し、リモートで運営されている企業に損害を与えることをますます試み始めました。
企業に関しては、多くの人がその結果を認識していないため、サイバーセキュリティの観点から手抜きをするのが一般的です。 実際には、ランサムウェアやフィッシング攻撃など、ビジネスに深刻な影響を与える可能性のあるさまざまなサイバー脅威があります。 結果のいくつかには、評判の低下や大規模な金銭の損失が含まれます。
そのため、全ての検出と応答(Open-XDR)セキュリティプラットフォームなど、さまざまな脅威防止対策が存在します。
このため、サイバーセキュリティとサイバー攻撃防止について話し合うために、脅威を特定して除去するために作成されたセキュリティプラットフォームを提供するStellar CyberのCEO兼共同創設者であるChangming Liuと話をしました。
あなたの歴史について少し教えてください。 Stellar Cyberはどのようにして生まれましたか?
Stellar Cyberは、Aimei Weiと私によって2015年に設立されました。 私はStellar CyberのCEOであり、以前はAerohiveやTrustgoなどの会社を設立しました。 私はNetscreenの初期の従業員であり、キーアーキテクトでした。Netscreenは2004年にジュニパーに40億ドルで買収されました。Stellar CyberのCTOであるAimei Weiは、初期段階のスタートアップ(Nuera、SS8 Networks、 Kineto Wireless)と、Nortel、Ciena、Ciscoなどの定評のある企業で働いています。
Aimeiは、スタンドアロンツールのコレクションを使用してサイバー脅威と戦おうとするときに、セキュリティアナリストが対処しなければならないフラストレーションを直接知っていました。 アナリストは、さまざまなツールからのアラートを手動で相互に関連付けて、進化するサイバー攻撃の全体像を確認する必要がありますが、そのようなアラートの量が多いため、そうすることはほぼ不可能です。 Aimeiのアイデアは、他のスタンドアロンツールからデータを取り込んで相互に関連付け、脅威の状況を360度見渡せる、コアサイバーセキュリティ機能を備えた中央コンソールを構築することでした。
あなたがしていることについて少し教えてください。 主にどのような問題に焦点を当てていますか?
Stellar CyberのOpen XDRプラットフォームは、自社およびサードパーティのツールからデータを取り込んで、他のセキュリティツールへの既存の投資を保護しながら、進化するサイバー脅威の全体像を提示することで、サイロ化されたセキュリティツールの問題を解決します。 Stellar Cyberのプラットフォームは、最初のOpen XDRソリューションでした。 データを取り込むだけでなく、データを自動的に関連付けて分析します。 次に、状況に応じて優先順位が付けられたインシデントと、アナリストがそれらに対処する方法に関する推奨事項を提供します。
手遅れになる前に脅威を検出するためにどのような種類のテクノロジーを使用していますか?
Stellar Cyberのプラットフォームには、AIと機械学習が組み込まれており、さまざまなツールからのアラートを評価して、インシデントにグループ化します。 このプラットフォームには、NDR(ネットワークの検出と応答)、次世代のSIEM(セキュリティインシデントとイベント管理)、およびネットワークトラフィックを監視してセキュリティインシデントを評価するためのTIP(脅威情報プラットフォーム)も含まれています。 あらゆるEDRと統合して投資保護を強化し、すべて、検出、および応答を保証します。 このソフトウェアは、単一のライセンスでどこにでも展開できるため、通常はセキュリティアナリストの軍隊を雇う余裕がないチームに最適です。
パンデミックは、脅威アクターの行動にどのように影響したと思いますか?
多くの従業員が自宅で仕事をしているため、ハッカーの攻撃の可能性が大幅に高まりました。 彼らは現在、企業ネットワークへのアクセスを取得するために、リモートで働く従業員のコンピューターを標的にする可能性が高くなっています。
頻繁なサイバー攻撃の時代に、中小企業と大企業は同じセキュリティ対策に頼るべきだと思いますか?
はい、しかしそれらの手段を使用する方法は異なります。 企業はセキュリティアナリストのスタッフを雇う余裕があり、セキュリティツールとXDRプラットフォームを使用して脅威を管理します。 中小企業は、アナリストのチームや最も洗練されたセキュリティツールを購入する余裕がないため、MSSP(マネージドセキュリティサービスプロバイダー)と協力してセキュリティ機能をオフロードする必要があります。 多くのMSSPは、Stellar CyberのOpen XDRプラットフォームを製品の中核として使用しています。
XDRソリューションの人気が高まり始めているため、まだこのトピックに精通していない人もいるかもしれません。 従来の検出と応答との違いを簡単に説明していただけますか?
従来の検出と対応には、アナリストが適切なコンテキストなしで脅威を追跡することが含まれます。 アナリストは、セキュリティアラートを報告するいくつかの異なるツールを使用する場合があり、その場合、アナリストはそれらのアラートを一度に1つずつ追跡する必要があります。 多くの場合、アナリストは高度な攻撃を見逃します。これは、いくつかの異なるツールで比較的害のないインシデントとして報告されているためです。 そのため、アナリストはこれらのインシデントを効果的に関連付けて全体像を把握することはできません。
Stellar CyberのOpen XDRプラットフォームは、複数のツールからのデータを自動的に関連付け、関連するアラートをグループ化し、すぐに対処できる状況に応じたインシデントを報告します。
リモートワークが新たな常識になりつつある現在、深刻な攻撃や侵害につながる可能性のある最悪のサイバーセキュリティ習慣にはどのようなものがありますか?
最悪の習慣の1つは、電子メールのリンクをクリックすることです。デバイスにマルウェアをインストールする一般的な方法であるフィッシング攻撃の犠牲になる可能性があります。ユーザーは、送信者のドメインベースの電子メールが電子メールの内容と一致することを常に確認する必要があります。たとえば、ドメインsupport@locklife.comは似ていますが、実際の会社の名前であるLifelock.comとは一致しません。テキストメッセージにも同じ問題があります。ユーザーは、AT&Tやバンクオブアメリカなどの大手ベンダーがアカウントのブロックや景品に関するテキストを送信しないことを覚えておく必要があります。
リモートワーカーは、仮想プライベートネットワーク(VPN)接続を使用して、システムと企業ネットワーク間のトラフィックを保護および暗号化する必要があります。そうしないと、トラフィックがスヌーピングされ、ログインパスワードが脆弱になります。
多くのリモートワーカーは、適切なバックアップおよびリカバリシステムを維持することを忘れています。侵害が発生した場合にデータを回復するには、バックアップが重要です。企業は、これらの手法についてすべての従業員をトレーニングする必要があります。また、上記で要約した動作に基づいて、侵害から保護するためにXDRセキュリティシステムを採用する必要があります。
今後数年間で一般市民が取り組む準備ができているはずの新しい脅威は何だと思いますか? どのようなセキュリティツールを実装する必要がありますか?
サイロ化されたセキュリティツールは、フォレスト全体ではなく、フォレスト内の個々の「ツリー」を調べます。 ハッカーは常に木の間に侵入しようとします。 XDRシステムはツール全体を調べ、ハッカーの新しい戦略をブロックします。 機械学習(ML)はコンテキストを追加するため、一見本物のトランザクションだけでも正当に見えるかもしれませんが、コンテキストをイベントのクラスターとして観察すると、アナリストは複雑な多層攻撃を見つけるための「森」を見ることができます。
ハッカーは進歩を続けており、XDRの考え方も進歩しています。 ハッカーは、私たちが誰であるかを定義するアプリケーション、ハードウェア、およびデータをより深く理解するようになります。 XDRは、インテリジェンスの向上によって既存の保護を改善し、サイバーセキュリティ専用のAIとビッグデータサイエンスを進歩させることで、引き続き進歩します。
私たちと共有してください、Stellar Cyberの次は何ですか?
Stellar Cyberは最近、Samsung、Highland Capital Partners、およびすべての既存の投資家を含む3,800万ドルのシリーズB資金調達ラウンドを完了しました。これは、同社がXDR市場でリーダーシップを発揮し、前年比3倍の成長を遂げ、世界中で1,000人近くの顧客を獲得したためです。 サイバー攻撃はますます多くなり、洗練されてきており、そのプラットフォームを備えたStellar Cyberは、この脅威に対する最も包括的なソリューションを提供するために革新を続けています。 クラウドへの移行の加速とリモートワーカーにセキュリティを提供する必要性の組み合わせにより、より強力で合理化されたソリューションに対する需要が高まっています。 エンタープライズセキュリティ業界が成熟するにつれ、Stellar Cyberは200億ドルのXDR市場のリーダーになるでしょう。