MAPS Disruptivo 25 años siendo Líder en Ciberseguridad

  • Home
  • Changming Liu, CEO & CO-FOUNDER de Stellar Cyber: los piratas informáticos se dirigen a los trabajadores remotos para obtener acceso a las redes corporativas

Changming Liu, CEO & CO-FOUNDER de Stellar Cyber: los piratas informáticos se dirigen a los trabajadores remotos para obtener acceso a las redes corporativas

abril 7, 2022 admin 0 Comments

«Con la pandemia y las órdenes de quedarse en casa que la acompañaron, los piratas informáticos comenzaron a intentar explotar cada vez más la situación y dañar las empresas que operan de forma remota.»

Cuando se trata de empresas, es común tomar atajos en términos de ciberseguridad, ya que no muchos son conscientes de las consecuencias. En realidad, existen varias ciberamenazas, como el ransomware y los ataques de phishing, que pueden afectar gravemente a una empresa. Algunos de los resultados incluyen una reputación arruinada o una gran pérdida de dinero.

Es por eso que existen varias medidas de prevención de amenazas, como las plataformas de seguridad de detección y respuesta abiertas (Open-XDR).

Por eso, para hablar de ciberseguridad y prevención de ciberataques, tuvimos una charla con Changming Liu, CEO y Co-Fundador de Stellar Cyber, una empresa que ofrece una plataforma de seguridad creada para identificar y eliminar amenazas.

Cuéntanos un poco sobre tu historia.
¿Cómo se originó Stellar Cyber?

Stellar Cyber ​​fue fundado en 2015 por Aimei Wei y por mí. Soy el director ejecutivo de Stellar Cyber ​​y también he fundado anteriormente empresas como Aerohive y Trustgo. Fui uno de los primeros empleados y un arquitecto clave en Netscreen, que fue adquirida por Juniper por $ 4 mil millones en 2004. Aimei Wei, quien es el CTO de Stellar Cyber , ha trabajado para empresas emergentes en etapa inicial (Nuera, SS8 Networks y Kineto Wireless) y empresas bien establecidas, incluidas Nortel, Ciena y Cisco.

Aimei conocía de primera mano la frustración con la que deben lidiar los analistas de seguridad cuando intentan combatir las amenazas cibernéticas con colecciones de herramientas independientes. Los analistas deben correlacionar manualmente las alertas de varias herramientas para ver la imagen completa de los ciberataques en evolución; sin embargo, el volumen de tales alertas hace que sea casi imposible para ellos hacerlo. La idea de Aimei era construir una consola central con capacidades básicas de ciberseguridad que pudiera ingerir y correlacionar datos de otras herramientas independientes para brindar una vista de 360 ​​grados del panorama de amenazas.

¿Puedes contarnos un poco sobre lo que haces?
¿En qué temas te enfocas principalmente?

Stellar Cyber ​​Open XDR Platform resuelve el problema de las herramientas de seguridad en silos al ingerir datos de herramientas propias y de terceros para presentar una imagen completa de las amenazas cibernéticas en evolución mientras protege las inversiones existentes en otras herramientas de seguridad. La plataforma de Stellar Cyber ​​fue la primera solución Open XDR. No solo ingiere datos, sino que también los correlaciona y analiza automáticamente. Luego, ofrece incidentes contextuales y priorizados con recomendaciones sobre cómo los analistas pueden abordarlos.

¿Qué tipos de tecnología utiliza para detectar amenazas antes de que sea demasiado tarde?

La plataforma de Stellar Cyber ​​incorpora inteligencia artificial y aprendizaje automático para evaluar alertas de herramientas dispares y agruparlas en incidentes. La plataforma también incluye NDR (detección y respuesta de red), SIEM (gestión de incidentes y eventos de seguridad) de próxima generación y TIP (una plataforma de información de amenazas) para monitorear el tráfico de red y evaluar incidentes de seguridad. Se integra con cualquier EDR para agregar protección a la inversión y asegurar todo, detección y respuesta. El software se puede implementar en cualquier lugar, con una sola licencia, lo que lo hace ideal para equipos que normalmente no pueden permitirse contratar a un ejército de analistas de seguridad.

¿Cómo cree que la pandemia influyó en la forma en que operan los actores de amenazas?

Con muchos empleados trabajando desde casa, las posibilidades de ataque de los piratas informáticos aumentaron significativamente. Ahora es más probable que apunten a las computadoras de los empleados que trabajan de forma remota para obtener acceso a las redes corporativas.

En la era de los ciberataques frecuentes, ¿cree que las pequeñas y grandes empresas deberían confiar en las mismas medidas de seguridad?

Sí, pero la forma en que utilizan esas medidas es diferente. Las empresas pueden permitirse un equipo de analistas de seguridad y utilizarán herramientas de seguridad y una plataforma XDR para gestionar las amenazas. Las pequeñas empresas no pueden permitirse equipos de analistas ni las herramientas de seguridad más sofisticadas, por lo que deben trabajar con un MSSP (proveedor de servicios de seguridad administrados) para descargar la función de seguridad. Muchos MSSP utilizan la plataforma Open XDR de Stellar Cyber ​​como el núcleo de sus ofertas.

A medida que las soluciones XDR comienzan a ganar popularidad, es posible que algunos aún no estén familiarizados con este tema. ¿Podría explicar brevemente en qué se diferencia de la detección y respuesta tradicionales?

La detección y respuesta tradicionales implican que los analistas persigan amenazas sin el contexto adecuado. Un analista puede usar varias herramientas diferentes que reportan alertas de seguridad, y luego debe buscar esas alertas una a la vez. A menudo, los analistas pasan por alto ataques sofisticados porque se informan como incidentes relativamente benignos en varias herramientas diferentes. Entonces, el analista no puede correlacionar efectivamente esos incidentes para ver el panorama general.

La plataforma Open XDR de Stellar Cyber ​​correlaciona automáticamente los datos de múltiples herramientas, agrupa alertas relacionadas y luego informa incidentes contextuales sobre los que se puede actuar de inmediato.

Con el trabajo remoto convirtiéndose en la nueva normalidad, ¿cuáles son algunos de los peores hábitos de ciberseguridad que pueden conducir a ataques o infracciones graves?

Uno de los peores hábitos es hacer clic en los enlaces de los correos electrónicos. Puede conducir a ser víctima de ataques de phishing, que son una forma común de instalar malware en un dispositivo. Los usuarios siempre deben asegurarse de que el correo electrónico basado en el dominio del remitente coincida con el contenido del correo electrónico. Por ejemplo, el dominiosupport@locklife.com es similar pero no coincide con el nombre de la empresa real, que es Lifelock.com. Los mensajes de texto tienen el mismo problema y los usuarios deben recordar que los grandes proveedores como AT&T o Bank of America nunca envían mensajes de texto sobre el bloqueo de cuentas o los obsequios.

Los trabajadores remotos deben usar conexiones de red privada virtual (VPN) para proteger y cifrar el tráfico entre sus sistemas y la red corporativa. De lo contrario, el tráfico está abierto a espionaje y las contraseñas de inicio de sesión son vulnerables.

Muchos trabajadores remotos se olvidan de mantener sistemas adecuados de copia de seguridad y recuperación. Las copias de seguridad son fundamentales para recuperar datos en caso de una infracción. Las empresas deben capacitar a todos sus trabajadores sobre estas técnicas y deben adoptar sistemas de seguridad XDR para protegerse contra infracciones basadas en el comportamiento resumido anteriormente.

¿Qué nuevas amenazas cree que el público debería estar preparado para asumir en los próximos años? ¿Qué herramientas de seguridad se deben implementar?

Las herramientas de seguridad en silos miran los «árboles» individuales en el bosque en lugar de todo el bosque. Los hackers siempre buscarán meterse entre los árboles. Los sistemas XDR analizan las herramientas y bloquean las nuevas estrategias de los piratas informáticos. El aprendizaje automático (ML) agrega contexto, por lo que, si bien las transacciones aparentemente auténticas por sí solas pueden parecer legítimas, al observar el contexto como un grupo de eventos, los analistas pueden ver el «bosque» para detectar ataques complejos de varias capas.

Los hackers continúan avanzando y también lo hará el pensamiento XDR . Los piratas informáticos obtendrán una comprensión más profunda de las aplicaciones, el hardware y los datos que definen quiénes somos. XDR también continuará avanzando al mejorar la protección existente a través de una mejor inteligencia y al avanzar en las ciencias de IA y Big Data diseñadas específicamente para la ciberseguridad.

Comparta con nosotros, ¿qué sigue para Stellar Cyber?

Stellar Cyber ​​completó recientemente una ronda de financiamiento Serie B de $38 millones que incluyó a Samsung, Highland Capital Partners y todos los inversionistas existentes porque la compañía ha demostrado su liderazgo en los mercados XDR con un crecimiento interanual triple y casi 1,000 clientes en todo el mundo. Los ciberataques son cada vez más numerosos y sofisticados, y con su plataforma, Stellar Cyber ​​continúa innovando para ofrecer la solución más completa a esta amenaza. La combinación de la migración acelerada a la nube y la necesidad de brindar seguridad a los trabajadores remotos está aumentando la demanda de soluciones más potentes y optimizadas. A medida que madure la industria de la seguridad empresarial, Stellar Cyber ​​será líder en el mercado XDR de $20 mil millones.

leave a comment