সাইবার সিকিউরিটি পুনঃসংজ্ঞায়িত করা: স্টেলার সাইবারে আইমি ওয়েই এর গেম-চেঞ্জিং ভিশন

স্টেলার সাইবারের ডাইনামিক CTO Aimei Wei-এর সাথে আমাদের একচেটিয়া সাক্ষাৎকারে স্বাগতম। আজ, Aimei প্রযুক্তি জগতে তার অসাধারণ যাত্রা, স্টেলার সাইবারের উদ্ভাবনী সাইবার নিরাপত্তা পদ্ধতির গঠনে তার মুখ্য ভূমিকা এবং সাইবার নিরাপত্তায় AI এর বিবর্তিত ল্যান্ডস্কেপ সম্পর্কে তার দৃষ্টিভঙ্গি শেয়ার করে। আমরা যখন তার অন্তর্দৃষ্টি এবং অভিজ্ঞতাগুলিকে অধ্যয়ন করি, প্রযুক্তি, নেতৃত্ব এবং সাইবার প্রতিরক্ষার ভবিষ্যত সম্পর্কে তার অনন্য দৃষ্টিভঙ্গি দ্বারা অনুপ্রাণিত হওয়ার জন্য প্রস্তুত হন৷

কোড থেকে CTO পর্যন্ত: প্রযুক্তিতে Aimei Wei-এর অনুপ্রেরণামূলক যাত্রা

ইশান পান্ডে: হাই আইমেই; আজ আপনাকে আমাদের সাথে পেয়ে আনন্দিত। স্টেলার সাইবার সংস্থাগুলিকে তাদের সাইবার নিরাপত্তা কার্যক্রমের নিয়ন্ত্রণ নিতে সাহায্য করার জন্য পরিচিত। আপনি কি কারিগরি শিল্পে আপনার যাত্রা সম্পর্কে আমাদের বলার মাধ্যমে শুরু করতে পারেন এবং স্টেলার সাইবারে CTO হিসাবে আপনার ভূমিকার জন্য আপনাকে কী নেতৃত্ব দিয়েছে?

Aimei Wei: আমি কলেজে প্রবেশ করার সাথে সাথে কম্পিউটারে আগ্রহী হয়েছিলাম, তাই আমি কম্পিউটার সায়েন্স নিয়ে অধ্যয়ন করি, এবং তারপরে আমি চীন ছেড়েছিলাম এবং কিংস্টনের কুইন্স ইউনিভার্সিটিতে স্নাতকোত্তর ডিগ্রি অর্জনের জন্য $300 এর কম নিয়ে কানাডায় আসি।

আমার সবসময় একটি স্টার্টআপে কাজ করার ইচ্ছা ছিল, যদিও আমার সিসকো সিস্টেমে ভাল ক্যারিয়ার ছিল। আমার বাচ্চাদের বড় হওয়ার সাথে সাথে, আমি আমার স্বামীকে অ্যারোহাইভ নেটওয়ার্ক চালু করতে দেখেছি এবং আমি ভেবেছিলাম আমার পালা নেওয়া উচিত এবং নিজে চেষ্টা করা উচিত। সিসকোতে থাকাকালীন, আমি শিল্পটিকে একটি ঘের-ভিত্তিক মডেল থেকে "যেকোনও জায়গায় সংযুক্ত পয়েন্ট" মডেলে চলে যেতে দেখেছি।

আমি দেখেছি নিরাপত্তা আরও বেশি গুরুত্বপূর্ণ হয়ে উঠছে, এবং আমি বুঝতে পেরেছি যে বেশিরভাগ সুরক্ষা সরঞ্জামের জন্য খুব কম পুরস্কারের জন্য প্রচুর পরিশ্রমের প্রয়োজন - একটি সরঞ্জাম দ্বারা জারি করা হাজার হাজার সতর্কতা ছিল, কিন্তু তাদের মধ্যে কয়েকটি সত্যিই গুরুত্বপূর্ণ ছিল, এবং বিশ্লেষকরা তাদের দিনগুলি কাটিয়েছেন সতর্কতাগুলি অনুসরণ করা এবং প্রায়শই সপ্তাহ বা এমনকি মাস ধরে জটিল আক্রমণ আবিষ্কার না করা। স্টেলার সাইবার শুরু করার জন্য আমার অনুপ্রেরণা ছিল সাইবার নিরাপত্তাকে সরল করা এবং একীভূত করা যাতে বিশ্লেষকরা কোন হুমকি এবং কখন তাড়া করতে হবে সে সম্পর্কে সরাসরি, কার্যকরী পরামর্শ পেতে পারেন।

ঈশান পান্ডে : স্টেলার সাইবারের ওপেন এক্সডিআর প্ল্যাটফর্ম নিরাপত্তা ক্রিয়াকলাপের জন্য তার AI-চালিত পদ্ধতির জন্য আলাদা। আপনি কীভাবে এআই এবং মেশিন লার্নিংকে সাইবার নিরাপত্তার ক্ষেত্রে রূপান্তরিত করতে দেখেন, বিশেষ করে হুমকি সনাক্তকরণ এবং প্রতিক্রিয়াতে?

Aimei Wei: সাইবারসিকিউরিটি সনাক্তকরণ এবং প্রতিক্রিয়া একটি ভারী তথ্য-নিবিড় প্রক্রিয়া। সাধারণভাবে বলতে গেলে, ঐতিহ্যগত পদ্ধতির তুলনায় AI-এর উচিত হুমকি শনাক্ত করা এবং সেগুলোর প্রতি আরো দ্রুত এবং সঠিকভাবে প্রতিক্রিয়া জানানোর মাধ্যমে সংস্থাগুলিকে তাদের নিরাপত্তা ভঙ্গি উন্নত করতে সাহায্য করা, কারণ এটি মানুষের চেয়ে বেশি দ্রুত ডেটা বিশ্লেষণ করতে পারে।

একটি AI-চালিত সাইবারসিকিউরিটি প্ল্যাটফর্ম প্রসঙ্গ-ভিত্তিক ঘটনা হিসাবে সনাক্তকরণগুলিকে কীভাবে মোকাবেলা করতে হয় সে সম্পর্কে নির্দিষ্ট পয়েন্টার সহ রিপোর্ট করতে পারে, এটি তদন্ত করা এবং আক্রমণগুলিকে প্রতিকার করা আরও সহজ এবং দ্রুত করে তোলে। লার্জ ল্যাঙ্গুয়েজ মডেলের সাম্প্রতিক উন্নয়নের সাথে, একটি AI-চালিত সাইবার সিকিউরিটি প্ল্যাটফর্ম সম্ভাব্যভাবে ব্যবহারকারীদের প্রাকৃতিক ভাষা ব্যবহার করে প্ল্যাটফর্মের সাথে যোগাযোগ করার অনুমতি দিতে পারে। এটি কম-দক্ষ নিরাপত্তা বিশ্লেষকদের ব্যবহার সক্ষম করে সাইবার নিরাপত্তা বিশ্লেষকের ঘাটতিকে অনেক সহজ করে দেয় যারা আরও সহজলভ্য, সেইসাথে কম ব্যয়বহুল।

আরেকটি বিষয় হল যে আজ পর্যন্ত বেশিরভাগ সাইবারসিকিউরিটি প্রতিরক্ষা সমাধানগুলি সক্রিয় না হয়ে প্রতিক্রিয়াশীল হয়েছে - আপনি সর্বদা বক্ররেখার পিছনে থাকেন কারণ আপনি আক্রমণটি ভালভাবে চলার পরেই শিখতে পারেন। আমাদের এআই-চালিত ওপেন এক্সডিআর প্ল্যাটফর্ম সংস্থাগুলিকে তাদের নিরাপত্তা পরিবেশের নিয়ন্ত্রণ নিতে দেয় কারণ এটি সমস্ত বিদ্যমান সুরক্ষা সরঞ্জামগুলির সাথে ক্রমাগত সমগ্র অবকাঠামো স্ক্যান করতে এবং সম্ভাব্য হুমকির বিষয়ে অবিলম্বে বিশ্লেষকদের সতর্ক করে।

ঈশান পান্ডে: সাইবার হুমকির ক্রমবর্ধমান জটিলতার সাথে, আপনার প্ল্যাটফর্মটি মোকাবেলা করার মূল চ্যালেঞ্জগুলি কী কী? এবং কীভাবে স্টেলার সাইবারের এআই প্রযুক্তি বিশেষভাবে এই চ্যালেঞ্জগুলি মোকাবেলা করে?

Aimei Wei: আমাদের AI-চালিত Open XDR প্ল্যাটফর্ম হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া স্বয়ংক্রিয় করে, তাই এটি নিরাপত্তা দলগুলিকে আরও জটিল কাজগুলিতে ফোকাস করতে দেয়৷ উদাহরণস্বরূপ, আমাদের প্ল্যাটফর্ম ফিশিং ইমেল, ম্যালওয়্যার এবং অন্যান্যদের মতো পণ্য আক্রমণগুলি সনাক্ত করতে এবং স্বয়ংক্রিয়ভাবে প্রতিক্রিয়া জানাতে পারে, যা বিশ্লেষকদের আরও জটিল, মানব-চালিত আক্রমণগুলিতে ডুব দেওয়ার জন্য অপেক্ষাকৃত মুক্ত রেখে দেয়।

আমাদের AI ব্যবহারকারীর আচরণের ধরণগুলিও বিশ্লেষণ করতে পারে এবং অস্বাভাবিক আচরণ সনাক্ত করতে পারে যা একটি হুমকি নির্দেশ করতে পারে: এটি ব্যবহারকারীর স্বাভাবিক আচরণ কী গঠন করে তার একটি বেসলাইন বোঝার ব্যবহার করে রিয়েল টাইমে সন্দেহজনক ব্যবহারকারীর কার্যকলাপ সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে মেশিন লার্নিং অ্যালগরিদম ব্যবহার করে।

ইশান পান্ডে: সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (এসআইইএম) এবং এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (এক্সডিআর) সাইবার নিরাপত্তায় অত্যন্ত গুরুত্বপূর্ণ। স্টেলার সাইবারের প্ল্যাটফর্ম কীভাবে এই সিস্টেমগুলির সাথে একীভূত হয় এবং এটি প্রথাগত পদ্ধতির তুলনায় কী কী সুবিধা দেয়?

Aimei Wei: আমাদের প্ল্যাটফর্ম হল একটি XDR সলিউশন যাতে একটি পরবর্তী প্রজন্মের SIEM এর পাশাপাশি একটি SOAR, NDR, UEBA এবং TIP ফাংশন রয়েছে, সবগুলোই একটি লাইসেন্সের অধীনে, তাই এটি বাক্সের বাইরে প্রচুর সাইবার নিরাপত্তা কার্যকারিতা প্রদান করে। যাইহোক, এটি প্রতিটি জনপ্রিয় তৃতীয় পক্ষের নিরাপত্তা সরঞ্জামের সাথে অন্তর্নির্মিত ইন্টিগ্রেশনের সাথে আসে, যা গ্রাহকদের তাদের বিদ্যমান EDA বা অন্যান্য সমাধানগুলিতে তাদের বিনিয়োগের সুবিধা চালিয়ে যেতে দেয়।

আমাদের প্ল্যাটফর্মটি অনন্যভাবে একটি SecOps কেন্দ্রের ভিত্তি তৈরি করে যা সমগ্র অবকাঠামো থেকে নিরাপত্তা ডেটা সংগ্রহ করে, বিশ্লেষণ করে এবং প্রতিক্রিয়া জানায়, একটি প্রতিষ্ঠানের নিরাপত্তা ভঙ্গি এবং কার্যকরভাবে এটিকে সুরক্ষিত করার ক্ষমতার সত্যিকারের সামগ্রিক দৃষ্টিভঙ্গি প্রদান করে, ব্যবহারকারীদের তাদের নিরাপত্তার উপর প্রকৃত নিয়ন্ত্রণ প্রদান করে।

ঈশান পান্ডে: ভবিষ্যতের কথা বিবেচনা করে, সাইবার সিকিউরিটি শিরোনামে এআই-এর ভূমিকা কোথায় দেখছেন? এবং কীভাবে স্টেলার সাইবার এই ক্রমবর্ধমান আড়াআড়িতে মানিয়ে নিতে এবং নেতৃত্ব দেওয়ার জন্য প্রস্তুতি নিচ্ছে?

Aimei Wei: আমাদের কোম্পানি AI ব্যবহারে অগ্রগামী ছিল, এবং আমি বিশ্বাস করি AI হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া, স্বয়ংক্রিয় নিরাপত্তা ক্রিয়াকলাপ, ভবিষ্যদ্বাণীমূলক বিশ্লেষণ সক্ষম করা এবং ব্যবহার করা সহজ এবং সহজ হয়ে উঠতে আরও দক্ষ হয়ে উঠবে।

উদাহরণ স্বরূপ, আমরা AI ব্যবহার করি হুমকির অগ্রাধিকার তালিকা তৈরি করতে যাতে সেগুলিকে কীভাবে মোকাবেলা করা যায় সে সম্পর্কে নির্দিষ্ট পয়েন্টার রয়েছে এবং আমরা এখন আমাদের প্ল্যাটফর্মে জেনারেটিভ এআই প্রযুক্তি সংহত করছি যাতে ব্যবহারকারীরা প্রাকৃতিক ভাষা ব্যবহার করে এটির সাথে যোগাযোগ করতে সক্ষম হয়।

ইশান পান্ডে: সবশেষে, যেসব প্রতিষ্ঠান তাদের সাইবার নিরাপত্তা ব্যবস্থা উন্নত করতে চাইছে, তাদের জন্য আপনি কী পরামর্শ দেবেন, বিশেষ করে এআই এবং মেশিন লার্নিং প্রযুক্তির সুবিধার ক্ষেত্রে?

Aimei Wei: মার্কেটপ্লেসে প্রচুর AI হাইপ এবং অবিশ্বাস রয়েছে, তাই প্রতিষ্ঠানের প্রথম যে কাজটি করা উচিত তা হল সাইবার সিকিউরিটি প্ল্যাটফর্মে AI কীভাবে কাজ করে সে সম্পর্কে নিজেদেরকে শিক্ষিত করা। রিস্ক ম্যানেজাররা AI এর উপর তাদের আস্থা উন্নত করতে পারে কিভাবে AI এর সিদ্ধান্তে পৌঁছায় এবং নিশ্চিত করে যে AI বা ML-এর জন্য কোনো বেসলাইন প্রোফাইলিং প্রতিষ্ঠানের নিজস্ব ডেটা দিয়ে করা হয়েছে।

এআই-চালিত সাইবারসিকিউরিটি প্ল্যাটফর্মগুলি নিরাপত্তার একটি মিথ্যা ধারণা তৈরি করতে পারে যা আত্মতুষ্টির দিকে পরিচালিত করে, তাই সংস্থাগুলিকে নির্দিষ্ট সময় পর্যায়ক্রমে AI-উত্পাদিত ফলাফলগুলি সঠিক কিনা তা নিশ্চিত করতে ক্রস-চেক করা উচিত। অবশেষে, এআই সিস্টেমগুলি সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ হতে পারে। আক্রমণের উচ্চতর ক্ষতির সম্ভাবনার পরিপ্রেক্ষিতে, সংস্থাগুলিকে তাদের AI-চালিত সাইবার নিরাপত্তা ব্যবস্থাকে সম্পূর্ণরূপে সুরক্ষিত করতে পদক্ষেপ নিতে হবে।

লাইক এবং গল্প শেয়ার করতে ভুলবেন না!