Cybersicherheit neu definieren: Aimei Weis bahnbrechende Vision bei Stellar Cyber

Willkommen zu unserem exklusiven Interview mit Aimei Wei, dem dynamischen CTO von Stellar Cyber. Heute teilt Aimei ihre bemerkenswerte Reise in der Technologiewelt, ihre entscheidende Rolle bei der Gestaltung der innovativen Cybersicherheitsansätze von Stellar Cyber und ihre Vision der sich entwickelnden KI-Landschaft in der Cybersicherheit. Lassen Sie sich von ihrer einzigartigen Perspektive auf Technologie, Führung und die Zukunft der Cyberabwehr inspirieren, während wir uns mit ihren Erkenntnissen und Erfahrungen befassen.

Vom Code zum CTO: Aimei Weis inspirierende Reise in die Technik

Ishan Pandey: Hallo Aimei; Es ist mir eine Freude, Sie heute bei uns zu haben. Stellar Cyber ist dafür bekannt, Unternehmen dabei zu helfen, die Kontrolle über ihre Cybersicherheitsabläufe zu übernehmen. Könnten Sie uns zunächst etwas über Ihren Werdegang in der Technologiebranche erzählen und was Sie zu Ihrer Rolle als CTO bei Stellar Cyber geführt hat?

Aimei Wei: Ich begann mich für Computer zu interessieren, als ich ans College kam, also studierte ich Informatik, verließ dann China und kam mit weniger als 300 Dollar nach Kanada, um an der Queen's University in Kingston einen Master-Abschluss zu machen.

Ich hatte schon immer den Wunsch, in einem Startup zu arbeiten, obwohl ich eine gute Karriere bei Cisco Systems hatte. Als meine Kinder erwachsen waren, sah ich, wie mein Mann Aerohive Networks gründete, und ich dachte, ich sollte an der Reihe sein und es selbst versuchen. Während meiner Zeit bei Cisco habe ich miterlebt, wie die Branche von einem perimeterbasierten Modell zu einem Modell „Überall ist ein Anschlusspunkt“ übergegangen ist.

Ich sah, dass Sicherheit immer wichtiger wurde, und mir wurde klar, dass die meisten Sicherheitstools viel Arbeit für sehr wenig Lohn erforderten – es gab Tausende von Warnungen, die von einem Tool ausgegeben wurden, aber nur wenige davon waren wirklich wichtig, und Analysten verbrachten ihre Tage damit Sie jagen Warnungen hinterher und entdecken komplexe Angriffe oft wochen- oder sogar monatelang nicht. Meine Inspiration für die Gründung von Stellar Cyber war die Vereinfachung und Vereinheitlichung der Cybersicherheit, damit Analysten direkte, umsetzbare Ratschläge dazu erhalten konnten, welche Bedrohungen wann verfolgt werden sollten.

Ishan Pandey : Die Open-XDR-Plattform von Stellar Cyber zeichnet sich durch ihren KI-gesteuerten Ansatz für Sicherheitsoperationen aus. Wie werden KI und maschinelles Lernen Ihrer Meinung nach den Bereich der Cybersicherheit verändern, insbesondere bei der Erkennung und Reaktion auf Bedrohungen?

Aimei Wei: Die Erkennung und Reaktion im Bereich der Cybersicherheit ist ein äußerst datenintensiver Prozess. Im Allgemeinen sollte KI in der Lage sein, Unternehmen dabei zu helfen, ihre Sicherheitslage zu verbessern, indem sie Bedrohungen schneller und genauer erkennt und darauf reagiert als mit herkömmlichen Methoden, da sie mehr Daten schneller analysieren kann als Menschen.

Eine KI-gesteuerte Cybersicherheitsplattform kann Erkennungen als kontextbasierte Vorfälle mit spezifischen Hinweisen zur Behebung melden und so die Untersuchung und Behebung von Angriffen wesentlich einfacher und schneller machen. Mit den neuesten Entwicklungen bei Large Language Models kann eine KI-gesteuerte Cybersicherheitsplattform Benutzern möglicherweise die Interaktion mit der Plattform in natürlicher Sprache ermöglichen. Dadurch wird der Mangel an Cybersicherheitsanalysten erheblich verringert, da weniger qualifizierte Sicherheitsanalysten eingesetzt werden können, die möglicherweise leichter verfügbar und kostengünstiger sind.

Ein weiterer Punkt ist, dass die meisten Cybersicherheits-Verteidigungslösungen bisher reaktiv und nicht proaktiv waren – Sie sind immer im Rückstand, weil Sie erst dann von einem Angriff erfahren, wenn er bereits im Gange ist. Mit unserer KI-gesteuerten Open

Ishan Pandey: Was sind angesichts der zunehmenden Komplexität von Cyber-Bedrohungen die größten Herausforderungen, denen sich Ihre Plattform stellt? Und wie bewältigt die KI-Technologie von Stellar Cyber diese Herausforderungen konkret?

Aimei Wei: Unsere KI-gesteuerte Open-XDR-Plattform automatisiert die Bedrohungserkennung und -reaktion, sodass sich Sicherheitsteams auf komplexere Aufgaben konzentrieren können. Beispielsweise kann unsere Plattform Standardangriffe wie Phishing-E-Mails, Malware und andere erkennen und automatisch darauf reagieren, sodass Analysten relativ viel Freiheit haben, sich auf komplexere, von Menschen durchgeführte Angriffe einzulassen.

Unsere KI kann auch Benutzerverhaltensmuster analysieren und anomales Verhalten erkennen, das auf eine Bedrohung hinweisen könnte: Sie verwendet Algorithmen des maschinellen Lernens, um verdächtige Benutzeraktivitäten in Echtzeit zu erkennen und darauf zu reagieren, und nutzt dabei ein grundlegendes Verständnis dessen, was normales Benutzerverhalten ausmacht.

Ishan Pandey: Security Information and Event Management (SIEM) und Extended Detection and Response (XDR) sind für die Cybersicherheit von entscheidender Bedeutung. Wie lässt sich die Plattform von Stellar Cyber in diese Systeme integrieren und welche Vorteile bietet sie gegenüber herkömmlichen Methoden?

Aimei Wei: Unsere Plattform ist eine XDR-Lösung, die ein SIEM der nächsten Generation sowie eine SOAR-, NDR-, UEBA- und TIP-Funktion umfasst, alles unter einer Lizenz, sodass sie sofort viele Cybersicherheitsfunktionen bietet. Es verfügt jedoch auch über integrierte Integrationen mit allen anderen gängigen Sicherheitstools von Drittanbietern, sodass Kunden ihre Investitionen in ihre vorhandenen EDAs oder andere Lösungen weiterhin nutzen können.

Unsere Plattform bildet in einzigartiger Weise die Grundlage eines SecOps-Zentrums, das Sicherheitsdaten aus der gesamten Infrastruktur sammelt, analysiert und darauf reagiert. So bietet es einen wirklich ganzheitlichen Überblick über die Sicherheitslage eines Unternehmens und die Möglichkeit, es effektiv zu schützen, sodass Benutzer echte Kontrolle über ihre Sicherheit haben.

Ishan Pandey: Wo sehen Sie mit Blick auf die Zukunft die Rolle der KI in der Cybersicherheit? Und wie bereitet sich Stellar Cyber darauf vor, sich in dieser sich entwickelnden Landschaft anzupassen und eine Führungsrolle zu übernehmen?

Aimei Wei: Unser Unternehmen war ein Pionier beim Einsatz von KI, und ich glaube, dass KI bei der Erkennung und Reaktion auf Bedrohungen besser geeignet sein wird, Sicherheitsabläufe automatisiert, prädiktive Analysen ermöglicht und immer einfacher zu verwenden sein wird.

Beispielsweise verwenden wir KI, um priorisierte Listen von Bedrohungen mit spezifischen Hinweisen zu deren Bewältigung zu erstellen, und wir integrieren jetzt die generative KI-Technologie in unsere Plattform, um Benutzern die Interaktion mit ihr in natürlicher Sprache zu ermöglichen.

Ishan Pandey: Welchen Rat würden Sie schließlich Unternehmen geben, die ihre Cybersicherheitsmaßnahmen verbessern möchten, insbesondere im Hinblick auf den Einsatz von KI- und maschinellen Lerntechnologien?

Aimei Wei: Es gibt viel KI-Hype und Misstrauen auf dem Markt, daher sollten Unternehmen sich zunächst darüber informieren, wie KI in Cybersicherheitsplattformen funktioniert. Risikomanager können ihr Vertrauen in die KI stärken, indem sie genau verstehen, wie die KI zu ihren Schlussfolgerungen gelangt, und indem sie sicherstellen, dass jede grundlegende Profilerstellung für KI oder ML mit den eigenen Daten des Unternehmens durchgeführt wird.

KI-gestützte Cybersicherheitsplattformen können ein falsches Sicherheitsgefühl erzeugen, das zu Selbstgefälligkeit führt. Daher sollten Unternehmen die KI-generierten Ergebnisse regelmäßig überprüfen, um sicherzustellen, dass sie korrekt sind. Schließlich können KI-Systeme selbst anfällig für Cyberangriffe sein. Angesichts des Potenzials für einen erhöhten Angriffsschaden müssen Unternehmen Maßnahmen ergreifen, um ihre KI-gesteuerten Cybersicherheitssysteme vollständig zu sichern.

Vergessen Sie nicht, die Geschichte zu liken und zu teilen!