paint-brush
Redefiniendo la ciberseguridad: la visión revolucionaria de Aimei Wei en Stellar Cyberpor@ishanpandey
312 lecturas
312 lecturas

Redefiniendo la ciberseguridad: la visión revolucionaria de Aimei Wei en Stellar Cyber

por Ishan Pandey5m2023/12/05
Read on Terminal Reader

Demasiado Largo; Para Leer

Aimei Wei, CTO de Stellar Cyber, comparte su viaje desde estudiante de informática hasta pionera en IA en ciberseguridad. Al analizar los enfoques innovadores de Stellar Cyber, destaca el impacto de la IA y el aprendizaje automático en la detección y respuesta a amenazas, los desafíos de la ciberseguridad moderna y la dirección futura de las soluciones de seguridad impulsadas por la IA.
featured image - Redefiniendo la ciberseguridad: la visión revolucionaria de Aimei Wei en Stellar Cyber
Ishan Pandey HackerNoon profile picture


Bienvenido a nuestra entrevista exclusiva con Aimei Wei, la dinámica CTO de Stellar Cyber. Hoy, Aimei comparte su notable viaje en el mundo de la tecnología, su papel fundamental en la configuración de los enfoques innovadores de ciberseguridad de Stellar Cyber y su visión del panorama cambiante de la IA en la ciberseguridad. Mientras profundizamos en sus conocimientos y experiencias, prepárese para inspirarse en su perspectiva única sobre la tecnología, el liderazgo y el futuro de la ciberdefensa.


Divulgación de intereses adquiridos : este autor es un colaborador independiente que publica a través de nuestro programa de marca como autor . Ya sea a través de compensación directa, asociaciones con los medios o creación de redes, el autor tiene un interés personal en las empresas mencionadas en esta historia. HackerNoon ha revisado la calidad del informe, pero las afirmaciones contenidas en este documento pertenecen al autor. #DYOR


Del código al director de tecnología: el inspirador viaje de Aimei Wei en la tecnología


Ishan Pandey: Hola Aimei; Es un placer tenerte con nosotros hoy. Stellar Cyber es conocida por ayudar a las organizaciones a tomar el control de sus operaciones de ciberseguridad. ¿Podría comenzar contándonos sobre su trayectoria en la industria tecnológica y qué lo llevó a su puesto como CTO en Stellar Cyber?


Aimei Wei: Me interesé por las computadoras cuando ingresé a la universidad, así que estudié Ciencias de la Computación y luego dejé China y vine a Canadá con menos de $300 para obtener una maestría en la Universidad Queen's en Kingston.


Siempre tuve el deseo de trabajar en una startup, a pesar de que tuve una buena carrera en Cisco Systems. Cuando mis hijos crecieron, vi a mi esposo lanzar Aerohive Networks y pensé que debería tomar mi turno y probarlo yo mismo. Mientras estuve en Cisco, vi cómo la industria pasaba de un modelo basado en perímetro a un modelo en el que “cualquier lugar es un punto de conexión”.


Vi que la seguridad se volvía cada vez más importante y me di cuenta de que la mayoría de las herramientas de seguridad requerían mucho trabajo por muy poca recompensa: había miles de alertas emitidas por una herramienta, pero solo unas pocas de ellas realmente importaban, y los analistas pasaban sus días persiguiendo alertas y, a menudo, sin descubrir ataques complejos durante semanas o incluso meses. Mi inspiración para iniciar Stellar Cyber fue simplificar y unificar la ciberseguridad para que los analistas pudieran obtener consejos directos y prácticos sobre qué amenazas perseguir y cuándo.



Ishan Pandey : La plataforma Open XDR de Stellar Cyber se destaca por su enfoque impulsado por IA para las operaciones de seguridad. ¿Cómo cree que la IA y el aprendizaje automático transformarán el campo de la ciberseguridad, especialmente en la detección y respuesta a amenazas?


Aimei Wei: La detección y respuesta de la ciberseguridad es un proceso que requiere una gran cantidad de datos. En términos generales, la IA debería poder ayudar a las organizaciones a mejorar su postura de seguridad al detectar y responder a las amenazas con mayor rapidez y precisión que con los métodos tradicionales, porque puede analizar más datos más rápidamente que los humanos.


Una plataforma de ciberseguridad impulsada por IA puede informar las detecciones como incidentes basados en el contexto con indicaciones específicas sobre cómo abordarlos, lo que hace que sea mucho más fácil y rápido investigar y remediar los ataques. Con los últimos desarrollos en modelos de lenguaje grandes, una plataforma de ciberseguridad impulsada por IA puede permitir potencialmente a los usuarios interactuar con la plataforma utilizando lenguaje natural. Esto alivia en gran medida la escasez de analistas de ciberseguridad al permitir el uso de analistas de seguridad menos calificados que pueden estar más disponibles y ser menos costosos.


Otro punto es que la mayoría de las soluciones de defensa de la ciberseguridad hasta la fecha han sido reactivas, en lugar de proactivas: siempre estás detrás de la curva porque sólo te enteras de un ataque cuando ya está en marcha. Nuestra plataforma Open XDR impulsada por IA permite a las organizaciones tomar realmente el control de su entorno de seguridad porque se integra con todas las herramientas de seguridad existentes para escanear continuamente toda la infraestructura y alertar inmediatamente a los analistas sobre posibles amenazas.



Ishan Pandey: Con la creciente complejidad de las ciberamenazas, ¿cuáles son los desafíos clave que aborda su plataforma? ¿Y cómo aborda específicamente estos desafíos la tecnología de inteligencia artificial de Stellar Cyber?


Aimei Wei: Nuestra plataforma Open XDR impulsada por IA automatiza la detección y respuesta a amenazas, por lo que permite a los equipos de seguridad centrarse en tareas más complejas. Por ejemplo, nuestra plataforma puede detectar y responder automáticamente a ataques a productos básicos, como correos electrónicos de phishing, malware y otros, dejando a los analistas relativamente libres para sumergirse en ataques más complejos operados por humanos.


Nuestra IA también puede analizar patrones de comportamiento del usuario y detectar comportamientos anómalos que podrían indicar una amenaza: utiliza algoritmos de aprendizaje automático para detectar y responder a la actividad sospechosa del usuario en tiempo real, utilizando una comprensión básica de lo que constituye el comportamiento normal del usuario.



Ishan Pandey: La gestión de eventos e información de seguridad (SIEM) y la detección y respuesta extendidas (XDR) son cruciales en la ciberseguridad. ¿Cómo se integra la plataforma de Stellar Cyber con estos sistemas y qué ventajas ofrece sobre los métodos tradicionales?


Aimei Wei: Nuestra plataforma es una solución XDR que incluye un SIEM de próxima generación, así como funciones SOAR, NDR, UEBA y TIP, todo bajo una sola licencia, por lo que ofrece una gran cantidad de funciones de ciberseguridad listas para usar. Sin embargo, también viene con integraciones integradas con todas las demás herramientas de seguridad populares de terceros, lo que permite a los clientes continuar aprovechando sus inversiones en sus EDA existentes u otras soluciones.


Nuestra plataforma forma de manera única la base de un centro SecOps que recopila, analiza y responde a datos de seguridad de toda la infraestructura, ofreciendo una visión verdaderamente holística de la postura de seguridad de una organización y la capacidad de protegerla de manera efectiva, brindando a los usuarios un control real sobre su seguridad.



Ishan Pandey: Considerando el futuro, ¿hacia dónde cree que se dirige el papel de la IA en la ciberseguridad? ¿Y cómo se está preparando Stellar Cyber para adaptarse y liderar este panorama en evolución?


Aimei Wei: Nuestra empresa fue pionera en el uso de la IA y creo que la IA se volverá más hábil en la detección y respuesta a amenazas, automatizando las operaciones de seguridad, permitiendo el análisis predictivo y siendo cada vez más fácil de usar.


Por ejemplo, utilizamos IA para crear listas priorizadas de amenazas con indicaciones específicas sobre cómo abordarlas, y ahora estamos integrando la tecnología de IA generativa en nuestra plataforma para permitir a los usuarios interactuar con ella utilizando lenguaje natural.



Ishan Pandey: Por último, para las organizaciones que buscan mejorar sus medidas de ciberseguridad, ¿qué consejo les daría, especialmente en términos de aprovechar las tecnologías de inteligencia artificial y aprendizaje automático?


Aimei Wei: Hay mucha exageración y desconfianza sobre la IA en el mercado, por lo que lo primero que deben hacer las organizaciones es informarse sobre cómo funciona la IA en las plataformas de ciberseguridad. Los gestores de riesgos pueden mejorar su confianza en la IA comprendiendo a fondo cómo la IA llega a sus conclusiones y garantizando que cualquier perfil de referencia para IA o ML se realice con los propios datos de la organización.




Las plataformas de ciberseguridad impulsadas por IA pueden generar una falsa sensación de seguridad que lleva a la complacencia, por lo que las organizaciones deben verificar periódicamente los resultados generados por IA para garantizar que sean precisos. Por último, los propios sistemas de IA pueden ser vulnerables a los ciberataques. Dado el potencial de un mayor daño por ataque, las organizaciones deben tomar medidas para proteger completamente sus sistemas de ciberseguridad basados en IA.



¡No olvides darle me gusta y compartir la historia!