साइबर सुरक्षा को फिर से परिभाषित करना: स्टेलर साइबर में एमी वेई का गेम-चेंजिंग विजन

स्टेलर साइबर के गतिशील सीटीओ एमी वेई के साथ हमारे विशेष साक्षात्कार में आपका स्वागत है। आज, ऐमी ने तकनीक की दुनिया में अपनी उल्लेखनीय यात्रा, स्टेलर साइबर के नवीन साइबर सुरक्षा दृष्टिकोण को आकार देने में अपनी महत्वपूर्ण भूमिका और साइबर सुरक्षा में एआई के विकसित परिदृश्य के बारे में अपना दृष्टिकोण साझा किया है। जैसे-जैसे हम उनकी अंतर्दृष्टि और अनुभवों में गहराई से उतरते हैं, प्रौद्योगिकी, नेतृत्व और साइबर रक्षा के भविष्य पर उनके अद्वितीय दृष्टिकोण से प्रेरित होने के लिए तैयार होते हैं।

कोड से सीटीओ तक: टेक में एमी वेई की प्रेरणादायक यात्रा

ईशान पांडे: हाय ऐमी; आज आपको हमारे साथ पाकर खुशी हुई। स्टेलर साइबर को संगठनों को उनके साइबर सुरक्षा संचालन पर नियंत्रण रखने में मदद करने के लिए जाना जाता है। क्या आप हमें तकनीकी उद्योग में अपनी यात्रा के बारे में बताकर शुरुआत कर सकते हैं और आपको स्टेलर साइबर में सीटीओ के रूप में आपकी भूमिका के लिए क्या प्रेरित किया?

ऐमेई वेई: कॉलेज में प्रवेश करते ही मुझे कंप्यूटर में रुचि हो गई, इसलिए मैंने कंप्यूटर विज्ञान का अध्ययन किया, और फिर मैंने चीन छोड़ दिया और किंग्स्टन में क्वीन्स यूनिवर्सिटी में मास्टर डिग्री हासिल करने के लिए 300 डॉलर से भी कम के साथ कनाडा आ गया।

मेरी हमेशा से एक स्टार्टअप में काम करने की इच्छा रही है, भले ही सिस्को सिस्टम्स में मेरा करियर अच्छा रहा हो। जब मेरे बच्चे बड़े हो गए, तो मैंने अपने पति को एयरोहाइव नेटवर्क लॉन्च करते देखा और मैंने सोचा कि मुझे अपनी बारी लेनी चाहिए और इसे स्वयं आज़माना चाहिए। सिस्को में रहते हुए, मैंने उद्योग को परिधि-आधारित मॉडल से "कहीं भी एक संलग्न बिंदु है" मॉडल की ओर बढ़ते देखा।

मैंने देखा कि सुरक्षा अधिक से अधिक महत्वपूर्ण होती जा रही है, और मुझे एहसास हुआ कि अधिकांश सुरक्षा उपकरणों को बहुत कम इनाम के लिए बहुत अधिक काम करने की आवश्यकता होती है - एक उपकरण द्वारा हजारों अलर्ट जारी किए गए थे, लेकिन उनमें से केवल कुछ ही वास्तव में मायने रखते थे, और विश्लेषकों ने अपना दिन बिताया अलर्ट का पीछा करते हुए और अक्सर हफ्तों या महीनों तक जटिल हमलों का पता नहीं चलता। स्टेलर साइबर शुरू करने के लिए मेरी प्रेरणा साइबर सुरक्षा को सरल और एकीकृत करना था ताकि विश्लेषकों को सीधे, कार्रवाई योग्य सलाह मिल सके कि किस खतरे का पीछा करना है और कब करना है।

ईशान पांडे : स्टेलर साइबर का ओपन एक्सडीआर प्लेटफॉर्म सुरक्षा संचालन के लिए अपने एआई-संचालित दृष्टिकोण के लिए जाना जाता है। आप एआई और मशीन लर्निंग को साइबर सुरक्षा के क्षेत्र में, विशेष रूप से खतरे का पता लगाने और प्रतिक्रिया में, कैसे बदलते हुए देखते हैं?

ऐमेई वेई: साइबर सुरक्षा का पता लगाना और प्रतिक्रिया करना एक अत्यधिक डेटा-गहन प्रक्रिया है। सामान्यतया, एआई को पारंपरिक तरीकों की तुलना में अधिक तेज़ी से और सटीक रूप से खतरों का पता लगाने और प्रतिक्रिया देकर संगठनों को अपनी सुरक्षा स्थिति में सुधार करने में मदद करने में सक्षम होना चाहिए, क्योंकि यह मनुष्यों की तुलना में अधिक डेटा का अधिक तेज़ी से विश्लेषण कर सकता है।

एआई-संचालित साइबर सुरक्षा प्लेटफ़ॉर्म विशिष्ट संकेतकों के साथ संदर्भ-आधारित घटनाओं के रूप में पहचान की रिपोर्ट कर सकता है कि उन्हें कैसे संबोधित किया जाए, जिससे हमलों की जांच करना और उन्हें दूर करना बहुत आसान और तेज़ हो जाता है। बड़े भाषा मॉडल में नवीनतम विकास के साथ, एक एआई-संचालित साइबर सुरक्षा प्लेटफ़ॉर्म संभावित रूप से उपयोगकर्ताओं को प्राकृतिक भाषा का उपयोग करके प्लेटफ़ॉर्म के साथ बातचीत करने की अनुमति दे सकता है। यह कम-कुशल सुरक्षा विश्लेषकों के उपयोग को सक्षम करके साइबर सुरक्षा विश्लेषक की कमी को बहुत कम करता है जो अधिक आसानी से उपलब्ध हो सकते हैं, साथ ही कम महंगे भी हो सकते हैं।

एक और मुद्दा यह है कि आज तक के अधिकांश साइबर सुरक्षा रक्षा समाधान सक्रिय होने के बजाय प्रतिक्रियाशील रहे हैं - आप हमेशा वक्र के पीछे रहते हैं क्योंकि आप किसी हमले के बारे में तभी सीखते हैं जब वह अच्छी तरह से चल रहा हो। हमारा एआई-संचालित ओपन एक्सडीआर प्लेटफ़ॉर्म संगठनों को वास्तव में अपने सुरक्षा वातावरण पर नियंत्रण रखने की अनुमति देता है क्योंकि यह सभी मौजूदा सुरक्षा उपकरणों के साथ एकीकृत होकर संपूर्ण बुनियादी ढांचे को लगातार स्कैन करता है और विश्लेषकों को संभावित खतरों के प्रति तुरंत सचेत करता है।

ईशान पांडे: साइबर खतरों की बढ़ती जटिलता के साथ, आपके प्लेटफ़ॉर्म द्वारा संबोधित प्रमुख चुनौतियाँ क्या हैं? और स्टेलर साइबर की एआई तकनीक विशेष रूप से इन चुनौतियों से कैसे निपटती है?

ऐमी वेई: हमारा एआई-संचालित ओपन एक्सडीआर प्लेटफॉर्म खतरे का पता लगाने और प्रतिक्रिया को स्वचालित करता है, इसलिए यह सुरक्षा टीमों को अधिक जटिल कार्यों पर ध्यान केंद्रित करने की अनुमति देता है। उदाहरण के लिए, हमारा प्लेटफ़ॉर्म फ़िशिंग ईमेल, मैलवेयर और अन्य जैसे कमोडिटी हमलों का पता लगा सकता है और स्वचालित रूप से प्रतिक्रिया दे सकता है, जिससे विश्लेषक अपेक्षाकृत अधिक जटिल, मानव-संचालित हमलों में गोता लगाने के लिए स्वतंत्र हो जाते हैं।

हमारा एआई उपयोगकर्ता के व्यवहार पैटर्न का भी विश्लेषण कर सकता है और असामान्य व्यवहार का पता लगा सकता है जो खतरे का संकेत दे सकता है: यह वास्तविक समय में संदिग्ध उपयोगकर्ता गतिविधि का पता लगाने और प्रतिक्रिया देने के लिए मशीन लर्निंग एल्गोरिदम का उपयोग करता है, जो सामान्य उपयोगकर्ता व्यवहार का गठन करने वाली आधारभूत समझ का उपयोग करता है।

ईशान पांडे: साइबर सुरक्षा में सुरक्षा सूचना और इवेंट मैनेजमेंट (SIEM) और एक्सटेंडेड डिटेक्शन एंड रिस्पांस (XDR) महत्वपूर्ण हैं। स्टेलर साइबर का प्लेटफ़ॉर्म इन प्रणालियों के साथ कैसे एकीकृत होता है, और यह पारंपरिक तरीकों की तुलना में क्या लाभ प्रदान करता है?

ऐमी वेई: हमारा प्लेटफ़ॉर्म एक एक्सडीआर समाधान है जिसमें अगली पीढ़ी के एसआईईएम के साथ-साथ एसओएआर, एनडीआर, यूईबीए और टीआईपी फ़ंक्शन शामिल हैं, सभी एक लाइसेंस के तहत, इसलिए यह बॉक्स से बाहर बहुत सारी साइबर सुरक्षा कार्यक्षमता प्रदान करता है। हालाँकि, यह हर अन्य लोकप्रिय तृतीय-पक्ष सुरक्षा उपकरण के साथ अंतर्निहित एकीकरण के साथ आता है, जो ग्राहकों को अपने मौजूदा ईडीए या अन्य समाधानों में अपने निवेश का लाभ उठाना जारी रखने की अनुमति देता है।

हमारा प्लेटफ़ॉर्म विशिष्ट रूप से एक SecOps केंद्र का आधार बनाता है जो पूरे बुनियादी ढांचे से सुरक्षा डेटा एकत्र करता है, उसका विश्लेषण करता है और उस पर प्रतिक्रिया करता है, जो किसी संगठन की सुरक्षा स्थिति और इसे प्रभावी ढंग से संरक्षित करने की क्षमता का वास्तव में समग्र दृष्टिकोण पेश करता है, जिससे उपयोगकर्ताओं को उनकी सुरक्षा पर वास्तविक नियंत्रण मिलता है।

ईशान पांडे: भविष्य को ध्यान में रखते हुए, आप साइबर सुरक्षा में एआई की भूमिका को कहां देखते हैं? और स्टेलर साइबर इस विकसित परिदृश्य में अनुकूलन और नेतृत्व करने की तैयारी कैसे कर रहा है?

एमेई वेई: हमारी कंपनी एआई के उपयोग में अग्रणी थी, और मेरा मानना है कि एआई खतरे का पता लगाने और प्रतिक्रिया करने, सुरक्षा संचालन को स्वचालित करने, पूर्वानुमानित विश्लेषण को सक्षम करने और उपयोग करने में आसान और आसान हो जाएगा।

उदाहरण के लिए, हम एआई का उपयोग खतरों की प्राथमिकता वाली सूचियां बनाने के लिए करते हैं, जिसमें विशिष्ट संकेत दिए जाते हैं कि उन्हें कैसे संबोधित किया जाए, और अब हम जेनरेटिव एआई तकनीक को अपने प्लेटफॉर्म में एकीकृत कर रहे हैं ताकि उपयोगकर्ता प्राकृतिक भाषा का उपयोग करके इसके साथ बातचीत कर सकें।

ईशान पांडे: अंत में, अपने साइबर सुरक्षा उपायों को बढ़ाने की चाहत रखने वाले संगठनों के लिए, आप क्या सलाह देंगे, खासकर एआई और मशीन लर्निंग प्रौद्योगिकियों का लाभ उठाने के संदर्भ में?

एमेई वेई: बाजार में एआई को लेकर बहुत ज्यादा प्रचार और अविश्वास है, इसलिए संगठनों को सबसे पहले खुद को शिक्षित करना चाहिए कि एआई साइबर सुरक्षा प्लेटफार्मों में कैसे काम करता है। एआई अपने निष्कर्षों पर कैसे पहुंचता है, इसे अच्छी तरह से समझकर और यह सुनिश्चित करके कि एआई या एमएल के लिए कोई भी बेसलाइन प्रोफाइलिंग संगठन के अपने डेटा के साथ की जाती है, जोखिम प्रबंधक एआई में अपने विश्वास को बेहतर बना सकते हैं।

एआई-संचालित साइबर सुरक्षा प्लेटफॉर्म सुरक्षा की गलत भावना पैदा कर सकते हैं जो आत्मसंतुष्टि की ओर ले जाती है, इसलिए संगठनों को यह सुनिश्चित करने के लिए समय-समय पर एआई-जनित परिणामों की जांच करनी चाहिए कि वे सटीक हैं। अंततः, AI सिस्टम स्वयं साइबर हमलों के प्रति संवेदनशील हो सकते हैं। बढ़ते हमले के नुकसान की संभावना को देखते हुए, संगठनों को अपने एआई-संचालित साइबर सुरक्षा सिस्टम को पूरी तरह से सुरक्षित करने के लिए कदम उठाने चाहिए।

कहानी को लाइक और शेयर करना न भूलें!