paint-brush
サイバーセキュリティの再定義: Stellar Cyber における Aimei Wei の革新的なビジョン@ishanpandey
312 測定値
312 測定値

サイバーセキュリティの再定義: Stellar Cyber における Aimei Wei の革新的なビジョン

Ishan Pandey5m2023/12/05
Read on Terminal Reader

長すぎる; 読むには

Stellar Cyber の CTO、Aimei Wei が、コンピューター サイエンスの学生からサイバーセキュリティにおける AI の先駆者となるまでの軌跡を語ります。 Stellar Cyber の革新的なアプローチについて説明し、脅威の検出と対応における AI と機械学習の影響、現代のサイバーセキュリティの課題、AI 主導のセキュリティ ソリューションの将来の方向性を強調します。
featured image - サイバーセキュリティの再定義: Stellar Cyber における Aimei Wei の革新的なビジョン
Ishan Pandey HackerNoon profile picture


Stellar Cyber のダイナミックな CTO、Aimei Wei への独占インタビューへようこそ。本日、Aimei はテクノロジーの世界での驚くべき経歴、Stellar Cyber の革新的なサイバーセキュリティ アプローチの形成における彼女の極めて重要な役割、そしてサイバーセキュリティにおける AI の進化する展望について共有します。彼女の洞察と経験を詳しく掘り下げながら、テクノロジー、リーダーシップ、サイバー防御の未来に関する彼女のユニークな視点からインスピレーションを受ける準備をしてください。


既得権益の開示:この著者は、著者としてのブランド プログラムを通じて出版している独立した寄稿者です。直接的な報酬、メディア提携、ネットワーキングなどを通じて、著者はこの記事で言及されている企業に既得権益を持っています。 HackerNoon はレポートの品質を確認しましたが、ここでの主張は著者に属します。 #DYOR


コードから CTO まで: Aimei Wei のテクノロジーにおける感動的な旅


イシャン・パンディ:こんにちは、エイメイ。本日はご一緒できて光栄です。 Stellar Cyber は、組織がサイバーセキュリティ運用を管理できるよう支援することで知られています。まず、テクノロジー業界でのあなたのこれまでの歩みと、Stellar Cyber の CTO としての役割に至ったきっかけについて教えていただけますか?


Aimei Wei:大学に入学してからコンピューターに興味を持ち、コンピューター サイエンスを学び、その後中国を離れ、300 ドル未満のお金でカナダに来て、キングストンのクイーンズ大学で修士号を取得しました。


シスコシステムズで良いキャリアを積んできましたが、私は常にスタートアップで働きたいという願望を持っていました。子供たちが成長したので、夫が Aerohive Networks を立ち上げたのを見て、私も自分もやってみようと思いました。シスコに在籍していたとき、私は業界が境界ベースのモデルから「どこでも接続ポイント」モデルに移行しているのを見てきました。


セキュリティの重要性がますます高まっているのを目の当たりにし、ほとんどのセキュリティ ツールでは、ほとんど報酬が得られずに多くの作業が必要であることに気づきました。ツールによって発行されるアラートは数千件ありましたが、実際に重要なものはそのうちのほんのわずかであり、アナリストは日々を費やしていました。アラートを追跡し、複雑な攻撃を数週間、場合によっては数か月間発見できないこともよくあります。 Stellar Cyber を立ち上げた私のインスピレーションは、サイバーセキュリティを簡素化して統合し、アナリストがどの脅威をいつ追跡すべきかについて直接的で実用的なアドバイスを得ることができるようにすることでした。



Ishan Pandey : Stellar Cyber の Open XDR プラットフォームは、セキュリティ運用に対する AI 主導のアプローチで際立っています。 AI と機械学習がサイバーセキュリティの分野、特に脅威の検出と対応の分野をどのように変革すると思いますか?


Aimei Wei:サイバーセキュリティの検出と対応は、大量のデータを必要とするプロセスです。一般的に言えば、AI は人間よりも多くのデータを迅速に分析できるため、従来の方法よりも迅速かつ正確に脅威を検出して対応することで、組織のセキュリティ体制を改善できるはずです。


AI 主導のサイバーセキュリティ プラットフォームは、検出をコンテキストベースのインシデントとして、その対処方法に関する具体的な指針とともに報告できるため、攻撃の調査と修復がはるかに簡単かつ迅速になります。大規模言語モデルの最新の開発により、AI 主導のサイバーセキュリティ プラットフォームにより、ユーザーが自然言語を使用してプラットフォームを操作できるようになる可能性があります。これにより、より容易に雇用でき、より安価なスキルの低いセキュリティ アナリストを活用できるようになり、サイバーセキュリティ アナリストの不足が大幅に緩和されます。


もう 1 つのポイントは、これまでのほとんどのサイバーセキュリティ防御ソリューションはプロアクティブではなく、事後対応型だったということです。攻撃が進行してから初めてそのことを知ることができるため、常に後手に回ってしまうのです。当社の AI 主導の Open XDR プラットフォームは、既存のすべてのセキュリティ ツールと統合してインフラストラクチャ全体を継続的にスキャンし、潜在的な脅威をアナリストに即座に警告するため、組織がセキュリティ環境を実際に制御できるようになります。



Ishan Pandey:サイバー脅威が複雑化する中、貴社のプラットフォームが対処する主な課題は何ですか?そして、Stellar Cyber の AI テクノロジーは、これらの課題に具体的にどのように取り組んでいるのでしょうか?


Aimei Wei:当社の AI 主導の Open XDR プラットフォームは、脅威の検出と対応を自動化するため、セキュリティ チームがより複雑なタスクに集中できるようになります。たとえば、当社のプラットフォームはフィッシングメールやマルウェアなどのコモディティ攻撃を検出して自動的に対応できるため、アナリストは比較的自由に、より複雑な人間が操作する攻撃に飛び込むことができます。


当社の AI は、ユーザーの行動パターンを分析し、脅威を示す可能性のある異常な行動を検出することもできます。機械学習アルゴリズムを使用して、通常のユーザーの行動を構成するものについてのベースラインの理解を使用して、疑わしいユーザーのアクティビティをリアルタイムで検出し、対応します。



Ishan Pandey:セキュリティ情報およびイベント管理 (SIEM) と拡張検出および対応 (XDR) は、サイバーセキュリティにおいて重要です。 Stellar Cyber のプラットフォームはこれらのシステムとどのように統合されますか?また、従来の方法と比較してどのような利点がありますか?


Aimei Wei:私たちのプラットフォームは、次世代 SIEM に加え、SOAR、NDR、UEBA、TIP 機能をすべて 1 つのライセンスで備えた XDR ソリューションであるため、すぐに多くのサイバーセキュリティ機能を提供します。ただし、他のすべての一般的なサードパーティ製セキュリティ ツールとの統合機能も組み込まれているため、顧客は既存の EDA やその他のソリューションへの投資を引き続き活用できます。


当社のプラットフォームは、インフラストラクチャ全体からセキュリティ データを収集、分析、対応する SecOps センターの基礎を独自に形成し、組織のセキュリティ体制とそれを効果的に保護する機能の真の全体的なビューを提供し、ユーザーがセキュリティを実際に制御できるようにします。



Ishan Pandey:将来を考えると、サイバーセキュリティにおける AI の役割はどのような方向に向かうと思いますか?そして、Stellar Cyber は、この進化する状況に適応し、リードするためにどのような準備をしているのでしょうか?


Aimei Wei:当社は AI 利用の先駆者であり、AI は脅威の検出と対応においてより熟練し、セキュリティ運用を自動化し、予測分析を可能にし、ますます使いやすくなると信じています。


たとえば、当社は AI を使用して脅威の優先リストを作成し、それらに対処する方法について具体的な指針を示しています。現在、生成 AI テクノロジーを当社のプラットフォームに統合して、ユーザーが自然言語を使用して脅威と対話できるようにしています。



Ishan Pandey:最後に、サイバーセキュリティ対策を強化しようとしている組織に対して、特に AI および機械学習テクノロジーの活用に関してどのようなアドバイスをいただけますか?


Aimei Wei:市場では AI の誇大宣伝と不信感が蔓延しています。そのため、組織が最初に行うべきことは、サイバーセキュリティ プラットフォームで AI がどのように機能するかを学ぶことです。リスク マネージャーは、AI がどのように結論に達するかを徹底的に理解し、AI または ML のベースライン プロファイリングが組織独自のデータを使用して行われるようにすることで、AI に対する信頼を高めることができます。




AI を活用したサイバーセキュリティ プラットフォームは、自己満足につながる誤ったセキュリティ感を生み出す可能性があるため、組織は AI によって生成された結果を定期的にクロスチェックして、その結果が正確であることを確認する必要があります。最後に、AI システム自体がサイバー攻撃に対して脆弱になる可能性があります。攻撃被害が増大する可能性を考慮すると、組織は AI 主導のサイバーセキュリティ システムを完全に保護するための措置を講じる必要があります。



「いいね!」をしてストーリーを共有することを忘れないでください!