Добро пожаловать на наше эксклюзивное интервью с Аймей Вэй, динамичным техническим директором Stellar Cyber. Сегодня Аймей делится своим замечательным путешествием в мире технологий, своей ключевой ролью в формировании инновационных подходов Stellar Cyber к кибербезопасности и своим видением развивающегося ландшафта искусственного интеллекта в кибербезопасности. По мере того, как мы углубляемся в ее идеи и опыт, будьте готовы вдохновиться ее уникальным взглядом на технологии, лидерство и будущее киберзащиты.
Раскрытие личной заинтересованности : Этот автор является независимым участником, публикующим материалы через нашу программу «Бренд как автор» . Будь то прямая компенсация, партнерство со СМИ или создание сетей, автор имеет личную заинтересованность в компаниях, упомянутых в этой истории. HackerNoon проверил качество отчета, но претензии принадлежат автору. #ДИОР
Ишан Панди: Привет, Аймей! очень приятно видеть вас сегодня с нами. Stellar Cyber известна тем, что помогает организациям взять под контроль свои операции по кибербезопасности. Не могли бы вы начать с рассказа о своем пути в технологической индустрии и о том, что привело вас на должность технического директора в Stellar Cyber?
Аймэй Вэй: Я заинтересовался компьютерами, когда поступил в колледж, поэтому изучал информатику, а затем покинул Китай и приехал в Канаду с менее чем 300 долларами, чтобы получить степень магистра в Королевском университете в Кингстоне.
У меня всегда было желание работать в стартапе, хотя у меня была хорошая карьера в Cisco Systems. Когда мои дети выросли, я увидела, как мой муж запустил Aerohive Networks, и подумала, что мне пора попробовать сделать это самой. Работая в Cisco, я видел, как отрасль переходит от модели, основанной на периметре, к модели «точка подключения есть где угодно».
Я видел, что безопасность становится все более важной, и я понял, что большинство инструментов безопасности требуют много работы за очень небольшое вознаграждение: инструменты выдавали тысячи предупреждений, но только некоторые из них действительно имели значение, и аналитики тратили свои дни гоняются за оповещениями и часто не обнаруживают сложных атак в течение недель или даже месяцев. Мое вдохновение при создании Stellar Cyber заключалось в том, чтобы упростить и унифицировать кибербезопасность, чтобы аналитики могли получать прямые и действенные советы о том, какие угрозы следует преследовать и когда.
Ишан Пандей : Платформа Open XDR компании Stellar Cyber выделяется своим подходом к операциям безопасности, основанным на искусственном интеллекте. Как, по вашему мнению, ИИ и машинное обучение изменят сферу кибербезопасности, особенно в области обнаружения угроз и реагирования на них?
Аймэй Вэй: Обнаружение кибербезопасности и реагирование на нее — это процесс, требующий большого объема данных. Вообще говоря, ИИ должен быть в состоянии помочь организациям улучшить свою безопасность, обнаруживая угрозы и реагируя на них быстрее и точнее, чем традиционные методы, поскольку он может анализировать больше данных быстрее, чем люди.
Платформа кибербезопасности, управляемая искусственным интеллектом, может сообщать об обнаруженных инцидентах как об инцидентах на основе контекста с конкретными указаниями о том, как их устранить, что значительно упрощает и ускоряет расследование и устранение атак. Благодаря последним разработкам в области больших языковых моделей платформа кибербезопасности на основе искусственного интеллекта потенциально может позволить пользователям взаимодействовать с платформой, используя естественный язык. Это значительно снижает нехватку аналитиков по кибербезопасности, позволяя использовать аналитиков по безопасности с более низкой квалификацией, которые могут быть более доступны и менее дороги.
Еще один момент заключается в том, что большинство решений по защите от кибербезопасности на сегодняшний день носят реактивный, а не проактивный характер — вы всегда отстаете от событий, потому что узнаете об атаке только после того, как она уже в самом разгаре. Наша платформа Open XDR на основе искусственного интеллекта позволяет организациям по-настоящему контролировать свою среду безопасности, поскольку она интегрируется со всеми существующими инструментами безопасности для постоянного сканирования всей инфраструктуры и немедленного оповещения аналитиков о потенциальных угрозах.
Ишан Пандей: С учетом растущей сложности киберугроз, каковы ключевые проблемы, которые решает ваша платформа? И как технология искусственного интеллекта Stellar Cyber конкретно решает эти проблемы?
Аймей Вэй: Наша платформа Open XDR на основе искусственного интеллекта автоматизирует обнаружение угроз и реагирование на них, что позволяет командам безопасности сосредоточиться на более сложных задачах. Например, наша платформа может обнаруживать и автоматически реагировать на обычные атаки, такие как фишинговые электронные письма, вредоносное ПО и другие, что дает аналитикам относительно свободу погружаться в более сложные атаки, управляемые человеком.
Наш ИИ также может анализировать модели поведения пользователей и обнаруживать аномальное поведение, которое может указывать на угрозу: он использует алгоритмы машинного обучения для обнаружения и реагирования на подозрительную активность пользователей в режиме реального времени, используя базовое понимание того, что представляет собой нормальное поведение пользователя.
Ишан Пандей: Управление информацией и событиями безопасности (SIEM) и расширенное обнаружение и реагирование (XDR) имеют решающее значение в кибербезопасности. Как платформа Stellar Cyber интегрируется с этими системами и какие преимущества она предлагает по сравнению с традиционными методами?
Аймей Вэй: Наша платформа представляет собой решение XDR, которое включает в себя SIEM нового поколения, а также функции SOAR, NDR, UEBA и TIP, и все это под одной лицензией, поэтому она обеспечивает множество функций кибербезопасности «из коробки». Однако он также имеет встроенную интеграцию со всеми другими популярными сторонними инструментами безопасности, что позволяет клиентам продолжать использовать свои инвестиции в существующие EDA или другие решения.
Наша платформа уникальным образом формирует основу центра SecOps, который собирает, анализирует и реагирует на данные безопасности со всей инфраструктуры, предлагая по-настоящему целостное представление о состоянии безопасности организации и возможность эффективно защищать ее, предоставляя пользователям реальный контроль над своей безопасностью.
Ишан Пандей: Учитывая будущее, какой вы видите роль ИИ в сфере кибербезопасности? И как Stellar Cyber готовится адаптироваться и стать лидером в этой меняющейся ситуации?
Аймэй Вэй: Наша компания была пионером в использовании ИИ, и я верю, что ИИ станет более искусным в обнаружении угроз и реагировании на них, автоматизации операций по обеспечению безопасности, обеспечении прогнозной аналитики и станет все проще и проще в использовании.
Например, мы используем ИИ для создания приоритетных списков угроз с конкретными указаниями о том, как их устранить, и сейчас мы интегрируем технологию генеративного ИИ в нашу платформу, чтобы пользователи могли взаимодействовать с ней, используя естественный язык.
Ишан Пандей: И наконец, какой совет вы бы дали организациям, желающим усилить меры кибербезопасности, особенно с точки зрения использования технологий искусственного интеллекта и машинного обучения?
Аймэй Вэй: На рынке много ажиотажа и недоверия к ИИ, поэтому первое, что должны сделать организации, — это изучить, как ИИ работает на платформах кибербезопасности. Риск-менеджеры могут повысить свое доверие к ИИ, если досконально поймут, как ИИ приходит к своим выводам, и гарантируя, что любое базовое профилирование ИИ или машинного обучения выполняется на основе собственных данных организации.
Платформы кибербезопасности на базе искусственного интеллекта могут создавать ложное чувство безопасности, которое приводит к самоуспокоенности, поэтому организациям следует периодически перепроверять результаты, полученные с помощью искусственного интеллекта, чтобы убедиться в их точности. Наконец, системы искусственного интеллекта сами по себе могут быть уязвимы для кибератак. Учитывая потенциал повышенного ущерба от атак, организации должны принять меры для полной защиты своих систем кибербезопасности, управляемых искусственным интеллектом.
Не забудьте поставить лайк и поделиться историей!