Redéfinir la cybersécurité : la vision révolutionnaire d'Aimei Wei chez Stellar Cyber

Bienvenue dans notre entretien exclusif avec Aimei Wei, le dynamique CTO de Stellar Cyber. Aujourd'hui, Aimei partage son parcours remarquable dans le monde de la technologie, son rôle central dans l'élaboration des approches innovantes de cybersécurité de Stellar Cyber et sa vision du paysage évolutif de l'IA en cybersécurité. Alors que nous approfondissons ses idées et ses expériences, préparez-vous à être inspiré par son point de vue unique sur la technologie, le leadership et l'avenir de la cyberdéfense.

Du code au CTO : le parcours inspirant d'Aimei Wei dans le domaine de la technologie

Ishan Pandey : Salut Aimei ; c'est un plaisir de vous accueillir parmi nous aujourd'hui. Stellar Cyber est connu pour aider les organisations à prendre le contrôle de leurs opérations de cybersécurité. Pourriez-vous commencer par nous parler de votre parcours dans l'industrie technologique et de ce qui vous a conduit à votre rôle de CTO chez Stellar Cyber ?

Aimei Wei : Je me suis intéressé aux ordinateurs dès mon entrée à l'université, j'ai donc étudié l'informatique, puis j'ai quitté la Chine et je suis venu au Canada avec moins de 300 $ pour obtenir une maîtrise à l'Université Queen's de Kingston.

J'ai toujours eu envie de travailler dans une startup, même si j'ai eu une belle carrière chez Cisco Systems. Une fois mes enfants grands, j'ai vu mon mari lancer Aerohive Networks et j'ai pensé que je devrais à mon tour l'essayer moi-même. Chez Cisco, j'ai vu l'industrie passer d'un modèle basé sur le périmètre à un modèle « n'importe où est un point d'attache ».

J'ai vu la sécurité devenir de plus en plus importante et j'ai réalisé que la plupart des outils de sécurité nécessitaient beaucoup de travail pour très peu de récompense : il y avait des milliers d'alertes émises par un outil, mais seules quelques-unes d'entre elles comptaient vraiment, et les analystes passaient leurs journées ils courent après les alertes et ne découvrent souvent pas d'attaques complexes pendant des semaines, voire des mois. Mon inspiration pour lancer Stellar Cyber était de simplifier et d'unifier la cybersécurité afin que les analystes puissent obtenir des conseils directs et exploitables sur les menaces à traquer et à quel moment.

Ishan Pandey : La plateforme Open XDR de Stellar Cyber se distingue par son approche des opérations de sécurité basée sur l'IA. Comment voyez-vous l’IA et l’apprentissage automatique transformer le domaine de la cybersécurité, notamment en matière de détection et de réponse aux menaces ?

Aimei Wei : La détection et la réponse à la cybersécurité sont un processus très gourmand en données. D’une manière générale, l’IA devrait être en mesure d’aider les organisations à améliorer leur posture de sécurité en détectant les menaces et en y répondant plus rapidement et plus précisément qu’avec les méthodes traditionnelles, car elle peut analyser plus de données plus rapidement que les humains.

Une plate-forme de cybersécurité basée sur l'IA peut signaler les détections sous forme d'incidents contextuels avec des indicateurs spécifiques sur la manière d'y remédier, ce qui rend l'enquête et la correction des attaques beaucoup plus faciles et plus rapides. Avec les derniers développements en matière de grands modèles linguistiques, une plate-forme de cybersécurité basée sur l'IA peut potentiellement permettre aux utilisateurs d'interagir avec la plate-forme en utilisant le langage naturel. Cela atténue considérablement la pénurie d’analystes en cybersécurité en permettant le recours à des analystes en sécurité moins qualifiés qui peuvent être plus facilement disponibles et moins coûteux.

Un autre point est que la plupart des solutions de défense en matière de cybersécurité jusqu'à présent ont été réactives plutôt que proactives : vous êtes toujours en retard car vous n'êtes informé d'une attaque qu'une fois qu'elle est bien avancée. Notre plateforme Open XDR basée sur l'IA permet aux organisations de réellement prendre le contrôle de leur environnement de sécurité, car elle s'intègre à tous les outils de sécurité existants pour analyser en permanence l'ensemble de l'infrastructure et alerter immédiatement les analystes des menaces potentielles.

Ishan Pandey : Face à la complexité croissante des cybermenaces, quels sont les principaux défis auxquels votre plateforme répond ? Et comment la technologie d’IA de Stellar Cyber relève-t-elle spécifiquement ces défis ?

Aimei Wei : Notre plateforme Open XDR basée sur l'IA automatise la détection des menaces et la réponse, permettant ainsi aux équipes de sécurité de se concentrer sur des tâches plus complexes. Par exemple, notre plateforme peut détecter et répondre automatiquement aux attaques de base telles que les e-mails de phishing, les logiciels malveillants et autres, laissant les analystes relativement libres de se lancer dans des attaques plus complexes, opérées par l'homme.

Notre IA peut également analyser les modèles de comportement des utilisateurs et détecter les comportements anormaux qui pourraient indiquer une menace : elle utilise des algorithmes d'apprentissage automatique pour détecter et répondre aux activités suspectes des utilisateurs en temps réel, en utilisant une compréhension de base de ce qui constitue un comportement normal de l'utilisateur.

Ishan Pandey : La gestion des informations et des événements de sécurité (SIEM) et la détection et réponse étendues (XDR) sont essentielles à la cybersécurité. Comment la plateforme de Stellar Cyber s'intègre-t-elle à ces systèmes et quels avantages offre-t-elle par rapport aux méthodes traditionnelles ?

Aimei Wei : Notre plateforme est une solution XDR qui comprend un SIEM de nouvelle génération ainsi que des fonctions SOAR, NDR, UEBA et TIP, le tout sous une seule licence, elle offre donc de nombreuses fonctionnalités de cybersécurité prêtes à l'emploi. Cependant, il est également doté d'intégrations intégrées avec tous les autres outils de sécurité tiers populaires, ce qui permet aux clients de continuer à tirer parti de leurs investissements dans leurs EDA ou autres solutions existantes.

Notre plateforme constitue de manière unique la base d'un centre SecOps qui collecte, analyse et répond aux données de sécurité provenant de l'ensemble de l'infrastructure, offrant une vue véritablement globale de la posture de sécurité d'une organisation et la capacité de la protéger efficacement, donnant aux utilisateurs un réel contrôle sur leur sécurité.

Ishan Pandey : En ce qui concerne l’avenir, où voyez-vous le rôle de l’IA dans la cybersécurité ? Et comment Stellar Cyber se prépare-t-il à s’adapter et à diriger dans ce paysage en évolution ?

Aimei Wei : Notre entreprise a été pionnière dans l'utilisation de l'IA, et je pense que l'IA deviendra de plus en plus compétente dans la détection et la réponse aux menaces, en automatisant les opérations de sécurité, en permettant l'analyse prédictive et en devenant de plus en plus facile à utiliser.

Par exemple, nous utilisons l'IA pour créer des listes de menaces hiérarchisées avec des indicateurs spécifiques sur la manière d'y répondre, et nous intégrons désormais la technologie d'IA générative dans notre plateforme pour permettre aux utilisateurs d'interagir avec elle en utilisant un langage naturel.

Ishan Pandey : Enfin, pour les organisations cherchant à améliorer leurs mesures de cybersécurité, quels conseils donneriez-vous, notamment en termes d'exploitation des technologies d'IA et d'apprentissage automatique ?

Aimei Wei : Il y a beaucoup de battage médiatique et de méfiance sur l'IA sur le marché. La première chose que les organisations devraient faire est donc de se renseigner sur le fonctionnement de l'IA sur les plateformes de cybersécurité. Les gestionnaires de risques peuvent améliorer leur confiance dans l'IA en comprenant parfaitement comment l'IA arrive à ses conclusions et en s'assurant que tout profilage de base pour l'IA ou le ML est effectué avec les propres données de l'organisation.

Les plates-formes de cybersécurité basées sur l'IA peuvent générer un faux sentiment de sécurité qui conduit à la complaisance. Les organisations doivent donc vérifier périodiquement les résultats générés par l'IA pour s'assurer qu'ils sont exacts. Enfin, les systèmes d’IA peuvent eux-mêmes être vulnérables aux cyberattaques. Compte tenu du potentiel de dégâts accrus des attaques, les organisations doivent prendre des mesures pour sécuriser pleinement leurs systèmes de cybersécurité basés sur l’IA.

N'oubliez pas d'aimer et de partager l'histoire !