Bem-vindo à nossa entrevista exclusiva com Aimei Wei, o dinâmico CTO da Stellar Cyber. Hoje, Aimei compartilha sua jornada notável no mundo da tecnologia, seu papel fundamental na definição das abordagens inovadoras de segurança cibernética da Stellar Cyber e sua visão do cenário em evolução da IA na segurança cibernética. À medida que nos aprofundamos em seus insights e experiências, prepare-se para se inspirar em sua perspectiva única sobre tecnologia, liderança e o futuro da defesa cibernética.
Divulgação de interesse adquirido : Este autor é um colaborador independente que publica por meio de nosso programa de marca como autor . Seja por meio de remuneração direta, parcerias com a mídia ou networking, o autor tem interesse nas empresas mencionadas nesta história. HackerNoon revisou a qualidade do relatório, mas as reivindicações aqui contidas pertencem ao autor. #DYOR
Ishan Pandey: Olá, Aimei; é um prazer ter você conosco hoje. Stellar Cyber é conhecida por ajudar as organizações a assumir o controle de suas operações de segurança cibernética. Você poderia começar nos contando sobre sua jornada na indústria de tecnologia e o que o levou a ocupar o cargo de CTO na Stellar Cyber?
Aimei Wei: Eu me interessei por computadores quando entrei na faculdade, então estudei Ciência da Computação e depois deixei a China e vim para o Canadá com menos de US$ 300 para fazer um mestrado na Queen's University em Kingston.
Sempre tive vontade de trabalhar em uma startup, mesmo tendo uma boa carreira na Cisco Systems. Com meus filhos crescidos, vi meu marido lançar a Aerohive Networks e pensei que deveria tentar sozinho. Enquanto estava na Cisco, vi a indústria passar de um modelo baseado em perímetro para um modelo “qualquer lugar é um ponto de conexão”.
Vi a segurança se tornando cada vez mais importante e percebi que a maioria das ferramentas de segurança exigia muito trabalho por muito pouca recompensa – havia milhares de alertas emitidos por uma ferramenta, mas apenas alguns deles realmente importavam, e os analistas passavam seus dias perseguindo alertas e muitas vezes sem descobrir ataques complexos por semanas ou até meses. Minha inspiração para iniciar o Stellar Cyber foi simplificar e unificar a segurança cibernética para que os analistas pudessem obter conselhos diretos e práticos sobre quais ameaças perseguir e quando.
Ishan Pandey : A plataforma Open XDR da Stellar Cyber se destaca por sua abordagem orientada por IA para operações de segurança. Como você vê a IA e o aprendizado de máquina transformando o campo da segurança cibernética, especialmente na detecção e resposta a ameaças?
Aimei Wei: A detecção e resposta à segurança cibernética é um processo que exige muitos dados. De um modo geral, a IA deve ser capaz de ajudar as organizações a melhorar a sua postura de segurança, detectando e respondendo a ameaças de forma mais rápida e precisa do que com métodos tradicionais, porque pode analisar mais dados mais rapidamente do que os humanos.
Uma plataforma de segurança cibernética orientada por IA pode relatar detecções como incidentes baseados em contexto com indicações específicas sobre como resolvê-los, tornando muito mais fácil e rápido investigar e remediar ataques. Com os mais recentes desenvolvimentos em grandes modelos de linguagem, uma plataforma de segurança cibernética orientada por IA pode potencialmente permitir que os usuários interajam com a plataforma usando linguagem natural. Isto alivia enormemente a escassez de analistas de segurança cibernética, permitindo o uso de analistas de segurança menos qualificados, que podem estar mais prontamente disponíveis, além de serem mais baratos.
Outro ponto é que a maioria das soluções de defesa de segurança cibernética até o momento têm sido reativas, em vez de proativas – você está sempre atrasado porque só fica sabendo de um ataque depois que ele já está em andamento. Nossa plataforma Open XDR orientada por IA permite que as organizações realmente assumam o controle de seu ambiente de segurança porque se integra a todas as ferramentas de segurança existentes para verificar continuamente toda a infraestrutura e alertar imediatamente os analistas sobre ameaças potenciais.
Ishan Pandey: Com a crescente complexidade das ameaças cibernéticas, quais são os principais desafios que a sua plataforma enfrenta? E como a tecnologia de IA da Stellar Cyber aborda especificamente esses desafios?
Aimei Wei: Nossa plataforma Open XDR orientada por IA automatiza a detecção e resposta a ameaças, permitindo que as equipes de segurança se concentrem em tarefas mais complexas. Por exemplo, nossa plataforma pode detectar e responder automaticamente a ataques de commodities, como e-mails de phishing, malware e outros, deixando os analistas relativamente livres para mergulhar em ataques mais complexos operados por humanos.
Nossa IA também pode analisar padrões de comportamento do usuário e detectar comportamentos anômalos que possam indicar uma ameaça: ela usa algoritmos de aprendizado de máquina para detectar e responder a atividades suspeitas do usuário em tempo real, usando uma compreensão básica do que constitui o comportamento normal do usuário.
Ishan Pandey: O gerenciamento de eventos e informações de segurança (SIEM) e a detecção e resposta estendida (XDR) são cruciais na segurança cibernética. Como a plataforma Stellar Cyber se integra a esses sistemas e quais vantagens ela oferece em relação aos métodos tradicionais?
Aimei Wei: Nossa plataforma é uma solução XDR que inclui um SIEM de última geração, bem como funções SOAR, NDR, UEBA e TIP, tudo sob uma licença, por isso oferece muitas funcionalidades de segurança cibernética prontas para uso. No entanto, ele também vem com integrações integradas com todas as outras ferramentas populares de segurança de terceiros, o que permite que os clientes continuem aproveitando seus investimentos em EDAs existentes ou outras soluções.
Nossa plataforma forma exclusivamente a base de um centro de SecOps que coleta, analisa e responde aos dados de segurança de toda a infraestrutura, oferecendo uma visão verdadeiramente holística da postura de segurança de uma organização e a capacidade de protegê-la de forma eficaz, dando aos usuários controle real sobre sua segurança.
Ishan Pandey: Considerando o futuro, onde você vê o papel da IA na segurança cibernética? E como a Stellar Cyber está se preparando para se adaptar e liderar neste cenário em evolução?
Aimei Wei: Nossa empresa foi pioneira no uso de IA e acredito que a IA se tornará mais hábil na detecção e resposta a ameaças, automatizando operações de segurança, permitindo análises preditivas e se tornando cada vez mais fácil de usar.
Por exemplo, usamos IA para criar listas priorizadas de ameaças com indicações específicas sobre como enfrentá-las, e agora estamos integrando a tecnologia de IA generativa em nossa plataforma para permitir que os usuários interajam com ela usando linguagem natural.
Ishan Pandey: Por último, para as organizações que procuram melhorar as suas medidas de segurança cibernética, que conselho você daria, especialmente em termos de aproveitamento de tecnologias de IA e aprendizado de máquina?
Aimei Wei: Há muito entusiasmo e desconfiança na IA no mercado, então a primeira coisa que as organizações devem fazer é educar-se sobre como a IA funciona em plataformas de segurança cibernética. Os gestores de risco podem aumentar a sua confiança na IA compreendendo completamente como a IA chega às suas conclusões e garantindo que qualquer perfil de base para IA ou ML seja feito com os próprios dados da organização.
As plataformas de cibersegurança alimentadas por IA podem gerar uma falsa sensação de segurança que leva à complacência, pelo que as organizações devem verificar periodicamente os resultados gerados pela IA para garantir que são precisos. Finalmente, os próprios sistemas de IA podem ser vulneráveis a ataques cibernéticos. Dado o potencial de danos aumentados por ataques, as organizações devem tomar medidas para proteger totalmente os seus sistemas de segurança cibernética baseados em IA.
Não se esqueça de curtir e compartilhar a história!