Siber Güvenliği Yeniden Tanımlamak: Aimei Wei'nin Stellar Cyber'de Oyunun Kurallarını Değiştiren Vizyonu

Stellar Cyber'ın dinamik CTO'su Aimei Wei ile yaptığımız özel röportajımıza hoş geldiniz. Bugün Aimei, teknoloji dünyasındaki olağanüstü yolculuğunu, Stellar Cyber'in yenilikçi siber güvenlik yaklaşımlarını şekillendirmedeki önemli rolünü ve siber güvenlikte yapay zekanın gelişen ortamına ilişkin vizyonunu paylaşıyor. Onun içgörülerini ve deneyimlerini derinlemesine incelerken teknoloji, liderlik ve siber savunmanın geleceği konusundaki benzersiz bakış açısından ilham almaya hazırlanın.

Kodlamadan CTO'ya: Aimei Wei'nin Teknolojide İlham Veren Yolculuğu

İşhan Pandey: Merhaba Aimei; bugün aramızda olmanız büyük bir mutluluk. Stellar Cyber, kuruluşların siber güvenlik operasyonlarının kontrolünü ele geçirmelerine yardımcı olmasıyla tanınır. Bize teknoloji endüstrisindeki yolculuğunuzu ve sizi Stellar Cyber'de CTO görevine getiren şeyin ne olduğunu anlatarak başlayabilir misiniz?

Aimei Wei: Üniversiteye başladığımda bilgisayarlarla ilgilenmeye başladım, bu yüzden Bilgisayar Bilimleri okudum ve ardından Çin'den ayrılarak 300 dolardan az bir parayla Kingston'daki Queen's Üniversitesi'nde yüksek lisans derecesi almak için Kanada'ya geldim.

Cisco Systems'te iyi bir kariyerim olmasına rağmen her zaman bir startup'ta çalışma arzum vardı. Çocuklarım büyüdüğünde kocamın Aerohive Networks'ü kurduğunu gördüm ve sıramı alıp kendim denemem gerektiğini düşündüm. Cisco'dayken sektörün çevre tabanlı bir modelden "her yer bir bağlantı noktasıdır" modeline geçtiğini gördüm.

Güvenliğin giderek daha önemli hale geldiğini gördüm ve çoğu güvenlik aracının çok az bir ödül karşılığında çok fazla çalışma gerektirdiğini fark ettim; bir araç tarafından yayınlanan binlerce uyarı vardı, ancak bunlardan yalnızca birkaçı gerçekten önemliydi ve analistler günlerini harcadılar. uyarıları takip ediyoruz ve çoğu zaman karmaşık saldırıları haftalarca, hatta aylarca keşfedemiyoruz. Stellar Cyber'i kurmamdaki ilham kaynağım, siber güvenliği basitleştirmek ve birleştirmekti; böylece analistler hangi tehditlerin ne zaman takip edileceği konusunda doğrudan, eyleme geçirilebilir tavsiyeler alabilirler.

Ishan Pandey : Stellar Cyber'in Open XDR platformu, güvenlik operasyonlarına yapay zeka odaklı yaklaşımıyla dikkat çekiyor. Yapay zeka ve makine öğreniminin siber güvenlik alanını, özellikle de tehdit tespiti ve yanıtını nasıl dönüştürdüğünü düşünüyorsunuz?

Aimei Wei: Siber güvenlik tespiti ve müdahalesi, yoğun veri yoğunluğu gerektiren bir süreçtir. Genel olarak konuşursak, yapay zeka, tehditleri geleneksel yöntemlere göre daha hızlı ve daha doğru bir şekilde tespit edip yanıt vererek kuruluşların güvenlik duruşlarını iyileştirmelerine yardımcı olabilmelidir çünkü insanlardan daha fazla veriyi daha hızlı analiz edebilir.

Yapay zeka odaklı bir siber güvenlik platformu, tespitleri, bunların nasıl ele alınacağına ilişkin belirli işaretçilerle bağlam tabanlı olaylar olarak raporlayabilir, böylece saldırıların araştırılması ve iyileştirilmesi çok daha kolay ve hızlı hale gelir. Büyük Dil Modellerindeki en son gelişmelerle birlikte, yapay zeka odaklı bir siber güvenlik platformu, potansiyel olarak kullanıcıların doğal dili kullanarak platformla etkileşime girmesine olanak tanıyabilir. Bu, daha kolay bulunabilen ve daha ucuz olabilecek daha düşük vasıflı güvenlik analistlerinin kullanılmasını sağlayarak siber güvenlik analisti eksikliğini büyük ölçüde azaltır.

Diğer bir nokta da bugüne kadarki siber güvenlik savunma çözümlerinin çoğu proaktif olmak yerine reaktif olmuştur; her zaman eğrinin gerisinde kalırsınız çünkü bir saldırıyı ancak iyice başladıktan sonra öğrenirsiniz. Yapay zeka destekli Open XDR Platformumuz, tüm altyapıyı sürekli olarak taramak ve analistleri potansiyel tehditlere karşı anında uyarmak için mevcut tüm güvenlik araçlarıyla entegre olduğundan kuruluşların güvenlik ortamlarının kontrolünü gerçekten ele almalarına olanak tanır.

Ishan Pandey: Siber tehditlerin karmaşıklığının artmasıyla birlikte platformunuzun çözdüğü temel zorluklar nelerdir? Peki Stellar Cyber'in yapay zeka teknolojisi bu zorluklarla özel olarak nasıl başa çıkıyor?

Aimei Wei: Yapay zeka destekli Open XDR platformumuz, tehdit tespitini ve yanıtını otomatikleştirerek güvenlik ekiplerinin daha karmaşık görevlere odaklanmasına olanak tanıyor. Örneğin, platformumuz kimlik avı e-postaları, kötü amaçlı yazılımlar ve diğerleri gibi emtia saldırılarını algılayıp otomatik olarak yanıt verebilir; bu da analistlerin daha karmaşık, insan tarafından gerçekleştirilen saldırılara dalma konusunda nispeten özgür olmasını sağlar.

Yapay zekamız ayrıca kullanıcı davranış kalıplarını analiz edebilir ve bir tehdide işaret edebilecek anormal davranışları tespit edebilir: normal kullanıcı davranışını neyin oluşturduğuna dair temel bir anlayış kullanarak şüpheli kullanıcı etkinliğini gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek için Makine Öğrenimi algoritmalarını kullanır.

Ishan Pandey: Güvenlik Bilgileri ve Olay Yönetimi (SIEM) ve Genişletilmiş Tespit ve Yanıt (XDR), siber güvenlikte çok önemlidir. Stellar Cyber'in platformu bu sistemlerle nasıl entegre oluyor ve geleneksel yöntemlere göre ne gibi avantajlar sunuyor?

Aimei Wei: Platformumuz, hepsi tek bir lisans altında yeni nesil SIEM'in yanı sıra SOAR, NDR, UEBA ve TIP işlevini içeren bir XDR çözümüdür, dolayısıyla pek çok siber güvenlik işlevini kutudan çıkarır çıkarmaz sunar. Ancak aynı zamanda diğer tüm popüler üçüncü taraf güvenlik araçlarıyla yerleşik entegrasyonlarla birlikte gelir; bu da müşterilerin mevcut EDA'larına veya diğer çözümlerine yaptıkları yatırımlardan yararlanmaya devam etmelerine olanak tanır.

Platformumuz, altyapı genelindeki güvenlik verilerini toplayan, analiz eden ve bunlara yanıt veren bir SecOps merkezinin benzersiz bir şekilde temelini oluşturur; bir kuruluşun güvenlik duruşuna ilişkin gerçek anlamda bütünsel bir görünüm ve onu etkili bir şekilde koruma yeteneği sunarak kullanıcılara güvenlikleri üzerinde gerçek kontrol sağlar.

Ishan Pandey: Geleceğe bakıldığında yapay zekanın siber güvenlikteki rolünü nerede görüyorsunuz? Peki Stellar Cyber bu gelişen ortama uyum sağlamaya ve liderlik etmeye nasıl hazırlanıyor?

Aimei Wei: Şirketimiz yapay zeka kullanımında öncüydü ve yapay zekanın tehdit algılama ve yanıt verme, güvenlik operasyonlarını otomatikleştirme, tahmine dayalı analitiği etkinleştirme ve kullanımı giderek daha kolay hale gelme konusunda daha becerikli hale geleceğine inanıyorum.

Örneğin, bunların nasıl ele alınacağına ilişkin belirli işaretler içeren öncelikli tehdit listeleri oluşturmak için yapay zekayı kullanıyoruz ve kullanıcıların doğal dili kullanarak onunla etkileşime geçmesini sağlamak için artık Üretken Yapay Zeka teknolojisini platformumuza entegre ediyoruz.

Ishan Pandey: Son olarak siber güvenlik önlemlerini geliştirmek isteyen kuruluşlara, özellikle yapay zeka ve makine öğrenimi teknolojilerinden yararlanma konusunda ne gibi tavsiyelerde bulunursunuz?

Aimei Wei: Piyasada çok fazla yapay zeka yanıltıcılığı ve güvensizlik var; bu nedenle kuruluşların yapması gereken ilk şey, yapay zekanın siber güvenlik platformlarında nasıl çalıştığı konusunda kendilerini eğitmek. Risk yöneticileri, yapay zekanın sonuçlara nasıl ulaştığını tam olarak anlayarak ve yapay zeka veya makine öğrenimi için temel profil oluşturmanın kuruluşun kendi verileriyle yapılmasını sağlayarak yapay zekaya olan güvenlerini artırabilirler.

Yapay zeka destekli siber güvenlik platformları, rehavete yol açan sahte bir güvenlik algısı oluşturabilir; bu nedenle kuruluşların, bunların doğru olduğundan emin olmak için yapay zeka tarafından oluşturulan sonuçları periyodik olarak çapraz kontrol etmesi gerekir. Son olarak yapay zeka sistemlerinin kendisi de siber saldırılara karşı savunmasız olabilir. Artan saldırı hasarı potansiyeli göz önüne alındığında, kuruluşların yapay zeka destekli siber güvenlik sistemlerini tamamen güvence altına almak için adımlar atması gerekiyor.

Hikayeyi beğenip paylaşmayı unutmayın!