Phantom – A veszélyre reagáló eszközök automatizálása eszközök és alkalmazások között

Szinte minden vállalkozásnak és szervezetnek ma van egy nagy választéka biztonsági eszközöket, szoftvereket és eljárásokat a biztonsági fenyegetések kezelésére. Amit gyakran hiányoznak, az elegendő képzett biztonsági személyzettel rendelkezik a szükséges műveletek végrehajtásához. Amire valójában hiányzik az idő – és amikor a biztonsági fenyegetésekre reagálni kell, az idő minden.

Oliver Friedrichs, a Phantom alapítója és vezérigazgatója leírja, hogy a Phantom közösség által működtetett biztonsági automatizálása hogyan működik & a zenekari platform e kérdésekkel foglalkozik, és drasztikusan csökkenti a biztonsági fenyegetés reagálásához szükséges időt. Kijelentett küldetése az eszközautomatizálás használata, amely lehetővé teszi a biztonsági csapatok számára, hogy okosabban dolgozzanak, gyorsabban reagáljanak és erősítsék szervezeteik biztonsági védekezését.

A Symantecnél és a McAfeenél hasonló vállalatokon túlmenően számos biztonsági indítást is alapított – helyes?

Igen, szerencsés vagyok, hogy számos lehetőség volt nagyszerű vállalatoknál dolgozni, valamint három másik sikeres indítást indítani a Phantom előtt..

Hogyan írná le a nagyvállalatoknál az induló vállalkozásokkal szembeni különbségeket és kompromisszumokat? Valójában oda-vissza ment köztük – melyik tetszik jobban?

Gyakran gondolom, hogy olyan helyzet van, amikor „a fű mindig zöldebb…”

A nagyvállalatoknál végzett munka előnye, hogy stabilabb és több erőforrás áll rendelkezésre. Másrészt nehezebb és lassabb a változtatások végrehajtása egy nagyvállalaton belül.

Az induláskor végzett munka előnyei között szerepel a nagyobb autonómia / rugalmasság és az a tény, hogy egyetlen egyén hatalmas hatást gyakorolhat. A semmitől valami építése végtelen, fáradhatatlan munkát igényel – te vagy a csapat. Annak ellenére, hogy ma már 80 ember vagyunk a társaságban, és senki sem vállalja a felelősséget, továbbra is nagy a nyomás. Vannak napok, amikor nagyon nehéz, és megkérdőjelezi, hogy mit csinálsz. Aztán másnap felébredsz, és úgy érzi, hogy igazán szerencsés vagy ezt megtenni.

Úgy gondolom, hogy ez a stabilitás / megbízhatóság és az építés / ellenőrzés közötti kompromisszumhoz vezet. Mindig szeretek építeni valamit.

Úgy tűnik, hogy a Phantom platform kevésbé pusztán biztonsági vagy megelőző termék, és inkább kifinomult menedzsment eszköz – ön „biztonsági automatizálási és hangrendezési platformként” írja le.

Az elmúlt 30 évben iparágként olyan észlelési és védelmi termékeket építettünk, mint például vírusvédelmi szoftverek, tűzfalak, biztonsági átjárók, végpontok és felhő biztonsági termékek. 20-40 különféle típusú biztonsági termék található.

A Phantom platformon az áll, hogy egy réteget biztosít e termékek között, hogy összehangoltabban tudják működni. A fenyegetések észlelésekor tudnia kell, hogyan kell elfordulni, és hogyan kell futtatni a különféle termékeket a fenyegetés kezelése érdekében. Automatizálási táblázatokkal a vállalatok reagálhatnak több veszélyre, és gyorsabban reagálhatnak mindegyikre. A vállalatok ma már nehéz helyzetben vannak, hogy jó biztonsági szakembereket találjanak és béreljenek fel. Platformunk segítségével a biztonsági szakemberek hatékonyabbak és pontosabbak lehetnek.

Számomra úgy tűnik, hogy a platform két alapvető eleme a Phantom Apps és a Playbooks. Meg tudja magyarázni ezeket nekem?

Kezdjük a játékkönyvekkel. A fantomtáblák egyszerűen a biztonsági csapat SOP-ja (szabványos működési eljárások). Kodifikálják és automatizálják a már elvégzett kézi feladatokat. Ezzel csökkenthetjük a feladatok elvégzéséhez szükséges időt percekről akár órákról másodpercekre. Például egy ügyfélnek olyan folyamata lehet, amely 8 különböző lépést és annyi biztonsági eszközt tartalmaz, hogy megvizsgálja a rosszindulatú programok riasztását. Ha manuálisan dolgozzák fel a folyamatot, akkor legalább 45 percig eltarthat az összes biztonsági eszköz átfordítása. Azt is el tudnak írni egy automatizálási kézikönyvet, amely integrálódik ugyanazon eszközökhöz, és 30 másodperc alatt végrehajtja a folyamatot.

A Phantom Apps azok a szoftvercsatlakozók, amelyek integrálják platformunkat az ügyfelek által már használt biztonsági eszközökkel. Jelenleg több mint 670 API-t támogatunk több mint 135 különböző biztonsági termékben. Ezen alkalmazások telepítéséért nem számítanak fel külön díjat.

Hangsúlyozzuk azt is, hogy a Phantom Platform „közösség hajtja”. Mit jelent ez??

Több mint 50 mintázatot kínálunk a közösség számára, és a tagok megoszthatják azokat másokkal. A közösség részéről is hozzájárulást kapunk – a vállalatok általában nekünk írják le eljárásaikat, és ezt követően egy playbook-ba formalizáljuk..

Az alkalmazásokat tekintve az alkalmazások kb. 30% -át a közösség írta, nem pedig mi. Arra számítunk, hogy ezek a közreműködők megbízható eladóként dolgozzanak, vagy ismertek legyenek a nagyobb biztonsági közösségben. Ezeket a harmadik féltől származó alkalmazásokat saját kódjainkon felülvizsgáljuk, és általában az aktuális berendezéseket bevisszük laboratóriumunkba, hogy teszteljük őket, mielőtt tanúsítanánk. Egyre több ügyfelet látunk olyan környezetben, amely konkrét alkalmazásokat akar, ezért a közösségi játékleírások és alkalmazások nyitott, bővíthető megközelítése valóban értékes volt.

A Phantom platform ingyenes közösségi verzióját is kínáljuk. Ez a verzió rendelkezik a fizetett változat összes funkciójával, de korlátozott a napi végrehajtható műveletek maximális száma. Ez elegendő szabad kapacitást biztosít Önnek ugyanannyi riasztás kezeléséhez, mint amennyit egyetlen emberi elemző képes kezelni. A mai napig több mint 5000 ember regisztrált a közösségbe, és letöltötte a Phantom platformot.

fantom kiadások

Hogyan határozza meg a célpiacot??

Az ilyen típusú biztonsági rendezés és automatizálás egy olyan új szoftverkategória, amely korábban még nem létezett. A vállalkozásokban azonban olyan sok biztonsági terméket használnak, hogy szinte lehetetlen hatékonyan kezelni őket. Ezért gondoljuk, hogy megközelítésünknek nagyon sok értelme van. Körülbelül három évvel ezelőtt láttuk ezt a lehetőséget, és azonnal elkezdtük dolgozni rajta.

Körülbelül ugyanabban az időben az Egyesült Államok Belbiztonsági Minisztériuma (DHS) és a Nemzeti Biztonsági Ügynökség (NSA) elindította az IACD (integrált aktív kibervédelem) projektet. Az IACD egy olyan stratégia, amely növeli a kibervédelem sebességét és mértékét az automatizálás kihasználásával, több termék és szolgáltatás tevékenységeinek integrálása érdekében, hogy a szervezetek üzleti szabályaival összhangban reagáljanak a veszélyekre.

Nehéz megbecsülni ennek a piacnak a méretét, de néhány elemző cég azt mondja, hogy 2023-ig 1 milliárd dollár + lesz. Biztosan láttuk, hogy nagyon gyorsan növekszik..

Milyen módszereket használ általában új ügyfelek vonzása és vele való kapcsolattartás céljából?

Főként közvetlenül nagyvállalatoknak adunk el értékesítést. Számos partnerünk és viszonteladónk is van – általában rendszerintegrátorok és VAR-ok (hozzáadottérték-értékű viszonteladók), akik az ügyfelekkel dolgoznak ki, hogy sajátos környezetükhöz alkalmazásokhoz készítsenek nyomtatványokat és alkalmazásokat..

Hogyan írná le jelenlegi tipikus vevőjét??

Régebben nagyon súlyosan súlyoztuk a pénzügyi szektorban működő vállalatokat, de most szélesebb ügyfélprofilunk van a telekommunikáció, a technológia, az egészségügy, a gyártás, a pénzügyi szolgáltatások, az energia és a szövetségi kormány ismert márkáival. Két nagyon jól ismert társaság, amelyeket megemlítek, az Uber és a Rackspace. Ez a dia mutat még néhányat.

fantom ügyfelek

Hogyan látja az eszközöket másként és / vagy jobban, mint a piacon található hasonló eszközök??

A fő különbség az, hogy filozófiánk és kiindulási pontunk nagyon eltérő. A meglévő eszközök „pont” termékekként indultak el, és egy adott alkalmazásra vagy eszközre irányultak. Mi viszont a kezdetektől kezdve olyan platformon indultunk, amely több ezer eszköz és szoftver alkalmazás integrálására szolgál. Ennek eredményeként platformunk rendkívül bővíthető és bővíthető.

Meg lehet osztani a három legfontosabb biztonsági kezelési tippet?

Biztos. Azt mondanám, hogy a következő három elem kritikus minden vállalkozás számára:

  1. Higiénia – Be kell állítani az alapvető higiéniát, azaz az infrastruktúrára és a végpontokra telepített javításokat.
  2. Láthatóság – Használjon automatikus eszközt a biztonsági adatok és események gyűjtéséhez a környezet láthatóságának megőrzése érdekében.
  3. Választerv – Rendelkezzen ésszerű reagálási tervvel a támadásokra és / vagy megsértésekre való reagáláshoz.

Hogyan látja a biztonsági szoftverek piacának fejlődését az elkövetkező néhány évben??

Úgy gondolom, hogy nagyon sok konszolidációt fogunk látni a piacon – és egyes vállalatok csak meghalnak. Valószínűleg nincs szükségünk újabb végpontra vagy vírusvédelmi szolgáltatóra. Ugyanakkor nagy a tőke, amely ezen a téren kíván befektetni. Még mindig szükség van további biztonsági termékekre, ám innovatívnak kell lenniük, és új módon kell megoldaniuk a valódi problémákat.

A technológia továbbra is intelligensebbé válik – a gépi tanulás és az AI (mesterséges intelligencia) elősegítik, hogy a biztonsági termékek valamivel intelligensebbé váljanak..

Mik a jövőbeli tervei a Phantom számára??

A 3.0 verziónk ezen a nyáron érkezik. Ez messze a legeredményesebb zenekar- és automatizálási platformunk fejlesztése, és magában foglal egy csomó új, soha nem látott innovációt. Ezzel a kiadással és a jövőbeni fejlesztéseinkkel továbbra is tovább erősítjük a biztonsági elemzőket.

Hány alkalmazottja van ma? Hol vannak??

Jelenleg 80 alkalmazottunk van, akiknek kb. 90% -a az amerikai központban található, Palo Altóban.

Naponta hány órát dolgozik? Mit szeretsz csinálni, ha nem dolgozik??

Nem igazán tartok számlálást, mert csak munkám van: átlagos munkanapom valószínűleg 12-14 óra; bár manapság nehéz még megpróbálni számolni, mivel sok időt töltenek kutatásra és olvasásra.

Amikor nem dolgozom, időt töltök a feleségemmel, aki szereti golfozni. Szintén sikerül minden reggel 5 mérföldes futást bejutnom.