Sqrrl – ล่าสัตว์ภัยคุกคามก่อนที่มันจะสร้างความเสียหายจริง


จะไม่เป็นการดีถ้าแทนที่จะตอบโต้การโจมตีด้านความปลอดภัยเราสามารถล่าพวกเขาเชิงรุกและทำลายพวกเขาก่อนที่พวกเขาจะได้รับความเสียหายใด ๆ Mark Terenzoni ซีอีโอของ Sqrrl ซึ่งเป็น บริษัท ล่าภัยคุกคามซึ่งเป็นสิ่งที่ไม่เพียง แต่เป็นไปได้ในปัจจุบันเท่านั้น แต่มีความจำเป็นจริง ๆ ในวันนี้เพื่อที่จะอยู่ข้างหน้าการโจมตีทางไซเบอร์.

ข้อสันนิษฐานในวันนี้จำเป็นต้องเป็นภัยคุกคามความปลอดภัยที่ได้ทะลุกำแพงของเครือข่ายและกำลังเตรียมที่จะโจมตี แพลตฟอร์มการล่าภัยคุกคาม Sqrrl ใช้เทคโนโลยีที่พัฒนาและใช้โดย NSA (National Security Agency) เพื่อให้นักวิเคราะห์ความปลอดภัยสามารถค้นหาฝ่ายตรงข้ามที่ซ่อนอยู่ภายในเครือข่ายของพวกเขาก่อนที่มันจะสายเกินไป.

Contents

โปรดเล่าเกี่ยวกับตัวคุณและภูมิหลังของคุณให้ฉันฟังหน่อย.

ฉันเข้าร่วม Sqrrl สี่ปีที่ผ่านมา ฉันถูกนักลงทุนเข้ามาเพื่อขับเคลื่อนทิศทางกลยุทธ์ของ บริษัท ก่อนหน้านั้นฉันทำงานใน บริษัท เครือข่ายและสตอเรจที่หลากหลายทั้ง บริษัท สตาร์ทอัพและ บริษัท ขนาดใหญ่ ตำแหน่งล่าสุดของฉันก่อนเข้าร่วม Sqrrl เคยดำรงตำแหน่งรองประธานอาวุโสของ F5 Networks.

ก่อนที่จะลงรายละเอียดผลิตภัณฑ์ให้พูดคุยเกี่ยวกับ บริษัท และผลิตภัณฑ์ของคุณในระดับสูง คุณอ้างว่า Sqrrl เป็น“ บริษัท ล่าสัตว์ที่คุกคาม” - คุณหมายความว่าอย่างไร?

เรากำหนดการค้นหาภัยคุกคามทางไซเบอร์ว่าเป็น“ วิธีปฏิบัติในการค้นหาเชิงรุกและวนซ้ำผ่านเครือข่ายหรือชุดข้อมูลเพื่อตรวจจับและแยกภัยคุกคามขั้นสูงที่หลีกเลี่ยงการแก้ปัญหาอัตโนมัติ”

สถานการณ์โดยทั่วไปในวันนี้คือหลังจากที่ทีมรักษาความปลอดภัยของ บริษัท ใช้เวลาหลายวันในการวิเคราะห์การโจมตีด้านความปลอดภัยพวกเขาจึงถามคำถามว่า“ ทำไมเราไม่ตรวจพบสิ่งนี้ก่อนหน้านี้” สิ่งที่ต้องเปลี่ยนคือคุณไม่ควรรอ การโจมตี คุณต้องเป็นเชิงรุกเพื่อที่จะเข้าใจสิ่งที่เกิดขึ้นในเครือข่ายของคุณก่อนที่มันจะสายเกินไป.

เราแบ่งกระบวนการออกเป็นสามขั้นตอนหรือขั้นตอน:

  1. เป้าหมาย:กำหนดขอบเขตชุดข้อมูลที่จะใช้ในการตรวจสอบของคุณ Hunts สามารถแยกสาขาจากจุดเริ่มต้นที่หลากหลาย.
  2. ล่า:ค้นหาเชิงรุกและวนซ้ำผ่านข้อมูลเครือข่ายและจุดสิ้นสุดเพื่อตรวจจับและแยกภัยคุกคามขั้นสูงที่หลีกเลี่ยงโซลูชันด้านความปลอดภัยแบบดั้งเดิมมากขึ้น.
  3. รบกวน:หมุนเดอร์จากการล่าสัตว์ไปสู่การวิเคราะห์ทางนิติวิทยาศาสตร์อย่างต่อเนื่องเพื่อทำลายคู่ต่อสู้ก่อนที่พวกเขาจะโจมตีอย่างเต็มที่ การวิเคราะห์เหล่านี้ยังสามารถสร้างตัวบ่งชี้ใหม่ที่สามารถป้อนเข้าสู่ระบบความปลอดภัยเสริมสร้างห่วงข้อเสนอแนะการรักษาความปลอดภัยที่มีคุณค่า.

Sqrrl - ล่าสัตว์ภัยคุกคามก่อนที่มันจะสร้างความเสียหายจริง

ผลิตภัณฑ์หนึ่งของคุณคือ Sqrrl Enterprise - โปรดบอกฉันเกี่ยวกับเรื่องนี้.

แพลตฟอร์ม Sqrrl Enterprise ของเราเป็นผู้นำระดับโลกในการค้นหาภัยคุกคาม เราเชื่อว่าเพื่อให้บรรลุเป้าหมายในการตามล่าหาภัยคุกคามที่ฉันกำหนดไว้ก่อนหน้านี้แพลตฟอร์มการล่าสัตว์จะต้องมีคุณสมบัติและความสามารถดังต่อไปนี้:

  • ความสามารถของบิ๊กดาต้า
  • การวิเคราะห์พฤติกรรม
  • กราฟพฤติกรรมความปลอดภัยตามเวลาจริง
  • ขั้นตอนการล่าสัตว์
  • มุมมองโครงสร้างเดียวของแหล่งข้อมูลที่แตกต่างกันมากมาย
  • ขยาย
  • ปรับขนาดได้อย่างหนาแน่น

ให้ฉันแบ่งปันภูมิหลังของ บริษัท กับคุณ ผู้ก่อตั้ง บริษัท และทีมพัฒนาจำนวนมากออกมาจาก NSA (National Security Agency) ย้อนกลับไปในปี 2008 พวกเขาทำงานร่วมกันในโครงการฐานข้อมูลขนาดใหญ่ที่มีการกระจายซึ่งเริ่มต้นขึ้นเพื่อตอบสนองความต้องการข้อมูลที่เพิ่มขึ้นอย่างรวดเร็วของ NSA ในที่สุดโครงการดังกล่าวจึงกลายเป็นที่รู้จักในนาม Apache Accumulo และมีการใช้งานในทุกวันนี้ทั่วกระทรวงกลาโหมและชุมชนข่าวกรองของสหรัฐอเมริกา มันเป็นฐานข้อมูล NoSQL ที่ปรับขนาดได้อย่างมากและให้ประสิทธิภาพสูงมาก.

ในปี 2011 เครื่องยนต์หลักได้รับการปล่อยตัวเป็นซอฟต์แวร์โอเพ่นซอร์ส ในปี 2012 กลุ่มของผู้สร้างหลักและผู้สนับสนุนโครงการ Accumulo ก่อตั้งขึ้นร่วมกับ Sqrrl โดยนำเอ็นจิ้นนี้และจัดวางไว้สำหรับกรณีการใช้งานในสภาพแวดล้อมขององค์กร.

Sqrrl - ล่าสัตว์ภัยคุกคามก่อนที่มันจะสร้างความเสียหายจริง

คุณสามารถบอกฉันเกี่ยวกับรูปแบบการกำหนดราคาของคุณได้บ้าง?

เราพยายามที่จะรักษาความเรียบง่ายและอยู่ในมือของลูกค้า มันเป็นรูปแบบการสมัครสมาชิกซึ่งค่าใช้จ่ายขึ้นอยู่กับสองปัจจัยหลัก:

  1. จำนวนข้อมูลที่คุณต้องการจัดเก็บในระบบ
  2. คุณมีนักวิเคราะห์ชื่อ (เช่นผู้ใช้) กี่คน.

คุณเสนอบริการที่ฉันสามารถให้คุณช่วยฉันได้ทันทีหรือไม่ถ้าฉันรู้หรือสงสัยว่าฉันได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์?

นั่นเป็นคำถามที่ดี เราไม่ได้ไปตามตลาดนั้นจริงๆ ลูกค้าของเราส่วนใหญ่มีส่วนร่วมกับเราสำหรับการสนับสนุนโครงสร้างพื้นฐานอย่างต่อเนื่อง อย่างไรก็ตามเรามีพันธมิตรหลายรายที่เชี่ยวชาญในการตอบสนองเหตุการณ์ฉุกเฉินที่ใช้เครื่องมือของเรา.

ประเภทของการโจมตีที่ง่ายที่สุดในการล่าคืออะไร? ซึ่งเป็นสิ่งที่ยากที่สุด?

เราไม่เน้นเรื่องง่าย ๆ เพื่อป้องกันการโจมตีขั้นพื้นฐานเราบอกให้ลูกค้าของเราแน่ใจว่ามีนโยบายที่เหมาะสมในสถานที่ (และเพื่อบังคับใช้พวกเขา).

ซอฟแวร์ของเราตามล่าหาตัวบ่งชี้ต่าง ๆ ของการประนีประนอม (IoCs) IoC มีหลากหลายตั้งแต่แฮชไฟล์พื้นฐานจนถึงการแฮกกลยุทธ์กลยุทธ์และขั้นตอน (TTPs) David Bianco ที่ปรึกษาด้านความปลอดภัยของเราใช้แนวคิดที่เรียกว่า Pyramid of Pain เพื่อจัดหมวดหมู่ IoCs แผนภาพแสดงความยากลำบาก (เจ็บปวด) ในการรวบรวมและใช้ IoC กับเครื่องมือรักษาความปลอดภัยในโลกไซเบอร์เช่นเดียวกับความเจ็บปวดที่ IoCs สามารถทำดาเมจกับฝ่ายตรงข้ามได้มากน้อยเพียงใด

pyramid_of_Pain

อะไรคือเคล็ดลับ 3 อันดับแรกที่คุณจะเสนอให้ บริษัท ต่างๆเพื่อหลีกเลี่ยงการโจมตีด้านความปลอดภัย?

น่าเสียดายที่เราผ่านขั้นตอนที่การป้องกันคือคำตอบดังนั้นเคล็ดลับสามอันดับแรกของฉันคือ:

  1. รวบรวมบันทึกของคุณ.
  2. ฝึกคนของคุณ.
  3. รู้ว่าทรัพย์สินทั้งหมดของคุณตั้งอยู่ที่ไหน.

คุณกำหนดตลาดของคุณอย่างไร ใครคือกลุ่มเป้าหมายเฉพาะของคุณในตลาดนั้น?

เราตั้งเป้าหมายไว้ที่ 1,000 บริษัท ชั้นนำระดับโลกแม้ว่าองค์กรใดก็ตามที่มีระบบ SIEM (การรักษาความปลอดภัยข้อมูลและการจัดการเหตุการณ์) หรือ SOC (ศูนย์ปฏิบัติการความปลอดภัย) จะเป็นลูกค้าที่มีศักยภาพตามธรรมชาติสำหรับเรา เรามีส่วนร่วมกับ บริษัท ในทุกตลาดแนวตั้งรวมถึงรัฐบาล.

วันนี้คุณมีลูกค้าที่ใช้งานอยู่กี่คน พวกเขาอยู่ที่ไหนส่วนใหญ่?

เราให้บริการ บริษัท ทั่วโลก ขณะนี้เรามีลูกค้าที่ใช้งานอยู่ประมาณ 40 รายรวมถึงสิบ บริษัท ที่ติดอันดับ Fortune 100.

คุณจะอธิบายลูกค้าทั่วไปของคุณในปัจจุบันอย่างไร?

ข้อตกลงทั่วไปของเราคือ $ 300K - $ 500K วัตถุประสงค์ของเราคือทำให้นักวิเคราะห์ความปลอดภัยระดับ 1 มีประสิทธิผลมากขึ้นและเพื่อให้นักวิเคราะห์ระดับ 3 ทำงานเชิงรุกมากขึ้น.

ปกติคุณใช้วิธีการใดเพื่อดึงดูดและดึงดูดลูกค้าใหม่?

เราไม่ได้ใช้เวลาหรือความพยายามอย่างมากในการทำตลาดต่างประเทศ เรามุ่งเน้นที่การเป็นผู้นำทางความคิดและแบ่งปันเนื้อหาคุณภาพสูงบนเว็บไซต์ของเรา สิ่งนี้ทำให้ลูกค้ามาหาเราเพื่อทำให้โอกาสในการขายของเราเพิ่มขึ้น เรากำลังกลายเป็น "อันดับต้น ๆ ของจิตใจ" ในอุตสาหกรรมความปลอดภัย.

คุณเห็นว่าใครเป็นคู่แข่งหลักของคุณ?

คู่แข่งหลักของเราในวันนี้คือ บริษัท ที่ใช้ระบบจัดการบันทึกข้อมูลเพื่อพยายามรวบรวมข้อมูลบางอย่างด้วยตนเอง.

คุณเห็นเครื่องมือของคุณแตกต่างจากและ / หรือดีกว่าเครื่องมืออย่างไร?

แพลตฟอร์มของเราได้รับการบรรจุอย่างสมบูรณ์สนับสนุนอย่างเต็มที่และพร้อมที่จะทำงานนอกกรอบ เครื่องมือนี้มีข้อดีที่สำคัญหลายประการ:

  • เทคโนโลยีการวิเคราะห์ที่ทันสมัยซึ่งปรับขนาดเป็น Petabytes บนฮาร์ดแวร์ชุดสินค้า
  • กราฟพฤติกรรมที่รวมข้อมูลในแบบเรียลไทม์
  • การนำเสนอภาพของการรับรู้สถานการณ์อย่างเต็มรูปแบบ

คุณเห็นเทคโนโลยีการล่าภัยคุกคามและตลาดความปลอดภัยโดยทั่วไปอย่างไรในช่วงไม่กี่ปีที่ผ่านมา?

สถานการณ์ในปัจจุบันคือ บริษัท ต่างๆใช้งบประมาณ 90% ในการป้องกันและ 10% ในการตรวจจับและตอบสนอง แนวโน้มกำลังเปลี่ยนไปสู่การป้องกัน 40% และการตรวจจับและการตอบสนอง 60% นี่คือการรับรู้และการยอมรับความจริงที่ว่าคนเลว จะ เข้าไป.

ข้อสังเกตของฉันอีกสองสามข้อคือ:

  • บทบาทของ CSO (หัวหน้าเจ้าหน้าที่รักษาความปลอดภัย) กำลังทวีความสำคัญและโดดเด่นมากขึ้นเรื่อย ๆ.
  • พื้นที่ผิวของการโจมตีกำลังเปลี่ยนแปลงและเติบโตอย่างรวดเร็วด้วยการใช้อุปกรณ์มือถือและโซลูชันบนคลาวด์ที่เพิ่มขึ้น.
  • ตลาดยังคง“ มีเสียงดัง” บริษัท ที่อยู่รอดนั้นเป็น บริษัท ที่คิดค้นนวัตกรรมอย่างแท้จริงและแก้ปัญหาของลูกค้า.

แผนการในอนาคตของคุณสำหรับ Sqrrl คืออะไร?

เราวางแผนที่จะยังคงเป็นผู้นำตลาดต่อไป นี่ไม่ใช่เรื่องง่าย - แผนงานของผลิตภัณฑ์ไม่สิ้นสุดเพราะผู้โจมตีมักจะสร้างสรรค์สิ่งใหม่ ๆ อยู่เสมอ เราจะเพิ่มเครื่องมือวิเคราะห์ตรวจจับเพิ่มเติมอย่างต่อเนื่องปรับแต่งเครื่องมือสร้างภาพและรวมเข้ากับโครงสร้างพื้นฐานที่มีอยู่ของลูกค้าได้อย่างราบรื่นยิ่งขึ้น.

Sqrrl - ล่าสัตว์ภัยคุกคามก่อนที่มันจะสร้างความเสียหายจริง

เรื่องราวเบื้องหลังชื่อ Sqrrl คืออะไร?

สิ่งนี้ก็เกิดจากราก NSA ของเรา Secret Squirrel เป็นตัวละครสายลับการ์ตูนในช่วงปี 1960.

วันนี้คุณมีพนักงานกี่คน พวกเขาอยู่ที่ไหน?

ขณะนี้เรามีพนักงาน 50 คนซึ่งส่วนใหญ่อยู่ในสำนักงานใหญ่เคมบริดจ์รัฐแมสซาชูเซตส์ของเรา เรามีแผนการขยายตัวที่จะเติบโตอย่างรวดเร็วในช่วงครึ่งหลังของปีนี้.

ปกติคุณทำงานกี่ชั่วโมงต่อวัน คุณชอบทำอะไรเมื่อไม่ได้ทำงาน?

ฉันใช้เวลาส่วนใหญ่คิดว่าฉันจะช่วยลูกค้าปกป้องตนเองจากภัยคุกคามทางไซเบอร์ได้อย่างไร ครั้งนี้สามารถแปลเป็นวันที่ยาวนาน ถึงแม้ว่ามันจะไม่รู้สึกมากนักตั้งแต่วันนั้นบินผ่านไปอย่างรวดเร็ว.

เมื่อฉันไม่ได้ทำงานฉันชอบที่จะใช้เวลาในการแข่งขันกีฬาของลูก ๆ และออกไปเที่ยวกับครอบครัวของฉัน.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me