Fantom – Automatiziranje prijetnji kroz uređaje i aplikacije
Skoro svako poduzeće i organizacija danas imaju veliki izbor sigurnosnih uređaja, softvera i procedura za odgovor na sigurnosne prijetnje. Međutim, često im nedostaje dovoljno obučeno sigurnosno osoblje da izvrši potrebne radnje. Ono što im stvarno nedostaje je vrijeme – a kad je u pitanju reagiranje na sigurnosne prijetnje, vrijeme je sve.
Oliver Friedrichs, osnivač i izvršni direktor Phantoma, opisuje kako Phantom-ove sigurnosne automatizacije u zajednici & orkestracijska platforma rješava ove probleme i drastično smanjuje vrijeme potrebno za odgovor na sigurnosnu prijetnju. Njegova misija je bila upotreba automatizacije uređaja kako bi se sigurnosnim timovima omogućilo pametnije djelovanje, brži odgovor i jačanje sigurnosne obrane njihovih organizacija..
Osim što radite u tvrtkama poput Symantec i McAfee, osnovali ste i nekoliko sigurnosnih startapa – točno?
Da, imam sreću što sam imao puno prilika za rad u velikim kompanijama, kao i pokretanje tri druga uspješna startapa prije Phantoma.
Kako biste opisali razlike i učinke rada u velikim korporacijama u odnosu na startupe? Zapravo ste se vraćali naprijed-natrag između njih – što vam se više sviđa?
Često mislim da je situacija kad je “trava uvijek zelenija …”
Prednost rada u velikoj tvrtki je ta što je stabilnija i na raspolaganju je više resursa. S druge strane, promjene i promjene unutar velike tvrtke teže je i sporije.
Prednosti rada pri pokretanju uključuju veću autonomiju / fleksibilnost i činjenicu da pojedinac može napraviti ogroman utjecaj. Međutim, izgraditi nešto iz ničega ne zahtijeva beskrajan, neumoran rad – vi ste tim. Iako je sada 80 ljudi u tvrtki i nitko nije jedini odgovoran, i dalje je velik pritisak. Postoje dani kada je jako naporno i dovedete u pitanje što to radite. Zatim se sljedećeg dana probudite i osjetite da ste zaista sretni što ovo radite.
Mislim da se svodi na kompromis između stabilnosti / pouzdanosti nasuprot izgradnji / kontroliranju. Uvijek volim nešto graditi.
Čini se da je platforma Phantom manje čisti sigurnosni ili preventivni proizvod i više sofisticirani alat za upravljanje – opisujete ga kao “sigurnosnu platformu za automatizaciju i orkestraciju.”
Posljednjih 30 godina mi kao industrija gradimo proizvode za otkrivanje i zaštitu, poput antivirusnog softvera, vatrozida, sigurnosnih vrata, krajnjih proizvoda i sigurnosnih proizvoda u oblaku. Postoji 20-40 različitih vrsta sigurnosnih proizvoda.
Ono što platforma Phantom čini jest pružiti sloj svim tim proizvodima kako bi mogli zajedno raditi zajedno. Kad se otkriju prijetnje, morate znati kako se okretati i kretati između različitih proizvoda da biste se riješili prijetnje. Pomoću naših knjižica za automatizaciju tvrtke mogu reagirati na više prijetnji i brže reagirati na svaku od njih. Tvrtke su danas već naporno pronaći i zaposliti dobre sigurnosne stručnjake. Naša platforma pomaže stručnjacima za sigurnost da budu učinkovitiji i precizniji.
Čini mi se da su dva temeljna elementa platforme Phantom Apps i Playbooks. Možete li mi to objasniti, molim vas?
Započnimo s knjigama. Fantomske knjige za reprodukciju jednostavno su SOP-ovi (Standardni operativni postupci) za sigurnosni tim. Kodificiraju i automatiziraju ručne zadatke koje već rade. Na taj način možemo smanjiti vrijeme potrebno za obavljanje tih zadataka s minuta, pa čak i sati na sekunde. Na primjer, kupac može imati postupak koji uključuje 8 različitih koraka i isto toliko sigurnosnih alata za istraživanje upozorenja o zlonamjernom softveru. Kada ručno rade proces, potrebno je 45 minuta ili više da se prebrode svi sigurnosni alati. Također mogu napisati knjižicu za automatizaciju koja se integrira s istim alatima i izvršava postupak u roku od 30 sekundi.
Phantom Apps su konektori softvera koji našu platformu integriraju u sigurnosne alate koje korisnici već koriste. Trenutno podržavamo preko 670 API-ja na više od 135 različitih sigurnosnih proizvoda. Za upotrebu ovih aplikacija ne postoje dodatne naknade.
Također naglašavate da je Phantomova platforma “pokrenuta u zajednici”. Što to znači?
Zajednici pružamo preko 50 uzoraka knjiga i članovi ih mogu podijeliti s drugima. Dobijamo i doprinos zajednice – tvrtke nam općenito opisuju svoje postupke, a zatim to formaliziramo u knjigu reprodukcija.
Što se tiče aplikacija, oko 30% aplikacija piše zajednica, a ne mi. Očekujemo da ti suradnici rade za renomiranog dobavljača ili da budu poznati u široj sigurnosnoj zajednici. Vršimo vlastite preglede kod ovih aplikacija trećih strana i obično dobijamo stvarnu opremu u naš laboratorij kako bismo je testirali, prije nego što je certificiramo. Sve više i više je klijenata koji žele određene aplikacije za svoje okruženje, tako da je naš otvoreni i proširivi pristup knjižicama i programima u zajednici zaista vrijedan..
Također nudimo besplatnu zajedničku verziju platforme Phantom. Ova verzija ima svu funkcionalnost plaćene verzije, ali je ograničena na maksimalni broj radnji koje se mogu izvesti dnevno. Daje vam dovoljno slobodnog kapaciteta za obradu istog broja upozorenja nego što bi to mogao kontrolirati jedan ljudski analitičar. Do danas se preko 5 000 ljudi prijavilo za zajednicu i preuzelo platformu Phantom.
Kako definirate svoje ciljno tržište?
Ova vrsta sigurnosne orkestracije i automatizacije nova je kategorija softvera koja do sada stvarno nije postojala. Međutim, u poduzećima se koristi toliko sigurnosnih proizvoda da je gotovo nemoguće učinkovito upravljati. Zato mislimo da naš pristup samo ima puno smisla. Tu smo priliku vidjeli prije otprilike tri godine i počeli smo raditi na njoj odmah.
Otprilike u isto vrijeme, američko Ministarstvo za domovinsku sigurnost (DHS) i Nacionalna agencija za sigurnost (NSA) pokrenuli su IACD (Integriranu aktivnu cyber odbranu) projekt. IACD je strategija za povećanje brzine i razmjera cyber obrane povećanjem automatizacije za integriranje aktivnosti više proizvoda i usluga kako bi se odgovorilo na prijetnje u skladu s poslovnim pravilima organizacije
Teško je procijeniti veličinu ovog tržišta, ali neke tvrtke analitičari kažu da je to milijarda dolara + do 2023. Sigurno smo vidjeli da vrlo brzo raste.
Koje metode obično koristite za privlačenje i suradnju s novim kupcima?
Prodajemo uglavnom izravno velikim poduzećima. Imamo i nekoliko partnera i preprodavača – to su obično sistemski integratori i VAR-ovi (reselatori s dodanom vrijednošću) koji s kupcima rade na stvaranju knjiga i aplikacija za njihovo specifično okruženje..
Kako biste opisali svog trenutnog tipičnog kupca?
Nekada smo bili jako opterećeni tvrtkama u financijskom sektoru, ali sada imamo širi profil kupaca s poznatim robnim markama u telekomunikacijama, tehnologiji, zdravstvu, proizvodnji, financijskim uslugama, energetici i saveznoj vladi. Dvije vrlo poznate tvrtke koje mogu spomenuti su Uber i Rackspace. Ovaj dijapozitiv prikazuje još nekoliko.
Kako vidite vaše alate drugačijim i / ili boljim od ostalih sličnih alata na tržištu?
Glavna razlika je u tome što je naša filozofija i polazište vrlo različita. Postojeći alati započeli su kao „točkasti“ proizvodi i obraćaju se određenoj aplikaciji ili uređaju. S druge strane, od samog početka smo pokrenuli platformu za integraciju s tisućama uređaja i softverskih aplikacija. Kao rezultat, našu platformu je izuzetno proširivo i proširivo.
Možete li podijeliti svoja tri najbolja savjeta za upravljanje sigurnošću?
Naravno. Rekao bih da su sljedeća tri elementa kritična za svako poduzeće:
- Higijena – Mora se uspostaviti osnovna higijena, tj. Flasteri instalirani na infrastrukturi i krajnjim točkama.
- Vidljivost – Koristite automatizirani alat za prikupljanje sigurnosnih podataka i događaja kako biste održali vidljivost u svom okruženju.
- Plan odgovora – Imati razuman plan reagiranja kako bi se moglo reagirati na napade i / ili kršenja.
Kako vidite kako se tržište sigurnosnog softvera razvija u sljedećih nekoliko godina?
Mislim da ćemo na tržištu vidjeti mnogo konsolidacije – a neke će tvrtke jednostavno umrijeti. Vjerojatno nam nije potrebna još jedna krajnja točka ili dobavljač antivirusa. U isto vrijeme, u ovaj prostor ulaže se veliki dio kapitala. Još uvijek postoje potrebni dodatni sigurnosni proizvodi, ali oni moraju biti inovativni i rješavati stvarne probleme na nove načine.
Tehnologija će i dalje postati pametnija – strojno učenje i AI (umjetna inteligencija) pomoći će da sigurnosni proizvodi budu nešto inteligentniji.
Kakvi su ti budući planovi za Phantom?
Naše izdanje 3.0 stiže ovog ljeta. Daleko je najnapredniji razvoj naše platforme za orkestraciju i automatizaciju i uključuje puno novih nikada viđenih inovacija. Ovim izdanjem i našim budućim kretanjima nastavit ćemo još više jačati sigurnosne analitičare.
Koliko danas imate zaposlenih? Gdje se nalaze?
Sada imamo 80 zaposlenika, od kojih je oko 90% u našem američkom sjedištu, koje se nalazi u Palo Altu.
Koliko sati dnevno normalno radite? Što volite raditi kad ne radite?
Zapravo ne brojim, jer sve što radim je rad… Moj prosječni radni dan je vjerojatno 12-14 sati; iako je ovih dana teško čak i pokušati brojati, jer se puno vremena provodi istražujući i čitajući.
Kad ne radim, provodim vrijeme sa suprugom koja voli igrati golf. Također normalno uspijevam ući u pet kilometara udaljenu svako jutro.
17.04.2023 @ 21:23
a automatizaciju i aplikacija, Phantomova platforma omogućuje sigurnosnim timovima da brzo i učinkovito reagiraju na sigurnosne prijetnje, bez obzira na to koliko različitih sigurnosnih proizvoda koriste. To je sofisticirani alat za upravljanje sigurnošću koji omogućuje automatizaciju procesa i orkestraciju različitih sigurnosnih proizvoda kako bi se smanjilo vrijeme potrebno za odgovor na prijetnje. Naglašavamo da je Phantomova platforma pokrenuta u zajednici, što znači da smo otvoreni za suradnju s drugim tvrtkama i stručnjacima u industriji kako bismo zajedno radili na poboljšanju sigurnosti. Naš cilj je omogućiti sigurnosnim timovima da budu pametniji i brži u svojim akcijama, što će dovesti do jačanja sigurnosne obrane njihovih organizacija.