Lastline – Zabezpečenie bezpečnosti všetkých ľudí vo väčšej karanténe

To, čo sa začalo ako univerzitný výskumný projekt, sa stalo hlavným komerčným produktom pre Chrisa Kruegela, spoluzakladateľa a generálneho riaditeľa spoločnosti Lastline. Chris sa striedal medzi akademickou obcou a priemyslom a rozšíril a vyvinul svoju pôvodnú karanténu a detekciu škodlivého softvéru na plnohodnotnú platformu na ochranu pred narušením podnikania..

Okrem opisu platformy na ochranu pred zlyhaním spoločnosti Lastline nám Chris hovorí, ako spoločnosť Lastline dokázala okamžite zistiť nedávny útok na ransomware spoločnosti WannaCry. Tiež s nami zdieľa základné bezpečnostné chyby, ktorých sa ľudia stále dopúšťajú, ako aj to, ako vidí budúcnosť bezpečnostných útokov a metód prevencie.

Prosím, povedzte mi niečo o sebe a vašom pozadí.

Väčšinu svojej profesionálnej kariéry som strávil skákaním do a z akademickej obce. Prvýkrát som sa zapojil do bezpečnostného priemyslu prácou, ktorú som robil na vysokej škole a ukončil som doktorandské štúdium bezpečnosti v roku 2002. Teší ma akademická obec, takže som pokračoval v postdoktorskom štúdiu na Kalifornskej univerzite v Santa Barbare..

Vždy som si myslel, že skončím vo Viedni, tak som sa vrátil a strávil niekoľko rokov učením na univerzite. Americký univerzitný systém sa mi však veľmi páčil, takže som skočil pri príležitosti návratu a učil som sa späť na UC Santa Barbara.

Počas mojej profesionálnej kariéry som vždy pracoval na probléme detekcie škodlivého softvéru. Mojou prvou snahou bol jednoduchý portál s karanténou na analýzu programov, ktorý som vyvinul s Drs. Giovanni Vigna a Engin Kirda a stal sa veľmi populárnym. Rýchlo som si uvedomil, že to bola základná technológia, ktorú ľudia chceli a potrebovali.

V roku 2011 som sa rozhodol vyniesť technológiu a ja z univerzity a do skutočného sveta s cieľom komercializovať analytický (-é) motor (-y), ktorý (-i) sme vyvinuli s Enginom, Giovanni. Toto bol začiatok spoločnosti Lastline Inc.

Predtým, ako sa dostaneme k špecifikám produktov Lastline, môžete zdieľať svoje tri najlepšie tipy pre podniky a používateľov, aby sa chránili pred kybernetickými útokmi?

To je bežná otázka a mám štandardnú odpoveď:

  1. Udržujte svoje systémy aktualizované a opravené.
  2. Dbajte na to, ako spravujete heslá a poverenia.
  3. Prijmite solídny stupeň informovanosti a opatrnosti.

V súčasnosti ponúkame tri produkty: Defender Defender Defender, Lastline Enterprise a Detonator Lastline. Dokážete prejsť každým z týchto produktov a tým, čo robia?

Skôr ako to urobím, dovoľte mi opísať prvky našej platformy. Platforma na ochranu proti narušeniu od spoločnosti Lastline poskytuje prehľad o porušení tým, že vytvára to, čo popisujeme ako dynamický plán pohybu útoku, ktorý sa odohráva v celej sieti. Platforma Lastline pozostáva zo šiestich hlavných komponentov:

  1. Analýza škodlivého softvéru - Hlboká viditeľnosť správania škodlivého softvéru.
  2. Analýza siete - Zistiť neobvyklú sieťovú prevádzku.
  3. Inteligencia hrozieb - Vlastnosti škodlivého softvéru a správanie každého škodlivého objektu zisteného všetkými zákazníkmi a partnermi spoločnosti Lastline.
  4. Analýza porušenia - Koreluje údaje zo škodlivého softvéru a sieťovej analýzy a informácií o hrozbách, aby sa vytvoril plán narušenia siete.
  5. Reakcia na porušenie - Manuálne a automatizované reakcie na porušenia na začiatku ich životného cyklu.
  6. Integrácia - Naša otvorená architektúra bola navrhnutá tak, aby dopĺňala staršie investície do bezpečnosti a optimalizovala existujúce pracovné toky.

Ako tieto komponenty navzájom spolupracujú, môžete vidieť na nasledujúcom diagrame:

architektúra poslednej línie

Rôzne výrobky sú skutočne iba štyrmi rôznymi spôsobmi balenia a ponúkajú rovnakú základnú platformu:

  • Defender Defender Defender - Naše kompletné riešenie.
  • Lastline Enterprise - Detekuje a poskytuje hĺbkovú viditeľnosť pokročilého škodlivého softvéru
  • Detonátor poslednej línie - Sandbox a analytický engine spolu s API (pre integráciu do existujúcich pracovných postupov a bezpečnostných produktov).

Kto je vašim cieľovým publikom pre tieto produkty?

Nezacielujeme na žiadne konkrétne vertikály. Zistili sme, že k útokom škodlivého softvéru môže dôjsť v ktorejkoľvek vertikálnej oblasti, avšak veľké finančné služby, výroba, farmaceutický priemysel, high-tech a maloobchod majú tendenciu byť viac ohrozené informáciami, ktoré musia chrániť.

Našou stratégiou je propagácia našich produktov pre veľké podniky, ktoré zvyčajne majú viac ako 1 000 používateľov a majú existujúci bezpečnostný tím a SOC (Security Operations Center)..

Zacieľujeme detonátor Lastline na dodávateľov OEM a technologických partnerov a zameriavame sa na Defender Defender a Lastline Enterprise na veľké podniky, ktoré majú zavedené bezpečnostné postupy a personál a potrebujú ďalšiu úroveň ochrany proti narušeniu.

Vo všeobecnosti sa zameriavame na trh malých a stredných podnikov prostredníctvom OEM a kanálových partnerov.

Ako rozdelia tržby / príjmy percentuálne medzi tri produkty?

Lastline Defender Defender je nový, a preto je v súčasnosti malá časť našich výnosov, zatiaľ čo Enterprise a Detonator sú asi polovicou nášho podnikania.

Koľko aktívnych zákazníkov máte dnes? Kde sa nachádzajú hlavne?

V súčasnosti máme niekoľko stoviek priamych podnikových zákazníkov a niekoľko tisíc menších spoločností, ktoré nakupujú náš softvér prostredníctvom našich partnerov. Vidíme rast na obidvoch týchto trhoch bez toho, aby navzájom zasahovali.

Väčšina našich zákazníkov je v Severnej Amerike a Európe, každý s približne 45% nášho predaja. Zvyšných 10% predaja pochádza z ázijského regiónu.

Koho vidíš ako svojich hlavných konkurentov?

Našimi konkurentmi sú hlavne veľkí dodávatelia zabezpečenia siete, ako sú napríklad FireEye a Palo Alto Networks.

Ako vidíte svoje nástroje odlišné a / alebo lepšie ako ich nástroje??

Myslím si, že sa rozlišujeme v troch hlavných oblastiach:

  • Najlepšie základné technológie - Štúdie a testy potvrdili, že Lastline dokáže kontrolovať prenos a súbory oveľa hlbšie ako iné prístupy.
  • Poskytovanie kontextu - Dokážeme kombinovať vedomosti a korelovať rôzne udalosti, aby sme poskytli viac kontextu a lepšie umožnili analytikom bezpečnosti.
  • Pokročilá architektúra - Lastline je moderné softvérové ​​riešenie, ktoré je škálovateľné a pripravené na cloud. Nasadenie a integrácia s existujúcimi riešeniami a / alebo infraštruktúrami je jednoduché.

Aké metódy bežne využívate na prilákanie a zapojenie nových zákazníkov?

Pretože predávame podnikové bezpečnostné riešenia, máme tradičný podnikový model priameho predaja. Spoliehame sa na našu marketingovú organizáciu, aby sme vytvorili povedomie o značke a vyvolali záujem a vedenie. Potenciálni zákazníci sa vytvárajú prostredníctvom rôznych marketingových kampaní, ktoré zahŕňajú odchádzajúce e-maily, webináre, semináre a úsilie v oblasti sociálnych médií. Taktiež spolupracujeme s potenciálnymi zákazníkmi účasťou a vystúpením na priemyselných konferenciách.

posledná konferencia

Aké sú niektoré z lekcií alebo poznatkov, ktoré ste získali z útoku ransomware spoločnosti WannaCry?

S potešením môžem povedať, že sme na to boli úplne pripravení, vďaka čomu boli naši zákazníci a partneri veľmi spokojní! Naša technológia okamžite detekovala malware, takže každý, kto používa náš softvér, bol chránený hneď od začiatku. Tento útok bol pre nás skutočne skvelým dôkazovým bodom.

Pri širšom pohľade by som rád poukázal na toto:

  • WannaCry bol zaujímavý crossover červového útoku a ransomware.
  • Ľudia stále nedodržiavajú základné osvedčené postupy, napríklad inštaláciu najnovších softvérových opráv.
  • Je prekvapujúce, čo robí správy a čo nie. V súvislosti s týmto výkupným nebolo nič zvláštne.

posledná verzia ransomware

Ako vidíte, že sa kybernetické útoky - a metódy detekcie - vyvíjajú v priebehu nasledujúcich 2-3 rokov?

Je ťažké predvídať zložitú otázku, ale urobím maximum.

Očakávam, že uvidíme nasledujúce:

  • Viac využitia automatizácie útočníkmi.
  • Viac útokov a problémov s internetom vecí (internet vecí).
  • Viac využitia strojového učenia a umelej inteligencie v bezpečnostnom priestore na analýzu tony údajov, ktoré zhromažďujeme.

Aké sú vaše budúce plány pre Lastline?

Chceli sme prejsť od toho, že sme „len“ predajcom s najlepšou technológiou karantény, k plnému využívaniu znalostí a skúseností, ktoré sme nazhromaždili. Ďalším krokom na našej ceste bolo vyvinutie vedúceho riešenia „ochrany pred narušením“, ktoré odborníkom v oblasti bezpečnosti uľahčí rozpoznávanie a reagovanie na narušenia bezpečnosti..

Uskutočnilo sa to vďaka nášmu nedávnemu oznámeniu o porušovaní pravidiel, ktoré označujem ako kompletný systém „zdôvodňovania porušenia“, ktorý odborníkom v oblasti bezpečnosti uľahčí úplné porozumenie a efektívnu reakciu na narušenia siete..

Koľko zamestnancov máte dnes? Kde sa nachádzajú?

Naše sídlo je v oblasti San Francisco Bay a väčšina našich 100 zamestnancov sa nachádza v Santa Barbare v Kalifornii. V Londýne máme tiež pomerne veľký vývojový tím a pracovníci predaja a podpory sa nachádzajú po celom svete.

Koľko hodín denne normálne pracujete? Čo sa vám páči, keď nepracujete?

Dobrá otázka. Zvyčajne pracujem približne 60 hodín týždenne, ale nepovažujem za efektívne pracovať ďalej.

Keď nepracujem, baví ma behanie, plachtenie, turistika a len chodiť so svojou ženou.

 

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me