Lumeta: proporciona visibilitat completa i dades en acció en temps real

L’estratègia de ciberseguretat requereix que les xarxes estiguin protegides dels atacs de qualsevol quantitat de fonts i hi hagi molts productes disponibles que proporcionin algun nivell de protecció, tant en dispositius com en xarxa. Però, com tractem les amenaces desconegudes? Com podem descobrir dades crítiques que ni tan sols sabem que ni en sabem? La clau, segons Pat Donnellan, conseller delegat de Lumeta, és una visibilitat 100% precisa de la xarxa i dels punts finals en temps real. Només coneixent tot el que està passant a la xarxa en cada moment, es pot protegir la xarxa, l’extrem final i, finalment, la integritat de les dades.

Parla’ns de Lumeta. Com vau implicar-vos en la ciberseguretat governamental de grans empreses i empreses??

He estat involucrat amb la seguretat de les xarxes informàtiques i de la xarxa, més recentment com a conseller delegat d’AEP Networks, una startup de l’Irlanda que vaig dirigir des de la seva fundació mitjançant quatre adquisicions..

Lumeta, una empresa de Bell Labs, inicialment era una companyia de visibilitat i compliment de la xarxa centrada en el maquinari. Des del 2013, ens hem transformat en una plataforma d’intel·ligència de seguretat virtual basada en subscripcions.

La nostra tecnologia ofereix una visibilitat de la xarxa del 100% en temps real i precisa per als mercats empresarials i governamentals. En mitjana, trobem que en comparació de les xarxes que no utilitzen els nostres productes, podem augmentar la visibilitat de la xarxa i la infraestructura en xarxa en un 40%. La nostra tesi és que a la pila de propera generació que està evolucionant, sense una clara comprensió fundacional de tota la vostra xarxa i visibilitat al 100% – la seva estratègia és fonamentalment defectuosa.

Més enllà de la visibilitat de la xarxa, també validem i controlem els canvis en la segmentació de la xarxa, cosa que significa que en temps real exposem rutes de fuites no autoritzades entre xarxes o a Internet que no haurien de tenir trànsit entre elles. Així, per a qualsevol proveïdor de serveis o fabricant de contractes que necessiti assegurar la separació entre clients, per exemple, Apple de Samsung, podem proporcionar dades accionables en temps real amb la finalitat de corregir les comunicacions no autoritzades i evitar qualsevol trànsit perdut o pitjor, maliciosa. com parlar amb llocs de programari maliciós o l’exfiltració de dades. Trobem que abans de la implementació de la nostra tecnologia, al voltant del 70% dels nostres clients tenen problemes importants amb les vies de filtració.

Els nostres productes també s’integren amb una biblioteca d’intel·ligència d’amenaça contínua actualitzada d’Accenture iDefense i també poden obtenir altres fonts. Això ens permet vectoritzar, en temps real, una adreça IP específica a la xarxa específica que ha vingut, ressaltar-la i notificar que hi ha una conversa amb un actor dolent potencial en aquell nanosegon i, al seu torn, alertar un usuari directament o alimentar-lo. aquesta informació sobre qualsevol o totes les parts de la pila.

La seguretat a xarxa a gran escala és bastant complexa, de quina manera Lumeta garanteix que les xarxes amb centenars de milers, o fins i tot milions, de nodes siguin segures?

Operem a la mateixa capa de xarxa mitjançant una tecnologia que té capacitats d’escolta activa i passiva que es processen a través d’un motor de dades de gran eficiència. Això, combinat amb diversos mètodes per a la descoberta en temps real de dispositius existents, nous o eliminats en qualsevol part de la infraestructura, genera una imatge ràpida i precisa del que passa a la xarxa.

Correlacionant tècniques actives patentades en temps real i “escoltant” passivament la capa de xarxa i ingerint flux net; aquesta és la nostra “salsa secreta” – podem conèixer detalls com “aquest dispositiu específic va arribar a aquest segment específic de la vostra xarxa a aquest temps específic i ara es comunica amb una adreça IP coneguda. ” Aleshores, podem alertar immediatament d’altres solucions de seguretat, com ara l’ePolicy Orchestrator (ePO) de McAfee per prendre mesures per gestionar i assegurar el dispositiu de manera més eficaç o decidir fer una quarantena per limitar l’impacte de l’amenaça..

Expliqueu-nos una mica el vostre producte principal: Spectre. Com és exclusiu d’altres eines d’avaluació de la seguretat i la vulnerabilitat disponibles al mercat?

El mercat de la seguretat és bastant boirós, però és evident que la visibilitat de la xarxa és un factor clau en la ciberseguretat, com ho demostren altres productes d’exploració com Qualys o Skybox, que també posen el problema en primer lloc. Cada cop més, estem veient que la visibilitat, en temps real, és un requisit obligatori per a la darrera generació de ciberesqueres que s’instal·len ara. La millor manera de veure per què som únics és mirar el tipus de clients que hem implementat la nostra tecnologia a la seva cibera pila el 2017 i veure l’immens valor que proporciona sobre qualsevol altra solució que reclama visibilitat. – Lumeta Spectre ha vingut realment aquest any. No puc donar massa detalls aquí, per descomptat, però per exemple:

  • Una de les operacions militars més grans del món va instal·lar una combinació de Spectre amb McAfee ePO per ser lliurada com a servei per un tercer a la seva instal·lació d’adreces IP multimilionària a tot el món. En aquella licitació, que vam guanyar el març del 2017, vam estar en contra d’altres 11 competidors.
  • Una de les agències d’intel·ligència més grans del món.
  • Un dels cinc primers bancs del món.
  • Es tracta de signar 2 de les 3 màximes organitzacions d’entreteniment a finals d’any.
  • Es tracta de signar 2 dels 10 primers jugadors de la salut als Estats Units.

Creiem que cap producte no pot resoldre el “sant graal” de la reparació i automatització necessària en seguretat cibernètica. Som una de les petites empreses que contribueixen eficaçment a la visibilitat, a l’exploració de la xarxa i a les analítiques d’incompliment en temps real. Amb el nostre nivell únic de context de xarxa, estem directament integrats amb empreses com Qualys, Rapid7 i McAfee per ampliar la seva capacitat de ser més eficaços en sistemes d’enduriment i oferir una millor protecció contra les amenaces cibernèriques sense deixar un únic dispositiu ni un punt obert al compromís. . Quan s’uneix a aquests canvis quan entenen els canvis en temps real, la detecció de ruta de fuites i la intel·ligència de seguretat aplicada per revelar una activitat de xarxa sospitosa o maliciosa, els nostres components fundacionals ofereixen un nivell d’assegurança i integritat que cap altre producte pot proporcionar -i a qualsevol escala..

Lumeta proporciona allò que anomenes “Cyber ​​Situational Sensibilisation”: pots explicar què significa això?

És essencialment un terme de combat o de defensa. En defensa, si voleu entendre el vostre “teatre de guerra”, heu d’entendre tot el que us passa al vostre voltant. En el nostre cas, això vol dir que necessiteu una comprensió completa de la vostra xarxa en temps real. Cal que, com a organització, tinguem aquesta informació contextual immediata sobre la nostra xarxa cada nanosegona del dia, sense que no puguem executar una estratègia eficaç.

Quines són les principals amenaces que Lumeta està veient avui en dia en ciberseguretat?

Des de la nostra perspectiva, veiem diverses amenaces o reptes. La manca de visibilitat en el mercat més ampli fa por. També és preocupant la manca de capital humà per afrontar aquests reptes i la reticència, que va disminuint, per passar a solucions més automatitzades. Finalment, encara hi ha confusió al mercat sobre qui fa exactament què?.

Quan entrem a una reunió amb un client potencial, escoltem 7 dels 10 casos que “hem cobert, entenem la nostra xarxa, de manera que no us necessitem”. Aleshores, quan mostrem una prova del concepte del que podem fer, és només de nit i de dia. Si la mitjana a totes les indústries és del 40% de manca de visibilitat, és un repte molt important.

Els diem: “em vas dir que estaves cobert; segur que esteu coberts?” I això obre la conversa sobre visibilitat, sobre dades en temps real i contínua i on es troben en termes d’orientació cap a la reparació i automatització. On es troben en termes de la inevitabilitat del moviment cap al núvol? On es troben per estar oberts a un model de proveïdor de serveis? Aquestes són les dinàmiques del mercat. Has de saber què ja tens i no tens.

Aquests reptes no resolts condueixen a l’èxit creixent del ransomware, atacs a infraestructures crítiques, com ara utilitats i fabricació, i amenaces enfocades al núvol. És on venim per ajudar els clients.

Feu una llista destacada dels serveis professionals al seu lloc. Es tracta d’un flux d’ingressos real o una eina de màrqueting?

No, no és una eina de màrqueting i, per ser sincer, hem de tenir cura de què som i de què no ho som. No som una organització de serveis professionals, sinó que som una empresa de productes. Tenim les mans plenes quant a desenvolupar el producte, executar-lo, etc. Els nostres serveis professionals inclouen proves de concepte i suport als socis, ja que s’aconsegueixen a la velocitat de la formació del seu personal per prestar el servei..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me