Última línia: mantenir la seguretat de tothom en una caixa de sorra més gran

El que va començar com un projecte de recerca universitària ha evolucionat fins a convertir-se en un producte comercial líder per a Chris Kruegel, el cofundador i conseller delegat de Lastline. En alternança entre l’àmbit acadèmic i la indústria, Chris ha millorat i evolucionat la seva caixa de sorra i motor original de detecció de programari maliciós en una plataforma de protecció contra incompliments d’empresa de ple dret..

A més de descriure la plataforma Lastline Breach Protection, Chris ens explica com Lastline va poder detectar immediatament el recent atac de ransomware de WannaCry. També comparteix amb nosaltres els errors bàsics de seguretat que encara cometen les persones, així com com veu el futur dels atacs de seguretat i els mètodes de prevenció..

Si us plau, expliqueu-me una mica sobre vosaltres i sobre la vostra història.

He passat la major part de la meva carrera professional rebotant dins i fora de l’àmbit acadèmic. Per primera vegada em vaig involucrar a la indústria de la seguretat a través del treball que vaig fer durant la universitat i vaig realitzar un doctorat en seguretat el 2002. Va gaudir de l’àmbit acadèmic, així que vaig continuar fent un postdoctorat a la Universitat de Califòrnia (UC), Santa Bàrbara..

Sempre vaig pensar que acabaria a Viena, així que vaig tornar i vaig passar uns quants anys ensenyant a la universitat que hi havia. Tot i això, em va agradar molt el sistema universitari dels Estats Units, així que vaig saltar l’oportunitat de tornar i ensenyar a la UC Santa Bàrbara.

Al llarg de la meva carrera professional, sempre he estat treballant en el problema de la detecció de programari maliciós. El meu primer esforç va ser un portal senzill amb caixa de sorra per analitzar programes, que vaig desenvolupar amb Drs. Giovanni Vigna i Engin Kirda, i es va fer molt popular. Ràpidament em vaig adonar que es tractava d’una tecnologia bàsica que la gent volia i necessitava.

L’any 2011, vaig decidir treure la tecnologia i jo mateix, fora de la universitat i al món real per comercialitzar el motor (s) d’anàlisi que Engin, Giovanni i jo havíem desenvolupat. Aquest va ser el començament de Lastline Inc.

Abans d’entrar a les especificitats dels productes de Lastline, podeu compartir els vostres tres millors consells perquè les empreses i els usuaris es protegeixin dels atacs cibernètics?

Aquesta és una pregunta comuna i tinc una resposta estàndard:

  1. Mantingueu els sistemes actualitzats i pegats.
  2. Compte amb la gestió de les contrasenyes i les credencials.
  3. Adopteu un grau sòlid de consciència i precaució.

Actualment ofereix tres productes: Lastline Breach Defender, Lastline Enterprise i Lastline Detonator. Podeu recórrer cadascun d’aquests productes i què fan?

Abans de fer això, permeteu-me descriure els elements de la nostra plataforma. La plataforma de protecció contra incompliments de Lastline proporciona visibilitat a un incompliment generant el que descrivim com un disseny dinàmic del moviment de l’atac a mesura que es desplega a la vostra xarxa. La plataforma Lastline consta de sis components principals:

  1. Analytics de programari maliciós: Visibilitat profunda en conductes malicioses.
  2. Analytics de Xarxa: Detecta el trànsit de xarxa anòmal.
  3. Intel·ligència Amenaça Característiques i comportaments del programari maliciós de tots els objectes maliciosos detectats per tots els clients i socis de Lastline.
  4. Breatch Analytics – Correlaciona dades d’analítica de programari maliciós i de xarxa i intel·ligència d’amenaça per crear un model d’incompliment de xarxa.
  5. Resposta de violació – Respostes manuals i automatitzades a incompliments en el primer cicle de vida.
  6. Integració – La nostra arquitectura oberta va ser dissenyada per complementar les inversions de seguretat heretades i optimitzar els fluxos de treball existents.

Podeu veure com aquests components funcionen en el diagrama següent:

arquitectura de última línia

Els diferents productes són només quatre maneres diferents d’embalar i oferir la mateixa plataforma bàsica:

  • Defensor d’incompliment de darrera línia – La nostra solució completa.
  • Lastline Enterprise – Detecta i proporciona visibilitat profunda en programari maliciós avançat
  • Detonador d’última línia – El sandbox i el motor d’anàlisi juntament amb les API (per a la integració en fluxos de treball i productes de seguretat existents).

Qui és el vostre públic objectiu d’aquests productes?

No orientem cap vertical específica. Hem detectat que els atacs de programari maliciós poden ocórrer en qualsevol posició vertical. Tot i això, els serveis financers, la indústria farmacèutica, l’alta tecnologia i el comerç minorista solen estar més en risc degut a la informació que han de protegir..

La nostra estratègia és promoure els nostres productes a grans empreses, que normalment tenen més de 1.000 usuaris i que tenen un equip de seguretat existent i SOC (Security Operations Center).

Orientem Lastline Detonator a proveïdors i socis tecnològics OEM i orientem Lastline Breach Defender i Lastline Enterprise a grans empreses que tenen procediments de seguretat i personal existents i necessiten una capa addicional de protecció contra incompliments..

Ens dirigim generalment al mercat de petites i mitjanes empreses (SMB) mitjançant OEM i socis de canal.

Com es descomponen les vendes / ingressos percentuals entre els tres productes?

Lastline Breach Defender és nou i, per tant, actualment és una petita part dels nostres ingressos, mentre que Enterprise i Detonator són aproximadament la meitat del nostre negoci..

Quants clients actius teniu avui en dia? On se situen principalment?

Actualment, tenim diversos centenars de clients directes i diversos milers d’empreses més petites que compren el nostre programari a través dels nostres socis. Estem experimentant un creixement en tots dos mercats sense que això interfereixi entre ells.

La majoria dels nostres clients es troben a Amèrica del Nord i Europa, cadascun amb el 45% de les vendes. El 10% restant de vendes prové de la regió asiàtica.

A qui veieu com els vostres principals competidors?

Els nostres competidors són principalment els grans venedors de seguretat de xarxa, com FireEye i Palo Alto Networks.

Com veieu que les vostres eines són diferents i / o millors que les seves?

Crec que ens diferenciem en tres grans àrees:

  • La millor tecnologia de nucli – Estudis i proves han confirmat que Lastline és capaç d’inspeccionar el trànsit i els fitxers molt més profundament que altres enfocaments.
  • Context de context – Podem combinar coneixements i correlacionar diferents esdeveniments per tal de proporcionar més context i permetre millor els analistes de seguretat.
  • Arquitectura avançada – Lastline és una solució moderna i basada en programari que es pot escalar i preparar el núvol. És fàcil de desplegar i integrar amb solucions i / o infraestructures existents.

Quins mètodes utilitzeu normalment per atraure i relacionar-vos amb nous clients?

Com que venem solucions de seguretat empresarial, tenim un model tradicional de venda directa d’empreses. Confiem en la nostra organització de màrqueting per crear consciència de marca i generar interès i lideres. Els clients principals es creen mitjançant una gran quantitat de campanyes de màrqueting que inclouen correus electrònics sortints, seminaris web, seminaris i esforços en mitjans socials. També participem amb clients potencials assistint i parlant a les conferències del sector.

conferència d’última línia

Quines són algunes de les lliçons o informació que heu obtingut amb l’atac de ransomware WannaCry?

Estic encantat de dir que estàvem totalment preparats per fer-ho molt feliços. La nostra tecnologia va detectar immediatament el malware, de manera que qualsevol usuari del nostre programari va estar protegit des del primer moment. Aquest atac va ser en realitat un gran punt de prova.

Amb una visió més àmplia, destacaria el següent:

  • WannaCry va ser un interessant crossover d’atacs de cuc i ransomware.
  • La gent encara no segueix les bones pràctiques fonamentals, com ara la instal·lació dels primers pedaços de programari.
  • És sorprenent veure què fa la notícia i què no. No hi va haver res especial en aquest atac de rescat.

ransomware de última línia

Com veus l’evolució dels ciberatacs i els mètodes de detecció dels propers 2-3 anys?

Aquesta és una pregunta difícil de predir correctament, però faré el possible.

Espero que veiem el següent:

  • Més ús de l’automatització per part dels atacants.
  • Més atacs i problemes amb IoT (Internet of Things).
  • Més ús de l’aprenentatge automàtic i la intel·ligència artificial a l’espai de seguretat per analitzar les tones de dades que recopilem.

Quins són els vostres plans de futur per a Lastline?

Volíem passar de ser “només” un venedor amb la millor tecnologia de sandboxing a aprofitar al màxim els coneixements i l’experiència que hem acumulat. El següent pas en el nostre viatge va ser desenvolupar la solució líder de “protecció contra incompliments” que faciliti els professionals de la seguretat reconèixer i reaccionar davant dels incompliments de seguretat.

Això es va produir amb el nostre recent anunci de Breach Defender, que descric com un sistema complet de “raonament de les infraccions”, que facilitarà als professionals de la seguretat entendre i reaccionar de manera eficaç davant els incompliments de la xarxa..

Quants empleats teniu avui? On es troben??

La nostra seu es troba a la zona de la badia de San Francisco i la majoria dels nostres 100 empleats es troben a Santa Bàrbara, Califòrnia. També tenim un equip de desenvolupament bastant gran a Londres i personal de vendes / suport repartit per tot el món.

Quantes hores al dia treballes normalment? Què t’agrada fer quan no treballes?

Bona pregunta. Normalment treballo unes 60 hores a la setmana, però no trobo efectiu treballar més enllà.

Quan no estic treballant, m’agrada córrer, navegar, fer senderisme i sortir amb la meva dona.

 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me