Lumeta – Verskaf volledige sigbaarheid en werklike data wat u kan hanteer


Strategie vir kuberveiligheid vereis dat netwerke teen aanvalle vanuit enige aantal bronne beskerm moet word, en dat daar baie produkte beskikbaar is wat ‘n mate van beskerming bied – beide op apparaat en op netwerk. Maar hoe hanteer ons onbekende bedreigings? Hoe ontdek ons ​​kritieke gegewens wat ons nie eens weet wat ons nie weet nie? Volgens Pat Donnellan, uitvoerende hoof van Lumeta, is die sleutel ‘n 100% akkurate sigbaarheid van netwerke en eindpunte in reële tyd. Slegs deur te weet wat alles op die netwerk op elke gegewe oomblik gebeur, kan netwerk, eindpunt en uiteindelik data-integriteit beskerm word.

Vertel ons van Lumeta. Hoe het u betrokke geraak by kuberveiligheid op groot skaal vir ondernemings en die regering??

Ek was jare lank betrokke by IT- en netwerksekuriteit, mees onlangs as uitvoerende hoof van AEP Networks, ‘n voormalige start-up in Ierland wat ek gelei het vanaf die stigting daarvan deur vier verkrygings.

Lumeta, ‘n spin van Bell Labs, was aanvanklik ‘n hardeware-gefokusde netwerk vir nakoming en sigbaarheid van netwerke. Sedert 2013 is ons omskep in ‘n virtuele, op intekening gebaseerde, sekuriteitsintelligensie-platform.

Ons tegnologie bied intydse, 100% akkurate netwerksigbaarheid vir federale regerings- en ondernemingsmarkte. Gemiddeld vind ons dat ons, in vergelyking met netwerke wat nie ons produkte gebruik nie, die sigbaarheid van die netwerk en netwerkinfrastruktuur met 40% kan verhoog. Ons tesis is dat in die volgende generasie stapel wat ontwikkel, sonder ‘n duidelike fundamentele begrip van u hele netwerk en 100% sigbaarheid – u strategie is fundamenteel gebrekkig.

Behalwe netwerksigbaarheid, valideer en monitor ons ook veranderinge in netwerksegmentering, wat beteken dat ons intyds ongemagtigde, lekpaaie tussen netwerke of op die internet blootstel wat nie die verkeer tussen hulle moet hê nie. Dus, vir enige diensverskaffer of kontrakvervaardiger wat skeiding tussen klante moet verseker, byvoorbeeld Apple van Samsung, kan ons intydse, uitvoerbare data verskaf om ongemagtigde kommunikasie reg te stel en om verkeerde verkeer of slegte, kwaadwillige aktiwiteite te voorkom soos om met malware-webwerwe of data-uitfiltrasie te praat. Ons vind dat ongeveer 70% van ons kliënte voor die implementering van ons tegnologie belangrike probleme met lekpaaie het.

Ons produkte word ook geïntegreer in ‘n deurlopende bygewerkte biblioteek vir bedreigingsintelligensie van Accenture iDefense en kan ook ander feeds inprop. Dit stel ons in staat om, intyds, ‘n spesifieke IP-adres op die spesifieke netwerk wat aangebring is, te realiseer – dit uit te lig en in kennis te stel dat ‘n moontlike slegte akteursgesprek op daardie nanosekonde aan die gang is en op sy beurt ‘n gebruiker direk waarsku of voer die inligting oor enige of al die dele van die stapel.

Grootskaalse netwerksekuriteit is taamlik ingewikkeld; hoe verseker Lumeta dat netwerke met honderde duisende of selfs miljoene nodusse veilig is?

Ons werk op die netwerklaag self deur gebruik te maak van tegnologie wat aktiewe en passiewe luistervaardighede het wat verwerk word deur ‘n hoogs doeltreffende enjin vir groot data. Dit, gekombineer met verskeie metodes vir die real-time ontdekking van bestaande, nuwe of verwyderde toestelle oral in die infrastruktuur, skep ‘n vinnige, akkurate beeld van wat in die netwerk aangaan.

Deur intydse gepatenteerde aktiewe tegnieke te korreleer en ‘n passiewe ‘luister’ na die netwerklaag te kry en netvloei op te neem – dit is ons ‘geheime sous’ – kan ons inligting soos “hierdie spesifieke toestel op hierdie spesifieke segment van u netwerk teëkom. hierdie spesifieke tyd en kommunikeer nou met ‘n slegte IP-adres. ” Ons kan dan ander sekuriteitsoplossings onmiddellik, soos McAfee’s ePolicy Orchestrator (ePO), waarsku om stappe te neem om die toestel doeltreffender te bestuur en te beveilig of om dit in kwarantyn te stel om die impak van die bedreiging te beperk.

Vertel ons ‘n bietjie van u hoofproduk – Spectre. Hoe is dit uniek van ander veiligheids- en kwesbaarheidbeoordelingsinstrumente wat op die mark beskikbaar is??

Die veiligheidsmark is taamlik mistig, maar dit is duidelik dat netwerksigbaarheid ‘n sleutelfaktor is in kuberveiligheid, soos blyk uit ander skanderingsprodukte soos Qualys of Skybox, wat ook die probleem voorop stel. Ons sien toenemend dat sigbaarheid intyds ‘n verpligte vereiste is vir die nuutste generasie kuberstapel wat nou geïnstalleer word. Die beste manier om te sien waarom ons uniek is, is om te kyk na die soort kliënte wat ons het wat ons tegnologie in 2017 in hul kuberstapel geïmplementeer het, en die enorme waarde daarvan bied bo enige ander oplossing wat sigbaarheid beweer. – Lumeta Specter het hierdie jaar regtig tot sy reg gekom. Ek kan natuurlik nie te veel besonderhede hier gee nie, maar byvoorbeeld:

  • Een van die grootste militêre operasies ter wêreld het ‘n kombinasie van Specter met McAfee ePO geïnstalleer om as ‘n diens deur ‘n derde party aan hul multi-miljoen IP-adresinstallasie wêreldwyd gelewer te word. In daardie tender, wat ons in Maart 2017 gewen het, was ons teen 11 ander mededingers.
  • Een van die grootste intelligensie-agentskappe ter wêreld.
  • Een van die top vyf banke ter wêreld.
  • Ons wil 2 van die 3 vermaaklikheidsorganisasies aan die einde van die jaar onderteken.
  • Op soek na 2 van die top tien spelers in die Amerikaanse gesondheidsorgspelers.

Ons glo dat geen produk op sigself die ‘heilige graal’ van remediëring en outomatisering wat in kuberveiligheid benodig word, kan oplos nie. Ons is een van ‘n klein aantal ondernemings wat die sigbaarheid, die skandering van die netwerk en die ontleding van reële tyd effektief bydra. Met ons unieke vlak van netwerkkonteks, is ons direk geïntegreer met ondernemings soos Qualys, Rapid7 en McAfee om hul vermoë uit te brei om doeltreffender te wees in verhardingstelsels, en bied ons beter beskerming teen kuberbedreigings sonder om ‘n enkele toestel of eindpunt oop te hou vir kompromie. . As u dit in ooreenstemming bring met veranderinge in reële tyd, opsporing van lekpaaie en toegepaste sekuriteitsintelligensie om verdagte of kwaadwillige netwerkaktiwiteite te openbaar, bied ons grondslagkomponente ‘n mate van sekerheid en integriteit wat geen ander produk kan bied nie – en op enige skaal.

Lumeta verskaf wat u ‘Cyber ​​Situational Awareness’ noem – kan u verduidelik wat dit beteken?

Dit is in wese ‘n gevegs- of verdedigingsterm. Ter verdediging, as jy jou ‘teater van oorlog’ wil verstaan, moet jy alles verstaan ​​wat rondom jou aangaan. In ons geval beteken dit dat u intyds ‘n volledige begrip van u netwerk moet hê. Ons moet as organisasie daardie onmiddellike, kontekstuele inligting oor ons netwerk elke nanosekonde van die dag hê, want daarsonder kan ons nie ‘n effektiewe strategie uitvoer nie.

Wat is die belangrikste bedreigings wat Lumeta vandag in kuberveiligheid sien??

Vanuit ons perspektief sien ons ‘n aantal bedreigings of uitdagings. Die gebrek aan sigbaarheid in die breër mark is eng. Die gebrek aan menslike kapitaal om hierdie uitdagings aan te pak en die onwilligheid, wat afneem, om na meer outomatiese oplossings oor te gaan, is ook kommerwekkend. Laastens is daar steeds verwarring in die mark oor wie presies wat doen.

As ons ‘n ontmoeting met ‘n potensiële kliënt betree, hoor ons 7 uit 10 gevalle: “ons het dit gedek, ons verstaan ​​ons netwerk – so ons het u nie nodig nie.” As ons dan ‘n bewys toon van wat ons kan doen, is dit net nag en dag. As die gemiddelde in alle bedrywe 40% ‘n gebrek aan sigbaarheid het, is dit ‘n baie belangrike uitdaging.

Ons sê vir hulle: ‘Julle het vir my gesê dat julle gedek is – is julle seker dat julle gedek is?’ En dit open die gesprek oor sigbaarheid, oor real-time versus deurlopende data en waar dit gaan oor die weg na regstelling en outomatisering. Waar is hulle in terme van die onvermydelikheid van die skuif na die wolk? Waar is dit as hulle oop is vir ‘n diensverskaffermodel? Dit is die dinamika van die mark. U moet weet wat u reeds het en nie het nie.

Hierdie onopgeloste uitdagings lei tot die toenemende sukses van ransomware, aanvalle op kritieke infrastruktuur, soos nutswerk en vervaardiging, en bedreigings wat gefokus word op die wolk. Dit is waar ons inkom om kliënte te help.

U lys professionele dienste prominent op hul webwerf. Is dit ‘n regte inkomstestroom of ‘n bemarkingsinstrument??

Nee, dit is nie ‘n bemarkingsinstrument nie en om eerlik te wees, moet ons versigtig wees oor wat ons is en wat ons nie is nie. Ons is nie ‘n professionele dienste-organisasie nie – ons is ‘n produkonderneming. Ons professionele dienste sluit in die verskaffing van bewyse van konsep en ondersteunende vennote, aangesien dit vinniger is om hul personeel opgelei te kry om die diens te lewer..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map