مقابلات

مايك وايسيك، المؤسس والمدير التقني لشركة Stairwell – سلسلة المقابلات

mm
نُشر في
تم التحديث في

مايك وايسيك هو المؤسس والمدير التقني لشركة Stairwell. وهو مهتم بأمان المعلومات وبناء ثقافة الفريق dựa على التعاون والصدق والالتزام بمساعدة العملاء على التغلب على المهاجمين. قبل تأسيس Stairwell، كان مايك المؤسس المشارك والمدير الأمني لشركة Chronicle التابعة لشركة Alphabet، وأسس أيضًا فريق تحليل التهديدات في جوجل.

Stairwell هي شركة أمنية تساعد المنظمات على الكشف عن التهديدات والاستجابة لها باستخدام نهج قائم على البيانات. منصة الشركة تجمع وتحلل الملفات بشكل مستمر عبر الوقت، مما يسمح بالمراقبة في الوقت الفعلي والصيد اللاحق للتهديدات والاستخبارات المدعومة بالذكاء الاصطناعي. مع التحليل الثابت والسلوكي المتقدم، تعمل Stairwell على تمكين فرق الأمن من تحديد التهديدات من النوع الصفر وتحديد القرارات بشكل أسرع.

لقد أسست Stairwell بعد قيادة الجهود الأمنية في جوجل TAG وشركة Chronicle. ما هو الفراغ الذي رأيته في منظومة الأمن السيبراني الذي أقنعتك بأن الوقت قد حان لبناء شيء جديد؟

بعد قيادة الأمن في جوجل TAG وبناء شركة Chronicle، رأيت نفس النمط المعيب يحدث في كل مكان: فرق استخبارات التهديدات تعمل قبل الهجوم، وفرق مراكز العمليات الأمنية تعمل أثناء الهجوم، وفرق الاستجابة للطوارئ تعمل بعد الهجوم، كلها تحاول الإجابة على نفس السؤال الأساسي باستخدام أدوات مختلفة وبيانات مختلفة وتصورات مختلفة. لا استمرارية. لا حقيقة مشتركة. لم يكن الفكرة خاطئة — بل هو التنفيذ.

معظم الصناعة مبنية حول السجلات. لكن السجلات هي قياسات مخصصة. هي تفسيرات. ملاحظات. هي هشة، وتم بناؤها للاجابة على أسئلة الأمس. إذا لم تسجل السجل ذلك، فأنت خارج الحظ. وأسوأ من ذلك، نمو حجم السجلات مكلف وغير مستدام.

ادخل الشركات 忘 عن أهم أصولها — الملفات الخام. الملفات التنفيذية والبرامج النصية وملفات DLL، هذا حيث تعيش الحقيقة. الملفات لا تكذب. لا تتغير باختلاف من يرصدونها. وإذا كنت تمتلك الملفات الخام، يمكنك فعل شيء لا يستطيع أداة قائمة على السجلات فعلها أبدًا: مطابقة الشبه، اكتشاف المتغيرات، اكتشاف العلاقات، والإجابة على كل سؤال عبر كل الوقت.

لذلك بنيت Stairwell لتوحيد كل ذلك. منصة واحدة. مصدر حقيقة واحد. تحليل مستمر لما يتم تشغيله فعليًا في بيئتك — وليس فقط ما يتم تسجيله عنه. عندما يعمل كل فريق من نفس الأدلة، يحصلون جميعًا على تحسين. إصدار سريع. كشف أكثر ذكاءً. تحقيقات أعمق. هذا هو كيف نوقف القتال ضد الهجوم السابق ونتقدم إلى الهجوم التالي.

Stairwell تهدف إلى منح المدافعين القدرة على التفكير مثل المهاجمين. كيف تعمل منصة الشركة بشكل عملي لتمكين ذلك، وما هي أنواع المنظمات التي تستفيد أكثر من هذا النهج؟

المهاجمون لا ينتظرون التنبيهات. لا يعملون في السيلوز. لا يهتمون بسياسة الاحتفاظ بالسجلات أو المخاطر أو القلق الميزاني. لا يهتمون بآرائك.

هم يتعلمون أدواتك، ويتجنبون ضوابطك، ويربطون الملفات والبنية التحتية والتوقيت لتحقيق هدفهم بهدوء. المدافعون يحتاجون إلى فعل الشيء نفسه — التفكير في العلاقات، وليس التنبيهات. هذا هو العقلية التي تمنحها Stairwell لك.

عمليًا، هذا يبدأ بالرؤية لكل ما يتم تشغيله. نجمع ونحافظ على الملفات الخام — الملفات التنفيذية والبرامج النصية والملفات المحملة — ونحللها بشكل مستمر. ليس فقط عندما يتم رؤيتها لأول مرة. إلى الأبد. هذا يعني أنك يمكنك الصيد مثل المهاجم: العثور على ملف تم إسقاطه، والانتقال إلى متغيراته، وتحديد الملف المحمل، وتتبعها إلى إعادة استخدام البنية التحتية، واكتشاف كل مرحلة من الحملة.

لا تحتاج إلى تحليل كل عينة بشكل عكسي. Stairwell ي自动 ذلك. لا تحتاج إلى تخمين ما تفعله الملف. Stairwell Intelligent Analysis يقول لك. لا تحتاج إلى تساؤل ما يشبهه. Stairwell Variant Discovery يريك.

من يستفيد؟ أي شخص متعب من الطيران أعمى.

إذا كنت هدفًا ذا قيمة عالية — بنية تحتية حرجة، مالية، دفاع — لا يمكنك تحمل التخمين. إذا كنت فريقًا رقيقًا، Stairwell يجعلك مضاعف القوة. إذا كنت تغرق في التنبيهات، نساعدك على التغلب على الضوضاء وتنفيذ كل تنبيه.

النقطة الأساسية: المهاجمون يفكرون في العلاقات. الآن المدافعون يمكنهم فعل الشيء نفسه – مع نظرة طائرية لكل شيء، دائمًا.

خلفيتك تشمل عملًا في NSA، جوجل، وشركة Chronicle. كيف شكلت تلك الخبرات فهمك لتهديدات الدولة والتهديدات المستمرة، خاصة فيما يتعلق بحماية البنية التحتية الحيوية؟

أفكر في الأمن كمسألة بحث بيانات. دعونا نجمع ونخزن ونحلل أكبر قدر ممكن من البيانات ونجد إجابات للأسئلة داخل تلك البيانات. القطعة المفقودة من البيانات لمعظم المنظمات هي ملفاتها الفعلية. ملفاتك هي أهم أصولك. فرق الأمن في الشركات لا يستطيعون الإجابة على أكثر الأسئلة الأساسية — هل تم العثور على أي من استخبارات التهديدات على جهاز الكمبيوتر المحمول للرئيس التنفيذي؟ Stairwell يخبرك على الفور وبعد ذلك بشكل مستمر.

Stairwell تدير أكثر من 8 مليارات ظهور الملفات باستخدام Google Cloud Bigtable. ما كانت أكبر عقبات الهندسة في بناء نظام تحليل التهديدات الذي يعمل في هذا النطاق؟

إحدى الأشياء التي نفتخر بها أكثر هو أننا وجدنا حلًا هندسيًا لجمع و تخزين و تحليل كل ملف تنفيذي في المؤسسة بشكل فعال. نحن نحلل هذه الملفات بشكل مستمر ضد قاعدة بيانات الفيروسات الخاصة بنا، وقواعد YARA، وتقارير التهديدات. يتم التحقيق في كل ملف جديد — في غضون ثوان. interessingly، عملية التحليل خفيفة جدًا لدرجة أن العملاء غالبًا يطلبون التحقق من جمع الملفات. عندما نريك أنها تعمل، غالبًا ما يكونون مفاجئين بمدى قلة استهلاك وحدة المعالجة المركزية.

لقد قلت إنك تريد Stairwell أن تفعل للأمن السيبراني ما فعلته جوجل للبحث. ما يعني ذلك من حيث تجربة المستخدم وتوجيه المنتج؟

نحن في الأساس محرك بحث لملفاتك التنفيذية والملفات المرتبطة بها. نسمح لفرق الأمن بالإجابة على أسئلة حول ملفاتهم. أسئلة مثل — هل هذا الملف فيروس؟ هل هناك متغيرات من هذا الملف في أي مكان في أنظمتنا؟ أي نقاط نهاية تحتوي على هذا الفيروس؟ هل هذا الملف المعروف حديثًا ضعيف على أي من أجهزتنا؟ هل هذا الملف شائع؟ هل له أشقاء شائعون في أي مكان آخر؟ أين هو؟ وماذا حدث؟

إحدى نقاط القوة الأساسية لشركة Stairwell هي قدرتها على إجراء صيد تهديدات استباقي وتحليلي — مما يعني أنها يمكن أن تكتشف التهديدات النشطة وكشف الهجمات السابقة التي قد مرت دون ملاحظة. كيف يختلف هذا النهج عن الأدوات الأمنية التقليدية مثل SIEMs (نظم إدارة المعلومات والأحداث الأمنية) أو EDRs (منصات الكشف والاستجابة النهاية)، التي تركز غالبًا على التنبيهات في الوقت الفعلي؟

الأدوات التقليدية مثل SIEMs وEDRs مبنية من أجل الآن. تركز على التنبيهات في الوقت الفعلي والكشف في الوقت الفعلي. مفيدة في اللحظة، ولكن عمياء لأي شيء لم يثير قاعدة أو مرت دون أن يلاحظها أحد.

Stairwell يعمل بشكل مختلف. لا نسأل فقط ما حدث. نسأل ما كان في بيئتك دائمًا.

نحافظ على الملفات الخام ونحللها بشكل مستمر — كل ملف تنفيذي، كل برنامج نصي — عبر كل الوقت. حتى إذا تم حذف شيء ما، أو إعادة تسميته، أو إعادة تغليفه، أو كان في حالة سبات، يمكنك هنوز العثور عليه. يمكنك هنوز تحليله. يمكنك هنوز تنفيذه.

Stairwell يمنحك القدرة على السؤال: هل كان هذا في بيئتنا دائمًا؟ والحصول على إجابة حقيقية، وليس فقط “ليس مؤخرًا” أو “لا يمكننا القول”. هذا هو الفرق.

مع زيادة الاهتمام من المنظمات الفيدرالية بالذكاء الاصطناعي والكشف عن التهديدات، كيف ترى أن تساهم نماذج الذكاء الاصطناعي لشركة Stairwell في الدفاع على المستوى الوطني؟

مدافعي الفيدراليون لا يحتاجون إلى لوحات تحكم إضافية. يحتاجون إلى إجابات أسرع، ونوايا أوضح، وأدوات تتبع المهاجمين الذين يتطورون بشكل أسرع من دورة الشراء الحكومية.

Stairwell نهج الذكاء الاصطناعي ليس مجرد مصنفات مثبتة. إنه مبني على أساس عميق من مليارات الملفات الحقيقية، والشعبية العالمية للملفات، ونسل المتغيرات، وسنوات السلوك التهديدي. نجمع بين استخراج الميزات الثابتة والسلوكية مع التوجيه المنظم للغة لشرح لماذا شيء ما مهم — وليس فقط وضع علامة أنه قد يكون.

هذا يعني أننا يمكن أن نمنح مدافعي الفيدراليين ما يحتاجون إليه نادرًا:

  • رؤية فورية على مستوى مهندس العكس لملفات مشبوهة … كلها. نضطر المهاجمين إلى وضع خسارة-خسارة: إما أن يكونوا متطابقين مع “برامج جيدة”، أو أن يكونوا فريدين ويتعرضون للقبض. لا يوجد وسط، ونحن نستغل ذلك.
  • إجابات غنية بالسياق حول النية والوظيفة والعلاقات
  • كشف متغير محسّن لا ينهار عندما ي repack أو يغير اسم برنامجه الخبيث. في الواقع، كلما repack المهاجمين، كلما برزوا!

الذكاء الاصطناعي يستخدم بشكل عاجل من قبل البائعين لتحسين ما تم فعلته دائمًا. نحن نستخدم الذكاء الاصطناعي لحل المشكلات بالطريقة التي يجب أن تكون محلولة منذ البداية، ولكننا لم نكن لدينا التكنولوجيا لتحقيق ذلك.

نحن بالفعل نفكر مثل المهاجم. نماذجنا مدربة على تفكيك وتصنيف وتوجيه. هذا هو ما يحتاجه الوكالات الفيدرالية — ليس فقط المزيد من التنبيهات، ولكن القدرة على فهم والاستجابة قبل أن يضرب الحملة التالية.

غالبًا ما يتعرض فرق الأمن لعدد كبير من التنبيهات والايجابيات الخاطئة. كيف تساعد Stairwell في تقليل هذا الضوضاء مع استمرار كشف التهديدات الأكثر أهمية؟

Stairwell تساعد فرق الأمن على تنفيذ استخبارات التهديدات. واحدة من أصعب أجزاء الأمن هي معرفة أي نقاط النهاية تم 感染ها ببرامج خبيثة. Stairwell تحدد تلك الأجهزة في ثوان. Stairwell Intelligent Analysis، ميزة مدعومة بالذكاء الاصطناعي، تجعل التriage سهلًا. في حين أن Run-to-Ground القدرة تستخدم انتشار الملفات داخل مؤسستك وجميع المؤسسات لجعل البرامج الخبيثة المستهدفة几乎 مستحيلة التشغيل.

المهاجمون يزدادون استخدام الذكاء الاصطناعي لإنشاء تهديدات أكثر خفاء وتطوير مستمر. كيف تساعد Stairwell المدافعين على مواكبة هذا التغيير في تقنيات الهجوم؟

في عالم حيث يمكن استخدام الذكاء الاصطناعي بسهولة لإنشاء فيروسات “يوم الصفر” التي لم يرها أحد من قبل، يتم اختبار نهج الأمن. الأدوات التقليدية مثل EDRs، التي تستخدم التوقيعات والسلوك التوقيع، عمياء لبرامج خبيثة جديدة. Stairwell يحلل ما تم كتابته لملف لفعله. Stairwell هو في وضع جيد لاكتشاف برامج خبيثة غير مسبوقة تم إنشاؤها بواسطة الذكاء الاصطناعي لأنها تستخدم تحليل الملفات و تقنيات البحث البيانات لتحقيق ذلك.

ما هو أكثر概念 خاطئ يعتقد به قادة الأمن حول موقف التهديدات الخاصة بهم — وكيف تساعد Stairwell في سد ذلك الفجوة؟

العالم قد قبل فكرة أن EDRs هي کاملة. الواقع هو أنها توفر شعورًا زائفًا بالأمان. للأسف، EDRs تعتمد على التوقيعات السلوكية، ويجب تحديثها كل يوم. نقطتهم الضعف هي أنها لا تحلل الملفات على كل جهاز، كل يوم. Stairwell هو الجيل التالي من الأمن باستخدام استخبارات الإشارات، بما في ذلك ملفات مؤسستك، لجلب نهج بحث البيانات إلى الأمن لتحقيق ذلك.

أخيرًا، كيف تعرف النجاح — ليس فقط من حيث الأعمال، ولكن من حيث التأثير على المدافعين ومجتمع الأمن السيبراني ككل؟

النجاح يمكن أن يكون nhiều الأشياء، ولكن لا يوجد شيء أفضل من استلام مكالمة من عميل يقول أن Stairwell وجد قطعة من البرامج الخبيثة على جهاز أو USB، التي لم يكتشفها EDR أو أدوات أمنية أخرى، ومنع البرامج الخبيثة من النقل إلى نظام آخر.

شكرًا على المقابلة الرائعة، القراء الذين يرغبون في معرفة المزيد يجب أن يزوروا Stairwell.

mm

أنطوان هو قائد رؤيوي وشريك مؤسس في Unite.AI، مدفوعًا برغبة لا تكل في تشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. وهو رائد أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة والذكاء الاصطناعي العام.

كما أنه مستقبلي، فهو يلتزم بفحص كيف ستشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.