Συνεντεύξεις

Mike Wiacek, Ιδρυτής και Τεχνικός Διευθυντής της Stairwell – Σειρά Συνεντεύξεων

mm
Published
Updated

Mike Wiacek είναι ο Τεχνικός Διευθυντής και Ιδρυτής της Stairwell. Είναι παθιασμένος με την ασφάλεια και με το να χτίζει μια ομαδική κουλτούρα που βασίζεται στη συνεργασία, την ειλικρίνεια και την αφοσίωση στο να βοηθά τους πελάτες να ξεπεράσουν τους επιτιθέμενους. Πριν ιδρύσει την Stairwell, ο Mike ήταν συνιδρυτής και Chief Security Officer του Chronicle της Alphabet και επίσης ίδρυσε την Ομάδα Ανάλυσης Απειλών του Google.

Stairwell είναι μια εταιρεία κυβερνοασφάλειας που βοηθά τις οργανώσεις να ανιχνεύουν και να αντιδρούν σε απειλές χρησιμοποιώντας μια προσέγγιση που βασίζεται στα δεδομένα. Η πλατφόρμα της συλλέγει και αναλύει συνεχώς αρχεία σε όλους τους χρόνους, επιτρέποντας την πραγματική παρακολούθηση, την αναδρομική αναζήτηση απειλών και τις ενισχυμένες με την τεχνητή νοημοσύνη. Με την προηγμένη στατική και συμπεριφορική ανάλυση, η Stairwell εξοπλίζει τις ομάδες ασφάλειας με την ικανότητα να αναγνωρίζουν απειλές zero-day και να λαμβάνουν ενημερωμένες αποφάσεις γρηγορότερα.

Ιδρύσατε την Stairwell μετά από την ηγεσία των προσπαθειών ασφάλειας στο Google TAG και Chronicle. Ποια ήταν η лакούνα που είδατε στο τοπίο της κυβερνοασφάλειας που σας έπεισε ότι ήταν η ώρα να χτίσετε κάτι νέο;

Μετά την ηγεσία των προσπαθειών ασφάλειας στο Google TAG και την ίδρυση του Chronicle, είδα την ίδια κατεστραμμένη τάση να επαναλαμβάνεται παντού: οι ομάδες πληροφοριών απειλών εργάζονταν πριν από την επίθεση, οι SOC κατά τη διάρκεια και οι ομάδες IR μετά, όλες προσπαθώντας να απαντήσουν στο ίδιο θεμελιώδες ερώτημα με διαφορετικά εργαλεία, διαφορετικά δεδομένα και完全 διαφορετικές στάσεις. Δεν υπήρχε συνέχεια. Δεν υπήρχε κοινή αλήθεια. Δεν ήταν ότι η ιδέα ήταν λάθος — ήταν ότι η υλοποίηση ήταν.

Η większość της βιομηχανίας είναι χτισμένη γύρω από τα logs. Αλλά τα logs είναι προσαρμοσμένα μέτρα. Είναι ερμηνείες. Παρατηρήσεις. Είναι εύθραυστα και χτισμένα για να απαντήσουν στις ερωτήσεις της χθες. Αν το log δεν κατέγραψε κάτι, είστε άτυχοι. Και χειρότερα, η αύξηση του όγκου των logs είναι δαπανηρή και μη βιώσιμη.

Εισάγετε τις επιχειρήσεις που λησμονούν το πιο σημαντικό τους περιουσιακό στοιχείο – τα.raw αρχεία. Τα εκτελέσιμα, τα scripts, τα DLLs, εκεί ζει η αλήθεια. Τα αρχεία δεν ψεύδονται. Δεν αλλάζουν ανάλογα με το ποιος τα παρατηρεί. Και αν έχετε τα raw artifacts, μπορείτε να κάνετε κάτι που κανένα εργαλείο που βασίζεται στα logs δεν μπορεί ποτέ να κάνει: να ταιριάζουν ομοιότητες, να ανιχνεύουν παραλλαγές, να ανακαλύπτουν σχέσεις και να απαντήσετε σε κάθε ερώτημα σε όλους τους χρόνους.

Έτσι, χτίστηκα την Stairwell για να ενοποιήσω όλα αυτά. Μια πλατφόρμα. Μια πηγή αλήθειας. Συνεχώς αναλύοντας τι τρέχει πραγματικά στο περιβάλλον σας — και όχι μόνο τι καταγράφεται για αυτό. Όταν όλες οι ομάδες εργάζονται από την ίδια απόδειξη, όλες γίνονται καλύτερες. Γρηγορότερη τριβή. Ευφυέστερη ανίχνευση. Βαθύτερες έρευνες. Έτσι είναι που σταματάμε να παλεύουμε με τις διαρροές της χθες και αρχίζουμε να προηγούμαστε της επόμενης.

Η Stairwell στοχεύει να δώσει στους υπερασπιστές την ικανότητα να σκέφτονται όπως οι επιτιθέμενοι. Πώς η πλατφόρμα σας επιτρέπει πρακτικά να κάνετε αυτό, και ποια είδη οργανισμών ωφελούνται περισσότερο από αυτήν την προσέγγιση;

Οι επιτιθέμενοι δεν περιμένουν τις ειδοποιήσεις. Δεν λειτουργούν σε θάλαμους. Δεν τους ενδιαφέρει η πολιτική διατήρησης των logs, η αποδεκτή επικινδυνότητα ή οι προβληματισμοί του προϋπολογισμού.

Μαθαίνουν τα εργαλεία σας, ξεφεύγουν από τους ελέγχους σας και συνδυάζουν αρχεία, υποδομή και χρονική στιγμή για να φτάσουν σιωπηλά στο στόχο τους. Οι υπερασπιστές πρέπει να κάνουν το ίδιο — να σκέφτονται στις σχέσεις, όχι στις ειδοποιήσεις. Αυτή είναι η στάση που σας δίνει η Stairwell.

Πρακτικά, αυτό αρχίζει με την ορατότητα σε όλα όσα τρέχουν. Συλλέγουμε και διατηρούμε τα raw artifacts — τα εκτελέσιμα, τα scripts, τα loaders, τα payloads — και τα αναλύουμε συνεχώς. Όχι μόνο όταν首 tiên φαίνονται. Για πάντα. Αυτό σημαίνει ότι μπορείτε να κυνηγήσετε όπως ένας επιτιθέμενος: βρείτε ένα dropped αρχείο, πηδήξτε στις παραλλαγές του, αναγνωρίστε το loader, τοιχογραφήστε το στην επαναχρησιμοποίηση της υποδομής και αποκαλύψτε κάθε στάδιο της εκστρατείας.

Δεν χρειάζεται να αναλύσετε κάθε δείγμα. Η Stairwell αυτοματοποιεί αυτό. Δεν χρειάζεται να μαντέψετε τι κάνει ένα αρχείο. Η Intelligent Analysis της Stairwell σας λέει. Δεν χρειάζεται να αναρωτηθείτε τι άλλο μοιάζει με αυτό. Η Variant Discovery της Stairwell σας δείχνει.

Ποιοι ωφελούνται; Όποιος είναι κουρασμένος από το να πετάει τυφλά.

Εάν είστε υψηλής αξίας στόχος — κρίσιμη υποδομή, finance, άμυνα — δεν можете να αντέξετε τις догадки. Εάν είστε μια λιγοστό 팀, η Stairwell σας μετατρέπει σε einen πολλαπλασιαστή δύναμης. Εάν βυθίζεστε στις ειδοποιήσεις, σας βοηθά να περάσετε από το θόρυβο και να τρέξετε κάθε ειδοποίηση στο έδαφος.

Βασικά: οι επιτιθέμενοι σκέφτονται στις σχέσεις. Τώρα και οι υπερασπιστές μπορούν, με μια πτητική άποψη για όλα, πάντα.

Η προηγούμενη σας εμπειρία περιλαμβάνει δουλειά στην NSA, το Google και το Chronicle. Πώς αυτές οι εμπειρίες διαμόρφωσαν την κατανόηση σας για τις απειλές του κράτους και τις συνεχείς απειλές, ιδιαίτερα σε σχέση με την προστασία της κρίσιμης υποδομής;

Σκέφτομαι την ασφάλεια ως ένα πρόβλημα αναζήτησης δεδομένων. Ας συλλέξουμε, αποθηκεύσουμε και αναλύσουμε όσο το δυνατόν περισσότερα δεδομένα και να βρούμε απαντήσεις σε ερωτήσεις μέσα σε αυτά τα δεδομένα. Το λείπων κομμάτι δεδομένων για την większość των οργανισμών είναι τα πραγματικά τους αρχεία. Τα αρχεία σας είναι το πιο πολύτιμο περιουσιακό σας στοιχείο. Οι ομάδες ασφάλειας στις επιχειρήσεις δεν μπορούν να απαντήσουν στο πιο βασικό ερώτημα — Βρίσκεται οποιαδήποτε από τις πληροφορίες απειλών σας στο laptop του CEO; Η Stairwell σας λέει αμέσως και συνεχώς μετά.

Η Stairwell διαχειρίζεται πάνω από 8 δισεκατομμύρια εμφανίσεις αρχείων χρησιμοποιώντας το Google Cloud Bigtable. Ποια ήταν τα μεγαλύτερα εμπόδια μηχανικής στην κατασκευή ενός συστήματος ανάλυσης απειλών που λειτουργεί σε αυτήν την κλίμακα;

Ένα από τα πράγματα που είμαστε πιο περήφανοι είναι ότι βρήκαμε μια μηχανική λύση για να συλλέξουμε, να αποθηκεύσουμε και να αναλύσουμε κάθε εκτελέσιμο αρχείο σε μια επιχείρηση. Συνεχώς αναλύουμε αυτά τα αρχεία ενάντια στο corpus malware μας, τους κανόνες YARA, τις αναφορές απειλών. Κάθε νέο αρχείο ερευνάται — μέσα σε δευτερόλεπτα. Ενδιαφέρον είναι ότι η διαδικασία είναι τόσο ελαφριά που οι πελάτες μας συχνά ρωτούν αν τα αρχεία συλλέγονται. Όταν τους δείχνουμε ότι λειτουργεί, συχνά είναι έκπληκτοι με το πόσο λίγη CPU καταλαμβάνει.

Έχετε πει ότι θέλετε η Stairwell να κάνει για την κυβερνοασφάλεια αυτό που έκανε το Google για την αναζήτηση. Τι σημαίνει αυτό σε σχέση με την εμπειρία του χρήστη και την κατεύθυνση του προϊόντος;

Είμαστε αποτελεσματικά ένας μηχανισμός αναζήτησης για τα εκτελέσιμα και τα σχετικά αρχεία. Επιτρέπουμε στις ομάδες ασφάλειας να απαντήσουν σε ερωτήσεις για τα αρχεία τους. Ερωτήσεις όπως — είναι αυτό το αρχείο malware; Υπάρχουν παραλλαγές αυτού του αρχείου σε οποιοδήποτε σημείο του συστήματός μας; Ποια终端 έχουν αυτό το malware; Είναι αυτό το πρόσφατα αναγνωρισμένο ευάλωτο αρχείο σε οποιοδήποτε από τα συστήματά μας; Είναι αυτό το αρχείο κοινό; Έχει κοινά αδέλφια σε άλλους; Πού είναι; Και ΠΟΤΕ έφτασε;

Μια από τις κεντρικές δυνάμεις της Stairwell είναι η ικανότητά της να διεξάγει προληπτική και αναδρομική αναζήτηση απειλών — που σημαίνει ότι μπορεί να ανιχνεύσει τόσο τις ενεργές απειλές όσο και τις παλιές επιθέσεις που μπορεί να έχουν περάσει απαρατήρητες. Πώς διαφέρει αυτή η προσέγγιση από τα παραδοσιακά εργαλεία ασφάλειας όπως τα SIEMs (Συστήματα Διαχείρισης και Ειδοποίησης Ασφάλειας) ή τα EDRs (Πλατφόρμες Ανίχνευσης και Απάντησης Τερματικών);

Τα παραδοσιακά εργαλεία όπως τα SIEMs και τα EDRs είναι χτισμένα για το τώρα. Εστιάζουν στις ειδοποιήσεις σε πραγματικό χρόνο και τις εντοπισμένες αναγνώσεις. Χρήσιμα στο момент, αλλά τυφλά σε οτιδήποτε δεν ενεργοποίησε έναν κανόνα ή που πέρασε απαρατήρητο όταν κανείς δεν έβλεπε.

Η Stairwell λειτουργεί διαφορετικά. Δεν ρωτάμε μόνο τι συνέβη. Ρωτάμε τι έχει υπάρξει στο περιβάλλον σας.

Διατηρούμε και αναλύουμε συνεχώς τα raw αρχεία — κάθε εκτελέσιμο, κάθε script — σε όλους τους χρόνους. Έτσι, ακόμη και αν κάτι διαγράφηκε, μετονομάστηκε, επαναπακέτασε ή ήταν νεκρό, μπορείτε ακόμα να το βρείτε. Ακόμα να το αναλύσετε. Και ακόμα να το τρέξετε στο έδαφος.

Αυτό σημαίνει ότι μπορείτε να κυνηγήσετε προληπτικά πριν από την ειδοποίηση. Και αναδρομικά μετά από την επίθεση — ακόμη και μήνες αργότερα, με πλήρη контекスト και πλήρη ιστορία. Δοκιμάστε να κάνετε αυτό με ένα SIEM που έχει παλαιώσει τα logs του ή ένα EDR που βλέπει μόνο αυτό που τρέχει τώρα.

Η Stairwell σας δίνει την δύναμη να ρωτήσετε: «Έχει υπάρξει αυτό ποτέ στο περιβάλλον μας;» Και να πάρει μια πραγματική απάντηση, όχι μόνο «όχι πρόσφατα» ή «δεν μπορούμε να πούμε». Αυτή είναι η διαφορά.

Με την αυξανόμενη ενδιαφέρον από τις ομοσπονδιακές οργανώσεις για την τεχνητή νοημοσύνη και την ανίχνευση απειλών, πώς βλέπετε τα μοντέλα AI της Stairwell να συνεισφέρουν στην άμυνα σε εθνικό επίπεδο;

Οι ομοσπονδιακοί υπερασπιστές δεν χρειάζονται περισσότερες πίνακες ελέγχου. Χρειάζονται γρηγορότερες απαντήσεις, σαφέστερη πρόθεση και εργαλεία που παρακολουθούν τους επιτιθέμενους που επαναλαμβάνονται γρηγορότερα από τον κύκλο προμήθειας της κυβέρνησης.

Τα μοντέλα AI της Stairwell δεν είναι απλά προκατασκευασμένα ταξινομητές. Είναι χτισμένα πάνω σε ένα βαθύ ιστό πραγματικών αρχείων, παγκόσμιας προβαλεντίας αρχείων, παραλλαγών και ετών συμπεριφοράς απειλών. Συνδυάζουμε στατική και συμπεριφορική εξαγωγή χαρακτηριστικών με δομημένη προώθηση LLM για να εξηγήσουμε το γιατί κάτι είναι σημαντικό — όχι μόνο να το σημάνουμε ότι μπορεί να είναι.

Αυτό σημαίνει ότι μπορούμε να δώσουμε στους εθνικούς υπερασπιστές αυτό που σπάνια λαμβάνουν:

  • Αμέσως αντίστροφη μηχανική-level εindsight σε ύποπτα αρχεία… όλα αυτά. Βάζουμε τους επιτιθέμενους σε μια θέση αδιέξοδου: είτε να είναι πανομοιότυπα με το «καλό» λογισμικό, είτε να είναι μοναδικά και να πιάνετε. Δεν υπάρχει μέση θέση, και εκμεταλλευόμαστε αυτό.
  • Απαντήσεις πλούσιες σε контекστ με σκοπό, λειτουργία και σχέσεις
  • Ανίχνευση παραλλαγών που δεν σπάει όταν οι επιτιθέμενοι επαναπακέτουν ή μετονομάζουν το malware τους. Στην πραγματικότητα, όσο περισσότερο οι επιτιθέμενοι πακέτουν, τόσο περισσότερο ξεχωρίζουν!

Η τεχνητή νοημοσύνη χρησιμοποιείται βιαστικά από τους προμηθευτές για να αυτοματοποιήσει αυτό που έχει γίνει πάντα. Chúng tôi χρησιμοποιούμε την τεχνητή νοημοσύνη για να λύσουμε προβλήματα με τον τρόπο που θα έπρεπε να λυθούν από την αρχή, αλλά δεν είχαμε την τεχνολογία να το επιτύχουμε.

Ηδη σκεφτόμαστε όπως οι επιτιθέμενοι. Τα μοντέλα μας είναι εκπαιδευμένα να αναλύουν, να αποδίδουν και να πηδούν. Αυτό είναι ακριβώς αυτό που χρειάζονται οι ομοσπονδιακές υπηρεσίες — όχι μόνο περισσότερες ειδοποιήσεις, αλλά την ικανότητα να κατανοούν και να απαντούν πριν από την επόμενη εκστρατεία.

Οι ομάδες ασφάλειας συχνά είναι υπερφορτωμένες με ειδοποιήσεις και ψευδείς θετικές. Πώς η Stairwell βοηθά να μειώσει αυτόν τον θόρυβο ενώ vẫn επισημαίνει τις πιο κρίσιμες απειλές;

Η Stairwell βοηθά τις ομάδες ασφάλειας να λειτουργούν την πληροφορία απειλών τους. Ένα από τα πιο δύσκολα μέρη της ασφάλειας είναι να βρείτε ποια终端 έχουν μολυνθεί με malware. Η Stairwell αναγνωρίζει αυτά τα συστήματα σε δευτερόλεπτα. Η Intelligent Analysis της Stairwell, η λειτουργία μας που βασίζεται στην τεχνητή νοημοσύνη, κάνει την τριβή αρχείων εύκολη. Ενώ η ικανότητά μας Run-to-Ground χρησιμοποιεί την προβαλεντία αρχείων μέσα στην επιχείρησή σας και σε όλες τις επιχειρήσεις για να κάνει το στοχευμένο malware σχεδόν αδύνατο να λειτουργήσει.

Οι επιτιθέμενοι χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για να δημιουργήσουν πιο εξαπατητικές και συνεχώς εξελισσόμενες απειλές. Πώς η Stairwell βοηθά τους υπερασπιστές να跟θούν με αυτήν την αλλαγή στις επιθετικές τεχνικές;

Σε ένα κόσμο όπου η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί για να δημιουργήσει εύκολα «zero day» malware που κανείς δεν έχει δει πριν, οι προσεγγίσεις ασφάλειας δοκιμάζονται. Τα παραδοσιακά εργαλεία όπως τα EDRs, που χρησιμοποιούν υπογραφές και συμπεριφορικές υπογραφές, είναι τυφλά σε νέο malware. Η Stairwell αναλύει τι είναι γραμμένο να κάνει το αρχείο. Η Stairwell είναι καλά τοποθετημένη για να βρει никогда πριν seen malware που δημιουργήθηκε από την τεχνητή νοημοσύνη επειδή χρησιμοποιεί ανάλυση αρχείων και τεχνικές αναζήτησης δεδομένων για να ερευνήσει.

Τι είναι η πιο συνηθισμένη λάθος αντίληψη που έχουν οι ηγέτες ασφάλειας για την κατάσταση απειλών τους — και πώς η Stairwell βοηθά να κλείσει αυτήν την лакούνα;

Ο κόσμος έχει αποδεχθεί την ιδέα ότι τα EDRs είναι τέλεια. Η πραγματικότητα είναι ότι παρέχουν μια ψευδή αίσθηση ασφάλειας. Δυστυχώς, τα EDRs βασίζονται σε συμπεριφορικές υπογραφές και πρέπει να ενημερώνονται κάθε μέρα. Το αδύνατό τους είναι ότι δεν αναλύουν τα αρχεία σε κάθε συσκευή, κάθε μέρα. Η Stairwell είναι η επόμενη γενιά ασφάλειας που χρησιμοποιεί την πληροφορία σήματος, συμπεριλαμβανομένων των αρχείων της επιχείρησής σας, για να φέρει μια προσέγγιση αναζήτησης δεδομένων στην ασφάλεια για να ερευνήσει το malware σε δευτερόλεπτα.

Τέλος, πώς ορίζετε την επιτυχία — όχι μόνο σε επιχειρηματικούς όρους, αλλά και σε όρους επίδρασης στους υπερασπιστές και την κοινότητα κυβερνοασφάλειας ως σύνολο;

Η επιτυχία μπορεί να είναι πολλά πράγματα, αλλά δεν υπάρχει τίποτα καλύτερο από το να λαμβάνετε μια κλήση από έναν πελάτη που λέει ότι η Stairwell βρήκε ένα κομμάτι malware σε một συσκευή, ή USB, που τα EDR ή άλλα εργαλεία ασφάλειας missed και предотвράθηκε το malware από το να μεταφερθεί σε άλλο σύστημα.

Ευχαριστώ για τη μεγάλη συνέντευξη, οι αναγνώστες που επιθυμούν να μάθουν περισσότερα πρέπει να επισκεφθούν την Stairwell

mm

Ο Antoine είναι ένας οραματιστής ηγέτης και συνιδρυτής του Unite.AI, οδηγείται από μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως futurist, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μια πλατφόρμα που επικεντρώνεται στις επενδύσεις σε τεχνολογίες που αναedefinουν το μέλλον και ανασχήματίσουν ολόκληρους τομείς.