Wawancara

Mike Wiacek, Pendiri dan CTO Stairwell – Seri Wawancara

mm
Published
Updated

Mike Wiacek adalah CTO dan Pendiri Stairwell. Ia sangat bersemangat tentang keamanan dan membangun budaya tim yang berakar pada kolaborasi, kejujuran, dan dedikasi untuk membantu pelanggan mengalahkan penyerang. Sebelum mendirikan Stairwell, Mike adalah co-pendiri dan Chief Security Officer dari Alphabet’s Chronicle dan juga mendirikan Google’s Threat Analysis Group.

Stairwell adalah perusahaan keamanan siber yang membantu organisasi mendeteksi dan menanggapi ancaman dengan menggunakan pendekatan data-first. Platformnya terus-menerus mengumpulkan dan menganalisis file-file di seluruh waktu, memungkinkan pemantauan waktu nyata, pemburuan ancaman retrospektif, dan wawasan yang ditenagai oleh AI. Dengan analisis statis dan behavioral yang canggih, Stairwell mempersenjatai tim keamanan untuk mengidentifikasi ancaman zero-day dan membuat keputusan yang lebih cepat.

Anda mendirikan Stairwell setelah memimpin upaya keamanan di Google TAG dan Chronicle. Apa celah yang Anda lihat di lanskap keamanan siber yang membuat Anda yakin bahwa sudah waktunya untuk membangun sesuatu yang baru?

Setelah memimpin keamanan di Google TAG dan membangun Chronicle, saya melihat pola yang rusak terjadi di mana-mana: tim intelijen ancaman bekerja sebelum serangan, SOC selama serangan, dan tim IR setelah serangan, semua mencoba menjawab pertanyaan yang sama dengan alat yang berbeda, data yang berbeda, dan mindset yang berbeda. Tidak ada kontinuitas. Tidak ada kebenaran yang dibagi. Ini bukan karena ide itu salah — itu karena implementasinya.

Sebagian besar industri dibangun di sekitar log. Tapi log adalah pengukuran yang disesuaikan. Mereka adalah interpretasi. Observasi. Mereka rapuh, dan dibangun untuk menjawab pertanyaan kemarin. Jika log tidak menangkapnya, Anda kehabisan keberuntungan. Dan lebih parah lagi, pertumbuhan volume log sangat mahal dan tidak berkelanjutan.

Masuklah Stairwell. Kami membangun Stairwell untuk mempersatukan semua ini. Satu platform. Satu sumber kebenaran. Terus-menerus menganalisis apa yang sebenarnya berjalan di lingkungan Anda — tidak hanya apa yang dilog tentang itu. Ketika setiap tim bekerja dari bukti yang sama, mereka semua menjadi lebih baik. Triage yang lebih cepat. Deteksi yang lebih cerdas. Investigasi yang lebih dalam. Itulah cara kita menghentikan perjuangan melawan pelanggaran kemarin dan mulai mendahului yang berikutnya.

Stairwell bertujuan untuk memberi defender kemampuan untuk berpikir seperti penyerang. Bagaimana platform Anda secara praktis memungkinkan ini, dan apa jenis organisasi yang paling diuntungkan dari pendekatan ini?

Penyerang tidak menunggu peringatan. Mereka tidak beroperasi dalam silo. Mereka tidak peduli tentang kebijakan retensi log, nafsu risiko, atau kekhawatiran anggaran.

Mereka belajar alat Anda, menghindari kontrol Anda, dan menghubungkan file, infrastruktur, dan waktu untuk mencapai tujuan mereka dengan diam-diam. Defender perlu melakukan hal yang sama — berpikir dalam hubungan, bukan peringatan. Itulah mindset yang Stairwell berikan.

Secara praktis, ini dimulai dengan visibilitas ke dalam semua yang berjalan. Kami mengumpulkan dan melestarikan artefak mentah — eksekutabel, skrip, loader, payload — dan menganalisisnya terus-menerus. Tidak hanya ketika mereka pertama kali dilihat. Selamanya. Itu berarti Anda dapat berburu seperti penyerang: temukan file yang jatuh, pivot ke varian, identifikasi loader, jejak ke penggunaan infrastruktur kembali, dan ungkap setiap tahap kampanye.

Anda tidak perlu merekayasa balik setiap sampel. Stairwell mengotomatisasi itu. Anda tidak perlu menebak apa yang dilakukan file. Stairwell’s Intelligent Analysis memberitahu Anda. Anda tidak perlu bertanya-tanya apa yang terlihat seperti itu. Stairwell’s Variant Discovery menunjukkannya.

Siapa yang diuntungkan? Siapa saja yang lelah terbang buta.

Jika Anda adalah target berharga — infrastruktur kritis, keuangan, pertahanan — Anda tidak bisa membiarkan kerja sama. Jika Anda adalah tim yang ramping, Stairwell mengubah Anda menjadi pengganda kekuatan. Jika Anda tenggelam dalam peringatan, kami membantu Anda memotong kebisingan dan menjalankan setiap peringatan ke tanah.

Intinya: penyerang berpikir dalam hubungan. Sekarang defender bisa, juga – dengan pandangan burung tentang semua, selalu.

Latar belakang Anda termasuk bekerja di NSA, Google, dan Chronicle. Bagaimana pengalaman itu membentuk pemahaman Anda tentang ancaman negara dan persisten, terutama dalam kaitannya dengan melindungi infrastruktur kritis?

Saya berpikir tentang keamanan sebagai masalah pencarian data. Mari kita kumpulkan, simpan, dan analisis sebanyak mungkin data dan temukan jawaban untuk pertanyaan dalam data itu. Potongan yang hilang dari data untuk sebagian besar organisasi adalah file mentah mereka. File Anda adalah aset paling berharga Anda. Tim keamanan di perusahaan tidak bisa menjawab pertanyaan paling dasar–Apakah intelijen ancaman ditemukan di laptop CEO? Stairwell memberitahu Anda segera dan terus-menerus setelah itu.

Stairwell mengelola lebih dari 8 miliar penglihatan file menggunakan Google Cloud Bigtable. Apa yang menjadi hambatan teknik terbesar dalam membangun sistem analisis ancaman yang beroperasi pada skala ini?

Salah satu hal yang paling kami banggakan adalah bahwa kami telah menemukan solusi teknik untuk mengumpulkan, menyimpan, dan menganalisis setiap file eksekutabel di perusahaan dengan efisien. Kami terus-menerus menganalisis file-file ini melawan korpus malware kami, aturan YARA, laporan ancaman. Setiap file baru diselidiki–dalam hitungan detik. Menariknya, prosesnya sangat ringan sehingga pelanggan sering bertanya apakah file-file sedang dikumpulkan. Ketika kami menunjukkan bahwa itu berfungsi, mereka sering terkejut betapa sedikit CPU yang digunakan.

Anda telah mengatakan bahwa Anda ingin Stairwell melakukan untuk keamanan siber apa yang Google lakukan untuk pencarian. Apa yang dimaksud dengan hal itu dalam hal pengalaman pengguna dan arah produk?

Kami secara efektif adalah mesin pencari untuk eksekutabel dan file terkait Anda. Kami memungkinkan tim keamanan untuk menjawab pertanyaan tentang file mereka. Pertanyaan seperti – apakah file ini malware? Apakah ada varian dari file ini di mana saja di sistem kami? Mana endpoint yang memiliki malware ini? Apakah file ini baru-baru ini diidentifikasi rentan di salah satu perangkat kami? Apakah file ini umum? Apakah memiliki saudara umum di tempat lain? Di mana? Dan KAPAN itu tiba?

Salah satu kekuatan inti Stairwell adalah kemampuan untuk melakukan pemburuan ancaman proaktif dan retrospektif—artinya dapat mendeteksi ancaman aktif dan mengungkap serangan masa lalu yang mungkin tidak terdeteksi. Bagaimana pendekatan ini berbeda dari alat keamanan tradisional seperti SIEM (Sistem Manajemen dan Informasi Keamanan) atau EDR (Platform Deteksi dan Respon Titik Akhir), yang sering fokus pada peringatan waktu nyata?

Alat tradisional seperti SIEM dan EDR dibangun untuk sekarang. Mereka fokus pada peringatan waktu nyata dan deteksi titik-waktu. Berguna pada saat itu, tetapi buta terhadap apa pun yang tidak memicu aturan, atau yang terlewatkan ketika tidak ada yang melihat.

Stairwell bekerja secara berbeda. Kami tidak hanya bertanya apa yang terjadi. Kami bertanya apa yang pernah ada di lingkungan Anda.

Kami melestarikan dan menganalisis file mentah — setiap eksekutabel, setiap skrip — di seluruh waktu. Jadi bahkan jika sesuatu dihapus, diganti nama, di-repack, atau dorman, Anda masih bisa menemukannya. Masih menganalisisnya. Dan masih menjalankannya ke tanah.

Itu berarti Anda dapat berburu proaktif sebelum peringatan. Dan retrospektif setelah pelanggaran — bahkan bulan kemudian, dengan konteks penuh dan sejarah penuh. Coba lakukan itu dengan SIEM yang telah kedaluwarsa log atau EDR yang hanya melihat apa yang sedang berjalan sekarang.

Stairwell memberi Anda kekuatan untuk bertanya: Apakah ini pernah ada di lingkungan kami? Dan mendapatkan jawaban yang sebenarnya, bukan hanya “tidak baru-baru ini” atau “kami tidak bisa bilang.” Itulah perbedaan.

Dengan minat yang meningkat dari organisasi federal dalam AI dan deteksi ancaman, bagaimana Anda melihat model AI Stairwell memberikan kontribusi pada pertahanan di tingkat nasional?

Pembela federal tidak memerlukan lebih banyak dasbor. Mereka memerlukan jawaban yang lebih cepat, niat yang lebih jelas, dan alat yang dapat mengikuti penyerang yang beriterasi lebih cepat dari siklus pengadaan pemerintah.

Stairwell’s pendekatan AI tidak hanya classifier yang dipasang. Ini dibangun di atas fondasi yang dalam dari miliaran artefak dunia nyata, prevalensi file global, garis keturunan varian, dan tahun perilaku ancaman. Kami menggabungkan ekstraksi fitur statis dan behavioral dengan prompting LLM terstruktur untuk menjelaskan mengapa sesuatu penting — tidak hanya bendera bahwa itu mungkin.

Itu berarti kami dapat memberikan pembela tingkat nasional apa yang mereka jarang dapatkan:

  • Wawasan tingkat reverse engineer segera ke dalam file-file mencurigakan…semua dari mereka. Kami memaksa penyerang ke dalam skenario kalah-kalah: Apakah identik dengan ‘goodware’, atau unik dan tertangkap. Tidak ada tanah tengah, dan kami mengeksploitasi itu.
  • Jawaban kaya konteks tentang niat, fungsionalitas, dan hubungan
  • Deteksi varian yang sadar yang tidak rusak ketika penyerang mengemas ulang atau mengganti nama malware mereka. Bahkan, semakin banyak penyerang mengemas, semakin mereka menonjol!

AI sedang digunakan secara terburu-buru oleh vendor untuk mengotomatisasi apa yang selalu dilakukan. Kami menggunakan AI untuk memecahkan masalah dengan cara yang seharusnya mereka dilakukan sejak awal, tetapi kami tidak pernah memiliki teknologi untuk mencapainya.

Kami sudah berpikir seperti penyerang. Model kami dilatih untuk membedah, mengatribusikan, dan membalik. Itulah yang dibutuhkan oleh lembaga federal — tidak hanya lebih banyak peringatan, tetapi kemampuan untuk mengerti dan menanggapi sebelum kampanye berikutnya mengenai.

Tim keamanan sering kali terlalu banyak menerima peringatan dan peringatan palsu. Bagaimana Stairwell membantu mengurangi kebisingan itu sambil masih menonjolkan ancaman paling kritis?

Stairwell membantu tim keamanan mengoperasikan intelijen ancaman mereka. Salah satu bagian terberat dari keamanan adalah menemukan endpoint yang terinfeksi malware. Stairwell mengidentifikasi perangkat tersebut dalam hitungan detik. Stairwell Intelligent Analysis, fitur AI kami, membuat triage file menjadi trivial. Sementara kemampuan Run-to-Ground kami menggunakan prevalensi file dalam perusahaan Anda dan di seluruh perusahaan untuk membuat malware yang ditargetkan hampir mustahil untuk beroperasi.

Penyerang semakin banyak menggunakan AI untuk menciptakan ancaman yang lebih menghindar dan terus berkembang. Bagaimana Stairwell membantu defender untuk mengikuti pergeseran ini dalam teknik ofensif?

Dalam dunia di mana AI dapat digunakan untuk dengan mudah menciptakan malware ‘zero day’ yang tidak pernah dilihat sebelumnya, pendekatan keamanan sedang diuji. Alat tradisional seperti EDR, yang menggunakan tanda tangan dan pendekatan tanda tangan behavioral, buta terhadap malware baru. Stairwell menganalisis apa yang file itu tulis untuk dilakukan. Stairwell berada dalam posisi yang baik untuk menemukan malware yang tidak pernah dilihat sebelumnya yang dibuat oleh AI karena menggunakan analisis file dan teknik pencarian data untuk menyelidiki.

Apa kesalahpahaman yang paling umum yang pemimpin keamanan miliki tentang postur ancaman mereka — dan bagaimana Stairwell membantu menutup kesenjangan itu?

Dunia telah menerima gagasan bahwa EDR sempurna. Kenyataannya adalah mereka memberikan rasa aman yang salah. Sayangnya, EDR mengandalkan tanda tangan behavioral, dan harus diperbarui setiap hari. Kelemahan mereka adalah mereka tidak menganalisis file di setiap perangkat, setiap hari. Stairwell adalah generasi berikutnya dari keamanan yang menggunakan intelijen sinyal, termasuk file perusahaan Anda, untuk membawa pendekatan pencarian data ke keamanan untuk menyelidiki malware dalam hitungan detik.

Akhirnya, bagaimana Anda mendefinisikan kesuksesan — tidak hanya dalam hal bisnis, tetapi juga dalam hal dampak pada defender dan komunitas keamanan siber secara keseluruhan?

Kesuksesan dapat berarti banyak hal, tetapi tidak ada yang lebih baik daripada menerima panggilan dari pelanggan yang mengatakan bahwa Stairwell menemukan potongan malware di perangkat, atau USB, yang EDR atau alat keamanan lainnya lewatkan dan mencegah malware tersebut ditransfer ke sistem lain.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut dapat mengunjungi Stairwell.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.