پرسش و پاسخ VentureBeat: مایکل سنتوناس از CrowdStrike در مورد اهمیت وحدت نقطه پایانی و امنیت هویت

VentureBeat اخیراً (تقریبا) با مایکل سنتوناس، رئیس شرکت CrowdStrike، رهبر فناوری امنیت سایبری، برای به دست آوردن بینشی در مورد چالش‌های امنیتی که سازمان‌ها در هر اندازه با آن روبرو هستند، ملاقات کرد. ما در مورد ایمن سازی نقاط پایانی و هویت ها، آینده هوش مصنوعی در امنیت سایبری و اهمیت یکپارچه سازی ابزارهای امنیتی صحبت کردیم.

Sentonas دیدگاه جالبی از تلاش‌های مداوم این شرکت برای جلوتر از تهدیدات سایبری از طریق نوآوری ارائه کرد – و اینکه چگونه CrowdStrike رضایت مشتری را بالاترین اولویت خود می‌داند.

Sentonas کلیه عملکردهای مرتبط با بازار و محصول را در CrowdStrike رهبری می کند که شامل توسعه شرکت، تیم های CTO، فروش، بازاریابی، مهندسی، اطلاعات تهدید، حریم خصوصی، خط مشی و استراتژی می شود. او به عنوان یک متخصص برجسته و مرجع شناخته شده در زمینه امنیت و تهدیدات سایبری در نظر گرفته می شود. با پیوستن به CrowdStrike در سال 2016، او قبل از اینکه در سال 2019 به عنوان مدیر ارشد فناوری ارتقا یابد، به عنوان معاون رئیس، استراتژی فناوری خدمت کرد. سنتوناس قبلاً سمت های رهبری را در McAfee داشت.

تحکیم کلید است

VentureBeat: چرا مشتریان CrowdStrike یکپارچه سازی ابزارهای امنیتی را در اولویت قرار می دهند؟

مایکل سنتوناس: من فکر می کنم چند راه مختلف برای نگاه کردن به آن وجود دارد. یکی از منظر فنی و یکی مزیت های اقتصادی.

از منظر فنی، ما می دانیم که یکی از بدترین چیزها در سایبر پیچیدگی است. و هرچه شبکه‌های ما پیچیده‌تر باشند، مدیریت آن‌ها سخت‌تر است و واقعیت این است که این یک فرصت عالی برای یک مهاجم است. این روزها دیدن سازمان هایی که دارای 10 تا 15 فناوری مختلف فروشندگان امنیتی هستند، غیرعادی نیست. [each of] آن دسته از محصولات فروشنده، چند محصول مختلف دارند. و این فقط مدیریت را سخت می کند.

بنابراین این پاسخ فنی به سوال شما است. پاسخ اقتصادی این است که هزینه زیادی در مسیرهای آموزشی و پشتیبانی دارد. با آن، فشار اقتصادی امروز حتی سخت‌تر شده است، به همین دلیل است که ما اینقدر از تجمیع صحبت می‌کنیم.

VB: آیا می‌خواهید نوآوری کنید و برای بازار SMB حرکت کنید، یا با سرعت تمام روی هوش مصنوعی پیش می‌روید و به سمت سطح بالای نوآوری می‌روید؟

سنتوناس: ما مجبور نیستیم یکی یا دیگری را انتخاب کنیم. CrowdStrike به طور فزاینده ای بر نوآوری SMB متمرکز شده است و این اتفاق تصادفی رخ نداده است. ما در حال ساخت فناوری خود بودیم. ما در حال ساختن توانایی هایمان بودیم. روشی که ما مهاجمان را شکست می دهیم از هوش مصنوعی استفاده می کند – این چیز جدیدی نیست. ما 11 سال است که این کار را انجام می دهیم. ما با فناوری های نوظهور موفقیت های زیادی کسب می کنیم، و CrowdStrike بیشتر آن را ساخته است. هیچ برنامه ای برای کاهش سرعت در هیچ یک از نوآوری ها وجود ندارد.

ما در حال ایجاد تغییراتی هستیم و به توسعه شرکت برای سرعت بخشیدن به نوآوری ادامه می دهیم. اما من می‌خواهم مطمئن شوم که وقتی فروش و بازاریابی را با هم ترکیب می‌کنیم، تمرکز بر مشتری است. مدیر عامل ما جورج [Kurtz] و من حدود 19 سال است که همدیگر را می شناسم. اوایل به من گفت، یک قانون ساده وجود دارد: روی مشتری تمرکز کنید، مشتری را در اولویت قرار دهید، و بقیه در جای خود قرار می گیرند و از خودش مراقبت می کند. این شعاری است که ما امروز به بازار می آوریم.

تعامل با هوش مصنوعی برای امنیت سایبری

VB: با پوشش رسانه‌ای فراوان ChatGPT و هوش مصنوعی مولد، چگونه می‌توانید از حواس پرتی موجود در بازار خلاص شوید و به مشتریان خود کمک کنید روی مدیریت نقاط پایانی و محافظت از هویت‌ها در یک پلتفرم تمرکز کنند؟

سنتوناس: در حالی که ممکن است گاهی شوخی کنم که هوش مصنوعی راه اندازی شده است [in] نوامبر 2022، واقعاً خوب است که می بینیم مردم با این مفهوم درگیر هستند. به عنوان مثال، مردم ممکن است بپرسند: وقتی می گویید از هوش مصنوعی برای پیشگیری استفاده می کنید، منظورتان چیست؟ وقتی از آن برای شکار تهدید استفاده می کنید چه شکلی می شود؟

اگر به مفهوم CrowdStrike در سال 2011 نگاه کنید، یکی از مواردی که جورج در مورد آن صحبت کرد این بود که ما نمی‌توانیم مشکل امنیتی را حل کنیم مگر اینکه از هوش مصنوعی استفاده کنیم. قبل از اینکه به عنوان یک شرکت عمومی شود، او همچنین در مورد هوش مصنوعی صحبت کرد، و از آنجایی که ما به صورت عمومی شرکت کرده ایم، هر سه ماه که با وال استریت صحبت می کنیم، در مورد هوش مصنوعی صحبت می کنیم. ما از هوش مصنوعی به عنوان بخشی از مدل‌های کارآمدی، مدل‌های پیشگیری خود استفاده کرده‌ایم و زمانی که شکار تهدید را انجام می‌دهیم از هوش مصنوعی استفاده می‌کنیم. این بخش مهمی از کاری است که ما انجام می دهیم.

چیزهایی مانند ChatGPT به شما این امکان را می دهد که بگویید: «هی، به من نشان بده که دشمنان چه حمله می کنند. از چه تکنیک هایی استفاده می کنند؟ آیا تا به حال از آن تکنیک ها در شبکه من استفاده شده است؟ و سپس می‌توانید این فرآیند را ادامه دهید. لازم نیست متخصص باشید. اما استفاده از این فناوری می‌تواند مانع ورود را برای تبدیل شدن به یک شکارچی تهدید مناسب کاهش دهد.

نقطه پایانی و امنیت هویت

VB: از نقطه نظر نوآوری، آیا می بینید که محل تلاقی نقاط پایانی و هویت ها باید در کجا بهبود یابد تا حملات مبتنی بر هویت با استفاده از هوش مصنوعی متوقف شود؟

سنتوناس: اگر به روشی که ما CrowdStrike را ایجاد کرده‌ایم نگاه کنید، نمی‌خواهیم مشتریان را با چالش‌های ارائه چندین نقطه پایانی یا متورم که پیچیدگی را افزایش می‌دهند، قرار دهیم. ما بسیار مراقب هستیم تا مطمئن شویم که اندازه نماینده به میزان قابل توجهی افزایش نمی یابد، زیرا تجربه کاربر برای ما فوق العاده مهم است.

من همچنین سؤال شما را در مورد تلاقی نقطه پایانی و هویت دوست دارم. این یکی از بزرگترین چالش هایی است که امروزه مردم می خواهند با آن دست و پنجه نرم کنند. منظورم هک کردنه [demo] جلسه ای که من و جورج در RSA انجام دادیم [2023] نشان دادن برخی از چالش ها با هویت و پیچیدگی بود. دلیل اینکه ما نقطه پایانی را با هویت و داده هایی که کاربر به آنها دسترسی دارد وصل کردیم این است که یک مشکل حیاتی است. و اگر بتوانید آن را حل کنید، می توانید بخش بزرگی از مشکل سایبری را که یک سازمان دارد حل کنید.

VB: آیا مهاجمان از قطع ارتباط بین امنیت نقطه پایانی و هویت در نقطه پایانی اطلاع دارند؟ و آیا پیشرفته ترها واقعاً از آن سرمایه گذاری می کنند؟

سنتوناس: البته. آنها بسیار توانا هستند، می دانند چه کاری انجام می دهند و می دانند چگونه وارد سازمان شوند. در نسخه ی نمایشی به برخی از تکنیک هایی که در RSA با آن ها بازی می کردیم نگاه خواهید کرد. مهارت‌های بسیار خوب در تیم قرمز، جایی که مردم آن تکنیک‌ها را می‌دانند. بنابراین بله، قطعا. آنها می دانند چه خبر است.