VentureBeat Soru-Cevap: CrowdStrike’tan Michael Sentonas, uç nokta ve kimlik güvenliğini birleştirmenin önemi hakkında

VentureBeat kısa süre önce (sanal olarak) Michael Sentonassiber güvenlik teknolojisi lideri başkanı kitle grevi, her büyüklükteki kuruluşun karşılaştığı güvenlik güçlüklerine ilişkin içgörüler elde etmek için. Uç noktaların ve kimliklerin güvenliğini sağlama, siber güvenlikte yapay zekanın geleceği ve güvenlik araçlarını birleştirmenin önemi hakkında konuştuk.

Sentonas, şirketin inovasyon yoluyla siber tehditlerin önünde durma çabalarına ve CrowdStrike’ın müşteri memnuniyetini nasıl en yüksek önceliği olarak gördüğüne dair ilginç bir bakış açısı sağladı.

Sentonas, CrowdStrike’ta kurumsal geliştirme, CTO ekipleri, satış, pazarlama, mühendislik, tehdit istihbaratı, gizlilik, politika ve stratejiyi kapsayan tüm pazarla ilgili ve ürün işlevlerini yönetiyor. Güvenlik ve siber tehditler konusunda önde gelen bir uzman ve tanınmış bir otorite olarak kabul edilir. 2016’da CrowdStrike’a katıldı ve 2019’da teknolojiden sorumlu başkan yardımcılığına terfi etmeden önce teknoloji stratejisinden sorumlu başkan yardımcısı olarak görev yaptı. Sentonas daha önce McAfee’de liderlik pozisyonlarında bulunmuştu.

Konsolidasyon anahtardır

VentureBeat: CrowdStrike müşterileri neden güvenlik araçlarının birleştirilmesine öncelik veriyor?

Michael Sentonas: Bence buna bakmanın birkaç farklı yolu var. Biri teknik açıdan, diğeri ekonomik avantajlar.

Teknik açıdan bakıldığında, siberdeki en kötü şeylerden birinin karmaşıklık olduğunu biliyoruz. Ağlarımız ne kadar karmaşıksa, yönetilmesi de o kadar zor ve gerçek şu ki bu, bir saldırgan için mükemmel bir fırsat haline geliyor. Bugünlerde 10 ila 15 farklı güvenlik tedarikçisinin teknolojisinin konuşlandırıldığı ve kendi içinde [each of] bu satıcı ürün takımları, birkaç farklı ürüne sahipler. Ve bu sadece yönetimi zorlaştırıyor.

Demek sorunuzun teknik cevabı bu. Ekonomik cevap, eğitim ve destek yollarında bir servete mal olmasıdır. Bununla birlikte, ekonomik baskı bugün daha da zor, bu yüzden konsolidasyondan bu kadar çok bahsediyoruz.

VB: KOBİ pazarı için yenilik yapacak ve ilerleyecek misiniz, yoksa yapay zekada tam hız ilerleyip yeniliğin en üst noktasına mı gideceksiniz?

Sentonlar: Birini veya diğerini seçmek zorunda değiliz. CrowdStrike, KOBİ inovasyonuna giderek daha fazla odaklanıyor ve bu şans eseri olmadı. Teknolojimizi inşa ediyorduk. Yeteneklerimizi inşa ediyorduk. Saldırganları yenme şeklimiz yapay zekadan yararlanıyor — bu yeni bir şey değil. 11 yıldır yapıyoruz. Gelişmekte olan teknolojide çok fazla başarı elde ediyoruz ve CrowdStrike bunun çoğunu oluşturdu. Yeniliklerin hiçbirinde yavaşlama planı yok.

Bazı değişiklikler yapıyoruz ve inovasyonu hızlandırmak için şirketi geliştirmeye devam ediyoruz. Ancak satış ve pazarlamayı bir araya getirdiğimizde bunun müşteriye odaklanmakla ilgili olduğundan emin olmak istiyorum. CEO’muz George [Kurtz] ve birbirimizi yaklaşık 19 yıldır tanıyorum. Önceleri, dedi bana, basit bir kural var: Müşteriye odaklan, müşteriyi ilk sıraya koy, gerisi yerli yerine oturur ve kendi kendine hallolur. Bugün pazara getirdiğimiz mantra budur.

Siber güvenlik için yapay zeka ile etkileşim kurma

VB: ChatGPT ve üretken yapay zekanın medyada bu kadar çok yer almasıyla, pazardaki dikkat dağınıklığını nasıl ortadan kaldırabilir ve müşterilerinizin aynı platformda uç noktaları yönetmeye ve kimlikleri korumaya odaklanmasına nasıl yardımcı olabilirsiniz?

Sentonlar: Bazen yapay zekanın piyasaya sürüldüğü konusunda şaka yapsam da [in] Kasım 2022, insanların konseptle ilgilendiğini görmek gerçekten güzel. Örneğin, insanlar şunu sorabilir: Yapay zekayı önleme için kullandığınızı söylediğinizde ne demek istiyorsunuz? Tehdit avcılığı için kullandığınızda bu nasıl görünüyor?

CrowdStrike’ın 2011’deki konseptine bakarsanız, George’un bahsettiği şeylerden biri, yapay zeka kullanmadığımız sürece güvenlik sorununu çözemeyeceğimizdi. Bir şirket olarak halka açılma yolunda yapay zekadan da bahsetti ve halka açıldığımızdan beri her üç ayda bir Wall Street ile konuştuğumuzda yapay zekadan bahsediyoruz. Yapay zekayı etkinlik modellerimizin, önleme modellerimizin bir parçası olarak kullanıyoruz ve tehdit avlarken yapay zekadan yararlanıyoruz. Yaptığımız işin büyük bir çekirdek parçası.

ChatGPT gibi şeyler, “Hey, bana düşmanların neye saldırdığını göster. Kullandıkları teknikler nelerdir? Bu teknikler benim ağımda hiç kullanıldı mı?” Ve sonra bu süreçten geçmeye devam edebilirsiniz. Uzman olmanıza gerek yok. Ancak bu teknolojiyi kullanmak, iyi bir tehdit avcısı olmak için giriş engelini azaltabilir.

Uç nokta ve kimlik güvenliği

VB: İnovasyon açısından bakıldığında, AI kullanarak kimlik tabanlı saldırıları durdurmak için uç noktaların ve kimliklerin kesişiminin nerede iyileştirilmesi gerektiğini görüyor musunuz?

Sentonlar: CrowdStrike’ı oluşturma şeklimize bakarsanız, müşterileri karmaşıklığı artıran birden fazla veya şişirilmiş uç nokta sunma zorluklarına sokmayacağız. Kullanıcı deneyimi bizim için inanılmaz derecede önemli olduğundan, aracı boyutunun önemli ölçüde artmamasını sağlamak için çok dikkatli davranıyoruz.

Son nokta ve kimliğin kesişimi hakkındaki sorunuzu da seviyorum. Bugün insanların uğraşmak istediği en büyük zorluklardan biri bu. yani hackleme [demo] George ve benim RSA’da yaptığımız oturum [2023] kimlik ve karmaşıklıkla ilgili bazı zorlukları göstermekti. Uç noktayı kimlikle ve kullanıcının erişmekte olduğu verilerle ilişkilendirmemizin nedeni kritik bir sorun olmasıdır. Ve bunu çözebilirseniz, bir kuruluşun sahip olduğu siber sorunun büyük bir bölümünü çözebilirsiniz.

VB: Saldırganlar, uç nokta güvenliği ile uç noktadaki kimlikler arasındaki kopukluğu biliyor mu? Ve daha sofistike olanlar bundan gerçekten yararlanıyor mu?

Sentonlar: Elbette. Çok yetenekliler, ne yaptıklarını biliyorlar ve organizasyonlara nasıl gireceklerini biliyorlar. Demoda RSA’da oynadığımız tekniklerden bazılarına bakacaksınız. İnsanların bu teknikleri bildiği çok iyi kırmızı ekip oluşturma becerileri. Yani evet, kesinlikle. Neler olduğunu biliyorlar.