SentinelOne साइबर स्पेस सुइट के साथ अपने समापन बिंदु सुरक्षित करें

SentinelOne संगठनों, उनकी संपत्ति को गति और सरलता के साथ सुरक्षित करने में मदद करने के लिए एंडपॉइंट, डेटा सेंटर और क्लाउड वातावरण के लिए स्वायत्त सुरक्षा प्रदान करने में अग्रणी है। इस आकर्षक साक्षात्कार में, विपणन निदेशक योटम गुटमैन बताते हैं कि एंटीवायरस अतीत में क्यों है, और एआई अब और भविष्य में सुरक्षा को मजबूत करने में कैसे मदद कर सकता है।.


सेंटिनल ओने साथ कैसे आए? इस विचार ने क्या उगल दिया और यह अब तक कैसे विकसित हुआ है?

सेंटिनलऑन एक साइबरस्पेस कंपनी है, जो 6 साल पहले इज़राइल में तोमर वेनगार्टन और अल्मोग कोहेन द्वारा स्थापित की गई थी। वे बचपन से दोस्त हैं और वे दोनों उद्योग में काम कर रहे थे जब उन्हें एहसास हुआ कि पारंपरिक सुरक्षा समाधान, सुरक्षा, अर्थ, संगठनों के भीतर लैपटॉप, डेस्कटॉप और सर्वर की सुरक्षा के संदर्भ में अपर्याप्त थे।.

उस समय तक, अधिकांश एंडपॉइंट सुरक्षा समाधान पारंपरिक एंटीवायरस तकनीक पर निर्भर थे, जो कि 80 के दशक में विकसित एक ज्ञात उपकरण है। तकनीक सरल है: इसका उद्देश्य मशीन पर सभी फाइलों को स्कैन करना और ज्ञात वायरस से मिलान की पहचान करना है। यह पिछले 30 वर्षों से कैसे काम कर रहा है, लेकिन आज कुछ अनुमान कहते हैं कि हम प्रतिदिन सैकड़ों हज़ारों मालवाहक वेरिएंट देख रहे हैं, मानव हमलावरों के बजाय मशीनों द्वारा बदल दिया गया है। तथ्य यह है कि हर दिन इतने सारे नए वायरस जारी होते हैं, पारंपरिक एवी के लिए इस हार की लड़ाई को लड़ना मुश्किल हो जाता है.

बेशक, रैंसमवेयर जैसे अधिक आक्रामक हमले भी होते हैं, जो आपकी मशीन पर खुद को स्थापित करता है और सिस्टम के कुछ हिस्सों को लॉक करता है, फाइलों और डेटा को अनलॉक करने के बदले में फिरौती की मांग करता है। एवी की प्रतिक्रियाशील प्रकृति इस मामले में अपर्याप्त है.

इसलिए सेंटिनलऑन के संस्थापकों ने एंडपॉइंट्स को सुरक्षित करने और मशीन की सभी फाइलों को सक्रिय रूप से स्कैन करने के लिए एक एआई इंजन विकसित किया। यह फ़ाइल के प्रकट होने के तरीके, उसके स्रोत और विशेषताओं के संकेतों की खोज करता है और यह कैसे व्यवहार करता है। फिर, यह परिभाषित करता है कि क्या फ़ाइलें दुर्भावनापूर्ण हैं और उपयोगकर्ता को सूचित करती हैं। यह है कि एआई एक सुरक्षा परत बनाता है जो आपको दुर्भावनापूर्ण गतिविधियों से बचा सकती है.

SentinelOne 230M USD से अधिक बढ़ा। हमारे पास 300 से अधिक कर्मचारी हैं, जिनमें से आधे हमारे बड़े आर में हैं&इज़राइल में डी सपोर्ट सेंटर, संयुक्त राज्य अमेरिका में 100 और यूरोपीय संघ और एशिया में बाकी शांतिप्रिय हैं.

हाल ही में हुई एक दिलचस्प बात यह है कि संपूर्ण समापन बिंदु सुरक्षा बाजार में स्थानांतरित हो गया है। पहले, यह McAfee, Symantec और अन्य नामों जैसे बड़े विरासत खिलाड़ियों पर आधारित था, जो हम सभी जानते हैं कि एंटीवायरस प्रदान करते हैं और जल्दी से काफी नए, समर्पित समापन बिंदु सुरक्षा खिलाड़ियों द्वारा प्रतिस्थापित किए जा रहे हैं। लेकिन इनमें से कुछ कंपनियों को वाष्पित किया जा रहा है। Cylance को ब्लैकबेरी द्वारा खरीदा गया था और कार्बन ब्लैक को VMware द्वारा खरीदा गया था, इसलिए वे विशाल खिलाड़ियों द्वारा शासित हो रहे हैं और अब और अधिक चुस्त नहीं हैं, इसलिए उन्होंने सेंटिनलऑन के लिए बाजार में एक मजबूत पैर जमाने के लिए बाजार को खुला छोड़ दिया और इसे बड़ा किया।.

वर्तमान में हमारे पास उत्तरी अमेरिका में 2,500 से अधिक ग्राहक हैं, और मैं दुनिया के शीर्ष दस फॉर्च्यून कंपनियों में से तीन सहित सम्मानित फॉर्च्यून 1000 ग्राहकों के बारे में बात कर रहा हूं। हमारा राजस्व भी बहुत प्रभावशाली है और 2019 में $ 100M के करीब है। इस तरह के प्रभावशाली विकास के साथ, सेंटिनलऑन सिर्फ एक और इज़राइली साइबरस्पेस स्टार्टअप नहीं है, बल्कि एक परिपक्व वैश्विक साइबर सुरक्षा कंपनी है, और दुनिया में शीर्ष समापन बिंदु समाधानों में से एक है.

यहां सेंटिनलोन डैशबोर्ड का चुपके पूर्वावलोकन है:

सेंटिनलओने डैशबोर्ड

व्यावसायिक जानकारी की सुरक्षा के लिए आप AI और ML का लाभ कैसे उठाते हैं?

जैसा कि उल्लेख किया गया है, हस्ताक्षर-आधारित सुरक्षा, जो पैटर्न-मिलान AI का एक रूप भी है, तालिका से दूर है और अब प्रासंगिक नहीं है। आपको एक मजबूत एआई इंजन की आवश्यकता है जो विसंगतियों का पता लगाने और वैश्विक तैनाती के भीतर अन्य समापन बिंदुओं के साथ उनकी तुलना करने में सक्षम हो। इस तरह के इंजन को मैलवेयर की क्रियाओं पर जल्दी से प्रतिक्रिया करने की आवश्यकता होगी.

उदाहरण के लिए, यदि अज्ञात मालवेयर खुद को मशीन पर स्थापित करता है और मेमोरी के हिस्सों को एक्सेस करना, फाइल बदलना या एक्सेस राइट्स हासिल करना शुरू कर देता है, तो AI इंजन को इस गतिविधि को सीखने और इसे रोकने की कोशिश करने में सक्षम होना चाहिए। यदि आप इसे जल्दी से करते हैं, जैसा कि हम करते हैं, तो यह उनके कुछ कार्यों को उलट भी सकता है। रैनसमवेयर के मामले में, सेंटिनलऑन में हमारी सबसे मजबूत विशेषताओं में से एक है जिसे हम रोलबैक कहते हैं, जो सिस्टम को पिछली स्थिति में स्वचालित रूप से रीसेट करने में सक्षम बनाता है, जिससे उपयोगकर्ता को बहुत परेशानी होती है।.

एआई का दूसरा रूप वह तरीका है जिससे हम अधिक कुशल उपयोगकर्ताओं को अनुमति देते हैं जिनके पास इन-हाउस विश्लेषकों के हमले के पाठ्यक्रम को समझने के लिए है। यह देखते हुए कि सेंटिनलऑन को संगठन के सभी समापन बिंदुओं पर तैनात किया गया है, और एक विशेष फ़ाइल अलग तरह से व्यवहार करना शुरू कर रही है, हम स्रोत से हमले को वापस ट्रेस कर सकते हैं, और बता सकते हैं कि इसकी उत्पत्ति क्या थी; यह संगठन के भीतर बाद में कैसे चला गया, अर्थ, एक समापन बिंदु से दूसरे तक; इसने बाहरी दुनिया तक पहुँचने की कोशिश कैसे की; किस प्रकार के डेटा ने इसे एक्सेस करने की कोशिश की, और इसके साथ क्या करने की कोशिश की। तो बस एक क्लिक के साथ, हम आपको संक्रमण या हमले की पूरी कहानी दिखा सकते हैं, जिससे बचाव प्रक्रिया काफी तेज हो जाएगी.

आपके पास बहुत सा समय एआई होगा जो आपको दिखाएगा कि कुछ गलत हो गया है और यह कई अलर्ट में से एक है। इसलिए विश्लेषकों में से एक को इसकी जांच करने और डेटाबेस पर प्रश्न लिखकर डेटा को पुनः प्राप्त करने का प्रयास करने की आवश्यकता होगी, लेकिन SentinelOne स्वचालित रूप से ऐसा करता है, इसलिए यह बहुत कुछ बचाता है जिसे हम समय को रिज़ॉल्यूशन कहते हैं। पता लगाने का समय आजकल आसान है, लेकिन आपको बहुत सारी झूठी सकारात्मकताएं मिलती हैं, इसलिए वास्तविक शमन करने के लिए, आपको इन अलर्टों के संदर्भ को समझने और जल्दी से कार्य करने में सक्षम होने की आवश्यकता है.

यद्यपि AI शक्तिशाली है, लेकिन हमें नहीं लगता कि यह सभी समस्याओं को हल कर सकता है। हमारे सुरक्षा समाधान स्पष्ट रूप से विश्लेषकों को सर्वोत्तम उपकरण प्रदान करने में सक्षम हैं। जिन ग्राहकों के पास संभालने की जनशक्ति नहीं है, वे अभी भी हमारी प्रबंधित जांच और प्रतिक्रिया (एमडीआर) सेवा – सतर्कता से लाभ उठा सकते हैं। हमारे पास इन समापन बिंदुओं तक पहुंच है, इसलिए हम उन्हें सक्रिय रूप से जांच कर सकते हैं कि हम “खतरे के शिकार” को क्या कहते हैं, इसलिए यहां तक ​​कि अगर कोई अलर्ट नहीं है तो हम ज्ञात हमलों के विशिष्ट संकेतकों की तलाश कर सकते हैं ताकि हमारे ग्राहक तय कर सकें कि वे क्या करना चाहते हैं। यह। यह शक्तिशाली एआई और विश्लेषकों द्वारा किए जा रहे काम का संयोजन है.

एक और बात यह है कि कई कंपनियां एंडपॉइंट सुरक्षा समाधान प्रदान करती हैं, लेकिन हम केवल वही हैं (एकल, एकीकृत एजेंट के साथ) जो इसे विंडोज के लिए करते हैं (जो स्पष्ट रूप से एंडपॉइंट का बहुमत है), मैक और लिनक्स, जो हमें अंदर लाता है बादल। हमें पता चलता है कि आजकल, केवल एंडपॉइंट्स की सुरक्षा करना पर्याप्त नहीं है, क्योंकि बहुत सारे डेटा सार्वजनिक और हाइब्रिड क्लाउड में बैठे हैं, इसलिए हमें उस तरह से बचाव करने में सक्षम होने की आवश्यकता है। हमने ऐसे मामले देखे हैं जहां ग्राहक पूरे क्लाउड ड्राइव को एन्क्रिप्ट करने में सक्षम हैं, ताकि हमारा अगला फ्रंटियर हो.

ऐसी कुछ सुरक्षा चुनौतियां हैं जिनका सामना उपयोगकर्ता अगले कुछ वर्षों में कर सकते हैं?

मैं कहूंगा कि सबसे बड़ी चुनौती जो हम सामना कर रहे हैं वह गैर-मानक आईटी (जिसे “शैडो आईटी” के रूप में भी जाना जाता है) के रूप में है। इसका एक हिस्सा मोबाइल सुरक्षा है लेकिन यह बहुत बड़ी समस्या नहीं है क्योंकि यह केवल डिवाइस स्तर पर है.

दूसरी ओर, IoT डिवाइस (या “कनेक्टेड डिवाइस”) जो संगठन में अपना रास्ता ढूंढते हैं, एक बड़ा खतरा हो सकते हैं क्योंकि वे अक्सर अनियंत्रित होते हैं.

मान लें कि हमारे पास नेटवर्क, सर्वर, सेवाएं और अंतिम बिंदु हैं जो आईटी सुरक्षा विभाग की देखरेख में अच्छी तरह से प्रलेखित हैं। फिर, हमारे पास ऐसे उपकरण हैं जो लोग कार्यालय में लाते हैं, खरीदते हैं या स्थापित करते हैं, जैसे कि एलेक्सा के सहायक या आईपी कैमरे.

एंडपॉइंट्स के विपरीत, इन उपकरणों में से प्रत्येक पर एक सुरक्षा सॉफ़्टवेयर स्थापित करना बहुत व्यावहारिक नहीं है, लेकिन वे बहुत प्रसिद्ध एक सहित कई सुरक्षा उल्लंघनों का स्रोत हैं, जहां नासा के कुछ कर्मचारी रास्पबेरी पाई लाए: एक छोटा कंप्यूटर जिसमें एक मॉडेम है इसने, और मूल रूप से सभी सुरक्षा तंत्रों को दरकिनार करते हुए नासा में बाहरी दुनिया के लिए पूरी सुविधा को खोल दिया। किसी को भी नहीं पता कि यह कितने समय से है, लेकिन इसके बारे में पता लगाने में महीनों पहले लग सकते थे। अगर यह नासा के लिए हो सकता है, तो यह किसी भी संगठन के लिए हो सकता है.

समर्पित सुरक्षा समाधान हैं जो इस तरह की गतिविधि की निगरानी कर सकते हैं, लेकिन वे नेटवर्क के भीतर भौतिक उपकरणों (“बक्से”) को तैनात करने के लिए कहते हैं। SentinelOne में हम एक अधिक चतुर दृष्टिकोण के साथ आए। हमारे मौजूदा समापन बिंदु एजेंटों का उपयोग करते हुए, हम एआई के माध्यम से नेटवर्क के व्यवहार को सीखते हैं, इसलिए हम संगठन के भीतर सभी उपकरणों को जानते हैं, और यदि हम नई गतिविधि देखते हैं, तो हम इसे फिंगरप्रिंट कर सकते हैं और इसे ज्ञात उपकरणों से तुलना कर सकते हैं.

प्रत्येक नई गतिविधि को IT सुरक्षा में दिखाया जाता है, जिसे तब उस तरह की नीति के साथ जवाब देने के लिए कहा जाता है जिसे वे लागू करना चाहते हैं, चाहे वह उपयोगकर्ता को सीमित या अवरुद्ध करने के लिए हो। हम दृश्यता देते हैं जो बाद में ऐसे उपकरणों के प्रवर्तन की अनुमति देता है। इस नई पेशकश को सेंटिनलऑन रेंजर कहा जाता है, और जैसा कि हम बोलते हैं, यह लुढ़का हुआ है.

क्या कुछ और है जो आप हमारे पाठकों के साथ साझा करना चाहेंगे?

मुझे लगता है कि हम एक अनोखी स्थिति में हैं। हम इजरायल में निहित हैं लेकिन हम एक वैश्विक कंपनी हैं, और बहुत कम कंपनियां ही इसे हासिल कर पाई हैं। जैसा कि हम भर्ती कर रहे हैं, मैं अधिक प्रतिभाशाली दिमागों को आमंत्रित करने और हमारे साथ आने के लिए आमंत्रित करना चाहता हूं.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map