قال مسؤولون إن المحكمة العليا في مقاطعة لوس أنجلوس، وهي أكبر محكمة في البلاد، ظلت مغلقة يوم الاثنين في إطار سعيها للتعافي من هجوم فدية على أنظمة الكمبيوتر الخاصة بها.

في عام 2012، عملت مع أحد الموردين الأوائل الذين قدموا الأمن كخدمة. في تلك الأيام، كان تأمين بيئتك من السحابة أمرًا متطورًا، وكانت العديد من فرق الأمان حذرة من إدخال ما اعتبروه نقطة فشل أخرى في إطار العمل الأمني ​​الخاص بهم. اليوم، يبدو نشر منصة SIEM أو XDR أو SecOps على المعدن مجرد موضة قديمة بالنسبة للعديد من قادة الأمن اليوم.

تحدث عن المفارقة: تم زرع البرنامج الذي شل أجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم في وقت متأخر من ليلة الخميس وفي وقت مبكر من صباح الجمعة من قبل شركة تحمي أجهزة الكمبيوتر التي تعمل بنظام Windows من البرامج الضارة. هذه الشركة هي CrowdStrike، وهي شركة عامة للأمن السيبراني مقرها في أوستن، تكساس. وقد أقرت بالمشكلة في حوالي الساعة 11 مساءً يوم الخميس وبدأت العمل على حل، حيث قدمت حلاً بديلاً في الساعات الأولى من يوم الجمعة وإصلاحًا بعد ساعات قليلة.

أعلنت Stellar Cyber ​​أن منصة Stellar Cyber ​​Open XDR تدعم الآن "Bring Your Own Data Lake" (BYODL). يسمح هذا التكامل السلس للمؤسسات التي قامت بتوحيد إطار تخزين البيانات الخاص بها على بحيرة بيانات الأمان Splunk أو Snowflake أو Elastic أو AWS أو أي وحدة تخزين متوافقة مع S3 (Wasabi، على سبيل المثال) بدمج منصة Open XDR المبتكرة الخاصة بنا بسهولة في إطار عمل الأمان الخاص بها.

يمكن للمؤسسات التي تستخدم Splunk، وSnowflake، وElastic، وAWS نشر Open XDR المستند إلى الذكاء الاصطناعي Stellar بسهولة مع مستودع البيانات الحالي الخاص بها.

مع تقدم مقدمي خدمات الأمن السيبراني وتطوير قدراتهم الخدمية، فقد يندرجون في أحد المعسكرين فيما يتعلق بتقنيات الكشف والاستجابة المُدارة (MDR) أو تقنيات الكشف والاستجابة الموسعة (XDR) - أو طمس الخطوط من خلال تقديم كليهما.

يؤدي دمج الذكاء الاصطناعي (AI) في حلول تهديدات الأمن السيبراني والاستجابة لها إلى تغيير هذا المجال. في البداية، كانت هذه التكنولوجيا القوية في متناول الحكومات والمؤسسات الكبيرة بشكل أساسي، ولكنها ستمتد في النهاية إلى مقدمي الخدمات المدارة (MSPs) والشركات الصغيرة والمتوسطة الحجم (SMBs). على الرغم من أن المتسللين بدأوا في استغلال الذكاء الاصطناعي لشن الهجمات، إلا أنه يجب على الشركات اعتماد إجراءات أمنية أكثر صرامة في مجال الذكاء الاصطناعي لحماية أعمالها.

على مر السنين، أصبحت الهجمات الإلكترونية أكثر براعة، مما أدى إلى فرض ضغوط هائلة على كبار مسؤولي أمن المعلومات (CISOs). لذلك، تحتاج المؤسسات إلى البقاء في الطليعة من خلال ممارسة تدابير أمنية قوية. أحد هذه الإجراءات هو إضافة أدوات اكتشاف الشبكة والاستجابة لها (NDR). في هذه المقالة، سندرس المعايير الحاسمة التي يجب أخذها في الاعتبار عند اختيار أدوات NDR في عام 2024 لضمان حماية أمن المؤسسات من التهديدات السيبرانية الحديثة.

يعد دور كبير مسؤولي أمن المعلومات (CISO) ضروريًا في مشهد C-suite. وذلك لأنه مكلف بالمهمة الهائلة المتمثلة في حماية أمان شبكة المؤسسة. يجب أن لا يمتلك CISO المهارات التقنية المتقدمة فحسب، بل يجب أن يمتلك أيضًا القدرة على التأثير على الآخرين وتثقيفهم

يشكل الأمن السيبراني تحديًا هائلاً مع تزايد تعقيد الشبكات وزيادة الطلب على مواهب تكنولوجيا المعلومات. وسط هذه الاتجاهات، تأتي حلول الكشف والاستجابة الآلية للشبكات (NDR) للإنقاذ باعتبارها واحدة من أكثر الأدوات فعالية التي يمكن للشركات نشرها لحماية بيئاتها الرقمية.

يعد الاتصال أمرًا بالغ الأهمية اليوم من أجل الراحة والكفاءة والإنتاجية. ترتبط أجهزتنا ببعضها البعض في منازلنا ومكاتبنا منذ لحظة دخولنا من الباب. من أجهزة الكمبيوتر المحمولة والهواتف المحمولة إلى الأجهزة الذكية والطابعات، غالبًا ما نعتمد على اتصال شبكة واحد للحفاظ على سير كل شيء بسلاسة.

أصبحت تهديدات الأمن السيبراني معقدة، ويتجه قادة الأمن إلى الحلول المدعومة بالذكاء الاصطناعي لزيادة دفاعاتهم. مع استمرار توسع تطبيقات الذكاء الاصطناعي التوليدي في مجال الأمن، يستعد مركز العمليات الأمنية (SOC) من الجيل التالي لإحداث ثورة في كيفية اكتشاف المؤسسات للتهديدات والتحقيق فيها والاستجابة لها.

"هذا العام، قمنا بتوسيع نطاقه؛ "لدينا ثلاثة فرق،" يقول قائد البرنامج لـ IT Brew.

أعلنت Stellar Cyber، منصة العمليات الأمنية الأكثر انفتاحًا في العالم والتي تعتمد على الذكاء الاصطناعي والمدعومة بتقنية Open XDR، عن شراكتها مع Assura, Inc.، وهي شركة للأمن السيبراني توفر خدمات إدارة المخاطر والامتثال بالإضافة إلى الأمن السيبراني الهجومي والدفاعي، المُدار والمُدار. الخدمات القائمة. تأسست Assura قبل 17 عامًا، وقد أدركت أهمية الأمن السيبراني والحاجة إلى تقديم حلول متطورة. والآن، تمثل شراكتها مع Stellar Cyber ​​أول اعتماد لها لحل يعتمد على الذكاء الاصطناعي لمعلومات الأمان المُدارة وإدارة الأحداث (SIEM) وخدمات XDR.

أعلنت Stellar Cyber، منصة العمليات الأمنية الأكثر انفتاحًا في العالم والتي تعتمد على الذكاء الاصطناعي والمدعومة بتقنية Open XDR، عن شراكتها مع Assura, Inc.، وهي شركة للأمن السيبراني توفر خدمات إدارة المخاطر والامتثال بالإضافة إلى الأمن السيبراني الهجومي والدفاعي، المُدار والمُدار. الخدمات القائمة.

تهدف إلى تثقيف خمسة ملايين مراهق حول تحديد التهديدات المحتملة على مدى السنوات الست المقبلة، لا تنقر عليها، اطرحها! يهدف إلى زيادة الوعي بالأمن السيبراني للجميع.

تقوم شركة Stellar Cyber ​​بتجنيد فرق بيسبول صغيرة من أجل مبادرة غير ربحية للسلامة على الإنترنت لتعليم خمسة ملايين مراهق بحلول عام 2030، لا تنقر عليها، اعرضها! يسلط البرنامج الضوء على ثلاث نصائح يجب على كل طفل وشاب بالغ وكبار السن معرفتها لتجنب أن يصبحوا الضحية التالية للمتسللين

يتضمن NIST Cybersecurity Framework 2.0، الذي تم تقديمه في أوائل عام 2024، عناصر جديدة مثل التركيز على الحوكمة وأمن سلسلة التوريد. ويهدف إلى أن يكون أكثر سهولة وإفادة لمجموعة واسعة من المنظمات. في مناقشة حديثة، قام ستيف ساليناس من Stellar Cyber ​​ومايكل هاملتون، المؤسس ورئيس قسم تكنولوجيا المعلومات في Critical Insight، بفحص التحديثات في إطار العمل الجديد. وسلط هاميلتون الضوء على دمج عناصر محددة في الحوكمة وشدد على أهمية إدارة الوصول عن بعد وتقييم مخاطر الأعمال بسبب ثغرات الأمن السيبراني. وشدد على الحاجة إلى تقييمات طرف ثالث لإجراء تقييمات موضوعية.

على مدار سنوات، قام مقدمو خدمات MSSP وMSSPs بتجميع دفاعات الأمن السيبراني لعملاء الأعمال من خلال تجميع مجموعة واسعة من تطبيقات الأمان الفردية من بائعين متعددين لتحصين الجدران المدرعة القوية ضد الهجمات السيبرانية.

هناك أيضًا العديد من الخيارات عندما يتعلق الأمر بأدوات الأمان المتقدمة مثل MDR (الكشف والاستجابة المُدارة) وXDR (الكشف والاستجابة الموسعة). يعمل بعض MSPs مع بائعين متعددين لهذا النوع من الأمان المتقدم لضمان حماية أفضل لعملائهم النهائيين.

على مدار سنوات، قام مقدمو خدمات MSSP وMSSPs بتجميع دفاعات الأمن السيبراني لعملاء الأعمال من خلال تجميع مجموعة واسعة من تطبيقات الأمان الفردية من بائعين متعددين لتحصين الجدران المدرعة القوية ضد الهجمات السيبرانية.

سان خوسيه، كاليفورنيا - (بزنيس واير/"ايتوس واير") – أعلنت شركة #ai – Stellar Cyber، منصة العمليات الأمنية الأكثر انفتاحًا في العالم والتي تعتمد على الذكاء الاصطناعي والمدعومة بتقنية Open XDR، عن تكامل جديد مع Palo Alto Networks Cortex XSOAR، الشركة الرائدة في مجال التنسيق والاستجابة الأمنية منصة لتبسيط عملية سير عمل التحقيق السيبراني من البداية إلى النهاية. يجمع هذا التكامل بين قوة Stellar Cyber ​​Open XDR وCortex XSOAR، مما يساعد فرق الأمان على تقليل متوسط ​​وقت الكشف (MTTD) ومتوسط ​​وقت الاستجابة (MTTR)، وهما مقياسان مهمان يتتبعهما معظم قادة فرق الأمان.

أعلنت CyFlare، الشركة الرائدة في مجال توفير خدمات الأمن المُدارة، وStellar Cyber، منصة العمليات الأمنية الأكثر انفتاحًا في العالم والتي تعتمد على الذكاء الاصطناعي والمدعومة بتقنية Open XDR، اليوم عن شراكة استراتيجية لتزويد عملاء QRadar بحل أمني شامل ومفتوح وبأسعار معقولة.

تعد المعلومات الأمنية وإدارة الأحداث أداة رئيسية في اكتشاف التهديدات والاستجابة لها. ومع اقتراب عام 2024، سنستكشف الاتجاهات والعوامل الرئيسية التي ستغير مشهد SIEM. ستتناول هذه المقالة هذه الاتجاهات الرئيسية والتغيرات الناشئة بالتفصيل وستقدم نظرة عامة على ما يمكن توقعه في مشهد SIEM في عام 2024. وسيتعرف المستخدمون على التحول نحو مراقبة الأمان المستندة إلى السحابة، وأتمتة الاستجابة للحوادث، وأهمية البيانات الخصوصية والامتثال، وفوائد تبادل المعلومات المتعلقة بالتهديدات والتعاون، وتأثير بنية الثقة المعدومة على استراتيجيات SIEM.

أصبحت الهجمات السيبرانية أكثر شيوعًا، حيث تستهدف المؤسسات التي تتمتع بتقنيات وتقنيات متطورة باستمرار. يسعى متخصصو الأمن السيبراني يوميًا لحماية شبكتهم؛ ومع ذلك، بمساعدة بعض الحلول والأطر المتقدمة مثل MITRE ATT &CK، قد يكون هذا ممكنًا.

تواجه المؤسسات مجموعة واسعة من التهديدات السيبرانية، بدءًا من البرامج الضارة المتطورة وحتى التهديدات المستمرة المتقدمة. وقد خلقت هذه التهديدات الحاجة إلى تدابير أمنية أعلى. تعد معلومات الأمان وإدارة الأحداث (SIEM)، واكتشاف نقطة النهاية والاستجابة لها (EDR)، واكتشاف الشبكة والاستجابة لها (NDR) ثلاث تقنيات متقدمة تلعب دورًا أساسيًا في حماية البنى التحتية الرقمية.

لقد كان الذكاء الاصطناعي التوليدي مصطلحًا أو موضوعًا شائعًا في صناعة التكنولوجيا، مما يتطلب شخصيات بارزة مثل إيلون ماسك للتحدث عن التكنولوجيا. إنه مختلف تمامًا عن الإصدارات السابقة من الذكاء الاصطناعي ولديه مجموعة واسعة من حالات الاستخدام، بما في ذلك قطاع الأمن السيبراني.

يعمل الذكاء الاصطناعي (AI) على تغيير الطريقة التي تعمل بها الصناعات المختلفة، والأمن السيبراني ليس استثناءً. على مر السنين، كانت التهديدات السيبرانية معقدة ومتكررة، وأصبحت الحاجة إلى تدابير أمنية متقدمة وقابلة للتكيف أكبر من أي وقت مضى. يوفر الذكاء الاصطناعي والتعلم الآلي (ML) أدوات قوية لتعزيز دفاعات الأمن السيبراني، ولكنها تجلب أيضًا تحديات ومخاطر جديدة.

وبما أن التهديدات السيبرانية أصبحت أكثر تعقيدا، فلا بد من دمج التكنولوجيا الأكثر تقدما في شبكات الأمن. يعد XDR حلاً ثوريًا يوفر رؤية محسنة وقدرات استجابة تلقائية عبر طبقات الأمان المختلفة. يتغير نظام XDR باستمرار مع تأثير الاتجاهات الجديدة والتحديات العديدة عليه.

تتطور الهجمات الإلكترونية دائمًا، وكذلك الأدوات والتقنيات التي تستخدمها المؤسسات لإدارة المخاطر. للحصول على أحدث منظور للصناعة، أجرى ستيفن ساليناس، رئيس قسم تسويق المنتجات في Stellar Cyber، مقابلة مع تريفور سميث، نائب الرئيس التنفيذي في شركة Brite، وهي شركة MSSP ومزودة حلول التكنولوجيا ومقرها نيويورك.

هناك الكثير من أدوات الأمن السيبراني التي تمنح محللي SecOps رؤية واضحة لمختلف جوانب البنية التحتية لتكنولوجيا المعلومات والتكنولوجيا التشغيلية الخاصة بهم. في الواقع، تمتلك معظم الشركات المتوسطة والكبيرة ومقدمي الخدمات MSSP عشرات أو أكثر من هذه الأدوات في محافظهم الاستثمارية.

وبينما يتسابق مقدمو خدمات الأمن السيبراني (MSSPs) ومقدمو الخدمات المتوسطة (MSPs) لتبني الذكاء الاصطناعي (AI) كأداة أساسية للكشف عن التهديدات السيبرانية والاستجابة لها ومعالجتها، فإن التأثير على المخاوف المتعلقة بالتوظيف لا يقل عن قوة مضاعفة.

يستخدم المتسللون التعلم الآلي للعثور على نقاط الضعف في الرقائق والأنظمة، ولكن بدأ استخدامه أيضًا لمنع الاختراقات من خلال تحديد عيوب تصميم الأجهزة والبرامج

منذ إنشاء الإنترنت، أصبح الأمن أحد الاهتمامات الرئيسية للأفراد والمنظمات التي تستخدمه. في الواقع، استمرت تهديدات الأمن السيبراني على الإنترنت في التطور وأصبحت أكثر تعقيدًا وتعقيدًا بسبب دخول المزيد من أدوات الأمان إلى السوق. وبالتالي، من المهم أيضًا إنشاء تقنيات جديدة للأمن السيبراني وتحسين التقنيات الحالية إذا كان لدى الأفراد والشركات أي فرصة للتغلب على تحديات الأمن السيبراني.

تبحث المنظمات باستمرار عن استراتيجيات فعالة لتعزيز دفاعاتها ضد التهديد الحالي للهجمات الإلكترونية. إحدى هذه الإستراتيجيات التي تكتسب المزيد من الاهتمام هي تكامل اكتشاف الشبكة والاستجابة لها (NDR) مع أنظمة المعلومات الأمنية وإدارة الأحداث (SIEM). يحمل هذا الاندماج بين التقنيات وعدًا بتعزيز اكتشاف التهديدات وقدرات الاستجابة والوضع الأمني ​​العام. ولكن هل يمكن لـ NDR وSIEM العمل معًا بشكل تآزري لتحصين الدفاعات السيبرانية للمؤسسات الحديثة؟ دعونا نتعمق في هذا السؤال ونستكشف ديناميكيات هذا التكامل.

يعد اكتشاف الشبكة والاستجابة لها (NDR) عنصرًا حاسمًا في ترسانة أدوات الأمن السيبراني، حيث يوفر إمكانات متقدمة لرصد التهديدات التي تعبر بيئات الشبكة وتحليلها والاستجابة لها.

تواجه المؤسسات تهديدات إلكترونية ضخمة تتراوح من البرامج الضارة المتطورة إلى الهجمات الداخلية. ولمكافحة هذه التهديدات بشكل فعال، تلعب أدوات إدارة المعلومات الأمنية والأحداث (SIEM) دورًا رئيسيًا. تعمل حلول SIEM على تمكين المؤسسات من تجميع وتحليل وربط كميات هائلة من البيانات الأمنية من مصادر مختلفة، مما يتيح اكتشاف التهديدات في الوقت الفعلي والاستجابة للحوادث.

كان تأثير الذكاء الاصطناعي على قطاع الأمن السيبراني كبيرًا، حيث تجاوزت قيمته السوقية 10 مليارات دولار في عام 2020 ومن المتوقع أن ترتفع إلى 46 مليار دولار بحلول عام 2027. ويظهر هذا النمو المرتفع إمكانات الذكاء الاصطناعي في مكافحة التهديدات السيبرانية وتعزيز الدفاعات الرقمية. وما يدفع هذه الإثارة هو قدرة الذكاء الاصطناعي على تحليل مجموعات البيانات الضخمة، واكتشاف الأنماط، واتخاذ قرارات مستنيرة، مما يؤدي إلى تغيير قطاع الأمن السيبراني بشكل أساسي.

تعتبر المعلومات الأمنية وإدارة الأحداث (SIEM) ركيزة حيوية للأمن السيبراني، حيث تزود فرق الأمن السيبراني بمجموعة من الوظائف لمراقبة بيئات تكنولوجيا المعلومات. لقد لعبت أنظمة SIEM دورًا أساسيًا في تعزيز الدفاعات الرقمية، بدءًا من تحليل البيانات وحتى ارتباط الأحداث والتجميع وإعداد التقارير وإدارة السجلات.

ستقدم Stellar Cyber، الشركة الرائدة في تكنولوجيا Open XDR، معاينة حصرية لـ Open XDR Investigator المدعوم من Gen AI في مؤتمر RSA القادم في سان فرانسيسكو، كاليفورنيا، بدءًا من 6 مايو. يقع هذا الحدث في الجناح 244، وسيعرض القطع القدرات المتطورة لـ Open XDR Investigator، المصممة لإحداث ثورة في التحقيقات وصيد التهديدات وإجراءات الاستجابة في مجال الأمن السيبراني.

تم إعداد Stellar Cyber ​​Open XDR Investigator المدعوم من GenAI لإحداث ثورة في إنتاجية وفعالية إدارة مزودي خدمات الأمن (MSSP) وفرق أمان المؤسسات، مما يوفر ميزات فريدة تعمل على تبسيط التحقيقات ومطاردة التهديدات

في مجالات الأمن السيبراني سريعة التوسع، أصبح الطلب على الإجابات الإبداعية أكثر إلحاحًا من أي وقت مضى. تم إطلاق Stellar Cyber ​​في عام 2015 على يد Changming Liu & Aimei Wei لاستيعاب التغييرات في العمليات الأمنية وتخفيف العبء عن المحللين في مواجهة الحمل الزائد للبيانات. وبالاعتماد على خبرتها في شركات التكنولوجيا العملاقة مثل Cisco وNortel، أدركت وي المشكلة الملحة: كثرة التنبيهات، والحاجة إلى ربط البيانات يدويًا، ووحدات التحكم الأمنية المتباينة الكامنة في المؤسسات ذات الحجم المتوسط ​​إلى الكبير ومقدمي خدمات الأمن المُدارة. (MSSPs).

ستعرض Stellar Cyber، الشركة المبتكرة لتقنية Open XDR، مجموعة جديدة من القدرات في منصة SecOps الخاصة بها في مؤتمر RSA هذا الأسبوع في سان فرانسيسكو، والتي تم تسليط الضوء عليها من خلال الظهور الأول لمحقق Open XDR المدعوم من Gen AI. فازت Stellar Cyber ​​بالعديد من الجوائز لمنصة Open XDR الخاصة بها منذ ظهورها لأول مرة في RSA في عام 2018، وستضيف إلى سجلها كفائز متعدد بجوائز Global InfoSec للسنة الرابعة على التوالي خلال حفل أقيم اليوم في المؤتمر.

تتعاون Stellar Cyber ​​مع Acronis لتقديم حل للكشف عن التهديدات والاستجابة لها يسمح لمقدمي خدمات MSP بحماية البيئات المحلية والسحابية والمختلطة وتكنولوجيا المعلومات/التكنولوجيا التشغيلية. ومن خلال هذه الشراكة، تهدف Stellar Cyber ​​وAcronis إلى مساعدة المؤسسات على حماية نفسها من الهجمات الإلكترونية المتقدمة عن طريق إزالة العوائق المصطنعة التي تجعل من الصعب على فرق الأمن تحديد التهديدات وتخفيفها بشكل فعال.

لقد كان الجميع مهتمين ببرامج الفدية منذ سنوات، ولكن المشهد يتغير دائمًا، لذلك من المهم مواكبة أحدث الاتجاهات. جلس ستيفن ساليناس، رئيس قسم تسويق المنتجات في Stellar Cyber، مع مايكل كرين، مؤسس MSSP Solutions Granted وهو الآن نائب الرئيس الأول لخدمات الأمن المدارة في SonicWall، للحصول على وجهة نظره.

أعلنت شركة Stellar Cyber، مخترعة تقنية Open XDR، عن إطلاق محلل التغطية MITRE ATT&CK، الذي يمكّن المستخدمين من تصور تأثير تغييرات مصدر البيانات بسرعة على قدرتهم على اكتشاف التهديدات في بيئاتهم المحددة. باستخدام هذه الأداة الجديدة، المجانية لجميع العملاء الحاليين، يمكن لفرق الأمان تحديد أساس تغطية MITRE ATT&CK الحالية بسهولة ثم تشغيل سيناريوهات مختلفة لمصادر البيانات، والحصول على تعليقات في الوقت الفعلي.

أطلقت Stellar Cyber ​​محلل تغطية MITRE ATT&CK، مما يمكّن المستخدمين من تصور تأثير تغييرات مصدر البيانات على قدرتهم على اكتشاف التهديدات في بيئاتهم المحددة.

إنه خرق هائل للبيانات يؤثر على العملاء الحاليين والسابقين، ولكن لسوء الحظ، هذا الاختراق هو الأحدث في سلسلة من الهجمات الإلكترونية. وبغض النظر عما إذا كانت كبيرة أم صغيرة، فإنها لا تزال تؤدي إلى سرقة الهوية وتسبب صداعًا كبيرًا للمستهلكين.

تعاني فرق الأمن، التي غالبًا ما تعاني من نقص الموظفين والإرهاق، من أجل مواكبة الهجمات الإلكترونية. لماذا؟ أدوات الأمان، على الرغم من أهميتها، يمكنها إنشاء شبكة معقدة من البيانات المنعزلة وتتطلب خبرة كبيرة لإدارتها. يؤدي هذا التعقيد إلى إبطاء أوقات الاستجابة ويعيق القدرة على تحديد التهديدات ومعالجتها بفعالية.

عندما تم تقديم SIEM لأول مرة إلى عالم الحوسبة بواسطة مارك نيكوليت وأمريت ويليامز من Gartner (أخبار - تنبيه)، أحدثت ثورة في الطريقة التي تتعامل بها الشركات ومتخصصو تكنولوجيا المعلومات مع أمن الأنظمة. من خلال دمج وظيفة تخزين/تحليل المعلومات مع المراقبة في الوقت الفعلي والإخطار بالأحداث الأمنية، توفر استراتيجيات SIEM الحماية من نقاط الضعف الناجمة عن أخطاء النظام الداخلية والجهات الفاعلة الضارة الخارجية.

تلعب أنظمة إدارة المعلومات الأمنية والأحداث (SIEM) دورًا محوريًا في وضع الأمن السيبراني للمؤسسات من خلال مجموعة من إمكانيات المراقبة في الوقت الفعلي واكتشاف التهديدات والاستجابة للحوادث.

تدخل العديد من المؤسسات في مجال إدارة المعلومات الأمنية والأحداث (SIEM)، ويرجع ذلك أساسًا إلى الحماية الأمنية المتطورة التي توفرها. ولكن حتى البعض منهم يذهب إلى أبعد من ذلك من خلال دمج موفري خدمات الأمان المُدارة (MSSPs) في حلول SIEM هذه.

يتطلب البقاء في مواجهة التهديدات أدوات واستراتيجيات متطورة. لذلك، يعد الكشف والاستجابة الموسعة (XDR) بمثابة حل يعد بإحداث ثورة في قدرات الكشف عن التهديدات والاستجابة لها عبر المؤسسات. ومع ذلك، في XDR، هناك طريقتان متميزتان: Native XDR وOpen XDR. يعد فهم نمط العمل بين هذه الأساليب أمرًا حيويًا للمؤسسات التي تسعى إلى تعزيز دفاعاتها بشكل فعال.

تبرز حلول إدارة المعلومات الأمنية والأحداث (SIEM) وأدوات المراقبة الأخرى كمكونات لا غنى عنها للوضع الأمني ​​الشامل. توفر أنظمة SIEM منصة مركزية لجمع بيانات الأحداث الأمنية وتحليلها وربطها، مما يمكّن المؤسسات من اكتشاف التهديدات السيبرانية والاستجابة لها بفعالية. من ناحية أخرى، توفر أنظمة كشف التسلل (IDS)، وأدوات مراقبة الشبكة (NetMon)، ومنصات تنسيق الأمان والأتمتة والاستجابة (SOAR)، وأنظمة إدارة السجل (LMS) طبقات إضافية من الأمان والرؤية في بيئة تكنولوجيا المعلومات الخاصة بالمؤسسة. .

في العالم الرقمي اليوم، تواجه الشركات باستمرار مسألة حماية أصولها ضد وابل من التهديدات السيبرانية. لذلك، أصبحت أنظمة إدارة المعلومات والأحداث الأمنية (SIEM) بمثابة أدوات لا غنى عنها في ترسانة دفاعات الأمن السيبراني الحديثة.

أحد أهم الأسواق في صناعة تكنولوجيا المعلومات هو Open XDR، وهو مزيج من الكشف والاستجابة الموسعة (أو عبر الأنظمة الأساسية). تركز التقنية على دمج أدوات مختلفة عبر حزمة الأمان (EDR، وSIEM، والسحابة، وما إلى ذلك) لتوفير رؤية واحدة وشاملة للتهديدات.

تشتمل جميع المؤسسات على شبكات واسعة من الأجهزة المترابطة. تعتمد الشركة المتوسطة على مئات الآلاف من أجهزة نقاط النهاية في أي وقت. يعتمد التبادل المستمر للمعلومات اللازمة لاستدامة الأعمال على شبكة من البنية التحتية المحيطة، مثل موازنات التحميل وتخزين البيانات وواجهات برمجة التطبيقات.

تقوم مراكز العمليات الأمنية (SOCs) بالدفاع ضد التهديدات السيبرانية المتطورة. يساعد حل إدارة المعلومات الأمنية والأحداث (SIEM)، وهو أداة لتعزيز الدفاعات التنظيمية، في هذا العمل بسلاسة.

تدخل Beazley Security، وحدة أعمال خدمات الأمن السيبراني التابعة لشركة التأمين العملاقة Beazley، في أعمال XDR المُدارة في منافسة مع اللاعبين الحاليين بما في ذلك بائعي التكنولوجيا ومقدمي الخدمات MSSP.

تم إطلاق ما يقرب من 5.5 مليون شركة في الولايات المتحدة العام الماضي، مما يجعل عام 2023 هو العام الأعلى على الإطلاق بالنسبة للشركات الناشئة الجديدة، وفقًا لإحصاءات تكوين الأعمال الصادرة عن مكتب الإحصاء الأمريكي.

في السنوات الأخيرة، نمت التهديدات السيبرانية بشكل ملحوظ من حيث التعقيد والتكرار، حيث من المحتمل أن يؤدي كل هجوم إلى تكاليف كبيرة، وأضرار بالسمعة، وتوقف النظام، وعقوبات قانونية. وفي مواجهة هذا الخطر، أصبح ضمان الأمان القوي عبر جميع الأجهزة والشبكات أولوية عمل أساسية.

ستيف: صباح الخير، مساء الخير، مساء الخير. شكرا لانضمامك إلينا اليوم. اسمي ستيف ساليناس. أنا رئيس تسويق المنتجات هنا في Stellar Cyber. واليوم انضم إليّ مايكل هاميلتون، المؤسس ورئيس قسم تكنولوجيا المعلومات في Critical Insight.

في عالم اليوم، تعد القدرة على اكتشاف التهديدات والاستجابة لها في الوقت الفعلي أمرًا بالغ الأهمية. يمكن لمجرمي الإنترنت، الذين يتمتعون بمهارة في استغلال نقاط الضعف، اختراق الشبكات والأجهزة والحسابات بسرعة. ويكمن التحدي في تحديد هذه التهديدات وسط البيانات التي تولدها التطبيقات والحسابات ضمن مجموعة تقنية نموذجية. لذلك، تبرز تقنية إدارة المعلومات الأمنية والأحداث (SIEM) كأداة مهمة، حيث تعمل كحارس يقظ من خلال مراقبة الأحداث الأمنية وتحليلها بشكل مستمر.

أعلنت شركة RSM US، وهي شركة تقدم الخدمات المهنية بما في ذلك الأمن المُدار للسوق المتوسطة، يوم الاثنين أنها تقوم بدمج منصة الأمان الموحدة Open XDR من Stellar Cyber ​​في عروض الأمان الخاصة بها. وقال تود ويلوبي، مدير الدفاع في RSM ورئيس عمليات التهديد، في بيان: "إن Stellar Cyber ​​تتخذ نهجًا مختلفًا عما تم تقديمه في السوق على مدار الخمسة عشر عامًا الماضية".

SIEM، وهو اختصار لـ Security Information and Event Management، يدمج إدارة معلومات الأمان (SIM) وإدارة الأحداث الأمنية (SEM) لتوفير نهج شامل للأمان.

أعلن مزود خدمات الأمن المدارة RSM US أن الشركة بدأت في الاستفادة من منصة Stellar Cyber ​​​​المفتوحة للكشف والاستجابة ("Open XDR") لتبسيط الطريقة التي تقدم بها تغطية الأمن السيبراني لعملائها.

قبل النظر في الأسباب الكامنة وراء ضرورة NDR، من المهم فهم معناها ووظيفتها. NDR، الذي يرمز إلى اكتشاف الشبكة والاستجابة لها، هو حل للأمن السيبراني يراقب بيانات حركة مرور الشبكة. لقد برز كعنصر حاسم في الأمن السيبراني، حيث يوفر إمكانات لتحديد التهديدات وإحباطها.

يتمثل الدور الأساسي لـ SIEM في تزويد المؤسسات بمراقبة التهديدات وارتباط الأحداث والاستجابة للحوادث وإعداد التقارير. من خلال جمع بيانات السجل ومركزيتها وتطبيعها وتحليلها من مصادر مختلفة، بما في ذلك التطبيقات وجدران الحماية، تعمل SIEM كحارس يقظ، وتنبيه فرق أمن تكنولوجيا المعلومات إلى التهديدات المحتملة مثل عمليات تسجيل الدخول الفاشلة وأنشطة البرامج الضارة.

أصبحت حلول SIEM (معلومات الأمان وإدارة الأحداث) هي المفضلة لدى العديد من المؤسسات نظرًا للرؤية التي تقدمها. لكن الأمر لا يتعلق فقط بالرؤية؛ كما تساهم استجابتها السريعة للتهديدات بشكل كبير في الأسباب التي تجعل العلامات التجارية تفضل إدراجها في ترسانة الأمن السيبراني الخاصة بها.

RSM US هي خامس أكبر شركة محاسبة في البلاد، وتوظف أكثر من 17,000 شخص في 93 منطقة عبر الولايات المتحدة وكندا. بالإضافة إلى توفير خدمات مالية واستشارية واسعة النطاق لمجموعة واسعة من العملاء، توفر خدمة العمليات الأمنية المُدارة الخاصة بهم تغطية على مدار الساعة طوال أيام الأسبوع لاكتشاف تهديدات الأمن السيبراني ومعالجتها.

تتعاون Stellar Cyber ​​وRSM US لإحداث ثورة في الأمن السيبراني لكيانات السوق المتوسطة. اكتشف كيف تعمل هذه الشراكة على تعزيز التدابير الأمنية وتبسيط تعقيدات حماية البيئات الرقمية.

أعلنت RSM US، خامس أكبر شركة محاسبة في البلاد والمزود الرائد للخدمات المهنية للسوق المتوسطة، مؤخرًا عن تحديث لمجموعة خدماتها. ستستفيد خدمة العمليات الأمنية المُدارة عالميًا للشركة، RSM Defense، الآن من منصة Stellar Cyber's Open XDR لتحقيق الرؤية المثلى للتهديدات والتخفيف من آثارها.

دخلت Stellar Cyber، الحائزة على جائزة "ASTORS" البلاتينية المزدوجة في برنامج جوائز الأمن الداخلي لعام 2023، ومبتكر Open XDR، في شراكة جديدة مع Proofpoint، الشركة الرائدة في مجال الأمن السيبراني والامتثال. من خلال هذا التحالف، يستفيد عملاء Proofpoint وStellar Cyber ​​من التكامل الجاهز الذي يتيح إجراء تحقيقات سريعة في البريد الإلكتروني وإجراءات الاستجابة في الوقت الفعلي للهجمات التي تعتمد على البريد الإلكتروني.

تتزايد الهجمات السيبرانية في كل صناعة، لكن شركات البرمجيات وعملائها تظل معرضة للخطر بشكل خاص بسبب ترابطها مع العملاء وشبكات IP. يمكن أن يؤدي نظام واحد مخترق إلى اختراق جميع أنظمة العملاء التابعة وشبكاتهم.

أدركت مادلين بوسلمان، طالبة الماجستير في جامعة ولاية بويز، أنها كانت في المجال المناسب عندما احتاجت شركة تصنيع مكتظة في أيداهو إلى مساعدتها في إكمال شهادة معقدة للأمن السيبراني من وزارة الدفاع الأمريكية.

إن الاعتماد الكبير على البنية التحتية لتكنولوجيا المعلومات له إيجابياته وسلبياته بالنسبة للمؤسسات - حيث تتمثل السلبيات في الهجمات السيبرانية العديدة التي تستهدفها. علاوة على ذلك، لم يعد سرًا الآن أن الجمع بين جدران الحماية وبرامج مكافحة الفيروسات هو أسلوب من أساليب العصر الحجري لمنع التهديدات السيبرانية. ومن ثم، تبحث العديد من المؤسسات عن حلول أكثر تطورًا للحماية، مثل المعلومات الأمنية وإدارة الأحداث (SIEM).

كانت سوق العروض العامة الأولية للتكنولوجيا (IPOs) في حالة ركود عميق منذ التصحيح الضخم لسوق التكنولوجيا في عام 2022. ولكن مع عودة أسعار أسهم الشركات الرائدة في مجال التكنولوجيا، فإن أسعار الفائدة على وشك الانخفاض، وتجدد الاهتمام بتقنيات مثل التكنولوجيا. الذكاء الاصطناعي، يمكن لسوق الاكتتابات العامة الأولية للتكنولوجيا أن ينتعش مرة أخرى في عام 2024.

سان خوسيه، كاليفورنيا، 05 فبراير 2024 - (بزنيس واير/"ايتوس واير")-- أعلنت شركة "ستيلر سايبر"، الشركة المبتكرة لـ Open XDR، عن مكانها ضمن أكثر 50 شركة واعدة في مجلة "فوتوريوم" للسنة الثالثة على التوالي. حددت شركة Futuriom، التي تركز على تقنيات السحابة من الجيل التالي، منصة Open XDR الرائدة لشركة Stellar Cyber ​​باعتبارها واحدة من 50 شركة تظهر أكبر إمكانات النمو خلال العقد المقبل.

أعلنت Stellar Cyber ​​عن شراكة جديدة مع Proofpoint، وهي شركة للأمن السيبراني والامتثال. من خلال هذا التحالف، يستفيد عملاء Proofpoint وStellar Cyber ​​من التكامل الجاهز الذي يتيح إجراء تحقيقات سريعة في البريد الإلكتروني وإجراءات الاستجابة في الوقت الفعلي للهجمات التي تعتمد على البريد الإلكتروني.

في نظام الكمبيوتر، السجل عبارة عن ملف تم إنشاؤه أو إنشاءه بواسطة الكمبيوتر والذي يلتقط حدثًا أو نشاطًا لما حدث في نظام التشغيل أو البرنامج. في إدارة المعلومات الأمنية والأحداث (SIEM)، يعد جمع ملفات السجل هذه وفرزها وتخزينها أمرًا مهمًا للغاية لتحقيق الغرض منها. على ما يبدو، من خلال جمع ومعالجة بيانات السجل هذه، يمكن لحل SIEM اكتشاف أي حالة شاذة والاستجابة لأي تهديد.

يتطور الأمن السيبراني باستمرار مع مرور كل يوم، ولا يمكن أن تكون في مأمن من الهجمات السيبرانية القاتلة إلا المؤسسات التي تواكب متطلبات الأمان الصارمة. تعد أدوات SIEM واحدة من الحلول الأمنية الرئيسية التي تضيفها المؤسسات إلى مكافحتها في معركتها ضد هذه التهديدات السيبرانية.

لم يعد سرًا أن إدارة المعلومات الأمنية والأحداث (SIEM) أصبحت إحدى أدوات الأمان المفضلة للعديد من الشركات والشركات. ويرجع ذلك أساسًا إلى نوع الأمان الشامل والشامل الذي توفره، حتى مع إضافة المساعدة في تلبية متطلبات الامتثال.

نظرًا لأن التهديدات السيبرانية أصبحت أكثر تعقيدًا، فمن مصلحة المؤسسة التأكد من أنها تستخدم أدوات الأمان على مستوى المهمة. إحدى أدوات الأمان التي يمكنها التعامل مع التهديدات السيبرانية الأكثر تعقيدًا هي إدارة المعلومات الأمنية والأحداث (SIEM).

تعد المعلومات الأمنية وإدارة الأحداث (SIEM) أحد الحلول الأمنية التي تستخدمها العديد من الشركات والشركات لمساعدتهم على تنظيم أمان الويب الخاص بهم. يساعد SIEM المؤسسة على مراقبة البنية التحتية لتكنولوجيا المعلومات الخاصة بها، واكتشاف التهديدات السيبرانية المحتملة، وتوفير استجابات سريعة لمثل هذه التهديدات.

تحدث الهجمات السيبرانية بسرعة كبيرة بحيث لا يمكن إلا للمؤسسات التي لديها أدوات الأمان الصحيحة مكافحة هذه التهديدات قبل حدوث أي ضرر مميت. تعد SIEMs واحدة من أبرز الحلول الأمنية التي تضيفها المؤسسات إلى بنيتها الأمنية، وذلك بشكل أساسي لنوع الحماية الشامل الخاص بها. يقوم هذا الحل الأمني ​​بجمع سجلات البيانات وربطها وتشكيل خطوط الأساس واستخدامها لاكتشاف السلوك غير الطبيعي داخل البنية التحتية لتكنولوجيا المعلومات.

سان خوسيه، كاليفورنيا - (بزنيس واير/"ايتوس واير") - أعلنت شركة #ai–Stellar Cyber، الشركة المبتكرة لبرنامج Open XDR، عن شراكة جديدة مع Proofpoint، الشركة الرائدة في مجال الأمن السيبراني والامتثال. من خلال هذا التحالف، يستفيد عملاء Proofpoint وStellar Cyber ​​من التكامل الجاهز الذي يتيح إجراء تحقيقات سريعة في البريد الإلكتروني وإجراءات الاستجابة في الوقت الفعلي للهجمات التي تعتمد على البريد الإلكتروني. تقوم Proofpoint Targeted Attack Protection بمراقبة رسائل البريد الإلكتروني لتحديد رسائل البريد الإلكتروني المشبوهة والمرفقات وعناوين URL الضارة المحتملة.

حدد التحالف الوطني للأمن السيبراني الفترة من 21 إلى 27 يناير أسبوعًا لخصوصية البيانات. مع أخذ ذلك في الاعتبار، حان الوقت للتفكير في كيفية استخدام MSSP لهذه المعلومات في المحادثات مع العملاء وإلقاء نظرة أعمق على الاتجاهات المتعلقة بخصوصية البيانات وحماية فقدان البيانات.

حقق مبتكر Open XDR Stellar Cyber ​​عامًا ناجحًا للغاية. هنا، نستعرض استراتيجية الشركة من العام الماضي ونتعمق في ما يمكن أن نتوقع رؤيته منها في عام 2024.

لقد أدى إدخال الذكاء الاصطناعي إلى مجال الأمن السيبراني إلى خلق حلقة مفرغة. يستخدم محترفو الإنترنت الآن الذكاء الاصطناعي لتحسين أدواتهم وتعزيز قدراتهم على الكشف والحماية، لكن مجرمي الإنترنت يستخدمون أيضًا الذكاء الاصطناعي في هجماتهم. تستخدم فرق الأمن بعد ذلك المزيد من الذكاء الاصطناعي استجابةً للتهديدات التي يحركها الذكاء الاصطناعي، وتقوم الجهات الفاعلة في مجال التهديد بتعزيز الذكاء الاصطناعي لديها لمواكبة هذه التهديدات، وتستمر الدورة.

تقوم Stellar Cyber ​​بترخيص منصتها لمجموعة كبيرة من مقدمي خدمات الأمن المُدارة. وفقًا لـChangming Liu، "أدى السعي الدؤوب لتحقيق التميز في العملاء بشكل مباشر إلى مضاعفة قاعدة عملاء MSSP الـ 250 لدينا، والتي تصل الآن إلى ما يقرب من 50.

نحن نعلم جيدًا أن هناك نقصًا في الأشخاص المهرة الذين يحتاجون إلى MSSPs وMSPs وغيرها من منظمات الأمن السيبراني لشغل الأدوار الحاسمة الآن وفي المستقبل. ومع ذلك، لا يوجد نقص في فرص التدريب وإصدار الشهادات – على جميع مستويات المهارة.

ينمو MSSP أو MSP الخاص بك. لديك التمويل والموارد والأشخاص المخصصين لمهمة مؤسستك. لكن الفكرة التي توقظك في منتصف الليل هي كيفية العثور على محترفين مؤهلين لشغل الأدوار التكنولوجية المفتوحة والمستقبلية التي ستحتاج إليها إذا كان لشركتك أن تنمو وتزدهر.

كشفت Stellar Cyber ​​عن تكاملها مع SentinelOne لمساعدة المؤسسات على حماية بيئاتها المحلية والسحابية والمختلطة وبيئات تكنولوجيا المعلومات/التكنولوجيا التشغيلية من خلال الاستفادة من أحدث التطورات في تقنيات الأمن السيبراني

لقد أدى إدخال الذكاء الاصطناعي إلى مجال الأمن السيبراني إلى خلق حلقة مفرغة. يستخدم محترفو الإنترنت الآن الذكاء الاصطناعي لتحسين أدواتهم وتعزيز قدراتهم على الكشف والحماية، لكن مجرمي الإنترنت يستخدمون أيضًا الذكاء الاصطناعي في هجماتهم.

انضمت Stellar Cyber ​​إلى شركة SentinelOne القوية عبر الإنترنت بهدف القضاء على قدرة الجهات الفاعلة في مجال التهديد على الاستفادة من التأخيرات المضمنة والنقاط العمياء الموجودة في مجموعات الأمان.

دخلت Stellar Cyber، الحائزة على جائزة "ASTORS" البلاتينية المزدوجة في برنامج جوائز الأمن الداخلي لعام 2023، ومبتكر Open XDR، في شراكة جديدة مع BlackBerry لتقديم حل شامل للكشف عن التهديدات والاستجابة لها لمقدمي خدمات الأمن المُدارة (MSSPs). ) والمؤسسات.

أعلنت Stellar Cyber ​​عن شراكة جديدة مع BlackBerry لتقديم حل شامل للكشف عن التهديدات والاستجابة لها، مما يمكّن مقدمي الخدمات الأمنية والمؤسسات من تبسيط مجموعات الأمان الخاصة بهم، وزيادة الإنتاجية، وتقليل الوقت المستغرق لاكتشاف التهديدات السيبرانية والاستجابة لها.

أصبحت Stellar Cyber، مبتكر Open XDR، واحدة من أوائل موفري برامج الأمن السيبراني الذين قاموا بدمج الذكاء الاصطناعي التوليدي (GenAI) في منصة Open XDR الخاصة بهم. من خلال ربط وظيفة GenAI بقاعدة المعرفة الخاصة بها، يمكن لـ Stellar Cyber ​​تحسين إنتاجية محللي الأمن بشكل كبير من خلال تمكينهم من الحصول على إجابات لأسئلتهم المتعلقة بالتحقيق عن طريق طرحها عليهم ببساطة كما لو كانوا يتحدثون إلى شخص ما.

من خلال ربط وظيفة GenAI بقاعدة المعرفة الخاصة بها، يمكن لـ Stellar Cyber ​​تحسين إنتاجية محللي الأمن بشكل كبير من خلال تمكينهم من الحصول على إجابات لأسئلتهم المتعلقة بالتحقيق عن طريق طرحها عليهم ببساطة كما لو كانوا يتحدثون إلى شخص ما.

قدمت شركة Stellar Cyber، وهي شركة تكنولوجيا Open XDR، برنامجها الجديد لجامعة Stellar Cyber. تم تصميم هذا البرنامج للمؤسسات التعليمية التي تقدم درجات أو شهادات الأمن السيبراني وتوفر أيضًا خدمات العمليات الأمنية غير الربحية (SOC) للمجتمعات المحرومة.

في كل يوم عمل ، يقدم MSSP Alert مجموعة سريعة من الأخبار والتحليلات والمحادثات عبر النظام البيئي لمزود خدمات الأمان المدارة.

قال بول ليفاسور، نائب الرئيس لتمكين العملاء في Stellar Cyber: “في كثير من الأحيان، يتخرج الطلاب من الكلية دون التعرض لفرص العمل الرائعة في صناعة الأمن السيبراني.

وينطبق هذا حتى على الأمن السيبراني – وهي صناعة بها ملايين الأدوار المتاحة. وفقًا للروايات، قد يستغرق الأمر ما بين 6 أشهر أو ما يصل إلى عام حتى يحصل الخريج على وظيفته الأولى في مجال الأمن السيبراني. في بعض الأحيان، يتعين عليهم القبول بأدوار مختلفة ستساعدهم في النهاية على التقدم إلى الدور الذي أرادوه في البداية.

كانت هناك زيادة كبيرة في عدد الهجمات الإلكترونية في السنوات الأخيرة. وبحسب تقرير لشركة Check Point Research، زادت الهجمات الإلكترونية العالمية بنسبة 38% في عام 2022، مقارنة بعام 2021. كما أدت التهديدات السيبرانية المتزايدة إلى زيادة الطلب على خبرات ومهارات الأمن السيبراني.

تم إدراج Stellar Cyber، الشركة المبتكرة لتقنية Open XDR، كواحدة من عشرة بائعين تمثيليين في تقرير Gartner، دليل السوق للكشف والاستجابة الموسعين.

الأمن السيبراني هو صناعة المستقبل. إذا نظرنا فقط إلى الأضرار المالية الناجمة عن الحوادث الأمنية، فإن البيانات تظهر أنه من المتوقع أن تتضاعف تكلفة الجرائم الإلكترونية بحلول عام 2027.

مع إطلاق برنامج الجامعة، تهدف Stellar Cyber ​​إلى مساعدة الجيل القادم من المتخصصين في مجال الأمن السيبراني على تطوير المهارات الرقمية الأساسية مع توفير خدمات العمليات الأمنية غير الهادفة للربح للمجتمعات المحرومة التي تفتقر إلى الوصول بسهولة إلى الأدوات والتكنولوجيا والموارد الأخرى. مطلوب للتدريس والدفاع ضد هجمات الأمن السيبراني.

يفتقر معظم الطلاب الذين يكملون دراستهم إلى الخبرة العملية ذات الصلة. وفي مجال الأمن السيبراني، تصبح فجوة المهارات هذه أكثر وضوحًا لأن الصناعة تتطور بوتيرة متسارعة. يتعين على المحترفين والبائعين مواكبة العدد المتزايد من محاولات القرصنة وعمليات الاستغلال المتطورة.

تطلق Stellar Cyber ​​برنامجًا جامعيًا أثبت كفاءته ميدانيًا لتمكين المؤسسات التعليمية من تقديم تدريب عملي على الأمن السيبراني وتقديم خدمات اجتماعية للمجتمعات المحرومة.

كشفت شركة Stellar Cyber، الشركة المبتكرة التي تقف وراء تقنية Open XDR، عن مبادرة جديدة تهدف إلى سد فجوة مهارات الأمن السيبراني الموجودة عالميًا. أعلنت الشركة عن إطلاق برنامج شراكة الأمن السيبراني الجامعي، الذي يستهدف الجامعات والكليات والمؤسسات التعليمية من مرحلة الروضة إلى الصف الثاني عشر في جميع أنحاء العالم.

كشفت شركة Stellar Cyber، الشركة المبتكرة التي تقف وراء تقنية Open XDR، عن مبادرة جديدة تهدف إلى سد فجوة مهارات الأمن السيبراني الموجودة عالميًا. أعلنت الشركة عن إطلاق برنامج شراكة الأمن السيبراني الجامعي، الذي يستهدف الجامعات والكليات والمؤسسات التعليمية من مرحلة الروضة إلى الصف الثاني عشر في جميع أنحاء العالم.

الجامعات والمجتمعات المحرومة التي تفتقر إلى الموارد اللازمة لضمان الدفاعات ضد تهديدات الأمن السيبراني يتم منحها الأولوية من قبل شركة أمن تكنولوجيا المعلومات ومقرها كاليفورنيا Stellar Cyber ​​في برنامجها الجديد للقوى العاملة السيبرانية، وفقًا لتقارير EdScoop.

مرحبًا بكم في مقابلتنا الحصرية مع Aimei Wei، المدير الفني الديناميكي لشركة Stellar Cyber. اليوم، تشارك إيمي رحلتها الرائعة في عالم التكنولوجيا، ودورها المحوري في تشكيل مناهج الأمن السيبراني المبتكرة لشركة Stellar Cyber، ورؤيتها للمشهد المتطور للذكاء الاصطناعي في الأمن السيبراني. بينما نتعمق في أفكارها وتجاربها، استعد للإلهام من منظورها الفريد حول التكنولوجيا والقيادة ومستقبل الدفاع السيبراني.

أعلنت شركة Stellar Cyber ​​لأمن تكنولوجيا المعلومات في كاليفورنيا يوم الثلاثاء عن برنامج جديد يخطط لتزويد مؤسسات التعليم العالي بتكنولوجيا الأمن السيبراني والمناهج الدراسية والخبراء في محاولة لتطوير الجيل القادم من المتخصصين في مجال الأمن السيبراني.

من خلال دمج D3 Smart SOAR (التنسيق الأمني ​​والأتمتة والاستجابة) مع Stellar Cyber ​​Open XDR، يمكن للمؤسسات إنشاء سير عمل سلس للاستجابة للحوادث يقلل من وقت الاحتواء ويمكّن من اتخاذ قرارات أفضل. توضح هذه المقالة كيفية عمل التكامل وكيف يمكن استكماله بأدوات إصلاح أخرى.

من مفاجآت الجمعة السوداء إلى عجائب الإثنين السيبراني، يشهد قطاع البيع بالتجزئة ارتفاعا هائلا في حركة المرور عبر الإنترنت، مما يجعله ملعبا للخصوم السيبرانيين. يأخذ يوجين ييجا بعين الاعتبار البصيرة الاستراتيجية والتحصين التكتيكي اللازمين للتغلب على الاضطرابات السيبرانية في أكثر فترات البيع بالتجزئة ازدحامًا

تلوح ثغرة الأمن السيبراني في أفق صناعة الطيران في جميع أنحاء العالم، مما يستدعي تبنيًا حازمًا للتوعية والمعايير وأفضل الممارسات في مجال الأمن السيبراني.

واليوم يعمل العلماء على مدار الساعة للتوصل إلى منصات أكثر أمانًا أو إجراءات أمنية متقدمة. ويأتي ذلك في أعقاب الهجمات السيبرانية المتفشية عبر القارات في الماضي القريب. ولسوء الحظ، لا يزال الملايين من الأفراد والمنظمات يحسبون الخسائر الناجمة عن الهجمات على منصاتهم. على سبيل المثال، في عام 2020، بلغ متوسط ​​نشاط التصيد الاحتيالي والاحتيال عبر الإنترنت أكثر من 19,000 تهديد جديد يتم إنشاؤه يوميًا. هذا هو المكان الذي تلعب فيه منصة اكتشاف الشبكة والاستجابة لها.

أصبحت الهجمات السيبرانية أكثر تعقيدًا بالنسبة للمؤسسات، لذا فهي تبحث بنشاط عن أدوات جديدة لأمن الويب لإضافتها إلى ترسانتها. إحدى الأدوات التي تدمجها العديد من المؤسسات في إطار الأمان الخاص بها هي منصات اكتشاف الشبكة والاستجابة لها (NDR).

اعتمدت الشركات والمؤسسات دائمًا على العديد من الأدوات الأمنية لخوض معاركها ضد مجرمي الإنترنت. غالبًا ما تكون بعض الأدوات المهمة هي جدران الحماية، ومكافحة الفيروسات، وحتى حلول EDR. ومع ذلك، تدرك مراكز العمليات الأمنية (SOCs) الآن أن أدوات الأمان هذه غالبًا ما لا تكون كافية لنوع الهجمات المعقدة التي يشنها مجرمون الإنترنت.

إحدى الأدوات العديدة التي تستخدمها المؤسسة لمحاربة الهجمات السيبرانية المتطورة هي منصات اكتشاف الشبكة والاستجابة لها (NDR). تعد منصة NDR في الأساس تقنية أمان ويب تساعد في مراقبة الهجمات السيبرانية واكتشافها وتحليلها ومنعها.

لقد انتقلت التهديدات السيبرانية في عالم اليوم إلى ما هو أبعد من هجمات التصيد الاحتيالي العادية، حيث يستثمر مجرمو الإنترنت بالكامل في أعمال إنشاء أساليب جديدة للهجمات. علاوة على ذلك، أصبحت المؤسسات (الصغيرة والكبيرة على حد سواء) أهدافًا سهلة لمجرمي الإنترنت هؤلاء، الذين هم على استعداد لبذل أي جهد لتنفيذ هجوم ناجح.

في العالم الرقمي دائم التطور، يجب على المؤسسات حماية شبكاتها وبياناتها الحساسة ضد التهديدات السيبرانية المتطورة. هل سبق لك أن سمعت NDR فيما يتعلق بالأمن السيبراني؟ سواء كان لديك أم لا، هل تعرف ما هو كشف الشبكة والاستجابة لها؟.

يعد Open XDR (Open Extended Detection and Response) أحد الاختصارات التي تبرز في مجال الأمن السيبراني المليء بالمختصرات التسويقية. إنه يقدم حلاً مقنعًا لمعالجة التهديدات الناشئة في مشهد التهديدات السيبرانية المتغير باستمرار. إنه نهج شامل للأمن السيبراني يتجاوز نقاط النهاية ويستفيد من أدوات الأمان ومصادر البيانات المختلفة.

لا يعتقد المطلعون على مجال الأمن السيبراني أن الإفلاس الوشيك لشركة IronNet السابقة ذات النجاح العالي سيكون بمثابة انهيار معزول، حيث تكافح الصناعة اقتصادًا صعبًا بعد سنوات من الاستثمار المضارب.

ما لم تكن قد عشت تحت صخرة خلال العام الماضي، فأنت تعلم أن تطبيقات الذكاء الاصطناعي التوليدي، مثل ChatGPT، قد اخترقت العديد من جوانب حياتنا عبر الإنترنت. بدءًا من إنشاء محتوى تسويقي، أو إنشاء صور للإعلانات والمدونات، أو حتى كتابة تعليمات برمجية ضارة، نتفاعل جميعًا مع نتائج الذكاء الاصطناعي التوليدي في بعض النواحي يوميًا.

يعد الأمن السيبراني أكثر أهمية بالنسبة لأعمال مزود خدمات الأمن المُدارة (MSSP)، فهو العمل. لكي تكون شركات MSSP قادرة على المنافسة، يجب أن تكون رائدة في مجال تكنولوجيا الأمن السيبراني وأفضل الممارسات.

في العام الماضي، أعلنت جامعة ولاية بويز عن مبادرة جديدة للطلاب في ولاية أيداهو – برنامج Cyberdome.

يتضمن التعاون بين الجامعات والمجتمعات المحلية في الغالب تنظيف المنطقة أو إعادة بنائها بطريقة أو بأخرى.

في تقرير Frost & Sullivan بعنوان "Frost Radar™: Extended Detection and Response 2023"، أدرجت شركة استشارات الأعمال وأبحاث السوق Stellar Cyber ​​كمبتكر في مجال الكشف عن نقاط النهاية والاستجابة لها (EDR). والجدير بالذكر أنها الشركة الوحيدة غير التابعة لـ EDR التي تم الإشادة بها لنهجها الرائد في تطوير تقنية الكشف عن نقاط النهاية والاستجابة لها لمعالجة التهديدات الحديثة.

أصدرت شركة Gartner مؤخرًا دليل السوق الخاص بها لتقرير الكشف والاستجابة الموسع. ينص قسم وصف السوق في التقرير على أن "XDR يمكن أن يحسن إنتاجية موظفي العمليات الأمنية عن طريق تحويل مجموعة كبيرة من التنبيهات إلى عدد مكثف من الحوادث التي يمكن التحقيق فيها يدويًا بكفاءة"، ومن خلال "تقليل التدريب والمهارات اللازمة لإكمال المهام التشغيلية من خلال توفير تجربة مشتركة في الإدارة وسير العمل عبر المنتجات الأمنية."

حققت مبادرة Cyberdome بجامعة ولاية بويز، بالشراكة مع Stellar Cyber، عامها الأول من التشغيل نجاحًا باهرًا. ويهدف البرنامج، وهو جزء من معهد ولاية بويز للأمن السيبراني المنتشر، إلى تقديم خدمات الأمن السيبراني من الدرجة الأولى للمناطق الريفية في ولاية أيداهو، مع توفير خبرة عملية لا تقدر بثمن للطلاب.

يستخدم Cyberdome منصة Stellar Cyber's Open XDR لتقديم خدمات الأمن السيبراني المجانية ذات المستوى العالمي لمدن ومقاطعات ومدارس أيداهو مع منح الطلاب تجربة واقعية.

في مارس 2023، تعرض بائع تكنولوجيا برمجيات الاتصالات، 3CX، لهجوم على سلسلة التوريد. أصاب فيروس طروادة التطبيق، ودفع المستخدمين إلى تنزيل الإصدار الضار من البرنامج على أجهزتهم. وقبل أسبوع من تأكيد صائدي التهديدات الهجوم، استمر المستخدمون والبائعين في تلقي تنبيهات أمنية حول الخدمة. نظرًا لوجود العديد من الإشعارات المماثلة في الماضي، فقد افترضوا أن الإشعارات كانت إنذارات كاذبة أكثر.

تم إدراج Stellar Cyber، الشركة المبتكرة لتقنية Open XDR، كواحدة من عشرة بائعين تمثيليين في تقرير Gartner، دليل السوق للكشف والاستجابة الموسعين.

يعطي مستقبل الأمن السيبراني الأولوية للأدوات التي تعمل على تبسيط العمليات الأمنية. أحد هذه الحلول هو الكشف والاستجابة الموسعة (XDR). إنها ضرورة لأي شركة تعمل على توسيع نطاق بنيتها التحتية وتحتاج إلى بيانات قابلة للتنفيذ وذات صلة للحفاظ على أمان الأعمال من عمليات الاستغلال السيبرانية المعروفة والناشئة. يسرد أحدث دليل للسوق من Gartner للكشف والاستجابة الموسعة الموردين الرئيسيين الذين يقدمون خدمات XDR. كما أنه يستكشف مستقبل تقنية XDR ومكانتها في مجال الأمن السيبراني.

مع انتشار كل اختراق وتسرب للبيانات عبر موقع الويب الإخباري المفضل لديك أو موجز X، يزداد قلق عملائك بشأن كونهم الضحية التالية للهجوم الإلكتروني. سواء كنت بائعًا أو مزود خدمة مُدارة (MSP)، يعلم عملاؤك أن اللوم والتداعيات سيقعان على مكاتبهم إذا واجهوا تعطلًا في العمل بسبب هجوم إلكتروني.

أصدرت شركة Gartner دليل السوق لموردي الكشف والاستجابة الموسعة لعام 2023. ومن بين الشركات الكبرى التي تقدم تقنية الكشف والاستجابة الموسعة - مثل Cisco وMicrosoft وTrend Micro وPalo Alto Networks - أصبحت الآن Stellar Cyber.

أصبح الذكاء الاصطناعي بسرعة عنصرًا أساسيًا في الأمن السيبراني. تقدم العديد من الشركات الآن حلولًا أمنية تدمج التعلم الآلي وأشكال الذكاء الاصطناعي الأخرى لتعزيز اكتشاف التهديدات والتخفيف منها والوقاية منها. معظم أفضل النتائج لبحث Google باستخدام العبارة الرئيسية "حل الأمن السيبراني" هي موفري الأمن السيبراني الذين يقدمون منتجات محسنة بالذكاء الاصطناعي.

يمكن لمستخدمي Oracle Cloud Infrastructure (OCI) الآن استخدام النظام الأساسي Stellar Cyber ​​Open eXtended للكشف والاستجابة (XDR) لإدارة عمليات الأمان الخاصة بهم ، وفقًا لبيان مُعد.

أعلنت شركة Stellar Cyber ​​عن توفر منصة Open XDR الخاصة بها على Oracle Cloud Infrastructure (OCI). يمكن لعملاء كل من Oracle و Stellar Cyber ​​الاستفادة من الحل لتقليل المخاطر السيبرانية وتحسين كفاءة محلل الأمان وفعاليته.

كانت معلومات الأمان وإدارة الأحداث (SIEM) عنصرًا أساسيًا في كل مكدس للأمن السيبراني لفترة طويلة. ومع ذلك ، سرعان ما أصبحت SIEM وظيفة قديمة بسبب الطبيعة المتغيرة للأمن السيبراني. تم تطوير SIEM منذ أكثر من عقدين ، وكان يخدم غرضًا ثمينًا في ذلك الوقت.

تعد معلومات الأمان وإدارة الأحداث (SIEM) أحد المكونات الحاسمة في ثالوث SOC ، جنبًا إلى جنب مع اكتشاف الشبكة والاستجابة لها (NDR) واكتشاف نقطة النهاية والاستجابة (NDR). توسع أسطح الهجوم والأنظمة الحديثة الأكثر تعقيدًا تخلق مشاكل أمنية جديدة لا يمكن معالجتها بشكل مناسب عن طريق أنظمة الكشف والاستجابة وحدها.

افتح XDR の イ ノ ベ ー タ ー で あ る Stellar Cyber ​​は 2023 年 7 月 26

كشفت شركة Stellar Cyber ​​، وهي شركة للأمن السيبراني متخصصة في توفير نظام Open XDR (الكشف والاستجابة الممتد) ، أن مستخدمي Open XDR Platform يمكنهم الآن حماية بيئات التكنولوجيا التشغيلية (OT) الخاصة بهم بسلاسة جنبًا إلى جنب مع بيئات تكنولوجيا المعلومات الخاصة بهم ، وكل ذلك في إطار منصة وترخيص واحد موحد.

أعلن اليوم Stellar Cyber ​​، مبتكر تقنية Open XDR ، أن جميع مستخدمي Stellar Cyber ​​Open XDR Platform يمكنهم الآن تأمين بيئات OT الخاصة بهم على نفس النظام الأساسي بنفس الترخيص الذي يستخدمونه لتأمين بيئات تكنولوجيا المعلومات الخاصة بهم. إن الجمع بين أمن تكنولوجيا المعلومات وأمن التكنولوجيا التشغيلية في نظام أساسي واحد يمنح فرق الأمن ميزة دائمة على المهاجمين الذين يحاولون بشكل متكرر استغلال نقاط الضعف ونقاط الضعف التي تم تحديدها في بيئة تكنولوجيا المعلومات للانتقال بشكل جانبي إلى بيئة OT لتنفيذ هجوم ، والعكس صحيح.

كانت إدارة أحداث معلومات الأمان (SIEM) تقدمًا كبيرًا في عام 1999. وقد ضمنت النسخة الأولى من الأداة الكثير. ومع ذلك ، سيكتشف المتخصصون في مجال الأمن قريبًا أن SIEM التقليدي فشل في الوفاء بوعوده العديدة. بغض النظر ، لا تزال الشركات تستخدمه حتى يومنا هذا.

ظهرت منظمة العفو الدولية في الأخبار على مدار الأشهر العديدة الماضية ، ولكن لا يرحب بها الجميع بحماس. أعرب العديد من الشخصيات التقنية المشهورة عن مخاوفهم بشأن المخاطر المرتبطة بها ، وهناك مخاوف حقيقية من أن يتسبب الذكاء الاصطناعي في ضرر أكثر من نفعه. على سبيل المثال ، كانت هناك تقارير تفيد بأن الذكاء الاصطناعي يساعد مجرمي الإنترنت على إنتاج برامج ضارة أقل قابلية للاكتشاف.

نمت القوى العاملة العالمية في مجال الأمن السيبراني إلى رقم قياسي بلغ 4.7 ​​مليون شخص في عام 2022 ، وفقًا لدراسة (ISC) 2 2022 للقوى العاملة ، لكن الدراسة نفسها وجدت أن القطاع لا يزال بحاجة إلى 3.4 مليون متخصص في مجال الأمن - بزيادة تزيد عن 26٪ عن أرقام عام 2021 . هذا النقص في القوى العاملة ، جنبًا إلى جنب مع التكرار المتزايد للهجمات الإلكترونية وتعقيدها ، يعني أن المؤسسات تواجه مخاطر أكبر من أي وقت مضى.

مع اقتراب عطلة نهاية الأسبوع في الرابع من يوليو، يستعد العديد من الأشخاص لقضاء عطلة مليئة بالمرح. ولكن بينما نحتفل باستقلالنا، من المهم أن نتذكر أننا بحاجة أيضًا إلى أن نكون يقظين بشأن أمننا.

يعد اكتشاف الشبكة والاستجابة لها (NDR) والاكتشاف والاستجابة الموسعة (XDR) من أقوى شركات الحلول الأمنية التي تستخدمها الشركات لدرء الهجمات السيبرانية المستمرة والمعقدة. لقد تم تصميمها للعمل بشكل مستقل ، حيث أن لها نطاقات مختلفة وتستخدم قدرات كشف مختلفة ، ومصادر بيانات ، وأساليب الاستجابة للحوادث.

تستخدم Endida منصة Stellar Cyber ​​Open eXtended للاكتشاف والاستجابة (XDR) لدعم خدمات الكشف عن التهديدات والاستجابة لها ، وقالت الشركة إن Open XDR يساعد فرق Endida الأمنية على متن عملاء جدد ودمج مصادر بيانات الأمان ذات الصلة في عملياتهم. إفادة. من خلال القيام بذلك ، يوفر Open XDR لعملاء Endida رؤى أمنية في غضون ساعات من الإعداد.

يعد OpenXDR أحد بدائل SIEM الأكثر فعالية من حيث التكلفة والتي تساعد الشركات على اكتشاف التهديدات والتخفيف منها داخل البنى الحديثة المحمومة. تؤثر حادثة إلكترونية واحدة على كل جانب من جوانب الأعمال التجارية - بدءًا من تعطل النظام وخسائر الإيرادات وتلف السمعة وانتهاءً بالعمليات المعطلة.

أعلنت شركة Stellar Cyber ​​عن شراكة تقنية جديدة مع شركة Mimecast ، وهي شركة أمان للبريد الإلكتروني والتعاون. مشاركة بيانات الهجوم الحيوية بين الحلين ، مما يقلل من وقت بقاء المهاجم ويسرع الاستجابة.

"إدارة المخاطر في الأمن السيبراني: هل أنت مستعد لخطوة إلى الأمام؟" كان هذا عنوان مؤتمر احترافي دولي نظمته الشركة السلوفينية CREAplus في ملعب CUBO للجولف في ليوبليانا.

في كل يوم عمل ، يقدم MSSP Alert مجموعة سريعة من الأخبار والتحليلات والمحادثات عبر النظام البيئي لمزود خدمات الأمان المدارة.

أعلن اليوم Stellar Cyber ​​، مبتكر تقنية Open XDR ، أنه قد تم اختياره كأفضل أداء قوي في Gartner Peer Insights Voice of the Customer للكشف عن الشبكة والاستجابة لها.

تشير عقود نجاح Wagner في العمل مع MSSPs على مستوى العالم إلى تبني Open XDR السريع من قِبل مزودي الخدمة الرائدين في العالم

مرحبا بكم في الثلاثاء. إليك خمسة تحديثات لأخبار التكنولوجيا ، والرؤى ، والمحادثات ، وغير ذلك الكثير لتبدأ يومك في 23 مايو 2023.

أعلن Stellar Cyber ​​، مبتكر تقنية Open XDR ، عن دعم Amazon Security Lake من Amazon Web Services (AWS). يمكن للمؤسسات التي تستخدم Stellar Cyber ​​Open XDR Platform و AWS استيعاب البيانات مباشرة من Amazon Security Lake إلى Stellar Cyber ​​، مما يتيح تلقائيًا تحليل بيانات أكثر ثراءً واكتشافًا أسرع للتهديدات.

يمكن للمؤسسات الآن استيعاب البيانات من Amazon Web Services (AWS) Amazon Security Lake في منصة Stellar Cyber ​​Open eXtended Detection and Response (XDR) ، حسبما أعلنت الشركة.

يستمر اعتماد التكنولوجيا السحابية في النمو بوتيرة قوية ، مما يعني أن سوق الأمان السحابي مهيأ أيضًا لمزيد من النمو. تتوقع إحدى الدراسات معدل نمو سنوي مركب بنسبة 24.4 في المائة للأمان السحابي للفترة 2022-2032. ومن المثير للاهتمام ، أن التوقعات المتفائلة لأمان السحابة يغذيها ظهور تهديدات أكثر تقدمًا وتعقيدًا وخطورة.

لقد تغير اكتشاف التهديدات السيبرانية ويستمر في التغيير مع تطور مشهد التهديدات. لم يعد الاكتشاف الذي يعتمد فقط على هويات التهديد مجديًا نظرًا لانتشار هجمات يوم الصفر المعقدة. وبالمثل ، لم يعد الاكتشاف المستند إلى القواعد فعالاً كما كان من قبل. يمكن لمجرمي الإنترنت إنتاج برامج ضارة جديدة بسرعة أو تعديل هجماتهم لتجنب الاكتشاف.

من المسلم به أن المنظمات يجب أن يكون لديها طريقة فعالة لإدارة جميع المعلومات المتعلقة بأمنها وأن تكون قادرة على معالجة الأحداث الأمنية عند ظهورها. لهذا السبب منذ طرحها في عام 2005 ، تم اعتبار المعلومات الأمنية وإدارة الأحداث (SIEM) مكونًا حيويًا للأمن السيبراني.

تم إنشاء إدارة المعلومات الأمنية والأحداث (SIEM) منذ ما يقرب من عقدين من الزمن. في ذلك الوقت ، كانت المنظمات تمتلك بالفعل الوسائل لاكتشاف التهديدات وجمع المعلومات ذات الصلة ، لكنها كانت تفتقر إلى الكفاءة في تحليل هذه التهديدات والاستجابة لها. قدمت SIEM حلاً لتنظيم معالجة البيانات والأحداث الأمنية.

إن وظيفة CIOs أو CISOs ليست سهلة أبدًا ، لكنها أكثر صعوبة الآن لأن الهجمات الإلكترونية أصبحت أكثر تكرارًا وأكثر تعقيدًا من أي وقت مضى. يمثل الأمن السيبراني أولوية قصوى بالنسبة للمؤسسات ، وبشكل أساسي ، يتحمل المسؤولون التنفيذيون على مستوى C مسؤولية إدارة مخاطر الانتهاكات الأمنية عند نقاط التكلفة التي يمكن أن تتحملها الشركة. عندما يكون هناك هجوم خطير ، يمكن لهؤلاء المديرين التنفيذيين أن يفقدوا وظائفهم.

في مارس ، أطلقت Stellar Cyber ​​أول برنامج شريك لها يركز على البائعين والموزعين حيث تسعى إلى تسريع نموها مع القناة. كان لدى الشركة الناشئة بالفعل برنامج يستهدف مزودي خدمات الأمن المدارة (MSSPs).

اكتشف كيف يمكن أن يساعد الجيل التالي من SIEM محللي الأمن على تقليل الحمل الزائد على البيانات وتحسين أوقات استجابتهم للتهديدات. تعلم المزيد الآن!

ربما يكون الضجيج حول 5G قد تلاشى بالفعل ، لكن لا يمكن إنكار أن التكنولوجيا موجودة بالفعل وتفيد الصناعات والعملاء في جميع أنحاء العالم. إنه نفس الشيء مع إنترنت الأشياء. تستخدم الشركات والمؤسسات غير الربحية والوكالات الحكومية والأسر بالفعل أجهزة إنترنت الأشياء ، مع عدم إدراك البعض أنهم يتفاعلون بالفعل مع نظام بيئي لإنترنت الأشياء في حياتهم اليومية.

ليس بدون سبب وجيه. في دراسة حديثة ، وجدت شركة IBM أن متوسط ​​التكلفة الإجمالية لخرق البيانات بلغ 4.35 مليون دولار في عام 2022 على مستوى العالم و 9.44 مليون دولار في الولايات المتحدة. وهذا يؤكد الحاجة إلى حلول أكثر فاعلية واستباقية للأمن السيبراني توفر قدرات كشف واستجابة أكثر تقدمًا.

في عالم تزداد فيه المخاطر السيبرانية ، اختارت شركة NTT DATA اليابانية العملاقة لتكنولوجيا المعلومات منصة Stellar Cyber's Open XDR (الكشف والاستجابة الممتدة) لتحديد التهديدات ومكافحتها في الوقت الفعلي. في عام 2015 ، بدأ Stellar Cyber ​​المبتكر Open XDR ومقره وادي السيليكون بفكرة تبسيط العمليات الأمنية - مساعدة الشركات على مكافحة الحمل الزائد للبيانات ، وتسريع وقت رد فعل فرق SOC.

يكشف تقرير الدفاع الرقمي لعام 2022 لشركة Microsoft عن حدوث زيادة في الهجمات الإلكترونية التي تستهدف البنية التحتية الحيوية. يقول التقرير إن حوالي 40 بالمائة من هجمات الدولة القومية في عام 2022 استهدفت البنية التحتية الحيوية.

أطلقت Stellar Cyber ​​برنامج شركاء جديدًا يركز على البائعين والموزعين. يبدو أن برنامج InterStellar Partner Program - وهو أول برنامج شركة موجه إلى قطاع الموزعين والموزعين - يهدف إلى مساعدة الشركة على تسريع نموها داخل القناة. حتى الآن ، كان برنامج MSSP Jumpstart Partner Program موجهًا نحو موفري خدمات الأمان المُدارة.

أعلن اليوم Stellar Cyber ​​، مبتكر Open XDR والذي تم تسميته مؤخرًا كواحد من 10 شركات أمان Hot XDR التي يجب أن تشاهدها في عام 2023 من قبل مجلة CRN ، بالإضافة إلى أفضل بائع للأمن السيبراني يساعد MSSPs بواسطة MSSP Alert ، اليوم عن برنامج شركاء InterSTELLAR لتسريع الإيرادات لـ موزعي منصة Stellar Cyber ​​Open XDR.

تساعد منصة Open XDR الموحدة الخاصة بهم الشركات على الحفاظ على سلامتها وسط تزايد عدد التهديدات السيبرانية ، وعدد كبير من حلول الأمان لحماية البنى المعقدة ، وكميات كبيرة من البيانات الواردة من أدوات الحماية.

تعمل منصة Stellar Cyber's Open Extended Extended Detection and Response (Open XDR) على توحيد أفضل حلول الأمان وتساعد فرق الأمان على تحديد المشكلات ومعالجتها مبكرًا ⁠ - بغض النظر عن أسطح الهجمات المتزايدة باستمرار والعدد المتزايد من التهديدات الإلكترونية.

كشفت Stellar Cyber ​​، المبتكرة في Open XDR ، عن برنامج InterSTELLAR Partner Program لتسريع الإيرادات لبائعي منصة Stellar Cyber ​​Open XDR.

أطلقت Stellar Cyber ​​، التي تقدم منصة اكتشاف واستجابة موسعة (XDR) تركز على احتياجات فرق الأمن السيبراني الأصغر ، أول برنامج شريك لها يركز على البائعين والموزعين حيث تسعى إلى تسريع نموها مع القناة.

ستقوم هيتاشي سوليوشنز بتوزيع منصة Stellar Cyber's Open eXtended للاكتشاف والاستجابة (XDR) في اليابان. ستعيد شركة Hitachi Solutions بيع منصة Stellar Cyber ​​Open eXtended للاكتشاف والاستجابة (XDR) في السوق اليابانية ، وفقًا لبيان تم إعداده.

أطلقت Stellar Cyber ​​برنامج InterStellar ، وهو أول برنامج شريك للبائعين والموزعين. تُمكِّن InterStellar شركاء الموزعين من أن يصبحوا ماهرين في حل الكشف والاستجابة المفتوح (XDR) الخاص بالشركة. لدى Stellar Cyber ​​بالفعل برنامج JumpStart لـ MSSPs.

اعتمادًا على المدى الذي تنظر إليه في المستقبل ، يوفر تطور التكنولوجيا لمجرمي الإنترنت بعض الفرص المربحة والمثيرة للاهتمام ، مما يؤدي إلى مزيد من الهجمات الإلكترونية المعقدة.

تحب المنظمات العمل مع MSSPs لخدمات الأمان التي تتم إدارتها بشكل مشترك لأسباب عديدة. الحيلة هي التأكد من أن الترتيب مناسب لك كما هو الحال مع عملائك. بالطبع ، الإدارة المشتركة تجلب لك إيرادات ومردودًا إضافيًا للخدمات الأمنية التي استثمرت فيها. بالنسبة لعملائك ، فهي تمكنهم من تعزيز أمنهم عن طريق تفريغها للخبراء الذين تتمثل مهمتهم في الحياة في البقاء على اطلاع بأحدث الاختراقات والعلاجات.

يمكّن بائعو XDR (الكشف والاستجابة الممتدون) الشركات من جمع موجزات البيانات وربطها عبر أدوات وبيئات الأمان الخاصة بهم - مما يوفر في النهاية طريقة محسّنة لتحديد أولويات التهديدات.

Aimei Wei ، المؤسس والرئيس التنفيذي للتكنولوجيا ، Stellar Cyber: كل يوم يجلب حلًا جديدًا لمدراء تقنية المعلومات للنظر فيه. لسوء الحظ ، فإن مزج الأفكار التي توفرها هذه الأدوات واستخدامها للإجابة على الأسئلة الصعبة من مجلس الإدارة والمحللين يمثل تحديًا.

يواجه مديرو فرق الأمن السيبراني MSSP العديد من التحديات ، بما في ذلك العدد المتزايد من التهديدات وتعقيدها ، والميزانيات المحدودة ، ونقص محللي الأمن ، والفرق المرهقة التي تشعر بالإحباط بسبب الكميات الكبيرة من التنبيهات.

في العام الماضي ، قام بنك الاحتياطي الفيدرالي الأمريكي بإبعاد زمام الأمور عن الأسواق المالية ، ووضع حدًا للمال السهل وتقييمات الستراتوسفير في رأس المال الاستثماري (VC) وأسواق الشركات الناشئة. وقد تسبب هذا أيضًا في حدوث تباطؤ اقتصادي واحتمال حدوث ركود. ماذا يعني ذلك بالنسبة لأهم الشركات الناشئة في البنية التحتية السحابية؟

كان استخدام تطبيقات متعددة من مزودين مختلفين هو المعيار بين المنظمات لعقود حتى الآن. نادرًا ما يحدث أن تستخدم الشركة البرامج التي يوفرها نفس المطور في جميع المجالات. يكون هذا ملحوظًا عندما يتعلق الأمر بالأمن السيبراني للمؤسسات ، حيث تميل المؤسسات إلى استخدام أدوات مختلفة لجدار حماية تطبيقات الويب ، والدفاع عن الفيروسات والبرامج الضارة ، وفحص البريد الإلكتروني ، والأغراض الأخرى المتعلقة بالأمان.

تعرضت فعالية المعلومات الأمنية وإدارة الأحداث (SIEM) للهجوم عدة مرات. قبل أيام قليلة ، دعا الرئيس التنفيذي لشركة معروفة في مجال الأمن السيبراني إلى إلغاء واستبدال SIEM ، بحجة أن هناك حلولاً أفضل متاحة.

أصدرت شركة IBM للتو توقعاتها للأمن السيبراني في عام 2023 ، وأحد أبرز العناصر في القائمة هو كيفية تجنب الجهات الفاعلة للتهديد تقنيات الأمان الجديدة. يقول جون دواير ، رئيس قسم الأبحاث في IBM Security X-Force ، رئيس قسم الأبحاث في IBM Security X-Force ، جون دواير: "تقريبًا بنفس السرعة التي تطلق بها صناعة الأمن السيبراني أدوات أمان جديدة ، يطور الخصوم تقنياتهم للتحايل عليها".

هناك العديد من اتجاهات الأمن السيبراني التي تعد بتشكيل مستقبل الأمن - بما في ذلك بيانات الاعتماد بدون كلمة مرور وإعطاء المزيد من القوة للذكاء الاصطناعي.

أعلنت شركة Open XDR Stellar Cyber ​​يوم الأربعاء عن تكامل جديد مع Deep Instinct بهدف مساعدة الشركات و MSSPs بشكل أكثر فعالية في اكتشاف الهجمات والتخفيف من حدتها.

يجعل تكامل Stellar Cyber ​​and Deep Instinct من السهل على عملاء الشركات و MSSP باستخدام منصة Stellar Cyber ​​Open XDR لتقديم إمكانات منع Deep Instinct عبر سطح الهجوم بأكمله.

على الورق ، يبدو SIEM (معلومات الأمان وإدارة الأحداث) مثاليًا. تقوم أداة الإدارة بتحليل جميع البيانات الواردة من أدوات الأمان ، وإنشاء تقرير للمحللين السيبرانيين ، والاستجابة للتهديدات في الوقت الفعلي. في الواقع ، هناك إجماع على أن SIEM هو الحل الذي عادة ما يخلق مشاكل أكثر مما يحل.

تم تقديم المعلومات الأمنية وإدارة الأحداث ، أو SIEM ، منذ حوالي 17 عامًا. من المنطقي أن يظهر الجيل التالي من SIEM الآن ، أو قد يكون بالفعل قد تأخر كثيرًا. هناك حاجة إلى ترقية أقوى للنظام الموجود منذ ما يقرب من عقدين.

تتعاون Malwarebytes مع Stellar Cyber ​​لمساعدة الفرق ذات الموارد المحدودة على تحقيق نتائج أمنية متسقة عبر جميع البيئات ؛ في أماكن العمل والسحابة وأي شيء بينهما.

أصبحت المعلومات الأمنية وإدارة الأحداث أو SIEM جزءًا مهمًا من الأمن السيبراني الحديث. يُظهر تقرير SIEM لعام 2022 أن 80 بالمائة من محترفي الأمن السيبراني يعتبرون SIEM مهمًا للغاية للوضع الأمني. يمثل هذا الرقم زيادة بمقدار ست نقاط عن نتائج العام السابق.

يواجه محللو الأمن هجمات إلكترونية أكثر من أي وقت مضى ، وأسطح هجوم متزايدة ، وأدوات حماية أكثر على السحابة والمباني أكثر من أي وقت مضى. كل ذلك يرافقه خبراء في الأمن السيبراني يغادرون الميدان. دفع الإجهاد وثقافة الشركة السيئة وساعات العمل الطويلة كبار المواهب للبحث عن عمل بديل.

قد يكون للمنظمات علاقة حب وكراهية مع معلومات الأمان وإدارة الأحداث (SIEM) ، ولكن من الواضح أنها أحد حلول الأمن السيبراني للمؤسسات البارزة التي لا يمكنهم التخلص منها. يقول حوالي الخمس إنهم لا يحصلون على القيمة الكاملة لأنظمة SIEM الخاصة بهم ، لكن ليس هناك الكثير من النوايا الصريحة للتخلي عن SIEM تمامًا.

بالنسبة للعديد من المتخصصين في مجال الأمن ذوي الخبرة ، فإنهم سيلتقون بفكرة "الوضع الطبيعي الجديد" بجرعة صحية من "ماذا يعني ذلك بالضبط؟" من ناحية ، يشير الوضع الطبيعي الجديد إلى عالم يكون فيه العدد السائد أو المتزايد من التطبيقات والموارد والبنية التحتية قائمًا على السحابة العامة ، ويعمل الموظفون من المنزل أو المواقع البعيدة ، وكانت فكرة WAN و LAN التقليدية في انخفاض حاد . إنه يعكس انتهاكات البيانات التي أصبحت شائعة تقريبًا وأمن المحيط قديمًا إلى حد ما. من ناحية أخرى ، ليس لدينا شيء طبيعي ، لأن كل من الموارد وتقنيات الهجوم تتغير باستمرار. كل شيء جديد - التطبيقات وأجهزة المستخدم ومشاركة الأطراف الثالثة والتكامل والمواقع الخارجية ، بالإضافة إلى جميع الطرق الجديدة التي يمكن للمهاجمين من خلالها اكتساب موطئ قدم والوصول إلى البيانات أو الأصول.

كشف تقرير "النساء في مكان العمل" الأخير الصادر عن McKinsey & Co. و LeanIn أننا في خضم "The Great Breakup". تترك النساء وظائفهن في الشركات ، ويغيرن مناصبهن ، ويفشلن في الارتقاء في الرتب الإدارية. لسوء الحظ ، الأمور أسوأ في صناعة الأمن السيبراني ، حيث تشكل النساء 24 في المائة فقط من إجمالي القوى العاملة وتشغل 11 في المائة فقط من المناصب على المستوى ج.

على الرغم من عدم وجود دراسات استقصائية حديثة حول عدد المؤسسات التي لم تتبنى التقنيات الرقمية بعد ، فمن الآمن القول إن غالبية الشركات تدفع الجهود نحو التحول الرقمي.

أصبحت انتهاكات البيانات شائعة بشكل متزايد هذه الأيام. أصبح عدد متزايد من المتسللين أكثر جرأة ويقومون ببعض الهجمات الإلكترونية المخيفة حقًا. يُظهر أحد التقارير أن عدد خروقات البيانات السنوية قد ازداد بنحو 60٪ بين عامي 2010 و 2021.

كشفت دراسة IDC أن معظم المنظمات تعتبر المعلومات الأمنية وإدارة الأحداث (SIEM) مقدسة. يبدو أن هناك إجماعًا على أن SIEM هو جزء مهم من الأمن السيبراني. ومع ذلك ، مع الطبيعة سريعة التطور للتهديدات السيبرانية ، هناك من يقول إن SIEM هو حل غير مناسب.

حققت Stellar Cyber ​​مدعومة من Oracle Cloud Expertise لمنصة عمليات أمان SaaS الخاصة بها ، والمتاحة في Oracle Cloud Marketplace. تشتمل منصة Stellar Cyber ​​Open XDR الأساسية على XDR (الكشف والاستجابة الممتدين) والإمكانيات القيمة الأخرى اللازمة لعمليات الأمان ، بما في ذلك الجيل التالي من المعلومات الأمنية وإدارة الأحداث (NG-SIEM) ، واكتشاف الشبكة والاستجابة لها (NDR) ، ومنصة استخبارات التهديدات ( TIP) والتنسيق الأمني ​​والاستجابة الآلية (SOAR).

يوفر Stellar Cyber ​​حلاً لمصدر رئيسي للصداع لفرق تكنولوجيا المعلومات - عدد كبير من أدوات الأمان التي تتطلب إدارة منتظمة وكمية هائلة من البيانات التي يجب تحليلها.

حقق Stellar Cyber ​​، وهو عضو في Oracle Partner Network (OPN) ، إنجازًا جديدًا حيث أنه ينضم إلى أفضل التطبيقات الأخرى في Oracle Cloud Marketplace. هذه الشركة التي يقع مقرها في وادي السيليكون هي المزود الرائد لـ Open XDR. إلى حد بعيد ، كان من الضروري للمحللين السيبرانيين الذين يكافحون البيانات وإرهاق الأدوات. كإضافة جديدة إلى السوق ، ستكمل الحلول الأساسية والفريدة الأخرى التي تعمل على Oracle Cloud.

يفهم معظم XDR على أنه تطور لاكتشاف نقطة النهاية والاستجابة لها (EDR) الذي يغطي مناطق سطح الهجوم خارج نقطة النهاية ، بما في ذلك الأصول مثل أعباء العمل السحابية والحاويات وهويات المستخدم. يعتقد البعض الآخر أن XDR عبارة عن تراكب تقني يكمل ضوابط الأمان الحالية وتقنية SOC من خلال جمع ومعالجة وتحليل والعمل على القياس الأمني ​​عن بعد من مصادر عديدة.

يوضح تقرير SIEM لعام 2022 مدى أهمية المعلومات الأمنية وإدارة الأحداث (SIEM) للمؤسسات. يوافق 80٪ من المشاركين في الدراسة على أن SIEM مهم للغاية لأمنهم. يعد SIEM آلية أساسية للكشف عن التهديدات ، وهو أمر بالغ الأهمية في التعامل مع نقاط الضعف والهجمات وكذلك في الطب الشرعي بعد الحادث.

يعد اكتشاف الشبكة والاستجابة لها (NDR) مكونًا مهمًا لاستراتيجيات أمان المؤسسة. كما لاحظت ستيفاني تورتو ، مدير تسويق منتجات الأمن في IBM ، "تتطلب تهديدات اليوم رؤية عميقة للشبكة ورؤى قابلة للتنفيذ تساعد فرق الأمن على الاستجابة بشكل أسرع. يمكن أن توفر حلول NDR كلا الأمرين ".

يقوم كل بائع تقريبًا ، من شركات بوابات البريد الإلكتروني إلى مطوري منصات استخبارات التهديدات ، بوضع أنفسهم كلاعب XDR. لكن لسوء الحظ ، فإن الضوضاء المحيطة بـ XDR تجعل من الصعب على المشترين إيجاد الحلول التي قد تكون مناسبة لهم ، أو الأهم من ذلك ، تجنب الحلول التي لا تلبي احتياجاتهم.

هل المعلومات الأمنية وإدارة الأحداث (SIEM) قابلة للاستبدال؟ لن تكون الإجابة على هذا السؤال بسيطة بنعم أو لا. أقرب دراسة علمية تقترب من إجابة هذا السؤال هي دراسة استقصائية تكشف عن علاقة الحب والكراهية للمؤسسات مع SIEM. رابط الإسناد: https://latesthackingnews.com/2022/09/21/6-necessary-features-of-siem-alternatives/

تُظهر تفاصيل دراسة 451 بحثية ، كما شاركها 451 مدير أبحاث لأمن المعلومات سكوت كروفورد في منشور مدونة ضيف ، إقرارًا ساحقًا بأهمية المعلومات الأمنية وإدارة الأحداث (SIEM) بين المنظمات. ما يقرب من ثلاثة أرباعهم يقولون إنه "مهم جدًا".

نظرًا لأن المؤسسات تجد نفسها تتعامل مع التهديدات المتزايدة باستمرار واختفاء حدود مؤسستها ، فإن فرق الأمن تواجه تحديات أكثر من أي وقت مضى لتقديم نتائج أمنية متسقة عبر البيئة. تهدف Stellar Cyber ​​إلى مساعدة فرق أمان المؤسسات الصغيرة على مواجهة هذا التحدي يومًا بعد يوم.

مع زيادة تعقيد التهديدات واختفاء حدود أي منظمة تقريبًا ، تواجه الفرق الأمنية تحديات أكثر من أي وقت مضى لتقديم نتائج أمنية متسقة. تهدف شركة Stellar Cyber ​​إلى مساعدة فرق الأمن على مواجهة هذا التحدي.

أعلن اليوم Stellar Cyber ​​، مبتكر Open XDR ، انضمام Barmak Meftah إلى الشركة كمستشار لمجلس الإدارة. مفتاح ، وهو المؤسس المشارك والشريك العام في Ballistic Ventures وكان سابقًا رئيس AT&T Cybersecurity والرئيس والمدير التنفيذي لشركة AlienVault ، يتمتع بخبرة تزيد عن 25 عامًا من الخبرة الإدارية في سوق الأمن السيبراني المبتكر إلى دوره الاستشاري في Stellar Cyber.

انضم برنامج AlienVault و AT&T المخضرم في مجال الأمن السيبراني Barmak Meftah إلى Stellar Cyber ​​كمستشار لمجلس الإدارة. ستساعد مفتاح شركة Open XDR الأمنية في تطوير المنتجات واستراتيجيات التسويق.

أنظمة الأمن السيبراني جاهزة للاضطراب. على مر السنين ، انتشرت الأدوات الفردية ، ولكل منها تنسيق بيانات خاص بها ، مما تسبب في طوفان من البيانات المتباينة. أيضًا ، هناك نقص عالمي في محللي الأمن السيبراني المهرة الذين يمكنهم تقييم تلك البيانات (وهم مكلفون للغاية إذا أمكنك العثور عليهم)

يناقش Sam Jones ، نائب رئيس إدارة المنتجات ، كيف يمكن لـ Open XDR المساعدة في ربط تنبيهات الأمان التي تم تجاهلها بطريقة أخرى لتحديد الاختراقات مبكرًا ، ومنع الانتهاكات والهجمات المدمرة.

من الصعب أن يمر يوم دون ذكر استراتيجية أمنية. كل شخص لديه نموذج للأمان ، والمنظمات المهنية ومجموعات محللي الصناعة العليا تقدم باستمرار نماذج جديدة أو محدثة لإدارة أمان المؤسسة - من إعداد الميزانية ، إلى التوظيف ، إلى أنواع الأدوات والأنظمة المطلوبة.

تكلفة خروقات البيانات حول العالم آخذة في الازدياد. بلغ متوسط ​​التكلفة العالمية لخرق البيانات في عام 2021 4.24 مليون دولار ، وفقًا لأبحاث شركة IBM. تنتج خروقات البيانات عن التسريبات غير المقصودة أو الجرائم الإلكترونية المستهدفة حيث يقوم شخص غير مصرح له بالوصول إلى المعلومات الحساسة أو نقلها أو سرقتها.

وفقًا لتقرير جديد صادر عن شركة Tetra Defense، كانت النقطة الأساسية للتسوية (RPOC) للهجمات ضد الشركات الأمريكية هي التعرض الخارجي. تبين أن الثغرات الخارجية القابلة للتصحيح والتي يمكن الوقاية منها هي المسؤولة عن الجزء الأكبر من الهجمات:

يتحدث كل بائع لأدوات الأمان عن الاكتشاف والاستجابة ، فما الذي يجعل NDR مميزًا جدًا ، وكيف يرتبط بـ XDR / Open XDR؟ يعتبر NDR خاصًا لأنه يركز على المركز العصبي للبنية التحتية لتكنولوجيا المعلومات للمؤسسة: الشبكة. جهاز لاسلكي أو سلكي أو نقطة نهاية أو خادم أو تطبيق أو مستخدم أو شبكة سحابية - كلها متصلة بالشبكة ولا تكذب الشبكة أبدًا. إنها أساس الحقيقة حول ما يحدث في البنية التحتية لتكنولوجيا المعلومات.

أعلنت شركة Stellar Cyber ​​أن Zyston اعتمدت منصة Stellar Cyber ​​باعتبارها جوهر مركز عملياتها الأمنية. مفتونًا بمفهوم XDR ولكنه غير راغب في ربط نفسه بعلاقة مع بائع أمان واحد فقط ، اختارت Zyston منصة Stellar Cyber's Open XDR لمجموعتها من الأدوات الأصلية بالإضافة إلى قدرتها على الاندماج مع أدوات الطرف الثالث الشهيرة.

في عالم أصبحت فيه البيانات عملة لمجرمي الإنترنت ، فإن حلول استخبارات التهديدات أمر لا بد منه. يقومون بجمع البيانات وتحليلها من أجل فهم التهديدات السيبرانية ، مما يتيح لك اتخاذ قرارات أمنية أفضل. ولكن هذا ليس كل شيء - فذكاء التهديدات يمكّننا من ملاحظة الهجمات الإلكترونية والتعامل معها بشكل أسرع. وهذا يضمن معدلات عالية لمنع التهديدات ، مما يحد من فرصها في تعطيل عمليات عملك.

حذرت وكالات الأمن السيبراني عبر الوطنية المنظمات من التقارير الأخيرة التي لاحظت زيادة في النشاط السيبراني الخبيث الذي يستهدف مزودي الخدمات المدارة (MSPs) وتتوقع استمرار هذا الاتجاه.

تأسست كلية لينكولن ومقرها إلينوي خلال الحرب الأهلية الأمريكية. منذ ذلك الحين ، صمدت أمام حربين عالميتين ، الإنفلونزا الإسبانية ، والكساد العظيم ، والركود العظيم ، والحريق المدمر. لكن شيئين لا يمكنه البقاء؟

من الأمور المحبطة في الأمن اليوم حساب عوامل النجاح الحقيقية. لا يعني ذلك أن معظم ممارسات الأمان هي فشل ذريع ؛ في الواقع ، من المحتمل أن يكون عدد التهديدات التي تم منعها كبيرًا. من ناحية أخرى ، يعد خرق البيانات أمرًا مفروغًا منه عمليًا لأي مؤسسة لديها بيانات قيمة. حتى وكالات الاستخبارات وبائعي الأمن لا يبدو أنهم محصنون من الاختراق. يبدو الأمن عاجزًا بشكل أساسي عن منع الانتهاكات والهجمات.

قبل بضع سنوات ، حدث تحول في الأمن حيث أصبح الأمر أقل متعلقًا بتقييم المنطقة وحمايتها والمزيد حول رؤية الصورة الكبيرة. مثل العلم والصحافة والاعتبارات القضائية وحتى مصداقية الشهود ، يعتمد الأمن الفعال على وجهة نظرك. وجهة النظر تحرف أو تقدم فهمًا كاملًا ودقيقًا لما يحدث ، ولماذا ، وما إذا كان مهمًا.

بصفتك MSSP ، فإن أن تكون استباقيًا في منهجك للأمن السيبراني هو أفضل ممارسة. يعد التأكد من قيام عملائك بدورهم في تحديث وتصحيح أنظمتهم أمرًا بالغ الأهمية. إذا كان بإمكانك دمج إدارة الأصول الخاصة بك مع منصة SOC / XDR الخاصة بك ، فهناك مكاسب ضخمة يجب تحقيقها.

في كل عام ، تتواصل الهجمات على البنية التحتية للتكنولوجيا في العالم. وكما أظهرت الهجمات الإلكترونية التي نُشرت العام الماضي على نطاق واسع ، يمكن أن يكون لها عواقب وخيمة في العالم الحقيقي.

أعلنت Stellar Cyber ​​عن شراكة تم بموجبها دمج CYRISMA بالكامل في منصة Stellar Cyber ​​Open XDR. يوفر تكامل CYRISMA مجموعة غنية من إمكانيات إدارة الأصول لمنصة Stellar Cyber ​​Open XDR ، بما في ذلك:

استند الاكتشاف والاستجابة إلى الوقت الذي كانت فيه الموارد والأصول في الأساس بشكل أساسي وكانت الهجمات تقدمية وخطية إلى حد ما وتستهدف جزءًا واحدًا من سطح الهجوم. اليوم ، تغيرت هذه الظروف ، وأدى الاكتشاف والاستجابة الفرديين عمومًا إلى إعاقة - بدلاً من المساعدة - المنظمات التي تعمل فوق طاقتها وقلة عدد الموظفين بها مع وجود عدد كبير جدًا من التنبيهات غير المهمة أو غير الدقيقة.

وجد بحث جديد من CompTIA حول القوى العاملة في مجال التكنولوجيا أن 52٪ من أولئك الذين يعملون في مجال الأمن السيبراني هم في الفئة العمرية 35-54 عامًا ، و 30٪ فقط من القوى العاملة الإلكترونية في الفئة العمرية 19-34. يثير البحث تساؤلاً حول ما إذا كان بإمكان الصناعة فعل المزيد لجذب الشباب.

LokiLocker ، عائلة برامج فدية جديدة اكتشفتها BlackBerry ، تميز نفسها بالتهديد بالكتابة فوق سجل التمهيد الرئيسي (MBR) لنظام الضحية ، مما يؤدي إلى مسح جميع الملفات. قال بلاك بيري عن برنامج الفدية كخدمة (RaaS) أن هذا ، بالطبع ، يترك الجهاز المصاب غير قابل للاستخدام. لكن هناك تطور - أو اثنان أو ثلاثة. "مثل الإله الذي يحمل الاسم نفسه لوكي ، يبدو أن هذا التهديد يحتوي على بعض الحيل الخفية في جعبته - ليس أقلها تكتيك" علم زائف "محتمل يشير بأصابع الاتهام إلى الجهات الفاعلة في التهديد الإيراني ،" وفقًا لمدونة BlackBerry Threat Intelligence بريد.

كشفت MSPAlliance عن خطط للعمل مع جامعة Boise State University لتقديم تدريب متخصص للطلاب لأدوار خدمات تكنولوجيا المعلومات المدارة. هناك طلب كبير على متخصصي تكنولوجيا المعلومات ذوي المعرفة ، علاوة على أولئك الذين لديهم خبرة في الأمن السيبراني. أوضح تشارلز ويفر ، الرئيس التنفيذي ، أن MSPAlliance يعتزم العمل مع برنامج الأمن السيبراني في Boise State على منهج خاص ، مما يساعد الطلاب على التعرف على الأدوات والبرامج الشائعة (مثل Stellar Cyber's Open XDR) التي سيحتاجون إلى خبرة بها في الإعدادات المهنية.

أعلنت مجموعة MSPAlliance الصناعية يوم الثلاثاء عن خطط لتدريب طلاب جامعة ولاية بويز على أدوار الأمن السيبراني في الشركات المتخصصة في تقديم خدمات تكنولوجيا المعلومات المدارة. قال تشارلز ويفر ، الرئيس التنفيذي لشركة MSPAlliance لـ EdScoop ، إن مزودي الخدمات المدارة يتنافسون مع الصناعات الأخرى لخريجي الأمن السيبراني وعلوم الكمبيوتر. بالإضافة إلى ذلك ، يستخدم MSPs أدوات وتقنيات مختلفة عن تلك التي يقوم بها عمال الأمن السيبراني الذين يرصدون مؤسسة واحدة فقط.

تعد Universal EDR أول تقنية XDR مفتوحة وعالية الدقة في الصناعة تتيح توحيد البيانات وتضخيمها من جميع EDRs. مع ظهور التهديدات المستمرة المتقدمة (APTs) وغيرها من الهجمات الإلكترونية المعقدة ، أصبح اكتشاف نقطة النهاية والاستجابة (EDR) ضروريًا لفرق الأمن. يتمثل دور EDR في المراقبة الاستباقية لمخاطر جهاز نقطة النهاية واكتشافها ومعالجتها أو عزلها فور حدوثها. ابتكر Stellar Cyber ​​، رائد Open XDR ، EDR عالميًا ، وهو نظام أساسي مفتوح وغير متجانس لاكتشاف نقطة النهاية والاستجابة (EDR) يعمل على تحسين وزيادة بيانات الأحداث والتحذير من أي واحد أو مجموعة من EDRs من أي بائع. باستخدام النظام الأساسي Stellar Cyber ​​Open XDR ، تتم معالجة البيانات من مختلف EDRs بشكل مناسب لإنتاج نتائج متماسكة منخفضة الضوضاء مستقلة عن مصدر EDR. نتيجة لذلك ، يتم تفعيل الاكتشاف عالي الدقة لنشاط الاعتداء في العالم الحقيقي من أجل الرد السريع. وبالتالي ، يحافظ Universal EDR على انفتاح الأنظمة الأساسية Stellar Cyber ​​أثناء دمج البيانات من EDRs الخاصة بطرف ثالث أو EDRs المتعددة كما لو كانت أصلية في النظام الأساسي. في الوقت نفسه ، يمكن للشركات تبديل EDRs أو استخدام العديد من EDRs ، وسيقوم Universal EDR تلقائيًا بمعايرة البيانات لاكتشاف الهجمات بشكل أكثر دقة بشكل عام.

XDR و Open XR هما من أحدث الكلمات الطنانة في سوق أدوات الأمن السيبراني ، ولكن هناك العديد من التعريفات لـ XDR والعديد من الأساليب لتقديمها. دعونا نظف الهواء قليلاً. بشكل عام ، تستخدم منتجات الأمن السيبراني تدابير مادية وبرامجية وقائية لحماية الشبكة وأصولها من الوصول غير المصرح به والتعديل والتدمير وسوء الاستخدام. تحمي هذه المنتجات عادةً أصولًا معينة على الشبكة

مع إضافة منصة Open XDR الخاصة بـ Stellar Cyber's Open XDR ، سيقدم برنامج Cyberdome التابع لشركة Boise State خدمات الأمن السيبراني على مستوى المؤسسات ، بقيادة الطلاب والموجهين ، إلى الوكالات الحكومية والمحلية ذات الموارد المحدودة.

مع تصعيد القوات العسكرية الروسية للهجمات في أوكرانيا ، تستعد الولايات المتحدة لنوع آخر من الغزو أقرب إلى الوطن. زادت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي من مراقبة برامج الفدية التي تستهدف الشركات. تقول جين إيسترلي ، التي تترأس CISA ، إن الأمة يجب أن تستعد لـ "زيادة في برامج الفدية".

أعلنت جامعة Boise State University عن شراكة هذا الأسبوع لتقديم خدمات الأمن السيبراني للحكومات المحلية في جميع أنحاء ولاية أيداهو من خلال برنامج جديد يطلق عليه "Cyberdome".

مع تصعيد القوات العسكرية الروسية للهجمات في أوكرانيا ، تستعد الولايات المتحدة لنوع آخر من الغزو أقرب إلى الوطن. حذر الرئيس جو بايدن مرة أخرى يوم الاثنين من أن روسيا ربما تستعد لشن هجمات إلكترونية ضد الولايات المتحدة ردا على العقوبات الاقتصادية التي فرضتها الولايات المتحدة وحلفاؤها في الناتو على موسكو.

تتم مناقشة ذلك في الاجتماعات وفي التقارير وفي وسائل الإعلام على أساس منتظم. يشارك العديد من مزودي الخدمة الذين أعمل معهم هذا القلق طوال الوقت. ليس من غير المألوف أن نسمع أن الملايين من وظائف الأمن السيبراني لا يتم شغلها كل عام. ما الذي يمكن عمله لحل هذه المشكلة؟

مع تصاعد الهجمات العسكرية الروسية في أوكرانيا ، تستعد الولايات المتحدة لنوع مختلف من الغزو في المنطقة المجاورة. كثفت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي من مراقبة برامج الفدية التي تستهدف الشركات. يقول جين إيسترلي ، الذي يرأس CISA ، إن الأمة يجب أن تعد "زيادة في برامج الفدية".

قبل عام ، كانت NOV Inc. في منتصف تقييم منتج أمان جديد للمساعدة في تأمين القوى العاملة الموزعة عالميًا المنتشرة في أكثر من 60 دولة. كان صانع معدات حقول النفط يفكر في نشر حل اكتشاف واستجابة ممتد (XDR) من SentinelOne - وكجزء من التقييم ، نشرت NOV منصة XDR عبر شركة استحوذت عليها مؤخرًا.

أعلنت جامعة Boise State University و Stellar Cyber ​​عن شراكة جديدة يوم الأربعاء ستشهد منصة Open XDR الخاصة بالشركة والتي اعتمدها معهد الجامعة للأمن السيبراني المنتشر. أنشأت Boise State مبادرة Cyberdome كوسيلة لتعزيز تنمية مهارات الأمن السيبراني وإنشاء مركز تعاوني للتدريب القائم على الكفاءة والذي يهدف إلى تقليل المخاطر الإلكترونية في المجتمعات الريفية والمساعدة في توسيع القوى العاملة الإلكترونية في Idaho.

يعد اكتساب الرؤية والاستجابة للهجمات عبر البنية التحتية للمؤسسة بأكملها (نقاط النهاية ، والخوادم ، والتطبيقات ، و SaaS ، والسحابة ، والمستخدمون ، وما إلى ذلك) أمرًا صعبًا للغاية في بيئة الأمن السيبراني اليوم. تضطر الشركات إلى إنشاء حزم أمان معقدة تتكون من SIEM و UEBA و SOAR و EDR و NDR و TIP وأدوات أخرى لمواجهة هذا التحدي. بالنسبة للعديد من المؤسسات ، يعد SIEM الأداة الرئيسية لتجميع البيانات من البنية التحتية وتحليلها.

قام فريق Mandiant Threat Intelligence بتحليل البيانات المنشورة في مواقع ابتزاز برامج الفدية واكتشف أن هجمات برامج الفدية كشفت عن معلومات حساسة حول OT للشركات المتضررة التي تعتمد على هذه التكنولوجيا في الإنتاج. وفقًا للباحثين ، قد يسمح الوصول إلى هذا النوع من البيانات للمهاجمين بتكوين صورة دقيقة لثقافة الهدف وخططه وعملياته وصياغة هجمات ناجحة.

يمثل توفير أمان الأجهزة الطرفية لجميع عملائك تحديًا كبيرًا. أولاً ، من النادر جدًا أن يتمكن الشركاء من نشر حزمة أمان كاملة لنقاط النهاية. في كثير من الحالات ، هناك خوادم أو نقاط نهاية أخرى لا تتم تغطيتها ، أو لديك عملاء في منتصف العقود مع أحد موفري EDR أو غيرهم وهم غير مستعدين للتبديل مبكرًا. التالي. لديك التحدي المتمثل في إدارة كل هذه الأدوات ودمجها في منصة SOC الخاصة بك.

أعلنت شركة Stellar Cyber ​​، التي حصلت على الميدالية الذهبية في برنامج جوائز الأمن الداخلي لأفضل حل تحليلات إلكترونية لعام 2021 ، عن برنامج Universal EDR - وهي تقنية مفتوحة وغير متجانسة للكشف عن نقاط النهاية والاستجابة (EDR) تعمل على تحسين وزيادة بيانات الأحداث والتنبيهات. من أي واحد أو مجموعة من EDRs من أي بائع.

ليس هناك من ينكر فكرة القوة في الوحدة. وبالمثل ، فإن الشمولية والمشاركة الواسعة للكثيرين هي فكرة أخرى تحظى بتقدير كبير. كلا المبدأين ضروريان لتحقيق النجاح في الأمن في هذه الأوقات الصعبة. يحتوي الأمان التقليدي على أدوات وتنبيهات وسياسات وإجراءات وفرق وتقارير منفصلة. في وقت ما ، كان هذا النهج منطقيًا من خلال تطبيق التخصص على مناطق محددة من سطح الهجوم أو البيانات والبنية التحتية للحوسبة الخاصة بالاحتياجات ونقاط الضعف لكل منها. كانت الهجمات بشكل عام مركزة وليست تقدمية بشكل مفرط.

تقوم منصات إدارة الأحداث الأمنية والمعلومات (SIEMs) بجمع البيانات من سجلات الأمان ومن المفترض عند القيام بذلك تحديد النقاط العمياء ، وتقليل الضوضاء وإرهاق التنبيه ، وتبسيط الكشف عن الهجمات الإلكترونية المعقدة والاستجابة لها. ومع ذلك ، لم ترق نظم الإدارة المتكاملة (SIEM) لهذه الوعود. الآن ، الفكرة الجديدة هي XDR - ما هي مزاياها ، وهل يجب أن تتعايش مع SIEM أو تحل محلها؟ تستكشف هذه الورقة المشهد الحالي للأمن السيبراني ، وكيف تتناسب SIEM مع هذا المشهد ، وكيف يمكن لمنصات XDR تحسين رؤية الحوادث الأمنية وتحليلها والاستجابة لها بشكل كبير.

وجد باحثو Proofpoint أن "مجموعات التصيد" المتاحة للشراء عبر الإنترنت بدأت في التكيف مع أسلوب العائالت المتعددة MFA عن طريق إضافة وكلاء عكسي شفاف إلى قائمة الأدوات الخاصة بهم. يحذر باحثو الأمن في Proofpoint من تهديد جديد من المحتمل أن يصبح أكثر خطورة مع مرور الوقت: بدأ المتسللون الذين ينشرون مجموعات التصيد الاحتيالي في إضافة إمكانيات تجاوز المصادقة متعددة العوامل إلى برامجهم.

مع الوباء وأوامر البقاء في المنزل المصاحبة له ، بدأ المتسللون يحاولون بشكل متزايد استغلال الموقف وإلحاق الضرر بالشركات التي تعمل عن بعد. عندما يتعلق الأمر بالمؤسسات ، من الشائع قطع الزوايا فيما يتعلق بالأمن السيبراني حيث لا يدرك الكثيرون العواقب. في الواقع ، هناك العديد من التهديدات السيبرانية ، مثل هجمات الفدية والتصيد الاحتيالي ، والتي يمكن أن تؤثر بشدة على الأعمال التجارية. تتضمن بعض النتائج تدمير السمعة أو خسارة فادحة للمال.

قال باحثون إن تسريبًا واحدًا من كل سبعة تسريبات من المنظمات الصناعية المنشورة في مواقع ابتزاز برامج الفدية من المرجح أن يفضح وثائق OT الحساسة. يمكن أن يمكّن الوصول إلى هذا النوع من البيانات المهاجمين من التعرف على البيئة الصناعية ، وتحديد المسارات الأقل مقاومة ، وهندسة الهجمات الفيزيائية الإلكترونية ، وفقًا لمنشور كتبه باحثو Mandiant Threat Intelligence Daniel Kapellmann Zafra ، و Corey Hidelbrandt ، و Nathan Brubaker ، و Keith لوندن.

كان هناك الكثير من القلق بشأن مستقبل السحابة في الأسواق مؤخرًا ، مع تصحيح السوق في بعض أسهم تكنولوجيا السحابة عالية التحليق. لكن الأسواق من المرجح أن تستعيد عافيتها. سيظل سوق ابتكارات التكنولوجيا السحابية قوياً لسنوات عديدة حيث نمر بتحول تكنولوجي هائل نضع التطبيقات والبيانات والذكاء في السحابة.

أصدرت Black Kite تقرير خرق الطرف الثالث السنوي ، الذي يفحص تأثير الخروقات الإلكترونية من طرف ثالث في عام 2021. كانت Ransomware هي أكثر طرق الهجوم شيوعًا وراء انتهاكات الطرف الثالث في عام 2021 ، حيث بدأت أكثر من حادث واحد من أصل أربعة حوادث تم تحليلها. على الرغم من التحسينات الهائلة في الأمن السيبراني بعد ظهور جائحة COVID-19 ، كانت صناعة الرعاية الصحية هي الضحية الأكثر شيوعًا للهجمات التي تسببها أطراف ثالثة ، حيث شكلت 33٪ من الحوادث العام الماضي. بفضل بيانات معلومات التعريف الشخصية الغنية والمتنوعة (PII) ، استحوذ القطاع الحكومي على 14٪ من هجمات الأطراف الثالثة في عام 2021.

أصبحت برامج الفدية (Ransomware) هي الشكل الأكثر شيوعًا لهجمات الأطراف الثالثة ، حيث تمثل 27٪ من الانتهاكات التي تمت مراجعتها في عام 2021. كان ناشرو البرامج هم المصدر الأكثر شيوعًا لانتهاكات الأطراف الثالثة للعام الثالث على التوالي ، حيث يمثلون 23٪ من الحالات ذات الصلة.

انضم المركز الوطني للأمن السيبراني في المملكة المتحدة إلى الدعوات الأمريكية التي تدعو إلى توخي الحذر من تدخل الدولة الروسية في أنظمة تكنولوجيا المعلومات الخاصة بالبنية التحتية الحيوية بما في ذلك شبكات الاتصالات وموردي الطاقة والمرافق وعمليات النقل والمتخصصين في الخدمات اللوجستية والتوزيع.

أفاد مركز موارد سرقة الهوية (ITRC) يوم الإثنين أن عمليات اختراق البيانات البالغ عددها 1,862 التي سجلها في عام 2021 ارتفعت بنسبة تزيد عن 68٪ مقارنة بعام 2020 - وفي العام الماضي ، تم تصنيف هجمات سلسلة التوريد المستندة إلى السحابة على أنها رابع أكثر ناقلات هجومية شيوعًا. . في النتائج المهمة الأخرى الواردة في تقرير ITRC ، تضاعفت انتهاكات البيانات المتعلقة ببرامج الفدية في كل عام من العامين الماضيين. بالمعدل الحالي ، قال مركز تكنولوجيا المعلومات والاتصالات إن برامج الفدية ستتجاوز التصيد باعتباره السبب الجذري الأول لاختراق البيانات في عام 1. وفي التقرير أيضًا ، شهد قطاع التصنيع والمرافق أكبر نسبة زيادة في عمليات اختراق البيانات بنسبة 2022٪ خلال عام 217.

أصدر مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (NSA) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) تنبيهًا مشتركًا للأمن السيبراني بشأن الهجمات التي ترعاها الدولة الروسية والتي تستهدف الدولة والمحلية والقبلية والإقليمية (SLTT) الحكومات ومؤسسات البنية التحتية الحيوية وشبكات الطيران.

تم تشكيل عملاق الأمن السيبراني في الخريف الماضي من خلال اندماج McAfee Enterprise و FireEye ، وأصبح له اسم جديد ، Trellix ، ومهمة جديدة لتصبح القوة المهيمنة في السوق سريع النمو للكشف والاستجابة الممتدة (XDR). قال Bryan Palma الرئيس التنفيذي لشركة Trellix في مقابلة مع VentureBeat: "ما نحن بصدد أن نكون رواد السوق في XDR".

أضاف المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) يوم الخميس دعمه للنصائح الجديدة من الشركاء الدوليين بشأن مواجهة التهديدات الإلكترونية الروسية التي ترعاها الدولة والتي تستهدف البنية التحتية الحيوية. وأضافت الوكالة دعمها للموقف الذي اتخذه نظرائها الأمريكيون في وقت سابق من الأسبوع محذرة من تدخل الدولة الروسية في أنظمة البنية التحتية الحيوية ، بما في ذلك شبكات الاتصالات وموردي الطاقة والمرافق وعمليات النقل والمتخصصين في الخدمات اللوجستية والتوزيع.

في الأشهر القليلة الماضية، تم استخدام اختصار XDR من قبل كل الشركات المصنعة للمنتجات الأمنية تقريبًا. إن القول بأنك تمتلكها أمر واحد، لكن العمل الشاق الذي يستغرقه بناء عمليات الكشف يستغرق سنوات. لا يكفي أن نقول إن لديك منصة بيانات ضخمة يمكنك تفريغ الأشياء فيها والبحث فيها؛ أنت بحاجة إلى اكتشافات قابلة للتنفيذ تؤدي إلى ارتباطات ذات معنى. فيما يلي أمران أساسيان يجب مراعاتهما عند النظر إلى XDR.

يسر Stellar Cyber ​​أن تعلن عن حصول Stellar Cyber ​​Open XDR Platform على جائزة ASTORS الذهبية لأفضل حل تحليلات إلكترونية في برنامج جوائز الأمن الداخلي ASTORS لعام 2021. يتطلب الأمن القومي فحص كل نقطة دخول محتملة للهجمات الإلكترونية. الشبكات هي الناقل الرئيسي للهجمات الإلكترونية ، ويركز أمن الشبكات على اكتشاف تلك الهجمات. يتصدى Stellar Cyber ​​للتحدي المتمثل في تعطل أمان الشبكة لأنه يخلق الكثير من التنبيهات وإرهاق التنبيهات.

أبلغ أخصائيو صحة الجهاز الهضمي في فلوريدا مؤخرًا 212,509 مريضًا أنه من المحتمل أن تكون بياناتهم قد تعرضت للاختراق قبل عام واحد ، أثناء اختراق حسابات بريد إلكتروني متعددة للموظفين.

تقول خدمة التنبيه السيبراني إن مجموعة تهديد غير معروفة تحاول استغلال ثغرة في log4j في خوادم VMware Horizon لتأسيس وجود داخل الشبكات المتأثرة. في حالة نجاح ذلك ، يمكن للمهاجمين سرقة البيانات أو نشر برامج الفدية. أكدت VMware محاولات الاستغلال. قال تنبيه NHS: "الهجوم يتكون على الأرجح من مرحلة استطلاع ، حيث يستخدم المهاجم واجهة دليل وتسمية Java (JNDI) عبر حمولات Log4Shell للرد على البنية التحتية الضارة". "بمجرد تحديد نقطة الضعف ، يستخدم الهجوم بروتوكول الوصول إلى الدليل خفيف الوزن (LDAP) لاسترداد وتنفيذ ملف فئة Java ضار يقوم بحقن قشرة ويب في خدمة Blast Secure Gateway (VMware)."

أصدر مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (NSA) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) تنبيهًا مشتركًا للأمن السيبراني بشأن الهجمات التي ترعاها الدولة الروسية والتي تستهدف الدولة والمحلية والقبلية والإقليمية (SLTT) الحكومات ومؤسسات البنية التحتية الحيوية وشبكات الطيران.

حذر فريق الإنترنت الرقمي التابع لـ NHS من هجمات Log4Shell على برنامج VMware. تقول خدمة التنبيه السيبراني إن مجموعة تهديد غير معروفة استهدفت أنظمة Horizon غير المصححة من أجل تأسيس وجود داخل الشبكات المتأثرة. في حالة نجاح ذلك ، يمكن للمهاجمين سرقة البيانات أو نشر برامج الفدية. هذا ليس توقيتًا جيدًا لأن NHS تمامًا مثل أنظمة الرعاية الصحية الأخرى في جميع أنحاء العالم تغمرها متغير Omicron لـ COVID. على الرغم من أنه الوقت المناسب للحصول على pwned.

هذا وفقا للمدعي العام في نيويورك ليتيتيا جيمس. حشو بيانات الاعتماد هو هجوم إلكتروني يستخدم فيه المهاجمون قوائم بيانات اعتماد المستخدم المخترقة لاختراق النظام. يميل المستخدمون إلى إعادة استخدام كلمات المرور نفسها عبر خدمات متعددة عبر الإنترنت.

أصدر مكتب المدعي العام لولاية نيويورك يوم الأربعاء نتائج تحقيق في هجمات حشو بيانات الاعتماد ، وكشف عن تعرض حوالي 1.1 مليون حساب على الإنترنت للاختراق في هجمات إلكترونية.

وفقًا لأحد التقارير ، هناك زيادة بنسبة 125 في المائة في الهجمات الإلكترونية على أساس سنوي ، وقد لوحظ التأثير في كل صناعة تقريبًا. يؤدي الارتفاع إلى عدم نشاط النمو من قبل الجهات الفاعلة في الدولة القومية والجرائم الإلكترونية ، وعمليات الفدية والابتزاز المستهدفة.

أعلن Stellar Cyber ​​أن أفضل 250 MSSP ومتكامل التكنولوجيا Terralogic قد تبنى منصة Stellar Cyber ​​Open XDR لتقديم مستويات جديدة من الرؤية والأمن لعملائها في جميع أنحاء الهند. قال Sandeep Vijayaraghavan ، نائب رئيس الأمن السيبراني في Terralogic: "نحن نبحث دائمًا عن أدوات جديدة تساعدنا على تقديم خدمات أمنية على مستوى عالمي لعملائنا". "منصة Stellar Cyber ​​Open XDR هي أول منصة رأيناها توحد وتربط البيانات من أدواتنا الأمنية المتنوعة لتقديم رؤية واحدة وشاملة لأمن عملائنا."

التعاريف الأولية لـ XDR المتصورة للكشف والاستجابة الموسعة - منصة واحدة توحد الاكتشاف والاستجابة عبر سلسلة القتل الأمني ​​بأكملها. ووفقًا لريك تورنر ، الذي صاغ اختصار XDR ، فإن XDR هو "حل واحد قائم بذاته يوفر قدرات متكاملة لاكتشاف التهديدات والاستجابة لها". لتلبية معايير Omdia لتصنيفها على أنها حل XDR "شامل" ، يجب أن يوفر المنتج وظيفة الكشف عن التهديدات والاستجابة لها عبر نقاط النهاية والشبكات وبيئات الحوسبة السحابية.

من الصعب المجادلة بأن أدوات وسياسات الأمان الحالية فعالة للغاية. بينما منعت الصناعة عددًا كبيرًا من الهجمات الإلكترونية ، تظل الحقيقة أن المهاجمين المتحمسين سيستمرون في الوصول إلى البيانات والأنظمة. حتى وكالة الأمن القومي ومكتب التحقيقات الفيدرالي وكبار بائعي الأمن ليسوا في مأمن من هذا الواقع. لن يغير استمرار النهج الحالية للأمن هذه المعادلة. شيء ما يجب أن يتغير جذريا.

جمعت Stellar Cyber ​​، المبتكرة لـ Open XDR ، 38 مليون دولار في جولة تمويل من السلسلة B ذات تغطية زائدة بقيادة هايلاند كابيتال بارتنرز ، بمشاركة كاملة من جميع المستثمرين الحاليين بما في ذلك Valley Capital Partners و SIG و Northern Light Venture Capital ، ومستثمر استراتيجي جديد سامسونج. هذه الجولة الجديدة ترفع إجمالي تمويل Stellar Cyber ​​إلى أكثر من 68 مليون دولار.

تحصل Stellar Cyber ​​Open XDR ، المدعومة من خلال تبني شركاء أمان MSSP المتزايد ، على تمويل من Highland Capital Partners و Samsung Next. جمعت Stellar Cyber ​​، موفر برامج الأمان Open XDR ، 38 مليون دولار في تمويل السلسلة ب. قادت Highland Capital Partners الجولة ، بمشاركة جميع المستثمرين الحاليين والمستثمر الاستراتيجي الجديد Samsung Next. يصل التمويل الجديد مع استمرار برنامج Stellar Cyber's Open XDR في اكتساب الزخم مع MSSPs. يبلغ إجمالي تمويل Stellar Cyber ​​منذ إنشائها الآن أكثر من 68 مليون دولار.

أعلنت شركة Stellar Cyber ​​الناشئة عن الكشف والاستجابة الموسعة اليوم أنها جمعت 38 مليون دولار من التمويل الجديد لتوسيع منصة Open XDR الخاصة بها. وقادت شركة Highland Capital Partners جولة السلسلة B وضمت Samsung والمستثمرين الحاليين. بما في ذلك التمويل الجديد ، جمعت Stellar Cyber ​​68 مليون دولار حتى الآن. تأسست Stellar Cyber ​​في عام 2015 ، وتقدم Open XDR ، والتي تصفها بأنها خدمة "اكتشاف كل شيء والاستجابة له" مقابل المعنى التقليدي لـ XDR. تم تصميم الخدمة لتقليل مخاطر المؤسسة بشكل كبير من خلال التحديد المبكر لجميع أنشطة الهجوم ومعالجتها. يُقال إنه يفعل ذلك مع خفض التكاليف ، والاحتفاظ بالاستثمارات في الأدوات الحالية وتسريع إنتاجية المحللين.

تعمل Stellar Cyber ​​على تبسيط الكشف عن التهديدات الإلكترونية والاستجابة لها من خلال نظامها الأساسي المفتوح للكشف والاستجابة (XDR) لشبكات المؤسسات وموفري خدمات الأمان المُدارة (MSSPs). XDR هي فئة منتجات ناشئة تحل ثلاث نقاط ضعف رئيسية عندما يتعلق الأمر بالعمليات الأمنية. أولاً ، يوفر حلاً مفتوحًا لاستبدال العديد من أدوات تحليل الأمان المنعزلة من موفري الخدمة القدامى. بعد ذلك ، تقوم بأتمتة جزء كبير من عملية الأمن السيبراني ، مما يقلل من الحاجة إلى متخصصي تكنولوجيا المعلومات المهرة - نقص المعروض في سوق العمل اليوم. أخيرًا ، يوفر طريقة أكثر فاعلية للمؤسسات لإدارة الحجم المتزايد من تنبيهات الأمان والاستجابة لها.

إن اكتشاف الشبكة والاستجابة لها (NDR) لها تاريخ طويل ، حيث تتطور خارج أمان الشبكة وتحليل حركة مرور الشبكة (NTA). التعريف التاريخي لأمن الشبكة هو استخدام جدار حماية محيطي ونظام منع التطفل (IPS) لفحص حركة المرور الواردة إلى الشبكة ، ولكن مع تطور تكنولوجيا تكنولوجيا المعلومات وتكنولوجيا الأمن بسبب الهجمات الحديثة التي تستفيد من أساليب أكثر تعقيدًا ، أصبح التعريف أوسع بكثير حاليا.

ستوفر Stellar Cyber ​​رؤية محسّنة وربطًا آليًا للحوادث لحلول Barracuda المتأثرة ، بالإضافة إلى مزايا خاصة بـ Barracuda MSSPs. اليوم ، تعلن شركة Barracuda Networks المتخصصة في مجال الأمن السيبراني عن تكامل جديد لمنصتها الأمنية مع Stellar Cyber ​​، والتي تصنع منصة عمليات أمنية تعتمد على Open XDR.

يعد اكتساب الرؤية والاستجابة للهجمات عبر البنية التحتية للمؤسسة بأكملها (نقاط النهاية ، والخوادم ، والتطبيقات ، و SaaS ، والسحابة ، والمستخدمون ، وما إلى ذلك) أمرًا صعبًا للغاية في بيئة الأمن السيبراني اليوم. تضطر الشركات إلى إنشاء حزم أمان معقدة تتكون من SIEM و UEBA و SOAR و EDR و NDR و TIP وأدوات أخرى لمواجهة هذا التحدي. بالنسبة للعديد من المؤسسات ، يعد SIEM الأداة الرئيسية لتجميع البيانات من البنية التحتية وتحليلها.

يعد اكتشاف نقطة النهاية والاستجابة لها (EDR) جزءًا مهمًا من الكشف والاستجابة الممتدة (XDR) ، ولكن XDR لا يعني فقط EDR الممتد - يشير الجزء "الممتد" من الملصق إلى التغطية الموسعة والرؤية والتكامل والتحليل والكشف ، تقدم حلول XDR إمكانات الاستقصاء والاستجابة.

يبدو أن التحليلات هي الحل لأي شيء تقريبًا ، والأمان ليس استثناءً. يتفق معظم المحترفين على أن التحليلات يمكن أن تحمل مفتاح الكشف عن الإجراءات المبكرة من المهاجمين بهدف تقليل أو إزالة الضرر والسرقة. التحليلات السلوكية لديها القدرة على إيجاد سلوكيات غير طبيعية - إذا تمكنت من تحقيق مستوى مقبول من الإخلاص دون إغراق فرق الأمن في سيل من التنبيهات والإيجابيات الكاذبة. الفجوة بين إمكانات التحليلات السلوكية والواقع الحالي واسعة. مثل معظم تطبيقات الحوسبة ، فإن التحليلات السلوكية مقيدة بالمعلومات التي لديها وكيفية استخدامها. انها القمامة في ، القمامة خارج المبدأ.

مع ازدياد تعقيد الهجمات الإلكترونية ، يتحدث تشانغمينغ ليو ، الرئيس التنفيذي والمؤسس المشارك في Stellar Cyber ​​، عن كيفية تعامل منصته مع تعقيد الهجمات الإلكترونية ولماذا من الضروري للمؤسسات أن يكون لديها سرعة عالية وكشف عن التهديدات والاستجابة الآلية عبر جميع أنحاء العالم. سطح الهجوم بالكامل. كيف تحقق المؤسسات الأمن المطلوب وخفة الحركة من أحدث الأدوات بطريقة تؤثر بشكل إيجابي على عملياتها التجارية؟ تنفق الشركات الملايين على تأمين بنيتها التحتية ، لكن الهجمات تتزايد وتزداد تعقيدًا كل يوم. المحللون محاصرون بالتنبيهات ، وكثير منها لا معنى له ، ويستغرق الأمر أيامًا أو أسابيع أو شهورًا لاكتشاف بعض الهجمات المعقدة. يعالج Stellar Cyber ​​هذه المشكلة من خلال تجميع التنبيهات في الحوادث وتحديد أولوياتها حتى يسهل اكتشافها.

في النصف الأول من عام 2021 ، كان هناك ما مجموعه 1,767 انتهاكًا للبيانات تم الإبلاغ عنها علنًا ، مما أدى إلى كشف 18.8 مليار سجل. بالدولار ، تسببت الجرائم الإلكترونية في عام 2021 حتى الآن في أضرار بلغ مجموعها 6 تريليونات دولار على مستوى العالم. في الواقع ، إذا كانت الجرائم الإلكترونية أمة ، لكان لديها ثالث أكبر اقتصاد في العالم ، بعد الولايات المتحدة والصين فقط. على الرغم من أن عدد الانتهاكات في عام 2021 أقل بنسبة 24٪ مما كان عليه في عام 2020 ، إلا أن العديد من الشركات لا تزال غير مجهزة للعمل عن بعد تمامًا ولم يتم تنفيذ المبادرات الأمنية بشكل فعال لمنع انتهاكات البيانات والهجمات الإلكترونية. نتيجة لذلك ، تسارع الطلب على الشبكات الآمنة والقوية بشكل كبير.

أعلنت شركة Stellar Cyber ​​أن LMJ Consulting تستخدم منصة Stellar Cyber ​​لإضافة خدمات MDR إلى عروضها. تقدم LMJ Consulting خدمات EDR (استنادًا إلى EDR كخدمة من BlackBerry / Cylance) إلى MSSPs في جميع أنحاء الساحل الغربي ، وهي تستخدم الآن منصة Stellar Cyber ​​للتطور إلى مزود خدمة MDR كامل.

من خلال الكشف والاستجابة الموسعة ، تحصل فرق الأمان على تحليلات محسّنة للتهديدات وقدرات الاستجابة. إليك ما يحتاجون إلى معرفته لاختيار النوع المناسب من XDR. صاغها Palo Alto Networks في عام 2018 ، يعد الكشف والاستجابة الممتدان تطورًا لاكتشاف نقطة النهاية والاستجابة لها. توقعت شركة التحليل Enterprise Strategy Group ، وهي قسم من TechTarget ، أن أكثر من ثلثي الشركات ستستثمر في XDR خلال العام المقبل.

كمحلل ، ينصب تركيزي الوحيد على التقنيات التحويلية - ولا يوجد مثال أفضل على ذلك من الذكاء الاصطناعي الذي يؤثر على جميع جوانب حياتنا تقريبًا. يتم دمج Voice AI في السيارات والمساعدين المنزليين ، وتستخدمه مواقع التجارة الإلكترونية لتقديم توصيات أفضل ويمكن لمواقع الوسائط المتدفقة تقديم محتوى أفضل باستخدام الذكاء الاصطناعي. في مجال تكنولوجيا المعلومات للشركات ، سيكون للذكاء الاصطناعي تأثير كبير بنفس القدر على عمليات تكنولوجيا المعلومات والتعاون والتقنيات الأخرى. ومع ذلك ، قد نرى التأثير الأكبر في الأمن السيبراني.

قد تكون تقنيات الأمان القديمة "جيدة بما يكفي" للتعامل مع لوائح الامتثال - لكنها لا تحمي من تهديدات الأمن السيبراني الحديثة. هل Open XDR هو الحل؟ اليوم لا يوجد نقص في متطلبات الامتثال. هناك الكثير ، في الواقع ، أن هناك مليارات الدولارات تُنفق كل عام على الأدوات وعمليات التدقيق. هذه اللوائح لها الهدف الصحيح في الاعتبار: حماية الشركات وملكيتها الفكرية وعملائها. لسوء الحظ ، بحلول الوقت الذي تمر فيه هذه القوانين من خلال الإجراءات الحكومية ، يكون المهاجمون قد غيروا بالفعل تكتيكاتهم. ليس عليهم أن يلعبوا بأي قواعد.

أعلنت Stellar Cyber ​​عن تقدم كبير في كفاءة محللي الأمن ، مما يسمح لهم باكتشاف الاعتداءات بسرعة. أعلن Stellar Cyber ​​، المزود لـ Open XDR ، منصة العمليات الأمنية الذكية الوحيدة من الجيل التالي ، عن تقدم كبير في كفاءة محللي الأمن ، مما يسمح لهم باكتشاف الاعتداءات بسرعة. تُستخدم خوارزميات GraphML المبتكرة في أحدث تقنيات ارتباط الحوادث لتجميع كميات هائلة من التنبيهات والأحداث ودمجها تلقائيًا في عدد أقل بكثير من الحوادث عالية الدقة والقابلة للتنفيذ. يوفر التطوير لمحللي الأمن بيانات أكثر قابلية للتنفيذ حول كيفية ومكان حدوث الهجمات وأخطرها.

أول "أجهزة كمبيوتر سحابية" من Microsoft ، وتحالف XDR من Exabeam ، وعمليات الاستحواذ التي قامت بها Ivanti ووحدة Wavelink التابعة لها ، ودورة الفروسية في الألعاب الأولمبية التي توقف الخيول في مساراتها ، هي عدد قليل من القصص العديدة التي تمكنا أخيرًا من إخبارك بها. بقلم جيمس إي جاسكين. يحب الأمريكيون الفوز ، خاصة في الألعاب التي اخترعناها ، مثل كرة السلة. (مرحبًا ، دعنا نعلق سلة من الخوخ على الحائط ونرمي كرة من خلالها!) نود أن نفوز كثيرًا ، فنحن نرسل أفضل لاعبي كرة السلة المحترفين لدينا إلى الألعاب الأولمبية للعب أفضل هواة من بلدان أخرى ، معززة من قبل بعض لاعبي كرة السلة (انطلقوا) ، لوكا!). مفاجأة ، مفاجأة ، عادة ما نفوز. هذا العام ، شهد الطريق مطبات ، لكن في مباراة الميدالية الذهبية ، ستكون الولايات المتحدة مقابل فرنسا (مع خمسة لاعبين في الدوري الاميركي للمحترفين).

تعاونت Stellar Cyber ​​، وهي منصة عمليات أمنية من الجيل التالي ، مع BlackBerry لتسريع اعتماد حلول الأمان المدعومة بالذكاء الاصطناعي للمؤسسات ومقدمي خدمات الأمن المُدارة (MSSPs). ستجمع الشركتان بين عروض BlackBerry's Unified Endpoint Security القائمة على الوقاية والتي تعتمد على الذكاء الاصطناعي مع منصة العمليات الأمنية Stellar Cyber. من خلال الانضمام معًا في السوق ، فإنها توفر للشركات و MSSP كفاءة أعلى ، ومعدل أقل من الإيجابيات الخاطئة ، و "حماية أفضل بشكل ملحوظ" ضد الهجمات الإلكترونية متعددة الطبقات اليوم.

تواصل Stellar Cyber ​​مشاركة المزيد من التفاصيل حول إطلاق منصة Open XDR 4.0 الأخير للشركة. أحدث إمكانية للملاحظة: يتميز البرنامج بتقنية ارتباط الحوادث القائمة على الذكاء الاصطناعي. في إيجاز مع MSSP Alert ، أشار نائب رئيس Stellar Cyber ​​لإدارة المنتجات Sam Jones إلى أن: الشركة تنظر إلى XDR على أنه "اكتشاف كل شيء والاستجابة له" بدلاً من مجرد "اكتشاف واستجابة موسعة". السبب: يقوم Open XDR بجمع وتطبيع البيانات من الشبكة ونقطة النهاية والسحابة والهوية وتطبيقات إنتاجية SaaS ، كما يؤكد جونز. من هناك ، تستخدم تقنية ارتباط الحوادث خوارزميات GraphML لتجميع التنبيهات والأحداث الأمنية ودمجها تلقائيًا في حوادث دقيقة وقابلة للتنفيذ ، كما قال Stellar Cyber.

انضم إليّ Sam Jones من Stellar Cyber ​​في ZKast لمناقشة # الأمن السيبراني ، وفتح #XDR ، و # ارتباط الحوادث المدعوم من AI وغير ذلك الكثير. تحقق من ذلك

تغطي أنظمة الكشف والاستجابة الموسعة (XDR) البنية الأساسية للحوسبة / الشبكة بالكامل ، لذا فهي تنشئ تنبيهات أكثر من أنظمة الأمان التي تركز على منطقة واحدة ، مثل نقاط النهاية أو جدران الحماية أو الخوادم. يكمن التحدي في معرفة ما يجب فعله بهذه التنبيهات لتحسين إنتاجية المحلل. بعد كل شيء ، يمكن للمحللين التعامل مع تنبيه واحد فقط في كل مرة ، ويبدو غالبًا أنهم يقضون أيامهم في لعب Whack-a-Mole معهم. علاوة على ذلك ، ليس هناك وقت للنظر في التنبيهات في سياق البنية التحتية العامة لاكتشاف الهجمات المعقدة التي تؤدي إلى مجموعة من التنبيهات.

قدم Stellar Cyber ​​سلسلة قتل XDR واقعية لتكون بمثابة نموذج جديد ، يعالج الحقائق الحالية للهجمات الإلكترونية ويركز الجهود لوقف هجوم مبكرًا وبسرعة. يعتمد الإصدار الجديد على إطار عمل MITER ATT & CK ليعكس النهج التكراري للمهاجمين واحتمالية مهاجمة أي نقطة أو نقاط متعددة من سطح هجوم المنظمة.

عندما يتعلق الأمر باكتشاف الهجمات الإلكترونية المتقدمة اليوم وإلحاق الهزيمة بها ، فمن الواضح أن سلاسل القتل السائدة المستخدمة في المنتجات الأمنية لا ترقى إلى مستوى المهمة. تحدث هجمات جديدة كل يوم ، وهي تزداد إبداعًا وتعقيدًا. على سبيل المثال ، استهدف اختراق SolarWinds البريد الإلكتروني للمستخدم ، ثم استخدم هذا المعرف للتنقل عبر شبكة الشركة ، ثم قام بتثبيت البرامج الضارة في خادم تحديث البرامج الصادر والذي أعطى المتسللين إمكانية الوصول إلى كل شبكة من عملاء SolarWinds.

لقد حان الوقت لتكنولوجيا الأمن السيبراني لمواكبة الخصوم. والآن بعد أن شهدنا العديد من الهجمات الناجحة متعددة المراحل، نحتاج إلى إعادة تقييم الطريقة التي نربط بها الإشارات التي نراها من جميع أدوات الأمان في بيئاتنا. الارتباط مفيد ولكنه لا يرسم الصورة الكاملة دائمًا. ما هي المرحلة التالية في الكشف والاستجابة؟

قامت Stellar Cyber ​​بتحديث منصة الكشف والاستجابة الموسعة (XDR) مع سلسلة قتل XDR جديدة يقول بائع الأمن إنها توقف الهجمات بشكل أسرع. يعتمد الإصدار الجديد على إطار عمل MITER ATT & CK ، ولكنه مصمم خصيصًا لـ XDR ، وفقًا لسام جونز ، نائب رئيس إدارة المنتجات في Stellar Cyber.

عندما يعني "X" كل شيء. Aimei Wei هو المؤسس ونائب الرئيس للهندسة في Stellar Cyber. تتمتع بخبرة تزيد عن 20 عامًا في بناء المنتجات الناجحة وقيادة الفرق في مجال شبكات البيانات والاتصالات. تتمتع بخبرة عملية واسعة في الشركات الناشئة في مراحلها المبكرة بما في ذلك Nuera وSS8 Networks وKineto Wireless بالإضافة إلى شركات راسخة مثل Nortel وCiena وCisco. قبل تأسيس Stellar Cyber، كانت تعمل بنشاط على تطوير حلول الشبكات المعرفة بالبرمجيات في Cisco.

كل يوم يأتي بأخبار المزيد من الاختراقات وهجمات برامج الفدية. لماذا تفشل المنظمات في حماية نفسها ، وما الذي يمكننا فعله لمكافحة تهديدات الأمن السيبراني؟ تقدم التطورات التكنولوجية ، مثل XDR ومراقبة التهديدات التي تعتمد على الذكاء الاصطناعي ، طريقة لإحباط المهاجمين في مشهد أمني دائم التطور.

الجميع يريد أن يحكم العالم ، على الأقل وفقًا لأغنية Tears for Fears قبل بضعة عقود. هذا المبدأ صحيح بالتأكيد في سوق الأمن السيبراني. مع الكشف والاستجابة الموسعة (XDR) والتقدم الأحدث في Open XDR أصبح معروفًا بسرعة كنهج مهم لوقف موجة الهجمات المتزايدة ، فإن سؤال العمل هذا مهم جدًا في الواقع.

إرشاد الناس ومساعدتهم على النمو - عندما نوظف أشخاصًا ، نريد بناء فريق متنوع - أصول وطنية مختلفة وأجناس وأجناس مختلفة. إنها تجربة رائعة التفاعل مع الناس والتعلم منهم. نحن نعمل جميعًا لتحقيق نفس الرؤية ، لذلك يبذل الجميع قصارى جهدهم لإنجاح الشركة. إنها شراكة بين موظفينا وعملائنا لإنجاحهم. أصبحت صناعة الأمن السيبراني ضرورية للغاية ومثيرة. ما الذي سيأتي قاب قوسين أو أدنى؟ ما هي المخاوف التي يجب أن ننتبه لها؟ كيف ينجح المرء في صناعة الأمن السيبراني؟ كجزء من سلسلة المقابلات هذه بعنوان "الحكمة من النساء الرائدات في صناعة الأمن السيبراني" ، كان من دواعي سرورنا إجراء مقابلة مع Aimei Wei.

مطابقة الموارد ومخاطر الأعمال مع الحل الصحيح - يعد اكتساب الرؤية والاستجابة للهجمات عبر البنية التحتية للمؤسسة بأكملها (نقاط النهاية والخوادم والتطبيقات و SaaS والسحابة والمستخدمون وما إلى ذلك) مهمة صعبة للغاية في بيئة الأمن السيبراني اليوم. تضطر الشركات إلى إنشاء حزم أمان معقدة تتكون من SIEM و UEBA و SOAR و EDR و NDR و TIP وأدوات أخرى لمواجهة هذا التحدي.

أعلنت اليوم Stellar Cyber ​​، منصة العمليات الأمنية الرائدة لـ MSSPs ، أنها وسعت نطاق وصولها إلى السوق في أمريكا اللاتينية من خلال إضافة Coeficiente Comunicaciones ، وهي شركة رائدة في تقديم خدمات الإنترنت المكسيكية تخدم أكثر من 30 مدينة رئيسية ، إلى قائمة العملاء سريعة النمو. من خلال هذه العلاقة مع Stellar Cyber ​​، أصبحت Coeficiente أول مزود خدمة إنترنت في المكسيك مع حماية أمن إلكتروني مدعومة بالذكاء الاصطناعي مدمجة في العمود الفقري لها.

يناقش صامويل جونز، نائب رئيس إدارة المنتجات في Stellar Cyber، كيف كان من المفترض أن تكون SIEMs هي منصة التحليلات الأمنية النهائية. ومع ذلك، يشعر العديد من المستخدمين أنهم لم يفوا بوعودهم. والآن، يعد الكشف والاستجابة الموسعة (XDR) بأن يكون النظام الأساسي النهائي. هل يجب عليك اعتماد XDR؟ ماذا يعني بالنسبة لـ SIEM الخاص بك؟ تقوم المعلومات الأمنية وإدارة الأحداث (SIEMs) بجمع البيانات من سجلات الأمان، ومن خلال القيام بذلك من المفترض أن تحدد النقاط العمياء، وتقلل من الضوضاء وإرهاق التنبيه، وتبسيط الكشف والاستجابة للهجمات الإلكترونية المعقدة. ومع ذلك، لم تلتزم SIEMs بهذه الوعود. الآن، الفكرة الجديدة هي الكشف والاستجابة الموسعة. ما هي مزاياها، وهل يجب أن تتعايش مع SIEM أو تحل محلها؟ تستكشف هذه المقالة المشهد الحالي للأمن السيبراني، وكيف يتناسب SIEM مع هذا المشهد، وكيف يمكن لمنصات XDR تحسين رؤية الحوادث الأمنية وتحليلها والاستجابة لها بشكل كبير.

تحب صناعة التكنولوجيا كلماتها الطنانة ، لكن كلمة "مفتوحة" قد تكون الأكثر استخدامًا وإساءة استخدامًا. اعتمادًا على من تتحدث إليه ، قد يعني الانفتاح أي شيء من المصدر المفتوح بالكامل إلى تكامل API ، والأحدث في قائمة طويلة جدًا من المخالفين اللفظيين هو الكشف والاستجابة الموسعة (XDR) لقد قام بائعو XDR مؤخرًا بالانتقال إلى الملصق المفتوح لمنتجاتهم وأساليبهم ، ولا تتطابق أي من تعريفاتهم لـ XDR المفتوحة.

التهديدات السيبرانية تسير بشكل جانبي. هنا لا أتحدث عن Sideways ، فيلم عام 2004 من بطولة Paul Giamatti و Thomas Hayden Church الذي جعل Pinot Noir مشهورًا بينما سافر الزوجان عبر مقاطعة Santa Barbara County في سبعة أيام. بدلاً من ذلك ، أنا أتحدث عن الهجمات الإلكترونية التي تعمل من خلال الحركة الجانبية من خلال البنية التحتية لشبكتك. لا أحد يريد أن يصبح مشهورًا بسبب الهجمات الإلكترونية التي يمكن أن تنتقل داخل شبكتك في عشرات أو حتى مئات الأيام دون أن يلاحظها أحد.

تقدم Stellar Cyber ​​الإدارة المركزية ووظائف الرؤية في منصة Open XDR الخاصة بها. هذه القدرة الجديدة ، المسماة Stellar Cyber ​​Central ، ترافق Stellar Cyber's Command Center وتمكن المستخدمين من رؤية التهديدات المحتملة وتوحيد إدارة المستخدم في مواقع متعددة من وحدة تحكم واحدة تحت ترخيص واحد ، ودون الحاجة إلى تسجيل الدخول إلى تلك المواقع بشكل فردي - مما يقلل من التعقيد ، تحسين الأداء ، وتقسيم البيانات لتتوافق مع اللائحة العامة لحماية البيانات أو متطلبات الخصوصية الأخرى ، وتقليل الوقت المستغرق لتحديد الحوادث الأمنية.

إرشاد الناس ومساعدتهم على النمو - عندما نوظف أشخاصًا ، نريد بناء فريق متنوع - أصول وطنية مختلفة وأجناس وأجناس مختلفة. إنها تجربة رائعة التفاعل مع الناس والتعلم منهم. نحن نعمل جميعًا لتحقيق نفس الرؤية ، لذلك يبذل الجميع قصارى جهدهم لإنجاح الشركة. إنها شراكة بين موظفينا وعملائنا لإنجاحهم.

النموذج الحالي للأمن السيبراني معطل. وهو يتألف من الحصول على الكثير من الأدوات المستقلة ونشرها ، ولكل منها وحدة تحكم خاصة بها ، لتحليل السجلات أو حركة المرور واكتشاف الحالات الشاذة التي يمكن أن تشكل تهديدات. في هذا النموذج ، يعود الأمر لكل محلل أمني للتواصل مع المحللين الآخرين لتحديد ما إذا كان الكشف الفردي لكل أداة (كل منها ، في حد ذاته ، قد يبدو حميدًا) ، يمكن أن يرتبط بعمليات اكتشاف أخرى من أدوات أخرى للكشف عن هجوم معقد.

في العالم الرقمي الذي نعيش فيه ، يجب ألا تغفل الشركات أبدًا فوائد الأمن السيبراني. عامًا بعد عام ، يصل عدد الهجمات الإلكترونية إلى معدلات مذهلة في جميع أنحاء العالم. مع استمرار الإنترنت في تعزيز النمو الاقتصادي ، بدأ كل تفاعل تجاري الآن في استخدامه كمنصة. إلى جانب الفرصة المتزايدة باستمرار ، يتعين على الشركات الآن التعامل مع المخاوف والمخاطر المتعلقة بالأمن السيبراني. ينصح الخبراء الشركات بالاستفادة من حلول الأمن السيبراني الآلية لمواجهة الهجمات الإلكترونية من الهجمات الإلكترونية. حتى وقت قريب ، كانت الشركات تعتمد اعتمادًا كبيرًا على أنظمة الأمان التي كانت تركز فقط على إنشاء بنية تحتية أمنية قائمة على المحيط. ومع ذلك ، فقد تغيرت الكثير من الأشياء الآن ، وبالنظر إلى قوة حلول الأمان المؤتمتة ، لم تعد تدابير الأمان القديمة ذات صلة.

عندما يستخدم جميع البائعين في فئة منتج جديدة نفس حالة الاستخدام لشرح قيمتها ، أشعر بالقلق. منذ حوالي 15 عامًا ، عندما كانت القنابل تشكل تهديدًا دائمًا في أجزاء كثيرة من العالم ، سمعت عدة بائعي أنظمة المراقبة الذكية بالفيديو يشرحون نفس حالة الاستخدام. كانت الرسالة ، "لنفترض أن أحدهم دخل إلى بهو / متنزه / مصنع تصنيع يحمل حقيبة / حقيبة ظهر. ثم يغادرون بدونها. سوف ينبهك نظام المراقبة الذكي الخاص بنا إلى هذه الحقيقة ". كان عرض القيمة بسيطًا: هناك حاجة إلى عدد أقل من النظرات على الزجاج. تعمل الأنظمة الآلية على مدار الساعة طوال أيام الأسبوع. توفير المال ، القبض على الأشرار. ومع ذلك ، لم أصادف أبدًا بائعًا يمكنه الاستشهاد بموقف ناجح في الحياة الواقعية حيث تم إثبات حالة الاستخدام. كان الأمر افتراضيًا ، على الرغم من أنه كان من الممكن أن يكون مفيدًا للغاية خلال الساعات التي سبقت ماراثون بوسطن 24.

قامت Stellar Cyber ​​بدمج منصة التهديدات الذكية (TIP) في منصة Open XDR الخاصة بها ، وفقًا لبيان تم إعداده. من خلال القيام بذلك ، يلغي Open XDR حاجة عملاء Stellar Cyber ​​للاشتراك في موجز معلومات التهديدات الخارجية وإدارتها. يمكن لمستخدمي Open XDR الاستفادة من TIP لتجميع الخلاصات وتجميعها تلقائيًا من مصادر متعددة في مورد استخبارات تهديد موحد واحد. هذا يعزز قدرات الكشف عن التهديدات والتحقيق والصيد والاستجابة لـ Open XDR.

تعمل Stellar Cyber ​​على تغذية استخبارات التهديدات الخارجية المدمجة في نظامها الأساسي للكشف والاستجابة (XDR) ، والذي يقول بائع الأمن إنه يعني أن العملاء ليسوا مضطرين للاشتراك في تغذية الطرف الثالث وإدارتها. تدمج هذه الخطوة في الأصل منصة Stellar Cyber's Threat Intelligence Platform (TIP) مع منصة Open XDR الخاصة بها.

كم مرة كنت تأمل أن يظهر الجني السحري بطريقة ما ويمنحك ثلاث أمنيات؟ إذا كانت الرغبات تخص SIEM أو فريق العمليات الأمنية ، فماذا سيكون (وما نوع الشهادات الأمنية التي قد تطلبها من جنيتك)؟ الأمنية الأكثر شيوعًا التي أواجهها هي وجود فريق أمني يقدم مستوى جديدًا من الفعالية. عادة ما تكون الأمنتان الأخريان كفاءة أكبر - فكرة القدرة على فعل المزيد بموارد أقل - والقدرة على توظيف مرشحين مؤهلين وذوي خبرة للوظائف التي ظلت شاغرة لفترات طويلة من الزمن. (قد يستبدل CISOs المغامرون وذوو الميزانية المحدودة بأحد هؤلاء لرغباتهم في ثلاث رغبات إضافية ، إذا كان ذلك مسموحًا به.)

قامت معظم مؤسسات تكنولوجيا المعلومات بنشر العديد من المنتجات والخدمات الأمنية التقليدية من بائعين متعددين - ومع ذلك فهي لا تزال عرضة للخطر.

تحظى قطاعات قليلة من أسواق الأمن السيبراني الناشئة باهتمام أكثر من XDR. هنا ، تسلط Omdia الضوء على أبحاثها الأخيرة حول XDR. تأخذ تقنية الكشف والاستجابة الموسعة (XDR) صناعة الأمن السيبراني للمؤسسات بسرعة كبيرة. تم تعريف مصطلح XDR ، الذي صاغه لأول مرة في عام 2018 من قبل محلل Omdia الرئيسي Rik Turner ، من قبل Omdia على أنه حل واحد قائم بذاته يوفر إمكانات متكاملة لاكتشاف التهديدات والاستجابة لها.

تعد Cyber ​​Kill Chain و MITER ATT & CK من الأطر المرجعية الشائعة لتحليل الانتهاكات ، ولكن في ظل صعود XDR ، قد نحتاج إلى واحدة جديدة. إذا كنت تعمل في مجال أمن المعلومات ، فستكون على دراية بسلسلة Cyber ​​Kill Chain التابعة لشركة Lockheed Martin و / أو MITER ATT & CK Framework. كلاهما محاولات لخلق لغة مشتركة لوصف المراحل المختلفة للهجوم ، والتكتيكات التي يستخدمها المهاجمون.

مشاكل الأمان هي في الأساس مشاكل بيانات. لاكتشاف التهديدات والتحقيق والتحليل الجنائي ، من الأفضل أن يجمع المرء أكبر قدر ممكن من البيانات ويخزنها لأطول فترة ممكنة. لكن وجود نظام SIEM أو XDR يمتص كل حزمة أو كل إدخال سجل يخلق طلبًا مستمرًا لمزيد من التخزين ، والذي يمكن أن يكون مكلفًا على المدى الطويل سواء كنت تستخدم الموارد في الموقع أو السحابة. هناك مشكلة أخرى وهي أن عمليات البحث أو الاستفسارات حول حجم ضخم من البيانات يمكن أن تستغرق وقتًا طويلاً عندما تكون الاستجابة السريعة ضرورية لإيقاف الهجوم.

أعلنت Stellar Cyber ​​أن نهجها المفتوح والمرن للغاية للتخزين طويل الأجل لكميات كبيرة من بيانات الأمان يخفف المخاوف بشأن تعقيد التخزين والتكاليف التي تظهر في SIEMs القديمة أو بعض حلول XDR الخاصة التي تستخدمها مراكز العمليات الأمنية. يعد الأمن السيبراني في الأساس مشكلة بيانات ، حيث تتطلب أفضل الممارسات التقاط جميع البيانات المتاحة والاحتفاظ بها لتقييم التهديدات المحتملة بشكل صحيح والحفاظ على مسار تدقيق للتحقيقات المستقبلية.

منذ بداية أمان الشبكة تقريبًا ، تصارع البائعون والممارسون مع الخيارات بين التعمق والتوسع في حلول الأمان الخاصة بهم. في الغالب ، يختلف الاختيار بين واحد أو آخر في الغالب. عادة ما يعني التعمق في المراقبة والتحليل الدقيق لأنواع معينة من التهديدات أو السلوكيات على حساب عدم فحص نطاق أوسع بكثير من الأنشطة. قد تفتقر الحلول الأوسع إلى الوضوح والدقة لإجراء تنبيه سريع ودقيق. قد يفوتهم أيضًا مؤشرات مهمة.

لطالما كانت التكنولوجيا - ولا تزال - مجالًا يسيطر عليه الرجال. ومع ذلك ، لعبت النساء دائمًا دورًا مهمًا في التكنولوجيا. لم تحظ قصص بعض هؤلاء الرواد والقادة الحاليين باهتمام واسع إلا مؤخرًا. ولكن إذا كانت النساء يمثلن نصف عدد السكان ، فلماذا لا يعكس تمثيلهن التكنولوجي ذلك؟ يمكن للمشاكل التي تواجهها النساء في مجال التكنولوجيا أن تفسر الكثير من التفاوتات ليس فقط في التمثيل ، ولكن في الأجور وغيرها من القضايا. قمنا بتجميع لجنة من قادة التكنولوجيا الحاليين لمناقشة تاريخ المرأة في التكنولوجيا والمسار إلى الأمام.

يجب أن يمنح الخرق الذي تم الكشف عنه مؤخرًا لـ FireEye الجميع وقفة بشأن أهمية وصعوبة الأمان. ترك هذا الخرق البارز البائع بعيون سوداء وبعض الأسئلة الجادة. كان الإفصاح على الفور تقريبًا قد جعل كل بائع أمني يكتب مدونات ومقالات حول أهمية هذا أو ذاك وفقًا لما يبيعونه ويسوقونه. ضربات الفرصة!

بينما أصبح مصطلح XDR منتشرًا ، تظل التكنولوجيا والسوق عملاً قيد التقدم مع الكثير من الابتكار والارتباك في السوق. بالنظر إلى كل الضجيج حول تقنية الكشف والاستجابة الموسعة (XDR) ، يجدر البدء في هذه المقالة بتعريف المصطلح "XDR". XDR عبارة عن مجموعة متكاملة من منتجات الأمان التي تغطي بنيات تكنولوجيا المعلومات الهجينة (مثل LAN و WAN والبنية التحتية كخدمة ومراكز البيانات وما إلى ذلك) المصممة للتعامل والتنسيق فيما يتعلق بمنع التهديدات واكتشافها والاستجابة لها. يوحد XDR نقاط التحكم وقياس الأمان عن بُعد والتحليلات والعمليات في نظام مؤسسة واحد.

في 13 كانون الأول (ديسمبر) 2020 ، أبلغ العديد من البائعين ، مثل FireEye و Microsoft ، عن تهديدات ناشئة من جهة فاعلة تهدد دولة قومية قامت باختراق SolarWinds ، وتحديثات برامج الأعمال التجارية SolarWinds Orion من أجل توزيع برامج ضارة مستترة تسمى SUNBURST. بسبب شعبية SolarWinds ، أثرت الهجمات على العديد من الوكالات الحكومية والعديد من شركات Fortune 500. ظهر أيضًا في توجيه الطوارئ CISA الأخير 20-01.

الضجيج حقيقي. من ذلك ، يمكننا أن نتفق. لقد بدأ طريق العودة في التاريخ - عفوًا ، موضوع خاطئ (صرخ لكم جميعًا الذين يعرفون هذه القصيدة الغنائية). التقاطات الحزمة الأساسية - الحكم النهائي للإثبات ، بدأ كل هذا واستمر دون توقف حتى يومنا هذا. يطلب كل محلل أمني يستحق الملح الخاص به / لها أن يلتقط الحزمة. لماذا لدينا كل هذه البيانات؟ هل نحتاجها كلها؟ مع IOT اليوم ، يمكن أن تخبرني محمصة الخبز الخاصة بي عن عدد نقاط التوست التي أحرقتها منذ عام 2019. هل نهتم؟ هل يجب أن نهتم؟ لأكون صريحًا ، لست متأكدًا من أنني أريد أن يعرف الناس أنني أجد صعوبة في الحصول على الخبز المحمص تمامًا :).

أعلنت اليوم Stellar Cyber ​​، منصة العمليات الأمنية الذكية الوحيدة من الجيل التالي والمدعومة بـ Open XDR ، أنها فازت بجائزة التميز في مجال الأمن السيبراني عبر الإنترنت. يمكن أن تكون أي شركة تدير شبكة هدفًا للمتسلل لمحاولة إنتاج Ransomware أو الحصول على خدمة مجانية أو جمع معلومات الآخرين أو التسبب في اضطراب لا يمكن إصلاحه للشركة المستهدفة. تكافح فرق الأمن الصغيرة والمتوسطة الحجم ، على وجه الخصوص ، لتجميع الأدوات المناسبة لمنحهم نظرة ثاقبة على هذه الهجمات المعقدة ، لكن الذكاء الاصطناعي وتكنولوجيا التعلم الآلي يمكن أن تحدث فرقًا كبيرًا.

سأبدأ بالإدلاء ببيان جريء: Stellar Cyber ​​هو وحش. بالنسبة لك الذين قد يفكرون ، "إنه على وشك هدم هذا المنتج" ، يؤسفني أن يخيب أملك. مؤسسات اليوم هي وحوش. مجموعات السحابة الخاصة المركزية والخاصة والشبكات السحابية العامة ، والمجرمون الإلكترونيون الذين يهاجمونهم هم وحوش أكبر ويتطلب الأمر شخصًا واحدًا لإدارة واحدة.

ألبرت زيتشون لي ، دكتوراه ، هو كبير علماء الأمن في Stellar Cyber. يتمتع بخبرة تزيد عن 15 عامًا في مجال أبحاث الأمن السيبراني. لقد تم الترويج للكثير حول شركة SOC الذكية ، خاصة من بائعي الأمن الذين يبيعون أحدث بضاعتهم. إنها جوقة مألوفة عالية التقنية ، فكرة منتجات الجيل التالي وقدرات الجيل التالي التي سيحل محلها جيل بعد ذلك في نهاية المطاف. تختلف ردود الفعل على فكرة شركة نفط الجنوب الذكية. هناك مستوى معين من الإساءة من قبل متخصصي الأمن المجتهدين الذين يعملون حاليًا في مركز عمليات الأمن. "انتظر لحظة ، هل تخبرني أن مركز عملياتنا ليس ذكيًا؟"

لقد شرفنا Changming Liu ، الرئيس التنفيذي والمؤسس المشارك لـ Stellar Cyber ​​، بالجلوس لإجراء مقابلة مع Aviva Zacks من مخابرات السلامة. أخبرها كيف أن شركته تركب موجة XDR. مراقبو السلامة: ما الذي دفعك لبدء برنامج Stellar Cyber؟

إذا كنت ترغب في تسريع خطواتك نحو تقديم أمان مُدار ، فلديك بعض الخيارات ، بما في ذلك الإنشاء أو الشريك. تناقش حلقة اليوم بعض إيجابيات وسلبيات كل من أسلوب البناء والشريك. ضيف منطقة MSP: براين ستونر ، برنامج Stellar Cyber ​​يسلط الضوء على ما هي بعض تحديات MSSP الشائعة؟ هل يجب أن تبني MSPs أم تشارك؟ هل أدى "العمل من المنزل" إلى تعطيل تسليم الأمان المُدار القديم؟ ما هو SOC؟ هل هي مجرد شهادة عدم ممانعة مع SIEM؟

التعريف التاريخي لأمن الشبكة هو استخدام جدار حماية لفحص المستخدمين القادمين إلى الشبكة ، ولكن مع تطور تكنولوجيا تكنولوجيا المعلومات وتكنولوجيا الأمن ، أصبح التعريف أوسع بكثير الآن. اليوم ، أمان الشبكة هو كل ما تفعله الشركة لضمان أمن شبكاتها وكل ما يتعلق بها. يتضمن ذلك الشبكة والسحابة (أو السحابة) ونقاط النهاية والخوادم والمستخدمين والتطبيقات

ظاهريًا ، يصبح الحصول على الكثير من البيانات مشكلة أقل مع الأمان المستند إلى الذكاء الاصطناعي ، حيث يتطلب ML عادةً الكثير من البيانات لتدريب النموذج وتعلم الأنماط. على العكس من ذلك ، من الواضح أن عدم وجود بيانات كافية يمثل مشكلة ، فكلما قلت البيانات ، كلما قلت الدقة ، وبالتالي أصبح نموذج ML أقل فائدة. ومع ذلك ، مع مرور الوقت ، أدرك الباحثون تدريجياً أن الحصول على البيانات الصحيحة كان أكثر أهمية بكثير. الكثير من البيانات بدون المعلومات الصحيحة هو مجرد إهدار لقدرة الحوسبة لتعلم الآلة وكذلك إهدار لمساحة التخزين. لقد تعلم بائعو UEBA السابقون الذين لديهم حلول تستند إلى سجلات من أدوات SIEM هذا الدرس الصعب: ربما يكون SIEM قد جمع الكثير من السجلات ، لكن القليل منها فقط يحتوي على المعلومات الصحيحة المتعلقة بسلوكيات المستخدم. لذلك ، على الرغم من أن الأمان المستند إلى البيانات يبني أساسًا رائعًا للأمان المستند إلى الذكاء الاصطناعي ، من أجل بناء أمان قابل للتطوير ودقيق يعتمد على الذكاء الاصطناعي ، فإن البيانات الصحيحة أكثر أهمية بكثير.

تكشف Stellar Cyber ​​عن Jumpstart ، وهو برنامج شريك يمكّن MSSPs من دمج نظام Open XDR الموسع للكشف والاستجابة في محافظهم. كشفت Stellar Cyber ​​، موفر منصة الكشف والاستجابة الموسعة (XDR) ، عن برنامج شركاء Jumpstart لـ MSSPs. يأتي إطلاق برنامج الشركاء بعد أن عينت Stellar Cyber ​​في وقت سابق من هذا العام المخضرم Cylance Brian Stoner كنائب رئيس لمقدمي الخدمات وجمع 7.1 مليون دولار في جولة تمويل موسعة من الفئة أ.

برايان ستونر هو خبير قناة عالي التأثير وقائد فكري يتمتع بخبرة واسعة في العمل مع جميع القنوات ولكن بشكل أكثر تحديدًا شركاء MSP و MSSP. قبل انضمامه إلى Stellar Cyber ​​، يتمتع بخبرة تزيد عن 15 عامًا في مجال الأمن السيبراني مع شركات ناشئة عالية النمو مثل FireEye و Cylance حيث قاد برامج مزودي الخدمة. كما شغل منصب نائب رئيس قسم تطوير الأعمال في شركة سوليوشنري - أحد أكبر شركاء MSSP الذين استحوذت عليهم NTT. لدى براين العديد من المقالات التي تم نشرها بخصوص الأمن السيبراني والقناة. حصل على ماجستير إدارة الأعمال بامتياز من كلية كيلر للدراسات العليا ودرجة البكالوريوس من جامعة جنوب إلينوي - كاربونديل. تعرف على المزيد حول Stellar Cyber ​​على stellarcyber.ai/

تاريخيًا ، قام مشترو الأمان بتقييم المنتجات على أساس فردي حيث سيكون لمورِّد جدار الحماية أ bakeoff مقابل بائع جدار الحماية B ، وستتم مقارنة البائع C للكشف عن نقاط النهاية والاستجابة لها (EDR) ببائع EDR D. من الناحية المفاهيمية ، قد يكون هذا منطقيًا ، لأن يجب أن يوفر وجود "أفضل السلالات" في كل مكان أفضل حماية.

منذ بضع سنوات ، أثناء نهضة المعلومات الأمنية وإدارة الأحداث (SIEM) ، أصبح الأمان أمرًا مجنونًا. كان الأمل هو أنه من خلال جمع السجلات من أجهزة الشبكات والأمن وتشغيلها عبر SIEM ، يمكن كشف الأحداث الأمنية بذكاء ويمكن للفرق الأمنية أن تكون لها اليد العليا على المهاجمين. سرعان ما تلاشى الحماس عندما كان من الواضح أن السجلات وحدها لم تكن هي الحل. في المقام الأول ، لم تتم تغطية كل شيء بالسجلات ويمكن التلاعب بتفاصيل الأمان التي تم التقاطها بسهولة عندما حاول المهاجم تغطية مساراتهم. ثانيًا ، تجميع السجلات شيء واحد ، ولكن دمج النتائج لإنتاج ذكاء حقيقي شيء آخر ، لا سيما تلك التي يمكن أن تتفوق بسهولة عن الإيجابيات الخاطئة.

عندما يفكر معظم الناس في الأمن السيبراني ، فإنهم يفكرون في منتجات الأمان ، مثل جدران الحماية والشبكات الخاصة الافتراضية (VPN) ومكافحة البرامج الضارة وحلول نقاط النهاية. ربما يظهر حل إدارة المعلومات والأحداث (SIEM) أو الوسائل المتقدمة للعثور على المهاجمين الداخليين أو الانتهاكات المحتملة. في بعض الأحيان ، يتم أيضًا أخذ السياسات وتدريب المستخدم النهائي في الاعتبار أو حتى فريق الأمان (المثقل بالعمل).

يضيف مزود الاكتشاف والاستجابة المُدار (MDR) Deeptree إمكانات Stellar Cyber ​​Security (SOC) لتوفير حماية شاملة ضد الهجمات الإلكترونية. قامت MSSP Deeptree بدمج قدرات عمليات أمان Stellar Cyber ​​في نظامها الأساسي للكشف والاستجابة (MDR). قالت الشركتان إن تكامل Stellar Cyber ​​سيوفر الأساس لمركز عمليات الأمان من الجيل التالي (SOC) التابع لشركة Deeptree.

عالم الأمن السيبراني يحب الاختصارات، وXDR هي من بين أحدث الاختصارات المنتشرة. تعد XDR، أو الكشف والاستجابة الموسعة، تقنية أساسية تكتشف الهجمات الإلكترونية في أي مكان قد تحدث فيه - على نقاط النهاية، أو في الخوادم، أو في التطبيقات، أو بواسطة المستخدمين، أو في الشبكة، أو في البيئات السحابية أو SaaS.

يشارك بنشاط ويساهم في مجتمع CXO الموثوق به والمنتديات والمعلومات الاستخبارية للحلول لمكافحة الهجمات الإلكترونية الأكثر تعقيدًا Stellar Cyber ​​، منصة الأمان الذكية الوحيدة المتماسكة التي توفر أقصى حماية من خلال تجميع الهجمات معًا عبر البنية التحتية لتكنولوجيا المعلومات بالكامل ، والتي أعلنت اليوم عن انضمامها ، كعضو مؤسس ، CxO InSyte ،

يعد حل SOC من الجيل التالي عالي الدقة الذي يعثر على الهجمات النشطة ويعزز فعالية الفريق الأمني ​​بمثابة السحب الرئيسي للعملاء

يعتبر المسؤولون التنفيذيون الهجمات الإلكترونية من أهم اهتمامات العمل ، وهي تتفوق على الخصوم الآخرين مثل تلف العلامة التجارية ، واللوائح ، وعدم اليقين الاقتصادي. في المشهد السيبراني السائد ، تعتبر الهجمات الإلكترونية حتمية ، لكن المحللين الأمنيين يشيرون إلى أنه يمكن منع هذه الهجمات إلى حد كبير إذا اختارت الشركات تنفيذ تدابير أمنية قوية. من خلال وجود تدبير أمني متطور ، يمكننا تقليل فرص شخص ما في الابتعاد عن البيانات الحساسة للشركة.

بداية، كيف حالك أنت وعائلتك في ظل انتشار فيروس كورونا (كوفيد-19)؟ تشانغمينغ ليو: نحن بخير. أخبرنا عنك وعن حياتك المهنية وكيف أسست Stellar Cyber ​​Changming Liu: لدي ثروة من القيادة وريادة الأعمال والمهارات الإدارية والخبرة الفنية في مجال الشبكات والأمن والبيانات الضخمة والتعلم الآلي. قبل المشاركة في تأسيس Stellar Cyber، كنت مؤسسًا مشاركًا ومديرًا للتكنولوجيا وعضوًا في مجلس إدارة شركة Aerohive Networks، وهي شركة مزودة للشبكات السحابية أكملت بنجاح طرحًا عامًا أوليًا في عام 2014.

أعلنت Stellar Cyber ​​عن مجموعة أدوات جديدة يمكن للعملاء استخدامها للتحقق من وظائف النظام الأساسي من خلال إطلاق مجموعة متنوعة من الهجمات الإلكترونية ضدها. مجموعة أدوات Red Team هي أداة توليد للهجوم الهجومي يمكن لمحللي الأمن "الفريق الأحمر" (الهجومية) استخدامها لاختبار قدرة منصة Stellar Cyber ​​Open-XDR للدفاع ضد الهجمات الأخيرة.

تضيف Toolkit Cyberattack Generator لمساعدة محللي الأمن على التحقق من فعالية EDR و SIEM وإحباط الهجمات على سلسلة القتل الإلكتروني بأكملها Stellar Cyber ​​، مبتكر Open XDR ، منصة الأمان الذكية الوحيدة المتماسكة التي توفر أقصى حماية ، أعلن اليوم عن مجموعة أدوات جديدة يمكن للعملاء تستخدم للتحقق من وظائف النظام الأساسي من خلال إطلاق مجموعة متنوعة من الهجمات الإلكترونية ضده.

مع تزايد الهجمات الإلكترونية المعقدة ، ومع إضافة COVID-19 لتحديات إضافية لحماية المؤسسة ، هل SIEM هو جوهر التقدم لمركز عمليات الأمان من الجيل التالي (SOC) ، أم أنه حان الوقت للنظر في أفكار جديدة؟ نناقش تحديات الأمن السيبراني يوميًا مع قادة الفكر العالميين ، لكننا أردنا الحصول على رؤى أفضل حول سؤال التحدي هذا لفهم السوق بشكل أفضل. تحقيقًا لهذه الغاية ، تعاقدنا مع LeadtoMarket لإجراء دراسة مع العملاء الذين لديهم منصات SIEM رائدة في الصناعة ، لفهم ما هو مطلوب للعملاء لإعادة التفكير في ممارسات SOC الخاصة بهم والنظر في وسيلة لخفض التكاليف بشكل جذري وتحسين الأداء بشكل كبير عن طريق تقليل التعقيد لعمليات الأمن السيبراني اليومية.

مقابلة مع Albert Zhichun Li ، كبير العلماء في Stellar Cyber ​​- SoundCloud

Stellar Cyber: توفر منصة الأمان الشاملة الخاصة بنا أقصى حماية للتطبيقات والبيانات أينما كانوا في عصر الإنترنت الحالي ، يزداد عدد التهديدات التي تواجه الشركات وعملائها كل يوم. تتمثل أكبر عقبة في الأمن السيبراني في المخاطر الأمنية الدائمة التي تتطور بسرعة خلال فترات زمنية قصيرة ، مما يترك للشركات فجوة آخذة في الاتساع في القوى العاملة والموارد اللازمة لحماية بياناتها. في العقود الماضية ، شهدت Stellar Cyber ​​بعض التطورات الهامة في اكتشاف وإدارة العديد من تهديدات الأمن السيبراني ، ولكن في عالم تكنولوجيا المعلومات سريع الخطى اليوم ، ظهرت مشكلة جديدة في عالم الأمن السيبراني: غالبًا ما تغرق الشركات في الكثير من المعلومات من عدد كبير جدًا من الأدوات ، لكل منها حل خاص به مع وحدة التحكم الإدارية الخاصة به.

Stellar Cyber: المنصة الأمنية الشاملة الوحيدة التي توفر أقصى حماية للتطبيقات والبيانات أينما كانت كل شركة لها وجود على الإنترنت عرضة للهجمات الإلكترونية ، والتحدي هو التخفيف من تلك الهجمات عن طريق اكتشافها وتصحيحها في أسرع وقت ممكن. نقدم لكم Stellar Cyber ​​التي تعمل آليات جمع بيانات البنية التحتية الأمنية الخاصة بها وتحليلها وآليات الكشف والاستجابة المؤتمتة في أي مكان (XDR) على رفع الإنتاجية وتقوية محللي الأمن للتخلص من التهديدات في بضع دقائق بدلاً من أيام أو أسابيع.

إذا كانت شخصية Cool Hand Luke لبول نيومان تخاطب صناعة الأمن ، فمن المحتمل أن يكون خطه الافتتاحي: "ما لدينا هنا هو فشل في الربط." اليوم ، أحد أوجه القصور الرئيسية التي تؤثر على الأمن ليس نقص البيانات أو حتى تجميع البيانات ، ولكن المشكلة المركزية هي مشكلة ربط البيانات وربط النقاط للعثور على الآثار الخفية لنشاط الهجوم.

يمكنك استخدام الأنظمة الأساسية لتحليلات الأمان لتوفير رؤية أفضل لبيئاتك ، واكتشاف التهديدات ودعم التحقيقات ، وتنسيق الاستجابة عبر البيئة. ولكن لتحقيق هذه الفوائد ، سيتعين عليك أولاً الاختيار من بين مجموعة متنوعة من البائعين الذين يختلفون حسب الحجم والوظيفة والجغرافيا والتركيز على السوق الرأسي. يجب على محترفي الأمان والمخاطر استخدام هذا التقرير لفهم القيمة التي يمكن أن يتوقعوها من موفر تحليلات الأمان واختيار واحد بناءً على الحجم والوظيفة.

خلال Black Hat USA 2020 ، اختارت مؤسسة Stellar Cyber ​​Aimei Wei الفائز بجائزة أفضل 100 في فئة الجوائز المرموقة هذه حصريًا للنساء في مجال الأمن السيبراني. أعلنت شركة Stellar Cyber ​​، المنصة الأمنية الوحيدة المتماسكة AI / ML التي توفر أقصى قدر من الحماية اليوم ، أن مؤسسها ونائب الرئيس الأول للهندسة Aimei Wei قد تم اختيارها كأفضل 100 امرأة في مجال الأمن السيبراني لعام 2020 من قبل مجلة Cyber ​​Defense ، المنشور الرائد في مجال الأمن السيبراني في هذه الصناعة.

ألبرت زيتشون لي ، دكتوراه ، هو كبير علماء الأمن في Stellar Cyber. يتمتع بخبرة تزيد عن 15 عامًا في مجال أبحاث الأمن السيبراني. منذ وقت ليس ببعيد ، كانت حالة التعرف على الصوت بدائية للغاية ، وكان التفاعل معها مؤلمًا. كانت أنظمة إدارة المكالمات التي تستخدم التعرف على الصوت محفوفة بالأخطاء ، مما يجعل من الصعب التنقل إلى الوجهة المطلوبة أو الحصول على النتيجة الصحيحة. ولكن ذلك كان حينذاك وهذا الآن. لقد قطع التعرف على الصوت شوطا طويلا. أصبح الآن من السهل والممتع عمومًا أن تطلب أشياء من Alexa أو Siri أو Google Assistant ، وتعمل أنظمة الاتصال بشكل جيد. لا يمكن لأحد أن ينكر التقدم المحرز في التعرف على الصوت.

فرص للمرأة في الأمن السيبراني.

إنه ليس أمنًا إلكترونيًا مدفوعًا بالبيانات ولا يعتمد على الذكاء الاصطناعي ، وهو ما قد تكون سمعته من قبل - إنه كلاهما وأكثر ، وأكثر من ذلك بكثير. الأمن السيبراني يحركه الارتباط. يتعلق الأمر بارتباطات العديد من الاكتشافات ، من أساسي جدًا مثل NGFW إلى متقدم جدًا مثل EDR المستند إلى AI ، من مصادر بيانات مختلفة في نظام أساسي واحد متماسك. نسمع عن العديد من التحديات الأمنية من العملاء المحتملين والعملاء والشركاء - لماذا؟ لأنه جزء مما يفعله البشر - يتشاركون الألم! كما قد تعلم أو لا تعرف ، يتمتع المهاجمون بإمكانية الوصول إلى نفس الأدوات التي نستخدمها جميعًا. لديهم إمكانية الوصول إلى كل من تقنيات البيانات الضخمة والذكاء الاصطناعي لهجمات أكثر تقدمًا.

ألبرت زيتشون لي ، دكتوراه ، هو كبير علماء الأمن في Stellar Cyber. يتمتع بخبرة تزيد عن 15 عامًا في مجال أبحاث الأمن السيبراني. بالنسبة للعديد من الشركات ، أصبح خرق البيانات أسلوب حياة وعمل كالمعتاد تقريبًا. الأضرار - من ولاء العملاء وسمعتهم إلى العقوبات المالية والأضرار التي لحقت بالبنية التحتية - على الرغم من حجمها ، إلا أنها على ما يبدو لم تضعف بشكل كبير الشركات الكبرى.

سأل الخبراء في Stellar Cyber ​​المؤسس المشارك والرئيس التنفيذي Changming Liu 7 أسئلة حول أحدث منصة أمان XDR ، والتي اكتسبت الكثير من اهتمام الصناعة والمستخدمين.

Aimei Wei امرأة تحب حل المشاكل. هذا أحد أسباب شغفها بدورها في الأمن السيبراني. قال وي ، مؤسس ونائب الرئيس للهندسة في Stellar Cyber ​​، وهي شركة تقدم حلول الأمان والبرامج وأدوات التحليل: "إن حل مشكلات الأمن السيبراني يمثل تحديًا ، ولكنه أيضًا صناعة ووظيفة رائعة". "يبدو الأمر كما لو كنت محققًا."

أعلن Stellar Cyber ​​أن CyFlare قد نشرت منصة Stellar Cyber ​​باعتبارها جوهر خدمة مركز عمليات الأمن (SOC). في حين أن العديد من MSSPs يجمعون حلولًا كاملة من عشرات المنتجات المختلفة أو أكثر ومن ثم يواجهون مشكلة في ربط الاكتشافات لوقف الهجمات المعقدة ، فإن منصة Stellar Cyber ​​هي حل كامل مع أكثر من 20 تطبيقًا مدعومًا محليًا يقدم اكتشافات في لوحة معلومات بديهية.

كشفت CyFlare ، وهي من أفضل 200 MSSP ، عن عرض مركز عمليات الأمن كخدمة (SOCaaS) المدعوم من منصة الأمن السيبراني Stellar Cyber ​​Open-XDR ، وفقًا لبيان معد. تأتي هذه الأخبار بعد أن جمعت Stellar Cyber ​​7.1 مليون دولار في جولة تمويل موسعة من السلسلة A في وقت سابق من هذا العام.

"نظام أساسي ذكي ومفتوح قائم على التطبيقات ، Starlight هو أول نظام أساسي للأمان Open-XDR للاكتشاف والاستجابة تلقائيًا."

METCloud هي شركة حائزة على جوائز في مجال توفير خدمات إدارة تكنولوجيا المعلومات. لقد تم بناؤه حول أعلى مستوى من تقنيات الأمن السيبراني المتاحة. تصمم خدماتها المبتكرة لتتماشى بشكل خاص مع متطلبات مؤسستك ، مما يضمن أن METCloud هي النظام الأساسي السحابي الوحيد الذي تحتاجه.

أطلقت Stellar Cyber ​​، وهي مزود لتقنية الكشف عن التهديدات والاستجابة لها تغطي مجالات متعددة من البنية التحتية للمؤسسات ، قدرة للبيئات السحابية لاستكمال نقطة النهاية وأبعاد الشبكة التي تمت معالجتها بالفعل من خلال نظام Starlight الأساسي الخاص بها. يطلق عليه اسم الكشف والاستجابة السحابية (CDR) ، وهو مصطلح دافع عنه Omdia لفترة من الوقت. يغطي XDR نقطة النهاية والشبكة والسحابة ، ويشير البائع إلى Starlight كمنصة Open-XDR ، ويتبنى اللغة التي صاغتها Omdia في 2018 ، في إشارة إلى مجموعة من تقنيات الكشف والاستجابة لنقطة النهاية (EDR) والشبكة (NDR) و مناطق أخرى ، بما في ذلك السحابة في النهاية. يشار إلى NDR أحيانًا على أنه تحليل حركة مرور الشبكة (NTA) ، لكن أومديا ترى أن الأخير هو مجموعة فرعية من NDR ، حيث يعد تحليل حركة المرور ضروريًا لاكتشاف التهديدات ، لكن NDR يضيف قدرة استجابة بالغة الأهمية تمكّن المؤسسات أيضًا من التخفيف من التهديدات. تم تطوير NTA في وقت سابق لغرض مراقبة أداء الشبكة وليس كوظيفة أمان. في الواقع ، قام عدد من بائعي NTA ، مثل Gigamon و Netscout و ExtraHop ، بالتوسع في NDR في السنوات الأخيرة ، للتوافق مع اتجاه سوق الأمان وتوسيع جمهورهم المستهدف من عمليات الشبكة إلى فرق الأمان.

جرائم الإنترنت - تعرف على Stellar Cyber ​​ومنصة الأمان Open-XDR - استمع إلى الصوت

أعلن مزود الأمان Stellar Cyber ​​، مع أول منصة أمان Open-XDR ، اليوم أنه قد أطلق تطبيق Cloud Detection & Response (CDR) ، وهو أحدث إضافة إلى مجموعة التطبيقات المدعومة محليًا على نظامها الأساسي. يؤمن تطبيق CDR تطبيقات SaaS ويحمي البنية التحتية السحابية العامة من خلال الكشف الآلي عن الهجمات ، سواء أكان ذلك يدويًا أم آليًا ، أو مطاردة التهديدات ، وتقارير الامتثال المعدة مسبقًا ، والاستجابة اليدوية والآلية والعديد من الميزات الأخرى.

من الحقائق المؤسفة لأمن الشبكة أنها تفاعلية إلى حد كبير. لكي نكون منصفين ، فإن المؤسسات بارعة في الاختبار والتأكد من دعم الثغرات أو نقاط الضعف المعروفة والحفاظ على الأنظمة والأجهزة محدثة ومحسّنة لمنع أي هجوم ناجح.

تتنوع التهديدات عبر الإنترنت ، وأثناء البحث عن هدف ، لا تميز بين المنظمات والأفراد. تتراوح التهديدات السيبرانية من تسلل الشبكة وخرق البيانات من خلال التصيد الاحتيالي والقوة الغاشمة. الأمن السيبراني هو تنفيذ التكنولوجيا والعمليات والضوابط لحماية الأنظمة والشبكات والخدمات والأجهزة والبيانات من الهجمات الإلكترونية. يهدف إلى الحد من مخاطر الهجمات الإلكترونية والحماية من الأنظمة والشبكات غير المصرح بها واستغلال التكنولوجيا.

في الآونة الأخيرة ، أصبحت المنظمات رقمية بشكل افتراضي ، وأصبح من الصعب عليها تحديد محيطها الرقمي. البنية التحتية التكنولوجية لكل مؤسسة مصنوعة حسب الطلب ، وهي معقدة. لا توجد مكافأة بدون مخاطرة. تستفيد الشركات الرقمية من الأجهزة المتصلة والتقنيات الجديدة ومنصات التشغيل. كما أنها تتبنى طرقًا جديدة للعمل ، وبناء مساحة تخزين كبيرة للبيانات ، وما إلى ذلك.

في الماضي ، اكتسبت هذه البرامج الضارة الدخول باستخدام تقنيات مختلفة: استغلال المجموعات عبر التنزيلات من محرك الأقراص ، واتصالات سطح المكتب البعيد (RDP) مع كلمات مرور ضعيفة ، وانتحال هوية البريد الإلكتروني ، والبريد الإلكتروني العشوائي. في معظم الحالات التي يتم فيها تسليم البريد الإلكتروني للتصيد الاحتيالي ، يقوم المستخدم بالنقر فوق الارتباط ، ثم يمنح إذن الماكرو للتشغيل ، وفي النهاية يتم تثبيت الملف الضار. بمجرد التثبيت ، يبدأ Maze ransomware في تشفير البيانات الهامة على الجهاز المصاب. أثناء تشغيل عملية التشفير ، يقوم برنامج الفدية أيضًا بترشيح البيانات إلى خادم على الإنترنت. عند اكتمال هاتين العمليتين ، يتم تقديم طلب فدية للمستخدم وطريقة لاستعادة بياناته المشفرة.

تفترض تقنية استجابة الكشف الموسعة حدوث خرق عبر جميع نقاط النهاية والشبكات وتطبيقات SaaS والبنية التحتية السحابية وأي مورد قابل للتوجيه على الشبكة.

جمعت Stellar Cyber ​​، ومقرها وادي السيليكون ، 7.1 مليون دولار من التمويل الإضافي ، مما رفع إجمالي رصيدها من السلسلة A إلى 21.8 مليون دولار.

أعلن مزود الأمان Stellar Cyber ​​، مع أول منصة أمان Open-XDR ، عن أحدث إضافة إلى App Store المدمج في منصة Starlight ، وهو تطبيق Entity Behavior Analytics جديد.

أكبر مؤتمر أمني في العالم ، RSA ، جاء وذهب في وقت سابق من هذا الشهر في منزله الطبيعي في مركز Moscone في سان فرانسيسكو. كانت هناك بعض التكهنات بأن العرض قد يتم إلغاؤه بسبب انسحاب Verizon و AT&T و IBM ، لكن استمر العرض مع أكثر من 40,000 شخص ، بمن فيهم أنا ، أتوا للتعرف على الجديد في عالم الأمن السيبراني.

مع كل عام جديد يأتي الفيضان المحتوم من المقالات التي تروج للتنبؤات. في حالة برامج الفدية الضارة ، بدأت التوقعات تظهر بحلول منتصف عام 2019. الإجماع؟ سوف تزداد برامج الفدية سوءًا. يرى معظمهم أن هجمات برامج الفدية أصبحت أكثر انتشارًا وضررًا. سيتم ضرب المزيد من الكيانات بشكل متكرر. هناك العديد من النقاط لدعم مثل هذه النظريات.

إرهاق موظفي الأمن والحمل الزائد يمثلان حالة خطرة مستمرة. لا يمكن لموظفي الأمن الاطلاع على جميع التنبيهات التي تكتشف 50٪ إيجابيات خاطئة. يقوم موظفو الأمن أحيانًا بإيقاف تشغيل التنبيهات للتخفيف من إجهاد التنبيه. المزيد من البيانات لا يعني أمانًا أفضل ، بل المزيد من العمل فقط. أصبح الوقت الوسطي للتعرف على المشكلات الأمنية والوقت المناسب لحلها أطول.

لقد كنت محظوظًا لأن الأشخاص في TMC قد طلبوا مني تنسيق هذه اللجنة المثيرة للاهتمام في مؤتمر ITExpo في فورت. لودرديل الأسبوع الماضي. تتضمن الجلسة تعليقات على حالة الذكاء الاصطناعي والتعلم الآلي في الأمن بالإضافة إلى ما يجب فعله لجعل الحماية من التهديدات وسياسات الموظفين أكثر صرامة. الأمان هو عملية مستمرة وليس حدثًا تقوم بإيقافه وتقول إنك قمت بذلك.

لا يخفى على أحد أن إدارة الأمن داخل المؤسسات والمؤسسات والشركات الصغيرة والمتوسطة أصبحت أكثر تعقيدًا بشكل كبير مع دخول المزيد من التطبيقات والخدمات "المزيج" في عالم جديد شجاع لتكنولوجيا المعلومات يعتمد بشكل أساسي على البنيات السحابية و XaaS. بواسطة Arti Loftus فبراير 21 ، 2020 ليس سراً أن إدارة الأمن داخل المؤسسات والمؤسسات والشركات الصغيرة والمتوسطة أصبحت أكثر تعقيدًا بشكل كبير مع دخول المزيد من التطبيقات والخدمات "المزيج" في العالم الجديد الشجاع لتكنولوجيا المعلومات القائم بشكل أساسي على السحابة و معماريات XaaS.

أعلن مزود الأمان Stellar Cyber ​​، مع أول منصة Open-XDR ، عن تطبيق تحليل حركة مرور جدار الحماية (FTA) الجديد ، والذي يشحن جدران الحماية من خلال تحليل بياناتها لاكتشاف الحالات الشاذة غير المكتشفة.

تعاونت شركة Startup Stellar Cyber ​​مع Check Point Software Technologies (NASDAQ: CHKP) في خطوة تُظهر اتجاهًا قويًا في السوق نحو التحالفات المدعومة بواجهة برمجة التطبيقات في مجال الأمن السيبراني بالإضافة إلى الوظائف الأخرى التي تدعم السحابة.

أضاف مزود الأمان Stellar Cyber ​​، مع أول منصة أمان Open-XDR ، تطبيق User Behavior Analytics (UBA) إلى متجر تطبيقات الأمان ، مما يسهل تتبع التهديدات من قبل مستخدمين محددين.

تجعل Stellar Cyber ​​Starlight ، أول منصة أمان إلكتروني للكشف / الاستجابة (Open-XDR) ، تربط النقاط عبر البنية التحتية للأمان وتستجيب تلقائيًا للهجمات أينما حدثت.

أعلن مزود الأمان Stellar Cyber ​​، مع أول منصة أمان Open-XDR ، اليوم عن مكتبة تطبيقات Threat-Hunting الجديدة ، والتي تلغي حاجة المحلل إلى استخدام استعلامات مخصصة للبحث عن التهديدات السيبرانية أو إنشاء عناصر واجهة مستخدم ولوحات معلومات مخصصة لفهمها. البيانات قيد التحقيق.

من يستخدم الواقع الافتراضي؟ عالمي. فدرالي. محلي. في الاجتماع السنوي للمنتدى الاقتصادي العالمي في دافوس عام 2016، ناقش المشاركون الدور المتزايد للتعاون بين القطاعين العام والخاص حول كيفية مواجهة التحديات الأمنية العالمية.

مع تزايد حجم الهجمات الإلكترونية ، أصبح محللو الأمن مرهقين. لمعالجة هذه المشكلة ، يبدي المطورون اهتمامًا أكبر باستخدام التعلم الآلي (ML) لأتمتة البحث عن التهديدات. في الواقع ، حاول الباحثون تطبيق ML في حلول الأمن السيبراني منذ أواخر الثمانينيات ، لكن التقدم كان بطيئًا. اليوم ، يُظهر تعلم الآلة مزيدًا من الأمل مع ظهور البيانات الضخمة لأن جودة المعلومات التي يمكن أن يتعلم منها التعلم الآلي آخذة في التحسن. ومع ذلك ، هناك الكثير مما يتعين القيام به.

أعلن مزود الأمان Stellar Cyber ​​، مع أول منصة تطبيقات أمان Open-XDR ، أنه أضاف تطبيق "دفق البيانات" الجديد إلى نظام Starlight الخاص به.

لنبدأ ببعض الشروط: أولاً ، إذا ركزت على المؤشرات ، فيمكن أن يكون الاكتشاف والاستجابة وقائيين (فكر في الأمر). ثانيًا ، إذا استبدلت أنظمة وأجهزة المؤسسة بنقاط النهاية ، فإن EDR يتطور إلى XDR (AKA anything-DR). وثالثًا ، إذا كان لديك نظام أمان أساسي رائع ، فيمكن لمقدمي الخدمات المُدارة أن يصبحوا موفري خدمات أمان مُدارة. تقدم هذه الشروط بشكل فعال Stellar Cyber.

انضم إلينا لتغطية Stellar Cyber ​​بدءًا من الساعة 17:45 ثانية، والتي تم تسجيلها مباشرة من قاعة Black Hat 2019 في لاس فيغاس. يغطي هذا المؤتمر السنوي للأمن السيبراني جوانب أمن المعلومات. نحن نعرض مقابلات من وزارة الأمن الوطني مع المتسللين الفعليين أنفسهم. ويليام سيكينز، جيريمي وجريتشين وينكلر، تشاز ويلينجتون

هناك علامة تجارية جديدة للشركات الناشئة في مجال المعلومات الأمنية وإدارة الأحداث (SIEM) التي تتخذ خطوات - وتسعى وراء الشركات القائمة بما في ذلك Splunk و IBM. أعلنت ثلاثة منها على وجه الخصوص ، Exabeam و Chronicle و Stellar Cyber ​​، عن صفقات وأخبار منتجات مهمة الأسبوع الماضي بهدف إزاحة الحرس القديم وسحب جزء أكبر من السوق المربح البالغ 124 مليار دولار.