على مدى السنوات القليلة الماضية، واجه شركاء إدارة خدمات الأمن السيبراني قرارًا صعبًا: هل ينبغي بناء الأمن السيبراني داخل الشركة أم الاستعانة بمصادر خارجية؟ حتى وقت قريب، كان الطابع اليدوي لـ SOC لقد جعلت التكنولوجيا ومهارات الأمن السيبراني من الصعب للغاية إنشاء خدمة خاصة بك. أما اليوم، فهناك العديد من الخدمات الجديدة والأكثر قوة […]
بصفتك مزود خدمات أمنية مُدارة (MSSP)، يُعدّ اتباع نهج استباقي في مجال الأمن السيبراني من أفضل الممارسات. ومن الضروري التأكد من قيام عملائك بدورهم في تحديث أنظمتهم وتطبيق التصحيحات الأمنية اللازمة. إذا تمكنت من دمج إدارة أصولك مع... SOC/XDR هناك مكاسب هائلة يمكن تحقيقها من خلال هذه المنصة. يُعد مسح جميع بيئات عملائك هو...
دمج إدارة الأصول في نظامك SOC مع Open XDR يمكن أن يكون عاملاً مضاعفاً لقوة عملك اقرأ المزيد »
Fireside Chats هي سلسلة بودكاست من مجلة Cybercrime Magazine مقدمة لك من Stellar Cyber. في هذه الحلقة ، ينضم إلى المضيف Zack Hack بريان ستونر ، نائب الرئيس لمقدمي الخدمات في Stellar Cyber ، لمناقشة فجوة المواهب التي تعاني منها صناعة الأمن السيبراني ، ولماذا لا تزال هذه مشكلة ، وأكثر من ذلك. Stellar Cyber هو الوحيد
إن توفير أمان نقطة النهاية لجميع عملائك يشكل تحديًا كبيرًا. أولاً، من النادر جدًا أن يتمكن الشركاء من نشر مجموعة أمان نقطة النهاية بالكامل. في كثير من الحالات، توجد خوادم أو نقاط نهاية أخرى لا يتم تغطيتها، أو لديك عملاء في منتصف عقود مع مزود EDR أو آخر
بناء قوة خارقة جديدة لأعمال MSSP الخاصة بك! اقرأ المزيد »
تتعامل جميع شركات MSSP مع عدد هائل من التنبيهات يوميًا - ولكن كيف يتمكن الشركاء الأكثر نجاحًا من إدارة التدفق؟ شهدت صناعة MSSP زيادة كبيرة في الهجمات على شركاء MSP وMSSP هذا العام. وقد أدى هذا إلى العديد من الهجمات الجديدة على كل شيء من أدوات RMM إلى التطبيقات. نتعامل جميعًا مع
تحدث هجمات برامج الفدية بوتيرة مذهلة بشكل متزايد. تتطور التكتيكات المستخدمة لنشرها بوتيرة سريعة بنفس القدر. يستخدم مزودو برامج الفدية كخدمة على الويب المظلم التعلم الآلي لإنشاء ضغوط يوم الصفر، وتكافح تقنيات الأمان التقليدية لمواكبة ذلك. ماذا لو كان هجوم برامج الفدية مجرد تحويل عن هدف المهاجم؟
اليوم لا يوجد نقص في متطلبات الامتثال. في الواقع، هناك الكثير منها، لدرجة أن مليارات الدولارات تُنفق كل عام على الأدوات والتدقيق. هذه اللوائح لها هدف صحيح في الاعتبار: حماية الشركات، وملكيتها الفكرية وعملائها. لسوء الحظ، بحلول الوقت الذي تمر فيه هذه القوانين عبر عملية الحكومة،
يجب أن يتطور الأمن السيبراني ليتجاوز مجرد الامتثال: هل Open XDR الجواب؟ اقرأ المزيد »
لقد حان الوقت لتكنولوجيا الأمن السيبراني لمواكبة الخصوم. والآن بعد أن شهدنا العديد من الهجمات الناجحة متعددة المراحل، نحتاج إلى إعادة تقييم الطريقة التي نربط بها الإشارات التي نراها من جميع أدوات الأمن في بيئاتنا. الارتباط مفيد ولكنه لا يرسم الصورة الكاملة دائمًا.
لا XDR هل تحتاج إلى سلسلة قتل جديدة؟ اقرأ المزيد »
XDR يُعدّ X نجمًا صاعدًا في عالم الاختصارات الجديدة، ولكن قد تحتاج إلى قراءة مقال يزيد عن ألف كلمة لفهم قيمته. دعونا نحاول شرحه بإيجاز في حوالي 300 كلمة. يشير X إلى توسيع أنظمة الكشف والاستجابة (DR) لتشمل كامل نطاق الهجوم، وليس جزءًا منه فقط.
XDR شرح في 300 كلمة اقرأ المزيد »
يستخدم العديد من مزودي خدمات الأمن المُدارة (MSSP) SIEMتُستخدم حلول إدارة/تجميع/تحليل السجلات وغيرها من الحلول لتحسين رؤية الأمن السيبراني، ولكن هل تحليل السجلات كافٍ؟ نسمع أكثر فأكثر عن حلول أمنية شاملة مثل XDR المنصات التي تدّعي تغطية كامل نطاق الهجوم، لا سيما وأن هجوم خط الأنابيب الأخير قد عزز الطبيعة المركبة للهجمات الإلكترونية المتطورة متعددة المراحل في الوقت الراهن. وقد اعترف المهاجمون بذلك.
هجوم خط الأنابيب - هل تحليل السجل كافٍ للأمن السيبراني؟ اقرأ المزيد »
مع تطور مشهد تهديدات الأمن السيبراني، تتطور أيضًا الطريقة التي نحتاجها للنظر إلى هذه التهديدات. إن دقات طبول الخروقات الجديدة مستمرة. إذا قرأت الأخبار، فسوف تعتقد أن هناك تكتيكًا رئيسيًا واحدًا فقط يستخدمه المهاجمون في حادث ضد أهدافهم. وهذا ببساطة هو
التنبيهات والأحداث والحوادث: أين يجب أن يركز فريق الأمن لديك؟ اقرأ المزيد »
في كل SOC في بيئة الأمن السيبراني، هناك مقياسان رئيسيان يدلان على الكفاءة والفعالية: متوسط وقت الكشف (MTTD) ومتوسط وقت المعالجة (MTTR). ويمكن تقليل المخاطر والتعرض لأي تهديد سيبراني بشكل كبير من خلال تحسين هذين المقياسين. وقد أكملت شركة ستيلار سايبر مؤخرًا دراسة مع شركائها من مزودي خدمات الأمن المُدارة (MSP) ومزودي خدمات الأمن المُدارة المُدارة (MSSP) لتحديد
XDR يحقق تحسناً ملحوظاً في الأداء مقارنةً بـ SIEM اقرأ المزيد »
صمم Stellar Cyber النسخة الأصلية Open XDR منصة. توفر توحيد الأدوات، وتحسينًا SOC يُحسّن هذا النظام الأداء بشكل ملحوظ، ويُقلل بشكل كبير من مؤشرات الأداء الرئيسية مثل متوسط وقت الكشف عن التهديدات (MTTD) ومتوسط وقت الإصلاح (MTTR). ويتحقق ذلك من خلال عمليات الكشف القائمة على التعلم الآلي، والبحث الآلي عن التهديدات، ومصادر معلومات التهديدات المتكاملة لتسريع التحليل، وقدرات الاستجابة الآلية. وقد أثبت هذا النظام فعاليته لشركائنا من مزودي خدمات الأمن المُدارة (MSP) ومزودي خدمات الأمن المُدارة المُدارة (MSSP).
كيفية الاستفادة Open XDR كميزة استراتيجية لشركاء MSP وMSSP اقرأ المزيد »
لقد علمت أغلب الشركات المتضررة من هجوم SolarWinds به من وزارة الأمن الداخلي. ألم يكن من الأفضل لهم أن يتعلموا من مزودي الخدمات المدارة/مزودي الخدمات المدارة قبل أن يأتي DHS؟ مع Stellar Cyber، كنت ستعرف على الفور. كان السبب وراء نجاح هذا الاختراق هو أن المهاجمين استغلوا
هل كان SUNBURST هو هجوم Zero-Day حقًا؟ اقرأ المزيد »
توسيع نطاق الكشف والاستجابة المُدارة عبر سطح الهجوم بالكامل لعملائك باستخدام منصة شاملة واحدة تمثل MSPs وMSSPs شريحة سريعة النمو من قاعدة عملاء Stellar Cyber. نرى المؤسسات الكبيرة والصغيرة تنتقل إلى خدمات الأمان المُدارة، لذا فأنت اليوم طريق رئيسي للسوق. تم بناء منصة Stellar Cyber من
