Das Los Angeles County Superior Court, das größte Gericht erster Instanz des Landes, blieb am Montag geschlossen, da es sich von einem Ransomware-Angriff auf seine Computersysteme erholen musste, teilten Beamte mit.

2012 arbeitete ich für einen der ersten Anbieter, der Security-as-a-Service anbot. Damals war die Sicherung der eigenen Umgebung aus der Cloud der letzte Schrei, und viele Sicherheitsteams scheuten davor zurück, etwas in ihr Sicherheitsframework einzuführen, das sie als weiteren Schwachpunkt ansahen. Heute erscheint vielen Sicherheitsverantwortlichen die Bereitstellung einer SIEM-, XDR- oder SecOps-Plattform auf Bare Metal altmodisch.

Apropos Ironie: Die Software, die am späten Donnerstagabend und am frühen Freitagmorgen Windows-Computer auf der ganzen Welt lahmlegte, wurde von einem Unternehmen eingeschleust, das Windows-Computer vor Malware schützt. Bei dem Unternehmen handelt es sich um CrowdStrike, ein börsennotiertes Cybersicherheitsunternehmen mit Sitz in Austin, Texas. Es erkannte das Problem am Donnerstag gegen 11 Uhr und begann mit der Arbeit an einer Lösung. In den frühen Morgenstunden des Freitags bot es einen Workaround und einige Stunden später einen Fix an.

Stellar Cyber ​​gab bekannt, dass die Stellar Cyber ​​Open XDR-Plattform jetzt „Bring Your Own Data Lake“ (BYODL) unterstützt. Diese nahtlose Integration ermöglicht es Organisationen, die ihr Datenspeicher-Framework auf Splunk, Snowflake, Elastic oder AWS Security Data Lake oder einem beliebigen S3-kompatiblen Speicher (z. B. Wasabi) standardisiert haben, unsere innovative Open XDR-Plattform mühelos in ihr Sicherheits-Framework zu integrieren.

Organisationen, die Splunk, Snowflake, Elastic und AWS verwenden, können Stellar Cyber ​​AI-gesteuertes Open XDR problemlos mit ihrem vorhandenen Datensee bereitstellen.

Da die Anbieter von Cybersicherheit ihre Servicekapazitäten weiterentwickeln und ausbauen, können sie sich hinsichtlich der Technologien für Managed Detection and Response (MDR) oder Extended Detection and Response (XDR) in eines von zwei Lagern einordnen – oder sie verwischen die Grenzen, indem sie beides anbieten.

Die Integration künstlicher Intelligenz (KI) in Lösungen zur Bekämpfung von Cybersicherheitsbedrohungen und -reaktionen verändert das Feld. Ursprünglich war diese leistungsstarke Technologie hauptsächlich für Regierungen und große Unternehmen zugänglich, doch sie wird sich schließlich auch auf Managed Service Provider (MSPs) und kleine bis mittlere Unternehmen (KMU) ausweiten. Obwohl Hacker begonnen haben, KI für Angriffe auszunutzen, müssen Unternehmen strengere KI-Sicherheitsmaßnahmen ergreifen, um ihr Geschäft zu schützen.

Im Laufe der Jahre sind Cyberangriffe immer raffinierter geworden und setzen Chief Information Security Officers (CISOs) enorm unter Druck. Unternehmen müssen daher durch strenge Sicherheitsmaßnahmen immer einen Schritt voraus sein. Eine solche Maßnahme ist die Einführung von Network Detection and Response (NDR)-Tools. In diesem Artikel untersuchen wir die entscheidenden Kriterien, die bei der Auswahl von NDR-Tools im Jahr 2024 berücksichtigt werden sollten, um sicherzustellen, dass die Sicherheit von Unternehmen vor modernen Cyberbedrohungen geschützt ist.

Die Rolle eines Chief Information Security Officer (CISO) ist in der C-Suite-Landschaft von entscheidender Bedeutung. Dies liegt daran, dass ihm die gewaltige Aufgabe anvertraut ist, die Netzwerksicherheit eines Unternehmens zu gewährleisten. Der CISO muss nicht nur über fortgeschrittene technische Fähigkeiten verfügen, sondern auch die Fähigkeit, andere zu beeinflussen und zu schulen.

Cybersicherheit stellt eine enorme Herausforderung dar, da Netzwerke immer komplexer werden und die Nachfrage nach IT-Talenten steigt. Vor diesem Hintergrund sind automatisierte Network Detection and Response (NDR)-Lösungen eines der wirksamsten Tools, die Unternehmen zum Schutz ihrer digitalen Umgebungen einsetzen können.

Konnektivität ist heutzutage für Komfort, Effizienz und Produktivität von größter Bedeutung. Unsere Geräte sind in unseren Häusern und Büros von dem Moment an, in dem wir durch die Tür gehen, miteinander verbunden. Von Laptops und Mobiltelefonen bis hin zu intelligenten Geräten und Druckern verlassen wir uns oft auf eine einzige Netzwerkverbindung, damit alles reibungslos läuft.

Cybersicherheitsbedrohungen werden immer raffinierter und Sicherheitsverantwortliche setzen auf KI-gestützte Lösungen, um ihre Abwehrmaßnahmen zu verbessern. Da die Anwendungen generativer KI in der Sicherheit immer weiter zunehmen, steht das Security Operations Center (SOC) der nächsten Generation kurz davor, die Art und Weise zu revolutionieren, wie Organisationen Bedrohungen erkennen, untersuchen und darauf reagieren.

„Dieses Jahr haben wir es vergrößert; wir haben drei Teams“, sagt der Programmleiter gegenüber IT Brew.

Stellar Cyber, die weltweit offenste KI-gesteuerte Sicherheitsbetriebsplattform auf Basis der Open XDR-Technologie, gab seine Partnerschaft mit Assura, Inc. bekannt, einem Cybersicherheitsunternehmen, das Risikomanagement- und Compliance-Dienste sowie offensive und defensive Cybersicherheit sowie verwaltete und projektbasierte Dienste anbietet. Assura wurde vor 17 Jahren gegründet und erkannte die Bedeutung der Cybersicherheit und die Notwendigkeit, hochmoderne Lösungen bereitzustellen. Die Partnerschaft mit Stellar Cyber ​​stellt nun die erste Einführung einer nativ KI-gesteuerten Lösung für seine verwalteten Dienste für Sicherheitsinformationen und Ereignismanagement (SIEM) und XDR dar.

Stellar Cyber, die weltweit offenste KI-gesteuerte Sicherheitsbetriebsplattform auf Basis der Open XDR-Technologie, gab ihre Partnerschaft mit Assura, Inc. bekannt, einem Cybersicherheitsunternehmen, das Risikomanagement- und Compliance-Dienste sowie offensive und defensive Cybersicherheit sowie verwaltete und projektbasierte Dienste anbietet.

Mit dem Ziel, fünf Millionen Teenager in den nächsten sechs Jahren im Erkennen potenzieller Bedrohungen zu schulen, zielt „Don't Click It, Pitch It!“ darauf ab, das Bewusstsein für Cybersicherheit bei allen zu schärfen.

Stellar Cyber ​​rekrutiert Minor League Baseball-Teams für eine gemeinnützige Cybersicherheitsinitiative, um bis 2030 fünf Millionen Teenager zu schulen. Das Programm „Don't Click it, Pitch It!“ hebt drei Tipps hervor, die jedes Kind, jeder junge Erwachsene und jeder ältere Erwachsene kennen sollte, um nicht das nächste Opfer eines Hackers zu werden.

Das Anfang 2.0 eingeführte NIST Cybersecurity Framework 2024 enthält neue Elemente wie einen Schwerpunkt auf Governance und Lieferkettensicherheit. Es soll für ein breiteres Spektrum von Organisationen zugänglicher und nützlicher sein. In einer kürzlichen Diskussion untersuchten Steve Salinas von Stellar Cyber ​​und Michael Hamilton, Gründer und CISO von Critical Insight, die Aktualisierungen im neuen Framework. Hamilton hob die Konsolidierung spezifischer Elemente in die Governance hervor und betonte die Bedeutung der Verwaltung des Fernzugriffs und der Bewertung von Geschäftsrisiken aufgrund von Cybersicherheitslücken. Er betonte die Notwendigkeit von Bewertungen durch Dritte für objektive Bewertungen.

Seit Jahren bauen MSSPs und MSPs für ihre Geschäftskunden Abwehrmaßnahmen zur Cybersicherheit auf, indem sie eine breite Palette einzelner Sicherheitsanwendungen von mehreren Anbietern zusammenstellen, um starke, gepanzerte Mauern gegen Cyberangriffe zu errichten.

Auch bei erweiterten Sicherheitstools wie MDR (Managed Detection and Response) und XDR (eXtended Detection and Response) gibt es viele Möglichkeiten. Einige MSPs arbeiten für diese Art von erweiterter Sicherheit mit mehreren Anbietern zusammen, um ihren Endkunden einen besseren Schutz zu gewährleisten.

Seit Jahren bauen MSSPs und MSPs für ihre Geschäftskunden Abwehrmaßnahmen zur Cybersicherheit auf, indem sie eine breite Palette einzelner Sicherheitsanwendungen von mehreren Anbietern zusammenstellen, um starke, gepanzerte Mauern gegen Cyberangriffe zu errichten.

SAN JOSE, Kalifornien–(BUSINESS WIRE)–#ai–Stellar Cyber, die weltweit offenste KI-gesteuerte Sicherheitsbetriebsplattform auf Basis der Open XDR-Technologie, kündigte eine neue Integration mit Palo Alto Networks Cortex XSOAR, der führenden Sicherheitsorchestrierungs- und Reaktionsplattform, an, um den Workflow-Prozess der Cyber-Untersuchung von Anfang bis Ende zu optimieren. Diese Integration kombiniert die Leistungsfähigkeit von Stellar Cyber ​​Open XDR mit Cortex XSOAR und hilft Sicherheitsteams, die mittlere Zeit bis zur Erkennung (MTTD) und die mittlere Zeit bis zur Reaktion (MTTR) zu verkürzen, zwei wichtige Kennzahlen, die die meisten Leiter von Sicherheitsteams verfolgen.

CyFlare, ein führender Anbieter verwalteter Sicherheitsdienste, und Stellar Cyber, die weltweit offenste KI-gesteuerte Sicherheitsbetriebsplattform auf Basis der Open XDR-Technologie, gaben heute eine strategische Partnerschaft bekannt, um QRadar-Kunden eine umfassende, kostengünstige und offene Sicherheitslösung anzubieten.

Das Sicherheitsinformations- und Ereignismanagement ist ein wichtiges Instrument bei der Erkennung und Reaktion auf Bedrohungen. Mit Blick auf das Jahr 2024 werden wir die wichtigsten Trends und Faktoren untersuchen, die die SIEM-Landschaft verändern werden. In diesem Artikel werden diese wichtigen Trends und bevorstehenden Veränderungen im Detail untersucht und ein Überblick darüber gegeben, was in der SIEM-Landschaft im Jahr 2024 zu erwarten ist. Benutzer erfahren mehr über den Wandel hin zur cloudbasierten Sicherheitsüberwachung, die Automatisierung der Reaktion auf Vorfälle und die Bedeutung von Daten Datenschutz und Compliance, die Vorteile des Austauschs und der Zusammenarbeit von Bedrohungsinformationen sowie die Auswirkungen der Zero Trust-Architektur auf SIEM-Strategien.

Cyber-Angriffe kommen immer häufiger vor und richten sich gegen Unternehmen mit immer ausgefeilteren Technologien und Techniken. Cyber-Sicherheitsexperten bemühen sich täglich darum, ihr Netzwerk zu schützen. Mit Hilfe einiger fortschrittlicher Lösungen und Frameworks wie MITRE ATT & CK ist dies jedoch möglicherweise möglich.

Unternehmen sind einer Vielzahl von Cyber-Bedrohungen ausgesetzt, die von hochentwickelter Malware bis hin zu hochentwickelten persistenten Bedrohungen reichen. Diese Bedrohungen haben die Notwendigkeit höherer Sicherheitsmaßnahmen geschaffen. Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) und Network Detection and Response (NDR) sind drei fortschrittliche Technologien, die eine wesentliche Rolle beim Schutz digitaler Infrastrukturen spielen.

Generative KI ist ein Trendbegriff oder -thema in der Technologiebranche und erfordert, dass Spitzenpersönlichkeiten wie Elon Musk über die Technologie sprechen. Sie unterscheidet sich deutlich von den Vorgängerversionen der künstlichen Intelligenz und hat ein breites Spektrum an Anwendungsfällen, auch im Bereich der Cybersicherheit.

Künstliche Intelligenz (KI) verändert die Arbeitsweise verschiedener Branchen und Cybersicherheit bildet da keine Ausnahme. Im Laufe der Jahre sind Cyber-Bedrohungen komplex und häufig geworden, und der Bedarf an fortschrittlichen, adaptiven Sicherheitsmaßnahmen ist größer denn je. KI und maschinelles Lernen (ML) bieten leistungsstarke Tools zur Verbesserung der Cybersicherheitsabwehr, bringen aber auch neue Herausforderungen und Risiken mit sich.

Da Cyber-Bedrohungen immer ausgefeilter werden, müssen fortschrittlichere Technologien in Sicherheitsnetzwerke integriert werden. XDR ist eine revolutionäre Lösung, die verbesserte Sichtbarkeit und automatisierte Reaktionsmöglichkeiten über verschiedene Sicherheitsebenen hinweg bietet. Das XDR-System verändert sich ständig, da neue Trends und zahlreiche Herausforderungen es beeinflussen.

Cyberangriffe entwickeln sich ständig weiter, ebenso wie die Tools und Techniken, die Unternehmen zum Risikomanagement einsetzen. Um die neueste Branchenperspektive zu erfahren, interviewte Stephen Salinas, Leiter Produktmarketing bei Stellar Cyber, Trevor Smith, Executive Vice President bei Brite, einem in New York ansässigen Anbieter von MSSP und Technologielösungen.

Es gibt zahlreiche Cybersicherheitstools, die SecOps-Analysten Einblick in verschiedene Aspekte ihrer IT- und OT-Infrastruktur geben. Tatsächlich haben die meisten mittleren und größeren Unternehmen und MSSPs ein Dutzend oder mehr solcher Tools in ihrem Portfolio.

Während MSSPs und MSPs um die Wette versuchen, künstliche Intelligenz (KI) als wesentliches Instrument zur Erkennung, Reaktion auf und Beseitigung von Cyberbedrohungen zu nutzen, wirken sich die Auswirkungen auf die Personalbesetzung nicht weniger stark aus.

Maschinelles Lernen wird von Hackern eingesetzt, um Schwachstellen in Chips und Systemen zu finden, aber es beginnt auch, Sicherheitsverletzungen zu verhindern, indem es Hardware- und Software-Designfehler aufspürt

Seit der Entstehung des Internets ist Sicherheit für Einzelpersonen und Organisationen, die es nutzen, zu einem der Hauptanliegen geworden. Tatsächlich haben sich die Cybersicherheitsbedrohungen im Internet ständig weiterentwickelt und sind aufgrund der zunehmenden Markteinführung von Sicherheitstools immer komplexer und ausgefeilter geworden. Daher ist es ebenso wichtig, dass neue Cybersicherheitstechnologien geschaffen und die bestehenden weiterentwickelt werden, wenn Einzelpersonen und Unternehmen eine Chance haben, die Herausforderungen der Cybersicherheit zu meistern.

Unternehmen sind ständig auf der Suche nach wirksamen Strategien, um ihre Abwehrkräfte gegen die aktuelle Bedrohung durch Cyberangriffe zu stärken. Eine dieser Strategien, die zunehmend an Bedeutung gewinnt, ist die Integration von Network Detection and Response (NDR) mit Security Information and Event Management (SIEM)-Systemen. Diese Technologiefusion verspricht eine Verbesserung der Bedrohungserkennung, der Reaktionsfähigkeiten und der allgemeinen Sicherheitslage. Aber können NDR und SIEM wirklich synergetisch zusammenarbeiten, um die Cyber-Abwehr moderner Unternehmen zu stärken? Gehen wir tiefer auf diese Frage ein und untersuchen die Dynamik dieser Integration.

Network Detection and Response (NDR) ist eine wichtige Komponente im Arsenal der Cybersicherheitstools und bietet erweiterte Funktionen zur Überwachung, Analyse und Reaktion auf Bedrohungen, die Netzwerkumgebungen durchdringen.

Unternehmen sind enormen Cyber-Bedrohungen ausgesetzt, die von raffinierter Malware bis hin zu Insider-Angriffen reichen. Um diese Bedrohungen effektiv zu bekämpfen, spielen SIEM-Tools (Security Information and Event Management) eine wichtige Rolle. SIEM-Lösungen ermöglichen es Unternehmen, große Mengen an Sicherheitsdaten aus verschiedenen Quellen zu aggregieren, zu analysieren und zu korrelieren und so Bedrohungen in Echtzeit zu erkennen und auf Vorfälle zu reagieren.

Der Einfluss von KI auf den Cybersicherheitssektor war erheblich: Ihr Marktwert überstieg im Jahr 10 2020 Milliarden US-Dollar und wird bis 46 voraussichtlich auf 2027 Milliarden US-Dollar ansteigen. Dieses hohe Wachstum zeigt das Potenzial von KI bei der Bekämpfung von Cyberbedrohungen und der Stärkung digitaler Abwehrmaßnahmen. Was diese Begeisterung antreibt, ist die Fähigkeit der KI, riesige Datensätze zu analysieren, Muster zu erkennen und fundierte Entscheidungen zu treffen, was den Cybersicherheitssektor grundlegend verändert.

Security Information and Event Management (SIEM) ist eine wichtige Säule der Cybersicherheit und stellt Cybersicherheitsteams eine Reihe von Funktionen zur Überwachung von IT-Umgebungen zur Verfügung. SIEM-Systeme haben maßgeblich zur Stärkung der digitalen Abwehr beigetragen, von der Datenanalyse bis hin zur Ereigniskorrelation, Aggregation, Berichterstellung und Protokollverwaltung.

Stellar Cyber, der Vorreiter der Open Modernste Funktionen des Open XDR Investigator, die Untersuchungen, Bedrohungssuche und Reaktionsverfahren im Bereich der Cybersicherheit revolutionieren sollen.

Der von GenAI unterstützte Stellar Cyber ​​Open

In den schnell wachsenden Bereichen der Cybersicherheit war der Bedarf an kreativen Antworten noch nie so dringend. Stellar Cyber ​​wurde 2015 von Changming Liu und Aimei Wei gegründet, um Änderungen im Sicherheitsbetrieb Rechnung zu tragen und die Belastung der Analysten angesichts der Datenüberflutung zu verringern. Aufgrund ihrer Erfahrung bei Technologiegiganten wie Cisco und Nortel erkannte Wei das dringende Problem: die Überfülle an Warnungen, die Notwendigkeit einer manuellen Datenkorrelation und die unterschiedlichen Sicherheitskonsolen, die in Unternehmen mittlerer bis großer Größe und Managed Security Service Providern lauern (MSSPs).

Stellar Cyber, der Innovator der Open Stellar Cyber ​​hat seit seinem Debüt auf der RSA im Jahr 2018 zahlreiche Auszeichnungen für seine Open

Stellar Cyber ​​arbeitet mit Acronis zusammen, um eine Lösung zur Bedrohungserkennung und -reaktion bereitzustellen, mit der MSPs lokale, Cloud-, Hybrid- und IT/OT-Umgebungen schützen können. Mit dieser Partnerschaft möchten Stellar Cyber ​​und Acronis Unternehmen dabei helfen, sich vor fortgeschrittenen Cyberangriffen zu schützen, indem sie künstliche Hindernisse beseitigen, die es Sicherheitsteams erschweren, Bedrohungen effektiv zu identifizieren und einzudämmen.

Jeder beschäftigt sich schon seit Jahren mit Ransomware, aber die Landschaft verändert sich ständig, daher ist es wichtig, über die neuesten Trends auf dem Laufenden zu bleiben. Stephen Salinas, Leiter Produktmarketing bei Stellar Cyber, setzte sich mit Michael Crean, Gründer von MSSP Solutions Granted und jetzt Senior Vice President für Managed Security Services bei SonicWall, zusammen, um seine Sichtweise zu erfahren.

Stellar Cyber, der Erfinder der Open Mit diesem neuen Tool, das für alle bestehenden Kunden kostenlos ist, können Sicherheitsteams ganz einfach eine Basis für ihre bestehende MITRE ATT&CK-Abdeckung erstellen und dann verschiedene Datenbeschaffungsszenarien ausführen und dabei Echtzeit-Feedback erhalten.

Stellar Cyber ​​hat den MITRE ATT&CK Coverage Analyzer auf den Markt gebracht, der es Benutzern ermöglicht, die Auswirkungen von Datenquellenänderungen auf ihre Fähigkeit, Bedrohungen in ihren spezifischen Umgebungen zu erkennen, zu visualisieren.

Es handelt sich um einen massiven Datenverstoß, der sowohl aktuelle als auch ehemalige Kunden betrifft, aber leider ist dieser Verstoß nur der letzte einer Reihe von Cyberangriffen. Und egal, ob sie groß oder klein sind, sie können immer noch zu Identitätsdiebstahl und massiven Kopfschmerzen für Verbraucher führen.

Sicherheitsteams, die oft unterbesetzt und überlastet sind, haben Mühe, mit dem Ansturm der Cyberangriffe Schritt zu halten. Warum? Sicherheitstools sind zwar wertvoll, können jedoch ein komplexes Netz aus isolierten Daten erzeugen und erfordern für die Verwaltung erhebliches Fachwissen. Diese Komplexität verlangsamt die Reaktionszeiten und beeinträchtigt die Fähigkeit, Bedrohungen effektiv zu erkennen und zu bekämpfen.

Als SIEM von Mark Nicolett und Amrit Williams von Gartner (News – Alert) erstmals in die Computerwelt eingeführt wurde, revolutionierte es die Art und Weise, wie Unternehmen und IT-Experten mit der Systemsicherheit umgehen. Durch die Kombination von Informationsspeicher-/Analysefunktionen mit Echtzeitüberwachung und Benachrichtigung über Sicherheitsereignisse bieten SIEM-Strategien Schutz vor Schwachstellen, die durch interne Systemfehler und externe böswillige Akteure verursacht werden.

SIEM-Systeme (Security Information and Event Management) spielen eine zentrale Rolle für die Cybersicherheitslage von Unternehmen und verfügen über eine Reihe von Echtzeitüberwachungs-, Bedrohungserkennungs- und Vorfallreaktionsfunktionen.

Viele Unternehmen steigen in das Security Information and Event Management (SIEM) ein, vor allem aufgrund des ausgefeilten Sicherheitsschutzes, den es bietet. Aber auch einige von ihnen gehen noch einen Schritt weiter und integrieren Managed Security Service Provider (MSSPs) in diese SIEM-Lösungen.

Um Bedrohungen immer einen Schritt voraus zu sein, sind ausgefeilte Tools und Strategien erforderlich. Daher dient Extended Detection and Response (XDR) als Lösung und verspricht, die Bedrohungserkennungs- und Reaktionsfähigkeiten in allen Unternehmen zu revolutionieren. Innerhalb von XDR gibt es jedoch zwei unterschiedliche Ansätze: Natives XDR und Open XDR. Das Verständnis des Funktionsmusters zwischen diesen Ansätzen ist für Organisationen, die ihre Verteidigung effektiv stärken möchten, von entscheidender Bedeutung.

SIEM-Lösungen (Security Information and Event Management) und andere Überwachungstools sind unverzichtbare Bestandteile einer umfassenden Sicherheitslage. SIEM-Systeme bieten eine zentralisierte Plattform zum Sammeln, Analysieren und Korrelieren von Sicherheitsereignisdaten und ermöglichen es Unternehmen, Cyber-Bedrohungen effektiv zu erkennen und darauf zu reagieren. Andererseits bieten Intrusion-Detection-Systeme (IDS), Netzwerküberwachungstools (NetMon), Sicherheitsorchestrierungs-, Automatisierungs- und Reaktionsplattformen (SOAR) und Protokollverwaltungssysteme (LMS) zusätzliche Ebenen der Sicherheit und Transparenz in der IT-Umgebung eines Unternehmens .

In der heutigen digitalen Welt sind Unternehmen ständig damit konfrontiert, ihre Vermögenswerte vor einer Flut von Cyber-Bedrohungen zu schützen. Daher sind SIEM-Systeme (Security Information and Event Management) unverzichtbare Werkzeuge im Arsenal moderner Cybersicherheitsabwehrmaßnahmen.

Einer der heißesten Märkte der IT-Branche ist Open XDR, eine Mischung aus eXtended (oder plattformübergreifender) Erkennung und Reaktion. Die Technologie konzentriert sich auf die Integration unterschiedlicher Tools im gesamten Sicherheits-Stack (EDR, SIEM, Cloud usw.), um einen einzigen, umfassenden Überblick über Bedrohungen zu bieten.

Alle Unternehmen bestehen aus riesigen Netzen miteinander verbundener Geräte. Ein durchschnittliches Unternehmen ist gleichzeitig auf Hunderttausende Endpunktgeräte angewiesen. Der ständige Informationsaustausch, der zur Aufrechterhaltung des Geschäftsbetriebs erforderlich ist, hängt von einem Netzwerk umgebender Infrastruktur wie Lastausgleichsdiensten, Datenspeichern und APIs ab.

Security Operations Centers (SOCs) schützen sich vor sich entwickelnden Cyber-Bedrohungen. Die Security Information and Event Management (SIEM)-Lösung, ein Tool zur Stärkung der organisatorischen Abwehrkräfte, trägt dazu bei, dass dies reibungslos funktioniert.

Beazley Security, der Geschäftsbereich für Cybersicherheitsdienste des Versicherungsgiganten Beazley, steigt in das Managed-XDR-Geschäft ein und steht im Wettbewerb mit etablierten Akteuren, darunter Technologieanbieter und MSSPs.

Laut der Business Formation Statistics des US Census Bureau wurden im vergangenen Jahr in den Vereinigten Staaten fast 5.5 Millionen Unternehmen gegründet. Damit war 2023 das Jahr mit der höchsten Zahl an Neugründungen seit Beginn der Aufzeichnungen.

In den letzten Jahren haben Cyber-Bedrohungen deutlich an Komplexität und Häufigkeit zugenommen, wobei jeder Angriff wahrscheinlich erhebliche Kosten, Reputationsschäden, Systemausfälle und rechtliche Strafen nach sich zieht. Angesichts dieser Gefahr ist die Gewährleistung einer starken Sicherheit auf allen Geräten und Netzwerken zu einer zentralen Geschäftspriorität geworden.

Steve: Guten Morgen, guten Nachmittag, guten Abend. Vielen Dank, dass Sie heute bei uns waren. Mein Name ist Steve Salinas. Ich bin der Leiter des Produktmarketings hier bei Stellar Cyber. Und heute gesellt sich zu mir Michael Hamilton, der Gründer und CISO von Critical Insight.

In der heutigen Welt ist die Fähigkeit, Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren, von größter Bedeutung. Cyberkriminelle, die Schwachstellen ausnutzen, können schnell Netzwerke, Geräte und Konten kompromittieren. Die Herausforderung besteht darin, diese Bedrohungen anhand der von den Anwendungen und Konten innerhalb eines typischen Tech-Stacks generierten Daten zu identifizieren. Daher erweist sich die SIEM-Technologie (Security Information and Event Management) als wichtiges Werkzeug, das durch die kontinuierliche Überwachung und Analyse von Sicherheitsereignissen als wachsamer Wächter fungiert.

RSM US, ein Anbieter professioneller Dienstleistungen, einschließlich verwalteter Sicherheit für den Mittelstand, gab am Montag bekannt, dass es die einheitliche Sicherheitsplattform Open XDR von Stellar Cyber ​​in seine eigenen Sicherheitsangebote integrieren wird. „Stellar Cyber ​​verfolgt einen anderen Ansatz als das, was in den letzten 15 Jahren auf dem Markt angeboten wurde“, sagte Todd Willoughby, Verteidigungsdirektor und Bedrohungsoperationsleiter von RSM, in einer Erklärung.

SIEM, ein Akronym für Security Information and Event Management, vereint Security Information Management (SIM) und Security Event Management (SEM), um einen umfassenden Sicherheitsansatz zu bieten.

Der Managed-Security-Services-Anbieter RSM US hat bekannt gegeben, dass das Unternehmen damit begonnen hat, die offene erweiterte Erkennungs- und Reaktionsplattform („Open XDR“) von Stellar Cyber ​​zu nutzen, um die Bereitstellung von Cybersicherheitsschutz für seine Kunden zu vereinfachen.

Bevor wir uns mit den Gründen für die Unentbehrlichkeit von NDR befassen, ist es wichtig, seine Bedeutung und Funktionalität zu verstehen. NDR steht für Network Detection and Response und ist eine Cybersicherheitslösung, die Netzwerkverkehrsdaten überwacht. Es hat sich zu einer entscheidenden Komponente der Cybersicherheit entwickelt und bietet Funktionen zur Erkennung und Abwehr von Bedrohungen.

Die grundlegende Rolle von SIEM besteht darin, Unternehmen Bedrohungsüberwachung, Ereigniskorrelation, Reaktion auf Vorfälle und Berichterstellung bereitzustellen. Durch das Sammeln, Zentralisieren, Normalisieren und Analysieren von Protokolldaten aus verschiedenen Quellen, einschließlich Anwendungen und Firewalls, fungiert SIEM als wachsamer Wächter und warnt IT-Sicherheitsteams vor potenziellen Bedrohungen wie fehlgeschlagenen Anmeldungen und Malware-Aktivitäten.

SIEM-Lösungen (Security Information and Event Management) werden aufgrund der Transparenz, die sie bieten, schnell zu den Favoriten vieler Unternehmen. Aber es geht nicht nur um Sichtbarkeit; Die schnelle Reaktion auf Bedrohungen trägt auch wesentlich dazu bei, warum Marken sie lieber in ihrem Cybersicherheitsarsenal haben.

RSM US ist die fünftgrößte Wirtschaftsprüfungsgesellschaft des Landes und beschäftigt mehr als 17,000 Mitarbeiter an 93 Standorten in den USA und Kanada. Neben der Bereitstellung umfangreicher Finanz- und Beratungsdienstleistungen für ein breites Spektrum an Kunden bietet der Managed Security Operations Service einen Rund-um-die-Uhr-Schutz für die Erkennung und Behebung von Cybersicherheitsbedrohungen.

Stellar Cyber ​​und RSM US bündeln ihre Kräfte, um die Cybersicherheit für mittelständische Unternehmen zu revolutionieren. Entdecken Sie, wie diese Partnerschaft Sicherheitsmaßnahmen verbessert und die Komplexität des Schutzes digitaler Umgebungen vereinfacht.

RSM US, die fünftgrößte Wirtschaftsprüfungsgesellschaft des Landes und führender Anbieter professioneller Dienstleistungen für den Mittelstand, hat kürzlich eine Aktualisierung seines Dienstleistungsportfolios angekündigt. Der weltweit verwaltete Sicherheitsbetriebsdienst des Unternehmens, RSM Defense, wird nun die Open XDR-Plattform von Stellar Cyber ​​für optimale Sichtbarkeit und Eindämmung von Bedrohungen nutzen.

Stellar Cyber, ein doppelter Platin-ASTORS-Award-Champion im Homeland Security Awards-Programm 2023 und Innovator von Open XDR, ist eine neue Partnerschaft mit Proofpoint, einem führenden Unternehmen für Cybersicherheit und Compliance, eingegangen. Durch diese Allianz profitieren Kunden von Proofpoint und Stellar Cyber ​​von einer sofort einsatzbereiten Integration, die schnelle E-Mail-Untersuchungen und Echtzeit-Reaktionsmaßnahmen auf E-Mail-Angriffe ermöglicht.

Cyberangriffe nehmen in allen Branchen zu, doch Softwareunternehmen und ihre Kunden bleiben aufgrund ihrer Vernetzung mit Kunden und IP-Netzwerken besonders anfällig. Ein kompromittiertes System kann zur Infiltration aller abhängigen Client-Systeme und ihrer Netzwerke führen.

Madilyn Bosselmann, Masterstudentin an der Boise State University, wusste, dass sie auf dem richtigen Gebiet war, als ein überlastetes Produktionsunternehmen in Idaho ihre Hilfe beim Abschluss einer komplizierten Cybersicherheitszertifizierung des US-Verteidigungsministeriums brauchte.

Die starke Abhängigkeit von der IT-Infrastruktur hat für Unternehmen sowohl Vor- als auch Nachteile – der Nachteil sind die zahlreichen gegen sie gerichteten Cyberangriffe. Darüber hinaus ist es mittlerweile ein offenes Geheimnis, dass die Kombination von Firewalls und Antivirensoftware eine steinzeitliche Methode zur Abwehr von Cyber-Bedrohungen ist. Daher suchen viele Unternehmen nach ausgefeilteren Schutzlösungen, wie zum Beispiel Security Information and Event Management (SIEM).

Der Markt für Technologie-Börsengänge (IPOs) befindet sich seit der massiven Korrektur des Technologiemarkts im Jahr 2022 in einer tiefen Flaute. Doch da die Aktienkurse von Technologieführern wieder steigen, die Zinssätze bald sinken und das Interesse an Technologien wie z KI könnte der Technologie-IPO-Markt im Jahr 2024 wieder auf die Beine kommen.

SAN JOSE, Kalifornien, 05. Februar 2024--(BUSINESS WIRE)--Stellar Cyber, der Innovator von Open XDR, gibt zum dritten Mal in Folge seinen Platz unter den 50 vielversprechendsten Unternehmen von Futuriom bekannt. Futuriom, dessen Schwerpunkt auf Cloud-Technologien der nächsten Generation liegt, hat die bahnbrechende Open XDR-Plattform von Stellar Cyber ​​als eines von 50 Unternehmen identifiziert, die im nächsten Jahrzehnt das größte Wachstumspotenzial aufweisen.

Stellar Cyber ​​gab eine neue Partnerschaft mit Proofpoint bekannt, einem Unternehmen für Cybersicherheit und Compliance. Durch diese Allianz profitieren Kunden von Proofpoint und Stellar Cyber ​​von einer sofort einsatzbereiten Integration, die schnelle E-Mail-Untersuchungen und Echtzeit-Reaktionsmaßnahmen auf E-Mail-Angriffe ermöglicht.

Innerhalb des Computersystems ist ein Protokoll eine computergesteuerte oder generierte Datei, die ein Ereignis oder eine Aktivität dessen aufzeichnet, was in einem Betriebssystem oder einer Software passiert ist. Beim Security Information and Event Management (SIEM) ist das Sammeln, Sortieren und Speichern dieser Protokolldateien für die Erreichung seines Zwecks äußerst wichtig. Anscheinend kann eine SIEM-Lösung mit der Erfassung und Verarbeitung dieser Protokolldaten eine Anomalie erkennen und auf jede Bedrohung reagieren.

Die Cybersicherheit entwickelt sich von Tag zu Tag weiter und nur Unternehmen, die mit den strengen Sicherheitsanforderungen Schritt halten, können vor tödlichen Cyberangriffen sicher sein. SIEM-Tools gehören zu den wichtigsten Sicherheitslösungen, die Unternehmen im Kampf gegen diese Cyber-Bedrohungen einsetzen.

Es ist kein Geheimnis mehr, dass Security Information and Event Management (SIEM) für viele Unternehmen und Firmen zu einem der beliebtesten Sicherheitstools geworden ist. Dies ist vor allem auf die umfassende und ganzheitliche Art der Sicherheit zurückzuführen, die darüber hinaus auch bei der Erfüllung von Compliance-Anforderungen hilft.

Da Cyber-Bedrohungen immer ausgefeilter werden, liegt es im besten Interesse eines Unternehmens, sicherzustellen, dass es Sicherheitstools einsetzt, die dieser Aufgabe gewachsen sind. Eines der Sicherheitstools, das selbst mit den komplexesten Cyberbedrohungen umgehen kann, ist Security Information and Event Management (SIEM).

Security Information and Event Management (SIEM) ist eine Sicherheitslösung, die viele Unternehmen und Firmen nutzen, um ihre Websicherheit zu regeln. SIEM hilft einem Unternehmen, seine IT-Infrastruktur zu überwachen, potenzielle Cyber-Bedrohungen zu erkennen und schnell auf solche Bedrohungen zu reagieren.

Cyberangriffe erfolgen so schnell, dass nur Unternehmen mit den richtigen Sicherheitstools diese Bedrohungen bekämpfen können, bevor tödliche Schäden entstehen. SIEMs sind eine der bekanntesten Sicherheitslösungen, die Unternehmen ihrer Sicherheitsarchitektur hinzufügen, vor allem wegen ihres ganzheitlichen Schutzes. Diese Sicherheitslösung sammelt Datenprotokolle, korreliert sie, bildet Baselines und verwendet sie, um abnormales Verhalten innerhalb einer IT-Infrastruktur zu erkennen.

SAN JOSE, Kalifornien – (BUSINESS WIRE) – #ai–Stellar Cyber, der Innovator von Open XDR, gab eine neue Partnerschaft mit Proofpoint bekannt, einem führenden Unternehmen für Cybersicherheit und Compliance. Durch diese Allianz profitieren Kunden von Proofpoint und Stellar Cyber ​​von einer sofort einsatzbereiten Integration, die schnelle E-Mail-Untersuchungen und Echtzeit-Reaktionsmaßnahmen auf E-Mail-Angriffe ermöglicht. Proofpoint Targeted Attack Protection überwacht E-Mails, um verdächtige E-Mails sowie potenziell schädliche Anhänge und URLs zu identifizieren.

Die National Cybersecurity Alliance hat die Datenschutzwoche vom 21. bis 27. Januar ausgerufen. Vor diesem Hintergrund ist es an der Zeit, darüber nachzudenken, wie MSSPs diese Informationen in Gesprächen mit Kunden nutzen können, und einen tieferen Blick auf die Trends rund um Datenschutz und Schutz vor Datenverlust zu werfen.

Der Open-XDR-Innovator Stellar Cyber ​​hatte ein recht erfolgreiches Jahr. Hier gehen wir die Strategie des Unternehmens vom letzten Jahr durch und tauchen ein in das, was wir im Jahr 2024 von ihnen erwarten können.

Die Einführung künstlicher Intelligenz in den Bereich der Cybersicherheit hat einen Teufelskreis geschaffen. Cyber-Profis nutzen heute KI, um ihre Tools zu verbessern und ihre Erkennungs- und Schutzfähigkeiten zu steigern, aber auch Cyberkriminelle nutzen KI für ihre Angriffe. Sicherheitsteams setzen dann mehr KI als Reaktion auf die KI-gesteuerten Bedrohungen ein, und Bedrohungsakteure erweitern ihre KI, um Schritt zu halten, und der Zyklus geht weiter.

Stellar Cyber ​​lizenziert seine Plattform an ein großes Portfolio von Managed Security Service Providern. Laut Changming Liu „führte das unermüdliche Streben nach Kundenexzellenz direkt zur Verdoppelung unseres Top-250-MSSP-Kundenstamms auf nun fast 50.“

Wir wissen nur allzu gut, dass es an qualifizierten Mitarbeitern mangelt, die MSSPs, MSPs und andere Cybersicherheitsorganisationen benötigen, um jetzt und in Zukunft wichtige Rollen zu besetzen. Allerdings mangelt es nicht an Möglichkeiten für Schulungen und Zertifizierungen – und zwar auf allen Qualifikationsniveaus.

Ihr MSSP oder MSP wächst. Sie verfügen über finanzielle Mittel, Ressourcen und Menschen, die sich der Mission Ihrer Organisation widmen. Aber der Gedanke, der Sie mitten in der Nacht weckt, ist, wie Sie qualifizierte Fachkräfte finden können, um die offenen und zukunftsorientierten Technologiepositionen zu besetzen, die Sie benötigen, wenn Ihr Unternehmen wachsen und gedeihen soll.

Stellar Cyber ​​stellte seine Integration mit SentinelOne vor, um Unternehmen dabei zu helfen, ihre lokalen, Cloud-, Hybrid- und IT/OT-Umgebungen zu schützen, indem sie die neuesten Fortschritte bei Cybersicherheitstechnologien nutzen

Die Einführung künstlicher Intelligenz in den Bereich der Cybersicherheit hat einen Teufelskreis geschaffen. Cyber-Profis nutzen heute KI, um ihre Tools zu verbessern und ihre Erkennungs- und Schutzfähigkeiten zu steigern, aber auch Cyberkriminelle nutzen KI für ihre Angriffe.

Stellar Cyber ​​hat sich mit dem Cyber-Giganten SentinelOne zusammengeschlossen, um Bedrohungsakteuren die Möglichkeit zu nehmen, integrierte Verzögerungen und blinde Flecken in Sicherheits-Stacks auszunutzen.

Stellar Cyber, ein Double Platinum „ASTORS“ Award Champion im Homeland Security Awards Program 2023 und Innovator von Open XDR, ist eine neue Partnerschaft mit BlackBerry eingegangen, um eine umfassende Bedrohungserkennungs- und Reaktionslösung für Managed Security Service Providers (MSSPs) bereitzustellen ) und Unternehmen.

Stellar Cyber ​​kündigte eine neue Partnerschaft mit BlackBerry an, um eine umfassende Lösung zur Bedrohungserkennung und -reaktion bereitzustellen, die es MSSPs und Unternehmen ermöglicht, ihre Sicherheitspakete zu vereinfachen, die Produktivität zu steigern und die Zeit zu verkürzen, die für die Erkennung und Reaktion auf Cyber-Bedrohungen benötigt wird.

Stellar Cyber, der Innovator von Open XDR, ist einer der ersten Anbieter von Cybersicherheitssoftware, der Generative AI (GenAI) in seine Open XDR-Plattform integriert hat. Durch die Verknüpfung der GenAI-Funktionalität mit seiner Wissensdatenbank kann Stellar Cyber ​​die Produktivität von Sicherheitsanalysten erheblich steigern, indem es ihnen ermöglicht, Antworten auf ihre ermittlungsbezogenen Fragen zu erhalten, indem sie ihnen einfach Fragen stellen, als würden sie mit einer Person sprechen.

Durch die Verknüpfung der GenAI-Funktionalität mit seiner Wissensdatenbank kann Stellar Cyber ​​die Produktivität von Sicherheitsanalysten erheblich steigern, indem es ihnen ermöglicht, Antworten auf ihre ermittlungsbezogenen Fragen zu erhalten, indem sie ihnen einfach Fragen stellen, als würden sie mit einer Person sprechen.

Stellar Cyber, ein Open-XDR-Technologieunternehmen, hat sein neues Stellar Cyber ​​University-Programm vorgestellt. Dieses Programm richtet sich an Bildungseinrichtungen, die Cybersicherheitsabschlüsse oder -zertifizierungen anbieten und auch gemeinnützige Sicherheitsbetriebsdienste (SOC) für unterversorgte Gemeinden anbieten.

Jeden Werktag liefert MSSP Alert eine schnelle Zusammenstellung von Nachrichten, Analysen und Gesprächen aus dem gesamten Ökosystem der Anbieter verwalteter Sicherheitsdienste.

Allzu oft schließen Studenten ihr Studium ab, ohne die fantastischen Karrieremöglichkeiten in der Cybersicherheitsbranche kennengelernt zu haben“, sagte Paul Levasseur, Vizepräsident für Customer Enablement bei Stellar Cyber.

Dies gilt sogar für die Cybersicherheit – eine Branche mit Millionen von verfügbaren Rollen. Anekdotisch kann es sechs Monate oder bis zu einem Jahr dauern, bis ein Absolvent seinen ersten Job im Bereich Cybersicherheit bekommt. Manchmal müssen sie sich mit verschiedenen Rollen zufrieden geben, die ihnen letztendlich dabei helfen, zu der Rolle zu gelangen, die sie ursprünglich wollten.

Die Zahl der Cyberangriffe hat in den letzten Jahren deutlich zugenommen. Laut einem Bericht von Check Point Research haben die weltweiten Cyberangriffe im Jahr 38 im Vergleich zu 2022 um 2021 % zugenommen. Die wachsenden Cyberbedrohungen haben auch zu einem Anstieg der Nachfrage nach Fachwissen und Fähigkeiten im Bereich Cybersicherheit geführt

Stellar Cyber, der Innovator der Open-XDR-Technologie, wurde als einer von zehn repräsentativen Anbietern in den Gartner-Bericht „Market Guide for Extended Detection and Response“ aufgenommen.

Cybersicherheit ist die Branche der Zukunft. Betrachtet man nur den finanziellen Schaden von Sicherheitsvorfällen, zeigen die Daten, dass sich die Kosten der Cyberkriminalität bis 2027 voraussichtlich verdoppeln werden.

Mit der Einführung des Universitätsprogramms möchte Stellar Cyber ​​der nächsten Generation von Cybersicherheitsexperten dabei helfen, grundlegende digitale Fähigkeiten zu entwickeln und gleichzeitig gemeinnützige Sicherheitsbetriebsdienste für unterversorgte Gemeinschaften bereitzustellen, die keinen direkten Zugang zu den Tools, der Technologie und anderen Ressourcen haben erforderlich, um Cybersicherheitsangriffe zu lehren und abzuwehren.

Den meisten Studierenden, die ihr Studium abschließen, mangelt es an einschlägiger Berufserfahrung. Im Bereich der Cybersicherheit ist diese Qualifikationslücke noch ausgeprägter, da sich die Branche immer schneller weiterentwickelt. Fachleute und Anbieter müssen mit einer zunehmenden Anzahl von Hacking-Versuchen und raffinierten Exploits Schritt halten.

Stellar Cyber ​​startet ein praxiserprobtes Universitätsprogramm, um Bildungseinrichtungen in die Lage zu versetzen, praxisorientierte Cybersicherheitsschulungen durchzuführen und unterversorgten Gemeinschaften soziale Dienste anzubieten.

Stellar Cyber, das innovative Unternehmen hinter der Open-XDR-Technologie, hat eine neue Initiative vorgestellt, die darauf abzielt, den weltweit bestehenden Fachkräftemangel im Bereich Cybersicherheit zu schließen. Das Unternehmen hat den Start des University Cybersecurity Partnership Program angekündigt, das sich an Universitäten, Hochschulen und K-12-Bildungseinrichtungen auf der ganzen Welt richtet.

Stellar Cyber, das innovative Unternehmen hinter der Open-XDR-Technologie, hat eine neue Initiative vorgestellt, die darauf abzielt, den weltweit bestehenden Fachkräftemangel im Bereich Cybersicherheit zu schließen. Das Unternehmen hat den Start des University Cybersecurity Partnership Program angekündigt, das sich an Universitäten, Hochschulen und K-12-Bildungseinrichtungen auf der ganzen Welt richtet.

Laut EdScoop werden Universitäten und unterversorgte Gemeinden, die nicht über die notwendigen Ressourcen verfügen, um sich gegen Bedrohungen der Cybersicherheit zu schützen, von der kalifornischen IT-Sicherheitsfirma Stellar Cyber ​​in ihrem neuen Cyber-Workforce-Programm priorisiert.

Willkommen zu unserem exklusiven Interview mit Aimei Wei, dem dynamischen CTO von Stellar Cyber. Heute teilt Aimei ihre bemerkenswerte Reise in der Technologiewelt, ihre entscheidende Rolle bei der Gestaltung der innovativen Cybersicherheitsansätze von Stellar Cyber ​​und ihre Vision der sich entwickelnden KI-Landschaft in der Cybersicherheit. Lassen Sie sich von ihrer einzigartigen Perspektive auf Technologie, Führung und die Zukunft der Cyberabwehr inspirieren, während wir uns mit ihren Erkenntnissen und Erfahrungen befassen

Das kalifornische IT-Sicherheitsunternehmen Stellar Cyber ​​kündigte am Dienstag ein neues Programm an, mit dem Hochschuleinrichtungen mit Cybersicherheitstechnologie, Lehrplänen und Experten ausgestattet werden sollen, um die nächste Generation von Cybersicherheitsfachleuten auszubilden.

Durch die Integration von D3 Smart SOAR (Security Orchestration, Automation, and Response) mit Stellar Cyber ​​Open XDR können Unternehmen einen nahtlosen Workflow für die Reaktion auf Vorfälle erstellen, der die Eindämmungszeit minimiert und eine bessere Entscheidungsfindung ermöglicht. In diesem Artikel wird beschrieben, wie die Integration funktioniert und wie sie durch andere Korrekturtools ergänzt werden kann.

Von Black-Friday-Bonanzas bis hin zu Cyber-Monday-Wundern erlebt der Einzelhandelssektor einen enormen Anstieg des Online-Verkehrs, was ihn zu einem Tummelplatz für Cyber-Gegner macht. Eugene Yiga denkt über die strategische Weitsicht und taktische Verstärkung nach, die erforderlich sind, um die Cyber-Turbulenzen in der geschäftigsten Zeit des Einzelhandels zu meistern

In der weltweiten Luftfahrtindustrie droht eine Cybersicherheitslücke, die ein klares Bewusstsein für Cybersicherheit, Standards und Best Practices erfordert.

Heutzutage arbeiten Wissenschaftler rund um die Uhr daran, sicherere Plattformen oder fortschrittliche Sicherheitsmaßnahmen zu entwickeln. Dies folgt auf die in jüngster Vergangenheit auf allen Kontinenten grassierenden Cyber-Angriffe. Leider verzeichnen Millionen von Einzelpersonen und Organisationen weiterhin Verluste durch Angriffe auf ihre Plattformen. Beispielsweise wurden im Jahr 2020 bei den Online-Phishing- und Betrugsaktivitäten täglich durchschnittlich mehr als 19,000 neue Bedrohungen geschaffen. Hier kommt die Network Detection and Response-Plattform ins Spiel.

Cyber-Angriffe werden für Unternehmen immer ausgefeilter, weshalb sie aktiv nach neuen Web-Sicherheitstools suchen, die sie ihrem Arsenal hinzufügen können. Eines der Tools, die viele Unternehmen in ihr Sicherheitssystem integrieren, sind NDR-Plattformen (Network Detection and Response).

Unternehmen und Organisationen verlassen sich seit jeher auf zahlreiche Sicherheitstools, um ihren Kampf gegen Cyberkriminelle zu führen. Zu den wichtigen Tools gehören häufig Firewalls, Antivirenprogramme und sogar EDR-Lösungen. Den Security Operations Centers (SOCs) ist jedoch mittlerweile bewusst, dass diese Sicherheitstools für die Art anspruchsvoller Angriffe von Cyberkriminellen oft nicht ausreichen.

Eines der vielen Tools, die ein Unternehmen zur Bekämpfung komplexer Cyberangriffe einsetzt, sind Network Detection and Response (NDR)-Plattformen. Eine NDR-Plattform ist im Grunde eine Web-Sicherheitstechnologie, die bei der Überwachung, Erkennung, Analyse und Verhinderung von Cyberangriffen hilft.

Cyber-Bedrohungen in der heutigen Welt gehen über normale Phishing-Angriffe hinaus, da Cyberkriminelle sich voll und ganz auf die Entwicklung neuer Angriffsmethoden konzentrieren. Darüber hinaus sind Organisationen (sowohl kleine als auch große) zu sanften Zielen dieser Cyberkriminellen geworden, die bereit sind, alles zu tun, um einen erfolgreichen Angriff durchzuführen.

In der sich ständig weiterentwickelnden digitalen Welt müssen Unternehmen ihre Netzwerke und sensiblen Daten vor hochentwickelten Cyber-Bedrohungen schützen. Haben Sie NDR schon einmal im Zusammenhang mit Cybersicherheit gehört? Ob Sie es getan haben oder nicht, wissen Sie, was Netzwerkerkennung und -reaktion ist?

Open Es stellt eine überzeugende Lösung zur Bewältigung neu auftretender Bedrohungen in der sich ständig verändernden Cyber-Bedrohungslandschaft dar. Es handelt sich um einen umfassenden Ansatz zur Cybersicherheit, der über Endpunkte hinausgeht und verschiedene Sicherheitstools und Datenquellen nutzt.

Insider der Cybersicherheit glauben nicht, dass der drohende Bankrott des ehemaligen Überfliegers IronNet ein isolierter Zusammenbruch sein wird, da die Branche nach Jahren spekulativer Investitionen mit einer schwierigen Wirtschaftslage zu kämpfen hat.

Sofern Sie nicht das letzte Jahr unter einem Felsen gelebt haben, wissen Sie, dass Anwendungen generativer künstlicher Intelligenz wie ChatGPT in viele Aspekte unseres Online-Lebens eingedrungen sind. Von der Generierung von Marketinginhalten über die Erstellung von Bildern für Werbung und Blogs bis hin zum Schreiben von Schadcode – wir alle interagieren täglich auf die eine oder andere Weise mit den Ergebnissen der generativen KI.

Cybersicherheit ist für das Geschäft eines Managed Security Services Providers (MSSP) mehr als wichtig, sie IST das Geschäft. Um wettbewerbsfähig zu sein, müssen MSSPs führend in Cybersicherheitstechnologie und Best Practices sein.

Letztes Jahr kündigte die Boise State University eine neue Initiative für Studenten in Idaho an – das Cyberdome-Programm.

Bei der Zusammenarbeit zwischen Universitäten und lokalen Gemeinden geht es meist um die Reinigung oder den Wiederaufbau des Gebiets auf die eine oder andere Weise.

Im Bericht „Frost Radar™: Extended Detection and Response 2023“ von Frost & Sullivan listet das Unternehmensberatungs- und Marktforschungsunternehmen Stellar Cyber ​​als Innovator im Bereich Endpoint Detection and Response (EDR) auf. Insbesondere ist es das einzige Nicht-EDR-Unternehmen, das für seinen bahnbrechenden Ansatz bei der Entwicklung von Endpunkterkennungs- und Reaktionstechnologie zur Bekämpfung moderner Bedrohungen gelobt wird.

Gartner hat kürzlich seinen Market Guide for Extended Detection and Response-Bericht veröffentlicht. Im Abschnitt „Marktbeschreibung“ des Berichts heißt es: „XDR kann die Produktivität des Sicherheitsbetriebspersonals verbessern, indem es einen großen Strom von Warnungen in eine komprimierte Anzahl von Vorfällen umwandelt, die manuell effizient untersucht werden können“, und indem es „die Schulung und die Fähigkeiten reduziert, die für die Erledigung operativer Aufgaben erforderlich sind, indem es Folgendes bereitstellt.“ ein gemeinsames Management- und Workflow-Erlebnis für alle Sicherheitsprodukte.“

Die Cyberdome-Initiative der Boise State University in Zusammenarbeit mit Stellar Cyber ​​war im ersten Jahr ihres Bestehens ein voller Erfolg. Das Programm, das Teil des Boise State Institute for Pervasive Cybersecurity ist, zielt darauf ab, erstklassige Cybersicherheitsdienste für ländliche Gebiete in Idaho anzubieten und gleichzeitig den Studenten unschätzbare praktische Erfahrungen zu bieten.

Der Cyberdome nutzt die Open

Im März 2023 erlitt der Anbieter von Kommunikationssoftwaretechnologie, 3CX, einen Angriff auf die Lieferkette. Der Trojaner infizierte die App und führte dazu, dass Benutzer die schädliche Version der Software auf ihre Geräte herunterluden. Eine Woche bevor Bedrohungsjäger den Angriff bestätigten, erhielten Benutzer und Anbieter weiterhin Sicherheitswarnungen über den Dienst. Da es in der Vergangenheit viele ähnliche Meldungen gab, gingen sie davon aus, dass es sich bei den Meldungen eher um Fehlalarme handelte.

Stellar Cyber, der Innovator der Open-XDR-Technologie, wurde als einer von zehn repräsentativen Anbietern in den Gartner-Bericht „Market Guide for Extended Detection and Response“ aufgenommen.

Die Zukunft der Cybersicherheit priorisiert Tools, die Sicherheitsabläufe vereinfachen. Eine solche Lösung ist Extended Detection and Response (XDR). Dies ist eine Notwendigkeit für jedes Unternehmen, das seine Infrastruktur skaliert und verwertbare und relevante Daten benötigt, um sein Unternehmen vor bekannten und aufkommenden Cyber-Angriffen zu schützen. Der neueste Market Guide for Extended Detection and Response von Gartner listet die wichtigsten Anbieter auf, die XDR-Dienste anbieten. Außerdem wird die Zukunft der XDR-Technologie und ihr Platz im Bereich der Cybersicherheit untersucht.

Mit jeder Sicherheitsverletzung und jedem Datenleck, das auf Ihrer bevorzugten Nachrichten-Website oder Ihrem X-Feed verbreitet wird, wächst die Sorge Ihrer Kunden, das nächste Opfer eines Cyberangriffs zu werden. Unabhängig davon, ob Sie ein Wiederverkäufer oder ein Managed Service Provider (MSP) sind, wissen Ihre Kunden, dass die Schuld und die Folgen auf ihrem Schreibtisch landen, wenn es zu einer Geschäftsunterbrechung aufgrund eines Cyberangriffs kommt.

Gartner hat seinen Marktleitfaden für Anbieter von Extended Detection and Response für 2023 veröffentlicht. Zu den großen Unternehmen, die Extended Detection and Response-Technologie anbieten – wie Cisco, Microsoft, Trend Micro und Palo Alto Networks – gehört jetzt Stellar Cyber.

Künstliche Intelligenz entwickelt sich schnell zu einem festen Bestandteil der Cybersicherheit. Viele Unternehmen bieten mittlerweile Sicherheitslösungen an, die maschinelles Lernen und andere Formen der KI integrieren, um die Erkennung, Eindämmung und Prävention von Bedrohungen zu verbessern. Die meisten Top-Ergebnisse für eine Google-Suche mit dem Stichwort „Cybersicherheitslösung“ sind Cybersicherheitsanbieter, die KI-gestützte Produkte anbieten.

Laut einer vorbereiteten Erklärung können Benutzer der Oracle Cloud Infrastructure (OCI) jetzt die Stellar Cyber ​​Open eXtended Detection and Response (XDR)-Plattform verwenden, um ihre Sicherheitsvorgänge zu verwalten.

Stellar Cyber ​​hat die Verfügbarkeit seiner Open XDR-Plattform auf Oracle Cloud Infrastructure (OCI) angekündigt. Kunden von Oracle und Stellar Cyber ​​können die Lösung nutzen, um Cyberrisiken zu reduzieren und die Effizienz und Effektivität von Sicherheitsanalysten zu verbessern.

Security Information and Event Management (SIEM) ist seit langem ein fester Bestandteil jedes Cybersicherheits-Stacks. Aufgrund der sich verändernden Natur der Cybersicherheit entwickelt sich SIEM jedoch schnell zu einer veralteten Funktionalität. SIEM wurde vor mehr als zwei Jahrzehnten entwickelt und erfüllte damals einen wertvollen Zweck.

Security Information and Event Management (SIEM) ist neben Network Detection and Response (NDR) und Endpoint Detection and Response (NDR) eine der entscheidenden Komponenten im SOC-Trias. Wachsende Angriffsflächen und komplexere moderne Systeme schaffen neue Sicherheitsprobleme, die durch Erkennungs- und Reaktionssysteme allein nicht ausreichend bewältigt werden können.

Öffnen Sie XDR, Stellar Cyber, 2023

Stellar Cyber, ein Cybersicherheitsunternehmen, das sich auf die Bereitstellung einer Open-XDR-Plattform (Extended Detection and Response) spezialisiert hat, hat bekannt gegeben, dass seine Benutzer der Open Plattform und Lizenz.

Stellar Cyber, der Innovator der Open-XDR-Technologie, gab heute bekannt, dass alle Benutzer der Stellar Cyber ​​Open Die Kombination von IT- und OT-Sicherheit in einer einzigen Plattform verschafft Sicherheitsteams einen dauerhaften Vorteil gegenüber Angreifern, die häufig versuchen, in einer IT-Umgebung identifizierte Schwachstellen und Schwachstellen auszunutzen, um seitlich in eine OT-Umgebung einzudringen, um einen Angriff durchzuführen, und umgekehrt.

Security Information Event Management (SIEM) war 1999 ein Durchbruch. Die erste Version des Tools garantierte einiges. Allerdings würden Sicherheitsexperten bald feststellen, dass herkömmliches SIEM seine vielen Versprechen nicht hält. Unabhängig davon nutzen Unternehmen es bis heute.

KI war in den letzten Monaten in den Nachrichten, aber nicht jeder begrüßt sie begeistert. Viele renommierte Tech-Persönlichkeiten haben ihre Besorgnis über die damit verbundenen Risiken geäußert und es gibt berechtigte Befürchtungen, dass künstliche Intelligenz mehr schadet als nützt. Beispielsweise gibt es Berichte darüber, dass KI Cyberkriminellen dabei hilft, weniger erkennbare Malware zu produzieren.

Laut einer (ISC)4.7-Belegschaftsstudie 2022 ist die weltweite Belegschaft im Bereich Cybersicherheit im Jahr 2 auf die Rekordzahl von 2022 Millionen Menschen angewachsen. Dieselbe Studie ergab jedoch, dass der Sektor immer noch 3.4 Millionen weitere Sicherheitsfachkräfte benötigt – ein Anstieg von über 26 % gegenüber den Zahlen von 2021 . Dieser Arbeitskräftemangel in Kombination mit der ständig steigenden Häufigkeit und Komplexität von Cyberangriffen bedeutet, dass Unternehmen größeren Risiken ausgesetzt sind als je zuvor.

Da das Wochenende des 4. Juli vor der Tür steht, bereiten sich viele Menschen auf einen erlebnisreichen Urlaub vor. Aber während wir unsere Unabhängigkeit feiern, ist es wichtig, sich daran zu erinnern, dass wir auch auf unsere Sicherheit achten müssen.

Network Detection and Response (NDR) und Extended Detection and Response (XDR) sind zwei der leistungsstärksten Sicherheitslösungen, die Unternehmen zur Abwehr hartnäckiger und komplexer Cyberangriffe einsetzen. Sie sind so konzipiert, dass sie unabhängig voneinander funktionieren, da sie unterschiedliche Bereiche haben und unterschiedliche Erkennungsfunktionen, Datenquellen und Ansätze zur Reaktion auf Vorfälle nutzen.

Endida nutzt die Open eXtended Detection and Response (XDR)-Plattform von Stellar Cyber, um seine Bedrohungserkennungs- und Reaktionsdienste voranzutreiben. Open Stellungnahme. Auf diese Weise stellt Open XDR den Kunden von Endida innerhalb weniger Stunden nach dem Onboarding Sicherheitseinblicke zur Verfügung.

OpenXDR ist eine der kostengünstigsten SIEM-Alternativen, die Unternehmen dabei hilft, Bedrohungen in hektischen modernen Architekturen zu erkennen und abzuwehren. Ein einzelner Cyber-Vorfall wirkt sich auf jeden Aspekt eines Unternehmens aus – von Systemausfällen, Umsatzeinbußen und Reputationsschäden bis hin zu Betriebsunterbrechungen.

Stellar Cyber ​​gab eine neue Technologiepartnerschaft mit Mimecast bekannt, einem Unternehmen für E-Mail- und Collaboration-Sicherheit. Diese leistungsstarke Technologieintegration macht es den Kunden von Stellar Cyber ​​und Mimecast leicht, das Risiko schädlicher E-Mail-basierter Angriffe, wie z. B. Phishing-Angriffe, durch die Automatisierung schnell zu mindern Austausch wichtiger Angriffsdaten zwischen den beiden Lösungen, wodurch die Verweildauer der Angreifer verkürzt und die Reaktion beschleunigt wird.

„Das Risikomanagement in der Cybersicherheit: Sind Sie bereit für einen Schritt nach vorne?“ war der Titel einer internationalen Fachkonferenz, die vom slowenischen Unternehmen CREAplus auf dem CUBO-Golfplatz in Ljubljana organisiert wurde.

Jeden Werktag liefert MSSP Alert eine schnelle Zusammenstellung von Nachrichten, Analysen und Gesprächen aus dem gesamten Ökosystem der Anbieter verwalteter Sicherheitsdienste.

Stellar Cyber, der Innovator der Open-XDR-Technologie, gab heute bekannt, dass es im Gartner Peer Insights Voice of the Customer für Network Detection and Response als Strong Performer ausgezeichnet wurde.

Wagners jahrzehntelange erfolgreiche Zusammenarbeit mit MSSPs auf der ganzen Welt lässt auf eine beschleunigte Einführung von Open XDR durch weltweit führende Dienstanbieter schließen

Willkommen am Dienstag. Hier finden Sie fünf Technologie-News-Updates, Einblicke, Gespräche und vieles mehr, um Ihren Tag am 23. Mai 2023 zu beginnen.

Stellar Cyber, der Innovator der Open-XDR-Technologie, kündigte die Unterstützung des Amazon Security Lake von Amazon Web Services (AWS) an. Unternehmen, die die Stellar Cyber ​​Open

Unternehmen können jetzt Daten aus dem Amazon Security Lake von Amazon Web Services (AWS) in die Stellar Cyber ​​Open eXtended Detection and Response (XDR)-Plattform aufnehmen, gab das Unternehmen bekannt.

Die Akzeptanz von Cloud-Technologie nimmt weiterhin rasant zu, was bedeutet, dass auch der Markt für Cloud-Sicherheit auf weiteres Wachstum eingestellt ist. Eine Studie prognostiziert eine durchschnittliche jährliche Wachstumsrate (CAGR) von 24.4 Prozent für die Cloud-Sicherheit für den Zeitraum 2022–2032. Interessanterweise werden die optimistischen Prognosen zur Cloud-Sicherheit durch das Aufkommen fortschrittlicherer, ausgefeilterer und aggressiverer Bedrohungen befeuert.

Die Erkennung von Cyber-Bedrohungen hat sich verändert und verändert sich auch weiterhin, während sich die Bedrohungslandschaft weiterentwickelt. Eine ausschließlich auf Bedrohungsidentitäten basierende Erkennung funktioniert angesichts der Verbreitung ausgefeilter Zero-Day-Angriffe nicht mehr. Ebenso ist die regelbasierte Erkennung nicht mehr so ​​effektiv wie zuvor. Cyberkriminelle können schnell neue Malware produzieren oder ihre Angriffe optimieren, um einer Entdeckung zu entgehen.

Es wird vorausgesetzt, dass Organisationen über eine wirksame Methode zur Verwaltung aller Informationen über ihre Sicherheit verfügen und in der Lage sein sollten, auf Sicherheitsereignisse zu reagieren, sobald sie auftreten. Aus diesem Grund gilt das Security Information and Event Management (SIEM) seit seiner Einführung im Jahr 2005 als wesentlicher Bestandteil der Cybersicherheit.

Security Information and Event Management (SIEM) wurde vor fast zwei Jahrzehnten entwickelt. Damals hatten Organisationen bereits die Mittel, um Bedrohungen zu erkennen und relevante Informationen zu sammeln, aber ihnen fehlte die Effizienz, um diese Bedrohungen zu analysieren und darauf zu reagieren. SIEM bot eine Lösung zur Systematisierung der Handhabung von Sicherheitsdaten und -ereignissen.

Die Aufgabe eines CIOs oder CISOs ist nie einfach, aber sie ist jetzt schwieriger, da Cyberangriffe häufiger und komplexer sind als je zuvor. Cybersicherheit hat für Unternehmen höchste Priorität, und grundsätzlich sind die C-Level-Führungskräfte dafür verantwortlich, das Risiko von Sicherheitsverletzungen zu einem für das Unternehmen tragbaren Preisniveau zu managen. Bei einem schweren Angriff können diese Führungskräfte ihren Job verlieren.

Im März startete Stellar Cyber ​​sein erstes Partnerprogramm, das sich auf Wiederverkäufer und Distributoren konzentriert, um sein Wachstum mit dem Kanal zu beschleunigen. Das Startup hatte bereits ein Programm, das sich an Managed Security Service Provider (MSSPs) richtete.

Entdecken Sie, wie ein SIEM der nächsten Generation Sicherheitsanalysten dabei helfen kann, die Datenflut zu reduzieren und ihre Reaktionszeiten auf Bedrohungen zu verbessern. Jetzt mehr erfahren!

Der Hype um 5G mag bereits verpufft sein, aber es ist unbestreitbar, dass die Technologie bereits existiert und Industrien und Kunden weltweit zugute kommt. So ist es auch beim Internet der Dinge. Unternehmen, gemeinnützige Organisationen, Regierungsbehörden und Haushalte nutzen bereits IoT-Geräte, wobei einige nicht wissen, dass sie in ihrem täglichen Leben bereits mit einem IoT-Ökosystem verbunden sind.

Es ist nicht ohne guten Grund. In einer kürzlich durchgeführten Studie stellte IBM fest, dass die durchschnittlichen Gesamtkosten einer Datenschutzverletzung im Jahr 4.35 weltweit 2022 Millionen US-Dollar und in den USA 9.44 Millionen US-Dollar erreichten. Dies unterstreicht die Notwendigkeit effektiverer und proaktiverer Cybersicherheitslösungen, die fortschrittlichere Erkennungs- und Reaktionsfähigkeiten bieten.

In der Welt der zunehmenden Cyber-Risiken hat sich der japanische IT-Riese NTT DATA für die Open XDR-Plattform (Extended Detection and Response) von Stellar Cyber ​​entschieden, um Bedrohungen zu identifizieren und in Echtzeit zurückzuschlagen. Im Jahr 2015 begann der im Silicon Valley ansässige Open XDR-Innovator Stellar Cyber ​​mit der Idee, Sicherheitsvorgänge zu vereinfachen – Unternehmen bei der Bekämpfung von Datenüberlastung zu unterstützen und die Reaktionszeit von SOC-Teams zu beschleunigen.

Der Digital Defense Report 2022 von Microsoft zeigt, dass es eine Zunahme von Cyberangriffen gegeben hat, die auf kritische Infrastrukturen abzielen. Dem Bericht zufolge zielten rund 40 Prozent der nationalstaatlichen Angriffe im Jahr 2022 auf kritische Infrastrukturen ab.

Stellar Cyber ​​hat ein neues Partnerprogramm gestartet, das sich auf Wiederverkäufer und Distributoren konzentriert. Das InterStellar-Partnerprogramm – das erste des Unternehmens, das auf den Reseller- und Distributorensektor ausgerichtet ist – soll darauf abzielen, dem Unternehmen dabei zu helfen, sein Wachstum innerhalb des Kanals zu beschleunigen. Bisher war das MSSP Jumpstart Partner Program des Unternehmens auf Managed Security Service Provider ausgerichtet.

Stellar Cyber, der Innovator von Open XDR und kürzlich vom CRN-Magazin zu einem der 10 Hot XDR Security Companies You Should Watch In 2023 sowie von MSSP Alert zu einem Top Cybersecurity Vendor Assisting MSSP ernannt, kündigte heute sein InterSTELLAR-Partnerprogramm an, um den Umsatz zu beschleunigen Wiederverkäufer der Stellar Cyber ​​Open XDR-Plattform.

Ihre einheitliche Open XDR-Plattform hat Unternehmen dabei geholfen, trotz der zunehmenden Anzahl von Cyber-Bedrohungen, einer großen Anzahl von Sicherheitslösungen zum Schutz komplexer Architekturen und großer Datenmengen, die von den Schutztools eingehen, ihre geistige Gesundheit zu wahren.

Die Open Extended Detection and Response (Open XDR)-Plattform von Stellar Cyber ​​vereint die besten Sicherheitslösungen und hilft Sicherheitsteams, Probleme frühzeitig zu erkennen und zu beheben ⁠ – unabhängig von den ständig wachsenden Angriffsflächen und der steigenden Anzahl von Cyber-Bedrohungen.

Stellar Cyber, ein Innovator von Open XDR, stellt sein InterSTELLAR-Partnerprogramm vor, um den Umsatz für Reseller der Stellar Cyber ​​Open XDR-Plattform zu beschleunigen.

Stellar Cyber, das eine erweiterte Erkennungs- und Reaktionsplattform (XDR) anbietet, die sich auf die Bedürfnisse kleinerer Cybersicherheitsteams konzentriert, hat sein erstes Partnerprogramm gestartet, das sich auf Wiederverkäufer und Distributoren konzentriert, um sein Wachstum mit dem Kanal zu beschleunigen.

Hitachi Solutions wird die Open eXtended Detection and Response (XDR)-Plattform von Stellar Cyber ​​in Japan vertreiben. Hitachi Solutions wird laut einer vorbereiteten Erklärung die Stellar Cyber ​​Open eXtended Detection and Response (XDR)-Plattform auf dem japanischen Markt weiterverkaufen.

Stellar Cyber ​​hat InterStellar gestartet, sein erstes Partnerprogramm für Wiederverkäufer und Distributoren. InterStellar ermöglicht Reseller-Partnern, sich mit der Open Extended Detection and Response (XDR)-Lösung des Unternehmens vertraut zu machen. Stellar Cyber ​​hat bereits ein JumpStart-Programm für MSSPs.

Je nachdem, wie weit Sie in die Zukunft blicken, bietet die Entwicklung der Technologie Cyberkriminellen einige ziemlich interessante und lukrative Möglichkeiten, die zu ausgeklügelteren Cyberangriffen führen.

Organisationen arbeiten aus vielen Gründen gerne mit MSSPs für gemeinsam verwaltete Sicherheitsdienste zusammen. Der Trick besteht darin, sicherzustellen, dass das Arrangement sowohl für Sie als auch für Ihre Kunden funktioniert. Co-Management bringt Ihnen natürlich zusätzliche Einnahmen und Amortisation für die Sicherheitsdienste, in die Sie investiert haben. Für Ihre Kunden ermöglicht es ihnen, ihre Sicherheit zu verbessern, indem sie sie an Experten auslagern, deren Lebensaufgabe es ist, über die neuesten Hacks und Abhilfemaßnahmen auf dem Laufenden zu bleiben.

Diese XDR-Anbieter (Extended Detection and Response) ermöglichen es Unternehmen, Datenfeeds über ihre Sicherheitstools und -umgebungen hinweg zu sammeln und zu korrelieren – und bieten letztendlich eine verbesserte Methode zur Priorisierung von Bedrohungen.

Aimei Wei, Gründer und CTO, Stellar Cyber: Jeder Tag bringt eine neue Lösung für CISOs mit sich. Leider ist es eine Herausforderung, die Erkenntnisse, die diese Tools bieten, zu kombinieren und sie zur Beantwortung schwieriger Fragen des Vorstands und der Analysten zu verwenden.

Manager von MSSP-Cybersicherheitsteams stehen vor vielen Herausforderungen, darunter die wachsende Zahl und Komplexität von Bedrohungen, knappe Budgets, ein Mangel an Sicherheitsanalysten und überarbeitete Teams, die von der hohen Anzahl an Warnungen frustriert sind.

Letztes Jahr hat die US-Notenbank den Finanzmärkten den Punsch weggenommen und dem leichten Geld und den stratosphärischen Bewertungen auf den Märkten für Risikokapital (VC) und Startups ein Ende gesetzt. Dies führte auch zu einer wirtschaftlichen Verlangsamung und einer möglichen Rezession. Was bedeutet das für die heißesten Startups in der Cloud-Infrastruktur?

Die Nutzung mehrerer Anwendungen von verschiedenen Anbietern ist seit Jahrzehnten die Norm in Unternehmen. Selten kommt es vor, dass ein Unternehmen in allen Bereichen Software ein und desselben Entwicklers einsetzt. Dies macht sich bei der Cybersicherheit von Unternehmen bemerkbar, da Unternehmen dazu neigen, unterschiedliche Tools für ihre Webanwendungs-Firewall, Viren- und Malware-Abwehr, E-Mail-Scanning und andere sicherheitsbezogene Zwecke zu verwenden.

Die Effektivität des Sicherheitsinformations- und Ereignismanagements (SIEM) wurde mehrfach in Frage gestellt. Vor einigen Tagen forderte der CEO einer bekannten Cybersecurity-Firma sogar die Abschaffung und Ersetzung von SIEM mit dem Argument, dass es bessere Lösungen gäbe.

IBM hat gerade seine Prognosen für die Cybersicherheit im Jahr 2023 veröffentlicht, und einer der bemerkenswertesten Punkte auf der Liste ist, wie Bedrohungsakteure wahrscheinlich neue Sicherheitstechnologien umgehen werden. „Fast so schnell, wie die Cybersicherheitsbranche neue Sicherheitstools veröffentlicht, entwickeln Gegner ihre Techniken, um sie zu umgehen“, sagt John Dwyer, Forschungsleiter von IBM Security X-Force.

Es gibt viele Cybersicherheitstrends, die versprechen, die Zukunft der Sicherheit zu prägen – darunter passwortlose Anmeldeinformationen und noch mehr Macht für künstliche Intelligenz.

Das Open-XDR-Unternehmen Stellar Cyber ​​kündigte am Mittwoch eine neue Integration mit Deep Instinct an, die darauf abzielt, Unternehmen und MSSPs dabei zu unterstützen, Angriffe effektiver zu erkennen und einzudämmen.

Die Integration von Stellar Cyber ​​und Deep Instinct erleichtert es Unternehmens- und MSSP-Kunden, die die Open XDR-Plattform von Stellar Cyber ​​verwenden, um die Präventionsfunktionen von Deep Instinct über die gesamte Angriffsfläche hinweg bereitzustellen.

Auf dem Papier scheint SIEM (Security Information and Event Management) perfekt zu sein. Das Verwaltungstool analysiert alle Daten aus Sicherheitstools, erstellt einen Bericht für Cyber-Analysten und reagiert in Echtzeit auf Bedrohungen. Tatsächlich herrscht Konsens darüber, dass SIEM eine Lösung ist, die typischerweise mehr Probleme schafft als löst.

Security Information and Event Management (SIEM) wurde vor etwa 17 Jahren eingeführt. Es ist sinnvoll, dass ein SIEM der nächsten Generation jetzt entsteht, oder es ist möglicherweise schon lange überfällig. Es besteht Bedarf an einem leistungsstärkeren Upgrade des seit fast zwei Jahrzehnten bestehenden Systems.

Malwarebytes arbeitet mit Stellar Cyber ​​zusammen, um ressourcenbeschränkten Teams zu helfen, konsistente Sicherheitsergebnisse in allen Umgebungen zu erzielen; On-Premises, Cloud und alles dazwischen.

Sicherheitsinformations- und Ereignismanagement oder SIEM ist zu einem entscheidenden Bestandteil der modernen Cybersicherheit geworden. Ein SIEM-Bericht aus dem Jahr 2022 zeigt, dass 80 Prozent der Cybersicherheitsexperten SIEM als äußerst wichtig für die Sicherheitslage ansehen. Diese Zahl markiert eine Steigerung um sechs Punkte gegenüber den Ergebnissen des Vorjahres.

Sicherheitsanalysten sehen sich mit mehr Cyberangriffen als je zuvor, größeren Angriffsflächen und mehr Schutztools in der Cloud und auf dem Gelände konfrontiert als je zuvor. All dies wird von Cybersicherheitsexperten begleitet, die das Feld verlassen. Stress, schlechte Unternehmenskultur und lange Arbeitszeiten haben Top-Talente dazu veranlasst, sich eine alternative Beschäftigung zu suchen.

Organisationen mögen eine Hassliebe mit Security Information and Event Management (SIEM) haben, aber es ist klar, dass es eine der führenden Cybersicherheitslösungen für Unternehmen ist, auf die sie nicht verzichten können. Etwa ein Fünftel gibt an, dass sie nicht den vollen Nutzen aus ihren SIEM-Systemen ziehen, aber nicht viele äußern die Absicht, SIEM ganz aufzugeben.

Für viele erfahrene Security-Profis würden sie dem Gedanken der „neuen Normalität“ mit einer gehörigen Portion „Was genau bedeutet das?“ begegnen. Einerseits bedeutet die neue Normalität eine Welt, in der die vorherrschende oder zunehmende Anzahl von Anwendungen, Ressourcen und Infrastrukturen auf Public Clouds basiert, Mitarbeiter von zu Hause oder an entfernten Standorten arbeiten und die traditionelle WAN- und LAN-Idee stark zurückgegangen ist . Es spiegelt Datenschutzverletzungen wider, die fast alltäglich werden, und die Perimetersicherheit ist etwas antiquiert. Andererseits haben wir wirklich kein Normal, da sich sowohl Ressourcen als auch Angriffstechniken ständig ändern. Alles ist neu – Anwendungen, Benutzergeräte, Beteiligung und Integration von Drittanbietern und externe Websites sowie all die neuen Möglichkeiten, wie Angreifer Fuß fassen und an Daten oder Assets gelangen können.

Der jüngste Bericht „Women in the Workplace“ von McKinsey & Co. und LeanIn enthüllte, dass wir uns mitten in „The Great Breakup“ befinden. Frauen verlassen ihre Unternehmensjobs, wechseln die Positionen und schaffen es nicht, in den Führungsrängen aufzusteigen. Leider sieht es in der Cybersicherheitsbranche noch schlimmer aus, wo Frauen nur 24 Prozent der Gesamtbelegschaft ausmachen und nur 11 Prozent der C-Level-Positionen besetzen.

Obwohl es keine aktuellen Umfragen darüber gibt, wie viele Unternehmen digitale Technologien noch nutzen werden, kann man mit Sicherheit sagen, dass die Mehrheit der Unternehmen ihre Bemühungen in Richtung digitaler Transformation vorantreibt.

Datenschutzverletzungen werden heutzutage immer häufiger. Eine wachsende Zahl von Hackern wird sehr dreist und führt einige wirklich beängstigende Cyberangriffe durch. Ein Bericht zeigt, dass die Zahl der jährlichen Datenschutzverletzungen zwischen 60 und 2010 um rund 2021 % gestiegen ist.

Eine IDC-Studie zeigt, dass die meisten Organisationen Security Information and Event Management (SIEM) als heilig ansehen. Es scheint Konsens darüber zu bestehen, dass SIEM ein entscheidender Bestandteil der Cybersicherheit ist. Angesichts der sich schnell entwickelnden Natur von Cyber-Bedrohungen gibt es jedoch Stimmen, die sagen, dass SIEM eine unzureichende Lösung ist.

Stellar Cyber ​​hat Powered by Oracle Cloud Expertise für seine SaaS-Sicherheitsbetriebsplattform erhalten, die auf dem Oracle Cloud Marketplace verfügbar ist. Die Stellar Cyber ​​Open XDR-Plattform umfasst XDR (eXtended Detection and Response) und andere wertvolle Funktionen, die für Sicherheitsoperationen benötigt werden, einschließlich Sicherheitsinformations- und Ereignismanagement der nächsten Generation (NG-SIEM), Netzwerkerkennung und -reaktion (NDR), Threat Intelligence Platform ( TIP) und Security Orchestration and Automated Response (SOAR).

Stellar Cyber ​​bietet eine Lösung für eine große Quelle von Kopfschmerzen für IT-Teams – eine übermäßige Anzahl von Sicherheitstools, die eine regelmäßige Verwaltung erfordern, und eine überwältigende Menge an Daten, die analysiert werden müssen.

Stellar Cyber, ein Mitglied des Oracle Partner Network (OPN), schaltet eine neue Errungenschaft frei, während es sich anderen Top-Anwendungen auf dem Oracle Cloud Marketplace anschließt. Dieses im Silicon Valley ansässige Unternehmen ist der führende Anbieter von Open XDR. Bei weitem war es eine Notwendigkeit für Cyberanalysten, die die Ermüdung von Daten und Tools bekämpft haben. Als Neuzugang auf dem Marktplatz wird es andere wichtige und einzigartige Lösungen ergänzen, die in der Oracle Cloud ausgeführt werden.

Die meisten verstehen XDR als die Weiterentwicklung von Endpoint Detection and Response (EDR), die die Bereiche der Angriffsfläche jenseits des Endpunkts abdeckt, einschließlich Assets wie Cloud-Workloads, Container und Benutzeridentitäten. Andere glauben, dass XDR ein Technologie-Overlay ist, das bestehende Sicherheitskontrollen und SOC-Technologie ergänzt, indem es Sicherheitstelemetrie aus zahlreichen Quellen sammelt, verarbeitet, analysiert und darauf reagiert.

Ein SIEM-Bericht 2022 zeigt, wie wichtig Security Information and Event Management (SIEM) für Unternehmen ist. Überwältigende 80 Prozent der Befragten der Studie stimmen zu, dass SIEM für ihre Sicherheit äußerst wichtig ist. Als primärer Mechanismus zur Erkennung von Bedrohungen ist SIEM entscheidend für den Umgang mit Schwachstellen und Angriffen sowie für die Forensik nach einem Vorfall.

Network Detection and Response (NDR) ist eine wichtige Komponente der Sicherheitsstrategien einer Organisation. Wie IBM Security Product Marketing Manager Stephanie Torto anmerkt: „Die heutigen Bedrohungen erfordern eine umfassende Netzwerktransparenz und umsetzbare Erkenntnisse, die Sicherheitsteams helfen, schneller zu reagieren. NDR-Lösungen können beides bieten.“

Fast jeder Anbieter, von E-Mail-Gateway-Unternehmen bis hin zu Entwicklern von Threat-Intelligence-Plattformen, positioniert sich als XDR-Player. Aber leider macht es der Lärm um XDR für Käufer schwieriger, Lösungen zu finden, die für sie richtig sein könnten, oder, was noch wichtiger ist, solche zu vermeiden, die ihren Bedürfnissen nicht entsprechen.

Ist Security Information and Event Management (SIEM) ersetzbar? Die Antwort auf diese Frage wird kein einfaches Ja oder Nein sein. Die nächste wissenschaftliche Studie, die einer Antwort auf diese Frage am nächsten kommt, ist eine Umfrage, die die Hassliebe von Unternehmen zu SIEM offenbart. Zuordnungslink: https://latesthackingnews.com/2022/09/21/6-necessary-features-of-siem-alternatives/

Einzelheiten einer Studie von 451 Research, die von Scott Crawford, Research Director of Information Security bei 451 Research, in einem Gast-Blogbeitrag geteilt wurden, zeigen eine überwältigende Anerkennung der Bedeutung von Security Information and Event Management (SIEM) in Unternehmen. Fast drei Viertel sagen, dass es „sehr wichtig“ ist.

Da Unternehmen mit ständig wachsenden Bedrohungen konfrontiert sind und die Grenzen ihrer Organisation verschwinden, stehen Sicherheitsteams mehr denn je vor der Herausforderung, konsistente Sicherheitsergebnisse in der gesamten Umgebung zu liefern. Stellar Cyber ​​zielt darauf ab, schlanke Sicherheitsteams in Unternehmen dabei zu unterstützen, diese Herausforderung Tag für Tag zu meistern.

Da die Bedrohungskomplexität zunimmt und die Grenzen eines Unternehmens so gut wie verschwunden sind, stehen Sicherheitsteams mehr denn je vor der Herausforderung, konsistente Sicherheitsergebnisse zu liefern. Ein Unternehmen, das darauf abzielt, Sicherheitsteams bei der Bewältigung dieser Herausforderung zu unterstützen, ist Stellar Cyber.

Stellar Cyber, der Innovator von Open XDR, gab heute bekannt, dass Barmak Meftah dem Unternehmen als Berater des Vorstands beigetreten ist. Meftah, Mitbegründer und General Partner von Ballistic Ventures und ehemaliger Präsident von AT&T Cybersecurity sowie Präsident und CEO von AlienVault, bringt über 25 Jahre innovative Markt- und Managementerfahrung im Bereich Cybersicherheit in seine beratende Rolle bei Stellar Cyber ​​ein.

AlienVault und AT&T Cybersecurity-Veteran Barmak Meftah ist als Board Advisor zu Stellar Cyber ​​gekommen. Meftah wird das Sicherheits-Startup Open XDR bei Produktentwicklung und Marketingstrategien unterstützen.

Cybersicherheitssysteme sind reif für Disruption. Im Laufe der Jahre haben sich einzelne Tools vervielfacht, jedes mit seinem eigenen Datenformat, was eine Flut von unterschiedlichen Daten verursacht hat. Außerdem gibt es weltweit einen Mangel an qualifizierten Cybersicherheitsanalysten, die diese Daten auswerten können (und sie sind sehr teuer, wenn Sie sie finden können).

Sam Jones, VP of Product Management, erläutert, wie Open XDR dazu beitragen kann, ansonsten ignorierte Sicherheitswarnungen zu korrelieren, um Eindringlinge frühzeitig zu erkennen und verheerende Sicherheitsverletzungen und Angriffe zu verhindern.

Es ist schwer, einen Tag ohne eine Erwähnung der Sicherheitsstrategie zu verbringen. Jeder hat ein Sicherheitsmodell, und professionelle Organisationen und führende Branchenanalystengruppen bieten ständig neue oder aktualisierte Modelle zur Verwaltung der Sicherheit einer Organisation an – von der Budgetierung über die Personalausstattung bis hin zu den Arten von Tools und Systemen, die benötigt werden.

Die Kosten von Datenschutzverletzungen auf der ganzen Welt steigen. Die weltweiten durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2021 beliefen sich laut IBM-Forschung auf insgesamt 4.24 Millionen US-Dollar. Datenschutzverletzungen resultieren aus unbeabsichtigten Lecks oder gezielten Cyberkriminalität, bei denen eine unbefugte Person auf vertrauliche Informationen zugreift, diese überträgt oder stiehlt.

Laut einem neuen Bericht von Tetra Defense war der Root Point of Compromise (RPOC) für Angriffe gegen US-Unternehmen die externe Offenlegung. Es wurde festgestellt, dass patchbare und vermeidbare externe Schwachstellen für den Großteil der Angriffe verantwortlich sind:

Jeder Anbieter von Sicherheitstools spricht über Erkennung und Reaktion. Was also macht NDR so besonders und in welcher Beziehung steht es zu XDR / Open XDR? Das Besondere am NDR ist, dass er sich auf das Nervenzentrum der IT-Infrastruktur eines Unternehmens konzentriert: das Netzwerk. Drahtloses oder kabelgebundenes Gerät, Endpunkt oder Server, Anwendung, Benutzer oder Cloud – alle sind mit dem Netzwerk verbunden, und das Netzwerk lügt nie. Es ist die Grundlage der Wahrheit darüber, was in der IT-Infrastruktur passiert.

Stellar Cyber ​​gab bekannt, dass Zyston die Stellar Cyber-Plattform als Kern seines Security Operations Center übernommen hat. Fasziniert vom Konzept von XDR, aber nicht bereit, sich auf eine Beziehung mit nur einem Sicherheitsanbieter einzulassen, entschied sich Zyston für die Open XDR-Plattform von Stellar Cyber ​​wegen ihrer Sammlung nativer Tools sowie ihrer Fähigkeit zur Integration mit gängigen Tools von Drittanbietern.

In einer Welt, in der Daten zu einer Währung für Cyberkriminelle geworden sind, sind Threat-Intelligence-Lösungen ein Muss. Sie sammeln und analysieren Daten, um Cyber-Bedrohungen zu verstehen, damit Sie bessere Sicherheitsentscheidungen treffen können. Aber das ist noch nicht alles – Threat Intelligence ermöglicht es uns, Cyberangriffe viel schneller zu erkennen und darauf zu reagieren. Dies garantiert hohe Bedrohungspräventionsraten und begrenzt die Wahrscheinlichkeit, dass Ihre Geschäftsprozesse gestört werden.

Transnationale Cybersicherheitsbehörden warnten Organisationen vor jüngsten Berichten, die eine Zunahme böswilliger Cyberaktivitäten beobachten, die auf Managed Service Provider (MSP) abzielen, und erwarten, dass sich dieser Trend fortsetzt.

Das in Illinois ansässige Lincoln College wurde während des US-Bürgerkriegs gegründet. Seitdem hat es zwei Weltkriege überstanden, die Spanische Grippe, die Weltwirtschaftskrise, die Große Rezession und einen verheerenden Brand. Aber zwei Dinge konnte es nicht überleben?

Eines der entmutigenden Dinge in der heutigen Sicherheit ist es, mit den wahren Erfolgsfaktoren zu rechnen. Es ist nicht so, dass die meisten Sicherheitspraktiken ein kläglicher Fehler sind; Tatsächlich ist es wahrscheinlich, dass die Anzahl der verhinderten Bedrohungen erheblich ist. Andererseits ist eine Datenschutzverletzung praktisch eine ausgemachte Sache für jede Organisation mit wertvollen Daten. Auch Geheimdienste und Sicherheitsanbieter scheinen vor einem Angriff nicht gefeit zu sein. Die Sicherheit scheint im Wesentlichen machtlos zu sein, um Sicherheitsverletzungen und Angriffe zu verhindern.

Vor einigen Jahren gab es eine Verschiebung in der Sicherheit, bei der es weniger um die Bewertung und den Schutz der Umgebung ging, als vielmehr darum, das große Ganze zu sehen. Wie Wissenschaft, Journalismus, gerichtliche Überlegungen und sogar die Glaubwürdigkeit von Zeugen hängt wirksame Sicherheit von Ihrer Sichtweise ab. Der Standpunkt verzerrt oder vermittelt ein vollständiges und genaues Verständnis dessen, was passiert, warum und ob es von Bedeutung ist.

Als MSSP ist es eine bewährte Vorgehensweise, bei Ihrem Ansatz zur Cybersicherheit proaktiv vorzugehen. Es ist entscheidend sicherzustellen, dass Ihre Kunden ihren Teil dazu beitragen, ihre Systeme zu aktualisieren und zu patchen. Wenn Sie Ihr Asset-Management in Ihre SOC/XDR-Plattform integrieren können, lassen sich enorme Gewinne erzielen.

Jedes Jahr nehmen die Angriffe auf die Technologieinfrastruktur der Welt weiter zu. Und wie die weit verbreiteten Cyberangriffe des letzten Jahres zeigen, können sie schwerwiegende Folgen in der realen Welt haben.

Stellar Cyber ​​kündigte eine Partnerschaft an, in deren Rahmen CYRISMA nun vollständig in die Stellar Cyber ​​Open XDR-Plattform integriert ist. Die CYRISMA-Integration erweitert die Stellar Cyber ​​Open XDR-Plattform um eine umfassende Palette von Asset-Management-Funktionen, darunter:

Erkennung und Reaktion basierten auf einer Zeit, als Ressourcen und Assets hauptsächlich lokal waren und Angriffe minimal progressiv und linear waren und auf einen einzelnen Teil der Angriffsfläche abzielten. Heute haben sich diese Bedingungen geändert, und eine individualisierte Erkennung und Reaktion behindert im Allgemeinen Organisationen, die mit zu vielen unwichtigen oder ungenauen Warnungen überarbeitet und unterbesetzt sind, anstatt ihnen zu helfen.

Neue Untersuchungen von CompTIA über die Tech-Belegschaft ergaben, dass 52 % derjenigen, die in der Cybersicherheit arbeiten, in der Altersgruppe der 35- bis 54-Jährigen sind und nur 30 % der Cyber-Belegschaft in der Altersgruppe der 19- bis 34-Jährigen. Die Untersuchung wirft die Frage auf, ob die Branche mehr tun könnte, um junge Menschen anzuziehen.

LokiLocker, eine neue Ransomware-Familie, die von BlackBerry entdeckt wurde, zeichnet sich dadurch aus, dass sie damit droht, den Master Boot Record (MBR) des Systems eines Opfers zu überschreiben, was zum Löschen aller Dateien führt. Dadurch wird der infizierte Computer natürlich unbrauchbar, sagte BlackBerry über Ransomware-as-a-Service (RaaS). Aber es gibt eine Wendung – oder zwei oder drei. „Wie ihr gleichnamiger Gott Loki scheint diese Bedrohung ein paar subtile Tricks im Ärmel zu haben – nicht zuletzt eine potenzielle ‚False-Flag‘-Taktik, die mit dem Finger auf iranische Bedrohungsakteure zeigt“, so ein Blog von BlackBerry Threat Intelligence Post.

MSPAlliance gab Pläne bekannt, mit der Boise State University zusammenzuarbeiten, um Studenten spezielle Schulungen für verwaltete IT-Servicerollen anzubieten. Es besteht eine große Nachfrage nach sachkundigen IT-Fachkräften, darüber hinaus nach solchen mit Cyber-Sicherheitsexpertise. CEO Charles Weaver erklärte, MSPAlliance beabsichtige, mit dem Cybersicherheitsprogramm von Boise State an einem speziellen Lehrplan zusammenzuarbeiten, um Studenten dabei zu helfen, sich mit gängigen Tools und Programmen (wie Open XDR von Stellar Cyber) vertraut zu machen, mit denen sie Erfahrung in professionellen Umgebungen benötigen.

Die Industriegruppe MSPAlliance kündigte am Dienstag Pläne an, Studenten der Boise State University für Cybersicherheitsaufgaben in Unternehmen auszubilden, die sich auf die Bereitstellung verwalteter IT-Dienste spezialisiert haben. Managed Service Provider konkurrieren mit anderen Branchen um Cybersicherheits- und Informatikabsolventen, sagte Charles Weaver, CEO von MSPAlliance, gegenüber EdScoop. Darüber hinaus verwenden MSPs andere Tools und Techniken als Cybersicherheitsmitarbeiter, die nur eine Organisation überwachen.

Universal EDR ist die branchenweit erste offene High-Fidelity-XDR-Technologie, die die Vereinheitlichung und Erweiterung von Daten aus allen EDRs ermöglicht. Mit dem Aufkommen von Advanced Persistent Threats (APTs) und anderen ausgeklügelten Cyberangriffen ist Endpoint Detection and Response (EDR) für Sicherheitsteams notwendig geworden. Die Rolle eines EDR besteht darin, Gefahren für Endpunktgeräte proaktiv zu überwachen, zu erkennen und zu beheben oder zu isolieren, sobald sie auftreten. Stellar Cyber, der Pionier von Open XDR, hat einen universellen EDR entwickelt, eine offene, heterogene Endpoint Detection and Response (EDR)-Plattform, die Ereignis- und Warndaten von jedem einzelnen EDR oder jeder Kombination von beliebigen Anbietern optimiert und erweitert. Unter Verwendung der Stellar Cyber ​​Open XDR-Plattform werden Daten von verschiedenen EDRs geeignet verarbeitet, um kohärente, rauscharme Ergebnisse unabhängig von der EDR-Quelle zu erzeugen. Infolgedessen wird die High-Fidelity-Erkennung von Angriffsaktivitäten in der realen Welt für eine schnelle Reaktion operationalisiert. Somit bewahrt Universal EDR die Offenheit der Stellar Cyber-Plattformen, während Daten von EDRs von Drittanbietern oder mehreren EDRs kombiniert werden, als ob sie auf der Plattform nativ wären. Gleichzeitig können Unternehmen EDRs wechseln oder mehrere EDRs verwenden, und Universal EDR kalibriert die Daten automatisch, um insgesamt eine präzisere Angriffserkennung zu ermöglichen.

XDR und Open XR sind zwei der neuesten Schlagworte auf dem Markt für Cybersicherheitstools, aber es gibt viele Definitionen von XDR und mehrere Ansätze zu seiner Bereitstellung. Lassen Sie uns die Luft ein wenig reinigen. Im Allgemeinen verwenden Cybersicherheitsprodukte vorbeugende physische und Softwaremaßnahmen, um das Netzwerk und seine Vermögenswerte vor unbefugtem Zugriff, Modifikation, Zerstörung und Missbrauch zu schützen. Diese Produkte schützen in der Regel bestimmte Ressourcen im Netzwerk

Mit der Hinzufügung der Open XDR-Plattform von Stellar Cyber ​​wird das Cyberdome-Programm von Boise State staatlichen und lokalen Behörden mit begrenzten Ressourcen Cybersicherheitsdienste auf Unternehmensebene anbieten, die von Studenten und Mentoren geleitet werden.

Während die Angriffe des russischen Militärs in der Ukraine eskalieren, bereiten sich die Vereinigten Staaten auf eine andere Art von Invasion in der näheren Umgebung vor. Die Behörde für Cybersicherheit und Infrastruktursicherheit des Heimatschutzministeriums hat die Überwachung von Ransomware, die auf Unternehmen abzielt, verstärkt. Jen Easterly, Leiterin von CISA, sagt, die Nation sollte sich auf „einen Anstieg der Ransomware“ einstellen.

Die Boise State University kündigte diese Woche eine Partnerschaft an, die lokalen Regierungen in Idaho Cybersicherheitsdienste durch ein neues Programm namens „Cyberdome“ anbieten wird.

Während die Angriffe des russischen Militärs in der Ukraine eskalieren, bereiten sich die Vereinigten Staaten auf eine andere Art von Invasion in der näheren Umgebung vor. Präsident Joe Biden warnte am Montag erneut, dass Russland sich möglicherweise darauf vorbereitet, Cyberangriffe gegen die Vereinigten Staaten als Vergeltung für die Wirtschaftssanktionen der USA und ihrer NATO-Verbündeten gegen Moskau durchzuführen.

Dies wird regelmäßig auf Sitzungen, in Berichten und in den Medien diskutiert. Viele der Dienstleister, mit denen ich zusammenarbeite, teilen diese Sorge ständig. Es ist nicht ungewöhnlich zu hören, dass jedes Jahr Millionen von Stellen im Bereich Cybersicherheit unbesetzt bleiben. Was kann getan werden, um dieses Problem zu lösen?

Während die russischen Militärangriffe in der Ukraine eskalieren, bereiten sich die Vereinigten Staaten auf eine andere Art von Invasion in der näheren Umgebung vor. Die Behörde für Cybersicherheit und Infrastruktursicherheit des Heimatschutzministeriums hat die Überwachung von Ransomware, die auf Unternehmen abzielt, verstärkt. Jen Easterly, Leiterin von CISA, sagt, die Nation sollte „eine Welle von Ransomware“ vorbereiten.

Vor einem Jahr befand sich NOV Inc. mitten in der Evaluierung eines neuen Sicherheitsprodukts, das bei der Sicherung seiner global verteilten Belegschaft helfen sollte, die über mehr als 60 Länder verteilt ist. Der Ölfeldausrüstungshersteller erwog den Einsatz einer Extended Detection and Response (XDR)-Lösung von SentinelOne – und als Teil der Evaluierung setzte NOV die XDR-Plattform in einem kürzlich erworbenen Unternehmen ein.

Die Boise State University und Stellar Cyber ​​gaben am Mittwoch eine neue Partnerschaft bekannt, bei der die Open XDR-Plattform des Unternehmens vom Institute for Pervasive Cybersecurity der Universität übernommen wird. Boise State hat seine Cyberdome-Initiative ins Leben gerufen, um die Entwicklung von Cybersicherheitskompetenzen zu fördern und ein kollaboratives Zentrum für kompetenzbasiertes Training zu schaffen, das darauf abzielt, das Cyberrisiko in ländlichen Gemeinden zu verringern und die Cyberarbeitskräfte von Idaho zu erweitern.

Transparenz zu gewinnen und auf Angriffe auf die gesamte Unternehmensinfrastruktur (Endpunkte, Server, Anwendungen, SaaS, Cloud, Benutzer usw.) zu reagieren, ist in der heutigen Cybersicherheitsumgebung eine sehr große Aufgabe. Unternehmen sind gezwungen, komplexe Sicherheitsstacks bestehend aus SIEM, UEBA, SOAR, EDR, NDR, TIP und anderen Tools zu erstellen, um diese Herausforderung zu meistern. Für viele Unternehmen ist SIEM das wichtigste Werkzeug zum Aggregieren und Analysieren von Daten aus der Infrastruktur.

Das Mandiant Threat Intelligence-Team analysierte Daten, die auf Ransomware-Erpressungsseiten veröffentlicht wurden, und stellte fest, dass Ransomware-Angriffe vertrauliche OT-Informationen von betroffenen Unternehmen offenlegten, die für ihre Produktion auf diese Technologie angewiesen sind. Laut den Forschern könnte der Zugriff auf diese Art von Daten es Angreifern ermöglichen, sich ein genaues Bild von der Kultur, den Plänen und Operationen des Ziels zu machen und erfolgreiche Angriffe durchzuführen.

Die Bereitstellung von Endpunktsicherheit für alle Ihre Kunden ist eine große Herausforderung. Erstens ist es sehr selten, dass Partner einen vollständigen Endpoint-Sicherheitsstack bereitstellen können. In vielen Fällen gibt es Server oder andere Endpunkte, die nicht abgedeckt werden, oder Sie haben Kunden, die sich mitten in Verträgen mit dem einen oder anderen EDR-Anbieter befinden und nicht bereit sind, frühzeitig zu wechseln. Nächste. Sie stehen vor der Herausforderung, all diese Tools zu verwalten und in Ihre SOC-Plattform zu integrieren.

Stellar Cyber, das beim „ASTORS“ Awards Homeland Security Awards Program 2021 Gold für die beste Cyberanalyselösung mit nach Hause nahm, hat Universal EDR angekündigt – eine offene, heterogene Endpoint Detection and Response (EDR)-Technologie, die Ereignis- und Alarmdaten optimiert und erweitert von jedem einzelnen oder einer Kombination von EDRs von jedem Anbieter.

Der Begriff der Stärke in der Einheit ist nicht zu leugnen. Ebenso sind Inklusion und die breite Beteiligung vieler eine weitere Idee, die weithin geschätzt wird. Dies sind beides Prinzipien, die in diesen herausfordernden Zeiten unerlässlich sind, um im Bereich Sicherheit erfolgreich zu sein. Herkömmliche Sicherheit verfügt über separate Tools, Warnungen, Richtlinien, Verfahren, Teams und Berichte. Früher war dieser Ansatz sinnvoll, indem eine Spezialisierung auf bestimmte Bereiche der Angriffsfläche oder Daten- und Computerinfrastruktur angewendet wurde, die für die jeweiligen Anforderungen und Schwachstellen spezifisch waren. Die Angriffe waren im Allgemeinen fokussiert und nicht übermäßig progressiv.

Security Event and Information Management-Plattformen (SIEMs) sammeln Daten aus Sicherheitsprotokollen und sollen dabei blinde Flecken identifizieren, Lärm und Alarmmüdigkeit reduzieren und die Erkennung und Reaktion auf komplexe Cyberangriffe vereinfachen. SIEMs haben diese Versprechen jedoch nicht gehalten. Nun, die neue Idee ist XDR – was sind seine Vorteile und sollte es mit einem SIEM koexistieren oder es ersetzen? Dieses Whitepaper untersucht die aktuelle Cybersicherheitslandschaft, wie SIEM in diese Landschaft passt und wie XDR-Plattformen die Sichtbarkeit, Analyse und Reaktion auf Sicherheitsvorfälle erheblich verbessern können.

Proofpoint-Forscher haben herausgefunden, dass „Phish-Kits“, die online erhältlich sind, beginnen, sich an MFA anzupassen, indem transparente Reverse-Proxys zu ihrer Liste von Tools hinzugefügt werden. Sicherheitsforscher von Proofpoint warnen vor einer neuen Bedrohung, die im Laufe der Zeit wahrscheinlich nur noch ernster werden wird: Hacker, die Phishing-Kits veröffentlichen, fangen an, ihrer Software Funktionen zur Umgehung der Multi-Faktor-Authentifizierung hinzuzufügen.

Mit der Pandemie und den damit einhergehenden Anordnungen, zu Hause zu bleiben, versuchten Hacker zunehmend, die Situation auszunutzen und Unternehmen zu schaden, die aus der Ferne operieren. Wenn es um Unternehmen geht, ist es üblich, Abstriche bei der Cybersicherheit zu machen, da sich nicht viele der Konsequenzen bewusst sind. In Wirklichkeit gibt es verschiedene Cyber-Bedrohungen wie Ransomware und Phishing-Angriffe, die ein Unternehmen ernsthaft beeinträchtigen können. Einige der Folgen sind ein ruinierter Ruf oder große Geldverluste.

Einer von sieben Leaks von Industrieunternehmen, die auf Ransomware-Erpressungsseiten gepostet werden, wird wahrscheinlich sensible OT-Dokumentation preisgeben, sagten Forscher. Der Zugriff auf diese Art von Daten kann es Angreifern ermöglichen, etwas über eine industrielle Umgebung zu erfahren, Wege des geringsten Widerstands zu identifizieren und physische Cyberangriffe zu entwickeln, so ein Beitrag der Mandiant Threat Intelligence-Forscher Daniel Kapellmann Zafra, Corey Hidelbrandt, Nathan Brubaker und Keith Lunden.

In letzter Zeit gab es an den Märkten viel Händeringen über die Zukunft der Cloud, mit einer Marktkorrektur bei einigen der hochfliegenden Cloud-Technologieaktien. Aber die Märkte werden sich wahrscheinlich wieder erholen. Der Markt für Cloud-Technologieinnovationen wird noch viele Jahre stark bleiben, da wir einen massiven Technologiewandel durchlaufen, der Anwendungen, Daten und Intelligenz in die Cloud bringt.

Black Kite hat seinen jährlichen Third-Party Breach Report veröffentlicht, der die Auswirkungen von Cyber-Breaches von Drittanbietern im Jahr 2021 untersucht. Ransomware war die häufigste Angriffsmethode hinter den Angriffen von Drittanbietern im Jahr 2021 und initiierte mehr als einen von vier analysierten Vorfällen. Trotz immenser Verbesserungen der Cybersicherheit nach dem Ausbruch der COVID-19-Pandemie war die Gesundheitsbranche das häufigste Opfer von Angriffen Dritter, auf die im vergangenen Jahr 33 % der Vorfälle entfielen. Mit seinen reichhaltigen und vielfältigen personenbezogenen Daten (PII) entfielen im Jahr 14 2021 % der Angriffe Dritter auf den Regierungssektor.

Ransomware ist zur häufigsten Form von Angriffen Dritter geworden und machte 27 % der im Jahr 2021 überprüften Verstöße aus. Softwareherausgeber waren das dritte Jahr in Folge die häufigste Quelle von Verstößen Dritter, auf die 23 % der damit verbundenen Fälle entfielen.

Das britische National Cyber ​​Security Centre hat sich den US-Aufrufen angeschlossen, sich vor Eingriffen des russischen Staates in kritische Infrastruktur-IT-Systeme zu hüten, darunter Telekommunikationsnetze, Energie- und Versorgungsunternehmen, Transportbetriebe sowie Logistik- und Vertriebsspezialisten.

Das Identity Theft Resource Center (ITRC) berichtete am Montag, dass die 1,862 Datenkompromittierungen, die es im Jahr 2021 verzeichnete, im Vergleich zu 68 um mehr als 2020 % gestiegen sind – und im vergangenen Jahr wurden Cloud-basierte Angriffe auf die Lieferkette als vierthäufigster Angriffsvektor eingestuft . In anderen wichtigen Erkenntnissen des ITRC-Berichts haben sich Ransomware-bezogene Datenschutzverletzungen in den letzten zwei Jahren jeweils verdoppelt. Bei der aktuellen Rate sagte das ITRC, dass Ransomware Phishing als Hauptursache Nr. 1 für Datenkompromittierungen im Jahr 2022 übertreffen wird. Ebenfalls in dem Bericht verzeichnete der Fertigungs- und Versorgungssektor mit 217 % gegenüber 2020 den größten prozentualen Anstieg der Datenkompromittierungen.

Das Federal Bureau of Investigation (FBI), die National Security Agency (NSA) und die Cybersecurity and Infrastructure Security Agency (CISA) haben eine gemeinsame Cybersicherheitswarnung zu staatlich geförderten russischen Angriffen auf staatliche, lokale, Stammes- und Territoriale (SLTT) veröffentlicht. Regierungen, Organisationen für kritische Infrastrukturen und Luftfahrtnetzwerke.

Der im letzten Herbst durch die Fusion von McAfee Enterprise und FireEye entstandene Cybersicherheitsgigant hat einen neuen Namen, Trellix, und eine neue Mission, um die dominierende Kraft auf dem schnell wachsenden Markt für Extended Detection and Response (XDR) zu werden. „Unser Ziel ist es, Marktführer bei XDR zu werden“, sagte Trellix-CEO Bryan Palma in einem Interview mit VentureBeat.

Das britische National Cyber ​​Security Centre (NCSC) hat am Donnerstag seine Unterstützung zu neuen Ratschlägen internationaler Partner zur Abwehr von staatlich geförderten russischen Cyber-Bedrohungen hinzugefügt, die auf kritische Infrastrukturen abzielen. Die Agentur fügte ihre Unterstützung dem Standpunkt hinzu, den ihre US-Kollegen Anfang der Woche eingenommen hatten, und warnte vor einer staatlichen Einmischung Russlands in kritische Infrastruktursysteme, darunter Telekommunikationsnetze, Energie- und Versorgungsunternehmen, Transportbetriebe sowie Logistik- und Vertriebsspezialisten.

In den letzten Monaten wird das Akronym XDR von fast jedem Hersteller von Sicherheitsprodukten verwendet. Es ist eine Sache zu sagen, dass man es hat, aber die harte Arbeit, die in den Aufbau der Erkennungen gesteckt wird, dauert Jahre. Es reicht nicht aus zu sagen, dass Sie über eine Big-Data-Plattform verfügen, auf der Sie Dinge ablegen und durchsuchen können; Sie benötigen umsetzbare Erkennungen, die zu aussagekräftigen Korrelationen führen. Hier sind zwei wichtige Dinge, die Sie bei der Betrachtung von XDR berücksichtigen sollten.

Stellar Cyber ​​freut sich bekannt zu geben, dass die Stellar Cyber ​​Open XDR-Plattform im Rahmen des „ASTORS“ Homeland Security Awards Program 2021 den „ASTORS“-Goldpreis für die beste Cyberanalyselösung erhalten hat. Die nationale Sicherheit erfordert, dass jeder potenzielle Angriffspunkt auf Cyberangriffe gescannt wird. Netzwerke sind der Hauptvektor für Cyberangriffe, und die Netzwerksicherheit konzentriert sich darauf, diese Angriffe zu erkennen. Stellar Cyber ​​befasst sich mit der Herausforderung, dass die Netzwerksicherheit gebrochen ist, weil es zu viele Warnungen und Warnungsmüdigkeit erzeugt.

Florida Digestive Health Specialists hat kürzlich 212,509 Patienten darüber informiert, dass ihre Daten vor einem Jahr während des Hacks von E-Mail-Konten mehrerer Mitarbeiter möglicherweise kompromittiert wurden.

Der Cyber-Alarm-Dienst sagt, dass eine unbekannte Bedrohungsgruppe versucht, eine log4j-Sicherheitsanfälligkeit in VMware Horizon-Servern auszunutzen, um eine Präsenz in den betroffenen Netzwerken herzustellen. Wenn erfolgreich, könnten Angreifer Daten stehlen oder Ransomware bereitstellen. VMware bestätigte die Verwertungsversuche. "Der Angriff besteht wahrscheinlich aus einer Aufklärungsphase, in der der Angreifer die Java-Namens- und Verzeichnisschnittstelle (JNDI) über log4shell-Nutzladungen verwendet, um auf die bösartige Infrastruktur zurückzufanzern", sagte der NHS-Alarm. "Sobald eine Schwäche identifiziert wurde, verwendet der Angriff das Lightweight Directory Access Protocol (LDAP), um eine bösartige Java-Klassendatei abzurufen und auszuführen, die eine Web-Shell in den (VMware) BLAST SECURE GATEWAY-Dienst injiziert."

Das Federal Bureau of Investigation (FBI), die National Security Agency (NSA) und die Cybersecurity and Infrastructure Security Agency (CISA) haben eine gemeinsame Cybersicherheitswarnung zu staatlich geförderten russischen Angriffen auf staatliche, lokale, Stammes- und Territoriale (SLTT) veröffentlicht. Regierungen, Organisationen für kritische Infrastrukturen und Luftfahrtnetzwerke.

Das digitale Cyber-Team des NHS hat vor Log4Shell-Angriffen auf VMware-Software gewarnt. Der Cyber-Warndienst sagt, eine unbekannte Bedrohungsgruppe habe die ungepatchten Horizon-Systeme ins Visier genommen, um eine Präsenz in den betroffenen Netzwerken aufzubauen. Bei Erfolg könnten Angreifer Daten stehlen oder Ransomware einsetzen. Dies ist kein guter Zeitpunkt, da der NHS ebenso wie andere Gesundheitssysteme weltweit von der Omicron-Variante von COVID überwältigt wird. Wann ist es jedoch ein guter Zeitpunkt, um pwned zu werden?

Das sagt die New Yorker Generalstaatsanwältin Letitia James. Credential Stuffing ist ein Cyberangriff, bei dem Angreifer Listen kompromittierter Benutzeranmeldeinformationen verwenden, um in ein System einzudringen. Benutzer neigen dazu, dieselben Passwörter für mehrere Onlinedienste wiederzuverwenden.

Das Büro des Generalstaatsanwalts von New York hat am Mittwoch Ergebnisse einer Untersuchung von Credential-Stuffing-Angriffen veröffentlicht, aus denen hervorgeht, dass etwa 1.1 Millionen Online-Konten bei Cyberangriffen kompromittiert wurden.

Laut einem Bericht nehmen die Cyberangriffe im Jahresvergleich um 125 Prozent zu, und die Auswirkungen wurden für fast jede Branche beobachtet. Ein Anstieg treibt die zunehmende Inaktivität der Nationalstaaten und Akteure der Cyberkriminalität, gezielte Ransomware und Erpressungsoperationen an.

Stellar Cyber ​​gab bekannt, dass Terralogic, ein Top-250-MSSP und Technologieintegrator, die Stellar Cyber ​​Open XDR-Plattform übernommen hat, um seinen Kunden in ganz Indien ein neues Maß an Transparenz und Sicherheit zu bieten. „Wir sind ständig auf der Suche nach neuen Tools, die uns helfen, unseren Kunden erstklassige Sicherheitsdienste bereitzustellen“, sagte Sandeep Vijayaraghavan, VP of Cybersecurity bei Terralogic. „Die Stellar Cyber ​​Open XDR-Plattform ist die erste, die wir gesehen haben, die Daten aus unseren verschiedenen Sicherheitstools vereint und korreliert, um einen einzigen, umfassenden Überblick über die Sicherheit unserer Kunden zu bieten.“

Erste Definitionen von XDR sahen eXtended Detection and Response vor – eine einzige Plattform, die Erkennung und Reaktion über die gesamte Sicherheits-Kill-Chain vereinheitlicht. Laut Rik Turner, der das Akronym XDR geprägt hat, ist XDR „eine einzelne, eigenständige Lösung, die integrierte Funktionen zur Erkennung und Reaktion auf Bedrohungen bietet“. Um die Kriterien von Omdia für die Einstufung als „umfassende“ XDR-Lösung zu erfüllen, muss ein Produkt Bedrohungserkennungs- und Reaktionsfunktionen für Endpunkte, Netzwerke und Cloud-Computing-Umgebungen bieten.

Es ist schwer zu behaupten, dass die heutigen Sicherheitstools und -richtlinien äußerst effektiv sind. Zwar hat die Branche eine ganze Reihe von Cyberangriffen verhindert, Fakt ist aber, dass sich motivierte Angreifer auch weiterhin Zugang zu Daten und Systemen verschaffen werden. Selbst die NSA, das FBI und führende Sicherheitsanbieter sind vor dieser Realität nicht immun. Die Fortführung bestehender Sicherheitsansätze wird diese Gleichung nicht ändern. Es muss sich grundlegend etwas ändern.

Stellar Cyber, der Innovator von Open XDR, hat in einer überzeichneten Finanzierungsrunde der Serie B unter der Leitung von Highland Capital Partners 38 Millionen US-Dollar aufgebracht, unter voller Beteiligung aller bestehenden Investoren, darunter Valley Capital Partners, SIG und Northern Light Venture Capital sowie neuer strategischer Investor Samsung. Diese neue Runde bringt die Gesamtfinanzierung von Stellar Cyber ​​auf mehr als 68 Millionen US-Dollar.

Stellar Cyber ​​Open XDR, unterstützt von der Wächter der Annahme von MSSP-Sicherheitspartnern, Gewinnung von Finanzmitteln von Highland Capital Partners & Samsung Weiter. Open XDR-Sicherheitssoftware-Anbieter Stellar Cyber ​​hat 38 Millionen US-Dollar in Serie B-Finanzierung erhoben. Highland Capital Partners führte die Runde mit der Teilnahme an allen bestehenden Investoren und neuen strategischen Investoren Samsung als nächstes. Die neue Finanzierung kommt an, als die offene XDR-Software von Stellar Cyber ​​weiterhin mit MSSPs annimmt. Die Gesamtfinanzierung von Stellar Cyber ​​ist seit der Gründung in mehr als 68 Millionen US-Dollar.

Erweiterte Erkennung und Reaktionstart Stellar Cyber ​​kündigte heute an, dass er in neue Finanzmittel in Höhe von 38 Millionen US-Dollar in Höhe von 68 Millionen US-Dollar erhoben hat, um seine offene XDR-Plattform zu erweitern. Die Serie B-Runde wurde von Highland Capital Partners angeführt und umfasste Samsung und bestehende Investoren. Stellar Cyber, einschließlich der neuen Finanzierung, hat bis heute 2015 Millionen US-Dollar gesammelt. Stellar Cyber ​​wurde im Jahr XNUMX gegründet und bietet offene XDR an, die es als "ALLE ENTER-Detektion und Antwort" -Verwerbung gegen die traditionelle XDR-Bedeutung beschreibt. Der Service soll das Unternehmensrisiko erheblich durch eine frühzeitige Identifizierung und Sanierung aller Angriffsaktivitäten reduzieren. Es wird gesagt, dass es dabei ist, während Sie die Kosten senken, Investitionen in bestehende Werkzeuge beibehalten und die Produktivität von Analysten beschleunigen.

Stellar Cyber ​​vereinfacht die Erkennung und Reaktion auf Cyberbedrohungen mit seiner offenen erweiterten Erkennungs- und Reaktionsplattform (XDR) für Unternehmensnetzwerke und Managed Security Service Provider (MSSPs). XDR ist eine aufstrebende Produktkategorie, die drei große Problempunkte bei Sicherheitsoperationen löst. Erstens bietet es eine offene Lösung, um eine Vielzahl isolierter Sicherheitsanalysetools von Legacy-Anbietern zu ersetzen. Als nächstes automatisiert es einen Großteil des Cybersicherheitsprozesses, wodurch der Bedarf an qualifizierten IT-Fachkräften reduziert wird, die auf dem heutigen Arbeitsmarkt Mangelware sind. Schließlich bietet es Organisationen eine effizientere Möglichkeit, eine wachsende Anzahl von Sicherheitswarnungen zu verwalten und darauf zu reagieren.

Network Detection and Response (NDR) hat eine lange Geschichte und hat sich aus der Netzwerksicherheit und der Netzwerkverkehrsanalyse (NTA) entwickelt. Die historische Definition von Netzwerksicherheit besteht darin, eine Perimeter-Firewall und ein Intrusion Prevention System (IPS) zu verwenden, um den in das Netzwerk kommenden Datenverkehr zu überwachen, aber da sich die IT-Technologie und die Sicherheitstechnologie aufgrund moderner Angriffe mit komplexeren Ansätzen weiterentwickelt haben, ist die Definition viel weiter gefasst jetzt.

Stellar Cyber ​​wird den betroffenen Barracuda-Lösungen eine verbesserte Sichtbarkeit und automatisierte Ereigniskorrelation sowie Vorteile speziell für Barracuda-MSSPs bieten. Heute kündigt der Cybersicherheitsanbieter Barracuda Networks eine neue Integration seiner Sicherheitsplattform mit Stellar Cyber ​​an, die eine auf Open XDR basierende Sicherheitsbetriebsplattform darstellt.

Transparenz zu gewinnen und auf Angriffe auf die gesamte Unternehmensinfrastruktur (Endpunkte, Server, Anwendungen, SaaS, Cloud, Benutzer usw.) zu reagieren, ist in der heutigen Cybersicherheitsumgebung eine sehr große Aufgabe. Unternehmen sind gezwungen, komplexe Sicherheitsstacks bestehend aus SIEM, UEBA, SOAR, EDR, NDR, TIP und anderen Tools zu erstellen, um diese Herausforderung zu meistern. Für viele Unternehmen ist SIEM das wichtigste Werkzeug zum Aggregieren und Analysieren von Daten aus der Infrastruktur.

Endpunkterkennung und -reaktion (EDR) ist ein entscheidender Teil der erweiterten Erkennung und Reaktion (XDR), aber XDR bedeutet nicht nur erweiterte EDR – der „erweiterte“ Teil des Etiketts bezieht sich auf erweiterte Abdeckung, Sichtbarkeit, Integration, Analyse, Erkennung, Untersuchungs- und Reaktionsfähigkeiten, die XDR-Lösungen bieten.

Analytics scheint die Antwort auf fast alles zu sein, und Sicherheit ist keine Ausnahme. Die meisten Fachleute sind sich einig, dass Analysen der Schlüssel sein könnten, um frühzeitige Aktionen von Angreifern aufzudecken, um Schäden und Diebstahl zu minimieren oder zu beseitigen. Verhaltensanalysen sind in der Lage, anormale Verhaltensweisen zu erkennen – wenn sie ein akzeptables Maß an Zuverlässigkeit erreichen können, ohne Sicherheitsteams in einer Flut von Warnungen und Fehlalarmen zu ertrinken. Die Kluft zwischen dem Potenzial der Verhaltensanalyse und der aktuellen Realität ist groß. Wie die meisten Computing-Anwendungen sind Verhaltensanalysen dadurch eingeschränkt, welche Informationen sie haben und wie sie verwendet werden. Es ist das Müll rein, Müll raus-Prinzip.

Da Cyberangriffe immer ausgefeilter werden, spricht Changming Liu, CEO und Mitbegründer von Stellar Cyber, darüber, wie seine Plattform die Komplexität von Cyberangriffen bewältigt und warum es für Unternehmen unerlässlich ist, eine schnelle und zuverlässige Bedrohungserkennung und automatisierte Reaktion im gesamten gesamte Angriffsfläche. Wie erreichen Unternehmen mit den neuesten Tools die erforderliche Sicherheit und Agilität, die sich positiv auf ihren Geschäftsbetrieb auswirkt? Unternehmen geben Millionen für die Sicherung ihrer Infrastruktur aus, aber die Angriffe nehmen täglich zu und werden raffinierter. Analysten werden mit Warnungen belagert, von denen viele bedeutungslos sind, und es dauert Tage, Wochen oder Monate, um einige komplexe Angriffe zu entdecken. Stellar Cyber ​​löst dieses Problem, indem es Warnungen zu Vorfällen zusammenfasst und diese priorisiert, damit sie leicht zu erkennen sind.

Im ersten Halbjahr 2021 gab es insgesamt 1,767 öffentlich gemeldete Datenschutzverletzungen, die 18.8 Milliarden Datensätze offenlegten. In US-Dollar hat Cyberkriminalität im Jahr 2021 bisher weltweit Schäden in Höhe von insgesamt 6 Billionen US-Dollar verursacht. Wenn Cyberkriminalität eine Nation wäre, hätte sie die drittgrößte Volkswirtschaft der Welt, nur hinter den USA und China. Obwohl die Zahl der Sicherheitsverletzungen im Jahr 2021 um 24 % geringer ist als im Jahr 2020, sind viele Unternehmen immer noch schlecht für einen vollständig entfernten Arbeitsplatz gerüstet und Sicherheitsinitiativen wurden nicht wirksam umgesetzt, um Datenschutzverletzungen und Cyberangriffe zu verhindern. Dadurch hat sich die Nachfrage nach sicheren und robusten Netzwerken deutlich beschleunigt.

Stellar Cyber ​​gab bekannt, dass LMJ Consulting die Stellar Cyber-Plattform nutzt, um MDR-Dienste in sein Angebot aufzunehmen. LMJ Consulting bietet MSSPs an der gesamten Westküste EDR-Dienste (basierend auf EDR-as-a-Service von BlackBerry/Cylance) an und nutzt nun die Stellar Cyber-Plattform, um sich zu einem vollwertigen MDR-Dienstleister zu entwickeln.

Mit erweiterter Erkennung und Reaktion erhalten Sicherheitsteams verbesserte Bedrohungsanalysen und Reaktionsfunktionen. Hier ist, was sie wissen müssen, um den richtigen Typ von XDR zu wählen. Von Palo Alto-Netzwerken im Jahr 2018 geprägt, ist erweiterte Erkennung und Reaktion eine Evolution der Endpunkterkennung und der Reaktion. Analyst Firma Enterprise Strategy Group, eine Division von Techtarget, vorausgesagt, dass mehr als zwei Drittel der Unternehmen in XDR im nächsten Jahr investieren wird.

Als Analyst konzentriere ich mich ausschließlich auf transformative Technologien – und dafür gibt es kein besseres Beispiel als künstliche Intelligenz, die fast alle Bereiche unseres Lebens beeinflusst. Sprach-KI wird in Autos und Heimassistenten eingebaut, E-Commerce-Websites verwenden sie, um bessere Empfehlungen zu geben, und Streaming-Media-Sites können mit KI bessere Inhalte anbieten. Im Bereich der Unternehmens-IT wird KI einen ebenso großen Einfluss auf den IT-Betrieb, die Kollaboration und andere Technologien haben. Die größten Auswirkungen könnten wir jedoch in der Cybersicherheit sehen.

Ältere Sicherheitstechnologien mögen „gut genug“ sein, um Compliance-Vorschriften zu erfüllen – aber sie schützen nicht vor modernen Cybersicherheitsbedrohungen. Ist Open XDR die Lösung? An Compliance-Anforderungen mangelt es heute nicht. Tatsächlich gibt es so viele, dass jedes Jahr Milliarden von Dollar für Tools und Audits ausgegeben werden. Diese Regelungen haben das richtige Ziel vor Augen: Unternehmen, ihr geistiges Eigentum und ihre Kunden zu schützen. Leider haben die Angreifer ihre Taktik bereits geändert, als diese Gesetze das Regierungsverfahren durchlaufen haben. Sie müssen nicht nach irgendwelchen Regeln spielen.

Stellar Cyber ​​hat einen bedeutenden Fortschritt in der Effizienz von Sicherheitsanalysten angekündigt, der es ihnen ermöglicht, Angriffe schnell zu erkennen. Stellar Cyber, der Anbieter von Open XDR, der einzigen intelligenten Sicherheitsbetriebsplattform der nächsten Generation, hat einen bedeutenden Fortschritt in der Effizienz von Sicherheitsanalysten angekündigt, der es ihnen ermöglicht, Angriffe schnell zu erkennen. Innovative GraphML-Algorithmen werden in der neuesten Incident-Correlation-Technologie verwendet, um automatisch riesige Mengen von Warnungen und Ereignissen in eine erheblich geringere Anzahl von hochpräzisen und umsetzbaren Incidents zu aggregieren und zu integrieren. Die Entwicklung liefert Sicherheitsanalysten weitaus mehr umsetzbare Daten darüber, wie und wo Angriffe und die schwerwiegendsten stattfinden.

Die ersten „Cloud-PCs“ von Microsoft, eine XDR-Allianz von Exabeam, Übernahmen durch Ivanti und seine Wavelink-Einheit und ein olympischer Reitparcours, der Pferde ausbremst, sind nur einige der vielen Geschichten, die wir Ihnen endlich erzählen konnten. Von James E. Gaskin. Amerikaner gewinnen gerne, besonders in Spielen, die wir erfunden haben, wie Basketball. (Hey, lass uns einen Pfirsichkorb an die Wand nageln und einen Ball hindurchwerfen!) Wir gewinnen so gerne, dass wir unsere besten Profibasketballer zu den Olympischen Spielen schicken, um gegen die besten Amateure aus anderen Ländern zu spielen, ergänzt durch einige NBAer (go , Lukas!). Überraschung, Überraschung, normalerweise gewinnen wir. In diesem Jahr hatte die Straße Unebenheiten, aber im Spiel um die Goldmedaille werden es die USA gegen Frankreich (mit fünf NBA-Spielern) sein.

Stellar Cyber, Security Operations-Plattform der nächsten Generation, hat sich mit BlackBerry zusammenschließen, um die Annahme von AI-Powered Security-Lösungen für Unternehmen und verwaltete Sicherheitsdienstleister (MSSPS) zu beschleunigen. Die Unternehmen kombinieren BlackBerry's Prevention-First-AI-angetriebene Unified Endpoint-Sicherheitsangebote mit der Sicherheitsoperationsplattform von Stellar Cyber. Durch den Zusammenschluss auf dem Marktplatz bieten sie Unternehmen und MSSPS höhere Effizienz, eine niedrigere Rate falscher Positiven und einen deutlich besseren Schutz gegen heutige mehrlagige Cyberangaben.

Stellar Cyber ​​teilen sich weiterhin mehr Details zum aktuellsten XDR 4.0-Plattformeinführung des Unternehmens. Die neueste Fähigkeit zur Anmerkung: Die Software verfügt über eine künstliche Intelligenz-basierte Vorfall-Korrelationstechnologie. In einem Briefing mit MSSP-Alarm, Stellar Cyber ​​VP des Produktmanagements Sam Jones bemerkte: Das Unternehmen betrachtet XDR als "alles Erkennung und Antwort" als nur "erweiterte Erkennung und Antwort". Der Grund: Open XDR sammelt und normalisiert Daten aus Netzwerk-, Endpunkt-, Cloud-, Identitäts- und Saa-Produktivitätsanwendungen, Jones Aserts. Von dort verwendet die Vorfall-Korrelationstechnologie GraphML-Algorithmen, um Sicherheitswarnungen und Ereignisse in präzisen und umsetzbaren Vorfällen automatisch zu gruppieren und zu konsolidieren, sagte Stellar Cyber.

Sam Jones von Stellar Cyber ​​begleitet mich auf ZKast, um über #Cybersicherheit, offene #XDR, #KI-gestützte Ereigniskorrelation und vieles mehr zu diskutieren. Hör zu

Extended Detection and Response (XDR)-Systeme decken die gesamte Rechen-/Netzwerkinfrastruktur ab, sodass sie mehr Warnungen generieren als Sicherheitssysteme, die sich auf einen Bereich wie Endpunkte, Firewalls oder Server konzentrieren. Die Herausforderung besteht darin, zu wissen, was mit diesen Warnungen zu tun ist, um die Produktivität der Analysten zu steigern. Schließlich können Analysten immer nur mit einer Warnung gleichzeitig umgehen, und es scheint oft, dass sie ihre Tage damit verbringen, mit ihnen Whack-a-Mole zu spielen. Darüber hinaus bleibt keine Zeit, Warnungen im Kontext der gesamten Infrastruktur zu berücksichtigen, um komplexe Angriffe zu erkennen, die eine Vielzahl von Warnungen auslösen.

Stellar Cyber ​​stellte eine realistische XDR-Kill-Kette ein, um als neues Modell zu dienen, das die aktuellen Realitäten von Cyberangaben und Fokussierungen antrug, um einen Angriff früh und schnell zu stoppen. Die neue Version baut auf dem Gehrungs-ATT & CK-Framework auf, um den iterativen Ansatz von Angreifern und der Wahrscheinlichkeit, den Angriff auf jeden Punkt oder mehrere Punkte der Angriffsfläche einer Organisation anzugreifen.

Wenn es darum geht, moderne Cyberangriffe zu erkennen und abzuwehren, sind die vorherrschenden Kill Chains, die in Sicherheitsprodukten verwendet werden, dieser Aufgabe eindeutig nicht gewachsen. Täglich gibt es neue Angriffe, die immer kreativer und komplexer werden. Der SolarWinds-Hack zielte beispielsweise auf die E-Mail eines Benutzers ab, benutzte dann diese ID, um durch das Firmennetzwerk zu navigieren, und installierte dann Malware auf dem ausgehenden Software-Update-Server, der den Hackern Zugriff auf das Netzwerk jedes SolarWinds-Kunden ermöglichte.

Es ist an der Zeit, dass die Cybersicherheitstechnologie mit den Gegnern Schritt hält. Da wir nun so viele erfolgreiche mehrstufige Angriffe gesehen haben, müssen wir die Art und Weise überdenken, wie wir die Signale, die wir von allen Sicherheitstools in unseren Umgebungen sehen, korrelieren. Korrelationen sind hilfreich, geben aber nicht immer das vollständige Bild wieder. Was ist die nächste Phase der Erkennung und Reaktion?

Stellar Cyber ​​hat seine Extended Detection and Response (XDR)-Plattform mit einer neuen XDR-Kill-Chain aktualisiert, von der der Sicherheitsanbieter sagt, dass sie Angriffe schneller stoppt. Die neue Version baut auf dem MITRE ATT&CK-Framework auf, ist aber speziell für XDR entwickelt, so Sam Jones, VP of Product Management bei Stellar Cyber.

Wenn „X“ alles bedeutet. Aimei Wei ist Gründerin und VP of Engineering bei Stellar Cyber. Sie verfügt über mehr als 20 Jahre Erfahrung in der Entwicklung erfolgreicher Produkte und in der Leitung von Teams in den Bereichen Datennetzwerke und Telekommunikation. Sie verfügt über umfangreiche Berufserfahrung sowohl bei Startups im Frühstadium, darunter Nuera, SS8 Networks und Kineto Wireless, als auch bei etablierten Unternehmen wie Nortel, Ciena und Cisco. Vor der Gründung von Stellar Cyber ​​war sie aktiv an der Entwicklung von Software Defined Networks-Lösungen bei Cisco beteiligt.

Jeder Tag bringt Nachrichten über weitere Sicherheitsverletzungen und Ransomware-Angriffe. Warum schützen sich Unternehmen nicht selbst und was können wir tun, um diese Bedrohungen der Cybersicherheit zu bekämpfen? Technologische Fortschritte wie XDR und KI-gesteuerte Bedrohungsüberwachung bieten eine Möglichkeit, Angreifer in einer sich ständig weiterentwickelnden Sicherheitslandschaft abzuwehren.

Jeder will die Welt regieren, zumindest laut dem Song "Tears for Fears" vor ein paar Jahrzehnten. Dieses Prinzip gilt sicherlich auch für den Cybersicherheitsmarkt. Da Extended Detection and Response (XDR) und die neuere Weiterentwicklung von Open XDR schnell als wichtiger Ansatz zur Eindämmung zunehmender Angriffe erkannt werden, ist diese Geschäftsfrage eigentlich ziemlich wichtig.

Mentor-Menschen und helfen ihnen, zu wachsen - wenn wir Menschen einstellen, wollen wir ein vielfältiges Team aufbauen - verschiedene nationale Ursprünge, verschiedene Rassen und Geschlechter. Es ist eine erstaunliche Erfahrung, die mit Menschen interagiert und von ihnen lernen. Wir arbeiten alle auf dieselbe Vision, also tut jeder ihr Bestes, um das Unternehmen erfolgreich zu machen. Es ist Partnerschaft zwischen unseren Mitarbeitern und unseren Kunden, um sie erfolgreich zu machen. Die Cybersecurity-Industrie ist so wesentlich und aufregend geworden. Was kommt um die Ecke? Was sind die Anliegen, für die wir aufbewahren sollten? Wie ist man in der Cybersecurity-Industrie erfolgreich? Als Teil dieser Interview-Serie namens "Weisheit aus der Frauen führenden Cybersecurity Industry", hatten wir das Vergnügen, Aimei Wei zu interviewen.

Abstimmung von Ressourcen und Geschäftsrisiken auf die richtige Lösung – Transparenz zu gewinnen und auf Angriffe auf die gesamte Unternehmensinfrastruktur (Endpunkte, Server, Anwendungen, SaaS, Cloud, Benutzer usw.) zu reagieren, ist in der heutigen Cybersicherheitsumgebung eine sehr große Aufgabe. Unternehmen sind gezwungen, komplexe Sicherheitsstacks bestehend aus SIEM, UEBA, SOAR, EDR, NDR, TIP und anderen Tools zu erstellen, um diese Herausforderung zu meistern.

Stellar Cyber, die führende Sicherheitsbetriebsplattform für MSSPs, gab heute bekannt, dass sie ihre Marktreichweite in Lateinamerika erweitert hat, indem sie Coeficiente Comunicaciones, einen führenden mexikanischen Internetdienstanbieter, der mehr als 30 Großstädte bedient, in seine schnell wachsende Kundenliste aufgenommen hat. Durch diese Beziehung zu Stellar Cyber ​​wird Coeficiente der erste ISP in Mexiko mit einem KI-gestützten Cybersicherheitsschutz, der in seinem Rückgrat eingebettet ist.

Samuel Jones, Vizepräsident für Produktmanagement bei Stellar Cyber, erläutert, wie SIEMs die ultimative Plattform für Sicherheitsanalysen sein sollten. Dennoch haben viele Benutzer das Gefühl, dass sie ihre Versprechen nicht eingehalten haben. Nun verspricht Extended Detection and Response (XDR) die ultimative Plattform zu werden. Sollten Sie XDR einführen? Was bedeutet das für Ihr SIEM? Security Information and Event Management (SIEMs) sammeln Daten aus Sicherheitsprotokollen und sollen so blinde Flecken identifizieren, Lärm und Alarmmüdigkeit reduzieren und die Erkennung und Reaktion auf komplexe Cyberangriffe vereinfachen. Allerdings haben SIEMs diese Versprechen nicht eingehalten. Die neue Idee ist nun die erweiterte Erkennung und Reaktion. Welche Vorteile bietet es und sollte es mit einem SIEM koexistieren oder es ersetzen? In diesem Artikel wird die aktuelle Cybersicherheitslandschaft untersucht, wie SIEM in diese Landschaft passt und wie XDR-Plattformen die Sichtbarkeit, Analyse und Reaktion von Sicherheitsvorfällen erheblich verbessern können.

Die Technologiebranche liebt ihre Schlagworte, aber „offen“ ist möglicherweise die am meisten überstrapazierte und missbrauchte. Je nachdem, mit wem Sie sprechen, kann Open alles bedeuten, von vollständig Open Source bis hin zu API-Integrationen, und das Neueste in einer sehr langen Liste von wortwörtlichen Straftätern ist Extended Detection and Response (XDR). XDR-Anbieter haben sich in letzter Zeit für ihre Produkte und Ansätze auf das offene Label eingestellt, und keine ihrer Definitionen von offenem XDR ist gleich.

Die Cyber-Bedrohungen gehen seitwärts. Hier spreche ich nicht von Sideways, dem Film von 2004 mit Paul Giamatti und Thomas Hayden Church, der Pinot Noir berühmt machte, während die beiden in sieben Tagen durch das Weinland von Santa Barbara County reisten. Ich spreche vielmehr von Cyberangriffen, die durch seitliche Bewegungen durch Ihre Netzwerkinfrastruktur funktionieren. Niemand möchte wegen Cyberangriffen berühmt werden, die innerhalb von Dutzenden oder sogar Hunderten von Tagen unbemerkt innerhalb Ihres Netzwerks wandern können.

Stellar Cyber ​​führt die zentralisierte Verwaltungs- und Sichtbarkeitsfunktionalität in seiner Open XDR-Plattform ein. Diese neue Funktion mit dem Namen Stellar Cyber ​​Central begleitet das Command Center von Stellar Cyber ​​und ermöglicht es Benutzern, potenzielle Bedrohungen zu erkennen und die Benutzerverwaltung an mehreren Standorten von einer einzigen Konsole aus unter einer einzigen Lizenz zu konsolidieren, ohne sich einzeln bei diesen Sites anmelden zu müssen. Verbesserung der Leistung, Segmentierung von Daten zur Einhaltung der DSGVO oder anderer Datenschutzanforderungen und Verkürzung der Zeit zur Identifizierung von Sicherheitsvorfällen.

Betreuen Sie Menschen und helfen Sie ihnen zu wachsen – wenn wir Menschen einstellen, möchten wir ein vielfältiges Team aufbauen – unterschiedliche nationale Herkunft, unterschiedliche Rassen und Geschlechter. Es ist eine tolle Erfahrung, mit Menschen zu interagieren und von ihnen zu lernen. Wir arbeiten alle auf die gleiche Vision hin, also tun alle ihr Bestes, um das Unternehmen erfolgreich zu machen. Es ist die Partnerschaft zwischen unseren Mitarbeitern und unseren Kunden, um sie erfolgreich zu machen.

Das derzeitige Modell für Cybersicherheit ist gebrochen. Es besteht aus dem Erwerb und der Bereitstellung vieler eigenständiger Tools mit jeweils eigener Konsole, um Protokolle oder Datenverkehr zu analysieren und Anomalien zu erkennen, die Bedrohungen darstellen könnten. In diesem Modell muss jeder Sicherheitsanalyst mit anderen Analysten kommunizieren, um festzustellen, ob die individuelle Erkennung jedes Tools (von denen jede für sich gutartig aussieht) mit anderen Erkennungen anderer Tools korrelieren kann, um einen komplexen Angriff aufzudecken.

In der digitalen Welt, in der wir leben, dürfen Unternehmen die Vorteile der Cybersicherheit niemals übersehen. Jahr für Jahr erreicht die Zahl der Cyberangriffe weltweit erstaunliche Raten. Da das Internet das Wirtschaftswachstum weiterhin fördert, wird es jetzt von jeder Geschäftsinteraktion als Plattform genutzt. Neben den ständig wachsenden Chancen müssen sich Unternehmen jetzt mit Bedenken und Risiken im Zusammenhang mit der Cybersicherheit auseinandersetzen. Experten raten Unternehmen, automatisierte Cybersicherheitslösungen einzusetzen, um den Angriffen durch Cyberangriffe zu begegnen. Bis vor kurzem waren Unternehmen stark auf Sicherheitssysteme angewiesen, die sich ausschließlich auf die Schaffung einer perimeterbasierten Sicherheitsinfrastruktur konzentrierten. Inzwischen hat sich jedoch vieles geändert, und angesichts der Leistungsfähigkeit automatisierter Sicherheitslösungen sind ältere Sicherheitsmaßnahmen nicht mehr relevant.

Wenn alle Anbieter in einer neuen Produktkategorie denselben Anwendungsfall verwenden, um ihren Wert zu erklären, werde ich besorgt. Vor etwa 15 Jahren, als Bomben in vielen Teilen der Welt eine ständige Bedrohung waren, hörte ich mehrere Anbieter von intelligenter Videoüberwachung, die den gleichen Anwendungsfall erklären. Die Botschaft war: "Sagen Sie, dass jemand in eine Lobby- / Park- / Fertigungsanlage geht, die einen Aktenkoffer / Rucksack trägt. Dann verlassen sie es ohne. Unser SMART-Überwachungssystem wird Sie auf diese Tatsache aufmerksam gemacht. " Der Wertvorschlag war einfach: Weniger Augen, das benötigt wird. Automatisierte Systeme arbeiten 24/7. Sparen Sie Geld, fangen Sie böse Jungs. Ich habe jedoch nie einen Anbieter begegnet, der eine erfolgreiche, reale Situation, in der der Anwendungsfall nachgewiesen wurde, zitieren konnte. Es war hypothetisch, obwohl es in den Stunden vor dem Boston Marathon 2013 sehr nützlich gewesen wäre.

Stellar Cyber ​​hat laut einer vorbereiteten Erklärung seine Threat Intelligence Platform (TIP) in seine Open XDR-Plattform integriert. Open XDR macht es für Stellar Cyber-Kunden nicht mehr erforderlich, Bedrohungsinformationen von Drittanbietern zu abonnieren und zu verwalten. Open XDR-Benutzer können TIP nutzen, um Feeds aus mehreren Quellen automatisch zu einer einzigen konsolidierten Ressource für Bedrohungsinformationen zu sammeln und zusammenzufassen. Dies verbessert die Funktionen von Open XDR zur Erkennung, Untersuchung, Jagd und Reaktion von Bedrohungen.

Stellar Cyber ​​hat Bedrohungsinformationen von Drittanbietern in seine XDR-Plattform (Extended Detection and Response) integriert. Laut Angaben des Sicherheitsanbieters müssen Kunden keine Feeds von Drittanbietern abonnieren und verwalten. Der Umzug integriert die Threat Intelligence Platform (TIP) von Stellar Cyber ​​nativ in die Open XDR-Plattform.

Wie oft haben Sie gehofft, dass eine magische Genie irgendwie erscheinen und drei Wünsche gewähren würde? Wenn die Wünsche für Ihr Siem- oder Security Operations-Team waren, was würden Sie (und welche Sicherheitszertifizierungen Ihre Genie benötigen? Die häufigste Wunsch, die ich begegnet, ist für ein Sicherheitsteam, das eine neue Effektivität bietet. Die beiden anderen Wünsche sind in der Regel größere Effizienz - die Idee, mehr mit weniger zu tun und qualifizierte und erfahrene Kandidaten für Positionen einstellen zu können, die für lange Zeit nicht geblieben sind. (Enterprising und Budget-Savvy Cisos können eines davon ersetzen, um weitere drei Wünsche zu wünschen, wenn dies zulässig ist.)

Die meisten IT-Organisationen haben mehrere traditionelle Sicherheitsprodukte und -dienste von mehreren Anbietern bereitgestellt. Dennoch sind sie weiterhin anfällig. Unternehmen versuchen, ihre vorhandenen Investitionen in kritische WAF-Infrastrukturen so zu optimieren, dass das Risiko weiter reduziert, die Produktivität gesteigert und die Reaktionszeiten verkürzt werden

Nur wenige aufstrebende Cybersecurity-Marktsegmente sind mehr Aufmerksamkeit als XDR. Hier unterstreicht Omdia seine jüngsten Forschungen auf XDR. Die erweiterte Detection and Response (XDR) -Technologie nimmt die Enterprise Cybersecurity-Industrie durch Sturm schnell ab. Der Begriff XDR, zunächst 2018 von Omdia Principal Analyst RIK TURNER, wird von Omdia als einzelne, eigenständige Lösung definiert, die integrierte Bedrohungskennkennung und Reaktionsfunktionen bietet.

Die Cyber-Kill-Kette und der Gehrung att & ck sind beliebte Referenzrahmen zur Analyse von Verstößen, aber inmitten des Aufstiegs von XDR, wir brauchen möglicherweise einen neuen. Wenn Sie in der Informationssicherheit arbeiten, sind Sie der Cyber-Kill-Kette und / oder des Gehrungs-ATT & CK-Frameworks bewusst. Beide sind Versuche, eine gemeinsame Sprache zu schaffen, in der die verschiedenen Angriffsstadien beschreiben, und die von den Angreifern verwendeten Taktiken.

Sicherheitsprobleme sind im Wesentlichen Datenprobleme. Für Bedrohungserkennung, Untersuchung und forensische Analyse würde man ideal gerne so viele Daten wie möglich sammeln und so lange wie nötig aufbewahren. Aber ein Siem- oder XDR-System, das jedes Paket oder jeden Protokolleintrag suckt, erzeugt eine laufende Nachfrage nach mehr Speicher, der langfristig teuer sein kann, ob Sie die Ressourcen vor Ort oder die Wolke verwenden. Ein weiteres Problem ist, dass Suchvorgänge oder Abfragen auf dem riesigen Datenvolumen dauern können, wenn eine schnelle Antwort möglicherweise kritisch ist, um einen Angriff zu stoppen.

Stellar Cyber ​​kündigte an, dass der offene und hoch flexible Ansatz für die langfristige Lagerung großer Mengen von Sicherheitsdaten die Bedenken hinsichtlich der Lagerkomplexität und den Kosten in älteren Siems oder einiger proprietärer XDR-Lösungen, die von den Sicherheitsabläufen verwendet werden, die von Sicherheitsabläufen verwendet werden. Die Cybersecurity ist im Wesentlichen ein Datenproblem, wobei Best Practices alle verfügbaren Daten erfordert, um mögliche Bedrohungen ordnungsgemäß auszuwerten und einen Prüfpfad für zukünftige Untersuchungen zu halten.

Fast seit Beginn der Netzwerksicherheit haben sich Anbieter und Praktiker mit der Wahl auseinandergesetzt, ob ihre Sicherheitslösungen tiefgreifend oder umfassend sein sollen. Meistens variiert die Wahl zwischen überwiegend dem einen oder anderen. Um tief zu gehen, müssen in der Regel bestimmte Arten von Bedrohungen oder Verhaltensweisen sorgfältig überwacht und analysiert werden, ohne dass ein viel breiteres Spektrum von Aktivitäten untersucht werden muss. Bei Lösungen, die breiter sind, fehlt möglicherweise die Klarheit und Genauigkeit, um eine schnelle und genaue Alarmierung durchzuführen. Sie können auch wichtige Indikatoren übersehen.

Technologie war und ist ein von Männern dominiertes Feld. Frauen haben jedoch immer eine entscheidende Rolle in der Technik gespielt. Die Geschichten einiger dieser Pioniere und gegenwärtigen Führer haben erst vor kurzem breite Aufmerksamkeit erhalten. Aber wenn Frauen die Hälfte der Bevölkerung ausmachen, warum spiegelt ihre technische Vertretung dies nicht wider? Die Probleme, mit denen Frauen in der Technik konfrontiert sind, können viele der Unterschiede nicht nur in Bezug auf Repräsentation, sondern auch in Bezug auf Bezahlung und andere Probleme erklären. Wir haben eine Gruppe aktueller Technologieführer zusammengestellt, um die Geschichte der Frauen in der Technologie und den Weg nach vorne zu erörtern.

Der kürzlich bekannt gegebene Verstoß gegen FireEye sollte allen eine Pause über die Wichtigkeit und Schwierigkeit der Sicherheit geben. Diese hochkarätige Verletzung hinterließ beim Anbieter ein blaues Auge und einige ernsthafte Fragen. Die Offenlegung hatte fast sofort dazu geführt, dass jeder Sicherheitsanbieter Blogs und Artikel über die Bedeutung dieses oder jenes in Übereinstimmung mit dem, was er verkauft und vermarktet, schrieb. Gelegenheitsstreiks!

Während der Begriff XDR allgegenwärtig geworden ist, sind Technologie und Markt noch in Arbeit, mit viel Innovation und Marktverwirrung. Angesichts des Hype um die XDR-Technologie (Extended Detection and Response) lohnt es sich, diesen Artikel mit der Definition des Begriffs "XDR" zu beginnen. XDR ist eine integrierte Suite von Sicherheitsprodukten, die sich über hybride IT-Architekturen (wie LAN, WAN, Infrastructure-as-a-Service, Rechenzentren usw.) erstrecken und für die Zusammenarbeit und Koordinierung bei der Verhütung, Erkennung und Reaktion von Bedrohungen entwickelt wurden. XDR vereint Kontrollpunkte, Sicherheitstelemetrie, Analyse und Betrieb in einem Unternehmenssystem.

Am 13. Dezember 2020 meldeten mehrere Anbieter wie FireEye und Microsoft aufkommende Bedrohungen durch einen nationalstaatlichen Bedrohungsakteur, der SolarWinds kompromittiert und SolarWinds Orion-Business-Software-Updates trojanisiert hat, um Backdoor-Malware namens SUNBURST zu verbreiten. Aufgrund der Popularität von SolarWinds waren mehrere Regierungsbehörden und viele Fortune 500-Unternehmen von den Angriffen betroffen. Es erschien auch in der jüngsten CISA-Notfallrichtlinie 20-01.

Das Geräusch ist echt. Dem können wir zustimmen. Es begann vor langer Zeit in der Geschichte - hoppla, falsches Thema (schreien Sie an alle, die diese Lyrik kennen). Grundlegende Paketerfassungen - der letzte Schiedsrichter des Beweises - haben all dies begonnen und sind bis heute ununterbrochen weitergegangen. Jeder Sicherheitsanalytiker, der sein Salz wert ist, fragt nach den Paketerfassungen. Warum haben wir all diese Daten? Brauchen wir alles Mit IOT heute kann mir mein Toaster sagen, wie viele Toastpunkte ich seit 2019 verbrannt habe. Interessiert es uns? Sollten wir uns darum kümmern? Um ehrlich zu sein, ich bin mir nicht sicher, ob die Leute wissen sollen, dass ich Schwierigkeiten habe, meinen Toast genau richtig zu machen :).

Stellar Cyber, die einzige intelligente Next-Gen-Generaloperations-Plattform, die von Open XDR angetrieben wurde, kündigte heute an, dass es einen Internet-Telefonie-Cybersecurity Excellence Award gewonnen hat. Jedes Unternehmen, das ein Netzwerk läuft, könnte ein Ziel sein, um einen Hacker zu versuchen, Ransomware zu produzieren, kostenlosen Service zu erhalten, andere Personeninformationen zu sammeln oder die Zielfirma irreparable Unterbrechungen zu verursachen. Kleine und mittelgroße Sicherheitsteams, insbesondere kämpfen, um die richtigen Werkzeuge zusammenzubauen, um ihnen einen Einblick in diese komplexen Angriffen zu geben, aber AI- und Machine-Lerntechnologie können einen großen Unterschied machen.

Ich beginne mit einer kühnen Aussage: Stellar Cyber ​​ist ein Biest. Für Sie, die vielleicht denken: "Er ist dabei, dieses Produkt abzureißen", tut es mir leid, Sie zu enttäuschen. Die heutigen Unternehmen sind Bestien. Kombinationen aus zentralisierten, verteilten Private Cloud- und Public Cloud-Netzwerken und den Cyberkriminellen, die sie angreifen, sind noch größere Bestien, und man braucht eine, um eine zu verwalten.

Albert Zhichun Li, Ph.D., ist Chief Security Scientist bei Stellar Cyber. Er verfügt über mehr als 15 Jahre Erfahrung in der Cybersicherheitsforschung. Es wurde viel über den intelligenten SOC angepriesen, insbesondere von Sicherheitsanbietern, die ihre neuesten Waren verkaufen. Es ist ein vertrauter High-Tech-Refrain, die Idee von Produkten der nächsten Generation und deren Fähigkeiten der nächsten Generation, die irgendwann von einer Generation darüber hinaus ersetzt werden. Die Reaktionen variieren je nach Idee eines intelligenten SOC. Es gibt ein gewisses Maß an Beleidigung durch fleißige Sicherheitsexperten, die derzeit einen SOC besetzen. "Moment mal, sagst du mir, dass unser SOC nicht intelligent ist?"

Changming Liu, CEO und Mitgründer von Stellar Cyber, trugen uns die Ehre, sich auf ein Interview mit Aviva-Zacks von Sicherheitsdetektiven zu setzen. Er erzählte ihr, wie sein Unternehmen die XDR-Welle fährt. Sicherheitsdetektive: Was motiviert Sie, Stellar Cyber ​​zu beginnen?

Wenn Sie Ihre Schritte zum Angebot der verwalteten Sicherheit beschleunigen möchten, haben Sie ein paar Optionen, einschließlich Build oder Partner. Die heutige Episode diskutiert einige der Vor- und Nachteile sowohl der Build- als auch der Partnermethoden. MSP Zone Guest: Brian Stoner, Stellar Cyber-Programm Highlights Was sind einige der üblichen MSSP-Herausforderungen? Sollte MSPs bauen oder Partner? Hat die Arbeit von zu Hause unterbrochen, was die erwirtschaftete Sicherheitssicherheit lieferbar ist? Was ist ein Soc? Ist es nur ein NOC mit einem Siem?

Die historische Definition von Netzwerksicherheit ist die Verwendung einer Firewall, um die Bildschirmbenutzer in das Netzwerk zu verwenden, aber als IT-Technologie- und Sicherheitstechnologie entwickelt, ist die Definition jetzt viel breiter. Network Security ist heute alles, was ein Unternehmen tut, um die Sicherheit seiner Netzwerke sicherzustellen, und alles, was mit ihnen verbunden ist. Dazu gehören das Netzwerk, die Cloud (oder Wolken), Endpunkte, Server, Benutzer und Anwendungen

An der Oberfläche wird das Vorhandensein vieler Daten bei AI-gesteuerter Sicherheit weniger problematisch, da ML normalerweise viele Daten benötigt, um das Modell zu trainieren und die Muster zu lernen. Im Gegenteil, nicht genügend Daten sind offensichtlich ein Problem, da das ML-Modell umso weniger genau und damit weniger nützlich wird, je weniger Daten vorhanden sind. Mit der Zeit erkannten die Forscher jedoch allmählich, dass es weitaus wichtiger war, die richtigen Daten zu haben. Zu viele Daten ohne die richtigen Informationen sind für ML nur eine Verschwendung von Rechenleistung sowie eine Verschwendung von Speicherplatz. Frühere UEBA-Anbieter mit Lösungen, die auf Protokollen von SIEM-Tools basieren, haben diese schwierige Lektion gelernt: Das SIEM hat möglicherweise viele Protokolle gesammelt, aber nur wenige enthalten die richtigen Informationen zum Benutzerverhalten. Obwohl datengesteuerte Sicherheit eine hervorragende Grundlage für AI-gesteuerte Sicherheit bildet, sind die richtigen Daten weitaus wichtiger, um skalierbare und genaue AI-gesteuerte Sicherheit zu schaffen.

Stellar Cyber ​​stellt Jumpstart, ein Partnerprogramm vor, mit dem MSSPS seine offene XDR erweiterte Erkennung & Antwort-Plattform in ihre Portfolios integrieren können. Stellar Cyber, ein erweiterter Detection- und Response-Platformanbieter (XDR), hat das Jumpstart-Partnerprogramm für MSSPs vorgestellt. Die Partnerprogrammierung stammt nach Stellar Cyber ​​früher in diesem Jahr in diesem Jahr ein Zylanzveteran Brian Stoner als seine VP von Dienstleistungsanbietern eingestellt und erhob 7.1 Millionen US-Dollar in einer erweiterten Serie eine Finanzierungsrunde.

Brian Stoner ist ein hochkarätiger Channel-Experte und Vordenker mit umfassender Erfahrung in der Arbeit mit allen Channels, insbesondere aber mit MSP- und MSSP-Partnern. Bevor er zu Stellar Cyber ​​kam, verfügt er über mehr als 15 Jahre Erfahrung im Bereich Cybersicherheit bei wachstumsstarken Start-ups wie FireEye und Cylance, wo er die Dienstleisterprogramme leitete. Er war außerdem Vice President of Business Development bei Solutionary - einem der besten MSSP-Partner, die von NTT übernommen wurden. Brian hat mehrere Artikel veröffentlicht, die sich mit Cybersicherheit und dem Kanal befassen. Er hat einen MBA mit Auszeichnung von der Keller Graduate School und einen Bachelor-Abschluss von der Southern Illinois University - Carbondale. Erfahren Sie mehr über Stellar Cyber ​​unter stellarcyber.ai/

In der Vergangenheit bewerteten Sicherheitskäufer Produkte auf individueller Basis, bei denen der Firewall-Anbieter A gegen den Firewall-Anbieter B ankämpfte und der Endpoint Detection and Response (EDR) -Anbieter C mit dem EDR-Anbieter D verglichen wurde. Konzeptionell könnte dies sinnvoll sein, weil Überall „Best of Breed“ zu haben, sollte den besten Schutz bieten.

Vor einigen Jahren, während der Renaissance des Sicherheitsinformations- und Ereignismanagements (SIEM), wurde die Sicherheit logarithmisch verrückt. Die Hoffnung bestand darin, dass durch das Sammeln von Protokollen von Netzwerk- und Sicherheitsgeräten und deren Ausführung über das SIEM Sicherheitsereignisse scharfsinnig aufgedeckt und Sicherheitsteams die Oberhand über Angreifer gewinnen konnten. Die Begeisterung ließ bald nach, als klar wurde, dass Protokolle allein nicht die Antwort waren. Erstens war nicht alles durch Protokolle abgedeckt, und die erfassten Sicherheitsdetails konnten leicht manipuliert werden, wenn ein Angreifer versuchte, seine Spuren zu verwischen. Zweitens ist es eine Sache, Protokolle zu aggregieren, aber eine andere, die Ergebnisse zu integrieren, um echte Intelligenz zu erzeugen, insbesondere die, die sich leicht von falsch positiven Ergebnissen unterscheiden könnte.

Wenn die meisten Menschen an Cybersicherheit denken, denken sie an Sicherheitsprodukte wie Firewalls, VPNs (Virtual Private Networks), Anti-Malware und Endpoint-Lösungen. Möglicherweise wird eine SIEM-Lösung (Security Information and Event Management) oder die fortschrittliche Methode zum Auffinden interner Angreifer oder potenzieller Sicherheitsverletzungen angeboten. Manchmal kommen auch Richtlinien und Endbenutzerschulungen in Betracht oder sogar das (überarbeitete) Sicherheitsteam.

Deeptree, MDR-Anbieter (Managed Detection & Response), fügt Stellar Cyber ​​Security Operations-Funktionen (SOC) hinzu, um einen umfassenden Schutz vor Cyberangriffen zu bieten. MSSP Deeptree hat die Sicherheitsfunktionen von Stellar Cyber ​​in seine MDR-Plattform (Managed Detection and Response) integriert. Die Stellar Cyber-Integration wird die Grundlage für das Security Operations Center (SOC) der nächsten Generation von Deeptree bilden, so die Unternehmen.

Die Welt der Cybersicherheit liebt Akronyme und XDR gehört zu den neuesten Abkürzungen. XDR (eXtended Detection and Response) ist eine grundlegende Technologie, die Cyberangriffe überall dort erkennt, wo sie auftreten – auf Endpunkten, in Servern, in Anwendungen, durch Benutzer, im Netzwerk oder in Cloud- oder SaaS-Umgebungen.

Aktiv teilnehmen und trägt in vertrauenswürdiger CXO-Community, Forum und Solutions Intelligence, um die anspruchsvollsten Cyber-Angriffe Stellar Cyber ​​zu bekämpfen, die einzige zusammenhängende intelligente Sicherheitsplattform, die einen maximalen Schutz durch Angreifer von Angriffen über die gesamte IT-Infrastruktur bereitstellt, die heute angekündigt wurde, Als Gründungsmitglied, cxo Insyte,

High-Fidelity-SOC-Lösung der nächsten Generation, die aktive Angriffe findet und die Effektivität des Sicherheitsteams steigert, ist für Kunden von großer Bedeutung

Führungskräfte betrachten Cyberangriffe als eines der wichtigsten Geschäftsanliegen und übertreffen andere Gegner wie Markenschäden, Vorschriften und wirtschaftliche Unsicherheit. In der vorherrschenden Cyberlandschaft werden Cyberangriffe als unvermeidlich angesehen. Sicherheitsanalysten schlagen jedoch vor, dass diese Angriffe weitgehend verhindert werden können, wenn die Unternehmen robuste Sicherheitsmaßnahmen ergreifen. Durch eine ausgeklügelte Sicherheitsmaßnahme können wir die Wahrscheinlichkeit verringern, dass jemand mit den sensiblen Daten des Unternehmens davonkommt.

Zunächst einmal: Wie geht es Ihnen und Ihrer Familie in diesen COVID-19-Zeiten? Changming Liu: Uns geht es gut. Erzählen Sie uns von Ihnen, Ihrer Karriere und wie Sie Stellar Cyber ​​gegründet haben. Changming Liu: Ich verfüge über umfassende Führungsqualitäten, Unternehmertum, Managementfähigkeiten und technisches Fachwissen in den Bereichen Netzwerke, Sicherheit, Big Data und maschinelles Lernen. Bevor ich Stellar Cyber ​​mitbegründete, war ich Mitbegründer, CTO und Vorstandsmitglied bei Aerohive Networks, einem Cloud-Networking-Anbieter, der 2014 erfolgreich an die Börse ging.

Stellar Cyber ​​kündigte an, dass Kunden ein neuer Toolkit-Kunden verwenden können, um die Funktionalität der Plattform zu überprüfen, indem Sie eine Vielzahl von Cyberangaben auf den Markt bringen. Das rote Team-Toolkit ist ein offensiver Angriffsgenerator, der "rote Team" (Offensive) Sicherheitsanalysten verwenden kann, um die Fähigkeit der Stellar Cyber ​​Open-XDR-Plattform zu testen, um gegen die neuesten Angriffe zu verteidigen.

Toolkit fügt den Cyberattack-Generator hinzu, um den Sicherheitsanalysten zu unterstützen, die Effektivität von EDR, Siem und Thwart-Angriffe über den gesamten Cyber-Kill-Ketten-Stellar-Cyber, dem Innovator von Open XDR, der einzigen kohäsiven intelligenten Sicherheitsplattform, der maximalen Schutz bietet, heutzutage, dass heute ein neuer Toolkit-Kunden bekannt gegeben wurde Verwenden Sie zur Überprüfung der Funktionalität der Plattform, indem Sie eine Vielzahl von Cyberangaben auf den Markt bringen.

Ist das SIEM angesichts der zunehmenden Komplexität komplexerer Cyberangriffe und der zusätzlichen Herausforderungen für den Schutz des Unternehmens durch COVID-19 der Kern eines Security Operations Centers (SOC) der nächsten Generation, oder ist es an der Zeit, über neue Ideen nachzudenken? Wir diskutieren täglich die Herausforderungen der Cybersicherheit mit globalen Vordenkern, aber wir wollten bessere Einblicke in diese Herausforderungsfrage erhalten, um den Markt besser zu verstehen. Zu diesem Zweck haben wir LeadtoMarket beauftragt, eine Studie mit Kunden mit branchenführenden SIEM-Plattformen durchzuführen, um zu verstehen, was Kunden benötigen, um ihre SOC-Praktiken zu überdenken, und um ein Mittel in Betracht zu ziehen, um Kosten drastisch zu senken und die Leistung durch Reduzierung der Komplexität drastisch zu verbessern der täglichen Cybersicherheitsoperationen.

Interview mit Albert Zhichun Li, Chefwissenschaftler bei Stellar Cyber ​​- SoundCloud

Stellar Cyber: Unsere umfassende Sicherheitsplattform bietet einen maximalen Schutz von Anwendungen und Daten, wo immer sie das Online-Alter von heute, die Anzahl der Bedrohungen für Unternehmen und ihre Kunden, jeden Tag steigen. Das größte Hindernis in der Cybersecurity ist das ewige Sicherheitsrisiko, das sich schnell über kurze Zeit entwickelt, die Unternehmen mit einer weitläufigen Lücke in der Arbeitskraft und die zum Schutz ihrer Daten benötigten Ressourcen schnell weiterentwickeln. In den vergangenen Jahrzehnten hat Stellar Cyber ​​einige erhebliche Fortschritte bei der Erkennung und des Managements verschiedener Cybersecurity-Bedrohungen erlebt, aber in der heutigen Fast-Capted-IT-Welt ist ein neues Problem in der Welt der Cybersecurity entstanden: Unternehmen ertrinken oft in zu viel Informationen Von zu vielen Werkzeugen, von denen jedes seine eigene Lösung mit eigener Managementkonsole hat.

Stellar Cyber: Die einzige umfassende Sicherheitsplattform, die einen maximalen Schutz von Anwendungen und Daten bietet, wo immer jedes Unternehmen mit einer Online-Präsenz, unterliegt, unterliegt Cyberattacks, und die Herausforderung besteht darin, diese Angriffe zu mildern, indem sie so schnell wie möglich erkennen und korrigieren. Wir präsentieren Ihnen Stellar Cyber, dessen Top-Security-Infrastruktur-Datenerfassung, Analyse und automatisierte Analyse-Mechanismen (XDR) -Mechanismen die Produktivität erhöhen und Sicherheitsanalysten stärken, um Bedrohungen in wenigen Minuten anstelle von Tagen oder Wochen zu beseitigen.

Wenn Paul Newmans Cool Hand Luke-Charakter die Sicherheitsbranche ansprechen würde, wäre seine Eröffnungsrede wahrscheinlich: "Was wir hier haben, ist ein Versagen der Korrelation." Heutzutage ist einer der Hauptmängel, die die Sicherheit beeinträchtigen, nicht ein Mangel an Daten oder gar eine Aggregation von Daten, sondern das zentrale Problem besteht darin, Daten zu korrelieren und die Punkte zu verbinden, um ansonsten verborgene Spuren von Angriffsaktivität zu finden.

Sie können Sicherheitsanalyseplattformen verwenden, um einen besseren Überblick über Ihre Umgebungen zu erhalten, Bedrohungen zu erkennen und Untersuchungen zu unterstützen sowie eine Reaktion in der gesamten Umgebung zu koordinieren. Um diese Vorteile zu nutzen, müssen Sie zunächst aus einer Reihe von Anbietern auswählen, die sich nach Größe, Funktionalität, Geografie und vertikaler Marktorientierung unterscheiden. Sicherheits- und Risikofachleute sollten diesen Bericht verwenden, um den Wert zu verstehen, den sie von einem Sicherheitsanalyseanbieter erwarten können, und um einen Bericht basierend auf Größe und Funktionalität auszuwählen.

Während der Black Hat USA 2020 ernannte Stellar Cyber-Gründerin Aimei Wei eine Top 100-Gewinnerin in dieser prestigeträchtigen Preiskategorie ausschließlich für Frauen in der Cybersicherheit. Stellar Cyber, die einzige zusammenhängende Sicherheits-AI / ML-Plattform, die heute maximalen Schutz bietet, gab bekannt, dass ihre Gründerin und SVP Engineering Aimei Wei vom Cyber ​​Defense Magazine, der führenden Cybersecurity-Publikation der Branche, zu den Top 100 Frauen in der Cybersicherheit für 2020 ernannt wurde.

Albert Zhichun Li, Ph.D., ist Chefsicherheitswissenschaftler bei Stellar Cyber. Er verfügt über mehr als 15 Jahre Erfahrung in der Cybersicherheitsforschung. Vor nicht allzu langer Zeit war die Spracherkennung noch recht primitiv und die Interaktion damit schmerzhaft. Anrufverwaltungssysteme mit Spracherkennung waren fehlerbehaftet und erschwerten die Navigation zum gewünschten Ziel oder die Erzielung des richtigen Ergebnisses. Aber das war damals, und das ist heute. Die Spracherkennung hat einen langen Weg zurückgelegt. Mittlerweile ist es im Allgemeinen mühelos und macht sogar Spaß, Fragen an Alexa, Siri oder Google Assistant zu stellen, und Anrufsysteme funktionieren einigermaßen gut. Niemand kann die Fortschritte bei der Spracherkennung leugnen.

Chancen für Frauen in der Cybersicherheit.

Es ist weder datengesteuerte noch KI-gesteuerte Cybersicherheit, wie Sie vielleicht schon einmal gehört haben - es ist beides und mehr, viel mehr. Es ist korrelationsgetriebene Cybersicherheit. Es geht um Korrelationen vieler Erkennungen, von sehr einfachen wie NGFW bis zu sehr fortgeschrittenen wie AI-basierten EDR, aus verschiedenen Datenquellen in einer einzigen zusammenhängenden Plattform. Wir hören von potenziellen Kunden, Partnern und Partnern über viele Sicherheitsherausforderungen - warum? Weil es Teil dessen ist, was Menschen tun - Schmerz teilen! Wie Sie vielleicht wissen oder nicht, haben Angreifer Zugriff auf dieselben Tools wie wir alle. Sie haben Zugriff auf Big Data- und KI-Technologien für fortgeschrittenere Angriffe.

Albert Zhichun Li, Ph.D., ist Chief Security Scientist bei Stellar Cyber. Er verfügt über mehr als 15 Jahre Erfahrung in der Cybersicherheitsforschung. Für viele Unternehmen ist eine Datenschutzverletzung fast zu einer Lebens- und Geschäftsform geworden. Schäden - von Kundenbindung und Reputation bis hin zu finanziellen Sanktionen und Schäden an der Infrastruktur - sind zwar beträchtlich, haben aber anscheinend die größten Unternehmen nicht wesentlich beeinträchtigt.

Die Experten von Stellar Cyber ​​stellten ihrem Mitbegründer und CEO Changming Liu 7 Fragen zur hochmodernen Open XDR-Sicherheitsplattform, die in der Branche viel Aufmerksamkeit und Anwender gefunden hat.

Aimei Wei ist eine Frau, die es liebt, Probleme zu lösen. Das ist einer der Gründe, warum sie sich für ihre Rolle in der Cybersicherheit begeistert. "Die Lösung von Cybersicherheitsproblemen ist eine Herausforderung, aber auch eine faszinierende Branche und Karriere", sagte Wei, Gründer und VP of Engineering bei Stellar Cyber, einem Anbieter von Sicherheitslösungen, Software und Analysetools. "Es ist, als wären Sie ein Detektiv."

Stellar Cyber ​​kündigte an, dass Cyflare die Stellar Cyber-Plattform als Kern des SOCT-Dienstes (SOC) -Service (SOC) eingesetzt hat. Während viele MSSPs komplette Lösungen von einem Dutzend oder mehr verschiedenen Produkten verblenden, und haben dann Probleme, die Erkennungen zu korrelieren, um komplexe Angriffe zu stoppen, die Plattform von Stellar Cyber ​​ist eine vollständige Lösung mit mehr als 20 nativ unterstützten Anwendungen, die Erkennungen in einem intuitiven Dashboard präsentieren.

CyFlare, ein Top 200 MSSP, hat laut einer vorbereiteten Erklärung ein SOCaaS-Angebot (Security Operations Center-as-a-Service) vorgestellt, das auf der Stellar Cyber ​​Open-XDR-Cybersicherheitsplattform basiert. Die Nachricht kommt, nachdem Stellar Cyber ​​Anfang dieses Jahres in einer erweiterten Finanzierungsrunde der Serie A 7.1 Millionen US-Dollar gesammelt hat.

"Anwendungsbasierte, intelligente und offene Plattform, Starlight ist die erste automatisierte Open-XDR-Sicherheitsplattform zur Erkennung und Reaktion."

METCloud ist ein preisgekrönter IT Managed Service Provider. Es basiert auf den höchsten verfügbaren Cyber-Sicherheitstechnologien. Es passt seine innovativen Services speziell an die Anforderungen Ihres Unternehmens an und stellt sicher, dass METCloud die einzige Cloud-Plattform ist, die Sie benötigen.

Stellar Cyber, ein Anbieter von Bedrohungserkennung und Reaktionstechnologie mit mehreren Domänen der Enterprise-Infrastruktur, hat eine Fähigkeit für Cloud-Umgebungen eingeführt, um die bereits von seiner Starlight-Plattform angesprochenen Endpunkt- und Netzwerkabmessungen zu ergänzen. Es ruft es auf Cloud-Erkennung und -Rection (CDR), ein Begriff Omdia hat eine Weile vorgerechnet. XDR deckt Endpunkt, Netzwerk und Cloud den Anbieter ab, der sich auf Starlight als Open-XDR-Plattform bezieht, und die Ernde von Omdia, die 2018 geprägt ist, bezieht sich auf ein Spektrum an Erkennungs- und Response-Technologien für Endpoint (EDR), Netzwerk (NDR) und Andere Bereiche, einschließlich der Wolke. NDR wird manchmal als Netzwerkverkehrsanalyse (NTA) bezeichnet, aber Omdia sieht Letzteres als Teilmenge von NDR, da die Verkehrsanalyse erforderlich ist, um Bedrohungen zu erkennen, aber NDR fügt die kritisch wichtige Antwortfunktion hinzu, die den Organisationen ermöglicht, auch Drohungen zu mildern. NTA wurde früher für den Zweck der Netzwerkleistungsüberwachung und nicht als Sicherheitsfunktion entwickelt. In der Tat haben sich eine Reihe von NTA-Anbietern wie GIGAMON, NETSCOUT und Extraphop in den letzten Jahren in NDR erweitert, um sich mit der Richtung des Sicherheitsmarktes auszurichten und ihre Zielgruppe von Netzwerkoperationen an Sicherheitsteams auszubauen.

Cybercrime - Lernen Sie Stellar Cyber ​​und die Open-XDR-Sicherheitsplattform kennen - Hören Sie Audio

Der Sicherheitsanbieter Stellar Cyber ​​gab heute mit der ersten Open-XDR-Sicherheitsplattform bekannt, dass er seine CDR-App (Cloud Detection & Response) veröffentlicht hat, die neueste Erweiterung der nativ unterstützten Anwendungsfamilie auf seiner Plattform. Die CDR-App sichert SaaS-Apps und schützt die öffentliche Cloud-Infrastruktur durch automatische Angriffserkennung, manuelle und automatisierte Bedrohungssuche, vorgefertigte Compliance-Berichte, manuelle und automatisierte Reaktion und viele andere Funktionen.

Eine der unglücklichen Realitäten der Netzwerksicherheit ist, dass sie weitgehend reaktiv ist. Um fair zu sein, können Unternehmen die bekannten Lücken oder Schwachstellen gut testen und sicherstellen, dass Systeme und Geräte auf dem neuesten Stand gehalten und optimiert werden, um einen erfolgreichen Angriff zu verhindern.

Online-Bedrohungen sind vielfältig und unterscheiden bei der Suche nach einem Ziel nicht zwischen Organisationen und Einzelpersonen. Cyber-Bedrohungen reichen von Netzwerkinfiltrationen und Datenverletzungen über Spear-Phishing bis hin zu Brute Force. Cybersicherheit ist die Implementierung von Technologien, Prozessen und Kontrollen zum Schutz der Systeme, Netzwerke, Dienste, Geräte und Daten vor Cyberangriffen. Ziel ist es, das Risiko von Cyberangriffen zu verringern und vor unbefugter Nutzung von Systemen, Netzwerken und Technologien zu schützen.

In jüngster Zeit sind die Organisationen standardmäßig digital, und es wird für sie immer schwieriger, ihre digitale Umgebung abzubilden. Die technologische Infrastruktur jedes Unternehmens ist maßgeschneidert und kompliziert. Es gibt keine Belohnung ohne Risiko. Digitale Unternehmen nutzen vernetzte Geräte, neue Technologien und Betriebsplattformen. Sie umfassen auch neue Arbeitsmethoden, den Aufbau großer Datenspeicher usw.

In der Vergangenheit hat diese Malware mithilfe verschiedener Techniken Einzug gehalten: Ausnutzen von Kits über Drive-by-Downloads, Remotedesktopverbindungen (RDP) mit schwachen Kennwörtern, E-Mail-Identitätswechsel und E-Mail-Spam. In den meisten Fällen, in denen die Phishing-E-Mail zugestellt wird, klickt der Benutzer auf den Link, erteilt dann die Makroberechtigung zum Ausführen und installiert schließlich die schädliche Datei. Nach der Installation beginnt die Maze-Ransomware, kritische Daten auf dem infizierten Computer zu verschlüsseln. Während der Verschlüsselung ausgeführt wird, filtert die Ransomware die Daten auch auf einen Server im Internet. Wenn beide Prozesse abgeschlossen sind, wird dem Benutzer eine Lösegeldforderung und eine Methode zum Wiederherstellen seiner verschlüsselten Daten angezeigt.

Die Extended Detection Response-Technologie geht von einem Verstoß gegen alle Endpunkte, Netzwerke, SaaS-Anwendungen, die Cloud-Infrastruktur und alle netzwerkadressierbaren Ressourcen aus.

Stellar Cyber ​​aus dem Silicon Valley, ein Sicherheitsanbieter, hat zusätzliche Mittel in Höhe von 7.1 Millionen US-Dollar aufgebracht, womit sich die Gesamtsumme der Serie A auf 21.8 Millionen US-Dollar beläuft.

Der Sicherheitsanbieter Stellar Cyber ​​kündigte mit der ersten Open-XDR-Sicherheitsplattform die neueste Erweiterung des integrierten App Store seiner Starlight-Plattform an, eine neue Entity Behavior Analytics-App.

Die weltweit größte Sicherheitskonferenz, RSA, fand Anfang dieses Monats in ihrem normalen Zuhause im Moscone Center in San Francisco statt. Es gab einige Spekulationen, dass die Show aufgrund des Rückzugs von Verizon, AT & T und IBM abgesagt werden könnte, aber die Show wurde mit mehr als 40,000 Menschen fortgesetzt, einschließlich mir, um zu erfahren, was in der Welt der Cybersicherheit neu ist.

Mit jedem neuen Jahr kommt die unvermeidliche Flut von Artikeln, die Vorhersagen ankündigen. Bei Ransomware zeigten sich ab Mitte 2019 Vorhersagen. Der Konsens? Ransomware wird noch schlimmer. Die meisten sehen, dass Ransomware-Angriffe häufiger und schädlicher werden. Mehr Entitäten werden häufiger getroffen. Es gibt viele Punkte, die solche Theorien stützen.

Burnout und Überlastung des Sicherheitspersonals sind eine weiterhin gefährliche Situation. Das Sicherheitspersonal kann nicht alle Warnungen anzeigen, bei denen 50% falsch positive Ergebnisse festgestellt wurden. Sicherheitspersonal schaltet manchmal Warnungen aus, um die Ermüdung der Warnungen zu verringern. Mehr Daten bedeuten keine bessere Sicherheit, nur mehr Arbeit. Die mittlere Zeit zum Identifizieren und die mittlere Zeit zum Lösen von Sicherheitsproblemen wird länger.

Ich hatte das Glück, von den Mitarbeitern von TMC gebeten worden zu sein, dieses interessante Panel auf der ITExpo-Konferenz in Ft. Lauderdale letzte Woche. Die Sitzung enthält Kommentare zum Status von KI und ML in der Sicherheit sowie zu Maßnahmen, die ergriffen werden sollten, um den Schutz vor Bedrohungen und die Mitarbeiterrichtlinien strenger zu gestalten. Sicherheit ist ein kontinuierlicher Prozess, kein Ereignis, das Sie abhaken und für erledigt halten.

Es ist kein Geheimnis, dass das Sicherheitsmanagement in Unternehmen, Organisationen sowie kleinen und mittleren Unternehmen exponentiell komplexer geworden ist, da in der schönen neuen Welt der IT-basierten, hauptsächlich auf Cloud- und XaaS-Architekturen basierenden Anwendungen und Services immer mehr Anwendungen und Services hinzukommen. Von Arti Loftus 21. Februar 2020 Es ist kein Geheimnis, dass das Sicherheitsmanagement in Unternehmen, Organisationen sowie kleinen und mittleren Unternehmen exponentiell komplexer geworden ist, da immer mehr Anwendungen und Dienste in der schönen neuen Welt der IT-basierten Technologie, die hauptsächlich auf Cloud und Cloud basiert, in den „Mix“ eintreten XaaS-Architekturen.

Der Sicherheitsanbieter Stellar Cyber ​​kündigte mit der ersten Open-XDR-Plattform seine neue Firewall Traffic Analysis (FTA) -Anwendung an, die Firewalls auflädt, indem sie ihre Daten analysiert, um unentdeckte Anomalien zu erkennen.

Das Startup Stellar Cyber ​​hat sich mit Check Point Software Technologies (NASDAQ: CHKP) zusammengetan, um einen starken Markttrend hin zu API-gestützten Allianzen im Bereich Cybersicherheit sowie anderen Cloud-fähigen Funktionen zu demonstrieren.

Der Sicherheitsanbieter Stellar Cyber ​​hat mit der ersten Open-XDR-Sicherheitsplattform seinem Security App Store eine UBA-App (User Behaviour Analytics) hinzugefügt, mit der sich Bedrohungen durch bestimmte Benutzer viel einfacher verfolgen lassen.

Stellar Cyber ​​macht Starlight zur ersten Open-XDR-Cybersicherheitsplattform (Open Detection / Response), die Punkte über die gesamte Sicherheitsinfrastruktur hinweg verbindet und automatisch auf Angriffe reagiert, wo immer sie auftreten.

Der Sicherheitsanbieter Stellar Cyber ​​hat heute mit der ersten Open-XDR-Sicherheitsplattform seine neue Threat-Hunting-App-Bibliothek angekündigt, mit der Analysten nicht mehr benutzerdefinierte Abfragen verwenden müssen, um nach Cyber-Bedrohungen zu suchen oder benutzerdefinierte Widgets und Dashboards zu erstellen die untersuchten Daten.

WER NUTZT VR? GLOBAL. BUNDES. LOKAL. Auf der Jahrestagung des Weltwirtschaftsforums (WEF) 2016 in Davos diskutierten die Teilnehmer über die wachsende Rolle der öffentlich-privaten Zusammenarbeit bei der Bewältigung globaler Sicherheitsherausforderungen.

Mit zunehmender Anzahl von Cyberangriffen sind Sicherheitsanalysten überfordert. Um dieses Problem zu beheben, zeigen Entwickler mehr Interesse an der Verwendung von maschinellem Lernen (ML) zur Automatisierung der Bedrohungssuche. Tatsächlich haben Forscher seit Ende der 1980er Jahre versucht, ML in Cybersicherheitslösungen zu implementieren, aber die Fortschritte waren langsam. Heute ist ML mit dem Aufkommen von Big Data immer vielversprechender, da sich die Qualität der Informationen, aus denen ML lernen kann, verbessert. Es gibt jedoch noch viel mehr zu tun.

Der Sicherheitsanbieter Stellar Cyber ​​gab mit der ersten Open-XDR-Sicherheitsanwendungsplattform bekannt, dass er seiner Starlight-Plattform eine neue „Data Streaming“ -Anwendung hinzugefügt hat.

Beginnen wir mit einigen Bedingungen: Wenn Sie sich zunächst auf Indikatoren konzentrieren, können Erkennung und Reaktion vorbeugend sein (denken Sie darüber nach). Zweitens, wenn Sie Endpunkte durch Unternehmenssysteme und -geräte ersetzen, entwickelt sich EDR zu XDR (AKA irgendetwas-DR). Und drittens können Managed Service Provider zu Managed Security Service Providern werden, wenn Sie über eine hervorragende Sicherheitsplattform verfügen. Diese Bedingungen führen Stellar Cyber ​​effektiv ein.

Erleben Sie mit uns die Stellar Cyber-Berichterstattung ab 17:45 Sekunden, live aufgezeichnet vom Parkett der Black Hat 2019 in Las Vegas. Diese jährliche Cybersicherheitskonferenz befasst sich mit den Aspekten der Informationssicherheit. Wir bieten Interviews des DHS mit den tatsächlichen Hackern selbst. William Sikkens, Jeremy und Gretchen Winkler, Chaz Wellington