Warum SIEM + NDR + EDR der sicherste Weg zu einem autonomen SOC mit menschlicher Unterstützung ist. Jeder Sicherheitsverantwortliche steht vor der gleichen Frage: Was sollte den Kern einer modernen SecOps-Plattform bilden? CrowdStrike, SentinelOne und andere plädieren für einen Endpoint-First-Ansatz: Beginnen Sie mit EDR, fügen Sie dann SIEM und NDR hinzu. Bei Stellar […]
Die richtige Grundlage für das zukünftige SOC schaffen Mehr lesen »
Optimistisch in Bezug auf autonome SOCs. Realistisch in Bezug auf den Weg dorthin. In letzter Zeit wurde viel über autonome SOCs gesprochen – eine Zukunft, in der Maschinen nicht nur Alarm schlagen, sondern auch korrelieren, priorisieren, untersuchen und reagieren. Das klingt fantastisch, besonders wenn man schon einmal in der Nachtschicht gearbeitet hat und von Alarmen überflutet war. Aber die Wahrheit ist: Man kann nicht automatisieren
In der heutigen hybriden Welt ist die Identität der neue Perimeter – und Angreifer wissen das. Da herkömmliche EDR- und SIEM-Tools kaum mithalten können, nehmen identitätsbezogene Angriffe rasant zu. Laut den DBIR-Berichten 70 und 2024 von Verizon beginnen 2025 % der Sicherheitsverletzungen mit gestohlenen Anmeldeinformationen. Dies erfordert einen intelligenteren Ansatz für die Identitätssicherheit – einen, der
Im heutigen Wettrüsten in der Cybersicherheit ist Transparenz entscheidend – aber Kontext ist entscheidend. Network Detection and Response (NDR) ist seit langem eine der effektivsten Methoden, um laterale Bewegungen, Ransomware-Verhalten und Aktivitäten nach einem Angriff mithilfe von Deep Packet Inspection und Verhaltensanalyse zu erkennen. Da Bedrohungsakteure jedoch immer ausgefeilter und verteilter agieren, verlassen sie sich ausschließlich auf NDR als
Live-Netzwerkverkehr ist das fehlende Bindeglied: KI kann nicht erkennen, was sie nicht sieht. KI dominiert die Cybersicherheitsdiskussion – und MSSPs nutzen die Vorteile. Ob SIEM-Plattformen mit integriertem ML oder EDRs mit KI-gestützten Untersuchungen – das Versprechen ist klar: schnellere Erkennung, intelligentere Triage und bessere Ergebnisse. Doch die harte Wahrheit ist: KI allein wird nicht retten.
Warum MSSPs auf KI setzen – aber immer noch die Leistungsfähigkeit von NDR vermissen Mehr lesen »
Skalierung von Cybersicherheitsdiensten mit agentenbasierter KI – ohne den menschlichen Aspekt zu verlieren. Für die heutigen MSSPs (Managed Security Service Provider) hat sich die Lage verändert. Rasant steigende Alarmzahlen, sich entwickelnde Bedrohungsvektoren und ein unerbittlicher Arbeitsmarkt zwingen die Anbieter, die Bereitstellung von Sicherheitsdiensten zu überdenken. Während veraltete SIEMs und Automatisierung der ersten Generation zwar Erleichterung versprachen, führten sie oft zu
Warum MSSPs ein vom Menschen unterstütztes autonomes SOC benötigen Mehr lesen »
Veraltete Plattformen und Einzeltools reichen nicht aus. Entdecken Sie, warum modernes NDR einen einheitlichen, KI-gestützten Ansatz erfordert, um den heutigen Cyberbedrohungen zuvorzukommen.
Den Status Quo in Frage stellen: Warum der NDR ein neues Playbook braucht Mehr lesen »
Die Teams für staatliche Sicherheitsoperationen (SecOps) stehen vor einzigartigen Herausforderungen, da sie mit unerbittlichen Angriffen in einer Umgebung zu kämpfen haben, die sich unerwartet ändern kann. Der Druck in der Regierung nimmt zu und die Budgets sind oft begrenzt. Diese Kombination von Faktoren erzeugt einen perfekten Sturm aus Stress und Unsicherheit. SecOps-Leiter müssen Wege finden, um sicherzustellen, dass ihre Teams schützen können
& Stellar Cyber gibt den Start seiner neuen Aufklärungsinitiative „Don't Click It, Pitch It“ bekannt, die sich an junge Erwachsene richtet und sie über die Risiken aufklärt, Opfer von Hackern zu werden. Die Initiative greift das Baseball-Thema und die Partnerschaft mit Minor-League-Baseballteams wie den Ogden Raptors auf und zielt darauf ab, mit ihrem eingängigen
In den letzten zwei Jahrzehnten sind Security Information and Event Management (SIEM)-Lösungen zu einem integralen Bestandteil der Sicherheitsstrategien von Unternehmen geworden. Mit dem Aufkommen neuer Generationen von SIEM-Technologien rutschen jedoch häufig ehemalige Spitzenreiter im Gartner SIEM Magic Quadrant von den Spitzenplätzen ab oder verschwinden sogar ganz. SIEM-Anbieter könnten auch übernehmen oder fusionieren, wie
Kayleen Standridge aus unserem Produktmanagement-Team stellt den Produktupdate-Blog dieses Monats bereit und beschreibt darin einige wichtige Funktionen und Verbesserungen, die das Benutzererlebnis verbessern sollen. Schauen Sie unten nach. Es stehen spannende Zeiten bevor, denn wir bringen Ihnen die neuesten Updates für die Stellar Cyber Open XDR-Plattform, die Ihr Erlebnis verbessern sollen
Stellar Cyber-Produkt-Update Herbstausgabe Mehr lesen »
Cylance hat die Welt der herkömmlichen Antiviren-Lösungen für Endgeräte durcheinandergebracht, indem es das erste Produkt zur Verhinderung von Endgeräten auf den Markt brachte, das die unheimliche Fähigkeit an den Tag legte, nie zuvor gesehene Schaddateien zu erkennen und ihre Ausführung auf einem Endgerät zu verhindern. Bisher ging man davon aus, dass die einzige Möglichkeit, die Ausführung von Schaddateien zu verhindern, darin bestand, sie vorher gesehen zu haben. Mit Cylance und seiner bahnbrechenden
Universitätsumgebungen sind von Natur aus offen, daher ist das Cybersicherheitsrisiko ein ständiges Problem. Der Versuch, das Netzwerk wie bei einem Unternehmen abzuriegeln, ist nicht möglich. Dennoch ist es verlockend in einer Umgebung, in der einzelne Abteilungen, Professoren oder Studenten ihre eigenen neuen Technologien, Geräte oder Anwendungen in das Netzwerk einführen. Anstatt zu versuchen
Progressive Resilienz im Cybersicherheitsrisikomanagement Mehr lesen »
Diese Woche hat Gartner mit der Veröffentlichung seines offiziellen Marktführers eine Technologie untersucht, die in den letzten Jahren leider zu einem gefürchteten Wort mit drei Buchstaben geworden ist: XDR. In dem Leitfaden beschreibt Gartner, woraus ein XDR besteht, und erörtert, wie Unternehmen diese Technologie im Kontext mit allem anderen betrachten sollten, was sie derzeit verwenden oder
Die XDR-Verwirrung aufklären … endlich. Mehr lesen »
Mit jedem Datenleck, das auf Ihrer bevorzugten Nachrichten-Website oder Ihrem X-Feed auftaucht, steigt die Sorge Ihrer Kunden, das nächste Opfer eines Cyberangriffs zu werden. Egal, ob Sie ein Wiederverkäufer oder ein Managed Service Provider (MSP) sind, Ihre Kunden wissen, dass die Schuld und die Folgen auf ihren Schreibtischen landen, wenn sie einen
Es ist offensichtlich, dass es kein perfektes Cybersicherheitsprodukt gibt. Es gibt zwar viele großartige Produkte, die Sicherheitsexperten täglich verwenden, um ihre Organisationen zu schützen, aber jedes von ihnen hat Dinge, die besser sein könnten. Da Sicherheitsstapel jedoch immer komplexer werden, werden all diese „weniger als idealen“ Elemente
Neu veröffentlicht von Jeffery Stutzman, CEO von Trusted Internet „Extended Detection and Response ist eine Plattform, die Daten und Warnungen aus mehreren Sicherheitspräventions-, Erkennungs- und Reaktionskomponenten integriert, korreliert und kontextualisiert. XDR ist eine Cloud-basierte Technologie, die mehrere Punktlösungen und erweiterte Analysen umfasst, um Warnungen aus mehreren Quellen in Vorfälle aus schwächeren Einzelsignalen zu korrelieren
Durch meine Arbeit in der Cybersicherheit in den letzten zwei Jahrzehnten, in denen ich Managed Security Service Provider (MSSPs) dabei unterstützt habe, die Bedürfnisse ihrer Kunden zu erfüllen, habe ich eine einzigartige Perspektive auf die Entwicklung unserer Branche und bin letzten Monat zu Stellar Cyber gekommen, um das Global Service Provider Business zu leiten. Als ich Stellar Cyber’s
