Alors que la majorité des Américains se préparent à « faire un bond en avant » ce week-end, en avançant les horloges d’une heure aux petites heures du dimanche matin, j’ai pensé que ce serait le bon moment pour réfléchir à la façon dont nous avons passé notre temps ici dans le monde de Stellar Cyber depuis notre dernière mise à jour du produit. […]
Par nature, les humains sont câblés pour éviter les risques indus. Bien qu'il y ait toujours des exceptions aux règles, dans l'ensemble, lorsqu'on leur donne le choix entre le connu et l'inconnu, la personne typique choisira le connu même si le choix ne peut donner qu'un résultat légèrement positif. C'est ce penchant naturel envers la
L'une de ces choses n'est pas comme les autres Lire la suite »
Les responsables des équipes de cybersécurité des MSSP sont confrontés à de nombreux défis, notamment le nombre croissant et la complexité des menaces, les budgets serrés, la pénurie d'analystes de sécurité et les équipes surchargées de travail frustrées par les volumes élevés d'alertes. Les équipes d'analystes luttent depuis des années avec la philosophie consistant à utiliser une douzaine ou plus d'outils de sécurité distincts pour rechercher les menaces.
Quel est le problème avec Open XDR Lire la suite »
Écrit par Patti Hallock, directrice de XDR Opérations/Ingénierie chez Agio Vos opérations de sécurité sont essentielles, et chaque décision que vous prenez a un impact sur ces opérations. Lorsque vous avez des fournisseurs de services distincts – l'un pour l'informatique gérée et l'autre pour la détection et la réponse étendues (XDR– vous risquez un retard de réponse et de service. Patti Hallock, notre directrice de XDR Opérations
Je suis sûr que, comme la plupart des personnes qui lisent ce blog, les deux dernières années ont été principalement passées devant mon ordinateur, à discuter avec mes collègues, clients et prospects via Zoom (ou votre fournisseur de visioconférence préféré). Alors, lorsque l'opportunité d'assister à l'événement MSSP Alert Live à Washington, DC s'est présentée à moi, j'ai sauté sur l'occasion
Récapitulatif en direct de l'alerte MSSP Lire la suite »
Introduction : La prochaine génération de renseignements de sécurité est arrivée, et elle s'appelle la détection et la réponse étendues (XDR). XDR est une technologie qui permet aux organisations de détecter et de contrer les menaces avancées plus rapidement, plus facilement et avec une précision accrue. Elle y parvient en unifiant des sources de données disparates dans un emplacement centralisé et en fournissant des informations plus riches.
Open XDR vs. SIEM Lire la suite »
Dans cette interview, nous recueillons des retours d'expérience concrets et des recommandations d'une entreprise ayant mis en œuvre les solutions de Stellar Cyber. Open XDR Nous avons discuté avec Jon Mayled, directeur international des systèmes d'information et de la sécurité chez PlastiPak Packaging, Inc., des enseignements qu'il a tirés de sa mise en œuvre. SC : Quelles sont les conditions nécessaires à la réussite de la mise en œuvre d'une plateforme ? XDR programme ? JM : Bien que je recommande
Open XDR Dans la vraie vie – Questions-réponses avec Jon Mayled Lire la suite »
La protection en matière de cybersécurité repose sur les données issues des capteurs et des systèmes déployés dans l'ensemble de l'infrastructure de l'organisation. Cependant, des données sans contexte ni explication ne font que générer un bruit parasite qui perturbe et déconcentre les analystes. Sans plateforme intégrée permettant de corréler toutes ces données, les équipes de sécurité se retrouvent submergées par un flot considérable de fausses alertes. XDR est spécifiquement conçu pour intégrer
Clés du succès XDR Mise en œuvre Lire la suite »
Nous avons demandé aux DSI et aux RSSI ce qui les empêche de dormir la nuit. Les deux principales préoccupations sont la réduction des risques de sécurité et l'amélioration de la confiance et de la productivité des analystes. Les dirigeants doivent rendre des comptes aux conseils d'administration des entreprises, et les membres de ces conseils sont de plus en plus intelligents pour poser des questions approfondies sur la posture de sécurité de l'entreprise. Les dirigeants ont besoin de réponses à ces questions.
Prédictions pour 2022 par Aimei Wei Définitions initiales de XDR Il envisageait la détection et la réponse étendues (eXtended Detection and Response) – une plateforme unique unifiant la détection et la réponse tout au long de la chaîne d'attaque de sécurité. Selon Rik Turner, qui a inventé le concept… XDR acronyme, XDR est « une solution unique et autonome offrant des capacités intégrées de détection et de réponse aux menaces ». Pour répondre aux exigences d'Omdia
Quelles sont les idées fausses les plus courantes à propos de XDRL'une des idées fausses les plus répandues est que XDR est automatiquement la solution de sécurité idéale. Poste de vendeurs de solutions de sécurité ponctuelle XDR comme la solution miracle si vous utilisez leur suite de produits. Par défaut, ce positionnement présente des limites, car les clients ne peuvent pas intégrer de sources de données provenant d'autres fournisseurs et
XDR/Open XDR Questions et réponses Lire la suite »
Les attaques de ransomware se produisent à un rythme de plus en plus effarant. Les tactiques de déploiement évoluent tout aussi rapidement. Les fournisseurs de ransomwares en tant que service sur le dark web utilisent le ML pour créer des souches zero-day, et les technologies de sécurité traditionnelles ont du mal à suivre. Et si l'attaque de ransomware n'était qu'une diversion par rapport à l'objectif de l'attaquant ?
Plateformes de gestion des événements et des informations de sécurité (SIEMs) collecter des données à partir des journaux de sécurité et, ce faisant, sont censés identifier les angles morts, réduire le bruit et la fatigue liée aux alertes, et simplifier la détection et la réponse aux cyberattaques complexes. Cependant, SIEMIls n'ont pas tenu leurs promesses. Désormais, la nouvelle idée est XDR – quels sont ses avantages,
SIEM, XDRet l'évolution de l'infrastructure de cybersécurité Lire la suite »
Tous les fournisseurs d'outils de sécurité parlent de détection et de réponse, alors qu'est-ce qui rend NDR si spécial, et quel est son lien avec… XDR / Open XDRNDR est unique car il se concentre sur le centre névralgique de l'infrastructure informatique d'une organisation : le réseau. Appareils sans fil ou filaires, terminaux ou serveurs, applications, utilisateurs ou cloud – tout
NDR contre Open XDR - Quelle est la différence? Lire la suite »
Au cours des derniers mois, le XDR Cet acronyme est utilisé par presque tous les fabricants de produits de sécurité. Dire qu'on le possède est une chose, mais le travail de fond nécessaire à la mise en place des systèmes de détection prend des années. Il ne suffit pas de dire qu'on dispose d'une plateforme de données massives.
Tout à propos de XDR Il s'agit de corrélations, pas de spéculation. Lire la suite »
Adapter les ressources et les risques commerciaux à la solution adéquate. Obtenir une visibilité et une réponse aux attaques sur l'ensemble de l'infrastructure d'entreprise (terminaux, serveurs, applications, SaaS, cloud, utilisateurs, etc.) représente un défi de taille dans l'environnement de cybersécurité actuel. Les entreprises sont contraintes de créer des architectures de sécurité complexes composées de SIEM, UEBA, SOAR, EDR, NDR, TIP et autres outils
Open XDR vs. SIEM Lire la suite »
Samuel Jones, vice-président de la gestion des produits chez Stellar Cyber, explique comment SIEMLes systèmes étaient censés être la plateforme d'analyse de sécurité ultime. Pourtant, de nombreux utilisateurs estiment qu'ils n'ont pas tenu leurs promesses. Désormais, la détection et la réponse étendues (XDR) promet d'être la plateforme ultime. Devriez-vous l'adopter ? XDRQu'est-ce que cela signifie pour vous ? SIEM? Sécurité
XDR est l'un des nouveaux acronymes les plus en vogue, mais il vous faudrait peut-être lire un article de plus de 1 000 mots pour en saisir toute la valeur. Essayons de l'expliquer brièvement en 300 mots environ. X signifie étendre les systèmes DR (Détection et Réponse) pour couvrir l'intégralité de la surface d'attaque, et non seulement une partie.
XDR expliqué en 300 mots Lire la suite »
