未来のための正しい基盤を築く SOC
Why SIEM + NDR + あらゆるEDRは人間による自律走行車への最強の道 SOC すべてのセキュリティリーダーは、同じ問いに直面しています。現代のSecOpsプラットフォームの中核となるべきものは何でしょうか?CrowdStrike、SentinelOneなどの企業は、エンドポイントファーストのアプローチを提唱しています。EDRから始めて、そこから拡張していくのです。 SIEM そしてNDR。Stellarでは[…]
NDRだけではもはや不十分な理由: 強力なNDRコア上に構築されたオープンな統合SecOpsプラットフォームの必要性
今日のサイバーセキュリティの軍拡競争において、可視性はすべてであり、コンテキストこそが重要です。ネットワーク検知・対応(NDR)は、ディープ・パケット・インスペクションと行動分析を用いて、ラテラルムーブメント、ランサムウェアの行動、そして侵害後の活動を検知する最も効果的な方法の一つとして長年使用されてきました。しかし、脅威アクターがより巧妙かつ分散的になるにつれ、NDRだけに頼るのではなく、
NDRだけではもはや不十分な理由: 強力なNDRコア上に構築されたオープンな統合SecOpsプラットフォームの必要性 続きを読む»
Stellar CyberのNDRが単なるNDR以上の存在である理由:ピュアプレイNDRよりも優れた5つの理由
サイバーセキュリティの世界は、サイロ化されたツールや、いわゆるプラットフォームが寄せ集められている状況です。一方で、セキュリティチームは、人員や予算を際限なく増やすことなく、より迅速な検知、よりスマートなトリアージ、そして信頼性の高い成果など、より少ないリソースでより多くの成果を上げるというプレッシャーに常に晒されています。Stellar Cyberは、ガートナーによるネットワーク検知・対応(NDR)分野のマジック・クアドラントにおいて、チャレンジャーに選出されました。
Stellar CyberのNDRが単なるNDR以上の存在である理由:ピュアプレイNDRよりも優れた5つの理由 続きを読む»
最近の障害によりセキュリティ インフラストラクチャの重大な脆弱性が明らかに – より包括的なソリューションの必要性
マイクロソフトとクラウドストライクは、ソフトウェアアップデートとDDoS攻撃による問題で顧客が脆弱になりデータにアクセスできなくなり、数週間にわたってニュースの見出しを飾った。この2つの出来事は無関係だったが、次々と障害が続いたことで、非常に多くの顧客が、どれほどのリスクがあるのか疑問に思っている。
最近の障害によりセキュリティ インフラストラクチャの重大な脆弱性が明らかに – より包括的なソリューションの必要性 続きを読む»
AIでAIと戦う:21世紀のツール
最近、大手教育機関のCIOと話をした際に、次のような状況が浮かび上がりました。大学の管理者が採用活動を行っているのですが、300通以上の履歴書が届き、その95%は同一人物のものであるかのように非常に似通っていました。そして、ある意味では、同一人物のものでした。AI搭載のコンピューターが普及するにつれ、
自動車ディーラーのハッキング:サプライチェーンの保護
サプライチェーン Open XDR Platform Open XDR AI主導のセキュリティ サイバーセキュリティ 今週初めに報じられたCDKハッキング事件は、脆弱なサプライチェーンにおける重大な欠陥、そして蔓延する問題を明らかにしました。CDKグローバルシステムの脆弱性は広範囲に及ぶ影響を及ぼし、大陸全体で約15,000のディーラーが依然として苦戦を強いられています。
自動車ディーラーのハッキング:サプライチェーンの保護 続きを読む»
サイバーセキュリティにおける AI/ML の可能性を解き放つ: 課題、機会、進捗指標
人工知能(AI)は3年以上にわたりサイバーセキュリティの状況を一変させており、機械学習(ML)は脅威の検出を高速化し、ユーザーやエンティティの異常な行動を特定しています。しかし、OpenAIのGPT-XNUMXなどの大規模言語モデル(LLM)の最近の開発により、AIはサイバーセキュリティコミュニティの最前線に躍り出ました。これらのモデルは、文書化された
サイバーセキュリティにおける AI/ML の可能性を解き放つ: 課題、機会、進捗指標 続きを読む»
1年後: Colonial Pipeline ランサムウェア攻撃から学んだ教訓
コロニアルパイプラインのランサムウェア攻撃により、コロニアルパイプラインは4.4日間のサービス停止に追い込まれてからXNUMX年が経ちました。この攻撃により東部と南部の州で大規模な燃料不足が発生し、コロニアルパイプラインはXNUMX万ドルという巨額の身代金を支払わざるを得なくなりました。それ以来、ランサムウェア攻撃は衰えることなく続いており、最近の攻撃では
1年後: Colonial Pipeline ランサムウェア攻撃から学んだ教訓 続きを読む»
イノベーションと民主化によるサイバーセキュリティ攻撃の防止 Aimei Wei ステラサイバーの
B2B のリーダー – B2B のリーダーシップ、テクノロジー、SaaS、収益、販売、マーケティング、成長に関するインタビュー。 Aimei WeiStellar Cyber の創設者兼 CTO である彼が、今日の世界におけるサイバーセキュリティの重要性について語ります。
イノベーションと民主化によるサイバーセキュリティ攻撃の防止 Aimei Wei ステラサイバーの 続きを読む»
3つの波 XDR – Open XDR 既存の投資の価値を実現し、拡大する
CIOとCISOに、夜眠れない原因を尋ねたところ、セキュリティリスクの軽減とアナリストの信頼と生産性の向上という2つの主な懸念事項が挙げられました。CxOは企業の取締役会に報告する必要があり、取締役会のメンバーは企業のセキュリティ体制について鋭い質問をするようになりました。CxOはこれらの質問に対する答えを必要としています。
3つの波 XDR – Open XDR 既存の投資の価値を実現し、拡大する 続きを読む»
XDR さまざまな方向から収束します。 XDR, Open XDR、ネイティブ XDR、 ハイブリッド XDR -> XDR
2022年の予測 Aimei Wei 初期の定義 XDR 拡張検知・対応(eXtended Detection and Response)という、セキュリティキルチェーン全体にわたる検知と対応を統合した単一のプラットフォームを構想しました。「eXtended Detection and Response」という用語を考案したリック・ターナー氏によると、 XDR 頭字語、 XDR 「統合された脅威検出と対応機能を提供する単一のスタンドアロンソリューション」です。Omdiaの
XDR さまざまな方向から収束します。 XDR, Open XDR、ネイティブ XDR、 ハイブリッド XDR -> XDR 続きを読む»
ネットワーク検出と対応 (NDR) が必要な理由 部屋の中の象の全体を見る
ネットワーク検出と対応(NDR)は、ネットワークセキュリティとネットワークトラフィック分析(NTA)から発展した長い歴史を持っています。ネットワークセキュリティの歴史的な定義は、境界ファイアウォールと侵入防止システム(IPS)を使用してネットワークに入るトラフィックをスクリーニングすることですが、現代のIT技術とセキュリティ技術は進化しています。
ネットワーク検出と対応 (NDR) が必要な理由 部屋の中の象の全体を見る 続きを読む»
SIEM, XDR、そしてサイバーセキュリティインフラの進化
セキュリティイベントおよび情報管理プラットフォーム(SIEMs)はセキュリティログからデータを収集し、それによって盲点を特定し、ノイズやアラート疲労を軽減し、複雑なサイバー攻撃の検知と対応を簡素化するはずです。しかし、 SIEMこれまでこれらの約束は果たされていませんでした。今、新しいアイデアは XDR – その利点は何ですか、
SIEM, XDR、そしてサイバーセキュリティインフラの進化 続きを読む»
NDR 対 Open XDR –違いは何ですか?
どのセキュリティツールベンダーも検出と対応について語っていますが、NDRが特別なのはなぜでしょうか?また、NDRはどのような関係があるのでしょうか? XDR / Open XDRNDRは、組織のITインフラの中枢であるネットワークに焦点を当てている点で特別です。無線または有線デバイス、エンドポイントまたはサーバー、アプリケーション、ユーザーまたはクラウドなど、あらゆるデバイスが対象となります。
NDR 対 Open XDR –違いは何ですか? 続きを読む»
ステラサイバーの Open XDREDRは島ではない
ステラサイバーの Open XDR プラットフォームの目的は、顧客にセキュリティツールの選択肢を提供することであり、これはEDRシステムだけでなく、NGFW、脆弱性管理、アイデンティティ管理、SOARなどのソリューションにも及びます。EDRは最近、一部のEDRベンダーがログ管理企業を買収し、セキュリティソリューションを充実させていることから、注目を集めています。
ステラサイバーの Open XDREDRは島ではない 続きを読む»
Stellar Cyber がデータストレージの課題を解決する方法
セキュリティの問題は、本質的にはデータの問題です。脅威の検出、調査、フォレンジック分析のためには、理想的にはできるだけ多くのデータを収集し、必要なだけ保存したいものです。しかし、すべてには限界があります。たとえば、長期保存コストの高さ、検索/クエリの速度の遅さ、インフラストラクチャ要件は一般的です。
Stellar Cyber がデータストレージの課題を解決する方法 続きを読む»