Open XDR – すべてのサイバーセキュリティイベントの中央相関
すべての攻撃活動を早期かつ正確に特定して修復することでビジネス リスクを軽減し、コストを削減し、既存のツールへの投資を維持し、アナリストの生産性を向上します。 Open XDR: IT 環境におけるすべての潜在的な攻撃の全体像と警告 企業をサイバー攻撃から効果的に保護するには、さまざまな […]
Open XDR – すべてのサイバーセキュリティイベントの中央相関 続きを読む»
ゲストブログ: 2 つのサイバー脆弱性の物語: マネージド IT とセキュリティ運用を統合することが理にかなっている理由
パティ・ハロック監督による脚本 XDR Agioの運用/エンジニアリング セキュリティ運用は極めて重要であり、あらゆる意思決定が運用に影響を与えます。マネージドITと拡張検知・対応(XDR)–対応やサービスが遅れるリスクがあります。当社のディレクター、パティ・ハロックは XDR 業務執行統括
ゲストブログ: 2 つのサイバー脆弱性の物語: マネージド IT とセキュリティ運用を統合することが理にかなっている理由 続きを読む»
シフトレフトセキュリティの経済学
私は過去数年間、数十のセキュリティオペレーションや検出および対応チームと仕事をしてきましたが、上流で可能な限り多くのセキュリティ問題を解決することがいかに重要であるかがはっきりとわかりました。これは、一般的に「シフト レフト セキュリティ」と呼ばれています。大まかに言えば、「シフト レフト セキュリティ」には 3 つの陣営があると思います。
金融危機の中で安全を主張しますか?
また始まった。世界がCOVID-19パンデミックによる完全な経済封鎖から抜け出した直後、Rという言葉が地平線に迫っている。過去6か月間、私たちの日常生活は大規模なインフレの影響を受けている。食料品、ガソリン、日用品、すべてが以前よりも値上がりしている。
リーン セキュリティ チームとは何か、そして自分がそのチームの一員であるかどうかを知る方法
最近、私はリーンセキュリティチームを動かすものについてブログを書きましたが、投稿した後、私たちが遭遇するさまざまなタイプのセキュリティチームと、リーンセキュリティチームのカテゴリに当てはまるかどうかを判断する方法について数分話すべきだったことに気づきました。
リーン セキュリティ チームとは何か、そして自分がそのチームの一員であるかどうかを知る方法 続きを読む»
独自に構築するか、MDRサービスを購入するか — Open XDR 答えは?
ここ数年、MSPパートナーは難しい決断を迫られています。自社内でサイバーセキュリティを構築するか、それともアウトソーシングするか?数年前までは、 SOC テクノロジーとサイバーセキュリティの人材不足により、独自のサービスを構築するのは非常に困難でした。今日では、より堅牢な新しいサービスが数多く存在します。
独自に構築するか、MDRサービスを購入するか — Open XDR 答えは? 続きを読む»
サイバーセキュリティインフラには新たなモデルが必要
サイバーセキュリティシステムは混乱に陥りやすい。長年にわたり、ツールが急増し、それぞれが独自のデータ形式を持ち、さまざまなデータが氾濫している。また、そのデータを評価できる熟練したサイバーセキュリティアナリストが世界的に不足している(見つけられたとしても非常に高額である)。そして、ハッカーは
サイバーセキュリティインフラには新たなモデルが必要 続きを読む»
ユニバーサル EDR への技術的アプローチ
セキュリティベンダーや XDR 市場特有のアーキテクチャ軸として、構築と統合があります。一方には「全てを構築・取得する」ベンダーがいます。これは垂直統合型で、企業のセキュリティスタック全体を構築しようとするベンダーです。もう一方には「全てと統合する」ベンダーがいます。
EDR のマスター – 業界初のユニバーサル EDR
検知と対応においては、セキュリティ製品間の双方向の統合は言うまでもなく、一方向の統合だけでは不十分です。セキュリティスタック全体の間に真の一貫性が必要です。そうでなければ、セキュリティオペレーターは、大量のデータと無数のAPIエンドポイントをどう接続するかを考えることになります。これは、エンドポイント検知と対応ではさらに重要です。
EDR のマスター – 業界初のユニバーサル EDR 続きを読む»
受動的な戦略にうんざりしていませんか? キル チェーンの早い段階で攻撃者を積極的に阻止しましょう。
MSSPは毎日膨大な数のアラートに対処していますが、最も成功しているパートナーはどのようにしてこの流入に対処しているのでしょうか? MSSP業界では今年、MSPとMSSPパートナーに対する攻撃が大幅に増加しました。これにより、RMMツールからアプリケーションまで、あらゆるものに対する新たな攻撃がいくつか発生しました。
受動的な戦略にうんざりしていませんか? キル チェーンの早い段階で攻撃者を積極的に阻止しましょう。 続きを読む»
ステラサイバーの Open XDR – セキュリティへのステップ
セキュリティは、MSSPへの移行に取り組むMSPパートナーにとって、大きな脅威となる可能性があります。業界では、セキュリティは複雑で資本集約的すぎて、ギャップを越えられないと思われています。私たちは、より多くの顧客にセキュリティを購入してもらい、収益性を高めるために実行できる、論理的で費用対効果の高い手順があると考えています。MSPパートナーは、長期的な関係を築いてきました。
ステラサイバーの Open XDR – セキュリティへのステップ 続きを読む»
XDR さまざまな方向から収束します。 XDR, Open XDR、ネイティブ XDR、 ハイブリッド XDR -> XDR
2022年の予測 Aimei Wei 初期の定義 XDR 拡張検知・対応(eXtended Detection and Response)という、セキュリティキルチェーン全体にわたる検知と対応を統合した単一のプラットフォームを構想しました。「eXtended Detection and Response」という用語を考案したリック・ターナー氏によると、 XDR 頭字語、 XDR 「統合された脅威検出と対応機能を提供する単一のスタンドアロンソリューション」です。Omdiaの
XDR さまざまな方向から収束します。 XDR, Open XDR、ネイティブ XDR、 ハイブリッド XDR -> XDR 続きを読む»
ランサムウェアは氷山の一角だ。 Open XDR / XDR タイタニック号の事故を避けるには?
ランサムウェア攻撃はますます驚異的なペースで発生しています。ランサムウェアを展開する戦術も同様に急速に進化しています。ダークウェブ上のランサムウェア・アズ・ア・サービス・プロバイダーは機械学習を使用してゼロデイ攻撃を作り出しており、従来のセキュリティ技術はそれに追いつくのに苦労しています。ランサムウェア攻撃が攻撃者の攻撃の気をそらすためのものだったとしたらどうでしょうか。
ランサムウェアは氷山の一角だ。 Open XDR / XDR タイタニック号の事故を避けるには? 続きを読む»
SIEM, XDR、そしてサイバーセキュリティインフラの進化
セキュリティイベントおよび情報管理プラットフォーム(SIEMs)はセキュリティログからデータを収集し、それによって盲点を特定し、ノイズやアラート疲労を軽減し、複雑なサイバー攻撃の検知と対応を簡素化するはずです。しかし、 SIEMこれまでこれらの約束は果たされていませんでした。今、新しいアイデアは XDR – その利点は何ですか、
SIEM, XDR、そしてサイバーセキュリティインフラの進化 続きを読む»
サイバーセキュリティはコンプライアンスを超えて進化する必要がある: Open XDR 答えは?
今日、コンプライアンス要件は不足していません。実際、非常に多く、毎年ツールや監査に数十億ドルが費やされています。これらの規制は、企業、その知的財産、そして顧客を保護するという正しい目標を念頭に置いています。残念ながら、これらの法律が政府のプロセスを通過するまでに
サイバーセキュリティはコンプライアンスを超えて進化する必要がある: Open XDR 答えは? 続きを読む»
の場合 Open XDR – Xはすべてを意味する
現在のサイバーセキュリティモデルは破綻しています。ログやトラフィックを分析し、脅威となる可能性のある異常を検出するために、それぞれ独自のコンソールを備えた多数のスタンドアロンツールを取得して導入するというものです。このモデルでは、各セキュリティアナリストが他のアナリストとコミュニケーションを取り、各ツールの個々のセキュリティが適切かどうかを判断する必要があります。
の場合 Open XDR – Xはすべてを意味する 続きを読む»
アラート、イベント、インシデント: セキュリティ チームはどこに重点を置くべきでしょうか?
サイバーセキュリティの脅威の状況が進化するにつれ、それらの脅威に対する見方も変化します。新たな侵害の報告は絶え間なく続いています。ニュースを読むと、攻撃者が標的に対してインシデントを起こす際に利用する主な戦術は1つしかないと思わされるでしょう。それは単純に
アラート、イベント、インシデント: セキュリティ チームはどこに重点を置くべきでしょうか? 続きを読む»
XDR 大幅なパフォーマンス向上を実現 SIEM
ごとに SOC 環境において、効率性と有効性を示す2つの重要な指標があります。それは、平均検知時間(MTTD)と平均修復時間(MTTR)です。これらの指標を改善することで、あらゆるサイバー脅威によるリスクと露出を大幅に低減できます。Stellar Cyberは最近、MSPおよびMSSPパートナーと共同で調査を実施し、その効果を検証しました。
XDR 大幅なパフォーマンス向上を実現 SIEM 続きを読む»