政府のセキュリティ運用 (SecOp) チームは、予期せず変化する可能性のある環境で容赦ない攻撃に対処するという、独特の課題に直面しています。政府内でのプレッシャーは高まり、予算はしばしば制限されます。この要因の組み合わせにより、ストレスと不確実性の最悪の状況が生まれます。SecOps のリーダーは、チームが確実に保護できる方法を見つける必要があります […]
Stellar Cyberで効率を向上 Open XDR Oracle Government Cloud上のプラットフォーム 続きを読む»
最近、大手教育機関のCIOと話をした際に、次のような状況が浮かび上がりました。大学の管理者が採用活動を行っているのですが、300通以上の履歴書が届き、その95%は同一人物のものであるかのように非常に似通っていました。そして、ある意味では、同一人物のものでした。AI搭載のコンピューターが普及するにつれ、
サプライチェーン Open XDR Platform Open XDR AI主導のセキュリティ サイバーセキュリティ 今週初めに報じられたCDKハッキング事件は、脆弱なサプライチェーンにおける重大な欠陥、そして蔓延する問題を明らかにしました。CDKグローバルシステムの脆弱性は広範囲に及ぶ影響を及ぼし、大陸全体で約15,000のディーラーが依然として苦戦を強いられています。
自動車ディーラーのハッキング:サプライチェーンの保護 続きを読む»
サイバーセキュリティベンダーとして、大きな問題を解決する優れた製品やサービスを作ることが私たちの目標です。私たちが仕事を正しく行えば、セキュリティチームが環境をより適切に保護し、ビジネスを成長させるのに役立ちます。現在、企業の成長には無数の変数が関係しています。その多くは、
私は過去数年間、数十のセキュリティオペレーションや検出および対応チームと仕事をしてきましたが、上流で可能な限り多くのセキュリティ問題を解決することがいかに重要であるかがはっきりとわかりました。これは、一般的に「シフト レフト セキュリティ」と呼ばれています。大まかに言えば、「シフト レフト セキュリティ」には 3 つの陣営があると思います。
今日の非常に競争の激しいMSSP市場において、事業主は顧客とその顧客にとってより魅力的なサービスの提供方法を模索しています。 SOCより効果的です。そのために、MSSPはセキュリティサービススタックに新しい技術を追加し、見込み顧客がこの追加をセキュリティの一部またはすべてをアウトソーシングする機会と見なしてくれることを期待しています。
MSSPフォーカス: 3つの方法 SIEM (NGでもSIEM)はあなたの成長能力を損なっている 続きを読む»
また始まった。世界がCOVID-19パンデミックによる完全な経済封鎖から抜け出した直後、Rという言葉が地平線に迫っている。過去6か月間、私たちの日常生活は大規模なインフレの影響を受けている。食料品、ガソリン、日用品、すべてが以前よりも値上がりしている。
過去数週間、私はリーンセキュリティチームに関するブログをいくつか書いてきました。お分かりのように、私は限られたリソースと予算で組織のセキュリティを維持するという重荷を負いながらも、何とか仕事をやり遂げるこのタイプのチームのファンです。
リーンなセキュリティチームを支援するために MSSP を導入するタイミングと方法 続きを読む»
予算とリソースが豊富な場合、セキュリティチームは、最高品質のセキュリティ製品のみで構成された複雑なセキュリティインフラストラクチャを構築することができます。特定のセキュリティ課題を解決すると主張する新しいウィジェットを見つけたら、もちろんスタックに追加します。これやあれを少し改善する革新的な方法について聞いたら、問題ありません。
サイバーセキュリティ対策は、組織のインフラ全体にわたるセンサーやシステムから得られるデータに基づいています。しかし、背景情報や文脈が欠如したデータは、アナリストの作業効率を低下させ、混乱を招く無関係なノイズを生み出すだけです。あらゆるデータを相関分析できる統合プラットフォームがなければ、セキュリティチームは膨大な量の誤検知に埋もれてしまうでしょう。 XDR 組み込むために特別に設計されています
過去数ヶ月の間に XDR ほぼすべてのセキュリティ製品メーカーが、この頭字語を使用しています。「それを持っている」と言うのは簡単ですが、検出機能の構築には何年もの努力が必要です。ビッグデータプラットフォームを持っていると言うだけでは十分ではありません。
すべて XDR 誇大広告ではなく相関関係が重要 続きを読む»
ステラサイバーの Open XDR プラットフォームの目的は、顧客にセキュリティツールの選択肢を提供することであり、これはEDRシステムだけでなく、NGFW、脆弱性管理、アイデンティティ管理、SOARなどのソリューションにも及びます。EDRは最近、一部のEDRベンダーがログ管理企業を買収し、セキュリティソリューションを充実させていることから、注目を集めています。
ステラサイバーの Open XDREDRは島ではない 続きを読む»
サイバー脅威は横行している。ここで私が言っているのは、2004年にポール・ジアマッティとトーマス・ヘイデン・チャーチが主演し、二人がXNUMX日間でサンタバーバラ郡のワインカントリーを旅する中でピノ・ノワールを有名にした映画「サイドウェイズ」のことではありません。むしろ、ネットワークインフラストラクチャを横方向に移動することで機能するサイバー攻撃のことです。
です。 SIEMそれらは構築の基盤となるのか、それとも空約束なのか?サイバー攻撃が複雑化し、COVID-19が企業保護に新たな課題をもたらしている中で、 SIEM 次世代セキュリティオペレーションセンターの前進中核(SOC)、それとも新しいアイデアを検討する時期でしょうか?私たちはサイバーセキュリティについて毎日議論しています
CISO At Largeの最高情報セキュリティ責任者であるDavid Bartonは、通信、医療、ソフトウェア開発、金融、政府など、さまざまな業界でセキュリティリーダーとして20年以上の経験をStellar Cyberにもたらします。Stellar Cyberに入社する前は、5Ironの最高執行責任者を務めていました。5Ironの前は、最高執行責任者としてXNUMX年間勤務しました。
大企業もランサムウェアの脅威から逃れられません! 続きを読む»
Why XDR (拡張検知と対応) タイミングがすべて セキュリティ業界が現在のセキュリティインフラと格闘する中で、次のような声が上がっています… 過剰なポイントセキュリティ製品 過剰な盲点 過剰なノイズとそれによるアラート疲労 攻撃を発見するのが遅すぎる 調査、追跡、対応が遅すぎる
セキュリティ分野に新しい頭字語が登場しました。それは XDR (Extended Detection and Response)ですが、なぜまた新たな頭字語が必要なのでしょうか?そして、あなたは気にする必要があるのでしょうか?過去数年間、多くのアナリストグループが、より複雑な攻撃の概念を捉え、それを効果的に実行するためのベストプラクティスを構築する方法を模索してきました。
何ですか XDR ?
(拡張された検出と応答) 続きを読む»
CISO At Largeの最高情報セキュリティ責任者であるDavid Bartonは、通信、医療、ソフトウェア開発、金融、政府など、さまざまな業界でセキュリティリーダーとして20年以上の経験をStellar Cyberにもたらします。Stellar Cyberに入社する前は、5Ironの最高執行責任者を務めていました。5Ironの前は、最高執行責任者としてXNUMX年間勤務しました。
