CISO At Large の最高情報セキュリティ責任者である David Barton 氏は、通信、医療、ソフトウェア開発、金融、政府など、さまざまな業界でセキュリティ リーダーとして 20 年以上の経験があり、Stellar Cyber に加わりました。Stellar Cyber に加わる前は、5Iron の最高執行責任者を務めていました。5Iron の前は、最高執行責任者として XNUMX 年間勤務し、その後、最高情報セキュリティ責任者として XNUMX 年間勤務しました。
誤解を解く: データ疲労は現実ではありません! 続きを読む»
業界には、インフラの特定の部分に焦点を当てたサイバーセキュリティツールが溢れています。エンドポイント向けのEDR(エンドポイント検知・対応)、ネットワークトラフィック向けのNDR(ネットワーク検知・対応)などです。Palo Alto Networks(@PaloAltoNtwks)、Trend Micro(@TrendMicro)、LogRythm(@LogRhythm)などはいずれも「XDR(ITインフラストラクチャにおける拡張された検出と対応)
複雑な脅威ランドスケープの点と点を結びつける方法 Security infowatch で最初に公開された著者 DAVID BARTONDR. ALBERT ZHICHUN LI (画像提供: BIGSTOCK.COM) サイバー攻撃の量が増加するにつれて、セキュリティアナリストは圧倒されるようになりました。この問題に対処するために、開発者は機械学習 (ML) を使用して脅威ハンティングを自動化することに関心を示しています。
サイバーセキュリティにおける機械学習の簡単な歴史 続きを読む»
エドワード・アモロソ、タグサイバー|2019年11月4日 まず、いくつかの条件から始めましょう。まず、指標に焦点を当てれば、検知と対応は予防的なものになります(考えてみてください)。次に、エンドポイントの代わりに企業システムとデバイスを活用すれば、EDRは進化します。 XDR (拡張DRとも呼ばれます)。そして3つ目に、優れたセキュリティプラットフォームをお持ちの場合は、
MDR-as-a-Serviceは、一部の人が言うように聖杯なのでしょうか?David Barton、Stellar Cyber CISO 数か月ごとに新しいアイデアの波が押し寄せ、それに伴い、ただの誇大宣伝ではなく、じっくり検討する価値のあるアイデアをふるいにかける必要が生じています。セキュリティリーダーは、
MDR-as-a-Service – 一部の人が言うように、それは聖杯なのでしょうか? 続きを読む»
ログ転送と収集の利点については長年聞いてきました。すべてのデータを SIEM セキュリティプログラムはより良く、より成熟したものになるでしょう。実際、私が過去5年間に話したCISOは皆、 SIEM コンプライアンス目的以外では、 SIEM ほとんど価値を提供しません。
セキュリティのシフトレフトという考え方を聞いたことがあるかもしれません。開発者がクラウドに移行するにつれて、セキュリティ専門家は開発プロセスが開始される上流、つまり左に目を向けるようになります。開発からQ/A、そして本番(右に移動)へと進むにつれて、エンドツーエンドの考え方が深まります。
サービスとしてのセキュリティ – どこから始めればいいのか? Stellar CyberのCISO、David Barton氏とのディスカッション マネージドサービスプロバイダーは、最近セキュリティに力を入れているようです。セキュリティサービスを追加するMSPや、新しい市場セグメントをターゲットにしようとしているMSSPにとって、私がよく受ける一般的な質問は次のとおりです。
サービスとしてのセキュリティ – どこから始めればよいですか? 続きを読む»
今日のビジネスは、多数の顧客に少数の商品をまとめて販売することで成功しています。レストランを考えてみましょう。アラカルトメニューから限定メニューへとトレンドが移っています。なぜなら、メインディッシュとサイドディッシュの組み合わせをいくつか作る方が、すべてのニーズを満たすよりも簡単で効率的で、スキルもあまり必要としないからです。
セキュリティ サービスをバンドルして価格と成約率を向上 続きを読む»
データ侵害は企業やエンドユーザーにとって大きなセキュリティ上の脅威です。以前、147億07万人の米国市民の社会保障番号が漏洩したEquifaxのデータ侵害について説明しました。先月(2019年100月)、Capital Oneのデータ侵害では、ハッカーが米国の約XNUMX億人の個人の名前と住所にアクセスしました。
Bleeping Computerによると、LooCipherと呼ばれる新しいランサムウェアが実際に発見されました。https://www.bleepingcomputer.com/news/security/new-loocipher-ransomware-spreads-its-evil-through-spam/ いつものように、スパムを通じてユーザーに影響を与えています。疑いを持たないユーザーはフィッシングメールを開き、リンクをクリックし、ファイルにマクロの使用を許可し、最終的に悪意のあるファイルをインストールします。2011年、ロッキードマーティンは
LooCipherと呼ばれる新しいランサムウェアが発見されました 続きを読む»
DNSは最近、国家やハッカー集団がDNSを標的にして、無防備な被害者から認証情報を盗む手段として利用していることから、非難を浴びている。Techcrunchによると、ハッカーはまずスピアフィッシングで標的を攻撃した。次に、既知のエクスプロイトを使ってサーバーやルーターを標的にし、ネットワーク内を横方向に移動した。その過程で、
最近、国家やハッカー集団が何も知らない被害者から認証情報を盗んでいるため、DNS が非難を浴びています。 続きを読む»
ドメイン生成アルゴリズム(DGA)は、大量のドメイン名を定期的に動的に生成するアルゴリズムの一種です。通常、ドメインはマルウェアやボットネットによってランデブーポイントとして使用され、悪意のある攻撃者のコマンド&コントロールサーバーへのコールバックを容易にします。DGAにより、マルウェアは1日に数万のドメインを生成できます。
DGA とは何ですか? また、それを検出するにはどうすればよいですか? 続きを読む»
2017年、世界最大の信用調査機関の一つであるEquifaxは、前例のない影響と規模のサイバー侵害に見舞われました。145億XNUMX万件以上の個人情報がサイバー犯罪者に盗まれました。この侵害の性質上、EquifaxのCEOは辞任し、議会の調査が開始され、Equifaxの株価は下落しました。
