サイバーセキュリティに関しては、ArmisとStellar Cyberはユニークなものを提供しています。資産の可視性と管理のリーダーとして認められているArmisは、クラウド、オンプレミス、IoT環境を問わず、すべてのデバイスをリアルタイムで包括的に可視化することで組織を支援します。一方、Stellar Cyberの Open XDR このプラットフォームは、セキュリティ運用をよりシンプルかつスマートにすることに重点を置いています。
パートナーシップの力: Armis と Stellar Cyber が力を合わせてセキュリティ運用を再定義する方法 続きを読む»
サイバーセキュリティの前提:攻撃者は、組織のあらゆる場所にある弱点や脆弱性を悪用して攻撃を実行する方法を見つけようと決して止まりません。パッチが適用されていないWebサーバー、既知の脆弱性を持つ古いアプリケーション、または最初にリンクをクリックして後で読む傾向があるユーザーなど、攻撃者は、
OT 環境を保護するために必要な 4 つの要素 続きを読む»
人工知能(AI)は3年以上にわたりサイバーセキュリティの状況を一変させており、機械学習(ML)は脅威の検出を高速化し、ユーザーやエンティティの異常な行動を特定しています。しかし、OpenAIのGPT-XNUMXなどの大規模言語モデル(LLM)の最近の開発により、AIはサイバーセキュリティコミュニティの最前線に躍り出ました。これらのモデルは、文書化された
サイバーセキュリティにおける AI/ML の可能性を解き放つ: 課題、機会、進捗指標 続きを読む»
実務家、経営者、投資家は、サイバーセキュリティのリスクが極めて高く、今後さらに高まると認識しています。石油・ガスやヘルスケアのミッションクリティカルなデバイスがランサムウェアでロックされ、物流が停止し、個人情報が10倍以上に漏洩して個人情報窃盗が増加しています。私が長年にわたり世界のサイバーセキュリティについて語ってきたのは、
サイバーセキュリティベンダーとしての信頼の獲得 続きを読む»
MSSPのサイバーセキュリティチームのマネージャーは、脅威の数と複雑さの増加、予算の逼迫、セキュリティアナリストの不足、大量のアラートに苛立つ過重労働のチームなど、多くの課題に直面しています。アナリストチームは、12個以上の個別のセキュリティツールを使用して脅威を探すという考え方で何年も苦労してきました。
サイバーセキュリティベンダーとして、大きな問題を解決する優れた製品やサービスを作ることが私たちの目標です。私たちが仕事を正しく行えば、セキュリティチームが環境をより適切に保護し、ビジネスを成長させるのに役立ちます。現在、企業の成長には無数の変数が関係しています。その多くは、
パティ・ハロック監督による脚本 XDR Agioの運用/エンジニアリング セキュリティ運用は極めて重要であり、あらゆる意思決定が運用に影響を与えます。マネージドITと拡張検知・対応(XDR)–対応やサービスが遅れるリスクがあります。当社のディレクター、パティ・ハロックは XDR 業務執行統括
ゲストブログ: 2 つのサイバー脆弱性の物語: マネージド IT とセキュリティ運用を統合することが理にかなっている理由 続きを読む»
また始まった。世界がCOVID-19パンデミックによる完全な経済封鎖から抜け出した直後、Rという言葉が地平線に迫っている。過去6か月間、私たちの日常生活は大規模なインフレの影響を受けている。食料品、ガソリン、日用品、すべてが以前よりも値上がりしている。
予算とリソースが豊富な場合、セキュリティチームは、最高品質のセキュリティ製品のみで構成された複雑なセキュリティインフラストラクチャを構築することができます。特定のセキュリティ課題を解決すると主張する新しいウィジェットを見つけたら、もちろんスタックに追加します。これやあれを少し改善する革新的な方法について聞いたら、問題ありません。
コロニアルパイプラインのランサムウェア攻撃により、コロニアルパイプラインは4.4日間のサービス停止に追い込まれてからXNUMX年が経ちました。この攻撃により東部と南部の州で大規模な燃料不足が発生し、コロニアルパイプラインはXNUMX万ドルという巨額の身代金を支払わざるを得なくなりました。それ以来、ランサムウェア攻撃は衰えることなく続いており、最近の攻撃では
1年後: Colonial Pipeline ランサムウェア攻撃から学んだ教訓 続きを読む»
FBIによると、サイバー部門に報告されたサイバー攻撃の数はパンデミック前のレベルに比べて400%増加しており、攻撃は悪化している。金融サイトからヘルスケアサイト、政府サイト、サプライチェーン業界まで、誰もこれらの攻撃から逃れられない。これらの脅威に対する従来の防御は、セキュリティである。
パンデミックとそれに伴う外出禁止令により、ハッカーは状況を悪用し、リモートで運営する企業に損害を与えようとするケースが増えています。企業の場合、サイバーセキュリティの面で手抜きをするのはよくあることです。なぜなら、その結果に気づいている人が少ないからです。実際には、さまざまなサイバー脅威があります。
Changming Liuステラサイバー:ハッカーがリモートワーカーをターゲットに企業ネットワークへのアクセスを取得 続きを読む»
MSSPは毎日膨大な数のアラートに対処していますが、最も成功しているパートナーはどのようにしてこの流入に対処しているのでしょうか? MSSP業界では今年、MSPとMSSPパートナーに対する攻撃が大幅に増加しました。これにより、RMMツールからアプリケーションまで、あらゆるものに対する新たな攻撃がいくつか発生しました。
受動的な戦略にうんざりしていませんか? キル チェーンの早い段階で攻撃者を積極的に阻止しましょう。 続きを読む»
SolarWinds攻撃の影響を受けた企業のほとんどは、国土安全保障省からそのことを知りました。国土安全保障省が連絡してくる前に、MSP/MSSPから知っていた方がよかったのではないでしょうか。Stellar Cyberなら、すぐに知ることができたでしょう。この侵入が成功した理由は、攻撃者が
SUNBURST は本当にゼロデイ攻撃だったのでしょうか? 続きを読む»
業界は転換点を迎えています。パンデミックにより在宅勤務が増加し、ハイブリッドな作業環境が強制され、多くのアプリケーションがクラウドに移行する中、サイバーセキュリティの専門家はベストプラクティスやかつて考えられていた基本的な前提に疑問を投げかけています。密に統合されたネイティブ機能を備えたプラットフォームは、サイロ化されたものではなく、将来のセキュリティの適切な基盤となるのでしょうか。
ネットワークセキュリティの歴史的な定義は、ファイアウォールを使用してネットワークにアクセスするユーザーをスクリーニングすることですが、IT技術とセキュリティ技術が進化するにつれて、その定義はより広範囲になっています。今日、ネットワークセキュリティとは、企業がネットワークとそれに接続されているすべてのもののセキュリティを確保するために行うすべてのことです。これには以下が含まれます。
攻撃的なセキュリティテストが始まって以来、私たちはテストやシミュレーションで何かが見つかるだろうと期待してきました。侵入テストで問題が見つからなくても、優秀なテスト担当者はフィッシングや組織の従業員へのソーシャルエンジニアリングで常に成功することができます。同様に、レッドチームとブルーチームの演習では、侵入テストがほぼ不可能であることが強調されています。
レッドチーム – ブルーチーム テスト – 全体像 続きを読む»
サイバーセキュリティはニュースで頻繁に取り上げられていますが、その多くは悪い意味で取り上げられています。私たちは、大手金融機関、企業、ソーシャルメディアプラットフォーム、病院、都市に対する広く報道されたサイバー攻撃を通じて、サイバーセキュリティについて学びます。これらの攻撃により、組織や個人は年間数十億ドルの損害を被っており、ハッカーの勢いは衰えていません。むしろ、攻撃は増加しています。
