今日のサイバーセキュリティ競争において、可視性はすべてであり、中でもコンテキストこそが重要です。ネットワーク検知・対応(NDR)は、ディープ・パケット・インスペクションと行動分析を用いて、ラテラルムーブメント、ランサムウェアの行動、そして侵害後の活動を検知する最も効果的な手段の一つとして長年にわたり使用されてきました。しかし、脅威アクターがより巧妙かつ分散的に活動するようになるにつれ、NDRだけに頼るようになってきています[…]
NDRだけではもはや不十分な理由: 強力なNDRコア上に構築されたオープンな統合SecOpsプラットフォームの必要性 続きを読む»
ライブネットワークトラフィックはミッシングリンク:AIは見えないものを検知できない AIはサイバーセキュリティの議論を席巻しており、MSSPはAIの活用を急いでいる。 SIEM 機械学習を組み込んだプラットフォームや、AIを活用した調査機能を備えたEDRがあれば、より迅速な検知、よりスマートなトリアージ、そしてより良い結果が期待できます。しかし、厳しい現実があります。AIだけでは救えないのです。
MSSPがAIに賭ける理由―NDRの力を見落としている理由 続きを読む»
マイクロソフトとクラウドストライクは、ソフトウェアアップデートとDDoS攻撃による問題で顧客が脆弱になりデータにアクセスできなくなり、数週間にわたってニュースの見出しを飾った。この2つの出来事は無関係だったが、次々と障害が続いたことで、非常に多くの顧客が、どれほどのリスクがあるのか疑問に思っている。
最近の障害によりセキュリティ インフラストラクチャの重大な脆弱性が明らかに – より包括的なソリューションの必要性 続きを読む»
政府のセキュリティオペレーション(SecOp)チームは、予期せず変化する環境の中で容赦ない攻撃に対処するという独特の課題に直面しています。政府内でのプレッシャーは高まり、予算はしばしば制限されます。これらの要因の組み合わせにより、ストレスと不確実性の最悪の状況が生まれます。SecOpsのリーダーは、チームが確実に保護できるようにする方法を見つけなければなりません。
Stellar Cyberで効率を向上 Open XDR Oracle Government Cloud上のプラットフォーム 続きを読む»
最近、大手教育機関のCIOと話をした際に、次のような状況が浮かび上がりました。大学の管理者が採用活動を行っているのですが、300通以上の履歴書が届き、その95%は同一人物のものであるかのように非常に似通っていました。そして、ある意味では、同一人物のものでした。AI搭載のコンピューターが普及するにつれ、
言うまでもなく、完璧なサイバーセキュリティ製品など存在しません。セキュリティ専門家が組織のセキュリティを維持するために日々使用する優れた製品は数多くありますが、そのどれもが改善の余地があります。しかし、セキュリティスタックがますます複雑になるにつれ、これらの「理想的とは言えない」アイテムはすべて
セキュリティスタックを変更する時期を示す 3 つの兆候 続きを読む»
サイバーセキュリティの前提:攻撃者は、組織のあらゆる場所にある弱点や脆弱性を悪用して攻撃を実行する方法を見つけようと決して止まりません。パッチが適用されていないWebサーバー、既知の脆弱性を持つ古いアプリケーション、または最初にリンクをクリックして後で読む傾向があるユーザーなど、攻撃者は、
OT 環境を保護するために必要な 4 つの要素 続きを読む»
サイバーセキュリティベンダーとして、大きな問題を解決する優れた製品やサービスを作ることが私たちの目標です。私たちが仕事を正しく行えば、セキュリティチームが環境をより適切に保護し、ビジネスを成長させるのに役立ちます。現在、企業の成長には無数の変数が関係しています。その多くは、
私は過去数年間、数十のセキュリティオペレーションや検出および対応チームと仕事をしてきましたが、上流で可能な限り多くのセキュリティ問題を解決することがいかに重要であるかがはっきりとわかりました。これは、一般的に「シフト レフト セキュリティ」と呼ばれています。大まかに言えば、「シフト レフト セキュリティ」には 3 つの陣営があると思います。
今日のビジネスは、多数の顧客に少数の商品をまとめて販売することで成功しています。レストランを考えてみましょう。アラカルトメニューから限定メニューへとトレンドが移っています。なぜなら、メインディッシュとサイドディッシュの組み合わせをいくつか作る方が、すべてのニーズを満たすよりも簡単で効率的で、スキルもあまり必要としないからです。
セキュリティ サービスをバンドルして価格と成約率を向上 続きを読む»
