今日のサイバーセキュリティ競争において、可視性はすべてであり、中でもコンテキストこそが重要です。ネットワーク検知・対応(NDR)は、ディープ・パケット・インスペクションと行動分析を用いて、ラテラルムーブメント、ランサムウェアの行動、そして侵害後の活動を検知する最も効果的な手段の一つとして長年にわたり使用されてきました。しかし、脅威アクターがより巧妙かつ分散的に活動するようになるにつれ、NDRだけに頼るようになってきています[…]
NDRだけではもはや不十分な理由: 強力なNDRコア上に構築されたオープンな統合SecOpsプラットフォームの必要性 続きを読む»
ライブネットワークトラフィックはミッシングリンク:AIは見えないものを検知できない AIはサイバーセキュリティの議論を席巻しており、MSSPはAIの活用を急いでいる。 SIEM 機械学習を組み込んだプラットフォームや、AIを活用した調査機能を備えたEDRがあれば、より迅速な検知、よりスマートなトリアージ、そしてより良い結果が期待できます。しかし、厳しい現実があります。AIだけでは救えないのです。
MSSPがAIに賭ける理由―NDRの力を見落としている理由 続きを読む»
サイバーセキュリティの前提:攻撃者は、組織のあらゆる場所にある弱点や脆弱性を悪用して攻撃を実行する方法を見つけようと決して止まりません。パッチが適用されていないWebサーバー、既知の脆弱性を持つ古いアプリケーション、または最初にリンクをクリックして後で読む傾向があるユーザーなど、攻撃者は、
OT 環境を保護するために必要な 4 つの要素 続きを読む»
サイバーセキュリティベンダーとして、大きな問題を解決する優れた製品やサービスを作ることが私たちの目標です。私たちが仕事を正しく行えば、セキュリティチームが環境をより適切に保護し、ビジネスを成長させるのに役立ちます。現在、企業の成長には無数の変数が関係しています。その多くは、
私は過去数年間、数十のセキュリティオペレーションや検出および対応チームと仕事をしてきましたが、上流で可能な限り多くのセキュリティ問題を解決することがいかに重要であるかがはっきりとわかりました。これは、一般的に「シフト レフト セキュリティ」と呼ばれています。大まかに言えば、「シフト レフト セキュリティ」には 3 つの陣営があると思います。
今日の非常に競争の激しいMSSP市場において、事業主は顧客とその顧客にとってより魅力的なサービスの提供方法を模索しています。 SOCより効果的です。そのために、MSSPはセキュリティサービススタックに新しい技術を追加し、見込み顧客がこの追加をセキュリティの一部またはすべてをアウトソーシングする機会と見なしてくれることを期待しています。
MSSPフォーカス: 3つの方法 SIEM (NGでもSIEM)はあなたの成長能力を損なっている 続きを読む»
エンタープライズ セキュリティの基盤は、一般的に「多層防御」アーキテクチャとして知られています。多層防御 (DID) は、軍隊で使用されている古典的な防御概念であり、2000 年代初頭に情報セキュリティ コミュニティで受け入れられました。脅威の状況が進化するにつれて、DID の実装/バージョンは脅威に対処するために進化してきました。
階層化されたセキュリティがケーキなら、 Open XDR フロスティングは 続きを読む»
Stellar Cyber 9月の製品アップデート 夏が終わり、12週間も家を賑わせていた子供たちが学校に戻る時期がやってきました。Stellar Cyberの製品チームが何をしてきたかをお知らせする時が来ました。私たちは、いくつかの素晴らしいアップデートを行いました。 Open XDR プラットフォーム
9 月の製品アップデート: 夏休みの過ごし方: 続きを読む»
8月の製品アップデート Stellar Cyberは、提供する製品がお客様のニーズを満たすだけでなく、それを上回ることを保証するために継続的に取り組んでいます。ホッケーの伝説的人物ウェイン・グレツキーが言ったように、「私はパックがある場所ではなく、パックがある場所に向かってスケートをする」私たちは、お客様の将来のニーズを予測するためにも懸命に取り組んでいます。
Stellar Cyberの新しいセンサーは、多額の費用をかけずに、お客様やお客様の顧客の分散環境の盲点を排除します。過去2年間で学んだように、企業は従業員全員がリモートで働いている場合でも、さまざまな状況で機能することができます。しかし、私たちがゆっくりと通常の業務に戻るにつれて、組織は
私たちの新しい常態は、従来のサイバーセキュリティの考え方の経済的実現可能性に挑戦しています。 続きを読む»
過去数ヶ月の間に XDR ほぼすべてのセキュリティ製品メーカーが、この頭字語を使用しています。「それを持っている」と言うのは簡単ですが、検出機能の構築には何年もの努力が必要です。ビッグデータプラットフォームを持っていると言うだけでは十分ではありません。
すべて XDR 誇大広告ではなく相関関係が重要 続きを読む»
今日、コンプライアンス要件は不足していません。実際、非常に多く、毎年ツールや監査に数十億ドルが費やされています。これらの規制は、企業、その知的財産、そして顧客を保護するという正しい目標を念頭に置いています。残念ながら、これらの法律が政府のプロセスを通過するまでに
サイバーセキュリティはコンプライアンスを超えて進化する必要がある: Open XDR 答えは? 続きを読む»
サイバーセキュリティ技術が敵に追いつく時が来ました。多段階攻撃が成功した例が数多くある今、環境内のあらゆるセキュリティツールから得られるシグナルを相関させる方法を再評価する必要があります。相関は役に立ちますが、必ずしも完全な状態を描き出すわけではありません。
サイバーセキュリティプラットフォームの知能は、提供されるデータによって決まり、すべてのセキュリティ組織は可能な限り多くのデータを活用したいと考えています。これには通常、サードパーティ組織からの1つ以上の脅威インテリジェンスフィードの購読が含まれます。すべての重要なセキュリティデータとツールを統合することを使命とするオープンプラットフォームとして、Stellar Cyberの
簡素化され効率的なセキュリティ運用を実現する統合TIP 続きを読む»
セキュリティの問題は、本質的にはデータの問題です。脅威の検出、調査、フォレンジック分析のためには、理想的にはできるだけ多くのデータを収集し、必要なだけ保存したいものです。しかし、すべてには限界があります。たとえば、長期保存コストの高さ、検索/クエリの速度の遅さ、インフラストラクチャ要件は一般的です。
Stellar Cyber がデータストレージの課題を解決する方法 続きを読む»
SolarWinds攻撃の影響を受けた企業のほとんどは、国土安全保障省からそのことを知りました。国土安全保障省が連絡してくる前に、MSP/MSSPから知っていた方がよかったのではないでしょうか。Stellar Cyberなら、すぐに知ることができたでしょう。この侵入が成功した理由は、攻撃者が
SUNBURST は本当にゼロデイ攻撃だったのでしょうか? 続きを読む»
13 年 2020 月 500 日、FireEye や Microsoft などの複数のベンダーが、SolarWinds を侵害し、SolarWinds Orion ビジネス ソフトウェア アップデートをトロイの木馬化して SUNBURST と呼ばれるバックドア マルウェアを配布した国家レベルの脅威アクターによる新たな脅威を報告しました。SolarWinds は人気があるため、この攻撃は複数の政府機関と多くの Fortune XNUMX 企業に影響を及ぼしています。
SolarWinds SUNBURST バックドア DGA と感染ドメイン分析 続きを読む»
です。 SIEMそれらは構築の基盤となるのか、それとも空約束なのか?サイバー攻撃が複雑化し、COVID-19が企業保護に新たな課題をもたらしている中で、 SIEM 次世代セキュリティオペレーションセンターの前進中核(SOC)、それとも新しいアイデアを検討する時期でしょうか?私たちはサイバーセキュリティについて毎日議論しています
