人間が拡張した自律型ロボット SOCテクノロジーと人間性の完璧な融合
20世紀初頭、IBMは「自律型IT」という用語を導入しました。当時、IBMはITアプリケーション、ネットワーク、システムが複雑化しすぎて、人間が管理、監視、セキュリティを確保することが困難になっていると考えていました。IBMは、高度な機能を備え、自らを管理できるITシステムのビジョンを掲げ、自律型ITの概念を発表しました。[…]
人間が拡張した自律型ロボット SOCテクノロジーと人間性の完璧な融合 続きを読む»
NDRは現代のセキュリティ防御とエージェントにとって必須要件です SOC
ネットワーク検出および対応 (NDR) は、ここ数年、セキュリティ ツールのロドニー・デンジャーフィールドのような存在でした。「尊敬されていない」のです。おそらく、この評判の悪さは、エンドポイント検出および対応 (EDR) と拡張検出および対応 (eXDR) に投じられたマーケティング費用のせいでしょう。XDR成長にも関係している可能性がある。
NDRは現代のセキュリティ防御とエージェントにとって必須要件です SOC 続きを読む»
Anthropic社のMythosプレビューは、セキュリティ業界がまだ十分に対応できていない形で脅威の状況を変えてしまった。
攻撃者の盲点が消えた。今日の攻撃者は、ソフトウェアをブラックボックスとして扱うことが多い。オープンソースソフトウェア(OSS)を研究して攻撃手法を調整する者もいるが、これを大規模に行うことは事実上不可能であり、敵対的攻撃の精度に自然な限界が生じていた。Mythosはこの限界を完全に取り除く。最先端のLLMは事実上すべてのデータで学習されているため、
Anthropic社のMythosプレビューは、セキュリティ業界がまだ十分に対応できていない形で脅威の状況を変えてしまった。 続きを読む»
消灯 SOCはい、それは来ています(そしてあなたが思っているよりも早く)
Fast Companyに認められたTAGは、AI搭載のSaaSプラットフォームを活用して、企業チーム、政府機関、商用ベンダーにサイバーセキュリティと人工知能の分野でオンデマンドの洞察、ガイダンス、推奨事項を提供する、信頼できる次世代の調査およびアドバイザリー会社です。TAGアナリストレポートをダウンロードしてください。人間を拡張した自律走行車は SOC 逆張りのアイデアか次の
消灯 SOCはい、それは来ています(そしてあなたが思っているよりも早く) 続きを読む»
セキュリティチーム向けのハイパーオートメーション
6年前、私たちはセキュリティ自動化会社DTonomyを設立しました。大規模なAIベースのEDRシステムの構築から日常的なセキュリティ運用の管理まで、セキュリティ運用の最前線で働いてきたセキュリティソフトウェアエンジニアとデータサイエンティストとして、私たちはセキュリティチームが直面する課題を痛感していました。祝日中のセキュリティアラートのトリアージ、
セキュリティチーム向けのハイパーオートメーション 続きを読む»
AIでAIと戦う:21世紀のツール
最近、大手教育機関のCIOと話をした際に、次のような状況が浮かび上がりました。大学の管理者が採用活動を行っているのですが、300通以上の履歴書が届き、その95%は同一人物のものであるかのように非常に似通っていました。そして、ある意味では、同一人物のものでした。AI搭載のコンピューターが普及するにつれ、
2023 年トップ 250 MSSP レポートの詳細
最近、MSSP Alert は上位 250 社の MSSP に関する年次レポートを発表しました。このレポートには MSSP の調査から得られた興味深い情報が満載されており、読む価値があります。以下は、MSSP と連携している方、MSSP になることを検討している方、MSSP パートナーを探している MSP にとって重要なポイントです。
2023 年トップ 250 MSSP レポートの詳細 続きを読む»
を考慮して XDR 購入しますか?これが私たちが学んだ教訓です。
私たちの探求と統合から学んだ教訓 XDR Trusted Internetは現在Stellar Cyberを導入しています XDR –として SOC監視ソリューションとして、またはインフラストラクチャ・アズ・ア・サービスとして。マーケティングの誇大宣伝は XDR 検討中の人にとっては耳をつんざくような話です XDR派手なウェブサイトやマーケティングの雑音を整理するのは難しい
を考慮して XDR 購入しますか?これが私たちが学んだ教訓です。 続きを読む»
MSSP アラート ライブ要約
このブログを読んでいるほとんどの人と同じように、私も過去2年以上、主にコンピューターの前に座って、Zoom(またはお好みのビデオ会議プロバイダー)で同僚、顧客、見込み客と会話をしてきました。そのため、ワシントンDCで開催されるMSSP Alert Liveイベントに参加する機会が訪れたとき、私は飛びつきました。
シフトレフトセキュリティの経済学
私は過去数年間、数十のセキュリティオペレーションや検出および対応チームと仕事をしてきましたが、上流で可能な限り多くのセキュリティ問題を解決することがいかに重要であるかがはっきりとわかりました。これは、一般的に「シフト レフト セキュリティ」と呼ばれています。大まかに言えば、「シフト レフト セキュリティ」には 3 つの陣営があると思います。
リーン セキュリティ チームとは何か、そして自分がそのチームの一員であるかどうかを知る方法
最近、私はリーンセキュリティチームを動かすものについてブログを書きましたが、投稿した後、私たちが遭遇するさまざまなタイプのセキュリティチームと、リーンセキュリティチームのカテゴリに当てはまるかどうかを判断する方法について数分話すべきだったことに気づきました。
リーン セキュリティ チームとは何か、そして自分がそのチームの一員であるかどうかを知る方法 続きを読む»
サイバーセキュリティインフラには新たなモデルが必要
サイバーセキュリティシステムは混乱に陥りやすい。長年にわたり、ツールが急増し、それぞれが独自のデータ形式を持ち、さまざまなデータが氾濫している。また、そのデータを評価できる熟練したサイバーセキュリティアナリストが世界的に不足している(見つけられたとしても非常に高額である)。そして、ハッカーは
サイバーセキュリティインフラには新たなモデルが必要 続きを読む»
行く SOCless
FBIによると、サイバー部門に報告されたサイバー攻撃の数はパンデミック前のレベルに比べて400%増加しており、攻撃は悪化している。金融サイトからヘルスケアサイト、政府サイト、サプライチェーン業界まで、誰もこれらの攻撃から逃れられない。これらの脅威に対する従来の防御は、セキュリティである。