거대 보험사 Beazley의 사이버 보안 서비스 사업부인 Beazley Security는 기술 공급업체 및 MSSP를 포함한 기존 업체와 경쟁하면서 관리형 XDR 사업에 진출하고 있습니다.

미국 인구조사국의 사업 형성 통계에 따르면, 지난해 미국에서 약 5.5만 개의 기업이 출범해 2023년은 신규 스타트업 기록상 가장 높은 해가 되었습니다.

최근 몇 년 동안 사이버 위협은 그 정교함과 빈도가 눈에 띄게 증가했으며 각 공격에는 상당한 비용, 평판 손상, 시스템 가동 중지 시간 및 법적 처벌이 발생할 가능성이 높습니다. 이러한 위험에 직면하여 모든 장치와 네트워크에 걸쳐 강력한 보안을 보장하는 것이 비즈니스의 핵심 우선순위가 되었습니다.

오늘날의 세계에서는 실시간으로 위협을 탐지하고 대응하는 능력이 무엇보다 중요합니다. 취약성을 악용하는 데 능숙한 사이버 범죄자는 네트워크, 장치 및 계정을 빠르게 손상시킬 수 있습니다. 문제는 일반적인 기술 스택 내의 애플리케이션과 계정에서 생성된 데이터 속에서 이러한 위협을 식별하는 것입니다. 따라서 SIEM(보안 정보 및 이벤트 관리) 기술은 보안 이벤트를 지속적으로 모니터링하고 분석하여 경계하는 수호자 역할을 하는 중요한 도구로 부각되고 있습니다.

중견 시장을 위한 관리형 보안을 포함한 전문 서비스 제공업체인 RSM US는 Stellar Cyber의 Open XDR 통합 보안 플랫폼을 자체 보안 제품에 통합한다고 월요일 발표했습니다. RSM의 방어 책임자이자 위협 운영 책임자인 Todd Willoughby는 성명을 통해 "Stellar Cyber는 지난 15년 동안 시장에 제공되었던 것에 대해 다른 접근 방식을 취하고 있습니다"라고 말했습니다.

보안 정보 및 이벤트 관리(Security Information and Event Management)의 약어인 SIEM은 보안 정보 관리(SIM)와 보안 이벤트 관리(SEM)를 통합하여 보안에 대한 포괄적인 접근 방식을 제공합니다.

관리형 보안 서비스 제공업체인 RSM US는 고객에게 사이버 보안 범위를 제공하는 방식을 단순화하기 위해 Stellar Cyber의 개방형 확장 탐지 및 대응(“Open XDR”) 플랫폼을 활용하기 시작했다고 발표했습니다.

NDR이 꼭 필요한 이유를 살펴보기 전에 NDR의 의미와 기능을 이해하는 것이 중요합니다. NDR은 Network Protection and Response의 약자로, 네트워크 트래픽 데이터를 모니터링하는 사이버 보안 솔루션입니다. 이는 위협을 식별하고 저지하는 기능을 제공하면서 사이버 보안의 중요한 구성 요소로 부상했습니다.

SIEM의 기본 역할은 기업에 위협 모니터링, 이벤트 상관 관계, 사고 대응 및 보고 기능을 제공하는 것입니다. SIEM은 애플리케이션 및 방화벽을 포함한 다양한 소스에서 로그 데이터를 수집, 중앙화, 정규화 및 분석함으로써 경계하는 수호자 역할을 하여 IT 보안 팀에 로그인 실패 및 악성 코드 활동과 같은 잠재적인 위협에 대해 경고합니다.

SIEM(보안 정보 및 이벤트 관리) 솔루션은 제공되는 가시성으로 인해 많은 조직에서 빠르게 선호되고 있습니다. 그러나 이는 가시성에만 관한 것이 아닙니다. 위협에 대한 빠른 대응은 브랜드가 사이버 보안 무기고에 이를 선호하는 이유에도 크게 기여합니다.

RSM US는 미국에서 17,000번째로 큰 회계법인으로, 미국과 캐나다 전역의 93개 지역에서 24명 이상의 직원을 고용하고 있습니다. 광범위한 고객에게 광범위한 금융 및 컨설팅 서비스를 제공하는 것 외에도 관리형 보안 운영 서비스는 사이버 보안 위협을 탐지하고 해결하기 위한 연중무휴 7시간 서비스를 제공합니다.

Stellar Cyber와 RSM US가 힘을 합쳐 중간 시장 기업의 사이버 보안을 혁신합니다. 이 파트너십이 어떻게 보안 조치를 강화하고 디지털 환경 보호의 복잡성을 단순화하는지 알아보세요.

미국에서 5번째로 큰 회계법인이자 중간 시장에 전문 서비스를 제공하는 선두업체인 RSM US는 최근 서비스 포트폴리오 업데이트를 발표했습니다. 회사의 글로벌 관리형 보안 운영 서비스인 RSM Defense는 이제 최적의 위협 가시성과 완화를 위해 Stellar Cyber의 Open XDR 플랫폼을 활용하게 됩니다.

2023년 국토안보상 프로그램에서 더블 플래티넘 'ASTORS' 상 챔피언이자 Open XDR의 혁신자인 Stellar Cyber는 선도적인 사이버 보안 및 규정 준수 회사인 Proofpoint와 새로운 파트너십을 체결했습니다. 이 제휴를 통해 Proofpoint와 Stellar Cyber ​​고객은 신속한 이메일 조사와 이메일 기반 공격에 대한 실시간 대응 조치를 가능하게 하는 즉시 사용 가능한 통합의 이점을 누릴 수 있습니다.

사이버 공격은 모든 산업 분야에서 증가하고 있지만 소프트웨어 회사와 클라이언트는 클라이언트 및 IP 네트워크와의 상호 연결성으로 인해 특히 취약한 상태로 남아 있습니다. 하나의 손상된 시스템으로 인해 모든 종속 클라이언트 시스템과 해당 네트워크가 침투할 수 있습니다.

보이시 주립대학교 석사과정 학생인 Madilyn Bosselmann은 아이다호의 압도된 제조 회사가 복잡한 미 국방부 사이버 보안 인증을 완료하는 데 도움이 필요할 때 자신이 올바른 분야에 있다는 것을 알았습니다.

IT 인프라에 대한 의존도가 높으면 조직에 긍정적인 면과 부정적인 면이 있습니다. 부정적인 면은 조직을 겨냥한 수많은 사이버 공격입니다. 더욱이 방화벽과 바이러스 백신 소프트웨어를 결합하는 것이 석기 시대와 같은 사이버 위협 방지 방법이라는 사실은 이제 공공연한 비밀이 되었습니다. 따라서 많은 조직에서는 보안 정보 및 이벤트 관리(SIEM)와 같은 보다 정교한 보호 솔루션을 찾고 있습니다.

기술 기업공개(IPO) 시장은 2022년 대규모 기술 시장 조정 이후 깊은 침체에 빠졌습니다. 그러나 기술 리더들의 주가가 회복되고 금리가 하락할 것으로 예상되며 다음과 같은 기술에 대한 관심이 다시 부각되고 있습니다. AI, 기술 IPO 시장은 2024년에 반등할 수 있다.

새너제이, 캘리포니아주, 05년 2024월 50일 --(Business Wire / 뉴스와이어) -- Open XDR의 혁신 기업인 Stellar Cyber가 50년 연속 Futuriom의 가장 유망한 XNUMX개 기업에 선정되었다고 발표했습니다. 차세대 클라우드 기술에 중점을 두고 있는 Futuriom은 Stellar Cyber의 획기적인 Open XDR 플랫폼을 향후 XNUMX년 동안 가장 큰 성장 잠재력을 보여주는 XNUMX개 회사 중 하나로 식별했습니다.

Stellar Cyber는 사이버 보안 및 규정 준수 회사인 Proofpoint와의 새로운 파트너십을 발표했습니다. 이 제휴를 통해 Proofpoint와 Stellar Cyber ​​고객은 신속한 이메일 조사와 이메일 기반 공격에 대한 실시간 대응 조치를 가능하게 하는 즉시 사용 가능한 통합의 이점을 누릴 수 있습니다.

컴퓨터 시스템 내에서 로그는 운영 체제나 소프트웨어에서 발생한 이벤트나 활동을 캡처하는 일종의 컴퓨터 기반 또는 생성 파일입니다. SIEM(보안 정보 및 이벤트 관리)에서 이러한 로그 파일을 수집, 정렬 및 저장하는 것은 목적을 달성하는 데 매우 중요합니다. 분명히 SIEM 솔루션은 이러한 로그 데이터를 수집하고 처리함으로써 이상 징후를 탐지하고 모든 위협에 대응할 수 있습니다.

사이버 보안은 날이 갈수록 끊임없이 발전하고 있으며, 엄격한 보안 요구 사항을 충족하는 조직만이 치명적인 사이버 공격으로부터 안전할 수 있습니다. SIEM 도구는 조직이 이러한 사이버 위협에 맞서 싸우기 위해 추가하는 주요 보안 솔루션 중 하나입니다.

SIEM(보안 정보 및 이벤트 관리)이 많은 기업과 기업에서 선호하는 보안 도구 중 하나가 되었다는 사실은 더 이상 비밀이 아닙니다. 이는 주로 규정 준수 요구 사항을 충족하는 데 도움이 되는 포괄적이고 전체적인 보안 유형 때문입니다.

사이버 위협이 더욱 정교해짐에 따라 작업에 맞는 보안 도구를 사용하는 것이 조직의 가장 큰 이익이 됩니다. 가장 복잡한 사이버 위협까지 처리할 수 있는 보안 도구 중 하나는 보안 정보 및 이벤트 관리(SIEM)입니다.

SIEM(보안 정보 및 이벤트 관리)은 많은 기업과 기업이 웹 보안을 정리하는 데 사용하는 보안 솔루션입니다. SIEM은 조직이 IT 인프라를 모니터링하고, 잠재적인 사이버 위협을 감지하고, 그러한 위협에 신속하게 대응할 수 있도록 지원합니다.

사이버 공격은 매우 빠르게 발생하므로 올바른 보안 도구를 갖춘 조직만이 치명적인 피해가 발생하기 전에 이러한 위협에 대처할 수 있습니다. SIEM은 조직이 주로 전체적인 보호 유형을 위해 보안 아키텍처에 추가하는 가장 눈에 띄는 보안 솔루션 중 하나입니다. 이 보안 솔루션은 데이터 로그를 수집하고 상호 연관시키며 기준선을 형성하고 이를 사용하여 IT 인프라 내의 이상 행위를 탐지합니다.

산호세, 캘리포니아 – (Business Wire / 뉴스와이어) – #ai – Open XDR의 혁신 기업인 Stellar Cyber가 선도적인 사이버 보안 및 규정 준수 기업인 Proofpoint와의 새로운 파트너십을 발표했습니다. 이 제휴를 통해 Proofpoint와 Stellar Cyber ​​고객은 신속한 이메일 조사와 이메일 기반 공격에 대한 실시간 대응 조치를 가능하게 하는 즉시 사용 가능한 통합의 이점을 누릴 수 있습니다. Proofpoint Targeted Attack Protection은 이메일을 모니터링하여 의심스러운 이메일과 잠재적으로 악성인 첨부 파일 및 URL을 식별합니다.

National Cybersecurity Alliance는 21월 27일부터 XNUMX일까지 데이터 개인 정보 보호 주간을 지정했습니다. 이를 염두에 두고 MSSP가 고객과의 대화에서 해당 정보를 어떻게 사용할 수 있는지 생각해 보고 데이터 개인 정보 보호 및 데이터 손실 보호와 관련된 추세를 더 자세히 살펴볼 때입니다.

Open XDR 혁신가인 Stellar Cyber는 꽤 성공적인 한 해를 보냈습니다. 여기에서는 작년 회사의 전략을 검토하고 2024년에 회사에서 무엇을 기대할 수 있는지 살펴보겠습니다.

사이버 보안 분야에 인공지능을 도입하는 것은 악순환을 만들어냈습니다. 사이버 전문가는 이제 도구를 강화하고 탐지 및 보호 기능을 강화하기 위해 AI를 사용하지만, 사이버 범죄자들도 공격에 AI를 활용하고 있습니다. 그런 다음 보안 팀은 AI 기반 위협에 대응하기 위해 더 많은 AI를 사용하고, 위협 행위자는 AI를 강화하여 이에 맞춰 순환이 계속됩니다.

Stellar Cyber는 대규모 관리 보안 서비스 제공업체 포트폴리오에 플랫폼 라이선스를 부여합니다. Changming Liu에 따르면, “고객 우수성에 대한 끊임없는 추구는 직접적으로 상위 250개 MSSP 고객 기반을 두 배, 현재 거의 50개로 늘렸습니다.

우리는 MSSP, MSP 및 기타 사이버 보안 조직이 현재와 미래에 중요한 역할을 수행하는 데 필요한 숙련된 인력이 부족하다는 것을 너무나 잘 알고 있습니다. 그러나 모든 기술 수준에서 교육 및 인증 기회는 부족하지 않습니다.

MSSP 또는 MSP가 성장하고 있습니다. 귀하는 조직의 사명에 헌신하는 자금, 자원 및 인력을 보유하고 있습니다. 그러나 한밤중에 당신을 깨우는 생각은 귀하의 비즈니스가 성장하고 번영하기 위해 필요한 개방형 및 미래 기술 역할을 채울 자격을 갖춘 전문가를 찾는 방법입니다.

Stellar Cyber는 조직이 사이버 보안 기술의 최신 발전을 활용하여 온프레미스, 클라우드, 하이브리드 및 IT/OT 환경을 보호할 수 있도록 SentinelOne과의 통합을 공개했습니다.

사이버 보안 분야에 인공지능을 도입하는 것은 악순환을 만들어냈습니다. 사이버 전문가는 이제 도구를 강화하고 탐지 및 보호 기능을 강화하기 위해 AI를 사용하지만, 사이버 범죄자들도 공격에 AI를 활용하고 있습니다.

Stellar Cyber는 보안 스택에 존재하는 기본 지연 및 사각 지대를 활용하는 위협 행위자의 능력을 제거하기 위해 사이버 강국 SentinelOne과 합류했습니다.

2023년 국토안보상 프로그램에서 더블 플래티넘 'ASTORS' 어워드 챔피언이자 Open XDR의 혁신자인 Stellar Cyber는 관리 보안 서비스 제공업체(MSSP)를 위한 포괄적인 위협 탐지 및 대응 솔루션을 제공하기 위해 BlackBerry와 새로운 파트너십을 체결했습니다. ) 및 기업.

Stellar Cyber는 MSSP와 기업이 보안 스택을 단순화하고 생산성을 높이며 사이버 위협을 탐지하고 대응하는 데 걸리는 시간을 단축할 수 있도록 포괄적인 위협 탐지 및 대응 솔루션을 제공하기 위해 BlackBerry와의 새로운 파트너십을 발표했습니다.

Open XDR의 혁신 기업인 Stellar Cyber는 GenAI(Generative AI)를 Open XDR 플랫폼에 통합한 최초의 사이버 보안 소프트웨어 제공업체 중 하나가 되었습니다. Stellar Cyber는 GenAI 기능을 지식 기반과 연결하여 보안 분석가가 마치 사람과 대화하는 것처럼 간단히 질문함으로써 조사 관련 질문에 대한 답변을 얻을 수 있도록 함으로써 보안 분석가의 생산성을 크게 향상시킬 수 있습니다.

Stellar Cyber는 GenAI 기능을 지식 기반과 연결하여 보안 분석가가 마치 사람과 대화하는 것처럼 간단히 질문함으로써 조사 관련 질문에 대한 답변을 얻을 수 있도록 함으로써 보안 분석가의 생산성을 크게 향상시킬 수 있습니다.

Open XDR 기술 회사인 Stellar Cyber는 새로운 Stellar Cyber ​​University 프로그램을 도입했습니다. 이 프로그램은 사이버 보안 학위 또는 인증을 제공하고 소외된 지역 사회에 비영리 보안 운영(SOC) 서비스를 제공하는 교육 기관을 위해 설계되었습니다.

영업일마다 MSSP Alert는 관리형 보안 서비스 공급업체 에코시스템 전반에서 뉴스, 분석 및 잡담의 빠른 라인업을 제공합니다.

Stellar Cyber의 고객 지원 담당 부사장인 Paul Levasseur는 이렇게 말했습니다.

이는 수백만 개의 역할이 가능한 산업인 사이버 보안의 경우에도 마찬가지입니다. 일화로는 졸업생이 사이버 보안 분야에서 첫 직장을 구하는 데 6개월에서 최대 XNUMX년이 걸릴 수 있습니다. 때때로 그들은 처음에 원했던 역할로 발전하는 데 결국 도움이 될 다양한 역할에 만족해야 합니다.

최근 몇 년간 사이버 공격 건수가 크게 증가했습니다. Check Point Research의 보고서에 따르면 38년 글로벌 사이버 공격은 2022년에 비해 2021% 증가했습니다. 사이버 위협이 증가함에 따라 사이버 보안 전문 지식과 기술에 대한 수요도 증가했습니다.

Open XDR 기술의 혁신 기업인 Stellar Cyber는 Gartner 보고서, 확장된 탐지 및 대응을 위한 시장 가이드에서 XNUMX개의 대표 공급업체 중 하나로 포함되었습니다.

사이버 보안은 미래의 산업입니다. 보안 사고로 인한 금전적 피해만 고려한다면, 데이터에 따르면 사이버 범죄 비용은 2027년까지 두 배로 늘어날 것으로 예상됩니다.

Stellar Cyber는 대학 프로그램 출시를 통해 차세대 사이버 보안 전문가가 기본적인 디지털 기술을 개발하도록 돕는 동시에 도구, 기술 및 기타 리소스에 대한 접근이 부족한 소외된 커뮤니티에 비영리 보안 운영 서비스를 제공하는 것을 목표로 합니다. 사이버 보안 공격을 교육하고 방어하는 데 필요합니다.

학업을 마친 대부분의 학생들은 관련 업무 경험이 부족합니다. 사이버 보안에서는 업계가 빠른 속도로 발전하고 있기 때문에 이러한 기술 격차가 더욱 두드러집니다. 전문가와 공급업체는 점점 늘어나는 해킹 시도와 정교한 공격에 대처해야 합니다.

Stellar Cyber는 교육 ​​기관이 실습 사이버 보안 교육을 제공하고 소외된 지역 사회에 사회 서비스를 제공할 수 있도록 현장에서 입증된 대학 프로그램을 시작합니다.

Open XDR 기술을 뒷받침하는 혁신적인 회사인 Stellar Cyber는 전 세계적으로 경험하고 있는 사이버 보안 기술 격차를 해소하기 위한 새로운 이니셔티브를 공개했습니다. 회사는 전 세계 대학, 단과대학 및 K-12 교육 기관을 대상으로 하는 대학 사이버 보안 파트너십 프로그램의 출시를 발표했습니다.

Open XDR 기술을 뒷받침하는 혁신적인 회사인 Stellar Cyber는 전 세계적으로 경험하고 있는 사이버 보안 기술 격차를 해소하기 위한 새로운 이니셔티브를 공개했습니다. 회사는 전 세계 대학, 단과대학 및 K-12 교육 기관을 대상으로 하는 대학 사이버 보안 파트너십 프로그램의 출시를 발표했습니다.

캘리포니아에 본사를 둔 IT 보안 회사인 Stellar Cyber는 새로운 사이버 인력 프로그램에서 사이버 보안 위협에 대한 방어를 보장하는 데 필요한 리소스가 부족한 대학과 소외된 지역 사회를 우선시하고 있다고 EdScoop이 보고했습니다.

Stellar Cyber의 역동적인 CTO인 Aimei Wei와의 독점 인터뷰에 오신 것을 환영합니다. 오늘 Aimei는 기술 세계에서의 놀라운 여정, Stellar Cyber의 혁신적인 사이버 보안 접근 방식을 형성하는 중추적인 역할, 사이버 보안에서 진화하는 AI 환경에 대한 비전을 공유합니다. 그녀의 통찰력과 경험을 탐구하면서 기술, 리더십, 사이버 방어의 미래에 대한 그녀의 독특한 관점에서 영감을 받을 준비를 하세요.

캘리포니아 IT 보안 회사인 Stellar Cyber는 차세대 사이버 보안 전문가를 양성하기 위한 노력의 일환으로 고등 교육 기관에 사이버 보안 기술, 커리큘럼 및 전문가를 제공할 계획인 새로운 프로그램을 화요일 발표했습니다.

D3 Smart SOAR(보안 오케스트레이션, 자동화 및 대응)을 Stellar Cyber ​​Open XDR과 통합함으로써 조직은 억제 시간을 최소화하고 더 나은 의사 결정을 가능하게 하는 원활한 사고 대응 워크플로우를 생성할 수 있습니다. 이 문서에서는 통합의 작동 방식과 다른 수정 도구로 통합을 보완할 수 있는 방법을 간략하게 설명합니다.

블랙 프라이데이 대박부터 사이버 먼데이의 놀라운 일까지, 소매 부문에서는 온라인 트래픽이 엄청나게 급증하여 사이버 공격자들의 놀이터가 되었습니다. Eugene Yiga는 소매업이 가장 바쁜 시기의 사이버 혼란을 헤쳐나가는 데 필요한 전략적 예측과 전술적 강화를 고려합니다.

사이버 보안 취약성이 전 세계 항공 산업에 퍼지면서 사이버 보안 인식, 표준 및 모범 사례에 대한 확고한 수용이 필요합니다.

오늘날 과학자들은 보다 안전한 플랫폼이나 고급 보안 조치를 마련하기 위해 밤낮으로 노력하고 있습니다. 이는 최근 대륙 전체에 걸쳐 만연한 사이버 공격에 따른 것입니다. 불행하게도 수백만 명의 개인과 조직이 플랫폼에 대한 공격으로 인한 손실을 계속 계산하고 있습니다. 예를 들어, 2020년에는 온라인 피싱 및 사기 활동으로 인해 매일 평균 19,000개 이상의 새로운 위협이 생성되었습니다. 이것이 네트워크 탐지 및 대응 플랫폼이 작동하는 곳입니다.

조직의 사이버 공격은 더욱 정교해지고 있으므로 무기고에 추가할 새로운 웹 보안 도구를 적극적으로 찾고 있습니다. 많은 조직에서 보안 프레임워크에 통합하고 있는 도구 중 하나는 NDR(네트워크 탐지 및 대응) 플랫폼입니다.

기업과 조직은 사이버 범죄에 맞서 싸우기 위해 항상 다양한 보안 도구에 의존해 왔습니다. 중요한 도구로는 방화벽, 바이러스 백신, EDR 솔루션 등이 있는 경우가 많습니다. 그러나 이제 보안 운영 센터(SOC)는 이러한 보안 도구가 사이버 범죄자의 정교한 공격 유형에 충분하지 않은 경우가 많다는 사실을 인식하고 있습니다.

정교한 사이버 공격에 맞서기 위해 조직에서 사용하는 많은 도구 중 하나는 네트워크 탐지 및 대응(NDR) 플랫폼입니다. NDR 플랫폼은 기본적으로 사이버 공격에 대한 모니터링, 탐지, 분석, 예방을 돕는 웹 보안 기술입니다.

오늘날 세계의 사이버 위협은 일반적인 피싱 공격을 넘어섰습니다. 사이버 범죄자들이 새로운 공격 방법을 만드는 데 전적으로 투자하고 있기 때문입니다. 더욱이, 조직(소규모 및 대규모 모두)은 성공적인 공격을 수행하기 위해 어떤 노력도 하려는 사이버 범죄자의 소프트 타겟이 되었습니다.

끊임없이 진화하는 디지털 세계에서 조직은 정교한 사이버 위협으로부터 네트워크와 민감한 데이터를 보호해야 합니다. 사이버 보안과 관련된 NDR을 들어보신 적이 있나요? 가지고 있든 없든, 네트워크 탐지 및 대응이 무엇인지 아시나요?

Open XDR(Open ExtendedDetection and Response)은 마케팅 약어로 가득 찬 사이버 보안 분야에서 눈에 띄는 약어 중 하나입니다. 끊임없이 변화하는 사이버 위협 환경에서 새로운 위협을 해결하기 위한 강력한 솔루션을 제시합니다. 이는 엔드포인트를 넘어 다양한 보안 도구와 데이터 소스를 활용하는 사이버 보안에 대한 포괄적인 접근 방식입니다.

사이버 보안 내부자들은 업계가 수년간의 투기 투자 이후 어려운 경제와 싸우고 있기 때문에 이전의 유명 기업 IronNet의 다가오는 파산이 고립된 붕괴가 될 것이라고 믿지 않습니다.

지난 XNUMX년 동안 암벽 밑에서 살아본 적이 없다면 ChatGPT와 같은 생성 인공 지능 애플리케이션이 우리 온라인 생활의 여러 측면에 침투했다는 것을 알고 계실 것입니다. 마케팅 콘텐츠 생성, 광고 및 블로그용 이미지 생성, 심지어 악성 코드 작성까지 우리 모두는 매일 어떤 방식으로든 생성 AI의 결과와 상호 작용하고 있습니다.

사이버 보안은 관리형 보안 서비스 제공업체(MSSP)의 비즈니스에 있어 그 이상으로 중요한 요소입니다. 바로 비즈니스입니다. 경쟁력을 갖추려면 MSSP가 사이버 보안 기술 및 모범 사례의 리더가 되어야 합니다.

작년에 보이시 주립대학교는 아이다호 학생들을 위한 새로운 계획인 Cyberdome 프로그램을 발표했습니다.

대학과 지역 사회 간의 협력에는 주로 어떤 방식으로든 해당 지역을 청소하거나 재건축하는 작업이 포함됩니다.

Frost & Sullivan의 "Frost Radar™: 확장된 탐지 및 대응 2023" 보고서에서 비즈니스 컨설팅 및 시장 조사 회사는 Stellar Cyber를 엔드포인트 탐지 및 대응(EDR) 분야의 혁신자로 선정했습니다. 특히, 이는 최신 위협을 해결하기 위한 엔드포인트 탐지 및 대응 기술 개발에 대한 선구적인 접근 방식으로 찬사를 받은 유일한 비EDR 회사입니다.

Gartner는 최근 확장된 탐지 및 대응을 위한 시장 가이드 보고서를 발표했습니다. 보고서의 시장 설명 섹션에는 "XDR은 대규모 경고 스트림을 효율적으로 수동으로 조사할 수 있는 압축된 수의 사고로 변환함으로써 보안 운영 직원의 생산성을 향상시킬 수 있습니다"라고 명시되어 있습니다. 보안 제품 전반에 걸쳐 공통된 관리 및 워크플로우 경험을 제공합니다.”

Stellar Cyber와 협력하여 Boise State University의 Cyberdome 이니셔티브는 운영 첫해를 큰 성공으로 기록했습니다. 보이시 주립대학의 광범위한 사이버 보안 연구소의 일부인 이 프로그램은 아이다호의 시골 지역에 최고 수준의 사이버 보안 서비스를 제공하는 동시에 학생들에게 귀중한 실무 경험을 제공하는 것을 목표로 합니다.

Cyberdome은 Stellar Cyber의 Open XDR 플랫폼을 사용하여 아이다호 시, 카운티 및 학교에 세계적 수준의 무료 사이버 보안 서비스를 제공하는 동시에 학생들에게 실제 경험을 제공합니다.

2023년 3월, 통신 소프트웨어 기술 공급업체인 XNUMXCX가 공급망 공격을 받았습니다. 트로이 목마 바이러스가 앱을 감염시켰고, 이로 인해 사용자는 해당 소프트웨어의 악성 버전을 자신의 기기에 다운로드하게 되었습니다. 위협 사냥꾼이 공격을 확인하기 일주일 전에 사용자와 공급업체는 서비스에 대한 보안 경고를 계속 받았습니다. 과거에도 유사한 알림이 많았기 때문에 해당 알림이 허위 경보일 가능성이 더 높다고 가정했습니다.

Open XDR 기술의 혁신 기업인 Stellar Cyber는 Gartner 보고서, 확장된 탐지 및 대응을 위한 시장 가이드에서 XNUMX개의 대표 공급업체 중 하나로 포함되었습니다.

사이버 보안의 미래는 보안 운영을 단순화하는 도구에 우선순위를 둡니다. 그러한 솔루션 중 하나가 확장된 탐지 및 대응(XDR)입니다. 이는 인프라를 확장하고 알려진 사이버 공격으로부터 비즈니스를 안전하게 보호하기 위해 실행 가능하고 관련성 있는 데이터가 필요한 모든 회사에 필수적입니다. 확장된 탐지 및 대응을 위한 Gartner의 최신 시장 가이드에는 XDR 서비스를 제공하는 주요 공급업체가 나열되어 있습니다. 또한 XDR 기술의 미래와 사이버 보안 공간 내에서의 위치를 ​​탐구합니다.

즐겨찾는 뉴스 웹 사이트나 X 피드에 모든 위반 및 데이터 유출이 발생하면 사이버 공격의 다음 피해자가 될 것이라는 고객의 우려가 커집니다. 리셀러이든 관리 서비스 제공업체(MSP)이든 관계없이 고객은 사이버 공격으로 인해 비즈니스 중단이 발생하면 비난과 결과가 자신들의 책상에 있게 될 것이라는 사실을 알고 있습니다.

Gartner는 2023년 확장 탐지 및 대응 공급업체를 위한 시장 가이드를 발표했습니다. Cisco, Microsoft, Trend Micro 및 Palo Alto Networks와 같은 확장 탐지 및 대응 기술을 제공하는 주요 기업 중에는 현재 Stellar Cyber가 있습니다.

인공 지능은 빠르게 사이버 보안의 필수 요소가 되고 있습니다. 현재 많은 기업에서는 기계 학습과 기타 형태의 AI를 통합하여 위협 탐지, 완화 및 예방을 강화하는 보안 솔루션을 제공하고 있습니다. "사이버 보안 솔루션"이라는 키워드 구문을 사용한 Google 검색의 상위 결과 대부분은 AI로 강화된 제품을 제공하는 사이버 보안 제공업체입니다.

준비된 성명서에 따르면 OCI(Oracle Cloud Infrastructure) 사용자는 이제 Stellar Cyber ​​Open eXtended 탐지 및 대응(XDR) 플랫폼을 사용하여 보안 운영을 관리할 수 있습니다.

Stellar Cyber는 Oracle Cloud Infrastructure(OCI)에서 Open XDR 플랫폼을 사용할 수 있다고 발표했습니다. Oracle과 Stellar Cyber의 고객 모두 이 솔루션을 활용하여 사이버 위험을 줄이고 보안 분석가의 효율성과 효율성을 높일 수 있습니다.

보안 정보 및 이벤트 관리(SIEM)는 오랫동안 모든 사이버 보안 스택의 필수 요소였습니다. 그러나 SIEM은 사이버 보안의 변화하는 특성으로 인해 빠르게 레거시 기능이 되고 있습니다. 2여 년 전에 개발된 SIEM은 당시 귀중한 목적을 달성했습니다.

보안 정보 및 이벤트 관리(SIEM)는 NDR(네트워크 감지 및 응답) 및 NDR(엔드포인트 감지 및 응답)과 함께 SOC XNUMX요소의 중요한 구성 요소 중 하나입니다. 공격 표면이 확장되고 더 복잡해진 최신 시스템은 탐지 및 대응 시스템만으로는 적절하게 처리할 수 없는 새로운 보안 문제를 만듭니다.

Open XDR의 이노베이터로 돌아가는 Stellar Cyberは2023年7月26日

Open XDR(Extended Detection and Response) 플랫폼 제공을 전문으로 하는 사이버 보안 회사인 Stellar Cyber는 Open XDR 플랫폼 사용자가 이제 IT 환경과 함께 운영 기술(OT) 환경을 하나의 통합된 환경에서 완벽하게 보호할 수 있다고 밝혔습니다. 플랫폼 및 라이센스.

Open XDR 기술의 혁신자인 Stellar Cyber는 오늘 모든 Stellar Cyber ​​Open XDR 플랫폼 사용자가 IT 환경을 보호하는 데 사용하는 것과 동일한 라이선스로 동일한 플랫폼에서 OT 환경을 보호할 수 있다고 발표했습니다. IT와 OT 보안을 단일 플랫폼에 결합하면 IT 환경에서 식별된 약점과 취약성을 자주 악용하여 OT 환경으로 이동하여 공격을 수행하거나 그 반대의 경우를 자주 시도하는 공격자보다 보안 팀이 영구적인 이점을 얻을 수 있습니다.

SIEM(Security Information Event Management)은 1999년에 획기적인 기술이었습니다. 이 도구의 첫 번째 버전은 많은 것을 보장했습니다. 그러나 보안 전문가들은 기존 SIEM이 많은 약속을 지키지 못한다는 사실을 곧 알게 될 것입니다. 그럼에도 불구하고 회사는 오늘날까지도 여전히 사용하고 있습니다.

AI는 지난 몇 달 동안 뉴스에 등장했지만 모두가 반가워하는 것은 아닙니다. 많은 저명한 기술 인사들이 이와 관련된 위험에 대한 우려를 표명했으며 인공 지능이 득보다 실이 더 많다는 타당한 두려움이 있습니다. 예를 들어 AI가 사이버 범죄자가 탐지하기 어려운 맬웨어를 생성하도록 돕는다는 보고가 있었습니다.

(ISC)4.7 2022 인력 연구에 따르면 전 세계 사이버 보안 인력은 2년에 기록적인 2022만 명으로 증가했지만, 동일한 연구에서 이 부문에는 여전히 3.4만 명의 보안 전문가가 더 필요한 것으로 나타났습니다. 이는 26년 수치보다 2021% 이상 증가한 수치입니다. . 이러한 인력 부족은 사이버 공격의 빈도 및 복잡성 증가와 결합되어 조직이 그 어느 때보다 더 큰 위험에 직면하고 있음을 의미합니다.

XNUMX월 XNUMX일(XNUMX월 XNUMX일) 주말이 코앞으로 다가오면서 많은 사람들이 즐거운 휴가를 준비하고 있습니다. 그러나 우리가 독립을 축하하면서 우리는 또한 우리의 안보에 대해 경계해야 한다는 것을 기억하는 것이 중요합니다.

네트워크 탐지 및 대응(NDR)과 확장된 탐지 및 대응(XDR)은 기업이 지속적이고 복잡한 사이버 공격을 방어하기 위해 사용하는 가장 강력한 두 가지 보안 솔루션입니다. 범위가 다르고 탐지 기능, 데이터 소스 및 사고 대응 접근 방식이 다르기 때문에 독립적으로 작동하도록 설계되었습니다.

Endida는 위협 탐지 및 대응 서비스를 강화하기 위해 Stellar Cyber ​​Open eXtended 탐지 및 대응(XDR) 플랫폼을 사용하고 있습니다. 성명. 그렇게 함으로써 Open XDR은 온보딩 후 몇 시간 내에 Endida의 고객에게 보안 통찰력을 제공합니다.

OpenXDR은 기업이 바쁜 최신 아키텍처 내에서 위협을 감지하고 완화하는 데 도움이 되는 가장 비용 효율적인 SIEM 대안 중 하나입니다. 단일 사이버 사고는 시스템 다운타임, 수익 손실, 평판 손상에서 중단된 운영에 이르기까지 비즈니스의 모든 측면에 영향을 미칩니다.

Stellar Cyber는 이메일 및 협업 보안 회사인 Mimecast와 새로운 기술 파트너십을 발표했습니다. 이 강력한 기술 통합을 통해 Stellar Cyber ​​및 Mimecast 고객은 두 솔루션 간에 중요한 공격 데이터를 공유하여 공격자의 체류 시간을 줄이고 대응 속도를 높입니다.

"사이버 보안의 위험 관리: 앞으로 나아갈 준비가 되셨습니까?" 류블랴나의 CUBO 골프 코스에서 슬로베니아 회사 CREAplus가 주최한 국제 전문 컨퍼런스의 제목이었습니다.

영업일마다 MSSP Alert는 관리형 보안 서비스 공급업체 에코시스템 전반에서 뉴스, 분석 및 잡담의 빠른 라인업을 제공합니다.

Open XDR 기술의 혁신자인 Stellar Cyber는 오늘 Gartner Peer Insights Voice of the Customer for the Network Detection and Response에서 Strong Performer로 선정되었다고 발표했습니다.

Wagner의 전 세계 MSSP와의 수십 년간의 성공은 세계 최고의 서비스 제공업체의 Open XDR 채택 가속화를 시사합니다.

화요일에 오신 것을 환영합니다. 23년 2023월 XNUMX일의 하루를 시작하기 위한 XNUMX가지 기술 뉴스 업데이트, 인사이트, 잡담 등이 있습니다.

Open XDR 기술의 혁신자인 Stellar Cyber는 Amazon Web Services(AWS)에서 Amazon Security Lake에 대한 지원을 발표했습니다. Stellar Cyber ​​Open XDR 플랫폼과 AWS를 사용하는 조직은 Amazon Security Lake에서 Stellar Cyber로 직접 데이터를 수집하여 자동으로 더 풍부한 데이터 분석과 더 빠른 위협 탐지를 활성화할 수 있습니다.

조직은 이제 Amazon Web Services(AWS) Amazon Security Lake에서 Stellar Cyber ​​Open XDR(eXtended Detection and Response) 플랫폼으로 데이터를 수집할 수 있다고 회사가 발표했습니다.

클라우드 기술 채택이 강력한 속도로 계속 증가하고 있으며 이는 클라우드 보안 시장도 더 많은 성장을 할 준비가 되어 있음을 의미합니다. 한 연구에서는 24.4-2022년 기간 동안 클라우드 보안의 CAGR이 2032%에 달할 것으로 예측합니다. 흥미롭게도 클라우드 보안에 대한 낙관적인 예측은 보다 발전되고 정교하며 공격적인 위협의 출현에 힘입은 것입니다.

사이버 위협 탐지는 변화했으며 위협 환경이 발전함에 따라 계속 변화하고 있습니다. 위협 ID만을 기반으로 하는 탐지는 정교한 제로 데이 공격이 만연한 상황에서 더 이상 작동하지 않습니다. 마찬가지로 규칙 기반 탐지는 더 이상 이전만큼 효과적이지 않습니다. 사이버 범죄자는 새로운 맬웨어를 빠르게 생성하거나 탐지를 피하기 위해 공격을 조정할 수 있습니다.

조직은 보안에 대한 모든 정보를 관리하는 효과적인 방법을 가지고 있어야 하며 발생하는 보안 이벤트를 처리할 수 있어야 합니다. 그렇기 때문에 2005년 도입된 이후 보안 정보 및 이벤트 관리(SIEM)가 사이버 보안의 필수 구성 요소로 간주되었습니다.

보안 정보 및 이벤트 관리(SIEM)는 거의 XNUMX년 전에 만들어졌습니다. 그 당시 조직은 이미 위협을 탐지하고 관련 정보를 수집할 수 있는 수단을 가지고 있었지만 이러한 위협을 분석하고 대응하는 효율성이 부족했습니다. SIEM은 보안 데이터 및 이벤트 처리를 체계화하는 솔루션을 제공했습니다.

CIO 또는 CISO의 업무는 결코 쉽지 않지만 사이버 공격이 그 어느 때보다 더 빈번하고 복잡하기 때문에 지금은 더 어렵습니다. 사이버 보안은 기업의 최우선 과제이며 기본적으로 최고 경영진은 기업이 감당할 수 있는 비용으로 보안 침해 위험을 관리할 책임이 있습니다. 심각한 공격이 발생하면 해당 임원은 일자리를 잃을 수 있습니다.

XNUMX월에 Stellar Cyber는 채널 성장을 가속화하기 위해 리셀러와 유통업체에 초점을 맞춘 첫 번째 파트너 프로그램을 시작했습니다. 이 스타트업은 이미 MSSP(Managed Security Service Provider)를 대상으로 하는 프로그램을 가지고 있었습니다.

차세대 SIEM이 보안 분석가가 데이터 과부하를 줄이고 위협에 대한 응답 시간을 개선하는 데 어떻게 도움이 되는지 알아보십시오. 지금 자세히 알아보세요!

5G에 대한 과대 광고는 이미 사라졌을지 모르지만 기술이 이미 존재하고 전 세계 산업과 고객에게 혜택을 주고 있다는 것은 부인할 수 없습니다. 사물 인터넷도 마찬가지입니다. 기업, 비영리 단체, 정부 기관 및 가정에서는 이미 IoT 장치를 사용하고 있으며 일부는 일상 생활에서 이미 IoT 생태계와 상호 작용하고 있다는 사실을 모르고 있습니다.

정당한 이유가 없는 것은 아닙니다. 최근 연구에서 IBM은 데이터 유출의 평균 총비용이 4.35년에 전 세계적으로 2022만 달러, 미국에서 9.44만 달러에 달한다는 사실을 발견했습니다. 이는 보다 진보된 탐지 및 대응 기능을 제공하는 보다 효과적이고 선제적인 사이버 보안 솔루션의 필요성을 강조합니다.

사이버 위험이 증가하는 세계에서 일본 IT 대기업 NTT DATA는 위협을 식별하고 실시간으로 대응하기 위해 Stellar Cyber의 Open XDR(Extended Detection and Response) 플랫폼을 선택했습니다. 2015년 실리콘 밸리에 기반을 둔 Open XDR 혁신 기업인 Stellar Cyber는 보안 운영을 단순화한다는 아이디어로 시작했습니다. 즉, 기업이 데이터 과부하를 방지하고 SOC 팀의 대응 시간을 단축할 수 있도록 지원하는 것입니다.

Microsoft의 2022년 디지털 방어 보고서는 중요 인프라를 대상으로 하는 사이버 공격이 증가했음을 보여줍니다. 보고서에 따르면 40년 국가 차원의 공격 중 약 2022%가 중요한 인프라를 표적으로 삼았습니다.

Stellar Cyber는 리셀러 및 유통업체에 초점을 맞춘 새로운 파트너 프로그램을 시작했습니다. InterStellar 파트너 프로그램 – 회사 최초의 리셀러 및 유통업체 부문에 맞춰진 프로그램 – 회사가 채널 내에서 성장을 가속화하는 데 도움이 되는 것으로 보입니다. 지금까지 회사의 MSSP Jumpstart 파트너 프로그램은 관리형 보안 서비스 공급자를 대상으로 했습니다.

Open XDR의 혁신 기업이자 최근 CRN 매거진이 선정한 10년 주목해야 할 2023대 XDR 보안 회사 중 하나로 선정된 Stellar Cyber와 MSSP Alert가 MSSP를 지원하는 최고의 사이버 보안 공급업체로 선정한 Stellar Cyber는 오늘 InterSTELLAR 파트너 프로그램을 발표했습니다. Stellar Cyber ​​Open XDR 플랫폼의 리셀러입니다.

그들의 통합 Open XDR 플랫폼은 기업이 증가하는 사이버 위협, 복잡한 아키텍처를 보호하기 위한 수많은 보안 솔루션, 보호 도구에서 들어오는 대량의 데이터 속에서 온전한 상태를 유지하도록 돕고 있습니다.

Stellar Cyber의 Open Extended Detection and Response(Open XDR) 플랫폼은 최고의 보안 솔루션을 통합하고 보안 팀이 지속적으로 증가하는 공격 표면과 증가하는 사이버 위협 수에 관계없이 문제를 조기에 식별하고 해결할 수 있도록 지원합니다.

개방형 XDR의 혁신자인 Stellar Cyber는 Stellar Cyber ​​Open XDR 플랫폼의 리셀러를 위한 수익을 가속화하기 위해 InterSTELLAR 파트너 프로그램을 공개합니다.

소규모 사이버 보안 팀의 요구에 초점을 맞춘 확장된 탐지 및 대응(XDR) 플랫폼을 제공하는 Stellar Cyber는 채널과 함께 성장을 가속화하기 위해 리셀러 및 유통업체에 초점을 맞춘 첫 번째 파트너 프로그램을 시작했습니다.

Hitachi Solutions는 일본에서 Stellar Cyber의 Open eXtended 탐지 및 대응(XDR) 플랫폼을 배포할 예정입니다. 준비된 성명서에 따르면 히타치 솔루션은 일본 시장에서 Stellar Cyber ​​Open eXtended 탐지 및 대응(XDR) 플랫폼을 재판매할 예정입니다.

Stellar Cyber는 리셀러 및 유통업체를 위한 첫 번째 파트너 프로그램인 InterStellar를 출시했습니다. InterStellar는 리셀러 파트너가 회사의 개방형 XDR(Extended Detection and Response) 솔루션에 능숙해질 수 있도록 합니다. Stellar Cyber에는 이미 MSSP용 JumpStart 프로그램이 있습니다.

미래를 얼마나 내다보느냐에 따라 기술의 발전은 사이버 범죄자에게 매우 흥미롭고 수익성 있는 기회를 제공하여 보다 정교한 사이버 공격을 가능하게 합니다.

조직은 여러 가지 이유로 공동 관리 보안 서비스를 위해 MSSP와 협력하기를 원합니다. 트릭은 귀하와 귀하의 고객을 위해 배열이 작동하는지 확인하는 것입니다. 물론 공동 관리를 통해 투자한 보안 서비스에 대한 추가 수익과 원금 회수를 얻을 수 있습니다. 고객의 경우 최신 해킹 및 해결책에 대한 최신 정보를 유지하는 것이 삶의 사명인 전문가에게 오프로드하여 보안을 강화할 수 있습니다.

이러한 XDR(Extended Detection and Response) 공급업체는 기업이 보안 도구 및 환경 전반에서 데이터 피드를 수집하고 상호 연관시킬 수 있도록 하여 궁극적으로 위협의 우선 순위를 지정하는 개선된 방법을 제공합니다.

Aimei Wei, Stellar Cyber ​​설립자 겸 CTO: 매일 CISO가 고려해야 할 새로운 솔루션을 제공합니다. 불행히도 이러한 도구가 제공하는 통찰력을 혼합하고 이를 사용하여 이사회와 분석가의 어려운 질문에 답하는 것은 어려운 일입니다.

MSSP 사이버 보안 팀의 관리자는 증가하는 위협의 수와 복잡성, 빡빡한 예산, 보안 분석가 부족, 대량의 경보로 좌절하는 과로 팀 등 많은 문제에 직면해 있습니다.

작년에 미국 연준은 벤처 캐피털(VC)과 스타트업 시장에서 손쉬운 돈과 성층권 평가에 종지부를 찍으면서 금융 시장에서 펀치 볼을 제거했습니다. 이것은 또한 경제 둔화와 잠재적인 경기 침체를 촉발시켰습니다. 클라우드 인프라에서 가장 인기 있는 스타트업에게 이것이 의미하는 바는 무엇입니까?

서로 다른 공급자의 여러 응용 프로그램을 사용하는 것은 수십 년 동안 조직에서 일반적이었습니다. 회사가 모든 영역에서 동일한 개발자가 제공하는 소프트웨어를 사용하는 경우는 거의 없습니다. 이는 조직이 웹 애플리케이션 방화벽, 바이러스 및 맬웨어 방어, 이메일 검사 및 기타 보안 관련 목적을 위해 서로 다른 도구를 사용하는 경향이 있기 때문에 기업 사이버 보안과 관련하여 눈에 띕니다.

SIEM(보안 정보 및 이벤트 관리)의 효율성은 여러 차례 공격을 받았습니다. 며칠 전 유명한 사이버 보안 회사의 CEO는 더 나은 솔루션이 있다고 주장하면서 SIEM을 제거하고 교체할 것을 요구하기도 했습니다.

IBM은 2023년 사이버 보안에 대한 예측을 발표했으며 목록에서 가장 주목할만한 항목 중 하나는 위협 행위자가 새로운 보안 기술을 회피할 가능성이 있다는 것입니다. IBM Security X-Force의 연구 책임자인 John Dwyer는 "사이버 보안 업계가 새로운 보안 도구를 출시하는 속도만큼 빠르게 공격자들은 이를 우회하기 위해 기술을 발전시킵니다."라고 말합니다.

암호 없는 자격 증명 및 인공 지능에 더 많은 기능을 제공하는 등 보안의 미래를 형성할 것을 약속하는 많은 사이버 보안 트렌드가 있습니다.

Open XDR 회사인 Stellar Cyber는 수요일 기업과 MSSP가 공격을 보다 효과적으로 탐지하고 완화할 수 있도록 돕기 위해 Deep Instinct와의 새로운 통합을 발표했습니다.

Stellar Cyber ​​및 Deep Instinct 통합을 통해 Stellar Cyber ​​Open XDR 플랫폼을 사용하는 기업 및 MSSP 고객은 전체 공격 영역에서 Deep Instinct의 방지 기능을 쉽게 제공할 수 있습니다.

서류상으로는 SIEM(Security Information and Event Management)이 완벽해 보입니다. 관리 도구는 보안 도구에서 들어오는 모든 데이터를 분석하고 사이버 분석가를 위한 보고서를 생성하며 실시간으로 위협에 대응합니다. 실제로 SIEM은 일반적으로 해결하는 것보다 더 많은 문제를 생성하는 솔루션이라는 합의가 있습니다.

보안 정보 및 이벤트 관리(SIEM)는 약 17년 전에 도입되었습니다. 차세대 SIEM이 지금 등장하는 것이 이치에 맞거나 이미 기한이 지난 것일 수 있습니다. 거의 XNUMX년 동안 자리를 지켜온 시스템에 대한 보다 강력한 업그레이드가 필요합니다.

Malwarebytes는 Stellar Cyber와 협력하여 리소스가 제한된 팀이 모든 환경에서 일관된 보안 결과를 생성할 수 있도록 지원합니다. 온 프레미스, 클라우드 및 그 사이의 모든 것.

보안 정보 및 이벤트 관리 또는 SIEM은 현대 사이버 보안의 중요한 부분이 되었습니다. 2022년 SIEM 보고서에 따르면 사이버 보안 전문가의 80%가 SIEM을 보안 태세에 매우 중요하다고 생각합니다. 이 수치는 전년도 조사 결과보다 XNUMX포인트 증가한 수치입니다.

보안 분석가는 그 어느 때보다 더 많은 사이버 공격, 증가된 공격 표면, 그 어느 때보다 더 많은 클라우드 및 프레미스 보호 도구에 맞서고 있습니다. 이 모든 것은 현장을 떠나는 사이버 보안 전문가를 동반합니다. 스트레스, 열악한 회사 문화, 장시간 근무로 인해 최고의 인재들이 대체 일자리를 찾게 되었습니다.

조직은 SIEM(Security Information and Event Management)과 애증의 관계를 가질 수 있지만 SIEM이 제거할 수 없는 탁월한 엔터프라이즈 사이버 보안 솔루션 중 하나임은 분명합니다. 약 XNUMX분의 XNUMX은 SIEM 시스템의 완전한 가치를 얻지 못하고 있다고 말하지만 SIEM을 완전히 포기할 의도를 표현한 사람은 많지 않습니다.

경험 많은 보안 전문가의 경우 "이것이 정확히 무엇을 의미합니까?" 한편으로 뉴 노멀은 애플리케이션, 리소스 및 인프라의 지배적이거나 증가하는 수가 퍼블릭 클라우드 기반이고 직원이 재택 또는 원격 위치에서 근무하고 기존의 WAN 및 LAN 아이디어가 급격히 감소하는 세상을 의미합니다. . 이는 데이터 침해가 거의 보편화되고 경계 보안이 다소 구식임을 반영합니다. 반면에 우리는 자원과 공격 기술이 끊임없이 변화하기 때문에 실제로 정상이 없습니다. 애플리케이션, 사용자 장치, 타사 참여 및 통합, 외부 사이트는 물론 공격자가 발판을 확보하고 데이터나 자산에 접근할 수 있는 모든 새로운 방법 등 모든 것이 새롭습니다.

McKinsey & Co.와 LeanIn의 최근 Women in the Workplace 보고서는 우리가 "Great Breakup"의 한가운데에 있음을 밝혔습니다. 여성들은 회사를 그만두고 직위를 바꾸며 관리직에 오르지 못하고 있습니다. 불행히도, 문제는 사이버 보안 산업에서 훨씬 더 나쁩니다. 여성은 전체 인력의 24%를 구성하고 C급 직위의 11%만 차지합니다.

아직 디지털 기술을 도입하지 않은 조직이 얼마나 되는지에 대한 최근 조사는 없지만 대다수의 기업이 디지털 혁신을 향한 노력을 추진하고 있다고 해도 과언이 아닙니다.

요즘 데이터 유출이 점점 더 보편화되고 있습니다. 점점 더 많은 수의 해커가 매우 뻔뻔해지고 진정으로 무서운 사이버 공격을 수행하고 있습니다. 한 보고서에 따르면 60년에서 2010년 사이에 연간 데이터 유출 건수가 약 2021% 증가했습니다.

IDC 연구에 따르면 대부분의 조직에서 SIEM(보안 정보 및 이벤트 관리)을 신성한 것으로 간주합니다. SIEM이 사이버 보안의 중요한 부분이라는 데에는 합의된 것으로 보입니다. 그러나 사이버 위협의 급속한 진화에 따라 SIEM은 부적절한 솔루션이라는 의견도 있습니다.

Stellar Cyber는 Oracle Cloud Marketplace에서 사용할 수 있는 SaaS 보안 운영 플랫폼에 대해 Powered by Oracle Cloud Expertise를 달성했습니다. Stellar Cyber ​​Open XDR 플랫폼에는 XDR(eXtended Detection and Response) 및 차세대 보안 정보 및 이벤트 관리(NG-SIEM), 네트워크 탐지 및 대응(NDR), 위협 인텔리전스 플랫폼( TIP) 및 보안 오케스트레이션 및 자동 응답(SOAR).

Stellar Cyber는 IT 팀의 주요 골칫거리인 정기적인 관리가 필요한 과도한 보안 도구와 분석해야 하는 엄청난 양의 데이터에 대한 솔루션을 제공합니다.

Oracle Partner Network(OPN)의 회원인 Stellar Cyber는 Oracle Cloud Marketplace의 다른 상위 애플리케이션에 합류하면서 새로운 성과를 달성했습니다. 이 실리콘 밸리에 기반을 둔 이 회사는 Open XDR의 선두 제공업체입니다. 지금까지는 데이터 및 도구 피로와 싸워온 사이버 분석가에게 필수품이었습니다. 시장에 새로 추가된 이 솔루션은 Oracle Cloud에서 실행되는 다른 필수적이고 고유한 솔루션을 보완할 것입니다.

대부분은 XDR을 클라우드 워크로드, 컨테이너, 사용자 ID와 같은 자산을 포함하여 엔드포인트 너머의 공격 표면 영역을 포괄하는 엔드포인트 탐지 및 대응(EDR)의 진화로 이해합니다. 다른 사람들은 XDR이 다양한 소스에서 보안 원격 측정을 수집, 처리, 분석 및 조치함으로써 기존 보안 제어 및 SOC 기술을 보완하는 기술 오버레이라고 생각합니다.

2022 SIEM 보고서는 SIEM(보안 정보 및 이벤트 관리)이 조직에 얼마나 중요한지 보여줍니다. 연구 응답자의 압도적인 80%는 SIEM이 보안에 매우 중요하다는 데 동의합니다. 주요 위협 탐지 메커니즘인 SIEM은 취약성 및 공격 처리는 물론 사고 후 포렌식에서도 중요합니다.

NDR(네트워크 탐지 및 대응)은 조직의 보안 전략에서 중요한 구성 요소입니다. IBM 보안 제품 마케팅 관리자인 Stephanie Torto는 다음과 같이 말했습니다. NDR 솔루션은 두 가지를 모두 제공할 수 있습니다.”

이메일 게이트웨이 회사에서 위협 인텔리전스 플랫폼 개발자에 이르기까지 거의 모든 공급업체가 XDR 플레이어로 자리매김하고 있습니다. 그러나 불행히도 XDR 주변의 소음으로 인해 구매자는 자신에게 적합한 솔루션을 찾기가 더 어렵습니다.

SIEM(보안 정보 및 이벤트 관리)을 대체할 수 있습니까? 이 질문에 대한 대답은 단순한 예 또는 아니오가 아닙니다. 이 질문에 대한 답에 근접한 가장 가까운 과학적 연구는 SIEM과 기업의 애증 관계를 드러내는 설문조사입니다. 속성 링크: https://latesthackingnews.com/2022/09/21/6-necessary-features-of-siem-alternatives/

451 Research Research Director of Information Security의 Scott Crawford가 게스트 블로그 게시물에서 공유한 451 Research 연구의 세부 사항은 조직에서 보안 정보 및 이벤트 관리(SIEM)의 중요성에 대한 압도적인 인식을 보여줍니다. 거의 XNUMX분의 XNUMX이 “매우 중요”하다고 말합니다.

기업이 날로 증가하는 위협에 대처하고 조직의 경계가 사라지면서 보안 팀은 환경 전반에 걸쳐 일관된 보안 결과를 제공해야 하는 어려움이 그 어느 때보다 커졌습니다. Stellar Cyber는 린 엔터프라이즈 보안 팀이 매일 이 문제를 해결할 수 있도록 지원하는 것을 목표로 합니다.

위협의 복잡성이 증가하고 조직의 경계가 거의 사라지면서 보안 팀은 일관된 보안 결과를 제공해야 하는 어려움이 그 어느 때보다 커졌습니다. 보안 팀이 이 문제를 해결하도록 돕는 것을 목표로 하는 회사 중 하나가 Stellar Cyber입니다.

Open XDR의 혁신가인 Stellar Cyber는 오늘 Barmak Meftah가 이사회 고문으로 합류했다고 발표했습니다. Ballistic Ventures의 공동 설립자이자 제너럴 파트너이자 전 AT&T Cybersecurity 사장이자 AlienVault의 사장 겸 CEO였던 Meftah는 25년 이상의 혁신적인 사이버 보안 시장 및 관리 경험을 Stellar Cyber에서 자문 역할을 맡았습니다.

AlienVault 및 AT&T 사이버 보안의 베테랑 Barmak Meftah가 이사회 고문으로 Stellar Cyber에 합류했습니다. Meftah는 제품 개발 및 마케팅 전략으로 Open XDR 보안 스타트업을 지원할 것입니다.

사이버 보안 시스템은 혼란에 빠질 수 있습니다. 수년에 걸쳐 각각 고유한 데이터 형식을 가진 개별 도구가 확산되어 이질적인 데이터의 홍수가 발생했습니다. 또한 해당 데이터를 평가할 수 있는 숙련된 사이버 보안 분석가가 전 세계적으로 부족합니다(찾을 수 있다면 매우 비쌉니다).

제품 관리 부사장인 Sam Jones는 Open XDR이 무시된 보안 경고의 상관 관계를 파악하여 침입을 조기에 식별하여 치명적인 침해 및 공격을 방지하는 방법에 대해 설명합니다.

보안 전략에 대한 언급 없이는 하루를 보내기가 어렵습니다. 누구에게나 보안 모델이 있으며, 전문 조직과 최고의 업계 분석가 그룹은 예산 책정, 인력 충원, 필요한 도구 및 시스템 유형에 이르기까지 조직의 보안을 관리하기 위해 지속적으로 새롭거나 업데이트된 모델을 제공하고 있습니다.

전 세계적으로 데이터 유출 비용이 증가하고 있습니다. IBM 조사에 따르면 2021년 데이터 유출로 인한 전 세계 평균 비용은 총 4.24만 달러입니다. 데이터 침해는 승인되지 않은 사람이 민감한 정보에 액세스, 전송 또는 도용하는 의도하지 않은 누출 또는 표적화된 사이버 범죄로 인해 발생합니다.

Tetra Defense의 새로운 보고서에 따르면 미국 기업에 대한 공격의 RPOC(Root Point of Compromise)는 외부 노출이었습니다. 패치 가능하고 예방 가능한 외부 취약점이 대부분의 공격에 책임이 있는 것으로 밝혀졌습니다.

모든 보안 도구 공급업체는 탐지 및 대응에 대해 이야기합니다. NDR이 특별한 이유는 무엇이며 XDR/Open XDR과 어떤 관련이 있습니까? NDR은 조직 IT 인프라의 신경 중심인 네트워크에 초점을 맞추기 때문에 특별합니다. 무선 또는 유선 장치, 엔드포인트 또는 서버, 애플리케이션, 사용자 또는 클라우드 – 모두가 네트워크에 연결되어 있으며 네트워크는 절대 거짓말을 하지 않습니다. IT 인프라에서 일어나는 일에 대한 진실의 기초입니다.

스텔라 사이버는 자이스톤이 보안 운영 센터의 핵심으로 스텔라 사이버 플랫폼을 채택했다고 발표했다. XDR의 개념에 흥미를 느꼈지만 한 보안 공급업체와만 관계를 맺기를 꺼렸던 Zyston은 기본 도구 모음과 인기 있는 타사 도구와의 통합 기능을 위해 Stellar Cyber의 Open XDR 플랫폼을 선택했습니다.

데이터가 사이버 범죄자의 통화가 된 세상에서 위협 인텔리전스 솔루션은 필수입니다. 사이버 위협을 이해하기 위해 데이터를 수집하고 분석하여 더 나은 보안 결정을 내릴 수 있습니다. 그러나 이것이 전부는 아닙니다. 위협 인텔리전스를 사용하면 사이버 공격을 훨씬 빠르게 감지하고 처리할 수 있습니다. 이는 높은 위협 예방 비율을 보장하여 비즈니스 프로세스를 방해할 가능성을 제한합니다.

다국적 사이버 보안 기관은 MSP(Managed Service Provider)를 대상으로 하는 악성 사이버 활동의 증가를 관찰하고 이러한 추세가 계속될 것으로 예상하는 최근 보고서에 대해 조직에 경고했습니다.

일리노이에 기반을 둔 Lincoln College는 미국 남북 전쟁 중에 설립되었습니다. 그 이후로 스페인 독감, 대공황, 대공황, 파괴적인 화재라는 두 번의 세계 대전을 겪었습니다. 하지만 살아남지 못한 두 가지는?

오늘날 보안 분야에서 낙담하는 것 중 하나는 진정한 성공 요인을 고려하는 것입니다. 대부분의 보안 관행이 비참한 실패라는 것은 아닙니다. 실제로 예방된 위협의 수는 상당할 것입니다. 반면에 데이터 유출은 가치 있는 데이터를 보유한 모든 조직에서 사실상 피할 수 없는 결론입니다. 정보 기관과 보안 공급업체도 침해로부터 자유롭지 못한 것 같습니다. 보안은 침해와 공격을 방지하는 데 본질적으로 무력해 보입니다.

몇 년 전 보안 분야에서 지역 평가 및 보호가 아니라 큰 그림을 보는 방향으로 변화가 있었습니다. 과학, 저널리즘, 사법적 고려, 심지어 증인의 신뢰성과 마찬가지로 효과적인 보안은 관점에 달려 있습니다. 관점은 무슨 일이 일어나고 있는지, 왜, 그리고 그것이 중요한지에 대한 완전하고 정확한 이해를 왜곡하거나 알려줍니다.

MSSP로서 사이버 보안에 대한 접근 방식에 있어 사전 예방적 조치를 취하는 것이 모범 사례입니다. 고객이 시스템 업데이트 및 패치 작업을 수행하고 있는지 확인하는 것이 중요합니다. 자산 관리를 SOC/XDR 플랫폼과 통합할 수 있다면 엄청난 이점을 실현할 수 있습니다.

매년 전 세계의 기술 인프라에 대한 공격이 계속해서 증가하고 있습니다. 그리고 작년에 널리 알려진 사이버 공격이 보여주듯이, 실제 세계에 심각한 결과를 초래할 수 있습니다.

Stellar Cyber는 이제 CYRISMA가 Stellar Cyber ​​Open XDR 플랫폼에 완전히 통합되는 파트너십을 발표했습니다. CYRISMA 통합은 다음을 포함하여 Stellar Cyber ​​Open XDR 플랫폼에 다양한 자산 관리 기능을 제공합니다.

탐지 및 대응은 리소스와 자산이 주로 온프레미스에 있고 공격이 최소한의 점진적이고 선형적이며 공격 표면의 단일 부분을 대상으로 하는 시간을 기반으로 했습니다. 오늘날에는 이러한 조건이 바뀌었고 개별화된 탐지 및 대응은 일반적으로 너무 많은 중요하지 않거나 부정확한 경고로 과중하고 인력이 부족한 조직을 돕지 않고 방해합니다.

기술 인력에 대한 CompTIA의 새로운 연구에 따르면 사이버 보안 분야에서 일하는 사람들의 52%가 35-54세 인구 통계학적 연령층이고 사이버 인력의 30%만이 19-34세 그룹입니다. 이 연구는 업계가 젊은이들을 끌어들이기 위해 더 많은 일을 할 수 있는지에 대한 질문을 제기합니다.

블랙베리가 발견한 새로운 랜섬웨어군인 LokiLocker는 피해자 시스템의 마스터 부트 레코드(MBR)를 덮어써 모든 파일을 삭제하겠다고 위협하는 등 차별화를 꾀하고 있다. 물론 이것은 감염된 시스템을 사용할 수 없게 만든다고 블랙베리는 RaaS(ransomware-as-a-service)에 대해 말했습니다. 하지만 반전이 있습니다. 한두 개, 세 개가 있습니다. 블랙베리 위협 인텔리전스(BlackBerry Threat Intelligence) 블로그에 따르면 "이름을 딴 신 로키(Loki)와 마찬가지로 이 위협에는 몇 가지 미묘한 속임수가 있는 것 같다. 특히 이란의 위협 행위자를 겨냥하는 잠재적인 '거짓 플래그' 전술이다." 게시하다.

MSPAlliance는 학생들에게 관리형 IT 서비스 역할에 대한 전문 교육을 제공하기 위해 Boise State University와 협력할 계획을 밝혔습니다. 지식이 풍부한 IT 전문가, 나아가 사이버 보안 전문 지식을 갖춘 전문가에 대한 수요가 많습니다. CEO Charles Weaver는 MSPAlliance가 특별 커리큘럼에서 Boise State의 사이버 보안 프로그램과 협력하여 학생들이 전문적인 환경에서 경험이 필요한 일반적인 도구 및 프로그램(예: Stellar Cyber의 Open XDR)에 익숙해지도록 도울 것이라고 설명했습니다.

산업 그룹 MSPAlliance는 화요일 관리형 IT 서비스 제공을 전문으로 하는 회사에서 사이버 보안 역할을 위해 보이시 주립 대학교 학생들을 교육할 계획을 발표했습니다. MSPAlliance CEO Charles Weaver는 EdScoop에 관리형 서비스 제공업체가 사이버 보안 및 컴퓨터 공학 졸업생을 두고 다른 산업과 경쟁한다고 말했습니다. 또한 MSP는 한 조직만 모니터링하는 사이버 보안 작업자와 다른 도구와 기술을 사용합니다.

Universal EDR은 모든 EDR의 데이터를 통합하고 증폭할 수 있는 업계 최초의 개방형 고충실도 XDR 기술입니다. APT(Advanced Persistent Threat) 및 기타 정교한 사이버 공격이 증가함에 따라 보안 팀에 엔드포인트 탐지 및 대응(EDR)이 필요하게 되었습니다. EDR의 역할은 엔드포인트 장치 위험이 발생할 때 사전에 모니터링, 감지 및 수정하거나 격리하는 것입니다. Open XDR의 선구자인 Stellar Cyber는 모든 공급업체의 단일 또는 조합 EDR에서 이벤트 및 경고 데이터를 최적화하고 보강하는 개방형 이기종 EDR(Endpoint Detection and Response) 플랫폼인 Universal EDR을 내놓았습니다. Stellar Cyber ​​Open XDR 플랫폼을 사용하여 다양한 EDR의 데이터를 적절하게 처리하여 EDR 소스와 상관없이 일관된 저잡음 결과를 생성합니다. 그 결과, 신속한 대응을 위해 실제 공격 활동에 대한 충실도가 높은 탐지가 운용됩니다. 따라서 Universal EDR은 스텔라 사이버 플랫폼의 개방성을 유지하면서 제XNUMX자 EDR 또는 여러 EDR의 데이터를 마치 플랫폼에 고유한 것처럼 결합합니다. 동시에 기업은 EDR을 전환하거나 여러 EDR을 사용할 수 있으며 Universal EDR은 전반적으로 보다 정확한 공격 탐지를 위해 데이터를 자동으로 보정합니다.

XDR과 Open XR은 사이버 보안 도구 시장의 최신 유행어 중 두 가지이지만 XDR에 대한 많은 정의와 이를 제공하기 위한 여러 접근 방식이 있습니다. 공기를 조금 맑게 합시다. 일반적으로 사이버 보안 제품은 무단 액세스, 수정, 파괴 및 오용으로부터 네트워크와 해당 자산을 보호하기 위해 예방적 물리적 및 소프트웨어 조치를 사용합니다. 이러한 제품은 일반적으로 네트워크의 특정 자산을 보호합니다.

Stellar Cyber의 Open XDR 플랫폼이 추가됨에 따라 Boise State의 Cyberdome 프로그램은 학생과 멘토가 주도하는 기업 수준의 사이버 보안 서비스를 리소스가 제한된 주 및 지역 기관에 제공할 것입니다.

러시아 군대가 우크라이나에 대한 공격을 확대함에 따라 미국은 본국에 가까운 또 다른 종류의 침공에 대비하고 있습니다. 국토안보부의 사이버보안 및 기반시설 보안국(Cybersecurity and Infrastructure Security Agency)은 기업을 표적으로 하는 랜섬웨어에 대한 모니터링을 강화했습니다. CISA의 책임자인 Jen Easterly는 국가가 "랜섬웨어의 급증"에 대비해야 한다고 말했습니다.

Boise State University는 이번 주에 "Cyberdome"이라고 하는 새로운 프로그램을 통해 아이다호 주변 지방 정부에 사이버 보안 서비스를 제공할 파트너십을 발표했습니다.

러시아 군대가 우크라이나에 대한 공격을 확대함에 따라 미국은 본국에 가까운 또 다른 종류의 침공에 대비하고 있습니다. 조 바이든 대통령은 월요일 러시아가 미국과 NATO 동맹국들이 모스크바에 부과한 경제 제재에 대한 보복으로 미국에 대한 사이버 공격을 준비하고 있을 수 있다고 다시 경고했습니다.

이는 회의, 보고서 및 미디어에서 정기적으로 논의됩니다. 나와 함께 일하는 많은 서비스 제공업체는 항상 이 문제를 공유합니다. 매년 수백만 개의 사이버 보안 일자리가 채워지지 않는다는 소식을 듣는 것은 드문 일이 아닙니다. 이 문제를 해결하기 위해 무엇을 할 수 있습니까?

우크라이나에 대한 러시아의 군사 공격이 확대됨에 따라 미국은 더 가까운 지역에서 다른 유형의 침공을 준비합니다. 국토안보부 사이버보안 및 기반시설 보안국(Department of Homeland Security)은 기업을 대상으로 하는 랜섬웨어에 대한 감시를 강화했습니다. CISA 책임자인 Jen Easterly는 "랜섬웨어 급증"에 대비해야 한다고 말했습니다.

60년 전, NOV Inc.는 XNUMX개국 이상에 분산되어 있는 전 세계에 분산된 인력을 보호하는 데 도움이 되는 새로운 보안 제품을 평가하는 중이었습니다. 유전 장비 제조업체는 SentinelOne의 XDR(Extended Detection and Response) 솔루션 배포를 고려하고 있었으며 평가의 일환으로 NOV는 최근 인수한 회사에 XDR 플랫폼을 배포했습니다.

Boise State University와 Stellar Cyber는 수요일에 대학의 Institute for Pervasive Cybersecurity에서 채택한 회사의 Open XDR 플랫폼을 보게 될 새로운 파트너십을 발표했습니다. Boise State는 사이버 보안 기술 개발을 촉진하고 농촌 지역 사회의 사이버 위험을 줄이고 아이다호의 사이버 인력을 확장하는 것을 목표로 하는 역량 기반 교육을 위한 협업 허브를 만들기 위한 방법으로 Cyberdome 이니셔티브를 만들었습니다.

전체 엔터프라이즈 인프라(엔드포인트, 서버, 애플리케이션, SaaS, 클라우드, 사용자 등)에 대한 가시성을 확보하고 공격에 대응하는 것은 오늘날의 사이버 보안 환경에서 매우 어려운 일입니다. 기업은 이러한 문제를 해결하기 위해 SIEM, UEBA, SOAR, EDR, NDR, TIP 및 기타 도구로 구성된 복잡한 보안 스택을 만들어야 합니다. 많은 기업에서 SIEM은 인프라에서 데이터를 집계하고 분석하기 위한 주요 도구입니다.

Mandiant Threat Intelligence 팀은 랜섬웨어 갈취 사이트에 게시된 데이터를 분석한 결과 랜섬웨어 공격이 생산을 위해 이 기술에 의존하는 피해 기업의 민감한 OT 정보를 노출했다는 사실을 발견했습니다. 연구원에 따르면 이러한 유형의 데이터에 액세스하면 공격자가 대상의 문화, 계획 및 운영에 대한 정확한 그림을 만들고 성공적인 공격을 만들 수 있습니다.

모든 고객에게 엔드포인트 보안을 제공하는 것은 주요 과제입니다. 첫째, 파트너가 전체 엔드포인트 보안 스택을 배포할 수 있는 경우는 매우 드뭅니다. 많은 경우에 적용되지 않는 서버 또는 기타 엔드포인트가 있거나 한 EDR 제공업체 또는 다른 제공업체와 계약을 진행 중인 고객이 있고 조기 전환을 꺼립니다. 다음. 이러한 모든 도구를 관리하고 SOC 플랫폼에 통합해야 하는 문제가 있습니다.

2021년 'ASTORS' Award Homeland Security Awards Program for Best Cyber ​​Analytics Solution에서 금상을 수상한 Stellar Cyber는 이벤트 및 경보 데이터를 최적화하고 보강하는 개방형 이기종 EDR(Endpoint Detection and Response) 기술인 Universal EDR을 발표했습니다. 모든 공급업체의 단일 또는 조합 EDR에서.

화합의 힘이라는 개념은 부정할 수 없습니다. 마찬가지로, 포용성과 많은 사람의 폭넓은 참여는 널리 애용되는 또 다른 아이디어입니다. 이 두 가지 모두 어려운 시기에 보안 분야에서 성공을 거두는 데 필수적인 원칙입니다. 기존 보안에는 별도의 도구, 경고, 정책, 절차, 팀 및 보고가 있습니다. 한때 이 접근 방식은 공격 표면의 특정 영역이나 데이터 및 컴퓨팅 인프라의 특정 영역에 대한 요구 사항 및 취약성에 대한 전문화를 적용함으로써 의미가 있었습니다. 공격은 일반적으로 집중적이었고 지나치게 진보적이지 않았습니다.

SIEM(보안 이벤트 및 정보 관리 플랫폼)은 보안 로그에서 데이터를 수집하고 이를 통해 사각 지대를 식별하고 소음 및 경보 피로를 줄이며 복잡한 사이버 공격에 대한 탐지 및 대응을 단순화해야 합니다. 그러나 SIEM은 이러한 약속을 지키지 않았습니다. 이제 새로운 아이디어는 XDR입니다. 장점은 무엇이며 SIEM과 공존하거나 SIEM을 대체해야 합니까? 이 백서에서는 현재 사이버 보안 환경, SIEM이 해당 환경에 어떻게 부합하는지, XDR 플랫폼이 보안 사고 가시성, 분석 및 대응을 크게 개선할 수 있는 방법을 탐구합니다.

Proofpoint 연구원들은 온라인에서 구입할 수 있는 "피싱 키트"가 도구 목록에 투명한 역방향 프록시를 추가하여 MFA에 적응하기 시작하고 있음을 발견했습니다. Proofpoint의 보안 연구원은 시간이 지남에 따라 더욱 심각해질 수 있는 새로운 위협에 대해 경고하고 있습니다. 피싱 키트를 게시하는 해커가 소프트웨어에 다단계 인증 우회 기능을 추가하기 시작했습니다.

팬데믹과 그에 따른 자택 대기 명령으로 인해 해커들은 상황을 악용하고 원격으로 운영되는 비즈니스에 피해를 입히려는 시도를 점점 더 많이 시작했습니다. 기업의 경우 그 결과를 아는 사람이 많지 않기 때문에 사이버 보안 측면에서 원칙을 무시하는 것이 일반적입니다. 실제로 비즈니스에 심각한 영향을 미칠 수 있는 랜섬웨어 및 피싱 공격과 같은 다양한 사이버 위협이 있습니다. 결과 중 일부는 망가진 평판이나 큰 금전적 손실을 포함합니다.

연구원들은 랜섬웨어 갈취 사이트에 게시된 산업 조직의 유출 XNUMX건 중 XNUMX건이 민감한 OT 문서를 노출할 가능성이 있다고 말했습니다. Mandiant Threat Intelligence 연구원인 Daniel Kapellmann Zafra, Corey Hidelbrandt, Nathan Brubaker 및 Keith가 작성한 게시물에 따르면 이러한 유형의 데이터에 액세스하면 공격자가 산업 환경에 대해 학습하고 저항이 가장 적은 경로를 식별하며 사이버 물리적 공격을 설계할 수 있습니다. 룬덴.

최근 일부 고공행진하는 클라우드 기술 주식의 시장 조정과 함께 시장에서 클라우드의 미래에 대해 많은 논쟁이 있었습니다. 그러나 시장은 반등할 가능성이 높습니다. 클라우드 기술 혁신 시장은 애플리케이션, 데이터 및 인텔리전스를 클라우드에 배치하는 대규모 기술 변화를 겪고 있기 때문에 수년간 강력하게 유지될 것입니다.

Black Kite는 2021년 제2021자 사이버 침해의 영향을 조사하는 연례 제19자 침해 보고서를 발표했습니다. 랜섬웨어는 33년 제14자 침해의 가장 흔한 공격 방법으로 분석된 사건 2021건 중 XNUMX건 이상을 시작했습니다. COVID-XNUMX 대유행 이후 엄청난 사이버 보안이 개선되었음에도 불구하고 의료 산업은 작년에 사고의 XNUMX%를 차지하는 제XNUMX자 공격의 가장 흔한 희생자였습니다. 풍부하고 다양한 개인 식별 정보(PII) 데이터를 통해 정부 부문은 XNUMX년에 제XNUMX자 공격의 XNUMX%를 차지했습니다.

랜섬웨어는 27년에 검토된 위반의 2021%를 차지하는 가장 일반적인 형태의 제23자 공격이 되었습니다. 소프트웨어 게시자는 관련 사례의 XNUMX%를 차지하는 XNUMX년 연속 제XNUMX자 위반의 가장 흔한 소스였습니다.

영국의 국가 사이버 보안 센터(National Cyber ​​Security Center)는 통신 네트워크, 에너지 및 유틸리티 공급업체, 운송 운영, 물류 및 유통 전문가를 포함한 중요 인프라 IT 시스템에 대한 러시아 국가의 간섭을 경계하라는 미국의 요구에 동참했습니다.

ID 도용 리소스 센터(ITRC)는 월요일에 1,862년에 기록된 2021건의 데이터 침해가 68년에 비해 2020% 이상 증가했다고 보고했습니다. . ITRC 보고서의 다른 중요한 조사 결과에 따르면 랜섬웨어 관련 데이터 침해는 지난 1년 동안 두 배로 증가했습니다. ITRC는 현재 속도로 2022년에 랜섬웨어가 데이터 침해의 217위 근본 원인으로 피싱을 능가할 것이라고 말했습니다. 또한 보고서에서 제조 및 유틸리티 부문은 2020년에 XNUMX%로 가장 큰 데이터 침해 증가율을 보였습니다.

FBI(연방수사국), NSA(국가안보국), CISA(사이버보안 및 기반시설 보안국)는 주, 지방, 부족 및 영토(SLTT)를 대상으로 하는 러시아 국가 후원 공격에 대한 공동 사이버 보안 경보를 발표했습니다. 정부, 주요 기반 시설 조직 및 항공 네트워크.

지난 가을 McAfee Enterprise와 FireEye의 합병을 통해 형성된 사이버 보안 대기업은 Trellix라는 새로운 이름과 빠르게 성장하는 XDR(Extended Detection and Response) 시장에서 지배자가 되겠다는 새로운 사명을 갖게 되었습니다. Trellix의 CEO인 Bryan Palma는 VentureBeat와의 인터뷰에서 "우리가 가는 곳은 XDR의 시장 리더가 되는 것입니다."라고 말했습니다.

영국 국가사이버보안센터(NCSC)는 목요일 러시아 정부가 후원하는 주요 기반시설을 표적으로 하는 사이버 위협에 대응하기 위한 국제 파트너들의 새로운 조언에 대한 지지를 추가했다. 이 기관은 통신 네트워크, 에너지 및 유틸리티 공급업체, 운송 운영, 물류 및 유통 전문가를 포함한 주요 기반 시설 시스템에 대한 러시아 국가의 간섭에 대해 경고한 주 초 미국 측이 취한 입장에 지지를 추가했습니다.

지난 몇 개월 동안 거의 모든 보안 제품 제조업체에서 XDR이라는 약어를 사용하고 있습니다. 당신이 그것을 가지고 있다고 말하는 것은 한 가지이지만 탐지를 구축하는 데 들어가는 노력은 몇 년이 걸립니다. 물건을 버리고 검색할 수 있는 빅 데이터 플랫폼이 있다고 말하는 것만으로는 충분하지 않습니다. 의미 있는 상관 관계로 이어지는 실행 가능한 탐지가 필요합니다. 다음은 XDR을 볼 때 고려해야 할 두 가지 핵심 사항입니다.

스텔라 사이버는 스텔라 사이버 오픈 XDR 플랫폼을 발표하게 된 것을 기쁘게 생각하며, 2021년 'ASTORS' 국토 안보상 프로그램에서 최고의 사이버 분석 솔루션으로 'ASTORS' 골드 어워드를 수상했습니다. 국가 안보는 사이버 공격에 대한 모든 잠재적 진입 지점을 스캔해야 합니다. 네트워크는 사이버 공격의 주요 벡터이며 네트워크 보안은 이러한 공격을 탐지하는 데 중점을 둡니다. Stellar Cyber는 너무 많은 경고와 경고 피로를 생성하기 때문에 네트워크 보안이 깨지는 문제를 해결합니다.

플로리다 소화 건강 전문가(Florida Digestive Health Specialists)는 최근 212,509명의 환자에게 XNUMX년 전 여러 직원 이메일 계정이 해킹당했을 때 데이터가 잠재적으로 손상되었음을 알렸습니다.

사이버 경보 서비스는 알 수 없는 위협 그룹이 VMware Horizon 서버의 log4j 취약점을 악용하여 영향을 받는 네트워크 내에서 입지를 구축하려고 시도하고 있다고 밝혔습니다. 성공하면 공격자는 데이터를 훔치거나 랜섬웨어를 배포할 수 있습니다. VMware는 악용 시도를 확인했습니다. NHS 경고는 "공격은 공격자가 Log4Shell 페이로드를 통해 JNDI(Java Naming and Directory Interface)를 사용하여 악성 인프라에 콜백하는 정찰 단계로 구성될 가능성이 높습니다."라고 말했습니다. “약점이 식별되면 공격은 LDAP(Lightweight Directory Access Protocol)를 사용하여 웹 셸을 (VMware) Blast Secure Gateway 서비스에 주입하는 악성 Java 클래스 파일을 검색하고 실행합니다.”

FBI(연방수사국), NSA(국가안보국), CISA(사이버보안 및 기반시설 보안국)는 주, 지방, 부족 및 영토(SLTT)를 대상으로 하는 러시아 국가 후원 공격에 대한 공동 사이버 보안 경보를 발표했습니다. 정부, 주요 기반 시설 조직 및 항공 네트워크.

NHS 디지털 사이버 팀은 VMware 소프트웨어에 대한 Log4Shell 공격에 대해 경고했습니다. 사이버 경보 서비스에 따르면 알려지지 않은 위협 그룹이 영향을 받는 네트워크 내에 존재를 확립하기 위해 패치되지 않은 Horizon 시스템을 표적으로 삼았습니다. 성공하면 공격자가 데이터를 훔치거나 랜섬웨어를 배포할 수 있습니다. 전 세계의 다른 의료 시스템과 마찬가지로 NHS가 COVID의 오미크론 변종에 압도당하고 있기 때문에 이것은 좋은 타이밍이 아닙니다. 언제가 pwned하는 좋은 시간입니다.

레티시아 제임스 뉴욕 법무장관의 말이다. 자격 증명 스터핑은 공격자가 손상된 사용자 자격 증명 목록을 사용하여 시스템에 침입하는 사이버 공격입니다. 사용자는 여러 온라인 서비스에서 동일한 비밀번호를 재사용하는 경향이 있습니다.

뉴욕주 법무장관실은 수요일 크리덴셜 스터핑 공격에 대한 조사 결과를 발표했으며, 사이버 공격으로 약 1.1만 개의 온라인 계정이 손상된 것으로 나타났습니다.

보고서에 따르면 사이버 공격은 전년 대비 125% 증가했으며 그 영향은 거의 모든 산업에서 관찰되었습니다. 증가는 국가 및 사이버 범죄 행위자, 표적 랜섬웨어 및 강탈 작업의 비활성 성장을 유발합니다.

Stellar Cyber는 상위 250개 MSSP 및 기술 통합업체인 Terralogic이 Stellar Cyber ​​Open XDR 플랫폼을 채택하여 인도 전역의 고객에게 새로운 수준의 가시성과 보안을 제공한다고 발표했습니다. Terralogic의 사이버 보안 부사장인 Sandeep Vijayaraghavan은 "우리는 항상 고객에게 세계적 수준의 보안 서비스를 제공하는 데 도움이 되는 새로운 도구를 찾고 있습니다. "Stellar Cyber ​​Open XDR 플랫폼은 다양한 보안 도구의 데이터를 통합하고 상호 연관시켜 고객 보안에 대한 포괄적인 단일 보기를 제공하는 최초의 플랫폼입니다."

XDR의 초기 정의에서는 전체 보안 킬 체인에서 탐지 및 대응을 통합하는 단일 플랫폼인 eXtended Detection and Response를 구상했습니다. XDR의 약어를 만든 Rik Turner에 따르면 XDR은 "통합 위협 탐지 및 대응 기능을 제공하는 단일 독립형 솔루션"입니다. "포괄적인" XDR 솔루션으로 분류되는 Omdia의 기준을 충족하려면 제품이 엔드포인트, 네트워크 및 클라우드 컴퓨팅 환경 전반에 걸쳐 위협 탐지 및 대응 기능을 제공해야 합니다.

오늘날의 보안 도구와 정책이 매우 효과적이라고 주장하기는 어렵습니다. 업계에서는 많은 사이버 공격을 방지했지만 동기를 부여받은 공격자는 계속해서 데이터와 시스템에 액세스할 수 있습니다. NSA, FBI 및 최고 보안 공급업체조차도 이러한 현실에서 자유롭지 않습니다. 보안에 대한 기존 접근 방식을 지속해도 이 방정식은 바뀌지 않을 것입니다. 뭔가 근본적으로 바뀌어야 합니다.

Open XDR의 혁신자인 Stellar Cyber는 Valley Capital Partners, SIG 및 Northern Light Venture Capital을 포함한 모든 기존 투자자와 새로운 전략적 투자자의 완전한 참여로 Highland Capital Partners가 주도하는 초과 구독된 시리즈 B 자금 조달 라운드에서 38만 달러를 모금했습니다. 삼성. 이 새로운 라운드를 통해 Stellar Cyber의 총 자금은 68만 달러 이상입니다.

증가하는 MSSP 보안 파트너 채택으로 뒷받침되는 Stellar Cyber ​​Open XDR은 Highland Capital Partners 및 Samsung Next로부터 자금을 얻습니다. Open XDR 보안 소프트웨어 제공업체인 Stellar Cyber는 시리즈 B 자금으로 38만 달러를 모금했습니다. Highland Capital Partners가 라운드를 주도했으며, 모든 기존 투자자와 새로운 전략적 투자자인 Samsung Next가 참여했습니다. 새로운 펀딩은 Stellar Cyber의 Open XDR 소프트웨어가 MSSP를 통해 계속 추진력을 얻음에 따라 도착합니다. Stellar Cyber의 창립 이후 총 자금은 현재 68만 달러 이상입니다.

확장된 탐지 및 대응 스타트업인 Stellar Cyber는 Open XDR 플랫폼을 확장하기 위해 38만 달러의 새로운 자금을 조달했다고 오늘 발표했습니다. 시리즈 B 라운드는 Highland Capital Partners가 주도했으며 삼성과 기존 투자자를 포함했습니다. 새로운 자금을 포함하여 Stellar Cyber는 현재까지 68만 달러를 모금했습니다. 2015년에 설립된 Stellar Cyber는 Open XDR을 제공합니다. Open XDR은 기존의 XDR 의미에 비해 "모든 감지 및 대응" 서비스라고 설명합니다. 이 서비스는 모든 공격 활동을 조기에 식별하고 치료함으로써 기업 위험을 크게 줄이도록 설계되었습니다. 비용을 절감하고 기존 도구에 대한 투자를 유지하며 분석가의 생산성을 가속화하면서 그렇게 한다고 합니다.

Stellar Cyber는 엔터프라이즈 네트워크 및 관리형 보안 서비스 공급자(MSSP)를 위한 개방형 확장 탐지 및 대응(XDR) 플랫폼을 통해 사이버 위협 탐지 및 대응을 단순화하고 있습니다. XDR은 보안 운영과 관련하여 세 가지 주요 문제점을 해결하는 새로운 제품 범주입니다. 첫째, 레거시 제공업체의 다양한 사일로 보안 분석 도구를 대체할 수 있는 개방형 솔루션을 제공합니다. 다음으로 사이버 보안 프로세스의 상당 부분을 자동화하여 오늘날 노동 시장에서 부족한 숙련된 IT 전문가의 필요성을 줄입니다. 마지막으로 조직이 점점 늘어나는 보안 경고를 관리하고 이에 대응할 수 있는 보다 효율적인 방법을 제공합니다.

NDR(네트워크 탐지 및 대응)은 네트워크 보안 및 NTA(네트워크 트래픽 분석)에서 발전한 오랜 역사를 가지고 있습니다. 네트워크 보안의 역사적 정의는 경계 방화벽과 IPS(침입 방지 시스템)를 사용하여 네트워크로 들어오는 트래픽을 차단하는 것이지만, IT 기술과 보안 기술이 보다 복잡한 접근 방식을 활용하는 최신 공격으로 인해 발전함에 따라 정의는 훨씬 더 광범위합니다. 지금.

Stellar Cyber는 영향을 받는 Barracuda 솔루션에 대한 향상된 가시성 및 자동화된 사고 상관 관계뿐만 아니라 Barracuda MSSP만의 이점을 제공합니다. 오늘 사이버 보안 공급업체인 Barracuda Networks는 Open XDR 기반의 보안 운영 플랫폼을 만드는 Stellar Cyber와 보안 플랫폼의 새로운 통합을 발표했습니다.

전체 엔터프라이즈 인프라(엔드포인트, 서버, 애플리케이션, SaaS, 클라우드, 사용자 등)에 대한 가시성을 확보하고 공격에 대응하는 것은 오늘날의 사이버 보안 환경에서 매우 어려운 일입니다. 기업은 이러한 문제를 해결하기 위해 SIEM, UEBA, SOAR, EDR, NDR, TIP 및 기타 도구로 구성된 복잡한 보안 스택을 만들어야 합니다. 많은 기업에서 SIEM은 인프라에서 데이터를 집계하고 분석하기 위한 주요 도구입니다.

엔드포인트 탐지 및 대응(EDR)은 확장된 탐지 및 대응(XDR)의 중요한 부분이지만 XDR은 확장된 EDR을 의미하지 않습니다. 레이블의 "확장된" 부분은 확장된 적용 범위, 가시성, 통합, 분석, 탐지, 조사 및 대응 기능 XDR 솔루션이 제공합니다.

분석은 거의 모든 것에 대한 답인 것 같으며 보안도 예외는 아닙니다. 대부분의 전문가들은 분석이 손상 및 도난을 최소화하거나 제거하는 것을 목표로 공격자의 조기 조치를 발견하는 데 핵심이 될 수 있다는 데 동의합니다. 행동 분석은 비정상적 행동을 찾아낼 수 있는 능력이 있습니다. 보안 팀이 홍수와 오탐에 빠져들지 않고 수용 가능한 수준의 충실도를 달성할 수 있다면 말입니다. 행동 분석의 잠재력과 현재 현실 사이의 간극은 넓습니다. 대부분의 컴퓨팅 애플리케이션과 마찬가지로 행동 분석은 보유한 정보와 사용 방법에 따라 제한됩니다. 쓰레기는 인, 가비지 아웃 원칙입니다.

사이버 공격이 더욱 정교해짐에 따라 Stellar Cyber의 CEO이자 공동 설립자인 Changming Liu는 자사 플랫폼이 사이버 공격의 복잡성을 해결하는 방법과 조직이 전체 영역에서 고속, 충실도 위협 탐지 및 자동화된 대응을 갖는 것이 필수적인 이유에 대해 설명합니다. 전체 공격 표면. 기업은 비즈니스 운영에 긍정적인 영향을 미치는 방식으로 최신 도구에서 필요한 보안과 민첩성을 어떻게 달성합니까? 기업은 인프라 보안에 수백만 달러를 투자하고 있지만 공격은 날로 증가하고 더욱 정교해지고 있습니다. 분석가는 경고로 둘러싸여 있으며 그 중 상당수는 의미가 없으며 복잡한 공격을 발견하는 데 며칠, 몇 주 또는 몇 달이 걸립니다. Stellar Cyber는 경보를 사건으로 집계하고 발견하기 쉽도록 우선 순위를 지정하여 이 문제를 해결합니다.

2021년 상반기에 공개적으로 보고된 데이터 유출 건수는 총 1,767건으로 18.8억 건의 기록이 노출되었습니다. 2021년 사이버 범죄는 지금까지 전 세계적으로 총 6조 달러에 달하는 피해를 입혔습니다. 실제로 사이버 범죄가 하나의 국가라면 미국과 중국에 이어 세계에서 세 번째로 큰 경제 규모를 갖게 됩니다. 2021년의 침해 건수는 24년보다 2020% 감소했지만 많은 기업은 여전히 ​​완전한 원격 작업장에 대한 장비가 부족하고 데이터 침해 및 사이버 공격을 방지하기 위한 보안 이니셔티브가 효과적으로 구현되지 않았습니다. 그 결과, 안전하고 강력한 네트워크에 대한 요구가 크게 가속화되었습니다.

Stellar Cyber는 LMJ Consulting이 Stellar Cyber ​​플랫폼을 사용하여 자사 제품에 MDR 서비스를 추가한다고 발표했습니다. LMJ Consulting은 서해안 전역의 MSSP에 EDR 서비스(BlackBerry/Cylance의 EDR-as-a-Service 기반)를 제공하고 있으며 현재 Stellar Cyber ​​플랫폼을 사용하여 본격적인 MDR 서비스 제공업체로 진화하고 있습니다.

확장된 탐지 및 대응을 통해 보안 팀은 향상된 위협 분석 및 대응 기능을 얻을 수 있습니다. 올바른 유형의 XDR을 선택하기 위해 알아야 할 사항은 다음과 같습니다. 2018년 Palo Alto Networks에서 만든 확장 탐지 및 대응은 엔드포인트 탐지 및 대응이 진화한 것입니다. TechTarget의 분석 회사인 Enterprise Strategy Group은 기업의 XNUMX/XNUMX 이상이 내년에 XDR에 투자할 것이라고 예측했습니다.

분석가로서 제 유일한 초점은 변혁적 기술입니다. 우리 삶의 거의 모든 측면에 영향을 미치는 인공 지능보다 이에 대한 더 좋은 예는 없습니다. 음성 AI는 자동차와 홈 어시스턴트에 내장되고 있으며 전자 상거래 웹사이트는 이를 사용하여 더 나은 추천을 제공하고 스트리밍 미디어 사이트는 AI로 더 나은 콘텐츠를 제공할 수 있습니다. 기업 IT 분야에서 AI는 IT 운영, 협업 및 기타 기술에 똑같이 큰 영향을 미칠 것입니다. 그러나 사이버 보안에서 가장 큰 영향을 볼 수 있습니다.

오래된 보안 기술은 규정 준수를 "충분히" 해결할 수 있지만 최신 사이버 보안 위협으로부터 보호하지는 못합니다. Open XDR이 솔루션입니까? 오늘날에는 규정 준수 요구 사항이 부족하지 않습니다. 실제로 도구와 감사에 매년 수십억 달러가 지출될 정도로 많습니다. 이러한 규정은 기업, 지적 재산 및 고객 보호라는 올바른 목표를 염두에 두고 있습니다. 불행하게도, 이러한 법률이 정부 절차를 통과할 때 공격자는 이미 전술을 변경했습니다. 그들은 어떤 규칙에도 따를 필요가 없습니다.

Stellar Cyber는 보안 분석가의 효율성이 크게 향상되어 공격을 신속하게 감지할 수 있다고 발표했습니다. 유일한 지능형 차세대 보안 운영 플랫폼인 Open XDR을 제공하는 Stellar Cyber는 보안 분석가의 효율성이 크게 향상되어 공격을 신속하게 감지할 수 있다고 발표했습니다. 혁신적인 GraphML 알고리즘은 최신 인시던트 상관 관계 기술에 사용되어 대량의 경고 및 이벤트를 훨씬 더 적은 수의 매우 정확하고 실행 가능한 인시던트에 자동으로 집계하고 통합합니다. 이 개발은 보안 분석가에게 공격이 발생하는 방식과 위치, 가장 심각한 공격에 대한 훨씬 더 실행 가능한 데이터를 제공합니다.

Microsoft의 첫 번째 "클라우드 PC", Exabeam의 XDR 동맹, Ivanti와 Wavelink 부서의 인수, 말을 멈추게 하는 올림픽 승마 코스는 마침내 우리가 여러분에게 전할 수 있는 많은 이야기 중 일부입니다. 제임스 E. 개스킨 지음. 미국인들은 특히 농구와 같이 우리가 발명한 게임에서 이기기를 좋아합니다. (이봐, 복숭아 바구니를 벽에 못 박아 공을 던지자!) 우리는 너무 이기기를 좋아하고 우리 최고의 프로 농구 선수를 올림픽에 보내 다른 국가의 최고의 아마추어와 경기를 하고 일부 NBA 선수를 보강합니다. , 루카!). 놀람, 놀람, 우리는 보통 이깁니다. 올해 길은 험난했지만 금메달 결정전은 미국 대 프랑스(NBA 선수 XNUMX명 포함)다.

차세대 보안 운영 플랫폼인 스텔라 사이버(Stellar Cyber)는 기업 및 MSSP(Managed Security Service Provider)를 위한 AI 기반 보안 솔루션 채택을 가속화하기 위해 블랙베리와 제휴했습니다. 양사는 블랙베리의 예방 우선 AI 기반 통합 엔드포인트 보안 제품을 스텔라 사이버의 보안 운영 플랫폼과 결합할 예정이다. 시장에서 함께 결합함으로써 기업과 MSSP에 더 높은 효율성, 더 낮은 오탐률, 오늘날의 다층 사이버 공격에 대한 '훨씬 더 나은 보호'를 제공합니다.

Stellar Cyber는 회사의 최근 Open XDR 4.0 플랫폼 출시에 대한 자세한 내용을 계속 공유합니다. 주목해야 할 최신 기능: 이 소프트웨어는 인공 지능 기반 사건 상관 관계 기술을 특징으로 합니다. MSSP Alert와의 브리핑에서 Stellar Cyber의 제품 관리 부사장인 Sam Jones는 다음과 같이 말했습니다. 그 이유는 Open XDR이 네트워크, 엔드포인트, 클라우드, ID 및 SaaS 생산성 애플리케이션에서 데이터를 수집하고 정규화한다고 Jones는 주장합니다. 거기에서 사건 상관 관계 기술은 GraphML 알고리즘을 사용하여 보안 경고 및 이벤트를 정확하고 실행 가능한 사건으로 자동 그룹화하고 통합한다고 Stellar Cyber는 말했습니다.

Stellar Cyber의 Sam Jones가 ZKast와 함께 #cybersecurity, open #XDR, #AI 기반 사건 상관 관계 등을 논의합니다. 확인 해봐

XDR(Extended Detection and Response) 시스템은 전체 컴퓨팅/네트워크 인프라를 다루므로 엔드포인트, 방화벽 또는 서버와 같은 한 영역에 집중하는 보안 시스템보다 더 많은 경고를 생성합니다. 문제는 분석가 생산성을 향상시키기 위해 이러한 경고로 무엇을 해야 하는지 아는 것입니다. 결국 분석가는 한 번에 하나의 경고만 처리할 수 있으며 종종 분석가와 함께 두더지 잡기 게임을 하며 하루를 보내는 것 같습니다. 게다가, 다수의 경고를 유발하는 복잡한 공격을 탐지하기 위해 전체 인프라의 맥락에서 경고를 고려할 시간이 없습니다.

스텔라사이버는 현실감 있는 XDR 킬체인을 도입해 사이버 공격의 현실을 직시하고 조기에 신속하게 공격을 저지하는 데 주력하는 새로운 모델을 제시했다. 새 버전은 MITRE ATT&CK 프레임워크를 기반으로 구축되어 공격자의 반복적인 접근 방식과 조직 공격 표면의 특정 지점 또는 여러 지점을 공격할 가능성을 반영합니다.

오늘날의 첨단 사이버 공격을 탐지하고 물리칠 때 보안 제품에 사용되는 주요 킬 체인은 분명히 작업에 적합하지 않습니다. 새로운 공격이 매일 발생하며 점점 더 창의적이고 복잡해집니다. 예를 들어, SolarWinds 해킹은 사용자의 이메일을 표적으로 삼은 다음 해당 ID를 사용하여 회사 네트워크를 탐색한 다음 해커가 모든 SolarWinds 고객의 네트워크에 액세스할 수 있는 아웃바운드 소프트웨어 업데이트 서버에 멀웨어를 설치했습니다.

사이버 보안 기술이 적들을 따라잡을 때가 되었습니다. 성공적인 다단계 공격을 많이 보았으므로 이제 우리 환경의 모든 보안 도구에서 보고 있는 신호의 상관 관계를 재평가해야 합니다. 상관 관계는 도움이 되지만 항상 완전한 그림을 그리는 것은 아닙니다. 탐지 및 대응의 다음 단계는 무엇입니까?

Stellar Cyber는 보안 공급업체가 공격을 더 빨리 중지한다고 말하는 새로운 XDR 킬 체인으로 확장 탐지 및 대응(XDR) 플랫폼을 업데이트했습니다. Stellar Cyber의 제품 관리 부사장인 Sam Jones에 따르면 새 버전은 MITRE ATT&CK 프레임워크를 기반으로 하지만 XDR을 위해 특별히 제작되었습니다.

"X"가 모든 것을 의미할 때. Aimei Wei는 Stellar Cyber의 설립자이자 엔지니어링 부사장입니다. 그녀는 데이터 네트워킹 및 통신 분야에서 성공적인 제품을 구축하고 팀을 이끄는 데 20년 이상의 경험을 가지고 있습니다. 그녀는 Nuera, SS8 Networks 및 Kineto Wireless를 포함한 초기 단계의 신생 기업과 Nortel, Ciena 및 Cisco와 같은 잘 설립된 회사 모두에서 광범위한 업무 경험을 가지고 있습니다. Stellar Cyber를 설립하기 전에는 Cisco에서 소프트웨어 정의 네트워크 솔루션을 적극적으로 개발했습니다.

매일 더 많은 침해 및 랜섬웨어 공격에 대한 뉴스가 제공됩니다. 조직이 스스로를 보호하지 못하는 이유는 무엇이며 이러한 사이버 보안 위협에 맞서기 위해 우리는 무엇을 할 수 있습니까? XDR 및 AI 기반 위협 모니터링과 같은 기술 발전은 끊임없이 진화하는 보안 환경에서 공격자를 저지하는 방법을 제공합니다.

적어도 수십 년 전의 그 Tears for Fears 노래에 따르면, 누구나 세상을 지배하고 싶어합니다. 이 원칙은 사이버 보안 시장에서 확실히 적용됩니다. 확장 된 탐지 및 대응 (XDR)과 Open XDR의 새로운 발전이 증가하는 공격의 흐름을 막기위한 중요한 접근 방식으로 빠르게 인식됨에 따라이 비즈니스 질문은 실제로 매우 중요합니다.

사람들을 멘토링하고 성장하도록 돕습니다. 우리는 사람들을 고용할 때 국적, 인종, 성별이 다른 다양한 팀을 구성하기를 원합니다. 사람들과 교류하고 그들로부터 배우는 것은 놀라운 경험입니다. 우리는 모두 같은 비전을 향해 노력하고 있으므로 모두가 회사의 성공을 위해 최선을 다합니다. 직원과 고객의 성공을 위한 파트너 관계입니다. 사이버 보안 산업은 매우 중요하고 흥미로워졌습니다. 모퉁이를 돌면 무엇이 올까요? 우리가 주목해야 할 관심사는 무엇입니까? 사이버 보안 산업에서 성공하려면 어떻게 해야 합니까? "사이버 보안 산업을 이끄는 여성의 지혜"라는 인터뷰 시리즈의 일환으로 우리는 Aimei Wei를 인터뷰하게 되어 기뻤습니다.

리소스 및 비즈니스 위험을 올바른 솔루션과 연결-전체 엔터프라이즈 인프라 (엔드 포인트, 서버, 애플리케이션, SaaS, 클라우드, 사용자 등)에서 가시성을 확보하고 공격에 대응하는 것은 오늘날의 사이버 보안 환경에서 매우 어려운 일입니다. 기업은 이러한 과제를 해결하기 위해 SIEM, UEBA, SOAR, EDR, NDR, TIP 및 기타 도구로 구성된 복잡한 보안 스택을 생성해야합니다.

MSSP를위한 선도적 인 보안 운영 플랫폼 인 Stellar Cyber는 30 개 이상의 주요 도시에 서비스를 제공하는 선도적 인 멕시코 인터넷 서비스 제공 업체 인 Coeficiente Comunicaciones를 빠르게 성장하는 고객 목록에 추가함으로써 라틴 아메리카에서 시장 범위를 확장했다고 오늘 발표했습니다. Stellar Cyber와의 이러한 관계를 통해 Coeficiente는 AI 기반 사이버 보안 보호 기능이 백본에 내장 된 멕시코 최초의 ISP가되었습니다.

Stellar Cyber의 제품 관리 부사장 인 Samuel Jones가 SIEM이 어떻게 궁극적 인 보안 분석 플랫폼이되어야하는지에 대해 설명합니다. 그럼에도 불구하고 많은 사용자는 자신의 약속을 지키지 못했다고 생각합니다. 이제 확장 된 감지 및 응답 (XDR)은 최고의 플랫폼이 될 것을 약속합니다. XDR을 채택해야합니까? SIEM에는 어떤 의미가 있습니까? 보안 정보 및 이벤트 관리 (SIEM)는 보안 로그에서 데이터를 수집하며이를 통해 사각 지대를 식별하고, 소음 및 경고 피로를 줄이며, 복잡한 사이버 공격에 대한 탐지 및 대응을 단순화합니다. 그러나 SIEM은 이러한 약속에 부응하지 못했습니다. 이제 새로운 아이디어는 확장 된 탐지 및 대응입니다. 장점은 무엇이며 SIEM과 공존하거나 대체해야합니까? 이 기사에서는 현재 사이버 보안 환경, SIEM이 해당 환경에 어떻게 부합하는지, XDR 플랫폼이 보안 사고 가시성, 분석 및 대응을 크게 향상시킬 수있는 방법을 살펴 봅니다.

기술 산업은 유행어를 좋아하지만 "개방"이 가장 많이 남용되고 남용 될 수 있습니다. 누구에게 이야기 하느냐에 따라 개방은 완전한 오픈 소스에서 API 통합에 이르기까지 모든 것을 의미 할 수 있으며, 매우 긴 언어 위반자 목록의 최신 항목은 확장 감지 및 대응 (XDR)입니다. XDR 공급 업체는 최근 자사 제품과 접근 방식에 대한 공개 레이블을 칭찬했으며 개방형 XDR에 대한 정의는 동일하지 않습니다.

사이버 위협은 횡보하고 있습니다. 여기서 나는 Paul Giamatti와 Thomas Hayden Church가 주연을 맡은 2004 년 영화 Sideways에 대해 이야기하는 것이 아닙니다. 피노 누아를 유명하게 만든 두 사람이 XNUMX 일 동안 Santa Barbara County 와인 생산지를 여행하는 동안. 오히려 네트워크 인프라를 통한 측면 이동을 통해 작동하는 사이버 공격에 대해 이야기하고 있습니다. 아무도 알아 차리지 않고 수십, 수 백일 안에 네트워크 내부를 이동할 수있는 사이버 공격 때문에 유명 해지고 싶어하지 않습니다.

Stellar Cyber는 Open XDR 플랫폼에 중앙 집중식 관리 및 가시성 기능을 도입했습니다. Stellar Cyber ​​Central이라는 이름의이 새로운 기능은 Stellar Cyber의 Command Center와 함께 제공되며 사용자가 단일 라이선스로 단일 콘솔에서 잠재적 위협을 확인하고 여러 사이트에서 사용자 관리를 통합 할 수 있도록합니다. 성능 향상, GDPR 또는 기타 개인 정보 보호 요구 사항을 준수하기 위해 데이터를 세분화하고 보안 사고를 식별하는 데 걸리는 시간을 줄입니다.

사람들을 멘토링하고 성장하도록 돕습니다. 사람들을 고용 할 때 우리는 다양한 국가, 다양한 인종, 성별 등 다양한 팀을 구성하고 싶습니다. 사람들과 상호 작용하고 그들로부터 배우는 놀라운 경험입니다. 우리는 모두 같은 비전을 향해 노력하고 있으므로 모두가 회사의 성공을 위해 최선을 다합니다. 직원과 고객의 성공을위한 파트너쉽입니다.

현재 사이버 보안 모델이 깨졌습니다. 로그 또는 트래픽을 분석하고 위협이 될 수있는 이상을 탐지하기 위해 각각 자체 콘솔이있는 많은 독립 실행 형 도구를 획득 및 배포하는 것으로 구성됩니다. 이 모델에서 각 도구의 개별 탐지 (각각 자체가 양호 해 보일 수 있음)가 다른 도구의 다른 탐지와 상호 연관되어 복잡한 공격을 드러 낼 수 있는지 여부를 결정하기 위해 다른 분석가와 통신하는 것은 각 보안 분석가에게 달려 있습니다.

우리가 살고있는 디지털 세계에서 기업은 사이버 보안의 이점을 간과해서는 안됩니다. 해마다 사이버 공격의 수는 전 세계적으로 엄청난 비율에 도달하고 있습니다. 인터넷이 계속해서 경제 성장을 촉진함에 따라 모든 비즈니스 상호 작용은 이제이를 플랫폼으로 사용하기 시작했습니다. 끊임없이 증가하는 기회와 함께 기업은 이제 사이버 보안에 대한 우려와 위험을 처리해야합니다. 전문가들은 사이버 공격의 공격에 맞서기 위해 자동화 된 사이버 보안 솔루션을 사용하도록 기업에 조언하고 있습니다. 최근까지 기업들은 경계 기반 보안 인프라를 만드는 데 전적으로 집중하는 보안 시스템에 크게 의존했습니다. 그러나 지금은 많은 것이 변경되었으며 자동화 된 보안 솔루션의 힘을 고려할 때 이전 보안 조치는 더 이상 관련이 없습니다.

새로운 제품 카테고리의 모든 공급업체가 동일한 사용 사례를 사용하여 가치를 설명할 때 걱정이 됩니다. 약 15년 ​​전, 폭탄이 전 세계 여러 지역에서 끊임없는 위협이 되었을 때 여러 지능형 비디오 감시 공급업체가 동일한 사용 사례를 설명하는 것을 들었습니다. 메시지는 “누군가가 서류가방/배낭을 들고 로비/공원/제조 공장으로 걸어들어간다고 합시다. 그런 다음 그들은 그것없이 떠납니다. 우리의 스마트 감시 시스템이 그 사실을 알려줄 것입니다.” 가치 제안은 간단했습니다. 더 적은 수의 시선이 필요했습니다. 자동화 시스템은 연중무휴로 작동합니다. 돈을 절약하고 나쁜 놈을 잡으십시오. 그러나 사용 사례가 입증된 성공적인 실제 상황을 인용할 수 있는 공급업체를 본 적이 없습니다. 24년 보스턴 마라톤이 열리기 몇 시간 전에는 매우 유용했을 텐데도 불구하고 그것은 가설에 불과했습니다.

준비된 성명에 따르면 Stellar Cyber는 위협 인텔리전스 플랫폼 (TIP)을 Open XDR 플랫폼에 통합했습니다. 이를 통해 Open XDR은 Stellar Cyber ​​고객이 타사 위협 인텔리전스 피드를 구독하고 관리 할 필요가 없습니다. Open XDR 사용자는 TIP를 활용하여 여러 소스의 피드를 자동으로 수집하고 통합 된 단일 위협 인텔리전스 리소스로 집계 할 수 있습니다. 이를 통해 Open XDR의 위협 탐지, 조사, 사냥 및 대응 기능이 향상됩니다.

Stellar Cyber ​​통합 타사 위협 인텔리전스는 확장 된 탐지 및 대응 (XDR) 플랫폼에 피드됩니다. 보안 벤더는 고객이 타사 피드를 구독하고 관리 할 필요가 없음을 의미한다고 말합니다. 이 움직임은 기본적으로 Stellar Cyber의 위협 인텔리전스 플랫폼 (TIP)을 Open XDR 플랫폼과 통합합니다.

마법의 지니가 어떻게든 나타나서 세 가지 소원을 들어주기를 몇 번이나 바랐습니까? SIEM 또는 보안 운영 팀에 대한 희망 사항이 있다면 무엇입니까(및 genie에 대해 어떤 종류의 보안 인증이 필요합니까)? 제가 접하는 가장 일반적인 소망은 새로운 수준의 효율성을 제공하는 보안 팀에 대한 것입니다. 다른 두 가지 소망은 일반적으로 더 큰 효율성(적은 자원으로 더 많은 일을 할 수 있다는 생각)과 오랜 기간 동안 채워지지 않은 직책에 자격 있고 경험이 풍부한 후보자를 고용할 수 있는 것입니다. (진취적이고 예산에 정통한 CISO는 허용되는 경우 이 중 하나를 추가로 세 가지 소원으로 대체할 수 있습니다.)

대부분의 IT 조직은 여러 공급 업체의 여러 기존 보안 제품 및 서비스를 배포했지만 여전히 취약한 상태로 남아 있습니다. 기업은 위험을 더욱 줄이고 생산성을 높이며 응답 시간을 가속화하는 방식으로 중요한 WAF 인프라에 대한 기존 투자를 최적화하려고합니다.

XDR보다 더 많은 관심을 받고 있는 신흥 사이버 보안 시장 부문은 거의 없습니다. 여기에서 Omdia는 XDR에 대한 최근 연구를 강조합니다. XDR(Extended Detection and Response) 기술은 엔터프라이즈 사이버 보안 업계를 빠르게 강타하고 있습니다. Omdia 수석 분석가 Rik Turner가 2018년에 처음 만든 XDR이라는 용어는 통합 위협 탐지 및 대응 기능을 제공하는 단일 독립형 솔루션으로 Omdia에서 정의합니다.

사이버 킬 체인(Cyber ​​Kill Chain)과 MITRE ATT&CK는 위반을 분석하기 위한 인기 있는 참조 프레임워크이지만 XDR이 부상하는 가운데 새로운 프레임워크가 필요할 수 있습니다. 정보 보안 분야에서 일하는 경우 Lockheed Martin의 사이버 킬 체인 및/또는 MITRE ATT&CK 프레임워크를 알고 있을 것입니다. 둘 다 공격의 다양한 단계와 공격자가 사용하는 전술을 설명하는 공통 언어를 생성하려는 시도입니다.

보안 문제는 기본적으로 데이터 문제입니다. 위협 탐지, 조사 및 포렌식 분석을 위해 가능한 한 많은 데이터를 수집하고 필요한 기간 동안 저장하는 것이 이상적입니다. 그러나 모든 패킷이나 모든 로그 항목을 흡수하는 SIEM 또는 XDR 시스템을 사용하면 더 많은 스토리지에 대한 지속적인 수요가 발생하며, 이는 현장 리소스를 사용하든 클라우드를 사용하든 장기적으로 비용이 많이 들 수 있습니다. 또 다른 문제는 빠른 응답이 공격을 중지하는 데 중요할 수 있는 경우 방대한 양의 데이터에 대한 검색 또는 쿼리가 오랜 시간이 걸릴 수 있다는 것입니다.

Stellar Cyber는 대용량 보안 데이터의 장기 저장에 대한 개방적이고 매우 유연한 접근 방식을 통해 레거시 SIEM 또는 보안 운영 센터에서 사용하는 일부 독점 XDR 솔루션에서 볼 수 있는 스토리지 복잡성 및 비용에 대한 우려를 완화한다고 발표했습니다. 사이버 보안은 잠재적인 위협을 적절하게 평가하고 향후 조사를 위해 감사 추적을 유지하기 위해 사용 가능한 모든 데이터를 캡처하고 유지해야 하는 모범 사례가 있는 본질적으로 데이터 문제입니다.

네트워크 보안이 시작된 이래 거의 공급 업체와 실무자들은 보안 솔루션을 심층적으로 확장 할 것인지 확장 할 것인지 선택하기 위해 고심했습니다. 대부분 선택은 주로 하나 또는 다른 것 사이에서 다릅니다. 심층 분석이란 일반적으로 훨씬 더 광범위한 활동을 조사하지 않고 특정 유형의 위협이나 행동을주의 깊게 모니터링하고 분석하는 것을 의미합니다. 더 광범위한 솔루션은 빠르고 정확한 경고를 만들기위한 명확성과 충실도가 부족할 수 있습니다. 또한 중요한 지표를 놓칠 수 있습니다.

기술은 항상 남성이 지배하는 분야였습니다. 그러나 여성은 항상 기술 분야에서 중요한 역할을 해왔습니다. 이 개척자들과 현 지도자들의 이야기는 최근에야 널리 주목을 받고 있습니다. 그러나 여성이 인구의 절반 인 경우 기술 대표가이를 반영하지 못하는 이유는 무엇입니까? 기술 분야의 여성이 직면 한 문제는 대표성뿐만 아니라 임금 및 기타 문제에있어 많은 차이를 설명 할 수 있습니다. 우리는 기술 분야 여성의 역사와 앞으로의 길에 대해 논의하기 위해 현재 기술 리더 패널을 구성했습니다.

최근에 공개 된 FireEye의 침해로 인해 모든 사람이 보안의 중요성과 어려움에 대해 잠시 멈춰야합니다. 이 중대한 침해로 인해 공급 업체는 눈이 멀고 심각한 질문에 직면하게되었습니다. 공개는 거의 즉시 모든 보안 공급 업체가 판매 및 마케팅 대상에 따라 이것의 중요성에 대한 블로그와 기사를 작성하도록했습니다. 기회 파업!

XDR이라는 용어가 널리 보급되었지만 기술과 시장은 많은 혁신과 시장 혼란과 함께 진행중인 작업으로 남아 있습니다. 확장 된 탐지 및 응답 (XDR) 기술에 대한 모든 과대 광고를 감안할 때 "XDR"이라는 용어를 정의하여이 기사를 시작하는 것이 좋습니다. XDR은 위협 방지, 탐지 및 대응에 대해 상호 운용 및 조정하도록 설계된 하이브리드 IT 아키텍처 (LAN, WAN, Infrastructure-as-a-Service, 데이터 센터 등)에 걸친 통합 보안 제품 제품군입니다. XDR은 제어 지점, 보안 원격 측정, 분석 및 운영을 하나의 엔터프라이즈 시스템으로 통합합니다.

13 년 2020 월 500 일, FireEye 및 Microsoft와 같은 여러 공급 업체는 SUNBURST라는 백도어 맬웨어를 배포하기 위해 SolarWinds를 손상시킨 국가 위협 행위자의 새로운 위협을보고하고 SolarWinds Orion 비즈니스 소프트웨어 업데이트를 트로이 목마로 처리했습니다. SolarWinds의 인기로 인해 공격은 여러 정부 기관과 많은 Fortune 20 기업에 영향을 미쳤습니다. 또한 최근 CISA Emergency Directive 01-XNUMX에도 나타났습니다.

소음이 진짜입니다. 그 중 우리는 동의 할 수 있습니다. 그것은 역사에서 아주 거슬러 올라갑니다 – 웁스, 틀린 주제 (이 가사를 아는 여러분 모두에게 외침). 기본 패킷 캡처 – 증명의 최종 중재자이며이 모든 것을 시작했으며 바로 오늘까지 계속되었습니다. 자신의 가치가있는 모든 보안 분석가는 패킷 캡처를 요청합니다. 이 모든 데이터가있는 이유는 무엇입니까? 우리 모두가 필요합니까? 오늘 IOT를 사용하면 토스터가 2019 년 이후로 얼마나 많은 토스트 포인트를 태웠는지 알 수 있습니다. 우리가 신경 써야할까요? 솔직히 말해서, 나는 사람들이 내가 내 건배를 제대로 얻는 데 어려움을 겪는다는 것을 알기를 원치 않습니다. :).

Open XDR로 구동되는 유일한 지능형 차세대 보안 운영 플랫폼인 Stellar Cyber가 Internet Telephony Cybersecurity Excellence Award를 수상했다고 오늘 발표했습니다. 네트워크를 운영하는 모든 회사는 랜섬웨어를 생성하거나, 무료 서비스를 받거나, 다른 사람의 정보를 수집하거나, 대상 회사에 돌이킬 수 없는 혼란을 야기하려는 해커의 목표가 될 수 있습니다. 특히 중소 규모의 보안 팀은 이러한 복잡한 공격에 대한 통찰력을 제공하기 위해 올바른 도구를 조합하는 데 어려움을 겪고 있지만 AI 및 기계 학습 기술은 큰 차이를 만들 수 있습니다.

대담한 말로 시작하겠습니다 : 스텔라 사이버는 짐승입니다. “이 제품을 철거하려고한다”고 생각하시는 분들께 실망시켜 드려 죄송합니다. 오늘날의 기업은 짐승입니다. 중앙 집중식 분산 사설 클라우드와 공용 클라우드 네트워크의 조합과이를 공격하는 사이버 범죄자는 더 큰 짐승이며 하나를 관리하는 데 하나가 필요합니다.

Albert Zhichun Li, Ph.D.는 Stellar Cyber의 최고 보안 과학자입니다. 그는 사이버 보안 연구 분야에서 15 년 이상의 경력을 보유하고 있습니다. 특히 최신 제품을 판매하는 보안 공급 업체로부터 지능형 SOC에 대해 많은 호소를 받았습니다. 익숙한 하이테크 합창단, 차세대 제품에 대한 아이디어 및 그 이상의 세대로 결국 대체 될 차세대 기능입니다. 반응은 지능형 SOC의 아이디어에 따라 다릅니다. 현재 SOC에 직원을 배치하고있는 열심히 일하는 보안 전문가들에 의해 어느 정도 공격을 받고 있습니다. "잠깐만, 우리 SOC가 지능적이지 않다고 말씀하시는 건가요?"

Stellar Cyber의 CEO이자 공동 창립자인 Changming Liu는 Safety Detectives의 Aviva Zacks와의 인터뷰에 참석하는 영광을 누렸습니다. 그는 자신의 회사가 어떻게 XDR 물결을 타고 있는지 그녀에게 말했습니다. 안전탐정단: 스텔라사이버를 시작하게 된 동기는 무엇인가요?

관리형 보안을 제공하기 위한 단계를 가속화하려면 빌드 또는 파트너를 포함한 몇 가지 옵션이 있습니다. 오늘의 에피소드에서는 빌드 및 파트너 방법의 장단점에 대해 설명합니다. MSP 존 게스트: Brian Stoner, Stellar Cyber ​​프로그램 하이라이트 일반적인 MSSP 과제는 무엇입니까? MSP는 구축해야 합니까 아니면 협력해야 합니까? 재택근무가 레거시 관리형 보안 결과물을 방해했습니까? SOC란 무엇입니까? SIEM이 있는 NOC입니까?

네트워크 보안의 역사적 정의는 방화벽을 사용하여 네트워크에 들어오는 사용자를 차단하는 것이었지만 IT 기술과 보안 기술이 발전함에 따라 지금은 그 정의가 훨씬 더 광범위해졌습니다. 오늘날 네트워크 보안은 회사가 네트워크 및 연결된 모든 것의 보안을 보장하기 위해 수행하는 모든 것입니다. 여기에는 네트워크, 클라우드(또는 클라우드), 엔드포인트, 서버, 사용자 및 애플리케이션이 포함됩니다.

ML은 일반적으로 모델을 훈련하고 패턴을 학습하기 위해 많은 데이터를 필요로하기 때문에 표면적으로 많은 데이터를 보유하는 것은 AI 기반 보안에서 문제가되지 않습니다. 반대로 데이터가 적을수록 정확도가 떨어지고 ML 모델의 유용성이 떨어지기 때문에 데이터가 충분하지 않은 것은 분명 문제입니다. 그러나 시간이 지남에 따라 연구원들은 올바른 데이터를 갖는 것이 훨씬 더 중요하다는 것을 점차 깨닫게되었습니다. 올바른 정보가없는 데이터가 너무 많으면 ML의 컴퓨팅 성능과 저장 공간의 낭비 일뿐입니다. SIEM 도구의 로그를 기반으로하는 솔루션을 제공하는 이전 UEBA 공급 업체는이 어려운 교훈을 배웠습니다. SIEM은 많은 로그를 수집했을 수 있지만 그중 일부만이 사용자 행동과 관련된 올바른 정보를 포함하고 있습니다. 따라서 데이터 기반 보안은 AI 기반 보안을위한 훌륭한 기반을 구축하지만 확장 가능하고 정확한 AI 기반 보안을 구축하기 위해서는 올바른 데이터가 훨씬 더 중요합니다.

Stellar Cyber는 MSSP가 Open XDR 확장 탐지 및 대응 플랫폼을 포트폴리오에 통합할 수 있게 해주는 파트너 프로그램인 Jumpstart를 공개합니다. XDR(Extended Detection and Response) 플랫폼 제공업체인 Stellar Cyber는 MSSP를 위한 Jumpstart 파트너 프로그램을 공개했습니다. 파트너 프로그램 출시는 올해 초 Stellar Cyber가 Cylance 베테랑 Brian Stoner를 서비스 제공업체 부사장으로 고용하고 확장된 시리즈 A 파이낸싱 라운드에서 7.1만 달러를 모금한 후에 이루어졌습니다.

Brian Stoner는 모든 채널, 특히 MSP 및 MSSP 파트너와 작업 한 광범위한 경험을 가진 영향력있는 채널 전문가이자 사고 리더입니다. Stellar Cyber에 입사하기 전에 그는 FireEye 및 Cylance와 같은 고성장 신생 기업에서 15 년 이상의 사이버 보안 경험을 쌓았으며 서비스 제공 업체 프로그램을 이끌었습니다. 그는 또한 NTT가 인수 한 최고의 MSSP 파트너 중 하나 인 Solutionary의 비즈니스 개발 부사장이었습니다. Brian은 사이버 보안 및 채널과 관련된 여러 기사를 게시했습니다. 그는 Keller 대학원에서 MBA를 받았으며 Southern Illinois University – Carbondale에서 학사 학위를 받았습니다. stellarcyber.ai/에서 스텔라 사이버에 대해 자세히 알아보세요.

역사적으로 보안 구매자는 방화벽 공급 업체 A가 방화벽 공급 업체 B를 상대로 테스트를 진행하고 엔드 포인트 감지 및 응답 (EDR) 공급 업체 C를 EDR 공급 업체 D와 비교하는 방식으로 제품을 개별적으로 평가했습니다. 개념적으로 이것은 의미가있을 수 있습니다. 어디에서나 "최고의 동종"을 갖는 것은 최상의 보호를 제공해야합니다.

몇 년 전, 보안 정보 및 이벤트 관리 (SIEM)의 르네상스 기간 동안 보안은 미친 짓이되었습니다. 네트워킹 및 보안 장치에서 로그를 수집하고이를 SIEM을 통해 실행함으로써 보안 이벤트가 눈에 띄게 노출되고 보안 팀이 공격자를 압도 할 수 있기를 희망했습니다. 로그만으로는 답이 아니라는 것이 분명 해지자 열광은 곧 사라졌습니다. 애초에 모든 것이 로그에 포함되지는 않았으며, 공격자가 자신의 흔적을 숨기려고 시도함에 따라 캡처 된 보안 세부 정보를 쉽게 조작 할 수있었습니다. 둘째, 로그를 집계하는 것이 아니라 결과를 통합하여 진정한 인텔리전스, 특히 오 탐지와 쉽게 구분할 수있는 정보를 생성하는 것입니다.

대부분의 사람들은 사이버 보안에 대해 생각할 때 방화벽, VPN (가상 사설망), 맬웨어 방지 및 엔드 포인트 솔루션과 같은 보안 제품에 대해 생각합니다. 보안 정보 및 이벤트 관리 (SIEM) 솔루션이 등장하거나 내부 공격자 또는 잠재적 침해를 찾는 고급 수단이 나올 수 있습니다. 때로는 정책 및 최종 사용자 교육이 고려되거나 (과로 한) 보안 팀도 고려됩니다.

MDR (Managed Detection & Response) 제공 업체 Deeptree는 스텔라 사이버 보안 운영 기능 (SOC)을 추가하여 사이버 공격에 대한 종단 간 보호를 제공합니다. MSSP Deeptree는 스텔라 사이버 보안 운영 기능을 MDR (Managed Detection and Response) 플랫폼에 통합했습니다. 스텔라 사이버 통합은 딥 트리의 차세대 보안 운영 센터 (SOC)의 토대를 제공 할 것이라고 회사들은 말했다.

사이버 보안 세계는 두문자어를 좋아하며 XDR은 최신 버전 중 하나입니다. XDR 또는 eXtended Detection and Response는 엔드 포인트, 서버, 애플리케이션, 사용자, 네트워크 또는 클라우드 또는 SaaS 환경에서 발생할 수있는 모든 곳에서 사이버 공격을 감지하는 기본 기술입니다.

가장 정교한 사이버 공격에 맞서기 위해 신뢰할 수 있는 CXO 커뮤니티, 포럼 및 솔루션 인텔리전스에 적극적으로 참여하고 기여합니다 창립 멤버인 CxO InSyte,

능동적 공격을 찾아 내고 보안 팀의 효율성을 높이는 고성능 차세대 SOC 솔루션은 고객의 주요 관심사입니다.

경영진은 사이버 공격을 가장 큰 비즈니스 관심사 중 하나로 간주하며 브랜드 손상, 규제 및 경제적 불확실성과 같은 다른 적보다 우위에 있습니다. 일반적인 사이버 환경에서 사이버 공격은 불가피한 것으로 간주되지만 보안 분석가들은 기업이 강력한 보안 조치를 구현하기로 선택하면 이러한 공격을 대부분 예방할 수 있다고 제안합니다. 정교한 보안 조치를 마련함으로써 누군가가 회사의 민감한 데이터를 가지고 다닐 가능성을 줄일 수 있습니다.

먼저, 코로나19 시대에 귀하와 귀하의 가족은 어떻게 지내고 있습니까? Changming Liu: 잘 지내고 있습니다. 당신과 당신의 경력, Stellar Cyber ​​Changming Liu를 어떻게 설립했는지 알려주세요. 저는 풍부한 리더십, 기업가 정신, 관리 기술, 네트워킹, 보안, 빅 데이터 및 머신 러닝 분야의 기술 전문 지식을 가지고 있습니다. Stellar Cyber를 공동 창립하기 전에 저는 2014년 IPO를 성공적으로 완료한 클라우드 네트워킹 제공업체인 Aerohive Networks의 공동 창립자, CTO 및 이사였습니다.

Stellar Cyber는 고객이 플랫폼에 대한 다양한 사이버 공격을 시작하여 플랫폼의 기능을 확인하는 데 사용할 수 있는 새로운 툴킷을 발표했습니다. 레드 팀 툴킷은 '레드 팀'(공세) 보안 분석가가 최신 공격을 방어하는 Stellar Cyber ​​Open-XDR 플랫폼의 능력을 테스트하는 데 사용할 수 있는 공격 공격 생성기입니다.

Toolkit은 Cyberattack Generator를 추가하여 보안 분석가가 EDR, SIEM의 효과를 확인하고 전체 사이버 킬 체인에 대한 공격을 저지할 수 있도록 지원합니다. Open XDR의 혁신자인 Stellar Cyber는 오늘 고객이 최대 보호를 제공하는 유일한 응집력 있는 지능형 보안 플랫폼을 발표했습니다. 플랫폼에 대한 다양한 사이버 공격을 시작하여 플랫폼의 기능을 확인하는 데 사용합니다.

더 복잡한 사이버 공격이 증가하고 COVID-19가 기업 보호에 추가적인 과제를 추가함에 따라 SIEM은 차세대 보안 운영 센터 (SOC)의 핵심이 될까요, 아니면 새로운 아이디어를 고려할 때입니까? 우리는 매일 글로벌 사고 리더들과 사이버 보안 문제에 대해 논의하지만, 시장을 더 잘 이해하기 위해이 문제에 대한 더 나은 통찰력을 얻고 싶었습니다. 이를 위해 LeadtoMarket과 계약하여 업계 최고의 SIEM 플랫폼을 보유한 고객을 대상으로 연구를 수행하고 고객이 SOC 관행을 재고하는 데 필요한 사항을 이해하고 복잡성을 줄여 비용을 대폭 절감하고 성능을 획기적으로 향상시킬 수있는 수단을 고려했습니다. 일상적인 사이버 보안 운영의.

Stellar Cyber-SoundCloud의 수석 과학자 Albert Zhichun Li와의 인터뷰

Stellar Cyber: 당사의 포괄적인 보안 플랫폼은 애플리케이션과 데이터가 상주하는 모든 곳에서 최대한의 보호를 제공합니다. 사이버 보안의 가장 큰 장애물은 단기간에 빠르게 진화하는 영구적인 보안 위험으로, 기업은 데이터를 보호하는 데 필요한 인력과 리소스의 격차가 커집니다. 지난 수십 년 동안 Stellar Cyber는 다양한 사이버 보안 위협의 탐지 및 관리에서 상당한 발전을 목격했지만 오늘날의 빠르게 변화하는 IT 세계에서 사이버 보안 세계에서 새로운 문제가 발생했습니다. 기업은 종종 너무 많은 정보에 빠져들고 있습니다. 각각 자체 관리 콘솔이 있는 자체 솔루션이 있는 너무 많은 도구에서

Stellar Cyber: 응용 프로그램과 데이터가 상주하는 모든 곳에서 최대의 보호를 제공하는 유일한 종합 보안 플랫폼 온라인에 존재하는 모든 회사는 사이버 공격을 받을 수 있으며 가능한 한 빨리 공격을 발견하고 수정하여 이러한 공격을 완화하는 것이 과제입니다. 최고의 보안 인프라 데이터 수집, 분석 및 자동화된 XDR(Anywhere Detection and Response) 메커니즘을 통해 생산성을 높이고 보안 분석가를 강화하여 며칠 또는 몇 주가 아닌 몇 분 안에 위협을 제거하는 Stellar Cyber를 소개합니다.

Paul Newman의 Cool Hand Luke 캐릭터가 보안 산업에 대해 언급한다면 그의 시작 라인은 "우리가 여기에있는 것은 상관 관계가 없다는 것입니다." 오늘날 보안에 영향을 미치는 주요 결함 중 하나는 데이터 부족이나 데이터 집합이 아니라 데이터를 상호 연결하고 점을 연결하여 숨겨진 공격 활동의 흔적을 찾는 것입니다.

보안 분석 플랫폼을 사용하여 환경에 대한 더 나은 가시성을 제공하고 위협을 감지하고 조사를 지원하며 환경 전반에 대한 대응을 조율 할 수 있습니다. 그러나 이러한 이점을 실현하려면 먼저 규모, 기능, 지역 및 수직 시장 초점에 따라 다양한 공급 업체를 선택해야합니다. 보안 및 위험 전문가는이 보고서를 사용하여 보안 분석 공급자로부터 기대할 수있는 가치를 이해하고 크기와 기능에 따라 하나를 선택해야합니다.

Black Hat USA 2020에서 Stellar Cyber ​​Founder Aimei Wei는이 권위있는 어워드 부문에서 사이버 보안 분야의 여성만을위한 100 대 수상자로 선정되었습니다. 최대 보호 기능을 제공하는 유일한 응집 보안 AI / ML 플랫폼 인 스텔라 사이버 (Stellar Cyber)는 오늘 업계 최고의 사이버 보안 간행물 인 Cyber ​​Defense Magazine에서 설립자이자 SVP 엔지니어링 인 Aimei Wei를 100 년 사이버 보안 분야의 여성 2020 인으로 선정했다고 발표했습니다.

Albert Zhichun Li, Ph.D.는 Stellar Cyber의 최고 보안 과학자입니다. 그는 사이버 보안 연구 분야에서 15 년 이상의 경력을 보유하고 있습니다. 얼마 전까지 만해도 음성 인식 상태는 매우 원시적이었고 상호 작용하는 것이 고통 스러웠습니다. 음성 인식을 사용하는 통화 관리 시스템은 오류가 많았 기 때문에 원하는 목적지로 이동하거나 올바른 결과를 생성하기가 어려웠습니다. 하지만 그때 였고 지금입니다. 음성 인식은 먼 길을 왔습니다. 이제 일반적으로 Alexa, Siri 또는 Google Assistant에 대해 질문하는 것이 쉽고 즐겁고 통화 시스템이 합리적으로 잘 작동합니다. 누구도 음성 인식의 발전을 부정 할 수 없습니다.

사이버 보안에서 여성을위한 기회.

이전에 들어 보셨을 수있는 데이터 기반 또는 AI 기반 사이버 보안이 아닙니다. 둘 다 그 이상입니다. 상관 관계 기반 사이버 보안입니다. NGFW와 같은 매우 기본적인 것부터 AI 기반 EDR과 같은 매우 고급에 이르기까지 단일 응집 플랫폼의 다양한 데이터 소스에서 많은 탐지의 상관 관계에 관한 것입니다. 잠재 고객, 고객 및 파트너로부터 많은 보안 문제에 대해 들었습니다. 그 이유는 무엇입니까? 그것은 인간이하는 일의 일부이기 때문에 고통을 공유합니다! 알거나 모를 수 있듯이 공격자는 우리 모두와 동일한 도구에 액세스 할 수 있습니다. 그들은보다 지능적인 공격을 위해 빅 데이터와 AI 기술에 모두 접근 할 수 있습니다.

Albert Zhichun Li, Ph.D.는 Stellar Cyber의 최고 보안 과학자입니다. 그는 사이버 보안 연구 분야에서 15 년 이상의 경력을 보유하고 있습니다. 많은 회사에서 데이터 유출은 평소와 같이 거의 일상적인 업무 방식이되었습니다. 고객 충성도 및 평판에서 재정적 불이익과 인프라 손상에 이르기까지 피해는 규모가 크지 만 대기업을 크게 손상시키지 않은 것 같습니다.

Stellar Cyber의 전문가들은 공동 설립자이자 CEO 인 Changming Liu에게 업계의 많은 관심과 사용자를 확보 한 최첨단 Open XDR 보안 플랫폼에 대해 7 가지 질문을했습니다.

Aimei Wei는 문제 해결을 좋아하는 여성입니다. 이것이 그녀가 사이버 보안에서 자신의 역할에 대해 열정적 인 이유 중 하나입니다. 보안 솔루션, 소프트웨어 및 분석 도구 제공 업체 인 Stellar Cyber의 창립자이자 엔지니어링 부사장 인 Wei는 "사이버 보안 문제를 해결하는 것은 어렵지만 이는 매력적인 산업 및 경력이기도합니다."라고 말했습니다. "당신이 형사 인 것 같아요."

Stellar Cyber는 CyFlare가 SOC(Security Operations Center) 서비스의 핵심으로 Stellar Cyber ​​플랫폼을 배포했다고 발표했습니다. 많은 MSSP가 20개 이상의 서로 다른 제품의 완전한 솔루션을 결합한 다음 복잡한 공격을 중지하기 위해 탐지를 연관시키는 데 문제가 있는 반면 Stellar Cyber의 플랫폼은 직관적인 대시보드에서 탐지를 제공하는 기본적으로 지원되는 애플리케이션이 XNUMX개 이상인 완벽한 솔루션입니다.

준비된 성명에 따르면 Top 200 MSSP 인 CyFlare는 Stellar Cyber ​​Open-XDR 사이버 보안 플랫폼을 기반으로하는 SOCaaS (Security Operations Center-as-a-Service) 제품을 공개했습니다. 이 소식은 스텔라 사이버가 올해 초 확장 된 시리즈 A 파이낸싱 라운드에서 7.1 만 달러를 모금 한 이후 나온 것입니다.

"애플리케이션 기반의 지능형 개방형 플랫폼 인 Starlight는 최초의 자동 탐지 및 대응 Open-XDR 보안 플랫폼입니다."

METCloud는 수상 경력에 빛나는 IT 관리 서비스 제공 업체입니다. 사용 가능한 최고 수준의 사이버 보안 기술을 기반으로 구축되었습니다. 특히 조직의 요구 사항에 맞게 혁신적인 서비스를 조정하여 METCloud가 필요한 유일한 클라우드 플랫폼임을 보장합니다.

엔터프라이즈 인프라의 여러 도메인에 걸친 위협 탐지 및 대응 기술 제공업체인 Stellar Cyber는 Starlight 플랫폼에서 이미 처리한 엔드포인트 및 네트워크 차원을 보완하기 위해 클라우드 환경을 위한 기능을 출시했습니다. 이를 클라우드 감지 및 대응(CDR)이라고 부르는데, Omdia가 한동안 옹호해 온 용어입니다. XDR은 엔드포인트, 네트워크 및 클라우드를 포괄합니다. 공급업체는 Omdia가 2018년에 만든 용어를 채택하여 Starlight를 Open-XDR 플랫폼으로 지칭하며 엔드포인트(EDR), 네트워크(NDR) 및 결국 클라우드를 포함한 다른 영역. NDR은 네트워크 트래픽 분석(NTA)이라고도 하지만 Omdia는 후자를 NDR의 하위 집합으로 간주합니다. 트래픽 분석은 위협을 감지하는 데 필요하지만 NDR은 조직이 위협을 완화할 수 있도록 하는 매우 중요한 대응 기능을 추가합니다. NTA는 이전에 보안 기능이 아닌 네트워크 성능 모니터링을 목적으로 개발되었습니다. 실제로 Gigamon, Netscout 및 ExtraHop과 같은 많은 NTA 공급업체는 보안 시장의 방향에 맞춰 네트워크 운영에서 보안 팀으로 대상 고객을 확장하기 위해 최근 몇 년 동안 NDR로 확장했습니다.

Cybercrime-Stellar Cyber와 Open-XDR 보안 플랫폼을 만나보세요-오디오 듣기

최초의 Open-XDR 보안 플랫폼을 보유한 보안 제공 업체 Stellar Cyber는 자사 플랫폼에서 기본 지원되는 애플리케이션 제품군에 최근 추가 된 CDR (Cloud Detection & Response) 앱을 출시했다고 오늘 발표했습니다. CDR 앱은 SaaS 앱을 보호하고 자동 공격 탐지, 수동 및 자동 위협 사냥, 사전 구축 된 컴플라이언스 보고서, 수동 및 자동 대응 및 기타 여러 기능을 통해 공용 클라우드 인프라를 보호합니다.

네트워크 보안의 안타까운 현실 중 하나는 대체로 반응 적이라는 것입니다. 공정하게 말하면, 조직은 알려진 허점이나 취약점을 보완하고 시스템과 장치를 최신 상태로 유지하고 성공적인 공격을 방지하도록 최적화되어 있는지 테스트하고 확인하는 데 능숙합니다.

온라인 위협은 다양하며 표적을 찾는 동안 조직과 개인을 차별하지 않습니다. 사이버 위협은 네트워크 침입 및 데이터 침해부터 스피어 피싱 및 무차별 대입 공격까지 다양합니다. 사이버 보안은 사이버 공격으로부터 시스템, 네트워크, 서비스, 장치 및 데이터를 보호하기위한 기술, 프로세스 및 제어의 구현입니다. 사이버 공격의 위험을 줄이고 무단 시스템, 네트워크 및 기술 악용으로부터 보호하는 것을 목표로합니다.

최근에는 조직이 기본적으로 디지털화되어 디지털 환경을 매핑하는 것이 어려워지고 있습니다. 모든 조직의 기술 인프라는 맞춤형이며 복잡합니다. 위험이없는 보상은 없습니다. 디지털 비즈니스는 연결된 장치, 새로운 기술 및 운영 플랫폼을 사용합니다. 또한 새로운 작업 방식, 대용량 데이터 스토리지 구축 등을 수용합니다.

과거에이 멀웨어는 드라이브 바이 다운로드를 통한 익스플로잇 킷, 약한 암호를 사용하는 RDP (원격 데스크톱 연결), 이메일 가장, 이메일 스팸 등 다양한 기술을 사용하여 진입했습니다. 피싱 이메일이 전달되는 대부분의 경우 사용자는 링크를 클릭 한 다음 매크로 실행 권한을 부여하고 궁극적으로 악성 파일을 설치합니다. Maze 랜섬웨어가 설치되면 감염된 컴퓨터의 중요한 데이터를 암호화하기 시작합니다. 암호화 프로세스가 실행되는 동안 랜섬웨어는 데이터를 인터넷의 서버로 추출합니다. 두 프로세스가 모두 완료되면 사용자에게 몸값 요구와 암호화 된 데이터 복구 방법이 제공됩니다.

확장 된 탐지 대응 기술은 모든 엔드 포인트, 네트워크, SaaS 애플리케이션, 클라우드 인프라 및 네트워크 주소 지정 가능 리소스에서 침해를 가정합니다.

실리콘 밸리에 기반을 둔 보안 제공 업체 인 Stellar Cyber는 추가 자금으로 7.1 만 달러를 모금하여 총 시리즈 A 집계를 21.8 만 달러로 끌어 올렸습니다.

최초의 Open-XDR 보안 플랫폼을 보유한 보안 제공 업체 Stellar Cyber는 Starlight 플랫폼에 내장 된 App Store에 새로운 엔티티 행동 분석 앱인 최신 추가 기능을 발표했습니다.

세계 최대 규모의 보안 컨퍼런스 인 RSA가 이달 초 샌프란시스코 모스 콘 센터에있는 일반 집에서 열렸다. Verizon, AT & T, IBM의 철수로 인해 쇼가 취소 될 수 있다는 추측이 있었지만, 쇼는 사이버 보안 세계의 새로운 소식을 배우기 위해 저를 포함하여 40,000 만 명이 넘는 사람들과 함께 계속되었습니다.

매년 새해가되면 예측을 선전하는 기사가 넘쳐납니다. 랜섬웨어의 경우 2019 년 중반에 예측이 나타나기 시작했습니다. 합의? 랜섬웨어는 더욱 악화 될 것입니다. 대부분의 사람들은 랜섬웨어 공격이 더욱 널리 퍼지고 피해를 입히는 것을보고 있습니다. 더 많은 엔티티가 더 자주 타격을 입을 것입니다. 그러한 이론을 뒷받침하는 많은 점이 있습니다.

보안 직원의 소진과 과부하는 계속해서 위험한 상황입니다. 보안 담당자는 50 %의 오 탐지를 발견하는 모든 경고를 볼 수 없습니다. 보안 직원은 경고 피로를 완화하기 위해 경고를 끄는 경우가 있습니다. 더 많은 데이터는 더 나은 보안을 의미하는 것이 아니라 더 많은 작업을 의미합니다. 보안 문제를 식별하고 해결하는 데 걸리는 평균 시간이 길어지고 있습니다.

나는 Ft.의 ITExpo Conference에서이 흥미로운 패널을 조정하도록 TMC의 사람들로부터 요청을받은 것은 행운이다. 지난주에 로더데일. 이 세션에는 보안 분야의 AI 및 ML 상태와 위협 방지 및 직원 정책을보다 엄격하게 만들기 위해 수행해야하는 작업에 대한 의견이 포함되어 있습니다. 보안은 사용자가 확인하고 완료했다고 말하는 이벤트가 아닌 지속적인 프로세스입니다.

주로 클라우드 및 XaaS 아키텍처를 기반으로하는 IT 기반의 새로운 세상에서 더 많은 애플리케이션과 서비스가 "혼합"에 들어가면서 기업, 조직 및 중소기업 내 보안 관리가 기하 급수적으로 더 복잡해 졌다는 것은 비밀이 아닙니다. Arti Loftus 21 년 2020 월 XNUMX 일 주로 클라우드 및 IT 기반의 용감한 신세계에서 더 많은 애플리케이션과 서비스가“혼합”에 진입함에 따라 기업, 조직 및 중소기업 내 보안 관리가 기하 급수적으로 더 복잡해 졌다는 것은 비밀이 아닙니다. XaaS 아키텍처.

보안 제공 업체 인 Stellar Cyber는 최초의 Open-XDR 플랫폼을 보유한 새로운 방화벽 트래픽 분석 (FTA) 애플리케이션을 발표했습니다.이 애플리케이션은 데이터를 분석하여 탐지되지 않은 이상을 찾아 내 방화벽을 강화합니다.

Startup Stellar Cyber는 Check Point Software Technologies (NASDAQ : CHKP)와 협력하여 사이버 보안 및 기타 클라우드 지원 기능에서 API 기반 제휴를 향한 강력한 시장 추세를 보여줍니다.

최초의 Open-XDR 보안 플랫폼을 갖춘 보안 제공 업체 Stellar Cyber는 사용자 행동 분석 (UBA) 앱을 Security App Store에 추가하여 특정 사용자의 위협을 훨씬 쉽게 추적 할 수 있습니다.

Stellar Cyber는 최초의 개방형 탐지 / 대응 (Open-XDR) 사이버 보안 플랫폼 인 Starlight를 만들어 보안 인프라 전반에 걸쳐 점을 연결하고 공격이 발생할 때마다 자동으로 대응합니다.

첫 번째 Open-XDR 보안 플랫폼을 갖춘 보안 제공 업체 Stellar Cyber는 오늘 새로운 Threat-Hunting App Library를 발표했습니다.이 라이브러리는 분석가가 사이버 위협을 검색하거나 이해하기 위해 사용자 정의 위젯 및 대시 보드를 만들기 위해 사용자 정의 쿼리를 사용할 필요가 없습니다. 조사중인 데이터.

VR을 사용하는 사람은 누구입니까? 글로벌. 연방. 현지의. 2016년 다보스에서 열린 세계경제포럼(WEF) 연례 회의에서 참가자들은 글로벌 안보 문제를 해결하는 방법에 대한 공공-민간 협력의 증가하는 역할에 대해 논의했습니다.

사이버 공격의 양이 증가함에 따라 보안 분석가는 압도적으로되었습니다. 이 문제를 해결하기 위해 개발자는 머신 러닝 (ML)을 사용하여 위협 사냥을 자동화하는 데 더 많은 관심을 보이고 있습니다. 실제로 연구원들은 1980 년대 후반부터 사이버 보안 솔루션에 ML을 구현하려고 시도했지만 진행 속도가 느 렸습니다. 오늘날 ML은 학습 할 수있는 정보의 품질이 향상되고 있기 때문에 빅 데이터의 출현과 함께 점점 더 많은 가능성을 보여주고 있습니다. 그러나해야 할 일이 훨씬 더 많습니다.

최초의 Open-XDR 보안 애플리케이션 플랫폼을 보유한 보안 제공 업체 Stellar Cyber는 Starlight 플랫폼에 새로운 "데이터 스트리밍"애플리케이션을 추가했다고 발표했습니다.

몇 가지 조건부부터 시작하겠습니다. 먼저 지표에 초점을 맞추면 탐지 및 대응이 예방적일 수 있습니다 (생각해보십시오). 둘째, 엔드 포인트를 엔터프라이즈 시스템 및 장치로 대체하면 EDR은 XDR (AKA Anything-DR)로 발전합니다. 셋째, 훌륭한 보안 플랫폼을 보유하고 있다면 관리 형 서비스 제공 업체가 관리 형 보안 서비스 제공 업체가 될 수 있습니다. 이러한 조건문은 스텔라 사이버를 효과적으로 도입합니다.

17분 45초부터 라스베이거스에서 열린 Black Hat 2019 현장에서 생중계된 Stellar Cyber ​​취재에 참여하세요. 이 연례 사이버 보안 컨퍼런스는 정보 보안의 측면을 다룹니다. 우리는 DHS에서 실제 해커들과의 인터뷰를 제공합니다. 윌리엄 시켄스, 제레미와 그레첸 윙클러, 채즈 웰링턴

새로운 브랜드의 보안 정보 및 이벤트 관리 (SIEM) 스타트 업이 Splunk 및 IBM을 비롯한 기존 기업을 대상으로 움직이고 있습니다. 특히 Exabeam, Chronicle 및 Stellar Cyber의 124 개 업체는 지난주 기존 경비원을 대체하고 수익성있는 XNUMX 억 달러 시장에서 더 큰 부분을 끌어 들이기위한 중요한 거래 및 제품 뉴스를 발표했습니다.

보안 분석 공급 업체 인 Stellar Cyber는 AI와 기계 학습을 사용하여 공격을 탐지하고 차단하는 최초의 통합 보안 분석 플랫폼으로 Starlight 3.1을 출시했습니다.

사람의 속도에서 기계의 속도로 보안 이동 사람의 속도에서 기계의 속도로 보안을 이동하는 자동화 프로세스는 사이버 보안의 차세대 영역입니다. 마케팅 조사 회사인 Gartner는 "기술 부족, 기술적 복잡성 및 위협 환경이 계속해서 자동화 및 아웃소싱으로의 이동을 주도할 것"이라고 말합니다.

Starlight는 인간 보안 직원의 전문성과 활동을 강화하기위한 것입니다. Senzing Software는 인간이 복제 할 수없는 방식으로 "악당을 사냥"합니다.

네트워크 데이터뿐만 아니라 서버 데이터, 사용자 데이터 및 애플리케이션 데이터가있는 솔루션은 데이터 세트가 더 완전하기 때문에 침해 이벤트를 찾기 위해 더 잘 준비됩니다.

Jaz Communications는 실리콘 밸리에 본사를 둔 CEO 스텔라 사이버 (Chanmin Liu)가 개발 한 보안 솔루션 인 Starlight를 사용하기 시작했습니다. 이 솔루션은 AI 기술을 사용하여 네트워크 이상 및 보안 위반을 감지합니다.

사이버 보안 인재 확보를 위한 전쟁이 벌어지고 있습니다. 정부와 민간이 인재 확보에 총력을 기울이고 있다. 미국의 산업이 제대로 훈련된 전문가의 부족으로 어려움을 겪으면서 수천 개의 정보 보안 일자리가 채워지지 않고 있습니다. 한 추정에 따르면 3.5년까지 2021만 개의 사이버 보안 일자리가 채워지지 않을 것입니다. 저자: Dave Barton은 Stellar Cyber의 최고 정보 보안 책임자입니다.

Silicon Valley Insider의 이번 에피소드에서는 진행자 Keith Koo가 SMB(소규모 및 중소기업) Fortune지 선정 500대 기업에서 사용하는 것과 동일한 유형의 고급 보안 도구에 액세스할 수 있습니다. John은 Stellar Cyber(이전의 Aella Della) 설립자가 어떻게 시작했는지, 그리고 그들의 보안 플랫폼이 고객의 MSSP(관리형 보안 서비스 공급자) 및 SOC(보안 운영 센터)를 통해 고유한 접근 방식을 제공하는 방법에 대해 설명합니다. John은 리소스 및 예산 제약으로 인해 사용하는 모든 사이버 보안 도구를 관리하는 회사의 어려움에 대해 설명합니다.

CGTN의 Mark Niu는 성장하는 정보 보안 시장에 대해 Aella Data의 최고 제품 책임자 인 John Peterson과 대화했습니다.

공격이 더욱 정교 해지고 빈번 해짐에 따라 스타트 업 Stellar Cyber는 인공 지능과 기계 학습으로 반격하고 있습니다.

보안 분석 제공 업체 인 Stellar Cyber는 최근 시리즈 A 자금으로 13.2 만 달러를 마감했으며 곧 광범위한 데이터 수집, 침해 탐지, 조사 및 대응을위한 데이터 및 인공 지능 (AI) 기반 플랫폼 인 Starlight 3.0을 출시 할 예정입니다.

Stellar Cyber는 올해 RSA 컨퍼런스 직전에 스텔스 모드에서 나왔습니다. 이 회사의 제품인 Starlight는 대규모 네트워크에서 침해 감지를 수행 할 수있는 가상 보안 분석가로 청구됩니다. 이번 주에 회사는 Starlight 2.0의 제품에 멀티 테넌시를 추가했습니다.

RSA 컨퍼런스는 사이버 보안 공급업체가 신제품을 발표하는 주요 장소가 되었습니다. 다음은 여기에 표시되는 가장 흥미로운 새 도구 중 일부입니다. Starlight 주요 기능: Stellar Cyber는 자사의 Starlight 퍼베이시브 침해 탐지 시스템이 며칠이 아닌 몇 분 안에 침해를 탐지할 수 있다고 생각합니다.

MSSP 및 VAR을 위한 인공 지능 기반 사이버 보안 솔루션을 제공하는 Stellar Cyber는 Starlight 퍼베이시브 위반 탐지 시스템(PBDS)을 출시했습니다. Starlight는 준비된 성명서에 따라 수집된 데이터를 통합하고 네트워크 인프라 전반에 걸쳐 고급 분석을 수행합니다. 고급 기계 학습을 사용하여 충실도가 높은 경고를 제공하고 기존 경계 방어, 보안 정보 및 이벤트 관리(SIEM) 및 기존 사이버 보안 솔루션과 통합합니다.

전 주니퍼 네트웍스, 포티넷, 바라쿠다, 에어로하이브 경영진이 설립한 보안 회사 스텔라 사이버는 인공 지능 기반 침해 탐지 플랫폼 스타라이트로 스텔스 모드를 종료했습니다. 이 AI 스타트업은 이달 말 RSA 컨퍼런스에서 공식적으로 출범할 예정이다. Darktrace, Vectra Networks, ProtectWise, StackRox 및 Jask와 같은 위협 탐지 및 대응을 자동화하기 위해 AI 및 기계 학습을 사용하는 다른 사이버 보안 신생 기업과 경쟁합니다.

매일 아침 MSSP Alert는 글로벌 관리 형 보안 서비스 제공 업체, SOC (보안 운영 센터) 및 IT 아웃소싱 에코 시스템 전반에서 뉴스, 분석 및 대화의 빠른 라인업을 방송합니다. 오늘의 MSSP 및 사이버 보안 뉴스에는 Stellar Cyber가 포함됩니다.

이전에 주니퍼 네트웍스, 포티넷, 바라쿠다 네트웍스, 시스코 등의 경영진이 설립한 새로운 사이버 보안 스타트업이 파트너 프로그램과 새로운 인공 지능(AI) 기반 퍼베이시브 위반 탐지 시스템(PBDS) 출시로 스텔스 모드에서 벗어났습니다. . Stellar Cyber는 NetScreen 공동 설립자 Feng Deng과 그의 벤처 회사인 Northern Light Venture Capital, 다양한 보안 업계 베테랑 및 투자자의 지원을 받습니다. Starlight PBDS는 수집된 데이터를 통합하고 고급 분석을 수행하여 탐지 시간을 몇 달에서 몇 분으로 줄이고 경고 볼륨을 수천에서 몇 개로 줄이도록 설계된 경고를 제공합니다.