오늘날의 사이버 보안 경쟁에서는 가시성이 무엇보다 중요하지만, 무엇보다 중요한 것은 맥락입니다. 네트워크 탐지 및 대응(NDR)은 오랫동안 심층 패킷 검사(DPI)와 행동 분석을 활용하여 측면 이동, 랜섬웨어 행위, 그리고 침해 후 활동을 탐지하는 가장 효과적인 방법 중 하나였습니다. 하지만 위협 행위자들이 더욱 교묘하고 분산화됨에 따라, NDR에만 의존하는 것은 […]
NDR만으로는 더 이상 충분하지 않은 이유: 강력한 NDR 코어를 기반으로 하는 개방형 통합 SecOps 플랫폼의 필요성 자세히보기»
실시간 네트워크 트래픽은 미싱 링크입니다. AI는 보이지 않는 것을 감지할 수 없습니다. AI가 사이버 보안 논의를 주도하고 있으며, MSSP(보안 서비스 제공업체)들은 이를 활용하기 위해 앞다투어 나서고 있습니다. 머신러닝(ML)이 내장된 SIEM 플랫폼이든, AI 지원 조사 기능을 갖춘 EDR이든, 그 약속은 분명합니다. 더 빠른 탐지, 더 스마트한 분류, 그리고 더 나은 결과입니다. 하지만 냉정한 진실이 있습니다. AI만으로는 구원받을 수 없습니다.
MSSP가 AI에 투자하는 이유 - 하지만 여전히 NDR의 힘을 놓치고 있는 이유 자세히보기»
사이버 보안 제공: 공격자는 공격을 수행하기 위해 조직의 어느 곳에서나 약점과 취약성을 악용할 방법을 찾는 것을 결코 멈추지 않을 것입니다. 패치되지 않은 웹 서버, 알려진 취약성이 있는 오래된 애플리케이션 또는 링크를 먼저 클릭하고 나중에 읽는 경향이 있는 사용자이든 공격자는 방법을 찾는 데 집중합니다.
OT 환경을 보호하기 위한 XNUMX가지 필수 요소 자세히보기»
사이버 보안 공급업체로서, 큰 문제를 해결하는 훌륭한 제품이나 서비스를 만드는 것이 저희의 목표입니다. 저희가 제 역할을 제대로 한다면, 저희는 보안팀이 환경을 더 잘 보호하고 사업을 성장시키는 데 도움을 줄 것입니다. 지금은 수백만 개의 변수가 회사의 성장 능력에 영향을 미칩니다. 많은 변수가 직접적으로 관련이 있지만,
저는 지난 몇 년 동안 수십 개의 SecOps 및 탐지 및 대응 팀과 함께 일했고 가능한 한 상류에서 많은 보안 문제를 해결하는 것이 얼마나 중요한지 확실히 알게 되었습니다. 또는 보다 일반적으로 알려진 대로 "Shift Left Security"입니다. 광범위하게 "Shift Left Security"에는 세 가지 진영이 있습니다.
오늘날의 초경쟁 MSSP 시장에서 사업주들은 고객에게 더 매력적인 제안을 제공하고 SOC를 더 효과적으로 만들 방법을 찾고 있습니다. 이를 위해 MSSP는 잠재 고객이 이 추가를 일부 또는 전부 아웃소싱할 수 있는 기회로 볼 수 있기를 바라며 보안 제안 스택에 새로운 기술을 추가합니다.
MSSP 초점: SIEM(NG-SIEM도 포함)이 성장 능력을 저해하는 세 가지 방법 자세히보기»
Enterprise Security의 핵심은 "Defense in Depth" 아키텍처로 널리 알려져 있습니다. Defense in Depth(DID)는 군에서 사용되는 고전적인 방어 개념으로 2000년대 초에 Infosec 커뮤니티에서 수용되었습니다. DID의 Infosec 구현/버전은 위협 환경이 진행됨에 따라 위협을 해결하기 위해 발전했습니다.
계층화된 보안이 핵심이라면 Open XDR은 프로스팅입니다. 자세히보기»
Stellar Cyber 12월 제품 업데이트 여름이 끝나고 지난 XNUMX주 동안 집을 엉망으로 만들던 아이들이 학교로 돌아가면서 Stellar Cyber의 제품 팀이 무엇을 했는지 알려드릴 때가 되었습니다. Open XDR 플랫폼에 몇 가지 멋진 업데이트를 적용했습니다.
XNUMX월 제품 업데이트: 여름 휴가를 보낸 방법: 자세히보기»
8월 제품 업데이트 Stellar Cyber는 우리가 제공하는 제품이 고객의 요구를 충족할 뿐만 아니라 뛰어넘을 수 있도록 지속적으로 노력하고 있습니다. 하키 전설 Wayne Gretsky가 유명하게 말했듯이 "나는 퍽이 있는 곳이 아니라 퍽이 갈 곳으로 스케이트를 탄다" 또한 우리는 미래의 요구를 예상하기 위해 열심히 노력합니다.
Stellar Cyber의 새로운 센서는 은행을 털지 않고도 귀하 또는 고객의 분산 환경에서 사각지대를 제거합니다. 지난 2년 동안 우리가 배웠듯이, 기업은 모든 직원이 원격으로 작업하더라도 여러 가지 상황에서 기능할 수 있습니다. 그러나 우리가 천천히 평소와 같이 업무로 돌아가면서 조직은 다음을 깨닫고 있습니다.
우리의 새로운 표준은 전통적인 사이버 보안 사고의 경제적 실행 가능성에 도전합니다. 자세히보기»
지난 몇 달 동안 XDR 약어는 거의 모든 보안 제품 제조업체에서 사용되고 있습니다. 당신이 그것을 가지고 있다고 말하는 것은 한 가지 일이지만, 탐지를 구축하는 데 들어가는 힘든 작업은 수년이 걸립니다. 당신이 할 수 있는 빅 데이터 플랫폼이 있다고 말하는 것만으로는 충분하지 않습니다.
XDR에 대한 모든 것은 과대 광고가 아니라 상관 관계에 있습니다. 자세히보기»
오늘날에는 준수 요구 사항이 부족하지 않습니다. 실제로 너무 많아서 매년 수십억 달러가 도구와 감사에 사용됩니다. 이러한 규정은 올바른 목표를 염두에 두고 있습니다. 회사, 지적 재산 및 고객을 보호합니다. 불행히도 이러한 법률이 정부 절차를 통과할 때까지
사이버 보안은 규정 준수를 넘어 진화해야 합니다: Open XDR이 답입니까? 자세히보기»
사이버 보안 기술이 적대자들을 따라잡을 때가 왔습니다. 이제 우리는 성공적인 다단계 공격을 많이 보았으므로 우리 환경의 모든 보안 도구에서 보고 있는 신호를 상관시키는 방식을 재평가해야 합니다. 상관관계는 도움이 되지만 항상 전체를 그려내는 것은 아닙니다.
사이버 보안 플랫폼은 제공되는 데이터만큼만 지능적이며, 모든 보안 조직은 가능한 한 많은 데이터를 활용하고자 합니다. 여기에는 일반적으로 타사 조직의 하나 이상의 위협 인텔리전스 피드를 구독하는 것이 포함됩니다. 모든 중요한 보안 데이터와 도구를 통합하는 사명을 가진 개방형 플랫폼인 Stellar Cyber의
간단하고 효율적인 보안 운영을위한 통합 TIP 자세히보기»
보안 문제는 본질적으로 데이터 문제입니다. 위협 탐지, 조사 및 포렌식 분석을 위해 이상적으로는 가능한 한 많은 데이터를 수집하여 원하는 기간 동안 저장하고 싶을 것입니다. 그러나 모든 것에는 한계가 있습니다. 예를 들어, 높은 장기 저장 비용, 느린 검색/쿼리 속도 및 인프라 요구 사항은 일반적입니다.
Stellar Cyber가 데이터 스토리지 문제를 해결하는 방법 자세히보기»
SolarWinds 공격의 영향을 받은 대부분의 회사는 국토안보부에서 이 사실을 알게 되었습니다. DHS에서 연락하기 전에 MSP/MSSP에서 이 사실을 알게 되었더라면 더 좋았을 텐데요. Stellar Cyber를 사용하면 바로 알 수 있었을 겁니다. 이 침해가 성공한 이유는 공격자가
SUNBURST는 정말로 제로 데이 공격 이었습니까? 자세히보기»
13년 2020월 500일, FireEye와 Microsoft 등 여러 공급업체가 SolarWinds를 침해하고 SolarWinds Orion 비즈니스 소프트웨어 업데이트를 트로이 목마화하여 SUNBURST라는 백도어 맬웨어를 배포하는 국가 위협 행위자의 새로운 위협을 보고했습니다. SolarWinds의 인기로 인해 이러한 공격은 여러 정부 기관과 많은 Fortune XNUMX 기업에 영향을 미쳤습니다.
SolarWinds SUNBURST 백도어 DGA 및 감염된 도메인 분석 자세히보기»
SIEM은 구축할 기반인가 아니면 헛된 약속인가? 더욱 복잡한 사이버 공격이 증가하고 COVID-19가 기업을 보호하는 데 추가적인 과제를 추가함에 따라 SIEM은 차세대 보안 운영 센터(SOC)의 핵심이 되는가, 아니면 새로운 아이디어를 고려할 때인가? 우리는 매일 사이버 보안에 대해 논의합니다.
