오늘날의 사이버 보안 경쟁에서는 가시성이 무엇보다 중요하지만, 무엇보다 중요한 것은 맥락입니다. 네트워크 탐지 및 대응(NDR)은 오랫동안 심층 패킷 검사(DPI)와 행동 분석을 활용하여 측면 이동, 랜섬웨어 행위, 그리고 침해 후 활동을 탐지하는 가장 효과적인 방법 중 하나였습니다. 하지만 위협 행위자들이 더욱 교묘하고 분산화됨에 따라, NDR에만 의존하는 것은 […]
NDR만으로는 더 이상 충분하지 않은 이유: 강력한 NDR 코어를 기반으로 하는 개방형 통합 SecOps 플랫폼의 필요성 자세히보기»
실시간 네트워크 트래픽이 핵심 연결 고리입니다: AI는 볼 수 없는 것을 감지할 수 없습니다. AI가 사이버 보안 논의를 주도하고 있으며, MSSP(관리형 보안 서비스 제공업체)들은 이를 활용하기 위해 분주히 움직이고 있습니다. SIEM 머신러닝이 내장된 플랫폼이나 AI 지원 조사 기능을 갖춘 응급의료시스템(EDR)은 더 빠른 탐지, 더 스마트한 분류, 더 나은 결과를 약속합니다. 하지만 냉혹한 현실은 AI만으로는 모든 것을 해결할 수 없다는 것입니다.
MSSP가 AI에 투자하는 이유 - 하지만 여전히 NDR의 힘을 놓치고 있는 이유 자세히보기»
사이버 보안 제공: 공격자는 공격을 수행하기 위해 조직의 어느 곳에서나 약점과 취약성을 악용할 방법을 찾는 것을 결코 멈추지 않을 것입니다. 패치되지 않은 웹 서버, 알려진 취약성이 있는 오래된 애플리케이션 또는 링크를 먼저 클릭하고 나중에 읽는 경향이 있는 사용자이든 공격자는 방법을 찾는 데 집중합니다.
OT 환경을 보호하기 위한 XNUMX가지 필수 요소 자세히보기»
사이버 보안 공급업체로서, 큰 문제를 해결하는 훌륭한 제품이나 서비스를 만드는 것이 저희의 목표입니다. 저희가 제 역할을 제대로 한다면, 저희는 보안팀이 환경을 더 잘 보호하고 사업을 성장시키는 데 도움을 줄 것입니다. 지금은 수백만 개의 변수가 회사의 성장 능력에 영향을 미칩니다. 많은 변수가 직접적으로 관련이 있지만,
저는 지난 몇 년 동안 수십 개의 SecOps 및 탐지 및 대응 팀과 함께 일했고 가능한 한 상류에서 많은 보안 문제를 해결하는 것이 얼마나 중요한지 확실히 알게 되었습니다. 또는 보다 일반적으로 알려진 대로 "Shift Left Security"입니다. 광범위하게 "Shift Left Security"에는 세 가지 진영이 있습니다.
오늘날처럼 경쟁이 치열한 MSSP(관리형 서비스 제공업체) 시장에서 사업주들은 고객과 그 관계자들에게 더욱 매력적인 서비스를 제공할 방법을 모색하고 있습니다. SOC더 효과적입니다. 이를 위해 MSSP는 잠재 고객이 보안 서비스의 일부 또는 전부를 아웃소싱할 기회로 여길 수 있도록 보안 서비스 스택에 새로운 기술을 추가합니다.
MSSP 집중 분석: 세 가지 방법 SIEM (NG조차도-)SIEM)는 당신의 성장 능력을 저해하고 있습니다. 자세히보기»
Enterprise Security의 핵심은 "Defense in Depth" 아키텍처로 널리 알려져 있습니다. Defense in Depth(DID)는 군에서 사용되는 고전적인 방어 개념으로 2000년대 초에 Infosec 커뮤니티에서 수용되었습니다. DID의 Infosec 구현/버전은 위협 환경이 진행됨에 따라 위협을 해결하기 위해 발전했습니다.
계층형 보안이 케이크라면, Open XDR 크림인가요? 자세히보기»
스텔라 사이버 9월 제품 업데이트 여름이 끝나고 지난 12주 동안 집을 난장판으로 만들었던 아이들이 학교로 돌아가는 시기가 되었습니다. 이제 스텔라 사이버 제품팀에서 어떤 작업을 진행했는지 알려드릴 시간입니다. 저희는 몇 가지 유용한 업데이트를 진행했습니다. Open XDR 플랫폼
XNUMX월 제품 업데이트: 여름 휴가를 보낸 방법: 자세히보기»
8월 제품 업데이트 Stellar Cyber는 우리가 제공하는 제품이 고객의 요구를 충족할 뿐만 아니라 뛰어넘을 수 있도록 지속적으로 노력하고 있습니다. 하키 전설 Wayne Gretsky가 유명하게 말했듯이 "나는 퍽이 있는 곳이 아니라 퍽이 갈 곳으로 스케이트를 탄다" 또한 우리는 미래의 요구를 예상하기 위해 열심히 노력합니다.
Stellar Cyber의 새로운 센서는 은행을 털지 않고도 귀하 또는 고객의 분산 환경에서 사각지대를 제거합니다. 지난 2년 동안 우리가 배웠듯이, 기업은 모든 직원이 원격으로 작업하더라도 여러 가지 상황에서 기능할 수 있습니다. 그러나 우리가 천천히 평소와 같이 업무로 돌아가면서 조직은 다음을 깨닫고 있습니다.
우리의 새로운 표준은 전통적인 사이버 보안 사고의 경제적 실행 가능성에 도전합니다. 자세히보기»
지난 몇 개월 동안 XDR 이 약어는 거의 모든 보안 제품 제조업체에서 사용되고 있습니다. 단순히 "우리가 그것을 가지고 있다"라고 말하는 것과 실제로 탐지 기능을 구축하는 데 필요한 노력은 수년이 걸립니다. 빅데이터 플랫폼을 가지고 있다고 말하는 것만으로는 충분하지 않습니다.
에 대한 모든 것 XDR 핵심은 과장 광고가 아니라 상관관계에 관한 것입니다. 자세히보기»
오늘날에는 준수 요구 사항이 부족하지 않습니다. 실제로 너무 많아서 매년 수십억 달러가 도구와 감사에 사용됩니다. 이러한 규정은 올바른 목표를 염두에 두고 있습니다. 회사, 지적 재산 및 고객을 보호합니다. 불행히도 이러한 법률이 정부 절차를 통과할 때까지
사이버보안은 규정 준수를 넘어 진화해야 합니다: Open XDR 정답은? 자세히보기»
사이버 보안 기술이 적대자들을 따라잡을 때가 왔습니다. 이제 우리는 성공적인 다단계 공격을 많이 보았으므로 우리 환경의 모든 보안 도구에서 보고 있는 신호를 상관시키는 방식을 재평가해야 합니다. 상관관계는 도움이 되지만 항상 전체를 그려내는 것은 아닙니다.
가요 XDR 새로운 킬 체인이 필요하신가요? 자세히보기»
사이버 보안 플랫폼은 제공되는 데이터만큼만 지능적이며, 모든 보안 조직은 가능한 한 많은 데이터를 활용하고자 합니다. 여기에는 일반적으로 타사 조직의 하나 이상의 위협 인텔리전스 피드를 구독하는 것이 포함됩니다. 모든 중요한 보안 데이터와 도구를 통합하는 사명을 가진 개방형 플랫폼인 Stellar Cyber의
간단하고 효율적인 보안 운영을위한 통합 TIP 자세히보기»
보안 문제는 본질적으로 데이터 문제입니다. 위협 탐지, 조사 및 포렌식 분석을 위해 이상적으로는 가능한 한 많은 데이터를 수집하여 원하는 기간 동안 저장하고 싶을 것입니다. 그러나 모든 것에는 한계가 있습니다. 예를 들어, 높은 장기 저장 비용, 느린 검색/쿼리 속도 및 인프라 요구 사항은 일반적입니다.
Stellar Cyber가 데이터 스토리지 문제를 해결하는 방법 자세히보기»
SolarWinds 공격의 영향을 받은 대부분의 회사는 국토안보부에서 이 사실을 알게 되었습니다. DHS에서 연락하기 전에 MSP/MSSP에서 이 사실을 알게 되었더라면 더 좋았을 텐데요. Stellar Cyber를 사용하면 바로 알 수 있었을 겁니다. 이 침해가 성공한 이유는 공격자가
SUNBURST는 정말로 제로 데이 공격 이었습니까? 자세히보기»
13년 2020월 500일, FireEye와 Microsoft 등 여러 공급업체가 SolarWinds를 침해하고 SolarWinds Orion 비즈니스 소프트웨어 업데이트를 트로이 목마화하여 SUNBURST라는 백도어 맬웨어를 배포하는 국가 위협 행위자의 새로운 위협을 보고했습니다. SolarWinds의 인기로 인해 이러한 공격은 여러 정부 기관과 많은 Fortune XNUMX 기업에 영향을 미쳤습니다.
SolarWinds SUNBURST 백도어 DGA 및 감염된 도메인 분석 자세히보기»
인가 SIEM이러한 약속들은 앞으로 나아갈 기반이 될 것인가, 아니면 공허한 약속에 불과한가? 더욱 복잡해지는 사이버 공격이 증가하고, 코로나19로 인해 기업 보호에 대한 어려움이 가중되는 상황에서, 과연 이러한 약속들은 미래를 위한 토대가 될 것인가? SIEM 차세대 보안 운영 센터의 핵심 기반 (SOC(이제 새로운 아이디어를 고려할 때일까요?)
