미래 SOC를 위한 올바른 기반 구축
SIEM + NDR + EDR이 인간 중심 자율 보안관제센터(SOC)로 가는 가장 강력한 방법인 이유 모든 보안 리더는 동일한 질문에 직면합니다. 현대적인 SecOps 플랫폼의 핵심은 무엇이어야 할까요? CrowdStrike, SentinelOne 등은 엔드포인트 우선 접근 방식을 주장합니다. EDR로 시작한 후 SIEM과 NDR을 추가하는 것입니다. Stellar […]
고통의 피라미드에서 영향력의 피라미드로: 인간 증강 SOC에서 분석가의 역할 재고
자율 SOC에 대해 낙관적입니다. 무엇이 우리를 그 길로 이끄는지에 대한 현실적인 관점입니다. 최근 자율 SOC에 대한 이야기가 많이 나왔습니다. 기계가 단순히 경보를 발령하는 데 그치지 않고 상관관계를 파악하고, 분류하고, 조사하고, 대응하는 미래입니다. 특히 야간 근무를 하면서 경보에 파묻혀 일해 본 사람이라면 환상적으로 들릴지도 모릅니다. 하지만 사실은 이렇습니다. 자동화는 불가능합니다.
고통의 피라미드에서 영향력의 피라미드로: 인간 증강 SOC에서 분석가의 역할 재고 자세히보기»
신원 보안의 재창조: Stellar Cyber ITDR이 신원 정보 기반 공격이 확산되기 전에 차단하는 방법
오늘날의 하이브리드 환경에서 신원 정보는 새로운 경계이며, 공격자들도 이를 인지하고 있습니다. 기존 EDR 및 SIEM 도구가 따라잡기 어려워짐에 따라 신원 중심 공격이 빠르게 증가하고 있습니다. 실제로 Verizon의 70년 및 2024년 DBIR 보고서에 따르면, 현재 침해의 2025%는 도용된 자격 증명으로 시작됩니다. 따라서 신원 보안에 대한 더욱 스마트한 접근 방식이 필요합니다.
신원 보안의 재창조: Stellar Cyber ITDR이 신원 정보 기반 공격이 확산되기 전에 차단하는 방법 자세히보기»
NDR만으로는 더 이상 충분하지 않은 이유: 강력한 NDR 코어를 기반으로 하는 개방형 통합 SecOps 플랫폼의 필요성
오늘날의 사이버 보안 경쟁에서는 가시성이 무엇보다 중요하지만, 무엇보다 중요한 것은 맥락입니다. 네트워크 탐지 및 대응(NDR)은 오랫동안 심층 패킷 검사(DPI)와 행동 분석을 활용하여 측면 이동, 랜섬웨어 행위, 그리고 침해 후 활동을 탐지하는 가장 효과적인 방법 중 하나였습니다. 하지만 위협 행위자들이 더욱 교묘하고 분산화됨에 따라, NDR에만 의존하는 것은
NDR만으로는 더 이상 충분하지 않은 이유: 강력한 NDR 코어를 기반으로 하는 개방형 통합 SecOps 플랫폼의 필요성 자세히보기»
MSSP가 AI에 투자하는 이유 - 하지만 여전히 NDR의 힘을 놓치고 있는 이유
실시간 네트워크 트래픽은 미싱 링크입니다. AI는 보이지 않는 것을 감지할 수 없습니다. AI가 사이버 보안 논의를 주도하고 있으며, MSSP(보안 서비스 제공업체)들은 이를 활용하기 위해 앞다투어 나서고 있습니다. 머신러닝(ML)이 내장된 SIEM 플랫폼이든, AI 지원 조사 기능을 갖춘 EDR이든, 그 약속은 분명합니다. 더 빠른 탐지, 더 스마트한 분류, 그리고 더 나은 결과입니다. 하지만 냉정한 진실이 있습니다. AI만으로는 구원받을 수 없습니다.
MSSP가 AI에 투자하는 이유 - 하지만 여전히 NDR의 힘을 놓치고 있는 이유 자세히보기»
MSSP에 인간 증강 자율 SOC가 필요한 이유
에이전트 AI를 활용한 사이버 보안 서비스 확장 - 인간적인 감성 유지 오늘날 MSSP(관리형 보안 서비스 제공업체)의 판도가 바뀌었습니다. 급증하는 경보량, 진화하는 위협 벡터, 그리고 혹독한 노동 시장으로 인해 보안 서비스 제공업체들은 보안 서비스 제공 방식을 재고해야 하는 상황에 놓였습니다. 기존 SIEM과 1세대 자동화는 편리함을 약속했지만, 종종
MSSP에 인간 증강 자율 SOC가 필요한 이유 자세히보기»
현상 유지에 도전하다: NDR에 새로운 플레이북이 필요한 이유
기존 플랫폼과 포인트 툴은 부족합니다. 최신 NDR이 오늘날의 사이버 위협에 대응하기 위해 통합된 AI 기반 접근 방식을 요구하는 이유를 알아보세요.
현상 유지에 도전하다: NDR에 새로운 플레이북이 필요한 이유 자세히보기»
개방적이고 원활한 API 통합으로 SOC 팀 강화
오늘날의 복잡한 사이버 위협 환경은 기업과 관리형 보안 서비스 제공자(MSSP) 모두에게 여러 가지 과제를 안겨줍니다. 다양한 IT 및 보안 환경에서 진화된 위협에 대처하기 위해 사이버 보안 전문가는 특정 위협 환경을 모니터링하기 위한 다양한 도구와 데이터 소스를 개발합니다. 그러나 도구 배열은 가시성에 차이가 있기 때문에 고유한 어려움을 안겨줍니다.
개방적이고 원활한 API 통합으로 SOC 팀 강화 자세히보기»
Stellar Cyber, NCSA와 협력해 새로운 Open XDR 플랫폼으로 KKU의 사이버 보안 교육 효율성 향상
Open XDR 기술의 혁신자인 Stellar Cyber는 태국 국가 사이버 보안 기관(NCSA)과 Stellar Cyber University Program에 따라 새로운 Open XDR 플랫폼을 제공하기 위한 파트너십을 발표했으며, 이를 통해 Khon Kaen University(KKU)가 Stellar Cyber의 고급 종합 탐지 및 대응 플랫폼에 무료로 액세스할 수 있게 되었습니다. 이 협업은
Stellar Cyber, NCSA와 협력해 새로운 Open XDR 플랫폼으로 KKU의 사이버 보안 교육 효율성 향상 자세히보기»
보안팀을 위한 초자동화
6년 전, 우리는 보안 자동화 회사인 Dtonomy를 설립했습니다. 대규모 AI 기반 EDR 시스템 구축부터 일상적인 보안 운영 관리에 이르기까지 보안 운영의 최전선에서 일한 보안 소프트웨어 엔지니어 및 데이터 과학자로서 우리는 보안 팀이 직면한 과제를 잘 알고 있었습니다. 공휴일 동안 보안 경고를 분류하고,
Blackberry Cylance Endpoint와 Stellar Cyber Open XDR이 협력하여 조직을 안전하게 유지하는 방법
Cylance는 엔드포인트에서 실행된 적이 없는 악성 파일을 탐지하고 방지하는 놀라운 능력을 주장하는 최초의 엔드포인트 방지 제품을 출시하여 기존 엔드포인트 바이러스 백신 세계를 뒤흔들었습니다. 이전에는 악성 파일의 실행을 막는 유일한 방법은 이전에 악성 파일을 본 적이 있는 것이라고 생각했습니다. Cylance와 획기적인
Blackberry Cylance Endpoint와 Stellar Cyber Open XDR이 협력하여 조직을 안전하게 유지하는 방법 자세히보기»
OpenXDR에 대한 Gartner의 예측? 나는 그들이 잘못 알고 있다고 생각합니다. 이유는 다음과 같습니다.
Trusted Internet의 CEO인 Jeffery Stutzman이 재게시한 글 "확장된 탐지 및 대응은 여러 보안 예방, 탐지 및 대응 구성 요소의 데이터와 알림을 통합, 상관관계를 파악하고 맥락화하는 플랫폼입니다. XDR은 여러 지점 솔루션과 고급 분석을 포함하는 클라우드 제공 기술로, 여러 소스의 알림을 약한 개별 신호의 인시던트로 상관관계를 파악합니다.
OpenXDR에 대한 Gartner의 예측? 나는 그들이 잘못 알고 있다고 생각합니다. 이유는 다음과 같습니다. 자세히보기»
XDR 구매를 고려 중이신가요? 여기 우리가 배운 교훈이 있습니다.
XDR Trusted Internet에 대한 검색 및 통합에서 얻은 교훈은 이제 Stellar Cyber XDR을 SOC 모니터링 솔루션 또는 서비스로서의 인프라로 배포하고 있습니다. XDR을 고려하는 사람들에게는 XDR을 둘러싼 마케팅 과장 광고가 귀를 먹을 정도입니다. 매끈한 웹사이트와 마케팅 소음을 분류하기 어렵습니다.
XDR 구매를 고려 중이신가요? 여기 우리가 배운 교훈이 있습니다. 자세히보기»
변화하는 공격 및 사이버 보안 솔루션 환경이 나를 Stellar Cyber에 합류하게 만든 방법
지난 20년 동안 사이버 보안 분야에서 일하면서 관리형 보안 서비스 제공업체(MSSP)가 고객의 요구를 충족하도록 도왔고, 이를 통해 우리 산업이 어떻게 진화했는지에 대한 독특한 관점을 얻었고, 결국 지난달 Stellar Cyber에 합류하여 글로벌 서비스 제공업체 사업을 운영하게 되었습니다. Stellar Cyber의
변화하는 공격 및 사이버 보안 솔루션 환경이 나를 Stellar Cyber에 합류하게 만든 방법 자세히보기»
Netskope와 Stellar Cyber는 조직이 공급업체 통합을 주도하도록 돕기 위해 협력합니다.
2023년에도 지속적인 경제적 역풍이 지속됨에 따라 보안 리더들은 보안 스택을 단순화하고 비용을 절감하는 방향으로 나아갑니다. 예를 들어, 400명 이상의 보안 리더를 대상으로 한 최근 Gartner 설문 조사에 따르면 조직의 75%가 보안 공급업체 통합 전략을 추진하고 있으며, 이는 29년의 2020%에서 증가한 수치입니다. 같은 조사에서 상위 XNUMX개의 보안 초점은
Netskope와 Stellar Cyber는 조직이 공급업체 통합을 주도하도록 돕기 위해 협력합니다. 자세히보기»
대약진: 스텔라 사이버 제품 업데이트 2023년 XNUMX월판
이번 주말에 미국 대부분이 "도약"을 앞두고 일요일 이른 아침에 시계를 한 시간 앞당기고 있기 때문에, 저는 지난 제품 업데이트 이후 Stellar Cyber 세계에서 시간을 어떻게 보냈는지 되돌아볼 좋은 시점이라고 생각했습니다.
대약진: 스텔라 사이버 제품 업데이트 2023년 XNUMX월판 자세히보기»
Open XDR – 모든 사이버 보안 이벤트의 중앙 상관 관계
모든 공격 활동을 조기에 정확하게 식별하고 수정하여 비용을 절감하고 기존 도구에 대한 투자를 유지하며 분석가 생산성을 가속화함으로써 비즈니스 위험을 줄입니다. Open XDR: IT 환경에서 모든 잠재적 공격에 대한 전반적인 보기 및 경고 회사를 사이버 공격으로부터 성공적으로 보호하려면 다양한
Open XDR – 모든 사이버 보안 이벤트의 중앙 상관 관계 자세히보기»
이 중 하나는 다른 것들과 다릅니다
본성적으로 인간은 과도한 위험을 피하도록 배선되어 있습니다. 규칙에는 항상 예외가 있지만 대체로 알려진 것과 알려지지 않은 것 중에서 선택할 때 일반적인 사람은 선택이 약간 긍정적인 결과만 가져올 수 있음에도 알려진 것을 선택합니다. 이것은 자연스러운 편향입니다.