사고 대응

빠르게 진화하는 사이버 보안 환경에서 모든 규모의 회사는 위협이 더 빈번하고 정교해짐에 따라 사이버 보험의 복잡성을 탐색하는 데 어려움을 겪습니다. 이러한 근본적인 과제를 이해하고, 우리는 최근 MSSP(Managed Security Service Providers)를 위해 특별히 설계된 RiskShield 사이버 보험 프로그램을 공개했습니다. 이 프로그램을 통해 MSSP는 맞춤형의 독점적인 사이버 보험 요금을 제공할 수 있습니다.

Stellar Cyber에서 우리는 점점 더 복잡해지는 디지털 환경을 보호하는 데 필요한 도구를 보안 팀에 제공하는 데 전념하고 있습니다. 그래서 우리는 전 세계 1개 이상의 기업에서 신뢰하는 ID 보안 분야의 선두 주자인 150,000Password와의 최신 통합을 소개하게 되어 기쁩니다. 이 통합은 보안 운영을 간소화하고 가속화하는 데 있어 중요한 진전을 나타냅니다.

관리형 보안 서비스 제공업체(MSSP)의 등장은 조직에서 요구하는 보안 결과를 제공하기 위해 고군분투하는 많은 보안 팀에 생명선을 제공했습니다. 보안 서비스 제공을 유일한 목적으로 하는 회사와 제휴함으로써 업계 규모에 관계없이 모든 보안 팀은 즉시 보안 상태를 향상시킬 수 있습니다.

2024년에 대해 한 가지 확실한 점은 사이버 보안 팀의 벤더 환경에 드라마가 부족하지 않다는 것입니다. XNUMX개의 중요한 거래와 수십 개의 기타 소규모 거래로 인해 공급업체 환경은 의심할 여지 없이 내년 이맘때에는 많이 달라질 것입니다. 대부분의 회사보다 더 많이 반등한 회사 중 하나는 AlienVault입니다.

이제 SIEM 시장은 이전에 볼 수 없었던 통합을 경험하고 있으며 이로 인해 많은 보안 팀이 현재 SIEM 제품을 재평가하고 있다는 것을 모두가 알고 있습니다. 즉, 현재 IBM QRadar On-Premise SIEM 사용자보다 이러한 혼란을 가장 많이 겪고 있는 사용자 기반은 없습니다. 이 고객 기반은 계약이 만료되는 3루수와 매우 유사합니다.

SIEM 산업에서 상당한 시간을 보낸 저는 풍경을 정의하는 패턴과 진화를 보았습니다. 가장 주목할 만한 변화 중 하나는 기존의 모놀리식 SIEM 배포에서 조직이 상당한 정비 없이 적응하고 성장할 수 있도록 하는 보다 유연하고 확장 가능한 솔루션으로의 전환이었습니다. SIEM 스토리지의 진화

보안 팀이 직면한 과제 중 하나는 위협을 효과적으로 식별하는 데 필요한 방대한 양의 데이터를 관리하는 것입니다. 배포된 각각의 새로운 보안 제어는 보안 태세를 개선하기 위한 새로운 기능을 제공하는 동시에 관리해야 할 또 다른 데이터 세트도 함께 제공합니다. 대부분의 조직에서는 분석을 위해 데이터를 통합하기 위해 SIEM을 배포합니다. ㅏ

관계는 때때로 도전적입니다. 이를 그네처럼 생각해보세요. 그네처럼 파트너, 가족, 친구 등 모든 관계는 균형을 유지하고 건강하게 유지하기 위해 양쪽의 노력이 필요합니다. 하지만 한 사람이 밀어붙이고 다른 한 사람은 그저 함께 타면 어떻게 될까요?

2012년에 저는 서비스형 보안을 제공하는 최초의 공급업체 중 한 곳에서 근무했습니다. 그 당시에는 클라우드에서 환경을 보호하는 것이 최첨단이었고 많은 보안 팀은 보안 프레임워크에 또 다른 실패 지점으로 인식한 것을 도입하는 것을 꺼렸습니다. 현재 베어메탈에 SIEM, XDR 또는 SecOps 플랫폼을 배포하고 있습니다.

몇 주 전에 썼듯이, 오랫동안 기다려온 보안 제품과 공급업체의 통합이 순조롭게 진행되고 있다는 것은 분명합니다. 주요 시장 참여자인 Exabeam과 LogRyhthm이 합병하고, Splunk가 공식적으로 Cisco의 산하에 들어가고, Palo Alto Networks가 IBM QRadar SIEM Cloud 사업을 인수하면서 통합에 대한 시장 모멘텀은

시장 변화는 위협이 아니라 기회입니다. 무인도에 있지 않는 한, 지난주에 사이버 보안 시장에서 가장 눈에 띄는 SIEM 공급업체 중 일부가 상당한 움직임을 보였다는 뉴스를 보셨을 것입니다. 두 개의 유명한 SIEM 공급업체인 Exabeam과 LogRhythm이 합병되고 있으며, 또 다른 주요 업체인