Press Coverage

Managers van MSSP-cyberbeveiligingsteams staan ​​voor veel uitdagingen, waaronder het groeiende aantal en de complexiteit van bedreigingen, krappe budgetten, een tekort aan beveiligingsanalisten en overwerkte teams die gefrustreerd raken door grote hoeveelheden waarschuwingen.

Vorig jaar nam de Amerikaanse Federal Reserve de punch bowl weg van de financiële markten, waardoor er een einde kwam aan het gemakkelijke geld en de stratosferische waarderingen in de durfkapitaal- (VC) en start-upmarkten. Dit veroorzaakte ook een economische vertraging en een mogelijke recessie. Wat betekent dat voor de populairste startups in de cloudinfrastructuur?

Het gebruik van meerdere applicaties van verschillende providers is al decennia lang de norm bij organisaties. Het komt zelden voor dat een bedrijf op alle gebieden software van dezelfde ontwikkelaar gebruikt. Dit is merkbaar als het gaat om cyberbeveiliging van ondernemingen, aangezien organisaties de neiging hebben om verschillende tools te gebruiken voor hun webapplicatie-firewall, bescherming tegen virussen en malware, e-mailscanning en andere beveiligingsgerelateerde doeleinden.

De effectiviteit van security information and event management (SIEM) is een aantal keren aangevallen. Een paar dagen geleden riep de CEO van een bekend cyberbeveiligingsbedrijf zelfs op tot de afschaffing en vervanging van SIEM, met het argument dat er betere oplossingen beschikbaar zijn.

IBM heeft zojuist zijn voorspellingen voor cyberbeveiliging in 2023 vrijgegeven, en een van de meest opvallende items op de lijst is hoe bedreigingsactoren waarschijnlijk nieuwe beveiligingstechnologieën zullen omzeilen. "Bijna net zo snel als de cyberbeveiligingsindustrie nieuwe beveiligingstools uitbrengt, ontwikkelen tegenstanders hun technieken om ze te omzeilen", zegt IBM Security X-Force Head of Research John Dwyer.

Er zijn veel cyberbeveiligingstrends die beloven de toekomst van beveiliging vorm te geven, waaronder inloggegevens zonder wachtwoord en nog meer kracht geven aan kunstmatige intelligentie.

Open XDR-bedrijf Stellar Cyber ​​heeft woensdag een nieuwe integratie met Deep Instinct aangekondigd, gericht op het helpen van ondernemingen en MSSP's om aanvallen effectiever te detecteren en te verminderen.

De integratie van Stellar Cyber ​​en Deep Instinct maakt het gemakkelijk voor enterprise- en MSSP-klanten die het Stellar Cyber ​​Open XDR-platform gebruiken om de preventiemogelijkheden van Deep Instinct over het gehele aanvalsoppervlak te leveren.

Op papier lijkt SIEM (Security Information and Event Management) perfect. De beheertool analyseert alle gegevens die afkomstig zijn van beveiligingstools, genereert een rapport voor cyberanalisten en reageert in realtime op bedreigingen. In werkelijkheid bestaat er consensus dat SIEM een oplossing is die doorgaans meer problemen veroorzaakt dan oplost.

Security Information and Event Management, of SIEM, werd zo'n 17 jaar geleden geïntroduceerd. Het is logisch dat er nu een SIEM van de volgende generatie opduikt, of het kan al lang geleden zijn. Er is behoefte aan een krachtigere upgrade van het systeem dat al bijna twee decennia bestaat.

Malwarebytes werkt samen met Stellar Cyber ​​om teams met beperkte middelen te helpen consistente beveiligingsresultaten te behalen in alle omgevingen; on-premises, in de cloud en alles daartussenin.

Beveiligingsinformatie en gebeurtenisbeheer of SIEM is een cruciaal onderdeel geworden van moderne cyberbeveiliging. Uit een SIEM-rapport uit 2022 blijkt dat 80 procent van de cyberbeveiligingsprofessionals SIEM extreem belangrijk vindt voor de beveiliging. Dit aantal markeert een stijging van zes punten ten opzichte van de bevindingen van vorig jaar.

Beveiligingsanalisten hebben te maken met meer cyberaanvallen dan ooit, meer aanvalsoppervlakken en meer beschermende tools in de cloud en gebouwen dan ooit tevoren. Dat alles gaat gepaard met cybersecurity-experts die het veld verlaten. Stress, slechte bedrijfscultuur en lange werktijden hebben toptalent ertoe aangezet om ander werk te zoeken.

Organisaties hebben misschien een haat-liefdeverhouding met Security Information and Event Management (SIEM), maar het is duidelijk dat het een van de prominente zakelijke cyberbeveiligingsoplossingen is waar ze niet vanaf kunnen komen. Ongeveer een vijfde zegt dat ze niet de volledige waarde van hun SIEM-systemen krijgen, maar niet veel mensen hebben de intentie om SIEM helemaal te verlaten.

Voor veel ervaren beveiligingsprofessionals zouden ze het idee van het "nieuwe normaal" ontmoeten met een gezonde dosis "wat betekent dat precies?" Aan de ene kant impliceert het nieuwe normaal een wereld waarin het overheersende of toenemende aantal applicaties, bronnen en infrastructuur op de openbare cloud is gebaseerd, werknemers thuis of op externe locaties werken en het traditionele WAN- en LAN-idee sterk is afgenomen . Het weerspiegelt dat datalekken bijna alledaags worden en perimeterbeveiliging enigszins verouderd. Aan de andere kant hebben we echt geen normaal, omdat zowel middelen als aanvalstechnieken voortdurend veranderen. Alles is nieuw: applicaties, gebruikersapparaten, betrokkenheid en integratie van derden en externe sites, evenals alle nieuwe manieren waarop aanvallers voet aan de grond kunnen krijgen en toegang kunnen krijgen tot gegevens of activa.

Het recente Women in the Workplace-rapport van McKinsey & Co. en LeanIn onthulde dat we midden in "The Great Breakup" zitten. Vrouwen verlaten hun baan bij het bedrijfsleven, wisselen van functie en stijgen niet op in de managementrangen. Helaas zijn de zaken nog erger in de cyberbeveiligingsindustrie, waar vrouwen slechts 24 procent van het totale personeelsbestand uitmaken en slechts 11 procent van de C-functies bekleden.

Hoewel er geen recente onderzoeken zijn over hoeveel organisaties digitale technologieën nog moeten omarmen, kunnen we gerust stellen dat een meerderheid van de bedrijven zich inspant voor digitale transformatie.

Datalekken komen tegenwoordig steeds vaker voor. Een groeiend aantal hackers wordt erg brutaal en voert een aantal echt angstaanjagende cyberaanvallen uit. Uit één rapport blijkt dat het aantal jaarlijkse datalekken tussen 60 en 2010 met ongeveer 2021% is gestegen.

Uit een IDC-onderzoek blijkt dat de meeste organisaties security information and event management (SIEM) als heilig beschouwen. Er lijkt een consensus te bestaan ​​dat SIEM een cruciaal onderdeel is van cybersecurity. Met de snel evoluerende aard van cyberdreigingen zijn er echter mensen die zeggen dat SIEM een ontoereikende oplossing is.

Stellar Cyber ​​heeft Powered by Oracle Cloud Expertise bereikt voor zijn SaaS-platform voor beveiligingsoperaties, dat beschikbaar is op Oracle Cloud Marketplace. Het Stellar Cyber ​​Open XDR Platform omvat XDR (eXtended Detection and Response) en andere waardevolle mogelijkheden die nodig zijn voor beveiligingsoperaties, waaronder next-generation security information and event management (NG-SIEM), netwerkdetectie en respons (NDR), Threat Intelligence Platform ( TIP) en beveiligingsorkestratie en geautomatiseerde respons (SOAR).

Stellar Cyber ​​biedt een oplossing voor een grote bron van hoofdpijn voor IT-teams: een buitensporig aantal beveiligingstools die regelmatig moeten worden beheerd en een overweldigende hoeveelheid gegevens die moeten worden geanalyseerd.

Stellar Cyber, een lid van het Oracle Partner Network (OPN), ontgrendelt een nieuwe prestatie omdat het zich aansluit bij andere topapplicaties op Oracle Cloud Marketplace. Dit in Silicon Valley gevestigde bedrijf is de toonaangevende leverancier van Open XDR. Verreweg is het een noodzaak geweest voor cyberanalisten die data- en toolmoeheid hebben bestreden. Als nieuwe toevoeging aan de markt zal het een aanvulling vormen op andere essentiële en unieke oplossingen die op de Oracle Cloud draaien.

De meesten begrijpen XDR als de evolutie van eindpuntdetectie en -respons (EDR) die de gebieden van het aanvalsoppervlak buiten het eindpunt bestrijkt, inclusief activa zoals cloudworkloads, containers en gebruikersidentiteiten. Anderen zijn van mening dat XDR een technologie-overlay is die bestaande beveiligingscontroles en SOC-technologie aanvult door beveiligingstelemetrie uit verschillende bronnen te verzamelen, te verwerken, te analyseren en erop te reageren.

Een SIEM-rapport uit 2022 laat zien hoe belangrijk beveiligingsinformatie en gebeurtenisbeheer (SIEM) is voor organisaties. Een overweldigende 80 procent van de respondenten van het onderzoek is het ermee eens dat SIEM uiterst belangrijk is voor hun veiligheid. SIEM, een primair detectiemechanisme voor bedreigingen, is van cruciaal belang bij het afhandelen van kwetsbaarheden en aanvallen, evenals bij forensisch onderzoek na incidenten.

Netwerkdetectie en -respons (NDR) is een belangrijk onderdeel van de beveiligingsstrategieën van een organisatie. Stephanie Torto, IBM Security Product Marketing Manager, merkt op: “De bedreigingen van vandaag vragen om diepgaande netwerkzichtbaarheid en bruikbare inzichten die beveiligingsteams helpen sneller te reageren. NDR-oplossingen kunnen beide bieden.”

Bijna elke leverancier, van e-mailgatewaybedrijven tot ontwikkelaars van platforms voor bedreigingsinformatie, positioneert zichzelf als een XDR-speler. Maar helaas maakt het lawaai rond XDR het voor kopers moeilijker om oplossingen te vinden die geschikt zijn voor hen of, nog belangrijker, om oplossingen te vermijden die niet aan hun behoeften voldoen.

Is Security Information and Event Management (SIEM) vervangbaar? Het antwoord op deze vraag zal niet eenvoudig ja of nee zijn. De meest nabije wetenschappelijke studie die een antwoord op deze vraag benadert, is een enquête die de haat-liefdeverhouding van ondernemingen met SIEM aan het licht brengt. Naamsvermelding: https://latesthackingnews.com/2022/09/21/6-necessary-features-of-siem-alternatives/

Details van een 451 Research-onderzoek, zoals gedeeld door 451 Research Research Director of Information Security Scott Crawford in een gastblogpost, tonen een overweldigende erkenning van het belang van beveiligingsinformatie en eventmanagement (SIEM) bij organisaties. Bijna driekwart zegt dat het ‘heel belangrijk’ is.

Nu ondernemingen worden geconfronteerd met steeds toenemende bedreigingen en de grenzen van hun organisatie verdwijnen, worden beveiligingsteams meer dan ooit uitgedaagd om consistente beveiligingsresultaten in de hele omgeving te leveren. Stellar Cyber ​​heeft als doel om lean enterprise-beveiligingsteams te helpen deze uitdaging dag in dag uit aan te gaan.

Naarmate de complexiteit van dreigingen toeneemt en de grenzen van een organisatie bijna zijn verdwenen, worden beveiligingsteams meer dan ooit uitgedaagd om consistente beveiligingsresultaten te leveren. Een bedrijf dat beveiligingsteams wil helpen deze uitdaging aan te gaan, is Stellar Cyber.

Stellar Cyber, de innovator van Open XDR, heeft vandaag aangekondigd dat Barmak Meftah zich bij het bedrijf heeft gevoegd als adviseur van de Raad van Bestuur. Meftah, mede-oprichter en algemeen partner van Ballistic Ventures en voorheen president van AT&T Cybersecurity en president en CEO van AlienVault, brengt meer dan 25 jaar innovatieve markt- en managementervaring op het gebied van cyberbeveiliging met zich mee in zijn adviserende rol bij Stellar Cyber.

AlienVault en AT&T Cybersecurity-veteraan Barmak Meftah is toegetreden tot Stellar Cyber ​​als bestuursadviseur. Meftah zal de Open XDR-beveiligingsstartup helpen met productontwikkeling en marketingstrategieën.

Cyberbeveiligingssystemen zijn rijp voor disruptie. In de loop der jaren zijn er steeds meer individuele tools ontstaan, elk met hun eigen gegevensformaat, wat een stortvloed aan ongelijksoortige gegevens heeft veroorzaakt. Er is ook een wereldwijd tekort aan bekwame cybersecurity-analisten die die gegevens kunnen evalueren (en ze zijn erg duur als je ze kunt vinden)

Sam Jones, VP Product Management, bespreekt hoe Open XDR kan helpen bij het correleren van anders genegeerde beveiligingswaarschuwingen om inbraken vroegtijdig te identificeren en verwoestende inbreuken en aanvallen te voorkomen.

Het is moeilijk om een ​​dag door te brengen zonder enige melding van beveiligingsstrategie. Iedereen heeft een model voor beveiliging, en professionele organisaties en vooraanstaande analistengroepen in de sector bieden voortdurend nieuwe of bijgewerkte modellen om de beveiliging van een organisatie te beheren, van budgettering tot personeelsbezetting tot de soorten tools en systemen die nodig zijn.

De kosten van datalekken over de hele wereld stijgen. Volgens IBM-onderzoek bedroegen de wereldwijde gemiddelde kosten van een datalek in 2021 $ 4.24 miljoen. Gegevensinbreuken zijn het gevolg van onbedoelde lekken of gerichte cybercriminaliteit waarbij een onbevoegde persoon gevoelige informatie opent, verzendt of steelt.

Volgens een nieuw rapport van Tetra Defense was het Root Point of Compromise (RPOC) voor aanvallen op Amerikaanse bedrijven externe blootstelling. Patchable en vermijdbare externe kwetsbaarheden bleken verantwoordelijk te zijn voor het grootste deel van de aanvallen:

Elke leverancier van beveiligingstools heeft het over detectie en respons, dus wat maakt NDR zo speciaal en hoe verhoudt het zich tot XDR / Open XDR? NDR is bijzonder omdat het zich richt op het zenuwcentrum van de IT-infrastructuur van een organisatie: het netwerk. Draadloos of bekabeld apparaat, eindpunt of server, applicatie, gebruiker of cloud - ze zijn allemaal verbonden met het netwerk en het netwerk liegt nooit. Het is de basis van de waarheid over wat er in de IT-infrastructuur gebeurt.

Stellar Cyber ​​heeft aangekondigd dat Zyston het Stellar Cyber-platform heeft geadopteerd als de kern van zijn beveiligingsoperatiecentrum. Geïntrigeerd door het concept van XDR, maar niet bereid om een ​​relatie aan te gaan met slechts één beveiligingsleverancier, koos Zyston voor Stellar Cyber's Open XDR-platform vanwege de verzameling native tools en de mogelijkheid om te integreren met populaire tools van derden.

In een wereld waar gegevens een valuta zijn geworden voor cybercriminelen, zijn oplossingen voor bedreigingsinformatie een must. Ze verzamelen en analyseren gegevens om cyberdreigingen te begrijpen, zodat u betere beveiligingsbeslissingen kunt nemen. Maar dat is niet alles: met informatie over bedreigingen kunnen we cyberaanvallen veel sneller opmerken en afhandelen. Dit garandeert hoge dreigingspreventiepercentages, waardoor de kans op verstoring van uw bedrijfsprocessen wordt beperkt.

Transnationale cyberbeveiligingsinstanties waarschuwden organisaties voor recente rapporten die een toename van kwaadaardige cyberactiviteiten waarnemen die zich richten op managed service providers (MSP's) en verwachten dat deze trend zich zal voortzetten.

Het in Illinois gevestigde Lincoln College werd opgericht tijdens de Amerikaanse burgeroorlog. Sindsdien heeft het twee wereldoorlogen doorstaan, de Spaanse griep, de Grote Depressie, de Grote Recessie en een verwoestende brand. Maar twee dingen die het niet kon overleven?

Een van de ontmoedigende dingen in de beveiliging van tegenwoordig is rekening houden met de echte succesfactoren. Het is niet zo dat de meeste beveiligingspraktijken een akelige mislukking zijn; in feite is het waarschijnlijk dat het aantal voorkomen dreigingen aanzienlijk is. Aan de andere kant is een datalek praktisch een uitgemaakte zaak voor elke organisatie met waardevolle data. Zelfs inlichtingendiensten en beveiligingsleveranciers lijken niet immuun voor een inbreuk. Beveiliging lijkt in wezen machteloos om inbreuken en aanvallen te voorkomen.

Een paar jaar geleden vond er een verschuiving plaats in de beveiliging, waarbij het minder ging over het beoordelen en beschermen van de plaats en meer over het zien van het grote geheel. Net als wetenschap, journalistiek, juridische overwegingen en zelfs de geloofwaardigheid van getuigen, hangt effectieve beveiliging af van uw standpunt. Het gezichtspunt vertekent of geeft een volledig en nauwkeurig begrip van wat er gebeurt, waarom en of het significant is.

Als MSSP is het een goede gewoonte om proactief te zijn in uw benadering van cyberbeveiliging. Ervoor zorgen dat uw klanten hun steentje bijdragen om hun systemen bij te werken en te patchen, is van cruciaal belang. Als u uw assetmanagement kunt integreren met uw SOC/XDR-platform, is er een enorme winst te behalen.

Elk jaar nemen de aanvallen op de technologische infrastructuur van de wereld toe. En zoals de veel gepubliceerde cyberaanvallen van vorig jaar aantonen, kunnen ze ernstige gevolgen hebben in de praktijk.

Stellar Cyber ​​heeft een samenwerking aangekondigd waarbij CYRISMA nu volledig is geïntegreerd in het Stellar Cyber ​​Open XDR-platform. De CYRISMA-integratie brengt een uitgebreide reeks vermogensbeheermogelijkheden naar het Stellar Cyber ​​Open XDR-platform, waaronder:

Detectie en reactie waren gebaseerd op een tijd waarin middelen en middelen voornamelijk on-premises waren en aanvallen minimaal progressief en lineair waren en gericht waren op een enkel deel van het aanvalsoppervlak. Tegenwoordig zijn die omstandigheden veranderd, en geïndividualiseerde detectie en reactie belemmeren over het algemeen organisaties die overbelast en onderbemand zijn met te veel onbelangrijke of onnauwkeurige waarschuwingen in plaats van te helpen.

Uit nieuw onderzoek van CompTIA naar de technische beroepsbevolking bleek dat 52% van degenen die in cyberbeveiliging werken, in de leeftijdsgroep van 35-54 jaar is, en slechts 30% van de cyberbevolking in de leeftijdsgroep 19-34 jaar. Het onderzoek roept de vraag op of de industrie meer zou kunnen doen om jongeren aan te trekken.

LokiLocker, een nieuwe ransomware-familie die is ontdekt door BlackBerry, onderscheidt zich door te dreigen met het overschrijven van het Master Boot Record (MBR) van het systeem van een slachtoffer, waardoor alle bestanden worden gewist. Dat maakt de geïnfecteerde machine natuurlijk onbruikbaar, zei BlackBerry over de ransomware-as-a-service (RaaS). Maar er is een twist - of twee of drie. "Net als zijn naamgenoot Loki, lijkt deze dreiging een paar subtiele trucjes in petto te hebben - niet in de laatste plaats een potentiële 'valse vlag'-tactiek die met de vinger wijst naar Iraanse dreigingsactoren", aldus een BlackBerry Threat Intelligence-blog na.

MSPAlliance onthulde plannen om samen te werken met Boise State University om studenten gespecialiseerde training aan te bieden voor beheerde IT-servicefuncties. Er is een grote vraag naar deskundige IT-professionals, maar ook naar cybersecurity-expertise. CEO Charles Weaver legde uit dat MSPAlliance van plan is om samen te werken met het cyberbeveiligingsprogramma van Boise State aan een speciaal curriculum, zodat studenten vertrouwd raken met algemene tools en programma's (zoals Stellar Cyber's Open XDR) waarmee ze ervaring nodig hebben in een professionele omgeving.

De industriegroep MSPAlliance heeft dinsdag plannen aangekondigd om Boise State University-studenten op te leiden voor cyberbeveiligingsrollen bij bedrijven die gespecialiseerd zijn in het leveren van beheerde IT-services. Managed service providers concurreren met andere industrieën voor afgestudeerden op het gebied van cyberbeveiliging en computerwetenschappen, vertelde Charles Weaver, CEO van MSPAlliance, aan EdScoop. Bovendien gebruiken MSP's andere tools en technieken dan cyberbeveiligingsmedewerkers die slechts één organisatie monitoren.

Universal EDR is de eerste open, high-fidelity XDR-technologie in de branche die de unificatie en versterking van gegevens uit alle EDR's mogelijk maakt. Met de opkomst van geavanceerde persistente bedreigingen (APT's) en andere geavanceerde cyberaanvallen, is eindpuntdetectie en -respons (EDR) noodzakelijk geworden voor beveiligingsteams. De rol van een EDR is het proactief bewaken, detecteren en verhelpen of isoleren van gevaren van eindpuntapparatuur zodra ze zich voordoen. Stellar Cyber, de pionier van Open XDR, heeft een Universal EDR bedacht, een open, heterogeen Endpoint Detection and Response (EDR)-platform dat gebeurtenis- en waarschuwingsgegevens van elke enkele of combinatie van EDR's van elke leverancier optimaliseert en verbetert. Met behulp van het Stellar Cyber ​​Open XDR-platform worden gegevens van verschillende EDR's op de juiste manier verwerkt om coherente, geluidsarme bevindingen te produceren, onafhankelijk van de EDR-bron. Als gevolg hiervan wordt high-fidelity detectie van real-world aanvalsactiviteiten geoperationaliseerd voor een snelle reactie. Universal EDR behoudt dus de openheid van de Stellar Cyber-platforms terwijl gegevens van EDR's van derden of meerdere EDR's worden gecombineerd alsof ze eigen zijn aan het platform. Tegelijkertijd kunnen bedrijven EDR's wisselen of meerdere EDR's gebruiken, en Universal EDR kalibreert de gegevens automatisch voor een nauwkeurigere aanvalsdetectie in het algemeen.

XDR en Open XR zijn twee van de nieuwste modewoorden in de markt voor cyberbeveiligingstools, maar er zijn veel definities van XDR en verschillende benaderingen om het te leveren. Laten we de lucht een beetje opklaren. Over het algemeen gebruiken cyberbeveiligingsproducten preventieve fysieke en softwaremaatregelen om het netwerk en zijn activa te beschermen tegen ongeoorloofde toegang, wijziging, vernietiging en misbruik. Deze producten beschermen doorgaans specifieke activa op het netwerk

Met de toevoeging van Stellar Cyber's Open XDR-platform, biedt het Cyberdome-programma van Boise State cyberbeveiligingsdiensten op ondernemingsniveau, geleid door studenten en mentoren, aan staats- en lokale instanties met beperkte middelen.

Terwijl de Russische strijdkrachten de aanvallen in Oekraïne escaleren, zetten de Verenigde Staten zich schrap voor een ander soort invasie dichter bij huis. Het Cybersecurity and Infrastructure Security Agency van het Department of Homeland Security heeft de monitoring van ransomware gericht op bedrijven verhoogd. Jen Easterly, hoofd van CISA, zegt dat het land zich moet schrap zetten voor "een toename van ransomware".

Boise State University heeft deze week een samenwerking aangekondigd die cyberbeveiligingsdiensten zal aanbieden aan lokale overheden rond Idaho via een nieuw programma dat het 'Cyberdome' noemt.

Terwijl de Russische strijdkrachten de aanvallen in Oekraïne escaleren, zetten de Verenigde Staten zich schrap voor een ander soort invasie dichter bij huis. President Joe Biden waarschuwde maandag opnieuw dat Rusland zich mogelijk voorbereidt op cyberaanvallen tegen de Verenigde Staten als vergelding voor de economische sancties die de VS en hun NAVO-bondgenoten tegen Moskou hebben opgelegd.

Dit wordt regelmatig besproken in vergaderingen, in reportages en in de media. Veel van de dienstverleners waarmee ik werk, delen deze zorg voortdurend. Het is niet ongewoon om te horen dat er elk jaar miljoenen banen op het gebied van cyberbeveiliging onvervuld blijven. Wat kan er gedaan worden om dit probleem op te lossen?

Terwijl Russische militaire aanvallen in Oekraïne escaleren, bereiden de Verenigde Staten zich voor op een ander soort invasie in de nabije omgeving. Department of Homeland Security Cybersecurity and Infrastructure Security Agency heeft de surveillance van ransomware gericht op bedrijven opgevoerd. Jen Easterly, hoofd van CISA, zegt dat de natie zich moet voorbereiden op "een golf van ransomware".

Een jaar geleden was NOV Inc. bezig met het evalueren van een nieuw beveiligingsproduct om het wereldwijd verspreide personeelsbestand, verspreid over meer dan 60 landen, te helpen beveiligen. De fabrikant van olieveldapparatuur overwoog om een ​​uitgebreide detectie- en responsoplossing (XDR) van SentinelOne in te zetten - en als onderdeel van de evaluatie implementeerde NOV het XDR-platform in een bedrijf dat het onlangs had overgenomen.

Boise State University en Stellar Cyber ​​hebben woensdag een nieuwe samenwerking aangekondigd waarbij het Open XDR-platform van het bedrijf wordt aangenomen door het Institute for Pervasive Cybersecurity van de universiteit. Boise State creëerde zijn Cyberdome-initiatief als een manier om de ontwikkeling van cyberbeveiligingsvaardigheden te bevorderen en een samenwerkingscentrum te creëren voor competentiegerichte training die tot doel heeft het cyberrisico in plattelandsgemeenschappen te verminderen en het cyberpersoneel van Idaho te helpen uitbreiden.

Zichtbaarheid verkrijgen en reageren op aanvallen in de gehele bedrijfsinfrastructuur (eindpunten, servers, applicaties, SaaS, cloud, gebruikers, enz.) is een zeer grote opgave in de hedendaagse cyberbeveiligingsomgeving. Ondernemingen worden gedwongen om complexe beveiligingsstacks te creëren bestaande uit SIEM, UEBA, SOAR, EDR, NDR, TIP en andere tools om deze uitdaging aan te gaan. Voor veel ondernemingen is SIEM het belangrijkste hulpmiddel voor het aggregeren en analyseren van gegevens uit de infrastructuur.

Het Mandiant Threat Intelligence-team analyseerde gegevens die waren gepost op ransomware-afpersingssites en ontdekte dat ransomware-aanvallen gevoelige OT-informatie blootlegden van getroffen bedrijven die voor productie afhankelijk zijn van deze technologie. Volgens de onderzoekers zou toegang tot dit soort gegevens aanvallers in staat kunnen stellen een nauwkeurig beeld te krijgen van de cultuur, plannen en operaties van het doelwit en succesvolle aanvallen uit te voeren.

Eindpuntbeveiliging bieden voor al uw klanten is een grote uitdaging. Ten eerste is het zeer zeldzaam dat partners een volledige eindpuntbeveiligingsstack kunnen implementeren. In veel gevallen zijn er servers of andere endpoints die niet gedekt worden, of je hebt klanten die midden in een contract zitten met de ene of andere EDR-provider en ze zijn niet bereid om vroegtijdig over te stappen. Volgende. je staat voor de uitdaging om al die tools te beheren en te integreren in je SOC-platform.

Stellar Cyber, die het goud won in de 2021 'ASTORS' Awards Homeland Security Awards Program for Best Cyber ​​Analytics Solution, heeft Universal EDR aangekondigd: een open, heterogene Endpoint Detection and Response (EDR)-technologie die gebeurtenis- en waarschuwingsgegevens optimaliseert en uitbreidt van een enkele of combinatie van EDR's van elke leverancier.

Het idee van kracht in eenheid valt niet te ontkennen. Evenzo is inclusiviteit en de brede deelname van velen een ander idee dat alom wordt gekoesterd. Dit zijn beide principes die essentieel zijn voor het behalen van succes in beveiliging in deze uitdagende tijden. Conventionele beveiliging heeft aparte tools, waarschuwingen, beleid, procedures, teams en rapportage. Ooit was deze aanpak logisch door specialisatie toe te passen op specifieke gebieden van het aanvalsoppervlak of op data- en computerinfrastructuur die specifiek waren voor de behoeften en kwetsbaarheden van elk. Aanvallen waren over het algemeen gericht en niet overdreven progressief.

Platforms voor beveiligingsgebeurtenissen en informatiebeheer (SIEM's) verzamelen gegevens uit beveiligingslogboeken en moeten daarbij blinde vlekken identificeren, ruis en waarschuwingsmoeheid verminderen en detectie en reactie op complexe cyberaanvallen vereenvoudigen. SIEM's hebben deze beloften echter niet waargemaakt. Nu is het nieuwe idee XDR - wat zijn de voordelen ervan en moet het naast een SIEM bestaan ​​of deze vervangen? Dit artikel onderzoekt het huidige cyberbeveiligingslandschap, hoe SIEM in dat landschap past en hoe XDR-platforms de zichtbaarheid, analyse en respons van beveiligingsincidenten aanzienlijk kunnen verbeteren.

Proofpoint-onderzoekers hebben ontdekt dat 'phish-kits' die online kunnen worden gekocht, zich beginnen aan te passen aan MFA door transparante reverse proxy's toe te voegen aan hun lijst met tools. Beveiligingsonderzoekers bij Proofpoint waarschuwen voor een nieuwe dreiging die in de loop van de tijd waarschijnlijk alleen maar ernstiger zal worden: hackers die phishingkits publiceren, beginnen multi-factor authenticatie-bypassmogelijkheden aan hun software toe te voegen.

Met de pandemie en de daarbij horende thuisblijvers, probeerden hackers steeds vaker de situatie uit te buiten en schade toe te brengen aan bedrijven die op afstand opereren. Als het om ondernemingen gaat, is het gebruikelijk om te bezuinigen op cyberbeveiliging, omdat niet veel bedrijven zich bewust zijn van de gevolgen. In werkelijkheid zijn er verschillende cyberdreigingen, zoals ransomware en phishing-aanvallen, die een bedrijf ernstige gevolgen kunnen hebben. Enkele van de uitkomsten zijn een geruïneerde reputatie of groot verlies van geld.

Een op de zeven lekken van industriële organisaties die zijn gepost op ransomware-afpersingssites, zal waarschijnlijk gevoelige OT-documentatie blootleggen, aldus onderzoekers. Toegang tot dit soort gegevens kan aanvallers in staat stellen om meer te weten te komen over een industriële omgeving, paden van de minste weerstand te identificeren en fysieke cyberaanvallen uit te voeren, volgens een bericht geschreven door Mandiant Threat Intelligence-onderzoekers Daniel Kapellmann Zafra, Corey Hidelbrandt, Nathan Brubaker en Keith Lünden.

Er is de laatste tijd veel handenwringend geweest over de toekomst van de cloud op de markten, met een marktcorrectie in enkele van de hoogvliegende cloudtechnologieaandelen. Maar de markten zullen waarschijnlijk terugveren. De markt voor innovatie op het gebied van cloudtechnologie zal nog vele jaren sterk blijven, aangezien we een enorme technologieverschuiving ondergaan waarbij applicaties, gegevens en intelligentie in de cloud worden geplaatst.

Black Kite heeft zijn jaarlijkse Third-Party Breach Report uitgebracht, waarin de impact van cyberinbreuken van derden in 2021 wordt onderzocht. Ransomware was de meest voorkomende aanvalsmethode achter inbreuken door derden in 2021, waarbij meer dan een op de vier geanalyseerde incidenten werd geïnitieerd. Ondanks enorme verbeteringen op het gebied van cyberbeveiliging na het begin van de COVID-19-pandemie, was de gezondheidszorg het meest voorkomende slachtoffer van aanvallen veroorzaakt door derden, goed voor 33% van de incidenten vorig jaar. Met zijn rijke en diverse persoonlijk identificeerbare informatie (PII) data was de overheidssector verantwoordelijk voor 14% van de aanvallen door derden in 2021.

Ransomware is de meest voorkomende vorm van aanvallen door derden geworden, goed voor 27% van de in 2021 beoordeelde schendingen. Software-uitgevers waren voor het derde achtereenvolgende jaar de meest voorkomende bron van inbreuken door derden, goed voor 23% van de gerelateerde gevallen.

Het Britse National Cyber ​​Security Centre heeft zich aangesloten bij de Amerikaanse oproepen om op zijn hoede te zijn voor Russische staatsinmenging in IT-systemen van kritieke infrastructuur, waaronder telecomnetwerken, energie- en nutsleveranciers, transportactiviteiten en specialisten op het gebied van logistiek en distributie.

Het Identity Theft Resource Center (ITRC) meldde maandag dat de 1,862 datalekken die het in 2021 registreerde, meer dan 68% hoger waren dan in 2020 – en vorig jaar werden cloudgebaseerde supply chain-aanvallen geclassificeerd als de vierde meest voorkomende aanvalsvector . Andere belangrijke bevindingen uit het ITRC-rapport zijn dat ransomware-gerelateerde datalekken de afgelopen twee jaar zijn verdubbeld. In het huidige tempo zei de ITRC dat ransomware phishing zal overtreffen als de belangrijkste oorzaak van datalekken in 1. Ook in het rapport zag de productie- en nutssector de grootste procentuele toename van datacompromissen met 2022% in 217.

De Federal Bureau of Investigation (FBI), de National Security Agency (NSA) en de Cybersecurity and Infrastructure Security Agency (CISA) hebben een gezamenlijke cyberbeveiligingswaarschuwing uitgebracht over door de Russische staat gesponsorde aanvallen op staats-, lokale, tribale en territoriale (SLTT) aanvallen. overheden, kritieke infrastructuurorganisaties en luchtvaartnetwerken.

De cyberbeveiligingsgigant die afgelopen herfst werd gevormd door de fusie van McAfee Enterprise en FireEye heeft een nieuwe naam, Trellix, en een nieuwe missie om de dominante kracht te worden in de snelgroeiende markt voor uitgebreide detectie en respons (XDR). "Waar we naartoe gaan is om marktleider te worden in XDR", zei Trellix CEO Bryan Palma in een interview met VentureBeat.

Het Britse National Cyber ​​Security Centre (NCSC) heeft donderdag zijn steun toegevoegd aan nieuw advies van internationale partners over het tegengaan van door de Russische staat gesponsorde cyberdreigingen die gericht zijn op kritieke infrastructuur. Het bureau voegde zijn steun toe aan het standpunt dat zijn Amerikaanse tegenhangers eerder in de week hadden ingenomen en waarschuwde voor Russische staatsinmenging in kritieke infrastructuursystemen, waaronder telecomnetwerken, energie- en nutsleveranciers, transportactiviteiten en logistiek- en distributiespecialisten.

In de afgelopen maanden wordt het acroniem XDR door bijna elke fabrikant van beveiligingsproducten gebruikt. Het is één ding om te zeggen dat je het hebt, maar het harde werk dat nodig is om de detecties op te bouwen, duurt jaren. Het is niet genoeg om te zeggen dat je een big data-platform hebt waar je dingen in kunt dumpen en zoeken; u hebt bruikbare detecties nodig die tot zinvolle correlaties leiden. Hier zijn twee belangrijke dingen waarmee u rekening moet houden als u naar XDR kijkt.

Stellar Cyber ​​is verheugd om aan te kondigen dat het Stellar Cyber ​​Open XDR-platform de gouden 'ASTORS' Award heeft gewonnen voor de beste cyberanalyse-oplossing in het 2021 'ASTORS' Homeland Security Awards-programma. Nationale veiligheid vereist dat elk potentieel toegangspunt wordt gescand op cyberaanvallen. Netwerken zijn de belangrijkste vector voor cyberaanvallen en netwerkbeveiliging is gericht op het opsporen van die aanvallen. Stellar Cyber ​​pakt de uitdaging aan dat de netwerkbeveiliging wordt verbroken omdat het te veel waarschuwingen en waarschuwingsmoeheid veroorzaakt.

Florida Digestive Health Specialists hebben onlangs 212,509 patiënten laten weten dat hun gegevens een jaar geleden mogelijk waren gecompromitteerd, tijdens de hack van meerdere e-mailaccounts van werknemers.

De cyberwaarschuwingsservice zegt dat een onbekende dreigingsgroep probeert een log4j-kwetsbaarheid in VMware Horizon-servers te misbruiken om een ​​aanwezigheid binnen de getroffen netwerken tot stand te brengen. Als dit lukt, kunnen aanvallers gegevens stelen of ransomware inzetten. VMware bevestigde de uitbuitingspogingen. "De aanval bestaat waarschijnlijk uit een verkenningsfase, waarbij de aanvaller de Java-naamgeving en directory-interface (JNDI) via Log4Shell-payloads gebruikt om terug te bellen naar kwaadaardige infrastructuur", aldus de NHS-waarschuwing. "Zodra een zwak punt is geïdentificeerd, gebruikt de aanval vervolgens het lichtgewicht directory-toegangsprotocol (LDAP) om een ​​kwaadaardig Java-klassebestand op te halen en uit te voeren dat een webshell in de (VMware) Blast Secure Gateway-service injecteert."

De Federal Bureau of Investigation (FBI), de National Security Agency (NSA) en de Cybersecurity and Infrastructure Security Agency (CISA) hebben een gezamenlijke cyberbeveiligingswaarschuwing uitgebracht over door de Russische staat gesponsorde aanvallen op staats-, lokale, tribale en territoriale (SLTT) aanvallen. overheden, kritieke infrastructuurorganisaties en luchtvaartnetwerken.

Het digitale cyberteam van NHS heeft gewaarschuwd voor Log4Shell-aanvallen op VMware-software. De cyberwaarschuwingsdienst zegt dat een onbekende dreigingsgroep zich op de niet-gepatchte Horizon-systemen heeft gericht om een ​​aanwezigheid binnen de getroffen netwerken tot stand te brengen. Als dit lukt, kunnen aanvallers gegevens stelen of ransomware inzetten. Dit is geen goede timing, aangezien NHS, net als andere gezondheidszorgsystemen wereldwijd, wordt overweldigd door de Omicron-variant van COVID. Maar wanneer is het een goed moment om gepwd te worden.

Dat zegt de New Yorkse procureur-generaal Letitia James. Credential stuffing is een cyberaanval waarbij aanvallers lijsten met gecompromitteerde gebruikersreferenties gebruiken om in te breken in een systeem. Gebruikers hebben de neiging om dezelfde wachtwoorden opnieuw te gebruiken voor meerdere online services.

Het kantoor van de procureur-generaal van de staat New York heeft woensdag bevindingen vrijgegeven van een onderzoek naar aanvallen met credential stuffing, waaruit blijkt dat ongeveer 1.1 miljoen online accounts zijn gecompromitteerd bij cyberaanvallen.

Volgens een rapport is het aantal cyberaanvallen jaar-op-jaar met 125 procent toegenomen, en de impact werd waargenomen voor bijna elke sector. Een opleving stuwt de groeiende inactiviteit van de natiestaat en cybercriminaliteit, gerichte ransomware en afpersingsoperaties.

Stellar Cyber ​​heeft aangekondigd dat Terralogic, een top 250 MSSP en technologie-integrator, het Stellar Cyber ​​Open XDR-platform heeft geadopteerd om zijn klanten in heel India nieuwe niveaus van zichtbaarheid en beveiliging te bieden. "We zijn altijd op zoek naar nieuwe tools die ons helpen onze klanten beveiligingsdiensten van wereldklasse te leveren", zegt Sandeep Vijayaraghavan, VP Cybersecurity bij Terralogic. "Het Stellar Cyber ​​Open XDR-platform is het eerste dat we hebben gezien dat gegevens van onze verschillende beveiligingstools verenigt en correleert om een ​​enkel, alomvattend beeld te geven van de beveiliging van onze klanten."

De initiële definities van XDR voorzagen in eXtended Detection and Response - een enkel platform dat detectie en respons verenigt in de hele beveiligingsketen. Volgens Rik Turner, die het acroniem XDR bedacht, is XDR "een enkele, op zichzelf staande oplossing die geïntegreerde detectie- en reactiemogelijkheden biedt voor bedreigingen." Om te voldoen aan de criteria van Omdia om te worden geclassificeerd als een "uitgebreide" XDR-oplossing, moet een product bedreigingsdetectie- en reactiefunctionaliteit bieden voor eindpunten, netwerken en cloud computing-omgevingen.

Het is moeilijk te beweren dat de huidige beveiligingshulpmiddelen en -beleid buitengewoon effectief zijn. Hoewel de industrie een flink aantal cyberaanvallen heeft voorkomen, blijft het een feit dat gemotiveerde aanvallers toegang zullen blijven krijgen tot data en systemen. Zelfs de NSA, FBI en topbeveiligingsleveranciers zijn niet immuun voor deze realiteit. Het voortzetten van bestaande benaderingen van veiligheid zal deze vergelijking niet veranderen. Er moet iets fundamenteel veranderen.

Stellar Cyber, de innovator van Open XDR, heeft $ 38 miljoen opgehaald in een overtekende serie B-financieringsronde geleid door Highland Capital Partners, met volledige deelname van alle bestaande investeerders, waaronder Valley Capital Partners, SIG en Northern Light Venture Capital, en nieuwe strategische investeerder Samsung. Deze nieuwe ronde brengt de totale financiering van Stellar Cyber ​​op meer dan $68 miljoen.

Stellar Cyber ​​Open XDR, ondersteund door de groeiende acceptatie van MSSP-beveiligingspartners, krijgt financiering van Highland Capital Partners en Samsung Next. Open XDR-beveiligingssoftwareleverancier Stellar Cyber ​​heeft $ 38 miljoen opgehaald in Series B-financiering. Highland Capital Partners leidde de ronde, met deelname van alle bestaande investeerders en nieuwe strategische investeerder Samsung Next. De nieuwe financiering komt binnen terwijl Stellar Cyber's Open XDR-software aan kracht blijft winnen met MSSP's. De totale financiering van Stellar Cyber ​​sinds de oprichting staat nu op meer dan $ 68 miljoen.

Uitgebreide detectie- en responsstartup Stellar Cyber ​​heeft vandaag aangekondigd dat het $ 38 miljoen aan nieuwe financiering heeft opgehaald om zijn Open XDR-platform uit te breiden. De Series B-ronde werd geleid door Highland Capital Partners en omvatte Samsung en bestaande investeerders. Inclusief de nieuwe financiering heeft Stellar Cyber ​​tot nu toe $ 68 miljoen opgehaald. Stellar Cyber, opgericht in 2015, biedt Open XDR aan, dat het beschrijft als een "alles-detectie- en reactie"-service versus de traditionele XDR-betekenis. De service is ontworpen om het bedrijfsrisico aanzienlijk te verminderen door vroegtijdige identificatie en herstel van alle aanvalsactiviteiten. Er wordt gezegd dat het dit doet terwijl het de kosten verlaagt, investeringen in bestaande tools vasthoudt en de productiviteit van analisten versnelt.

Stellar Cyber ​​vereenvoudigt de detectie en respons van cyberdreigingen met zijn open uitgebreide detectie- en responsplatform (XDR) voor bedrijfsnetwerken en Managed Security Service Providers (MSSP's). XDR is een opkomende productcategorie die drie belangrijke pijnpunten oplost als het gaat om beveiligingsoperaties. Ten eerste biedt het een open oplossing ter vervanging van een groot aantal silo's voor beveiligingsanalysetools van legacy-providers. Vervolgens automatiseert het een groot deel van het cyberbeveiligingsproces, waardoor er minder behoefte is aan bekwame IT-professionals - schaars op de huidige arbeidsmarkt. Ten slotte biedt het organisaties een efficiëntere manier om een ​​groeiend aantal beveiligingswaarschuwingen te beheren en erop te reageren.

Netwerkdetectie en -respons (NDR) heeft een lange geschiedenis en is voortgekomen uit netwerkbeveiliging en netwerkverkeersanalyse (NTA). De historische definitie van netwerkbeveiliging is het gebruik van een perimeterfirewall en Intrusion Prevention System (IPS) om het verkeer dat het netwerk binnenkomt te screenen, maar naarmate IT-technologie en beveiligingstechnologie zijn geëvolueerd als gevolg van moderne aanvallen die gebruikmaken van complexere benaderingen, is de definitie veel breder nu.

Stellar Cyber ​​biedt verbeterde zichtbaarheid en geautomatiseerde incidentcorrelatie met getroffen Barracuda-oplossingen, evenals voordelen die specifiek zijn voor Barracuda MSSP's. Vandaag kondigt cyberbeveiligingsleverancier Barracuda Networks een nieuwe integratie aan van zijn beveiligingsplatform met Stellar Cyber, wat een platform voor beveiligingsoperaties maakt op basis van Open XDR.

Zichtbaarheid verkrijgen en reageren op aanvallen in de gehele bedrijfsinfrastructuur (eindpunten, servers, applicaties, SaaS, cloud, gebruikers, enz.) is een zeer grote opgave in de hedendaagse cyberbeveiligingsomgeving. Ondernemingen worden gedwongen om complexe beveiligingsstacks te creëren bestaande uit SIEM, UEBA, SOAR, EDR, NDR, TIP en andere tools om deze uitdaging aan te gaan. Voor veel ondernemingen is SIEM het belangrijkste hulpmiddel voor het aggregeren en analyseren van gegevens uit de infrastructuur.

Eindpuntdetectie en -respons (EDR) is een cruciaal onderdeel van uitgebreide detectie en respons (XDR), maar XDR betekent niet alleen uitgebreide EDR - het "uitgebreide" deel van het label verwijst naar uitgebreide dekking, zichtbaarheid, integratie, analyse, detectie, onderzoeks- en reactiemogelijkheden die XDR-oplossingen bieden.

Analytics lijkt voor bijna alles het antwoord te zijn, en beveiliging is daarop geen uitzondering. De meeste professionals zijn het erover eens dat analyse de sleutel kan zijn tot het ontdekken van vroege acties van aanvallers met als doel schade en diefstal te minimaliseren of te elimineren. Gedragsanalyse heeft de mogelijkheid om abnormaal gedrag te vinden, als het een acceptabel niveau van betrouwbaarheid kan bereiken zonder beveiligingsteams te verdrinken in een stroom van waarschuwingen en valse positieven. De kloof tussen het potentieel van gedragsanalyses en de huidige realiteit is groot. Zoals de meeste computertoepassingen, worden gedragsanalyses beperkt door welke informatie ze hebben en hoe deze wordt gebruikt. Het is het 'garbage in, garbage out'-principe.

Naarmate cyberaanvallen geavanceerder worden, vertelt Changming Liu, CEO en mede-oprichter van Stellar Cyber, hoe het platform de complexiteit van cyberaanvallen aanpakt en waarom het essentieel is voor organisaties om snelle, betrouwbare dreigingsdetectie en geautomatiseerde respons te hebben over de hele wereld. gehele aanvalsoppervlak. Hoe bereiken ondernemingen de vereiste veiligheid en wendbaarheid van de nieuwste tools op een manier die een positieve invloed heeft op hun bedrijfsvoering? Bedrijven geven miljoenen uit aan het beveiligen van hun infrastructuur, maar het aantal aanvallen neemt met de dag toe en wordt steeds geavanceerder. Analisten worden overstelpt met waarschuwingen, waarvan er vele zinloos zijn, en het duurt dagen, weken of maanden om enkele complexe aanvallen te ontdekken. Stellar Cyber ​​lost dit probleem op door waarschuwingen samen te voegen tot incidenten en ze te prioriteren zodat ze gemakkelijk te herkennen zijn.

In de eerste helft van 2021 waren er in totaal 1,767 openbaar gemelde datalekken, waardoor 18.8 miljard records werden blootgelegd. In dollars heeft cybercriminaliteit in 2021 tot dusver wereldwijd tot maar liefst $ 6 biljoen schade aangericht. Als cybercriminaliteit een natie was, zou het zelfs de op twee na grootste economie ter wereld hebben, alleen achter de VS en China aan. Hoewel het aantal inbreuken in 2021 24% minder is dan in 2020, zijn veel bedrijven nog steeds slecht uitgerust voor een volledig afgelegen werkplek en zijn beveiligingsinitiatieven niet effectief geïmplementeerd om datalekken en cyberaanvallen te voorkomen. Als gevolg hiervan is de vraag naar veilige en robuuste netwerken aanzienlijk toegenomen.

Stellar Cyber ​​heeft aangekondigd dat LMJ Consulting het Stellar Cyber-platform gebruikt om MDR-diensten aan haar aanbod toe te voegen. LMJ Consulting levert al EDR-diensten (gebaseerd op BlackBerry/Cylance's EDR-as-a-Service) aan MSSP's aan de hele westkust en gebruikt nu het Stellar Cyber-platform om te evolueren naar een volwaardige MDR-serviceprovider.

Met uitgebreide detectie en respons krijgen beveiligingsteams verbeterde dreigingsanalyses en responsmogelijkheden. Dit is wat ze moeten weten om het juiste type XDR te kiezen. Uitgebreide detectie en respons, bedacht door Palo Alto Networks in 2018, is een evolutie van eindpuntdetectie en -respons. Analistenbureau Enterprise Strategy Group, een divisie van TechTarget, voorspelde dat meer dan tweederde van de bedrijven het komende jaar in XDR zal investeren.

Als analist ligt mijn enige focus op transformatieve technologieën - en er is geen beter voorbeeld hiervan dan kunstmatige intelligentie die bijna alle aspecten van ons leven beïnvloedt. Voice AI wordt ingebouwd in auto's en thuisassistenten, e-commercewebsites gebruiken het om betere aanbevelingen te doen en streaming-mediasites kunnen betere content aanbieden met AI. Op het gebied van bedrijfs-IT zal AI een even groot effect hebben op IT-operaties, samenwerking en andere technologieën. De grootste impact kunnen we echter zien in cyberbeveiliging.

Oudere beveiligingstechnologieën zijn misschien "goed genoeg" om nalevingsregels aan te pakken, maar ze bieden geen bescherming tegen moderne cyberbeveiligingsbedreigingen. Is Open XDR de oplossing? Tegenwoordig is er geen gebrek aan nalevingsvereisten. Het zijn er zelfs zo veel dat er elk jaar miljarden dollars worden uitgegeven aan tools en audits. Deze regelgeving heeft het juiste doel voor ogen: bedrijven, hun intellectuele eigendom en hun klanten beschermen. Helaas hebben de aanvallers hun tactiek al veranderd tegen de tijd dat deze wetten door het regeringsproces zijn gekomen. Ze hoeven zich niet aan regels te houden.

Stellar Cyber ​​heeft een aanzienlijke verbetering aangekondigd in de efficiëntie van beveiligingsanalisten, waardoor ze aanvallen snel kunnen detecteren. Stellar Cyber, de leverancier van Open XDR, het enige intelligente next-gen platform voor beveiligingsoperaties, heeft een aanzienlijke verbetering aangekondigd in de efficiëntie van beveiligingsanalisten, waardoor ze aanvallen snel kunnen detecteren. Innovatieve GraphML-algoritmen worden gebruikt in de nieuwste technologie voor incidentcorrelatie om automatisch enorme hoeveelheden waarschuwingen en gebeurtenissen te aggregeren en te integreren in een aanzienlijk kleiner aantal zeer nauwkeurige en bruikbare incidenten. De ontwikkeling biedt beveiligingsanalisten veel meer bruikbare gegevens over hoe en waar aanvallen plaatsvinden en de ernstigste.

De eerste "Cloud-pc's" van Microsoft, een XDR-alliantie van Exabeam, overnames door Ivanti en zijn Wavelink-eenheid, en een Olympische paardensportcursus die paarden stopt, zijn enkele van de vele verhalen die we u eindelijk hebben kunnen vertellen. Door James E. Gaskin. Amerikanen winnen graag, vooral in spellen die we hebben uitgevonden, zoals basketbal. (Hé, laten we een perzikmand aan de muur spijkeren en er een bal doorheen gooien!) We vinden het zo leuk om te winnen, we sturen onze beste professionele basketballers naar de Olympische Spelen om de beste amateurs uit andere landen te spelen, aangevuld met enkele NBA-ers (ga , Luka!). Verrassing, verrassing, we winnen meestal. Dit jaar waren er hobbels op de weg, maar in de wedstrijd om de gouden medaille wordt het de Verenigde Staten tegen Frankrijk (met vijf NBA-spelers).

Stellar Cyber, een beveiligingsplatform van de volgende generatie, werkt samen met BlackBerry om de acceptatie van AI-gestuurde beveiligingsoplossingen voor ondernemingen en beheerde beveiligingsserviceproviders (MSSP's) te versnellen. De bedrijven zullen BlackBerry's preventie-first AI-gedreven Unified Endpoint Security-aanbod combineren met Stellar Cyber's security operations-platform. Door samen te werken op de markt, bieden ze ondernemingen en MSSP's een hogere efficiëntie, een lager percentage valse positieven en 'aanzienlijk betere bescherming' tegen de meerlagige cyberaanvallen van vandaag.

Stellar Cyber ​​blijft meer details delen over de recente lancering van het Open XDR 4.0-platform van het bedrijf. De nieuwste mogelijkheid om op te merken: de software is voorzien van op kunstmatige intelligentie gebaseerde incidentcorrelatietechnologie. In een briefing met MSSP Alert merkte Sam Jones, VP Product Management van Stellar Cyber ​​op: Het bedrijf beschouwt XDR als "Alles detectie en respons" in plaats van alleen "uitgebreide detectie en respons". De reden: Open XDR verzamelt en normaliseert gegevens van netwerk-, eindpunt-, cloud-, identiteits- en SaaS-productiviteitstoepassingen, stelt Jones. Van daaruit gebruikt de incidentcorrelatietechnologie GraphML-algoritmen om automatisch beveiligingswaarschuwingen en -gebeurtenissen te groeperen en te consolideren in nauwkeurige en bruikbare incidenten, aldus Stellar Cyber.

Sam Jones van Stellar Cyber ​​voegt zich bij mij op ZKast om #cybersecurity, open #XDR, #AI-aangedreven incidentcorrelatie en nog veel meer te bespreken. Bekijken

Extended Detection and Response (XDR)-systemen bestrijken de gehele computer-/netwerkinfrastructuur, waardoor ze meer waarschuwingen genereren dan beveiligingssystemen die zich op één gebied richten, zoals eindpunten, firewalls of servers. De uitdaging is om te weten wat u met deze waarschuwingen moet doen om de productiviteit van analisten te verbeteren. Analisten kunnen immers maar met één waarschuwing tegelijk omgaan, en het lijkt er vaak op dat ze hun dagen doorbrengen met het spelen van Whack-a-Mole met hen. Bovendien is er geen tijd om waarschuwingen in de context van de algehele infrastructuur te overwegen om complexe aanvallen te herkennen die een groot aantal waarschuwingen veroorzaken.

Stellar Cyber ​​heeft een realistische XDR Kill Chain geïntroduceerd om als nieuw model te dienen en de huidige realiteit van cyberaanvallen aan te pakken en de inspanningen te concentreren om een ​​aanval vroegtijdig en snel te stoppen. De nieuwe versie bouwt voort op het MITRE ATT&CK-framework om de iteratieve benadering van aanvallers en de waarschijnlijkheid van een aanval op elk punt of meerdere punten van het aanvalsoppervlak van een organisatie te weerspiegelen.

Als het gaat om het opsporen en verslaan van de geavanceerde cyberaanvallen van vandaag, zijn de overheersende kill-ketens die in beveiligingsproducten worden gebruikt duidelijk niet opgewassen tegen de taak. Elke dag vinden er nieuwe aanvallen plaats, die steeds creatiever en complexer worden. De SolarWinds-hack was bijvoorbeeld gericht op de e-mail van een gebruiker, gebruikte die ID vervolgens om door het bedrijfsnetwerk te navigeren en installeerde vervolgens malware op de uitgaande software-updateserver die de hackers toegang gaf tot het netwerk van elke SolarWinds-klant.

Het is tijd dat cyberbeveiligingstechnologie de tegenstanders bijhoudt. Nu we zoveel succesvolle meertrapsaanvallen hebben gezien, moeten we de manier waarop we de signalen die we van alle beveiligingstools in onze omgevingen zien, opnieuw beoordelen. Correlatie is nuttig, maar geeft niet altijd het volledige beeld. Wat is de volgende fase in detectie en respons?

Stellar Cyber ​​heeft zijn uitgebreide detectie- en responsplatform (XDR) geüpdatet met een nieuwe XDR Kill Chain waarvan de beveiligingsleverancier zegt dat het aanvallen sneller stopt. De nieuwe versie bouwt voort op het MITRE ATT&CK-framework, maar is speciaal gebouwd voor XDR, volgens Sam Jones, VP productbeheer bij Stellar Cyber.

Wanneer "X" alles betekent. Aimei Wei is de oprichter en VP Engineering bij Stellar Cyber. Ze heeft meer dan 20 jaar ervaring met het bouwen van succesvolle producten en het leiden van teams in datanetwerken en telecommunicatie. Ze heeft uitgebreide werkervaring voor zowel startups in een vroeg stadium, waaronder Nuera, SS8 Networks en Kineto Wireless, als voor gevestigde bedrijven zoals Nortel, Ciena en Cisco. Voordat ze Stellar Cyber ​​oprichtte, was ze actief bezig met het ontwikkelen van Software Defined Networks-oplossingen bij Cisco.

Elke dag brengt nieuws over meer inbreuken en ransomware-aanvallen. Waarom slagen organisaties er niet in zichzelf te beschermen en wat kunnen we doen om deze cybersecurity-bedreigingen te bestrijden? Technologische vooruitgang, zoals XDR en AI-gestuurde bewaking van bedreigingen, bieden een manier om aanvallers te dwarsbomen in een steeds evoluerend beveiligingslandschap.

Iedereen wil de wereld regeren, althans volgens dat nummer van Tears for Fears een paar decennia geleden. Dit principe geldt zeker in de cybersecuritymarkt. Met uitgebreide detectie en respons (XDR) en de nieuwere vooruitgang van Open XDR die snel wordt erkend als een belangrijke benadering om het tij van toenemende aanvallen te keren, is deze zakelijke vraag eigenlijk heel belangrijk.

Begeleid mensen en help ze te groeien — als we mensen aannemen, willen we een divers team bouwen — verschillende nationale afkomst, verschillende rassen en geslachten. Het is een geweldige ervaring om met mensen om te gaan en van hen te leren. We werken allemaal aan dezelfde visie, dus iedereen doet zijn best om het bedrijf succesvol te maken. Het is een partnerschap tussen onze medewerkers en onze klanten om hen succesvol te maken. De cyberbeveiligingsindustrie is zo essentieel en opwindend geworden. Wat komt er om de hoek kijken? Wat zijn de zorgen waar we op moeten letten? Hoe slaag je in de cybersecurity-industrie? Als onderdeel van deze interviewserie genaamd "Wisdom From The Women Leading Cybersecurity Industry", hadden we het genoegen om Aimei Wei te interviewen.

Middelen en bedrijfsrisico's matchen met de juiste oplossing - Zichtbaarheid verkrijgen en reageren op aanvallen in de gehele bedrijfsinfrastructuur (eindpunten, servers, applicaties, SaaS, cloud, gebruikers, enz.) is een zeer grote opgave in de hedendaagse cyberbeveiligingsomgeving. Ondernemingen worden gedwongen om complexe beveiligingsstacks te creëren bestaande uit SIEM, UEBA, SOAR, EDR, NDR, TIP en andere tools om deze uitdaging aan te gaan.

Stellar Cyber, het toonaangevende platform voor beveiligingsoperaties voor MSSP's, heeft vandaag aangekondigd dat het zijn marktbereik in Latijns-Amerika heeft uitgebreid door Coeficiente Comunicaciones, een toonaangevende Mexicaanse internetserviceprovider die meer dan 30 grote steden bedient, toe te voegen aan zijn snelgroeiende klantenlijst. Door deze relatie met Stellar Cyber ​​wordt Coeficiente de eerste ISP in Mexico met AI-aangedreven cyberbeveiliging in de ruggengraat.

Samuel Jones, VP Product Management, Stellar Cyber, bespreekt hoe SIEM's het ultieme platform voor beveiligingsanalyse zouden moeten zijn. Toch hebben veel gebruikers het gevoel dat ze hun beloften niet zijn nagekomen. Nu belooft uitgebreide detectie en respons (XDR) het ultieme platform te worden. Moet je XDR adopteren? Wat betekent het voor uw SIEM? Beveiligingsinformatie en gebeurtenisbeheer (SIEM's) verzamelen gegevens uit beveiligingslogboeken en moeten daarbij blinde vlekken identificeren, ruis en waarschuwingsmoeheid verminderen en detectie en reactie op complexe cyberaanvallen vereenvoudigen. SIEM's hebben deze beloften echter niet waargemaakt. Nu is het nieuwe idee uitgebreide detectie en respons. Wat zijn de voordelen en moet het naast een SIEM bestaan ​​of deze vervangen? Dit artikel onderzoekt het huidige cyberbeveiligingslandschap, hoe SIEM in dat landschap past en hoe XDR-platforms de zichtbaarheid, analyse en respons van beveiligingsincidenten aanzienlijk kunnen verbeteren.

De technologie-industrie houdt van zijn modewoorden, maar 'open' is misschien wel het meest overmatig gebruikt en misbruikt. Afhankelijk van met wie je praat, kan open van alles betekenen, van volledig open source tot API-integraties, en de laatste in een zeer lange lijst van woordenstroomdelinquenten is uitgebreide detectie en respons (XDR). XDR-leveranciers zijn onlangs overgestapt op het open label voor hun producten en benaderingen, en geen van hun definities van open XDR is hetzelfde.

De cyberdreigingen gaan zijwaarts. Hier heb ik het niet over Sideways, de film uit 2004 met Paul Giamatti en Thomas Hayden Church die Pinot Noir beroemd maakte terwijl het paar in zeven dagen door het wijnland van Santa Barbara County reisde. Ik heb het eerder over cyberaanvallen die werken via zijwaartse beweging door uw netwerkinfrastructuur. Niemand wil beroemd worden vanwege cyberaanvallen die binnen tientallen of zelfs honderden dagen binnen uw netwerk kunnen reizen zonder opgemerkt te worden.

Stellar Cyber ​​introduceert de gecentraliseerde beheer- en zichtbaarheidsfunctionaliteit in zijn Open XDR-platform. Deze nieuwe mogelijkheid, Stellar Cyber ​​Central genaamd, vergezelt het Command Center van Stellar Cyber ​​en stelt gebruikers in staat om potentiële bedreigingen te zien en gebruikersbeheer op meerdere sites te consolideren vanaf één enkele console onder één enkele licentie, en zonder dat ze afzonderlijk op die sites hoeven in te loggen - waardoor de complexiteit wordt verminderd, het verbeteren van de prestaties, het segmenteren van gegevens om te voldoen aan de AVG of andere privacyvereisten, en het verkorten van de tijd die nodig is om beveiligingsincidenten te identificeren.

Begeleid mensen en help ze te groeien — als we mensen aannemen, willen we een divers team bouwen — verschillende nationale afkomst, verschillende rassen en geslachten. Het is een geweldige ervaring om met mensen om te gaan en van hen te leren. We werken allemaal aan dezelfde visie, dus iedereen doet zijn best om het bedrijf succesvol te maken. Het is een partnerschap tussen onze medewerkers en onze klanten om hen succesvol te maken.

Het huidige model voor cybersecurity is doorbroken. Het bestaat uit het verwerven en inzetten van veel stand-alone tools, elk met een eigen console, om logboeken of verkeer te analyseren en afwijkingen op te sporen die bedreigingen kunnen zijn. In dit model is het aan elke beveiligingsanalist om met andere analisten te communiceren om te bepalen of de individuele detectie van elke tool (die er op zichzelf goedaardig uitzien) kan correleren met andere detecties van andere tools om een ​​complexe aanval te onthullen.

In de digitale wereld waarin we leven, mogen bedrijven de voordelen van cyberbeveiliging nooit over het hoofd zien. Jaar na jaar bereikt het aantal cyberaanvallen wereldwijd een duizelingwekkende snelheid. Omdat internet de economische groei blijft bevorderen, begint elke zakelijke interactie het nu als een platform te gebruiken. Naast de steeds groter wordende kansen, hebben bedrijven nu te maken met zorgen en risico's rond cyberbeveiliging. Experts adviseren bedrijven om gebruik te maken van geautomatiseerde cyberbeveiligingsoplossingen om de aanvallen van cyberaanvallen het hoofd te bieden. Tot voor kort waren bedrijven sterk afhankelijk van beveiligingssystemen die zich uitsluitend richtten op het creëren van een perimetergebaseerde beveiligingsinfrastructuur. Er is nu echter veel veranderd en gezien de kracht van geautomatiseerde beveiligingsoplossingen zijn oudere beveiligingsmaatregelen niet langer relevant.

Wanneer alle leveranciers in een nieuwe productcategorie dezelfde use case gebruiken om hun waarde uit te leggen, maak ik me zorgen. Ongeveer 15 jaar geleden, toen bommen een constante bedreiging vormden in veel delen van de wereld, hoorde ik meerdere leveranciers van intelligente videobewaking dezelfde use case uitleggen. De boodschap was: “Stel dat iemand een lobby/park/fabriek binnenloopt met een aktetas/rugzak. Dan vertrekken ze zonder. Ons slimme bewakingssysteem waarschuwt je daarvoor.” De waardepropositie was eenvoudig: er was minder eye-on-glass nodig. Geautomatiseerde systemen werken 24/7. Bespaar geld, vang slechteriken. Toch ben ik nog nooit een leverancier tegengekomen die een succesvolle, realistische situatie kon noemen waarin de use case was bewezen. Het was hypothetisch, hoewel het zeer nuttig zou zijn geweest in de uren vóór de Boston Marathon van 2013.

Stellar Cyber ​​heeft zijn Threat Intelligence Platform (TIP) geïntegreerd in zijn Open XDR-platform, volgens een voorbereide verklaring. Door dit te doen, elimineert Open XDR de noodzaak voor Stellar Cyber-klanten om zich te abonneren op bedreigingsinformatiefeeds van derden en deze te beheren. Open XDR-gebruikers kunnen TIP gebruiken om automatisch feeds van meerdere bronnen te verzamelen en samen te voegen tot één geconsolideerde bron voor informatie over bedreigingen. Dit verbetert de mogelijkheden voor detectie, onderzoek, jacht en reactie van Open XDR op bedreigingen.

Stellar Cyber ​​integreerde dreigingsinformatie van derden in het uitgebreide detectie- en responsplatform (XDR), wat volgens de beveiligingsleverancier betekent dat klanten zich niet hoeven te abonneren op feeds van derden en deze niet hoeven te beheren. De verhuizing integreert native Stellar Cyber's Threat Intelligence Platform (TIP) met zijn Open XDR-platform.

Hoe vaak heb je gehoopt dat er op de een of andere manier een magische geest zou verschijnen en drie wensen zou vervullen? Als de wensen waren voor uw SIEM- of beveiligingsteam, wat zou dat zijn (en wat voor soort beveiligingscertificeringen zou u van uw geest eisen)? De meest voorkomende wens die ik tegenkom, is een beveiligingsteam dat een nieuw niveau van effectiviteit levert. De andere twee wensen zijn meestal meer efficiëntie - het idee om meer te kunnen doen met minder - en het kunnen aannemen van gekwalificeerde en ervaren kandidaten voor functies die lange tijd onvervuld zijn gebleven. (Ondernemende en budgetbewuste CISO's kunnen een van deze vervangen door drie extra wensen te wensen, als dat is toegestaan.)

De meeste IT-organisaties hebben meerdere traditionele beveiligingsproducten en -services van meerdere leveranciers geïmplementeerd, maar ze blijven kwetsbaar Ondernemingen proberen hun bestaande investeringen in kritieke WAF-infrastructuur te optimaliseren op manieren die de risico's verder verkleinen, de productiviteit verhogen en de reactietijden versnellen.

Er zijn maar weinig opkomende marktsegmenten voor cyberbeveiliging die meer aandacht krijgen dan XDR. Hier belicht Omdia haar recente onderzoek naar XDR. Extended Detection and Response (XDR)-technologie verovert snel de zakelijke cyberbeveiligingsindustrie. De term XDR, voor het eerst bedacht in 2018 door Omdia Principal Analyst Rik Turner, wordt door Omdia gedefinieerd als een enkele, op zichzelf staande oplossing die geïntegreerde detectie- en reactiemogelijkheden biedt voor bedreigingen.

De Cyber ​​Kill Chain en MITRE ATT&CK zijn populaire referentiekaders om inbreuken te analyseren, maar te midden van de opkomst van XDR hebben we misschien een nieuwe nodig. Werk je in de informatiebeveiliging, dan ben je bekend met Lockheed Martin's Cyber ​​Kill Chain en/of het MITRE ATT&CK Framework. Beide zijn pogingen om een ​​gemeenschappelijke taal te creëren waarin de verschillende stadia van een aanval en de tactieken die door de aanvallers worden gebruikt, kunnen worden beschreven.

Beveiligingsproblemen zijn in wezen gegevensproblemen. Voor dreigingsdetectie, onderzoek en forensische analyse zou men idealiter zoveel mogelijk data willen verzamelen en zo lang bewaren als nodig is. Maar als je een SIEM- of XDR-systeem hebt dat elk pakket of elke logboekinvoer opzuigt, ontstaat er een voortdurende vraag naar meer opslagruimte, wat op de lange termijn duur kan zijn, of je nu on-site resources of de cloud gebruikt. Een ander probleem is dat zoekopdrachten of query's op grote hoeveelheden gegevens lang kunnen duren, terwijl een snelle reactie van cruciaal belang kan zijn om een ​​aanval te stoppen.

Stellar Cyber ​​heeft aangekondigd dat zijn open en zeer flexibele benadering van de langetermijnopslag van grote hoeveelheden beveiligingsgegevens de zorgen over de opslagcomplexiteit en kosten van legacy SIEM's of een aantal propriëtaire XDR-oplossingen die door beveiligingsoperatiecentra worden gebruikt, wegneemt. Cyberbeveiliging is in wezen een gegevensprobleem, met best practices die het noodzakelijk maken om alle beschikbare gegevens vast te leggen en te bewaren om potentiële bedreigingen goed te evalueren en een controlespoor bij te houden voor toekomstig onderzoek.

Bijna sinds het begin van netwerkbeveiliging hebben leveranciers en praktijkmensen geworsteld met keuzes tussen diep gaan en breed gaan voor hun beveiligingsoplossingen. Meestal varieert de keuze tussen overwegend de een of de ander. Diep gaan betekent doorgaans een zorgvuldige monitoring en analyse van bepaalde soorten bedreigingen of gedragingen ten koste van het niet onderzoeken van een veel breder scala aan activiteiten. Oplossingen die breder zijn, missen mogelijk de duidelijkheid en betrouwbaarheid om snel en nauwkeurig te waarschuwen. Ze kunnen ook belangrijke indicatoren missen.

Technologie is altijd een door mannen gedomineerd vakgebied geweest - en is dat nog steeds. Vrouwen hebben echter altijd een cruciale rol gespeeld in technologie. De verhalen van enkele van deze pioniers en huidige leiders hebben pas onlangs brede aandacht gekregen. Maar als vrouwen de helft van de bevolking uitmaken, waarom weerspiegelt hun technische vertegenwoordiging dit dan niet? De problemen waarmee vrouwen in technologie worden geconfronteerd, kunnen veel van de verschillen verklaren, niet alleen op het gebied van vertegenwoordiging, maar ook op het gebied van beloning en andere kwesties. We hebben een panel van huidige technische leiders samengesteld om de geschiedenis van vrouwen in de technologie en de weg voorwaarts te bespreken.

De onlangs onthulde inbreuk op FireEye zou iedereen moeten laten stilstaan ​​bij zowel het belang als de moeilijkheidsgraad van beveiliging. Deze spraakmakende inbreuk heeft de verkoper met een blauw oog en enkele ernstige vragen achtergelaten. De openbaarmaking had bijna onmiddellijk elke beveiligingsleverancier ertoe gebracht blogs en artikelen te schrijven over het belang van dit of dat in overeenstemming met wat ze verkopen en op de markt brengen. De kans slaat toe!

Hoewel de term XDR alomtegenwoordig is geworden, blijven de technologie en de markt een werk in uitvoering met veel innovatie en marktverwarring. Gezien alle hype rond uitgebreide detectie en respons (XDR) -technologie, is het de moeite waard om dit artikel te beginnen door de term "XDR" te definiëren. XDR is een geïntegreerde reeks beveiligingsproducten die hybride IT-architecturen omvat (zoals LAN, WAN, Infrastructure-as-a-Service, datacenters, enz.), Ontworpen om samen te werken en te coördineren op het gebied van preventie, detectie en respons van bedreigingen. XDR verenigt controlepunten, beveiligingstelemetrie, analyses en bewerkingen in één bedrijfssysteem.

Op 13 december 2020 meldden meerdere leveranciers, zoals FireEye en Microsoft, opkomende bedreigingen van een nationale dreigingsacteur die SolarWinds had gecompromitteerd, en trojanized SolarWinds Orion-updates voor bedrijfssoftware om achterdeur-malware genaamd SUNBURST te verspreiden. Vanwege de populariteit van SolarWinds hebben de aanvallen meerdere overheidsinstanties en veel Fortune 500-bedrijven getroffen. Het verscheen ook in de recente CISA-noodrichtlijn 20-01.

Het geluid is echt. Daar kunnen we het over eens zijn. Het begon ver terug in de geschiedenis - oeps, verkeerd onderwerp (schreeuw het uit naar iedereen die die tekst kent). Basic packet captures - de laatste arbiter van het bewijs, begon dit allemaal en is tot op de dag van vandaag non-stop doorgegaan. Elke beveiligingsanalist die zijn / haar zout waard is, vraagt ​​om de pakketopnames. Waarom hebben we al deze gegevens? Hebben we het allemaal nodig? Met IOT vandaag kan mijn broodrooster me vertellen hoeveel toastpunten ik heb verbrand sinds 2019. Kan het ons iets schelen? Moeten we erom geven? Om eerlijk te zijn, ik weet niet zeker of ik wil dat mensen weten dat ik moeite heb om mijn toast precies goed te krijgen :).

Stellar Cyber, het enige intelligente next-gen platform voor beveiligingsoperaties aangedreven door Open XDR, heeft vandaag aangekondigd dat het een Internet Telephony Cybersecurity Excellence Award heeft gewonnen. Elk bedrijf dat een netwerk beheert, kan een doelwit zijn voor een hacker om te proberen Ransomware te produceren, gratis service te krijgen, informatie van andere mensen te verzamelen of onherstelbare verstoring van het doelbedrijf te veroorzaken. Vooral kleine en middelgrote beveiligingsteams hebben moeite om de juiste tools te verzamelen om hen inzicht te geven in deze complexe aanvallen, maar AI en machine learning-technologie kunnen een groot verschil maken.

Ik zal beginnen met een gewaagde verklaring: Stellar Cyber ​​is een beest. Voor u die misschien denkt, "hij staat op het punt dit product te slopen", het spijt me dat ik u moet teleurstellen. De ondernemingen van vandaag zijn beesten. Combinaties van gecentraliseerde, gedistribueerde privécloud- en openbare cloudnetwerken, en de cybercriminelen die ze aanvallen, zijn nog grotere beesten en er is er één nodig om er een te beheren.

Albert Zhichun Li, Ph.D., is Chief Security Scientist bij Stellar Cyber. Hij heeft meer dan 15 jaar ervaring in cyberbeveiligingsonderzoek. Er is veel aangeprezen over het intelligente SOC, met name van beveiligingsleveranciers die hun nieuwste waren verkopen. Het is een bekend hightech refrein, het idee van producten van de volgende generatie en hun mogelijkheden van de volgende generatie die uiteindelijk zullen worden verdrongen door een generatie daarna. Reacties variëren naargelang het idee van een intelligent SOC. Er is een zekere mate van belediging door hardwerkende beveiligingsprofessionals die momenteel een SOC bezetten. "Wacht even, vertel je me nu dat ons SOC niet intelligent is?"

Changming Liu, CEO en medeoprichter van Stellar Cyber, heeft ons de eer gegeven om plaats te nemen voor een interview met Aviva Zacks van Safety Detectives. Hij vertelde haar hoe zijn bedrijf op de XDR-golf vaart. Veiligheidsdetectives: wat motiveerde u om Stellar Cyber ​​te starten?

Als u uw stappen naar het aanbieden van beheerde beveiliging wilt versnellen, heeft u een paar opties, waaronder build of partner. De aflevering van vandaag bespreekt enkele van de voor- en nadelen van zowel de build- als de partnermethode. MSP Zone Gast: Brian Stoner, Hoogtepunten van het Stellar Cyber-programma Wat zijn enkele veelvoorkomende MSSP-uitdagingen? Moeten MSP's bouwen of samenwerken? Heeft Work From Home de legacy managed security deliverable verstoord? Wat is een SOC? Is het gewoon een NOC met een SIEM?

De historische definitie van netwerkbeveiliging is het gebruik van een firewall om gebruikers die het netwerk binnenkomen te screenen, maar naarmate IT-technologie en beveiligingstechnologie zijn geëvolueerd, is de definitie nu veel breder. Tegenwoordig is netwerkbeveiliging alles wat een bedrijf doet om de veiligheid van zijn netwerken en alles wat daarmee verbonden is te waarborgen. Dit omvat het netwerk, de cloud (of clouds), eindpunten, servers, gebruikers en applicaties

Op het eerste gezicht wordt het hebben van veel gegevens minder een probleem met AI-gestuurde beveiliging, aangezien ML meestal veel gegevens nodig heeft om het model te trainen en de patronen te leren. Integendeel, niet genoeg gegevens zijn duidelijk een probleem, want hoe minder gegevens, hoe minder nauwkeurig en dus hoe minder bruikbaar het ML-model. Naarmate de tijd verstreek, realiseerden onderzoekers zich echter geleidelijk dat het hebben van de juiste gegevens veel belangrijker was. Te veel gegevens zonder de juiste informatie is niet alleen een verspilling van rekenkracht voor ML, maar ook een verspilling van opslagruimte. Eerdere UEBA-leveranciers met oplossingen op basis van logboeken van SIEM-tools leerden deze harde les: de SIEM heeft misschien veel logboeken verzameld, maar slechts een paar bevatten de juiste informatie met betrekking tot gebruikersgedrag. Dus hoewel datagestuurde beveiliging een geweldige basis vormt voor AI-gestuurde beveiliging, zijn de juiste gegevens veel belangrijker om schaalbare en nauwkeurige AI-gestuurde beveiliging te bouwen.

Stellar Cyber ​​onthult Jumpstart, een partnerprogramma waarmee MSSP's hun uitgebreide detectie- en responsplatform Open XDR kunnen integreren in hun portfolio's. Stellar Cyber, een aanbieder van een uitgebreid detectie- en reactieplatform (XDR), heeft het Jumpstart-partnerprogramma voor MSSP's onthuld. De lancering van het partnerprogramma komt nadat Stellar Cyber ​​eerder dit jaar Cylance-veteraan Brian Stoner als vice-president van serviceproviders had aangenomen en $ 7.1 miljoen had opgehaald in een uitgebreide Series A-financieringsronde.

Brian Stoner is een kanaalexpert met een grote impact en opinieleider met uitgebreide ervaring in het werken met alle kanalen, maar meer in het bijzonder met MSP- en MSSP-partners. Voordat hij bij Stellar Cyber ​​kwam, heeft hij meer dan 15 jaar ervaring op het gebied van cyberbeveiliging bij snelgroeiende start-ups zoals FireEye en Cylance, waar hij leiding gaf aan de serviceproviderprogramma's. Hij was ook de vice-president van Business Development for Solutionary - een van de beste MSSP-partners die door NTT werd overgenomen. Brian heeft verschillende artikelen gepubliceerd over cybersecurity en het kanaal. Hij heeft een MBA met onderscheiding van de Keller Graduate School en een bachelordiploma van de Southern Illinois University - Carbondale. Lees meer over Stellar Cyber ​​op stellarcyber.ai/

Historisch gezien evalueerden beveiligingskopers producten op individuele basis waarbij firewallverkoper A een afzet zou hebben tegen firewallverkoper B, en eindpuntdetectie en respons (EDR) -verkoper C zou worden vergeleken met EDR-leverancier D.Conceptueel zou dit logisch kunnen zijn, omdat overal "beste van het ras" hebben, zou de beste bescherming moeten bieden.

Enkele jaren geleden, tijdens de heropleving van security information and event management (SIEM), werd beveiliging logge. De hoop was dat door het verzamelen van logboeken van netwerk- en beveiligingsapparatuur en deze door de SIEM te laten lopen, beveiligingsgebeurtenissen op een slimme manier konden worden blootgelegd en beveiligingsteams de overhand konden krijgen op aanvallers. Het enthousiasme werd al snel de kop ingedrukt toen duidelijk werd dat logboeken alleen niet het antwoord waren. In de eerste plaats werd niet alles gedekt door logboeken en konden beveiligingsdetails die werden vastgelegd gemakkelijk worden gemanipuleerd terwijl een aanvaller probeerde hun sporen uit te wissen. Ten tweede is het één ding om logboeken te verzamelen, maar iets anders om de bevindingen te integreren om echte intelligentie te produceren, met name die welke gemakkelijk los zou kunnen staan ​​van valse positieven.

Wanneer de meeste mensen aan cybersecurity denken, denken ze aan beveiligingsproducten, zoals firewalls, virtual private networks (VPN's), anti-malware en endpoint-oplossingen. Misschien komt er een SIEM-oplossing (Security Information and Event Management) of de geavanceerde manier om interne aanvallers of potentiële inbreuken op te sporen. Soms komen ook beleid en training van eindgebruikers in aanmerking of zelfs het (overwerkte) beveiligingsteam.

Managed Detection & Response (MDR) -provider Deeptree voegt Stellar Cyber ​​Security Operations-mogelijkheden (SOC) toe om end-to-end-bescherming tegen cyberaanvallen te bieden. MSSP Deeptree heeft de mogelijkheden van Stellar Cyber-beveiligingsoperaties geïntegreerd in zijn managed detectie en respons (MDR) -platform. De Stellar Cyber-integratie zal de basis vormen voor Deeptree's next-generation Security Operations Center (SOC), aldus de bedrijven.

De cyberbeveiligingswereld houdt van acroniemen en XDR is een van de nieuwste die er zijn. XDR, of eXtended Detection and Response, is een fundamentele technologie die cyberaanvallen overal waar ze zich voordoen detecteert: op eindpunten, in servers, in applicaties, door gebruikers, in het netwerk of in cloud- of SaaS-omgevingen.

Neemt actief deel aan en draagt ​​bij aan vertrouwde CXO-gemeenschap, forum- en oplossingeninformatie om de meest geavanceerde cyberaanvallen te bestrijden Stellar Cyber, het enige samenhangende intelligente beveiligingsplatform dat maximale bescherming biedt door aanvallen over de gehele IT-infrastructuur te bundelen, heeft vandaag aangekondigd dat het zich heeft aangesloten bij, als een van de oprichters, CxO InSyte,

High-Fidelity SOC-oplossing van de volgende generatie die actieve aanvallen opspoort en de effectiviteit van het beveiligingsteam verhoogt, is een belangrijke troef voor klanten

Leidinggevenden beschouwen cyberaanvallen als een van de grootste zakelijke zorgen, en het overtreft andere tegenstanders, zoals merkschade, regelgeving en economische onzekerheid. In het heersende cyberlandschap worden cyberaanvallen als onvermijdelijk beschouwd, maar beveiligingsanalisten suggereren dat deze aanvallen grotendeels kunnen worden voorkomen als de bedrijven ervoor kiezen om robuuste beveiligingsmaatregelen te nemen. Door een geavanceerde beveiligingsmaatregel te hebben, kunnen we de kans verkleinen dat iemand wegloopt met de gevoelige gegevens van het bedrijf.

Allereerst, hoe gaat het met jou en je gezin in deze COVID-19 tijden? Changming Liu: Het gaat goed met ons. Vertel ons over jou, je carrière, hoe je Stellar Cyber ​​Changming Liu hebt opgericht: ik heb een schat aan leiderschap, ondernemerschap, managementvaardigheden en technische expertise op het gebied van netwerken, beveiliging, big data en machine learning. Voordat ik Stellar Cyber ​​mede oprichtte, was ik mede-oprichter, CTO en bestuurslid bij Aerohive Networks, een cloudnetwerkprovider die in 2014 met succes een beursgang heeft afgerond.

Stellar Cyber ​​heeft een nieuwe toolkit aangekondigd die klanten kunnen gebruiken om de functionaliteit van het platform te verifiëren door er een breed scala aan cyberaanvallen op uit te voeren. De Red Team-toolkit is een offensieve aanvalsgenerator die 'red team' (offensieve) beveiligingsanalisten kunnen gebruiken om het vermogen van het Stellar Cyber ​​Open-XDR-platform te testen om zich te verdedigen tegen de nieuwste aanvallen.

Toolkit voegt Cyberattack Generator toe om beveiligingsanalisten te helpen bij het verifiëren van de effectiviteit van EDR, SIEM en het afslaan van aanvallen over de hele cyberkill-keten. Stellar Cyber, de innovator van Open XDR, het enige samenhangende intelligente beveiligingsplatform dat maximale bescherming biedt, heeft vandaag een nieuwe toolkit aangekondigd die klanten kunnen gebruiken om de functionaliteit van het platform te verifiëren door er een breed scala aan cyberaanvallen op uit te voeren.

Met meer complexe cyberaanvallen in opkomst, en met COVID-19 die extra uitdagingen toevoegt aan de bescherming van de onderneming, is de SIEM de go-forward kern van een next-gen Security Operations Center (SOC), of is het tijd om nieuwe ideeën te overwegen? We bespreken dagelijks de cyberbeveiligingsuitdagingen met wereldwijde opinieleiders, maar we wilden een beter inzicht krijgen in deze uitdagingsvraag om de markt beter te begrijpen. Daartoe hebben we LeadtoMarket gecontracteerd om een ​​onderzoek uit te voeren met klanten met toonaangevende SIEM-platforms, om te begrijpen wat klanten nodig hebben om hun SOC-praktijken te heroverwegen en om een ​​middel te overwegen om de kosten drastisch te verlagen en de prestaties drastisch te verbeteren door de complexiteit te verminderen. van de dagelijkse cyberbeveiligingsoperaties.

Interview met Albert Zhichun Li, hoofdwetenschapper bij Stellar Cyber ​​- SoundCloud

Stellar Cyber: ons uitgebreide beveiligingsplatform biedt maximale bescherming van applicaties en gegevens, waar ze zich ook bevinden. In het huidige online tijdperk neemt het aantal bedreigingen voor bedrijven en hun klanten elke dag toe. Het grootste obstakel op het gebied van cyberbeveiliging is het voortdurende beveiligingsrisico dat zich in korte tijd snel ontwikkelt, waardoor bedrijven een steeds groter tekort aan mankracht en middelen hebben om hun gegevens te beschermen. In de afgelopen decennia is Stellar Cyber ​​getuige geweest van een aantal belangrijke vorderingen in de detectie en het beheer van verschillende cyberbeveiligingsbedreigingen, maar in de snelle IT-wereld van vandaag is er een nieuw probleem ontstaan ​​in de wereld van cyberbeveiliging: bedrijven verdrinken vaak in te veel informatie van te veel tools, die elk hun eigen oplossing hebben met een eigen beheerconsole.

Stellar Cyber: het enige allesomvattende beveiligingsplatform dat maximale bescherming biedt van applicaties en gegevens, waar ze zich ook bevinden. Elk bedrijf met een online aanwezigheid is onderhevig aan cyberaanvallen, en de uitdaging is om die aanvallen te beperken door ze zo snel mogelijk op te sporen en te corrigeren. We presenteren Stellar Cyber, wiens topgegevensverzameling, -analyse en geautomatiseerde detectie- en respons (XDR) -mechanismen overal ter wereld de productiviteit verhogen en beveiligingsanalisten versterken om bedreigingen in een paar minuten te elimineren in plaats van dagen of weken.

Als het Cool Hand Luke-personage van Paul Newman de beveiligingsindustrie zou toespreken, zou zijn openingszin waarschijnlijk zijn: "Wat we hier hebben is een gebrek aan correlatie." Tegenwoordig is een van de belangrijkste tekortkomingen in de beveiliging niet een gebrek aan gegevens of zelfs een aggregatie van gegevens, maar het centrale probleem is het correleren van gegevens en het verbinden van de punten om anders verborgen sporen van aanvalsactiviteit te vinden.

U kunt platforms voor beveiligingsanalyse gebruiken om een ​​beter inzicht in uw omgevingen te bieden, bedreigingen te detecteren en onderzoeken te ondersteunen, en een reactie in de hele omgeving te organiseren. Maar om deze voordelen te realiseren, moet u eerst een keuze maken uit een diverse reeks leveranciers die variëren in grootte, functionaliteit, geografie en verticale marktfocus. Beveiligings- en risicoprofessionals moeten dit rapport gebruiken om inzicht te krijgen in de waarde die ze van een aanbieder van beveiligingsanalyses kunnen verwachten en om er een te selecteren op basis van grootte en functionaliteit.

Tijdens Black Hat USA 2020 heeft Stellar Cyber-oprichter Aimei Wei een Top 100-winnaar uitgeroepen in deze prestigieuze categorie van Awards, exclusief voor vrouwen in Cybersecurity. Stellar Cyber, het enige samenhangende AI / ML-beveiligingsplatform dat maximale bescherming biedt, heeft vandaag aangekondigd dat de oprichter en SVP Engineering Aimei Wei door Cyber ​​Defense Magazine, de toonaangevende cybersecurity-publicatie in de branche, is uitgeroepen tot Top 100 Women in Cybersecurity voor 2020.

Albert Zhichun Li, Ph.D., is Chief Security Scientist bij Stellar Cyber. Hij heeft meer dan 15 jaar ervaring in cyberbeveiligingsonderzoek. Nog niet zo lang geleden was de staat van spraakherkenning vrij primitief en de interactie ermee was pijnlijk. Oproepbeheersystemen met spraakherkenning waren vol fouten, waardoor het moeilijk was om naar een gewenste bestemming te navigeren of het juiste resultaat te produceren. Maar dat was toen, en dit is nu. Spraakherkenning heeft een lange weg afgelegd. Het is nu over het algemeen moeiteloos en zelfs leuk om dingen aan Alexa, Siri of Google Assistant te vragen, en oproepsystemen werken redelijk goed. Niemand kan de vooruitgang op het gebied van spraakherkenning ontkennen.

Kansen voor vrouwen in de cyberbeveiliging.

Het is noch datagestuurde noch AI-gedreven cyberbeveiliging, wat je misschien al eerder hebt gehoord - het is beide en meer, veel meer. Het is correlatiegestuurde cyberbeveiliging. Het gaat om correlaties van vele detecties, van heel basaal zoals NGFW tot zeer geavanceerd zoals op AI gebaseerde EDR, van verschillende databronnen in één samenhangend platform. We horen over veel beveiligingsuitdagingen van prospects, klanten en partners - waarom? Omdat het deel uitmaakt van wat mensen doen: pijn delen! Zoals u wellicht weet, hebben aanvallers toegang tot dezelfde tools als wij allemaal. Ze hebben toegang tot zowel Big Data- als AI-technologieën voor geavanceerdere aanvallen.

Albert Zhichun Li, Ph.D., is Chief Security Scientist bij Stellar Cyber. Hij heeft meer dan 15 jaar ervaring in cyberbeveiligingsonderzoek. Voor veel bedrijven is een datalek bijna een manier van leven geworden. De schade - van klantloyaliteit en reputatie tot financiële sancties en schade aan de infrastructuur - is weliswaar omvangrijk, maar heeft schijnbaar geen noemenswaardige schade toegebracht aan de grootste ondernemingen.

De experts van Stellar Cyber ​​stelden hun mede-oprichter en CEO Changming Liu 7 vragen over het geavanceerde Open XDR-beveiligingsplatform, dat veel aandacht en gebruikers van de industrie heeft gekregen.

Aimei Wei is een vrouw die graag problemen oplost. Dat is een van de redenen waarom ze gepassioneerd is over haar rol in cyberbeveiliging. "Het oplossen van cyberbeveiligingsproblemen is een uitdaging, maar het is ook een fascinerende branche en carrière", zegt Wei, oprichter en VP Engineering bij Stellar Cyber, een leverancier van beveiligingsoplossingen, software en analysetools. "Het is alsof je een detective bent."

Stellar Cyber ​​heeft aangekondigd dat CyFlare het Stellar Cyber-platform heeft ingezet als de kern van zijn Security Operations Center (SOC)-service. Terwijl veel MSSP's complete oplossingen van een tiental of meer verschillende producten samenvoegen en vervolgens problemen hebben met het correleren van detecties om complexe aanvallen te stoppen, is het platform van Stellar Cyber ​​een complete oplossing met meer dan 20 native ondersteunde applicaties die detecties presenteren in een intuïtief dashboard.

CyFlare, een Top 200 MSSP, heeft volgens een voorbereide verklaring een Security Operations Center-as-a-Service (SOCaaS) -aanbod onthuld, mogelijk gemaakt door het Stellar Cyber ​​Open-XDR cyberbeveiligingsplatform. Het nieuws komt nadat Stellar Cyber ​​eerder dit jaar $ 7.1 miljoen heeft opgehaald in een uitgebreide serie A-financieringsronde.

"Applicatiegebaseerd, intelligent en open platform, Starlight is het eerste geautomatiseerde Open-XDR-beveiligingsplatform voor detectie en respons."

METCloud is een bekroonde IT Managed Service Provider. Het is gebouwd rond het hoogste niveau van beschikbare cyberbeveiligingstechnologieën. Het stemt zijn innovatieve diensten specifiek af op de vereisten van uw organisatie, zodat METCloud het enige cloudplatform is dat u nodig hebt.

Stellar Cyber, een leverancier van technologie voor bedreigingsdetectie en -respons die meerdere domeinen van de bedrijfsinfrastructuur omvat, heeft een mogelijkheid voor cloudomgevingen gelanceerd als aanvulling op de eindpunt- en netwerkdimensies die al worden aangepakt door zijn Starlight-platform. Het noemt het cloud-detectie en -respons (CDR), een term die Omdia al een tijdje verdedigt. XDR omvat endpoint, netwerk en cloud De leverancier verwijst naar Starlight als een Open-XDR-platform, in het spraakgebruik dat Omdia in 2018 heeft bedacht, verwijzend naar een spectrum van detectie- en responstechnologieën voor endpoint (EDR), netwerk (NDR) en andere gebieden, eventueel met inbegrip van cloud. NDR wordt soms netwerkverkeersanalyse (NTA) genoemd, maar Omdia beschouwt de laatste als een subset van NDR, in die zin dat verkeersanalyse nodig is om bedreigingen te detecteren, maar NDR voegt de uiterst belangrijke responscapaciteit toe waarmee organisaties ook bedreigingen kunnen verminderen. NTA is eerder ontwikkeld voor het monitoren van netwerkprestaties in plaats van als beveiligingsfunctie. Inderdaad, een aantal NTA-leveranciers, zoals Gigamon, Netscout en ExtraHop, zijn de afgelopen jaren uitgebreid naar NDR om zich aan te passen aan de richting van de beveiligingsmarkt en hun doelgroep uit te breiden van netwerkactiviteiten naar beveiligingsteams.

Cybercriminaliteit - Maak kennis met Stellar Cyber ​​en het Open-XDR-beveiligingsplatform - Luister naar de audio

Beveiligingsprovider Stellar Cyber, met het eerste Open-XDR-beveiligingsplatform, heeft vandaag aangekondigd dat het zijn Cloud Detection & Response (CDR) -app heeft uitgebracht, de nieuwste toevoeging aan de native-ondersteunde reeks applicaties op zijn platform. De CDR-app beveiligt SaaS-apps en beschermt de openbare cloudinfrastructuur met geautomatiseerde aanvalsdetectie, zowel handmatige als geautomatiseerde dreigingsjacht, vooraf gebouwde nalevingsrapporten, handmatige en geautomatiseerde respons en vele andere functies.

Een van de ongelukkige realiteit van netwerkbeveiliging is dat het grotendeels reactief is. Om eerlijk te zijn, organisaties zijn bedreven in het testen en ervoor zorgen dat de bekende gaten of kwetsbaarheden worden ondersteund en systemen en apparaten up-to-date worden gehouden en geoptimaliseerd om een ​​succesvolle aanval te voorkomen.

Online bedreigingen zijn divers en bij het zoeken naar een doel maken ze geen onderscheid tussen organisaties en individuen. Cyberbedreigingen variëren van netwerkinfiltraties en datalekken tot spear-phishing en brute kracht. Cybersecurity is de implementatie van technologie, processen en controles om de systemen, netwerken, services, apparaten en gegevens te beschermen tegen cyberaanvallen. Het is bedoeld om het risico van cyberaanvallen te verminderen en bescherming te bieden tegen ongeautoriseerde systemen, netwerken en technologie-exploitatie.

De laatste tijd zijn de organisaties standaard digitaal en wordt het voor hen steeds moeilijker om hun digitale omgeving in kaart te brengen. De technologie-infrastructuur van elke organisatie is op maat gemaakt en ingewikkeld. Er is geen beloning zonder risico. Digitale bedrijven maken gebruik van verbonden apparaten, nieuwe technologieën en besturingsplatforms. Ze omarmen ook nieuwe manieren van werken, bouwen grote gegevensopslag op, enzovoort.

In het verleden kreeg deze malware toegang met verschillende technieken: exploitkits via drive-by downloads, externe desktopverbindingen (RDP) met zwakke wachtwoorden, e-mailimitatie en e-mailspam. In de meeste gevallen waarin de phishing-e-mail wordt afgeleverd, klikt de gebruiker op de link, geeft hij de macro toestemming om uit te voeren en krijgt hij uiteindelijk het schadelijke bestand geïnstalleerd. Eenmaal geïnstalleerd, begint de Maze-ransomware kritieke gegevens op de geïnfecteerde machine te versleutelen. Terwijl het coderingsproces wordt uitgevoerd, filtert de ransomware de gegevens ook naar een server op internet. Wanneer beide processen zijn voltooid, wordt de gebruiker gevraagd om losgeld en een methode om de gecodeerde gegevens te herstellen.

Uitgebreide detectieresponsietechnologie veronderstelt een inbreuk op al uw eindpunten, netwerken, SaaS-applicaties, cloudinfrastructuur en elke netwerkadresseerbare bron.

Stellar Cyber, een beveiligingsprovider uit Silicon Valley, heeft $ 7.1 miljoen aan extra financiering opgehaald, waardoor het totale Serie A-totaal op $ 21.8 miljoen komt.

Beveiligingsprovider Stellar Cyber ​​heeft met het eerste Open-XDR-beveiligingsplatform de nieuwste toevoeging aan de ingebouwde App Store van het Starlight-platform aangekondigd, een nieuwe Entity Behavior Analytics-app.

De grootste veiligheidsconferentie ter wereld, RSA, kwam en ging eerder deze maand in zijn normale huis in het Moscone Center in San Francisco. Er was enige speculatie dat de show zou kunnen worden geannuleerd omdat Verizon, AT&T en IBM zich terugtrokken, maar de show ging door met meer dan 40,000 mensen, waaronder ikzelf, die kwamen om te ontdekken wat er nieuw is in de wereld van cyberveiligheid.

Met elk nieuw jaar komt de onvermijdelijke vloed van artikelen met voorspellingen. In het geval van ransomware begonnen medio 2019 voorspellingen te verschijnen. De consensus? Ransomware zal erger worden. De meesten zien dat ransomwareaanvallen vaker voorkomen en schadelijker worden. Meer entiteiten zullen vaker worden geraakt. Er zijn veel punten die dergelijke theorieën ondersteunen.

Burn-out en overbelasting van beveiligingspersoneel is een voortdurende gevaarlijke situatie. Beveiligingspersoneel kan niet alle waarschuwingen bekijken en 50% valse positieven ontdekken. Beveiligingspersoneel schakelt soms waarschuwingen uit om alarmmoeheid te verminderen. Meer gegevens betekent niet een betere beveiliging, alleen meer werk. De gemiddelde tijd om beveiligingsproblemen te identificeren en op te lossen, wordt langer.

Ik had het geluk dat ik door de mensen van TMC werd gevraagd om dit interessante panel te modereren op de ITExpo-conferentie in Ft. Lauderdale vorige week. De sessie bevat opmerkingen over de staat van AI en ML in beveiliging en wat er moet worden gedaan om de bescherming tegen bedreigingen en het personeelsbeleid strenger te maken. Beveiliging is een continu proces, geen evenement dat u afvinkt en zegt dat u het hebt gedaan.

Het is geen geheim dat het beheer van beveiliging binnen ondernemingen, organisaties en kleine en middelgrote bedrijven exponentieel complexer is geworden naarmate meer applicaties en services de "mix" betreden in de dappere nieuwe wereld van IT, voornamelijk gebaseerd op cloud- en XaaS-architecturen. Door Arti Loftus 21 februari 2020 Het is geen geheim dat het beheren van beveiliging binnen ondernemingen, organisaties en kleine en middelgrote bedrijven exponentieel complexer is geworden naarmate meer applicaties en services 'de mix' binnengaan in de dappere nieuwe wereld van IT, voornamelijk gebaseerd op cloud en XaaS-architecturen.

Beveiligingsprovider Stellar Cyber, met het eerste Open-XDR-platform, kondigde zijn nieuwe Firewall Traffic Analysis (FTA) -toepassing aan, die firewalls een boost geeft door hun gegevens te analyseren om niet-gedetecteerde anomalieën op te sporen.

Startup Stellar Cyber ​​werkt samen met Check Point Software Technologies (NASDAQ: CHKP) in een beweging die een sterke markttrend laat zien naar API-aangedreven allianties op het gebied van cyberbeveiliging en andere cloudfuncties.

Beveiligingsprovider Stellar Cyber ​​heeft met het eerste Open-XDR-beveiligingsplatform een ​​User Behavior Analytics-app (UBA) toegevoegd aan zijn Security App Store, waardoor het veel gemakkelijker wordt om bedreigingen van specifieke gebruikers te volgen.

Stellar Cyber ​​maakt Starlight, het eerste open detectie / respons (Open-XDR) cyberbeveiligingsplatform, verbindt punten in de beveiligingsinfrastructuur en reageert automatisch op aanvallen, waar ze zich ook voordoen.

Beveiligingsprovider Stellar Cyber, met het eerste Open-XDR-beveiligingsplatform, kondigde vandaag zijn nieuwe Threat-Hunting App Library aan, waardoor een analist niet langer op maat gemaakte zoekopdrachten hoeft te gebruiken om te zoeken naar cyberbedreigingen of om aangepaste widgets en dashboards te maken om inzicht te krijgen in de gegevens die worden onderzocht.

Naarmate het aantal cyberaanvallen toeneemt, zijn beveiligingsanalisten overweldigd geraakt. Om dit probleem aan te pakken, tonen ontwikkelaars meer interesse in het gebruik van Machine Learning (ML) om het opsporen van bedreigingen te automatiseren. In feite hebben onderzoekers sinds eind jaren tachtig geprobeerd ML in cyberbeveiligingsoplossingen te implementeren, maar de vooruitgang is traag. Tegenwoordig is ML steeds veelbelovend met de komst van Big Data, omdat de kwaliteit van de informatie waarvan ML kan leren, verbetert. Er moet echter nog veel meer gebeuren.

Beveiligingsprovider Stellar Cyber, met het eerste Open-XDR-beveiligingsapplicatieplatform, heeft aangekondigd dat het een nieuwe "Datastreaming" -applicatie heeft toegevoegd aan zijn Starlight-platform.

Laten we beginnen met enkele voorwaarden: Ten eerste, als u zich concentreert op indicatoren, kunnen detectie en reactie preventief zijn (denk er eens over na). Ten tweede, als u bedrijfssystemen en apparaten vervangt door eindpunten, evolueert EDR naar XDR (AKA alles-DR). En ten derde, als u een geweldig beveiligingsplatform heeft, kunnen managed service providers managed security service providers worden. Deze voorwaarden introduceren effectief Stellar Cyber.

Doe mee met Stellar Cyber-verslaggeving vanaf 17:45 seconden, live opgenomen vanaf de vloer van Black Hat 2019 in Las Vegas. Op deze jaarlijkse cybersecurityconferentie komen de aspecten van informatiebeveiliging aan bod. We hebben interviews van DHS met de daadwerkelijke hackers zelf. William Sikkens, Jeremy en Gretchen Winkler, Chaz Wellington

Er is een nieuw merk van startups op het gebied van beveiligingsinformatie en eventmanagement (SIEM) die stappen ondernemen - en schiet op gevestigde exploitanten, waaronder Splunk en IBM. Drie in het bijzonder, Exabeam, Chronicle en Stellar Cyber, hebben de afgelopen week belangrijke deals en productnieuws aangekondigd om de oude garde te verdringen en een groter deel van de lucratieve markt van $ 124 miljard te veroveren.

Stellar Cyber, een leverancier van beveiligingsanalyses, lanceerde Starlight 3.1 als het eerste uniforme platform voor beveiligingsanalyse, waarbij AI en machine learning worden gebruikt om aanvallen te detecteren en te dwarsbomen.

Beveiliging verschuiven van mens- naar machinesnelheid Het automatiseringsproces om beveiliging van mens- naar machinesnelheid te verplaatsen, is de volgende grens in cyberbeveiliging. "Tekorten aan vaardigheden, technische complexiteit en het dreigingslandschap zullen de overstap naar automatisering en outsourcing blijven stimuleren", zegt marketingonderzoeksbureau Gartner.

Starlight is bedoeld om de expertise en activiteit van menselijk beveiligingspersoneel te vergroten. Senzing Software "jaagt op slechteriken" op manieren die voor mensen in wezen onmogelijk te dupliceren zijn.

Een oplossing die niet alleen netwerkgegevens bevat, maar ook servergegevens, gebruikersgegevens en toepassingsgegevens, zal beter voorbereid zijn op het vinden van inbreukgebeurtenissen omdat de gegevensset vollediger is.

Jaz Communications is begonnen met het gebruik van Starlight, een beveiligingsoplossing die is ontwikkeld door de in Silicon Valley gevestigde CEO Stella Cyber ​​(Chanmin Liu). De oplossing maakt gebruik van AI-technologie om netwerkafwijkingen en beveiligingsinbreuken te detecteren.

Er woedt een oorlog om cybersecurity-talent. Zowel de overheid als de private sector snakken naar talent. Duizenden banen op het gebied van informatiebeveiliging blijven onvervuld terwijl de industrie in de VS worstelt met een tekort aan goed opgeleide professionals. Volgens een schatting zullen er in 3.5 2021 miljoen onvervulde cyberbeveiligingsbanen zijn. Auteur: Dave Barton is Chief Information Security Officer, Stellar Cyber.

In deze aflevering van Silicon Valley Insider heeft gastheer Keith Koo speciale gast John Peterson, Chief Product Officer van Stellar Cyber ​​(stellarcyber.ai), een innovatief cyberbeveiligingsbedrijf dat kunstmatige intelligentie (AI) en machine learning (ML) gebruikt om het MKB (kleine en middelgrote bedrijven) om toegang te krijgen tot dezelfde soorten geavanceerde beveiligingstools die Fortune 500-bedrijven doen. John bespreekt hoe de oprichters van Stellar Cyber ​​(voorheen genaamd Aella Della) aan de slag zijn gegaan en hoe hun beveiligingsplatform een ​​unieke aanpak biedt via de MSSP's (managed security service providers) en hun SOC's (security operations centers) van hun klanten. John bespreekt de worsteling van elk bedrijf om alle cyberbeveiligingstools die ze gebruiken te beheren vanwege beperkte middelen en budget.

Mark Niu van CGTN sprak met John Peterson, chief product officer bij Aella Data, over de groeiende markt van informatiebeveiliging.

Naarmate aanvallen geavanceerder en frequenter worden, vecht de startup Stellar Cyber ​​terug met kunstmatige intelligentie en machine learning.

Stellar Cyber, provider van beveiligingsanalyses, sloot onlangs $ 13.2 miljoen aan serie A-financiering en zal binnenkort Starlight 3.0 lanceren, een door gegevens en kunstmatige intelligentie (AI) aangedreven platform voor diepgaande gegevensverzameling, detectie van inbreuken, onderzoek en reactie.

Stellar Cyber ​​kwam net voor de RSA-conferentie van dit jaar uit de stealth-modus. Het product van het bedrijf, Starlight, wordt aangekondigd als een virtuele beveiligingsanalist die in staat is om een ​​inbreuk op grote netwerken te detecteren. Deze week heeft het bedrijf multi-tenancy aan het product toegevoegd in Starlight 2.0

De RSA-conferentie is een belangrijke locatie geworden voor leveranciers van cyberbeveiliging om nieuwe producten aan te kondigen. Hier zijn enkele van de meest interessante nieuwe tools die daar worden getoond. Starlight Belangrijkste kenmerken: Stellar Cyber ​​gaat ervan uit dat het Starlight doordringende inbreukdetectiesysteem een ​​inbreuk binnen enkele minuten kan detecteren in plaats van dagen.

Stellar Cyber, dat op kunstmatige intelligentie gebaseerde cyberbeveiligingsoplossingen voor MSSP's en VAR's biedt, heeft het Starlight doordringende inbreukdetectiesysteem (PBDS) geïntroduceerd. Starlight verenigt verzamelde gegevens en voert geavanceerde analyses uit over de netwerkinfrastructuur, volgens een voorbereide verklaring. Het maakt gebruik van geavanceerde machine learning om high-fidelity waarschuwingen te geven en integreert met bestaande perimeter defense, security information and event management (SIEM) en traditionele cybersecurity-oplossingen.

Stellar Cyber, een beveiligingsbedrijf opgericht door voormalige leidinggevenden van Juniper Networks, Fortinet, Barracuda en Aerohive, heeft de stealth-modus verlaten met zijn op kunstmatige intelligentie gebaseerde inbreukdetectieplatform Starlight. De AI-startup wordt later deze maand officieel gelanceerd op de RSA Conference. Het concurreert met andere cybersecurity-startups die AI en machine learning gebruiken om detectie en reactie van bedreigingen te automatiseren, zoals Darktrace, Vectra Networks, ProtectWise, StackRox en Jask.

Elke ochtend zendt MSSP Alert een korte reeks nieuws, analyses en chatter uit van de wereldwijde managed security services provider, SOC (Security Operations Center) en het IT-outsourcing-ecosysteem. Het MSSP- en cyberbeveiligingsnieuws van vandaag betreft Stellar Cyber

Een nieuwe cybersecurity-startup, opgericht door execs die voorheen bij Juniper Networks, Fortinet, Barracuda Networks, Cisco en meer werkten, heeft de stealth-modus verlaten met de lancering van een partnerprogramma en een nieuw door kunstmatige intelligentie (AI) aangedreven doordringend inbreukdetectiesysteem (PBDS) . Stellar Cyber ​​wordt ondersteund door NetScreen-medeoprichter Feng Deng en zijn venture-onderneming, Northern Light Venture Capital, evenals verschillende veteranen en investeerders in de beveiligingsindustrie. De Starlight PBDS verenigt verzamelde gegevens en voert geavanceerde analyses uit om waarschuwingen te leveren die zijn ontworpen om de detectietijd van maanden tot minuten te verminderen, en het waarschuwingsvolume van duizenden tot slechts enkele.