Press Coverage

Zichtbaarheid verkrijgen en reageren op aanvallen in de gehele bedrijfsinfrastructuur (eindpunten, servers, applicaties, SaaS, cloud, gebruikers, enz.) is een zeer grote opgave in de hedendaagse cyberbeveiligingsomgeving. Ondernemingen worden gedwongen om complexe beveiligingsstacks te creëren bestaande uit SIEM, UEBA, SOAR, EDR, NDR, TIP en andere tools om deze uitdaging aan te gaan. Voor veel ondernemingen is SIEM het belangrijkste hulpmiddel voor het aggregeren en analyseren van gegevens uit de infrastructuur.

Eindpuntdetectie en -respons (EDR) is een cruciaal onderdeel van uitgebreide detectie en respons (XDR), maar XDR betekent niet alleen uitgebreide EDR - het "uitgebreide" deel van het label verwijst naar uitgebreide dekking, zichtbaarheid, integratie, analyse, detectie, onderzoeks- en reactiemogelijkheden die XDR-oplossingen bieden.

Analytics lijkt voor bijna alles het antwoord te zijn, en beveiliging is daarop geen uitzondering. De meeste professionals zijn het erover eens dat analyse de sleutel kan zijn tot het ontdekken van vroege acties van aanvallers met als doel schade en diefstal te minimaliseren of te elimineren. Gedragsanalyse heeft de mogelijkheid om abnormaal gedrag te vinden, als het een acceptabel niveau van betrouwbaarheid kan bereiken zonder beveiligingsteams te verdrinken in een stroom van waarschuwingen en valse positieven. De kloof tussen het potentieel van gedragsanalyses en de huidige realiteit is groot. Zoals de meeste computertoepassingen, worden gedragsanalyses beperkt door welke informatie ze hebben en hoe deze wordt gebruikt. Het is het 'garbage in, garbage out'-principe.

Naarmate cyberaanvallen geavanceerder worden, vertelt Changming Liu, CEO en mede-oprichter van Stellar Cyber, hoe het platform de complexiteit van cyberaanvallen aanpakt en waarom het essentieel is voor organisaties om snelle, betrouwbare dreigingsdetectie en geautomatiseerde respons te hebben over de hele wereld. gehele aanvalsoppervlak. Hoe bereiken ondernemingen de vereiste veiligheid en wendbaarheid van de nieuwste tools op een manier die een positieve invloed heeft op hun bedrijfsvoering? Bedrijven geven miljoenen uit aan het beveiligen van hun infrastructuur, maar het aantal aanvallen neemt met de dag toe en wordt steeds geavanceerder. Analisten worden overstelpt met waarschuwingen, waarvan er vele zinloos zijn, en het duurt dagen, weken of maanden om enkele complexe aanvallen te ontdekken. Stellar Cyber ​​lost dit probleem op door waarschuwingen samen te voegen tot incidenten en ze te prioriteren zodat ze gemakkelijk te herkennen zijn.

In de eerste helft van 2021 waren er in totaal 1,767 openbaar gemelde datalekken, waardoor 18.8 miljard records werden blootgelegd. In dollars heeft cybercriminaliteit in 2021 tot dusver wereldwijd tot maar liefst $ 6 biljoen schade aangericht. Als cybercriminaliteit een natie was, zou het zelfs de op twee na grootste economie ter wereld hebben, alleen achter de VS en China aan. Hoewel het aantal inbreuken in 2021 24% minder is dan in 2020, zijn veel bedrijven nog steeds slecht uitgerust voor een volledig afgelegen werkplek en zijn beveiligingsinitiatieven niet effectief geïmplementeerd om datalekken en cyberaanvallen te voorkomen. Als gevolg hiervan is de vraag naar veilige en robuuste netwerken aanzienlijk toegenomen.

Stellar Cyber ​​heeft aangekondigd dat LMJ Consulting het Stellar Cyber-platform gebruikt om MDR-diensten aan haar aanbod toe te voegen. LMJ Consulting levert al EDR-diensten (gebaseerd op BlackBerry/Cylance's EDR-as-a-Service) aan MSSP's aan de hele westkust en gebruikt nu het Stellar Cyber-platform om te evolueren naar een volwaardige MDR-serviceprovider.

Met uitgebreide detectie en respons krijgen beveiligingsteams verbeterde dreigingsanalyses en responsmogelijkheden. Dit is wat ze moeten weten om het juiste type XDR te kiezen. Uitgebreide detectie en respons, bedacht door Palo Alto Networks in 2018, is een evolutie van eindpuntdetectie en -respons. Analistenbureau Enterprise Strategy Group, een divisie van TechTarget, voorspelde dat meer dan tweederde van de bedrijven het komende jaar in XDR zal investeren.

Als analist ligt mijn enige focus op transformatieve technologieën - en er is geen beter voorbeeld hiervan dan kunstmatige intelligentie die bijna alle aspecten van ons leven beïnvloedt. Voice AI wordt ingebouwd in auto's en thuisassistenten, e-commercewebsites gebruiken het om betere aanbevelingen te doen en streaming-mediasites kunnen betere content aanbieden met AI. Op het gebied van bedrijfs-IT zal AI een even groot effect hebben op IT-operaties, samenwerking en andere technologieën. De grootste impact kunnen we echter zien in cyberbeveiliging.

Oudere beveiligingstechnologieën zijn misschien "goed genoeg" om nalevingsregels aan te pakken, maar ze bieden geen bescherming tegen moderne cyberbeveiligingsbedreigingen. Is Open XDR de oplossing? Tegenwoordig is er geen gebrek aan nalevingsvereisten. Het zijn er zelfs zo veel dat er elk jaar miljarden dollars worden uitgegeven aan tools en audits. Deze regelgeving heeft het juiste doel voor ogen: bedrijven, hun intellectuele eigendom en hun klanten beschermen. Helaas hebben de aanvallers hun tactiek al veranderd tegen de tijd dat deze wetten door het regeringsproces zijn gekomen. Ze hoeven zich niet aan regels te houden.

Stellar Cyber ​​heeft een aanzienlijke verbetering aangekondigd in de efficiëntie van beveiligingsanalisten, waardoor ze aanvallen snel kunnen detecteren. Stellar Cyber, de leverancier van Open XDR, het enige intelligente next-gen platform voor beveiligingsoperaties, heeft een aanzienlijke verbetering aangekondigd in de efficiëntie van beveiligingsanalisten, waardoor ze aanvallen snel kunnen detecteren. Innovatieve GraphML-algoritmen worden gebruikt in de nieuwste technologie voor incidentcorrelatie om automatisch enorme hoeveelheden waarschuwingen en gebeurtenissen te aggregeren en te integreren in een aanzienlijk kleiner aantal zeer nauwkeurige en bruikbare incidenten. De ontwikkeling biedt beveiligingsanalisten veel meer bruikbare gegevens over hoe en waar aanvallen plaatsvinden en de ernstigste.

De eerste "Cloud-pc's" van Microsoft, een XDR-alliantie van Exabeam, overnames door Ivanti en zijn Wavelink-eenheid, en een Olympische paardensportcursus die paarden stopt, zijn enkele van de vele verhalen die we u eindelijk hebben kunnen vertellen. Door James E. Gaskin. Amerikanen winnen graag, vooral in spellen die we hebben uitgevonden, zoals basketbal. (Hé, laten we een perzikmand aan de muur spijkeren en er een bal doorheen gooien!) We vinden het zo leuk om te winnen, we sturen onze beste professionele basketballers naar de Olympische Spelen om de beste amateurs uit andere landen te spelen, aangevuld met enkele NBA-ers (ga , Luka!). Verrassing, verrassing, we winnen meestal. Dit jaar waren er hobbels op de weg, maar in de wedstrijd om de gouden medaille wordt het de Verenigde Staten tegen Frankrijk (met vijf NBA-spelers).

Stellar Cyber, een beveiligingsplatform van de volgende generatie, is een samenwerking aangegaan met BlackBerry om de acceptatie van AI-gestuurde beveiligingsoplossingen voor ondernemingen en beheerde beveiligingsserviceproviders (MSSP's) te versnellen. De bedrijven zullen BlackBerry's preventie-first AI-gedreven Unified Endpoint Security-aanbod combineren met Stellar Cyber's security operations-platform. Door samen te werken op de markt, bieden ze bedrijven en MSSP's een hogere efficiëntie, een lager percentage valse positieven en 'aanzienlijk betere bescherming' tegen de meerlagige cyberaanvallen van vandaag.

Stellar Cyber ​​blijft meer details delen over de recente lancering van het Open XDR 4.0-platform van het bedrijf. De nieuwste mogelijkheid om op te merken: de software is voorzien van op kunstmatige intelligentie gebaseerde incidentcorrelatietechnologie. In een briefing met MSSP Alert merkte Sam Jones, VP Product Management van Stellar Cyber ​​op: Het bedrijf beschouwt XDR als "Alles detectie en respons" in plaats van alleen "uitgebreide detectie en respons". De reden: Open XDR verzamelt en normaliseert gegevens van netwerk-, eindpunt-, cloud-, identiteits- en SaaS-productiviteitstoepassingen, stelt Jones. Van daaruit gebruikt de incidentcorrelatietechnologie GraphML-algoritmen om automatisch beveiligingswaarschuwingen en -gebeurtenissen te groeperen en te consolideren in nauwkeurige en bruikbare incidenten, aldus Stellar Cyber.

Sam Jones van Stellar Cyber ​​voegt zich bij mij op ZKast om #cybersecurity, open #XDR, #AI-aangedreven incidentcorrelatie en nog veel meer te bespreken. Bekijken

Extended Detection and Response (XDR)-systemen bestrijken de gehele computer-/netwerkinfrastructuur, waardoor ze meer waarschuwingen genereren dan beveiligingssystemen die zich op één gebied richten, zoals eindpunten, firewalls of servers. De uitdaging is om te weten wat u met deze waarschuwingen moet doen om de productiviteit van analisten te verbeteren. Analisten kunnen immers maar met één waarschuwing tegelijk omgaan, en het lijkt er vaak op dat ze hun dagen doorbrengen met het spelen van Whack-a-Mole met hen. Bovendien is er geen tijd om waarschuwingen in de context van de algehele infrastructuur te overwegen om complexe aanvallen te herkennen die een groot aantal waarschuwingen veroorzaken.

Stellar Cyber ​​heeft een realistische XDR Kill Chain geïntroduceerd om als nieuw model te dienen en de huidige realiteit van cyberaanvallen aan te pakken en de inspanningen te concentreren om een ​​aanval vroegtijdig en snel te stoppen. De nieuwe versie bouwt voort op het MITRE ATT&CK-framework om de iteratieve benadering van aanvallers en de waarschijnlijkheid van een aanval op elk punt of meerdere punten van het aanvalsoppervlak van een organisatie te weerspiegelen.

Als het gaat om het opsporen en verslaan van de geavanceerde cyberaanvallen van vandaag, zijn de overheersende kill-ketens die in beveiligingsproducten worden gebruikt duidelijk niet opgewassen tegen de taak. Elke dag vinden er nieuwe aanvallen plaats, die steeds creatiever en complexer worden. De SolarWinds-hack was bijvoorbeeld gericht op de e-mail van een gebruiker, gebruikte die ID vervolgens om door het bedrijfsnetwerk te navigeren en installeerde vervolgens malware op de uitgaande software-updateserver die de hackers toegang gaf tot het netwerk van elke SolarWinds-klant.

Het is tijd dat cyberbeveiligingstechnologie de tegenstanders bijhoudt. Nu we zoveel succesvolle meertrapsaanvallen hebben gezien, moeten we de manier waarop we de signalen die we van alle beveiligingstools in onze omgevingen zien, opnieuw beoordelen. Correlatie is nuttig, maar geeft niet altijd het volledige beeld. Wat is de volgende fase in detectie en respons?

Stellar Cyber ​​heeft zijn uitgebreide detectie- en responsplatform (XDR) geüpdatet met een nieuwe XDR Kill Chain waarvan de beveiligingsleverancier zegt dat het aanvallen sneller stopt. De nieuwe versie bouwt voort op het MITRE ATT&CK-framework, maar is speciaal gebouwd voor XDR, volgens Sam Jones, VP productbeheer bij Stellar Cyber.

Wanneer "X" alles betekent. Aimei Wei is de oprichter en VP Engineering bij Stellar Cyber. Ze heeft meer dan 20 jaar ervaring met het bouwen van succesvolle producten en het leiden van teams in datanetwerken en telecommunicatie. Ze heeft uitgebreide werkervaring voor zowel startups in een vroeg stadium, waaronder Nuera, SS8 Networks en Kineto Wireless, als voor gevestigde bedrijven zoals Nortel, Ciena en Cisco. Voordat ze Stellar Cyber ​​oprichtte, was ze actief bezig met het ontwikkelen van Software Defined Networks-oplossingen bij Cisco.

Elke dag brengt nieuws over meer inbreuken en ransomware-aanvallen. Waarom slagen organisaties er niet in zichzelf te beschermen en wat kunnen we doen om deze cybersecurity-bedreigingen te bestrijden? Technologische vooruitgang, zoals XDR en AI-gestuurde bewaking van bedreigingen, bieden een manier om aanvallers te dwarsbomen in een steeds evoluerend beveiligingslandschap.

Iedereen wil de wereld regeren, althans volgens dat nummer van Tears for Fears een paar decennia geleden. Dit principe geldt zeker in de cybersecuritymarkt. Met uitgebreide detectie en respons (XDR) en de nieuwere vooruitgang van Open XDR die snel wordt erkend als een belangrijke benadering om het tij van toenemende aanvallen te keren, is deze zakelijke vraag eigenlijk heel belangrijk.

Begeleid mensen en help ze te groeien — als we mensen aannemen, willen we een divers team bouwen — verschillende nationale afkomst, verschillende rassen en geslachten. Het is een geweldige ervaring om met mensen om te gaan en van hen te leren. We werken allemaal aan dezelfde visie, dus iedereen doet zijn best om het bedrijf succesvol te maken. Het is een partnerschap tussen onze medewerkers en onze klanten om hen succesvol te maken. De cyberbeveiligingsindustrie is zo essentieel en opwindend geworden. Wat komt er om de hoek kijken? Wat zijn de zorgen waar we op moeten letten? Hoe slaag je in de cybersecurity-industrie? Als onderdeel van deze interviewserie genaamd "Wisdom From The Women Leading Cybersecurity Industry", hadden we het genoegen om Aimei Wei te interviewen.

Middelen en bedrijfsrisico's matchen met de juiste oplossing - Zichtbaarheid verkrijgen en reageren op aanvallen in de gehele bedrijfsinfrastructuur (eindpunten, servers, applicaties, SaaS, cloud, gebruikers, enz.) is een zeer grote opgave in de hedendaagse cyberbeveiligingsomgeving. Ondernemingen worden gedwongen om complexe beveiligingsstacks te creëren bestaande uit SIEM, UEBA, SOAR, EDR, NDR, TIP en andere tools om deze uitdaging aan te gaan.

Stellar Cyber, het toonaangevende platform voor beveiligingsoperaties voor MSSP's, heeft vandaag aangekondigd dat het zijn marktbereik in Latijns-Amerika heeft uitgebreid door Coeficiente Comunicaciones, een toonaangevende Mexicaanse internetserviceprovider die meer dan 30 grote steden bedient, toe te voegen aan zijn snelgroeiende klantenlijst. Door deze relatie met Stellar Cyber ​​wordt Coeficiente de eerste ISP in Mexico met AI-aangedreven cyberbeveiliging in de ruggengraat.

Samuel Jones, VP Product Management, Stellar Cyber, bespreekt hoe SIEM's het ultieme platform voor beveiligingsanalyse zouden moeten zijn. Toch hebben veel gebruikers het gevoel dat ze hun beloften niet zijn nagekomen. Nu belooft uitgebreide detectie en respons (XDR) het ultieme platform te worden. Moet je XDR adopteren? Wat betekent het voor uw SIEM? Beveiligingsinformatie en gebeurtenisbeheer (SIEM's) verzamelen gegevens uit beveiligingslogboeken en moeten daarbij blinde vlekken identificeren, ruis en waarschuwingsmoeheid verminderen en detectie en reactie op complexe cyberaanvallen vereenvoudigen. SIEM's hebben deze beloften echter niet waargemaakt. Nu is het nieuwe idee uitgebreide detectie en respons. Wat zijn de voordelen en moet het naast een SIEM bestaan ​​of deze vervangen? Dit artikel onderzoekt het huidige cyberbeveiligingslandschap, hoe SIEM in dat landschap past en hoe XDR-platforms de zichtbaarheid, analyse en respons van beveiligingsincidenten aanzienlijk kunnen verbeteren.

De technologie-industrie houdt van zijn modewoorden, maar 'open' is misschien wel het meest overmatig gebruikt en misbruikt. Afhankelijk van met wie je praat, kan open van alles betekenen, van volledig open source tot API-integraties, en de laatste in een zeer lange lijst van woordenstroomdelinquenten is uitgebreide detectie en respons (XDR). XDR-leveranciers zijn onlangs overgestapt op het open label voor hun producten en benaderingen, en geen van hun definities van open XDR is hetzelfde.

De cyberdreigingen gaan zijwaarts. Hier heb ik het niet over Sideways, de film uit 2004 met Paul Giamatti en Thomas Hayden Church die Pinot Noir beroemd maakte terwijl het paar in zeven dagen door het wijnland van Santa Barbara County reisde. Ik heb het eerder over cyberaanvallen die werken via zijwaartse beweging door uw netwerkinfrastructuur. Niemand wil beroemd worden vanwege cyberaanvallen die binnen tientallen of zelfs honderden dagen binnen uw netwerk kunnen reizen zonder opgemerkt te worden.

Stellar Cyber ​​introduceert de gecentraliseerde beheer- en zichtbaarheidsfunctionaliteit in zijn Open XDR-platform. Deze nieuwe mogelijkheid, Stellar Cyber ​​Central genaamd, vergezelt het Command Center van Stellar Cyber ​​en stelt gebruikers in staat om potentiële bedreigingen te zien en gebruikersbeheer op meerdere sites te consolideren vanaf één enkele console onder één enkele licentie, en zonder dat ze afzonderlijk op die sites hoeven in te loggen - waardoor de complexiteit wordt verminderd, het verbeteren van de prestaties, het segmenteren van gegevens om te voldoen aan de AVG of andere privacyvereisten, en het verkorten van de tijd die nodig is om beveiligingsincidenten te identificeren.

Begeleid mensen en help ze te groeien — als we mensen aannemen, willen we een divers team bouwen — verschillende nationale afkomst, verschillende rassen en geslachten. Het is een geweldige ervaring om met mensen om te gaan en van hen te leren. We werken allemaal aan dezelfde visie, dus iedereen doet zijn best om het bedrijf succesvol te maken. Het is een partnerschap tussen onze medewerkers en onze klanten om hen succesvol te maken.

Het huidige model voor cybersecurity is doorbroken. Het bestaat uit het verwerven en inzetten van veel stand-alone tools, elk met een eigen console, om logboeken of verkeer te analyseren en afwijkingen op te sporen die bedreigingen kunnen zijn. In dit model is het aan elke beveiligingsanalist om met andere analisten te communiceren om te bepalen of de individuele detectie van elke tool (die er op zichzelf goedaardig uitzien) kan correleren met andere detecties van andere tools om een ​​complexe aanval te onthullen.

In de digitale wereld waarin we leven, mogen bedrijven de voordelen van cyberbeveiliging nooit over het hoofd zien. Jaar na jaar bereikt het aantal cyberaanvallen wereldwijd een duizelingwekkende snelheid. Omdat internet de economische groei blijft bevorderen, begint elke zakelijke interactie het nu als een platform te gebruiken. Naast de steeds groter wordende kansen, hebben bedrijven nu te maken met zorgen en risico's rond cyberbeveiliging. Experts adviseren bedrijven om gebruik te maken van geautomatiseerde cyberbeveiligingsoplossingen om de aanvallen van cyberaanvallen het hoofd te bieden. Tot voor kort waren bedrijven sterk afhankelijk van beveiligingssystemen die zich uitsluitend richtten op het creëren van een perimetergebaseerde beveiligingsinfrastructuur. Er is nu echter veel veranderd en gezien de kracht van geautomatiseerde beveiligingsoplossingen zijn oudere beveiligingsmaatregelen niet langer relevant.

Wanneer alle leveranciers in een nieuwe productcategorie dezelfde use case gebruiken om hun waarde uit te leggen, maak ik me zorgen. Ongeveer 15 jaar geleden, toen bommen een constante bedreiging vormden in veel delen van de wereld, hoorde ik meerdere leveranciers van intelligente videobewaking dezelfde use case uitleggen. De boodschap was: “Stel dat iemand een lobby/park/fabriek binnenloopt met een aktetas/rugzak. Dan vertrekken ze zonder. Ons slimme bewakingssysteem waarschuwt je daarvoor.” De waardepropositie was eenvoudig: er was minder eye-on-glass nodig. Geautomatiseerde systemen werken 24/7. Bespaar geld, vang slechteriken. Toch ben ik nog nooit een leverancier tegengekomen die een succesvolle, realistische situatie kon noemen waarin de use case was bewezen. Het was hypothetisch, hoewel het zeer nuttig zou zijn geweest in de uren vóór de Boston Marathon van 2013.

Stellar Cyber ​​heeft zijn Threat Intelligence Platform (TIP) geïntegreerd in zijn Open XDR-platform, volgens een voorbereide verklaring. Door dit te doen, elimineert Open XDR de noodzaak voor Stellar Cyber-klanten om zich te abonneren op bedreigingsinformatiefeeds van derden en deze te beheren. Open XDR-gebruikers kunnen TIP gebruiken om automatisch feeds van meerdere bronnen te verzamelen en samen te voegen tot één geconsolideerde bron voor informatie over bedreigingen. Dit verbetert de mogelijkheden voor detectie, onderzoek, jacht en reactie van Open XDR op bedreigingen.

Stellar Cyber ​​integreerde dreigingsinformatie van derden in het uitgebreide detectie- en responsplatform (XDR), wat volgens de beveiligingsleverancier betekent dat klanten zich niet hoeven te abonneren op feeds van derden en deze niet hoeven te beheren. De verhuizing integreert native Stellar Cyber's Threat Intelligence Platform (TIP) met zijn Open XDR-platform.

Hoe vaak heb je gehoopt dat er op de een of andere manier een magische geest zou verschijnen en drie wensen zou vervullen? Als de wensen waren voor uw SIEM- of beveiligingsteam, wat zou dat zijn (en wat voor soort beveiligingscertificeringen zou u van uw geest eisen)? De meest voorkomende wens die ik tegenkom, is een beveiligingsteam dat een nieuw niveau van effectiviteit levert. De andere twee wensen zijn meestal meer efficiëntie - het idee om meer te kunnen doen met minder - en het kunnen aannemen van gekwalificeerde en ervaren kandidaten voor functies die lange tijd onvervuld zijn gebleven. (Ondernemende en budgetbewuste CISO's kunnen een van deze vervangen door drie extra wensen te wensen, als dat is toegestaan.)

De meeste IT-organisaties hebben meerdere traditionele beveiligingsproducten en -services van meerdere leveranciers geïmplementeerd, maar ze blijven kwetsbaar Ondernemingen proberen hun bestaande investeringen in kritieke WAF-infrastructuur te optimaliseren op manieren die de risico's verder verkleinen, de productiviteit verhogen en de reactietijden versnellen.

Er zijn maar weinig opkomende marktsegmenten voor cyberbeveiliging die meer aandacht krijgen dan XDR. Hier belicht Omdia haar recente onderzoek naar XDR. Extended Detection and Response (XDR)-technologie verovert snel de zakelijke cyberbeveiligingsindustrie. De term XDR, voor het eerst bedacht in 2018 door Omdia Principal Analyst Rik Turner, wordt door Omdia gedefinieerd als een enkele, op zichzelf staande oplossing die geïntegreerde detectie- en reactiemogelijkheden biedt voor bedreigingen.

De Cyber ​​Kill Chain en MITRE ATT&CK zijn populaire referentiekaders om inbreuken te analyseren, maar te midden van de opkomst van XDR hebben we misschien een nieuwe nodig. Werk je in de informatiebeveiliging, dan ben je bekend met Lockheed Martin's Cyber ​​Kill Chain en/of het MITRE ATT&CK Framework. Beide zijn pogingen om een ​​gemeenschappelijke taal te creëren waarin de verschillende stadia van een aanval en de tactieken die door de aanvallers worden gebruikt, kunnen worden beschreven.

Beveiligingsproblemen zijn in wezen gegevensproblemen. Voor dreigingsdetectie, onderzoek en forensische analyse zou men idealiter zoveel mogelijk gegevens willen verzamelen en zo lang als nodig bewaren. Maar als je een SIEM- of XDR-systeem hebt dat elk pakket of elke logboekinvoer opzuigt, ontstaat er een voortdurende vraag naar meer opslagruimte, wat op de lange termijn duur kan zijn, of je nu on-site resources of de cloud gebruikt. Een ander probleem is dat zoekopdrachten of query's op enorme hoeveelheden gegevens lang kunnen duren, terwijl een snelle reactie van cruciaal belang kan zijn om een ​​aanval te stoppen.

Stellar Cyber ​​heeft aangekondigd dat zijn open en zeer flexibele benadering van de langetermijnopslag van grote hoeveelheden beveiligingsgegevens de zorgen over de opslagcomplexiteit en kosten van legacy SIEM's of sommige eigen XDR-oplossingen die worden gebruikt door beveiligingsoperatiecentra, wegneemt. Cyberbeveiliging is in wezen een gegevensprobleem, met best practices die het vastleggen en bewaren van alle beschikbare gegevens vereisen om potentiële bedreigingen goed te evalueren en een controlespoor bij te houden voor toekomstig onderzoek.

Bijna sinds het begin van netwerkbeveiliging hebben leveranciers en praktijkmensen geworsteld met keuzes tussen diep gaan en breed gaan voor hun beveiligingsoplossingen. Meestal varieert de keuze tussen overwegend de een of de ander. Diep gaan betekent doorgaans een zorgvuldige monitoring en analyse van bepaalde soorten bedreigingen of gedragingen ten koste van het niet onderzoeken van een veel breder scala aan activiteiten. Oplossingen die breder zijn, missen mogelijk de duidelijkheid en betrouwbaarheid om snel en nauwkeurig te waarschuwen. Ze kunnen ook belangrijke indicatoren missen.

Technologie is altijd een door mannen gedomineerd vakgebied geweest - en is dat nog steeds. Vrouwen hebben echter altijd een cruciale rol gespeeld in technologie. De verhalen van enkele van deze pioniers en huidige leiders hebben pas onlangs brede aandacht gekregen. Maar als vrouwen de helft van de bevolking uitmaken, waarom weerspiegelt hun technische vertegenwoordiging dit dan niet? De problemen waarmee vrouwen in technologie worden geconfronteerd, kunnen veel van de verschillen verklaren, niet alleen op het gebied van vertegenwoordiging, maar ook op het gebied van beloning en andere kwesties. We hebben een panel van huidige technische leiders samengesteld om de geschiedenis van vrouwen in de technologie en de weg voorwaarts te bespreken.

De onlangs onthulde inbreuk op FireEye zou iedereen moeten laten stilstaan ​​bij zowel het belang als de moeilijkheidsgraad van beveiliging. Deze spraakmakende inbreuk heeft de verkoper met een blauw oog en enkele ernstige vragen achtergelaten. De openbaarmaking had bijna onmiddellijk elke beveiligingsleverancier ertoe gebracht blogs en artikelen te schrijven over het belang van dit of dat in overeenstemming met wat ze verkopen en op de markt brengen. De kans slaat toe!

Hoewel de term XDR alomtegenwoordig is geworden, blijven de technologie en de markt een werk in uitvoering met veel innovatie en marktverwarring. Gezien alle hype rond uitgebreide detectie en respons (XDR) -technologie, is het de moeite waard om dit artikel te beginnen door de term "XDR" te definiëren. XDR is een geïntegreerde reeks beveiligingsproducten die hybride IT-architecturen omvat (zoals LAN, WAN, Infrastructure-as-a-Service, datacenters, enz.), Ontworpen om samen te werken en te coördineren op het gebied van preventie, detectie en respons van bedreigingen. XDR verenigt controlepunten, beveiligingstelemetrie, analyses en bewerkingen in één bedrijfssysteem.

Op 13 december 2020 meldden meerdere leveranciers, zoals FireEye en Microsoft, opkomende bedreigingen van een nationale dreigingsacteur die SolarWinds had gecompromitteerd, en trojanized SolarWinds Orion-updates voor bedrijfssoftware om achterdeur-malware genaamd SUNBURST te verspreiden. Vanwege de populariteit van SolarWinds hebben de aanvallen meerdere overheidsinstanties en veel Fortune 500-bedrijven getroffen. Het verscheen ook in de recente CISA-noodrichtlijn 20-01.

Het geluid is echt. Daar kunnen we het over eens zijn. Het begon ver terug in de geschiedenis - oeps, verkeerd onderwerp (schreeuw het uit naar iedereen die die tekst kent). Basic packet captures - de laatste arbiter van het bewijs, begon dit allemaal en is tot op de dag van vandaag non-stop doorgegaan. Elke beveiligingsanalist die zijn / haar zout waard is, vraagt ​​om de pakketopnames. Waarom hebben we al deze gegevens? Hebben we het allemaal nodig? Met IOT vandaag kan mijn broodrooster me vertellen hoeveel toastpunten ik heb verbrand sinds 2019. Kan het ons iets schelen? Moeten we erom geven? Om eerlijk te zijn, ik weet niet zeker of ik wil dat mensen weten dat ik moeite heb om mijn toast precies goed te krijgen :).

Stellar Cyber, het enige intelligente next-gen platform voor beveiligingsoperaties aangedreven door Open XDR, heeft vandaag aangekondigd dat het een Internet Telephony Cybersecurity Excellence Award heeft gewonnen. Elk bedrijf dat een netwerk beheert, kan een doelwit zijn voor een hacker om te proberen Ransomware te produceren, gratis service te krijgen, informatie van andere mensen te verzamelen of onherstelbare verstoring van het doelbedrijf te veroorzaken. Vooral kleine en middelgrote beveiligingsteams hebben moeite om de juiste tools te verzamelen om hen inzicht te geven in deze complexe aanvallen, maar AI en machine learning-technologie kunnen een groot verschil maken.

Ik zal beginnen met een gewaagde verklaring: Stellar Cyber ​​is een beest. Voor u die misschien denkt, "hij staat op het punt dit product te slopen", het spijt me dat ik u moet teleurstellen. De ondernemingen van vandaag zijn beesten. Combinaties van gecentraliseerde, gedistribueerde privécloud- en openbare cloudnetwerken, en de cybercriminelen die ze aanvallen, zijn nog grotere beesten en er is er één nodig om er een te beheren.

Albert Zhichun Li, Ph.D., is Chief Security Scientist bij Stellar Cyber. Hij heeft meer dan 15 jaar ervaring in cyberbeveiligingsonderzoek. Er is veel aangeprezen over het intelligente SOC, met name van beveiligingsleveranciers die hun nieuwste waren verkopen. Het is een bekend hightech refrein, het idee van producten van de volgende generatie en hun mogelijkheden van de volgende generatie die uiteindelijk zullen worden verdrongen door een generatie daarna. Reacties variëren naargelang het idee van een intelligent SOC. Er is een zekere mate van belediging door hardwerkende beveiligingsprofessionals die momenteel een SOC bezetten. "Wacht even, vertel je me nu dat ons SOC niet intelligent is?"

Changming Liu, CEO en mede-oprichter van Stellar Cyber, heeft ons de eer gegeven om plaats te nemen voor een interview met Aviva Zacks van Safety Detectives. Hij vertelde haar hoe zijn bedrijf op de XDR-golf vaart. Veiligheidsdetectives: wat motiveerde u om Stellar Cyber ​​te starten?

Als u uw stappen naar het aanbieden van beheerde beveiliging wilt versnellen, heeft u een paar opties, waaronder build of partner. De aflevering van vandaag bespreekt enkele van de voor- en nadelen van zowel de build- als de partnermethode. MSP Zone Gast: Brian Stoner, Hoogtepunten van het Stellar Cyber-programma Wat zijn enkele veelvoorkomende MSSP-uitdagingen? Moeten MSP's bouwen of samenwerken? Heeft Work From Home de legacy managed security deliverable verstoord? Wat is een SOC? Is het gewoon een NOC met een SIEM?

De historische definitie van netwerkbeveiliging is het gebruik van een firewall om gebruikers die het netwerk binnenkomen te screenen, maar naarmate IT-technologie en beveiligingstechnologie zijn geëvolueerd, is de definitie nu veel breder. Tegenwoordig is netwerkbeveiliging alles wat een bedrijf doet om de veiligheid van zijn netwerken en alles wat daarmee verbonden is te waarborgen. Dit omvat het netwerk, de cloud (of clouds), eindpunten, servers, gebruikers en applicaties

Op het eerste gezicht wordt het hebben van veel gegevens minder een probleem met AI-gestuurde beveiliging, aangezien ML meestal veel gegevens nodig heeft om het model te trainen en de patronen te leren. Integendeel, niet genoeg gegevens zijn duidelijk een probleem, want hoe minder gegevens, hoe minder nauwkeurig en dus hoe minder bruikbaar het ML-model. Naarmate de tijd verstreek, realiseerden onderzoekers zich echter geleidelijk dat het hebben van de juiste gegevens veel belangrijker was. Te veel gegevens zonder de juiste informatie is niet alleen een verspilling van rekenkracht voor ML, maar ook een verspilling van opslagruimte. Eerdere UEBA-leveranciers met oplossingen op basis van logboeken van SIEM-tools leerden deze harde les: de SIEM heeft misschien veel logboeken verzameld, maar slechts een paar bevatten de juiste informatie met betrekking tot gebruikersgedrag. Dus hoewel datagestuurde beveiliging een geweldige basis vormt voor AI-gestuurde beveiliging, zijn de juiste gegevens veel belangrijker om schaalbare en nauwkeurige AI-gestuurde beveiliging te bouwen.

Stellar Cyber ​​onthult Jumpstart, een partnerprogramma waarmee MSSP's hun uitgebreide detectie- en responsplatform Open XDR kunnen integreren in hun portfolio's. Stellar Cyber, een aanbieder van een uitgebreid detectie- en reactieplatform (XDR), heeft het Jumpstart-partnerprogramma voor MSSP's onthuld. De lancering van het partnerprogramma komt nadat Stellar Cyber ​​eerder dit jaar Cylance-veteraan Brian Stoner als vice-president van serviceproviders had aangenomen en $ 7.1 miljoen had opgehaald in een uitgebreide Series A-financieringsronde.

Brian Stoner is een kanaalexpert met een grote impact en opinieleider met uitgebreide ervaring in het werken met alle kanalen, maar meer in het bijzonder met MSP- en MSSP-partners. Voordat hij bij Stellar Cyber ​​kwam, heeft hij meer dan 15 jaar ervaring op het gebied van cyberbeveiliging bij snelgroeiende start-ups zoals FireEye en Cylance, waar hij leiding gaf aan de serviceproviderprogramma's. Hij was ook de vice-president van Business Development for Solutionary - een van de beste MSSP-partners die door NTT werd overgenomen. Brian heeft verschillende artikelen gepubliceerd over cybersecurity en het kanaal. Hij heeft een MBA met onderscheiding van de Keller Graduate School en een bachelordiploma van de Southern Illinois University - Carbondale. Lees meer over Stellar Cyber ​​op stellarcyber.ai/

Historisch gezien evalueerden beveiligingskopers producten op individuele basis waarbij firewallverkoper A een afzet zou hebben tegen firewallverkoper B, en eindpuntdetectie en respons (EDR) -verkoper C zou worden vergeleken met EDR-leverancier D.Conceptueel zou dit logisch kunnen zijn, omdat overal "beste van het ras" hebben, zou de beste bescherming moeten bieden.

Enkele jaren geleden, tijdens de heropleving van security information and event management (SIEM), werd beveiliging logge. De hoop was dat door het verzamelen van logboeken van netwerk- en beveiligingsapparatuur en deze door de SIEM te laten lopen, beveiligingsgebeurtenissen op een slimme manier konden worden blootgelegd en beveiligingsteams de overhand konden krijgen op aanvallers. Het enthousiasme werd al snel de kop ingedrukt toen duidelijk werd dat logboeken alleen niet het antwoord waren. In de eerste plaats werd niet alles gedekt door logboeken en konden beveiligingsdetails die werden vastgelegd gemakkelijk worden gemanipuleerd terwijl een aanvaller probeerde hun sporen uit te wissen. Ten tweede is het één ding om logboeken te verzamelen, maar iets anders om de bevindingen te integreren om echte intelligentie te produceren, met name die welke gemakkelijk los zou kunnen staan ​​van valse positieven.

Wanneer de meeste mensen aan cybersecurity denken, denken ze aan beveiligingsproducten, zoals firewalls, virtual private networks (VPN's), anti-malware en endpoint-oplossingen. Misschien komt er een SIEM-oplossing (Security Information and Event Management) of de geavanceerde manier om interne aanvallers of potentiële inbreuken op te sporen. Soms komen ook beleid en training van eindgebruikers in aanmerking of zelfs het (overwerkte) beveiligingsteam.

Managed Detection & Response (MDR) -provider Deeptree voegt Stellar Cyber ​​Security Operations-mogelijkheden (SOC) toe om end-to-end-bescherming tegen cyberaanvallen te bieden. MSSP Deeptree heeft de mogelijkheden van Stellar Cyber-beveiligingsoperaties geïntegreerd in zijn managed detectie en respons (MDR) -platform. De Stellar Cyber-integratie zal de basis vormen voor Deeptree's next-generation Security Operations Center (SOC), aldus de bedrijven.

De cyberbeveiligingswereld houdt van acroniemen en XDR is een van de nieuwste die er zijn. XDR, of eXtended Detection and Response, is een fundamentele technologie die cyberaanvallen overal waar ze zich voordoen detecteert: op eindpunten, in servers, in applicaties, door gebruikers, in het netwerk of in cloud- of SaaS-omgevingen.

Neemt actief deel aan en draagt ​​bij aan vertrouwde CXO-gemeenschap, forum- en oplossingeninformatie om de meest geavanceerde cyberaanvallen te bestrijden Stellar Cyber, het enige samenhangende intelligente beveiligingsplatform dat maximale bescherming biedt door aanvallen over de hele IT-infrastructuur te bundelen, heeft vandaag aangekondigd dat het zich heeft aangesloten bij, als een van de oprichters, CxO InSyte,

High-Fidelity SOC-oplossing van de volgende generatie die actieve aanvallen opspoort en de effectiviteit van het beveiligingsteam verhoogt, is een belangrijke troef voor klanten

Leidinggevenden beschouwen cyberaanvallen als een van de grootste zakelijke zorgen, en het overtreft andere tegenstanders, zoals merkschade, regelgeving en economische onzekerheid. In het heersende cyberlandschap worden cyberaanvallen als onvermijdelijk beschouwd, maar beveiligingsanalisten suggereren dat deze aanvallen grotendeels kunnen worden voorkomen als de bedrijven ervoor kiezen om robuuste beveiligingsmaatregelen te nemen. Door een geavanceerde beveiligingsmaatregel te hebben, kunnen we de kans verkleinen dat iemand wegloopt met de gevoelige gegevens van het bedrijf.

Allereerst, hoe gaat het met jou en je gezin in deze COVID-19 tijden? Changming Liu: Het gaat goed met ons. Vertel ons over jou, je carrière, hoe je Stellar Cyber ​​Changming Liu hebt opgericht: ik heb een schat aan leiderschap, ondernemerschap, managementvaardigheden en technische expertise op het gebied van netwerken, beveiliging, big data en machine learning. Voordat ik Stellar Cyber ​​mede oprichtte, was ik mede-oprichter, CTO en bestuurslid bij Aerohive Networks, een cloudnetwerkprovider die in 2014 met succes een beursgang heeft afgerond.

Stellar Cyber ​​heeft een nieuwe toolkit aangekondigd die klanten kunnen gebruiken om de functionaliteit van het platform te verifiëren door er een breed scala aan cyberaanvallen op uit te voeren. De Red Team-toolkit is een offensieve aanvalsgenerator die 'red team' (offensieve) beveiligingsanalisten kunnen gebruiken om het vermogen van het Stellar Cyber ​​Open-XDR-platform te testen om zich te verdedigen tegen de nieuwste aanvallen.

Toolkit voegt Cyberattack Generator toe om beveiligingsanalisten te helpen bij het verifiëren van de effectiviteit van EDR, SIEM en het afslaan van aanvallen over de gehele cyberkill-keten. Stellar Cyber, de innovator van Open XDR, het enige samenhangende intelligente beveiligingsplatform dat maximale bescherming biedt, heeft vandaag een nieuwe toolkit aangekondigd die klanten kunnen gebruiken om de functionaliteit van het platform te verifiëren door er een breed scala aan cyberaanvallen op uit te voeren.

Met meer complexe cyberaanvallen in opkomst, en met COVID-19 die extra uitdagingen toevoegt aan de bescherming van de onderneming, is de SIEM de go-forward kern van een next-gen Security Operations Center (SOC), of is het tijd om nieuwe ideeën te overwegen? We bespreken dagelijks de cyberbeveiligingsuitdagingen met wereldwijde opinieleiders, maar we wilden een beter inzicht krijgen in deze uitdagingsvraag om de markt beter te begrijpen. Daartoe hebben we LeadtoMarket gecontracteerd om een ​​onderzoek uit te voeren met klanten met toonaangevende SIEM-platforms, om te begrijpen wat klanten nodig hebben om hun SOC-praktijken te heroverwegen en om een ​​middel te overwegen om de kosten drastisch te verlagen en de prestaties drastisch te verbeteren door de complexiteit te verminderen. van de dagelijkse cyberbeveiligingsoperaties.

Interview met Albert Zhichun Li, hoofdwetenschapper bij Stellar Cyber ​​- SoundCloud

Stellar Cyber: ons uitgebreide beveiligingsplatform biedt maximale bescherming van applicaties en gegevens, waar ze zich ook bevinden. In het huidige online tijdperk neemt het aantal bedreigingen voor bedrijven en hun klanten elke dag toe. Het grootste obstakel op het gebied van cyberbeveiliging is het voortdurende beveiligingsrisico dat zich in korte tijd snel ontwikkelt, waardoor bedrijven een steeds groter tekort aan mankracht en middelen hebben om hun gegevens te beschermen. In de afgelopen decennia heeft Stellar Cyber ​​aanzienlijke vooruitgang geboekt in de detectie en het beheer van verschillende cyberbeveiligingsbedreigingen, maar in de snelle IT-wereld van vandaag is er een nieuw probleem ontstaan ​​in de wereld van cyberbeveiliging: bedrijven verdrinken vaak in te veel informatie van te veel tools, die elk hun eigen oplossing hebben met een eigen beheerconsole.

Stellar Cyber: het enige allesomvattende beveiligingsplatform dat applicaties en gegevens maximaal beschermt, waar ze zich ook bevinden. Elk bedrijf met een online aanwezigheid is onderhevig aan cyberaanvallen, en de uitdaging is om die aanvallen te beperken door ze zo snel mogelijk op te sporen en te corrigeren. We presenteren Stellar Cyber, wiens topgegevensverzameling, -analyse en geautomatiseerde detectie- en respons (XDR) -mechanismen overal ter wereld de productiviteit verhogen en beveiligingsanalisten versterken om bedreigingen in een paar minuten in plaats van dagen of weken te elimineren.

Als het Cool Hand Luke-personage van Paul Newman de beveiligingsindustrie zou toespreken, zou zijn openingszin waarschijnlijk zijn: "Wat we hier hebben is een gebrek aan correlatie." Tegenwoordig is een van de belangrijkste tekortkomingen in de beveiliging niet een gebrek aan gegevens of zelfs een aggregatie van gegevens, maar het centrale probleem is het correleren van gegevens en het verbinden van de punten om anders verborgen sporen van aanvalsactiviteit te vinden.

U kunt platforms voor beveiligingsanalyse gebruiken om een ​​beter inzicht in uw omgevingen te bieden, bedreigingen te detecteren en onderzoeken te ondersteunen, en een reactie in de hele omgeving te organiseren. Maar om deze voordelen te realiseren, moet u eerst een keuze maken uit een diverse reeks leveranciers die variëren in grootte, functionaliteit, geografie en verticale marktfocus. Beveiligings- en risicoprofessionals moeten dit rapport gebruiken om inzicht te krijgen in de waarde die ze van een aanbieder van beveiligingsanalyses kunnen verwachten en om er een te selecteren op basis van grootte en functionaliteit.

Tijdens Black Hat USA 2020 heeft Stellar Cyber-oprichter Aimei Wei een Top 100-winnaar uitgeroepen in deze prestigieuze categorie van Awards, exclusief voor vrouwen in Cybersecurity. Stellar Cyber, het enige samenhangende AI / ML-beveiligingsplatform dat maximale bescherming biedt, heeft vandaag aangekondigd dat de oprichter en SVP Engineering Aimei Wei door Cyber ​​Defense Magazine, de toonaangevende cybersecurity-publicatie in de branche, is uitgeroepen tot Top 100 Women in Cybersecurity voor 2020.

Albert Zhichun Li, Ph.D., is Chief Security Scientist bij Stellar Cyber. Hij heeft meer dan 15 jaar ervaring in cyberbeveiligingsonderzoek. Nog niet zo lang geleden was de staat van spraakherkenning vrij primitief en de interactie ermee was pijnlijk. Oproepbeheersystemen met spraakherkenning waren vol fouten, waardoor het moeilijk was om naar een gewenste bestemming te navigeren of het juiste resultaat te produceren. Maar dat was toen, en dit is nu. Spraakherkenning heeft een lange weg afgelegd. Het is nu over het algemeen moeiteloos en zelfs leuk om dingen aan Alexa, Siri of Google Assistant te vragen, en oproepsystemen werken redelijk goed. Niemand kan de vooruitgang op het gebied van spraakherkenning ontkennen.

Kansen voor vrouwen in de cyberbeveiliging.

Het is noch datagestuurde noch AI-gedreven cyberbeveiliging, wat je misschien al eerder hebt gehoord - het is beide en meer, veel meer. Het is correlatiegestuurde cyberbeveiliging. Het gaat om correlaties van vele detecties, van heel basaal zoals NGFW tot zeer geavanceerd zoals op AI gebaseerde EDR, van verschillende databronnen in één samenhangend platform. We horen over veel beveiligingsuitdagingen van prospects, klanten en partners - waarom? Omdat het deel uitmaakt van wat mensen doen: pijn delen! Zoals u wellicht weet, hebben aanvallers toegang tot dezelfde tools als wij allemaal. Ze hebben toegang tot zowel Big Data- als AI-technologieën voor geavanceerdere aanvallen.

Albert Zhichun Li, Ph.D., is Chief Security Scientist bij Stellar Cyber. Hij heeft meer dan 15 jaar ervaring in cyberbeveiligingsonderzoek. Voor veel bedrijven is een datalek bijna een manier van leven geworden. De schade - van klantloyaliteit en reputatie tot financiële sancties en schade aan de infrastructuur - is weliswaar omvangrijk, maar heeft schijnbaar geen noemenswaardige schade toegebracht aan de grootste ondernemingen.

De experts van Stellar Cyber ​​stelden hun mede-oprichter en CEO Changming Liu 7 vragen over het geavanceerde Open XDR-beveiligingsplatform, dat veel aandacht en gebruikers van de industrie heeft gekregen.

Aimei Wei is een vrouw die graag problemen oplost. Dat is een van de redenen waarom ze gepassioneerd is over haar rol in cyberbeveiliging. "Het oplossen van cyberbeveiligingsproblemen is een uitdaging, maar het is ook een fascinerende branche en carrière", zegt Wei, oprichter en VP Engineering bij Stellar Cyber, een leverancier van beveiligingsoplossingen, software en analysetools. "Het is alsof je een detective bent."

Stellar Cyber ​​heeft aangekondigd dat CyFlare het Stellar Cyber-platform heeft ingezet als de kern van zijn Security Operations Center (SOC)-service. Terwijl veel MSSP's complete oplossingen van een tiental of meer verschillende producten samenvoegen en vervolgens problemen hebben om detecties te correleren om complexe aanvallen te stoppen, is het platform van Stellar Cyber ​​een complete oplossing met meer dan 20 native ondersteunde applicaties die detecties presenteren in een intuïtief dashboard.

CyFlare, een Top 200 MSSP, heeft volgens een voorbereide verklaring een Security Operations Center-as-a-Service (SOCaaS) -aanbod onthuld, mogelijk gemaakt door het Stellar Cyber ​​Open-XDR cyberbeveiligingsplatform. Het nieuws komt nadat Stellar Cyber ​​eerder dit jaar $ 7.1 miljoen heeft opgehaald in een uitgebreide serie A-financieringsronde.

"Applicatiegebaseerd, intelligent en open platform, Starlight is het eerste geautomatiseerde Open-XDR-beveiligingsplatform voor detectie en respons."

METCloud is een bekroonde IT Managed Service Provider. Het is gebouwd rond het hoogste niveau van beschikbare cyberbeveiligingstechnologieën. Het stemt zijn innovatieve diensten specifiek af op de vereisten van uw organisatie, zodat METCloud het enige cloudplatform is dat u nodig hebt.

Stellar Cyber, een leverancier van technologie voor bedreigingsdetectie en -respons die meerdere domeinen van de bedrijfsinfrastructuur omvat, heeft een mogelijkheid voor cloudomgevingen gelanceerd als aanvulling op de eindpunt- en netwerkdimensies die al door zijn Starlight-platform worden aangepakt. Het noemt het cloud-detectie en -respons (CDR), een term die Omdia al een tijdje verdedigt. XDR omvat endpoint, netwerk en cloud De leverancier verwijst naar Starlight als een Open-XDR-platform, in het spraakgebruik dat Omdia in 2018 heeft bedacht, verwijzend naar een spectrum van detectie- en responstechnologieën voor endpoint (EDR), netwerk (NDR) en andere gebieden, eventueel inclusief cloud. NDR wordt soms netwerkverkeersanalyse (NTA) genoemd, maar Omdia beschouwt de laatste als een subset van NDR, in die zin dat verkeersanalyse nodig is om bedreigingen te detecteren, maar NDR voegt de uiterst belangrijke responscapaciteit toe waarmee organisaties ook bedreigingen kunnen beperken. NTA is eerder ontwikkeld voor het monitoren van netwerkprestaties in plaats van als beveiligingsfunctie. Inderdaad, een aantal NTA-leveranciers, zoals Gigamon, Netscout en ExtraHop, zijn de afgelopen jaren uitgebreid naar NDR om zich aan te passen aan de richting van de beveiligingsmarkt en hun doelgroep uit te breiden van netwerkactiviteiten naar beveiligingsteams.

Cybercriminaliteit - Maak kennis met Stellar Cyber ​​en het Open-XDR-beveiligingsplatform - Luister naar de audio

Beveiligingsprovider Stellar Cyber, met het eerste Open-XDR-beveiligingsplatform, heeft vandaag aangekondigd dat het zijn Cloud Detection & Response (CDR) -app heeft uitgebracht, de nieuwste toevoeging aan de native-ondersteunde reeks applicaties op zijn platform. De CDR-app beveiligt SaaS-apps en beschermt de openbare cloudinfrastructuur met geautomatiseerde aanvalsdetectie, zowel handmatige als geautomatiseerde dreigingsjacht, vooraf gebouwde nalevingsrapporten, handmatige en geautomatiseerde respons en vele andere functies.

Een van de ongelukkige realiteit van netwerkbeveiliging is dat het grotendeels reactief is. Om eerlijk te zijn, organisaties zijn bedreven in het testen en ervoor zorgen dat de bekende gaten of kwetsbaarheden worden ondersteund en systemen en apparaten up-to-date worden gehouden en geoptimaliseerd om een ​​succesvolle aanval te voorkomen.

Stellar Cyber ​​- Changming Liu, CEO. Stellar Cyber ​​is de belangrijkste definitieve cyberveiligheidsgids om te helpen omgaan met de nooit eindigende, altijd dreigende cyberdreigingen in de gedigitaliseerde wereld. Het Starlight-platform van het bedrijf rondt alle verschillende datasets af en brengt alle cyberveiligheidsanalyses samen in één machtige beheerconsole.

Online bedreigingen zijn divers en bij het zoeken naar een doel maken ze geen onderscheid tussen organisaties en individuen. Cyberbedreigingen variëren van netwerkinfiltraties en datalekken tot spear-phishing en brute kracht. Cybersecurity is de implementatie van technologie, processen en controles om de systemen, netwerken, services, apparaten en gegevens te beschermen tegen cyberaanvallen. Het is bedoeld om het risico van cyberaanvallen te verminderen en bescherming te bieden tegen ongeautoriseerde systemen, netwerken en technologie-exploitatie.

De laatste tijd zijn de organisaties standaard digitaal en wordt het voor hen steeds moeilijker om hun digitale omgeving in kaart te brengen. De technologie-infrastructuur van elke organisatie is op maat gemaakt en ingewikkeld. Er is geen beloning zonder risico. Digitale bedrijven maken gebruik van verbonden apparaten, nieuwe technologieën en besturingsplatforms. Ze omarmen ook nieuwe manieren van werken, bouwen grote gegevensopslag op, enzovoort.

In het verleden kreeg deze malware toegang met verschillende technieken: exploitkits via drive-by downloads, externe desktopverbindingen (RDP) met zwakke wachtwoorden, e-mailimitatie en e-mailspam. In de meeste gevallen waarin de phishing-e-mail wordt afgeleverd, klikt de gebruiker op de link, geeft hij de macro toestemming om uit te voeren en krijgt hij uiteindelijk het schadelijke bestand geïnstalleerd. Eenmaal geïnstalleerd, begint de Maze-ransomware kritieke gegevens op de geïnfecteerde machine te versleutelen. Terwijl het coderingsproces wordt uitgevoerd, filtert de ransomware de gegevens ook naar een server op internet. Wanneer beide processen zijn voltooid, wordt de gebruiker gevraagd om losgeld en een methode om de gecodeerde gegevens te herstellen.

Uitgebreide detectieresponsietechnologie veronderstelt een inbreuk op al uw eindpunten, netwerken, SaaS-applicaties, cloudinfrastructuur en elke netwerkadresseerbare bron.

Stellar Cyber, een beveiligingsprovider uit Silicon Valley, heeft $ 7.1 miljoen aan extra financiering opgehaald, waardoor het totale Serie A-totaal op $ 21.8 miljoen komt.

Beveiligingsprovider Stellar Cyber ​​heeft met het eerste Open-XDR-beveiligingsplatform de nieuwste toevoeging aan de ingebouwde App Store van het Starlight-platform aangekondigd, een nieuwe Entity Behavior Analytics-app.

De grootste veiligheidsconferentie ter wereld, RSA, kwam en ging eerder deze maand in zijn normale huis in het Moscone Center in San Francisco. Er was enige speculatie dat de show zou kunnen worden geannuleerd omdat Verizon, AT&T en IBM zich terugtrokken, maar de show ging door met meer dan 40,000 mensen, waaronder ikzelf, die kwamen om te ontdekken wat er nieuw is in de wereld van cyberveiligheid.

Met elk nieuw jaar komt de onvermijdelijke vloed van artikelen met voorspellingen. In het geval van ransomware begonnen medio 2019 voorspellingen te verschijnen. De consensus? Ransomware zal erger worden. De meesten zien dat ransomwareaanvallen vaker voorkomen en schadelijker worden. Meer entiteiten zullen vaker worden geraakt. Er zijn veel punten die dergelijke theorieën ondersteunen.

Burn-out en overbelasting van beveiligingspersoneel is een voortdurende gevaarlijke situatie. Beveiligingspersoneel kan niet alle waarschuwingen bekijken en 50% valse positieven ontdekken. Beveiligingspersoneel schakelt soms waarschuwingen uit om alarmmoeheid te verminderen. Meer gegevens betekent niet een betere beveiliging, alleen meer werk. De gemiddelde tijd om beveiligingsproblemen te identificeren en op te lossen, wordt langer.

Ik had het geluk dat ik door de mensen van TMC werd gevraagd om dit interessante panel te modereren op de ITExpo-conferentie in Ft. Lauderdale vorige week. De sessie bevat opmerkingen over de staat van AI en ML in beveiliging en wat er moet worden gedaan om de bescherming tegen bedreigingen en het personeelsbeleid strenger te maken. Beveiliging is een continu proces, geen evenement dat u afvinkt en zegt dat u het hebt gedaan.

Het is geen geheim dat het beheer van beveiliging binnen ondernemingen, organisaties en kleine en middelgrote bedrijven exponentieel complexer is geworden naarmate meer applicaties en services de "mix" betreden in de dappere nieuwe wereld van IT, voornamelijk gebaseerd op cloud- en XaaS-architecturen. Door Arti Loftus 21 februari 2020 Het is geen geheim dat het beheren van beveiliging binnen ondernemingen, organisaties en kleine en middelgrote bedrijven exponentieel complexer is geworden naarmate meer applicaties en services 'de mix' binnengaan in de dappere nieuwe wereld van IT, voornamelijk gebaseerd op cloud en XaaS-architecturen.

Beveiligingsprovider Stellar Cyber, met het eerste Open-XDR-platform, kondigde zijn nieuwe Firewall Traffic Analysis (FTA) -toepassing aan, die firewalls een boost geeft door hun gegevens te analyseren om niet-gedetecteerde anomalieën op te sporen.

Startup Stellar Cyber ​​werkt samen met Check Point Software Technologies (NASDAQ: CHKP) in een beweging die een sterke markttrend laat zien naar API-aangedreven allianties op het gebied van cyberbeveiliging en andere cloudfuncties.

Beveiligingsprovider Stellar Cyber ​​heeft met het eerste Open-XDR-beveiligingsplatform een ​​User Behavior Analytics-app (UBA) toegevoegd aan zijn Security App Store, waardoor het veel gemakkelijker wordt om bedreigingen van specifieke gebruikers te volgen.

Stellar Cyber ​​maakt Starlight, het eerste open detectie / respons (Open-XDR) cyberbeveiligingsplatform, verbindt punten in de beveiligingsinfrastructuur en reageert automatisch op aanvallen, waar ze zich ook voordoen.

Beveiligingsprovider Stellar Cyber, met het eerste Open-XDR-beveiligingsplatform, kondigde vandaag zijn nieuwe Threat-Hunting App Library aan, waardoor een analist niet langer op maat gemaakte zoekopdrachten hoeft te gebruiken om te zoeken naar cyberbedreigingen of om aangepaste widgets en dashboards te maken om inzicht te krijgen in de gegevens die worden onderzocht.

Naarmate het aantal cyberaanvallen toeneemt, zijn beveiligingsanalisten overweldigd geraakt. Om dit probleem aan te pakken, tonen ontwikkelaars meer interesse in het gebruik van Machine Learning (ML) om het opsporen van bedreigingen te automatiseren. In feite hebben onderzoekers sinds eind jaren tachtig geprobeerd ML in cyberbeveiligingsoplossingen te implementeren, maar de vooruitgang is traag. Tegenwoordig is ML steeds veelbelovend met de komst van Big Data, omdat de kwaliteit van de informatie waarvan ML kan leren, verbetert. Er moet echter nog veel meer gebeuren.

Beveiligingsprovider Stellar Cyber, met het eerste Open-XDR-beveiligingsapplicatieplatform, heeft aangekondigd dat het een nieuwe "Datastreaming" -applicatie heeft toegevoegd aan zijn Starlight-platform.

Laten we beginnen met enkele voorwaarden: Ten eerste, als u zich concentreert op indicatoren, kunnen detectie en reactie preventief zijn (denk er eens over na). Ten tweede, als u bedrijfssystemen en apparaten vervangt door eindpunten, evolueert EDR naar XDR (AKA alles-DR). En ten derde, als u een geweldig beveiligingsplatform heeft, kunnen managed service providers managed security service providers worden. Deze voorwaarden introduceren effectief Stellar Cyber.

Doe mee met Stellar Cyber-verslaggeving vanaf 17:45 seconden, live opgenomen vanaf de vloer van Black Hat 2019 in Las Vegas. Op deze jaarlijkse cybersecurityconferentie komen de aspecten van informatiebeveiliging aan bod. We hebben interviews van DHS met de daadwerkelijke hackers zelf. William Sikkens, Jeremy en Gretchen Winkler, Chaz Wellington

Er is een nieuw merk van startups op het gebied van beveiligingsinformatie en eventmanagement (SIEM) die stappen ondernemen - en schiet op gevestigde exploitanten, waaronder Splunk en IBM. Drie in het bijzonder, Exabeam, Chronicle en Stellar Cyber, hebben de afgelopen week belangrijke deals en productnieuws aangekondigd om de oude garde te verdringen en een groter deel van de lucratieve markt van $ 124 miljard te veroveren.

Stellar Cyber, een leverancier van beveiligingsanalyses, lanceerde Starlight 3.1 als het eerste uniforme platform voor beveiligingsanalyse, waarbij AI en machine learning worden gebruikt om aanvallen te detecteren en te dwarsbomen.

Beveiliging verschuiven van mens- naar machinesnelheid Het automatiseringsproces om beveiliging van mens- naar machinesnelheid te verplaatsen, is de volgende grens in cyberbeveiliging. "Tekorten aan vaardigheden, technische complexiteit en het dreigingslandschap zullen de overstap naar automatisering en outsourcing blijven stimuleren", zegt marketingonderzoeksbureau Gartner.

Starlight is bedoeld om de expertise en activiteit van menselijk beveiligingspersoneel te vergroten. Senzing Software "jaagt op slechteriken" op manieren die voor mensen in wezen onmogelijk te dupliceren zijn.

Een oplossing die niet alleen netwerkgegevens bevat, maar ook servergegevens, gebruikersgegevens en toepassingsgegevens, zal beter voorbereid zijn op het vinden van inbreukgebeurtenissen omdat de gegevensset vollediger is.

Jaz Communications is begonnen met het gebruik van Starlight, een beveiligingsoplossing die is ontwikkeld door de in Silicon Valley gevestigde CEO Stella Cyber ​​(Chanmin Liu). De oplossing maakt gebruik van AI-technologie om netwerkafwijkingen en beveiligingsinbreuken te detecteren.

Er woedt een oorlog om cybersecurity-talent. Zowel de overheid als de private sector snakken naar talent. Duizenden banen op het gebied van informatiebeveiliging blijven onvervuld terwijl de industrie in de VS worstelt met een tekort aan goed opgeleide professionals. Volgens een schatting zullen er in 3.5 2021 miljoen onvervulde cyberbeveiligingsbanen zijn. Auteur: Dave Barton is Chief Information Security Officer, Stellar Cyber.

In deze aflevering van Silicon Valley Insider heeft gastheer Keith Koo speciale gast John Peterson, Chief Product Officer van Stellar Cyber ​​(stellarcyber.ai), een innovatief cyberbeveiligingsbedrijf dat kunstmatige intelligentie (AI) en machine learning (ML) gebruikt om het MKB (kleine en middelgrote bedrijven) om toegang te krijgen tot dezelfde soorten geavanceerde beveiligingstools die Fortune 500-bedrijven doen. John bespreekt hoe de oprichters van Stellar Cyber ​​(voorheen Aella Della genaamd) aan de slag zijn gegaan en hoe hun beveiligingsplatform een ​​unieke aanpak biedt via de MSSP's (managed security service providers) en hun SOC's (security operations centers) van hun klanten. John bespreekt de worsteling van elk bedrijf om alle cyberbeveiligingstools die ze gebruiken te beheren vanwege beperkte middelen en budget.

Mark Niu van CGTN sprak met John Peterson, chief product officer bij Aella Data, over de groeiende markt van informatiebeveiliging.

Naarmate aanvallen geavanceerder en frequenter worden, vecht de startup Stellar Cyber ​​terug met kunstmatige intelligentie en machine learning.

Stellar Cyber, provider van beveiligingsanalyses, sloot onlangs $ 13.2 miljoen aan serie A-financiering en zal binnenkort Starlight 3.0 lanceren, een door gegevens en kunstmatige intelligentie (AI) aangedreven platform voor diepgaande gegevensverzameling, detectie van inbreuken, onderzoek en reactie.

Stellar Cyber ​​kwam net voor de RSA-conferentie van dit jaar uit de stealth-modus. Het product van het bedrijf, Starlight, wordt aangekondigd als een virtuele beveiligingsanalist die in staat is om een ​​inbreuk op grote netwerken te detecteren. Deze week heeft het bedrijf multi-tenancy aan het product toegevoegd in Starlight 2.0

De RSA-conferentie is een belangrijke locatie geworden voor leveranciers van cyberbeveiliging om nieuwe producten aan te kondigen. Hier zijn enkele van de meest interessante nieuwe tools die daar worden getoond. Starlight Belangrijkste kenmerken: Stellar Cyber ​​denkt dat het Starlight doordringende inbreukdetectiesysteem een ​​inbreuk binnen enkele minuten kan detecteren in plaats van dagen.

Stellar Cyber, dat op kunstmatige intelligentie gebaseerde cyberbeveiligingsoplossingen voor MSSP's en VAR's biedt, heeft het Starlight doordringende inbreukdetectiesysteem (PBDS) geïntroduceerd. Starlight verenigt verzamelde gegevens en voert geavanceerde analyses uit over de netwerkinfrastructuur, volgens een voorbereide verklaring. Het maakt gebruik van geavanceerde machine learning om high-fidelity waarschuwingen te geven en integreert met bestaande perimeter defense, security information and event management (SIEM) en traditionele cybersecurity-oplossingen.

Stellar Cyber, een beveiligingsbedrijf opgericht door voormalige leidinggevenden van Juniper Networks, Fortinet, Barracuda en Aerohive, heeft de stealth-modus verlaten met zijn op kunstmatige intelligentie gebaseerde inbreukdetectieplatform Starlight. De AI-startup wordt later deze maand officieel gelanceerd op de RSA Conference. Het concurreert met andere cybersecurity-startups die AI en machine learning gebruiken om detectie en reactie van bedreigingen te automatiseren, zoals Darktrace, Vectra Networks, ProtectWise, StackRox en Jask.

Elke ochtend zendt MSSP Alert een korte reeks nieuws, analyses en chatter uit van de wereldwijde managed security services provider, SOC (Security Operations Center) en het IT-outsourcing-ecosysteem. Het MSSP- en cyberbeveiligingsnieuws van vandaag betreft Stellar Cyber

Een nieuwe cybersecurity-startup, opgericht door execs die voorheen bij Juniper Networks, Fortinet, Barracuda Networks, Cisco en meer werkten, heeft de stealth-modus verlaten met de lancering van een partnerprogramma en een nieuw door kunstmatige intelligentie (AI) aangedreven doordringend inbreukdetectiesysteem (PBDS) . Stellar Cyber ​​wordt ondersteund door NetScreen-medeoprichter Feng Deng en zijn venture-onderneming, Northern Light Venture Capital, evenals verschillende veteranen en investeerders in de beveiligingsindustrie. De Starlight PBDS verenigt verzamelde gegevens en voert geavanceerde analyses uit om waarschuwingen te leveren die zijn ontworpen om de detectietijd van maanden tot minuten te verminderen, en het waarschuwingsvolume van duizenden tot slechts enkele.