Waarom SIEM + NDR + Elke EDR is de sterkste weg naar een door mensen ondersteunde autonome autonoom SOC Elke securitymanager staat voor dezelfde vraag: wat moet de kern vormen van een modern SecOps-platform? CrowdStrike, SentinelOne en anderen pleiten voor een endpoint-first benadering: begin met EDR en bouw daar vervolgens andere componenten op voort. SIEM en elke NDR. Bij Stellar […]
De juiste basis leggen voor de toekomst SOC Lees meer »
In de huidige cybersecuritywedloop is zichtbaarheid essentieel, maar context is cruciaal. Network Detection and Response (NDR) is al lange tijd een van de meest effectieve manieren om laterale beweging, ransomware-gedrag en post-compromise activiteiten te detecteren met behulp van deep packet inspection en gedragsanalyse. Maar naarmate cybercriminelen steeds ongrijpbaarder en meer verspreid raken, vertrouwen ze uitsluitend op NDR als een
Het cybersecuritylandschap zit vol met silo's en aan elkaar geplakte zogenaamde platforms. Ondertussen staan beveiligingsteams constant onder druk om meer te doen met minder: snellere detectie, slimmere triage en betrouwbare resultaten zonder eindeloos personeel of budgetten uit te breiden. Stellar Cyber's recente erkenning als Challenger in Gartner's eerste Magic Quadrant voor Network Detection and Response (NDR)
Microsoft en CrowdStrike stonden wekenlang in het nieuws na complicaties na een software-update en een DDoS-aanval waardoor klanten kwetsbaar waren en geen toegang meer hadden tot hun gegevens. Hoewel de twee gebeurtenissen niets met elkaar te maken hadden, laat de snelle opeenvolging van de ene na de andere storing een zeer brede groep klanten zich afvragen hoeveel er precies op het spel staat.
In een recent gesprek met de CIO van een grote onderwijsinstelling doet zich de volgende omstandigheid voor: een universiteitsbestuurder zoekt iemand voor een functie; van de ruim 300 cv's die hij ontvangt, lijkt 95% zo op elkaar dat ze van dezelfde persoon zouden kunnen komen. En in zekere zin deden ze dat ook. Met de proliferatie van AI-aangedreven
AI bestrijden met AI: hulpmiddelen voor de eenentwintigste eeuw Lees meer »
toeleveringsketen Open XDR Platform Open XDR AI-gestuurde beveiliging en cybersecurity. Het nieuws van eerder deze week over de CDK-hack onthult de grote zwakte – en het wijdverbreide probleem – in een kwetsbare toeleveringsketen. De kwetsbaarheid van het CDK Global-systeem blijkt verstrekkende gevolgen te hebben, aangezien bijna 15,000 dealers verspreid over het continent nog steeds worstelen met de gevolgen.
De autodealerhack: het beveiligen van de toeleveringsketen Lees meer »
Kunstmatige intelligentie (AI) transformeert het cybersecuritylandschap al meer dan een decennium, waarbij machine learning (ML) de detectie van bedreigingen versnelt en afwijkend gebruikers- en entiteitsgedrag identificeert. Recente ontwikkelingen in grote taalmodellen (LLM's), zoals OpenAI's GPT-3, hebben AI echter naar de voorgrond van de cybersecuritycommunity gebracht. Deze modellen gebruiken gedocumenteerde
Er is een jaar verstreken sinds de Colonial Pipeline Ransomware-aanval die ervoor zorgde dat Colonial Pipeline vijf dagen lang geen service meer bood. Deze aanval zorgde voor een enorm brandstoftekort in de oostelijke en zuidelijke staten en dwong Colonial Pipeline om een flinke losprijs van $ 4.4 miljoen te betalen. Ransomware-aanvallen zijn sindsdien onverminderd doorgegaan, met de meest recente
Een jaar later: lessen uit de ransomware-aanval op de koloniale pijplijn Lees meer »
Leiders van B2B - Interviews over B2B-leiderschap, technologie, SaaS, omzet, verkoop, marketing en groei. Aimei WeiDe oprichter en CTO van Stellar Cyber spreekt over het belang van cybersecurity in de wereld van vandaag.
We vroegen CIO's en CISO's wat hen 's nachts wakker houdt, en de twee belangrijkste zorgen zijn het verminderen van beveiligingsrisico's en het verbeteren van het vertrouwen en de productiviteit van analisten. CxO's moeten rapporteren aan corporate boards, en leden van die boards worden slimmer in het stellen van kritische vragen over de beveiligingshouding van het bedrijf. CxO's hebben antwoorden nodig op die vragen,
Voorspellingen voor 2022 door Aimei Wei initiële definities van XDR Het idee was om Extended Detection and Response te realiseren – een enkel platform dat detectie en respons over de gehele beveiligingsketen verenigt. Volgens Rik Turner, die de term bedacht, XDR acroniem, XDR is “een enkele, op zichzelf staande oplossing die geïntegreerde mogelijkheden biedt voor dreigingsdetectie en -respons.” Om aan de eisen van Omdia te voldoen
Network detection and response (NDR) heeft een lange geschiedenis en is ontstaan uit netwerkbeveiliging en netwerkverkeersanalyse (NTA). De historische definitie van netwerkbeveiliging is het gebruik van een perimeterfirewall en Intrusion Prevention System (IPS) om verkeer dat het netwerk binnenkomt te screenen, maar naarmate IT-technologie en beveiligingstechnologie zijn geëvolueerd door moderne
Waarom netwerkdetectie en -respons (NDR)? Zie de hele olifant in de kamer Lees meer »
Beveiligingsgebeurtenis- en informatiebeheerplatformen (SIEMs) gegevens verzamelen uit beveiligingslogboeken en daarmee blinde vlekken identificeren, ruis en alarmmoeheid verminderen en de detectie en reactie op complexe cyberaanvallen vereenvoudigen. Echter, SIEMhebben deze beloftes niet waargemaakt. Nu is het nieuwe idee... XDR – wat zijn de voordelen ervan?
SIEM, XDRen de evolutie van de cyberbeveiligingsinfrastructuur Lees meer »
Elke leverancier van beveiligingssoftware heeft het over detectie en respons, dus wat maakt NDR zo bijzonder en hoe verhoudt het zich tot... XDR / Open XDRNDR is bijzonder omdat het zich richt op het zenuwcentrum van de IT-infrastructuur van een organisatie: het netwerk. Draadloos of bedraad apparaat, eindpunt of server, applicatie, gebruiker of cloud – alles
NDR versus Open XDR - Wat is het verschil? Lees meer »
Stellaire Cyber's Open XDR Het platform draait om klanten een keuze te bieden in beveiligingstools, en dit omvat EDR-systemen, maar ook NGFW, kwetsbaarheidsbeheer, identiteitsbeheer, SOAR en andere oplossingen. EDR is de laatste tijd in het nieuws geweest omdat sommige EDR-leveranciers bedrijven voor logbeheer hebben overgenomen om een complete oplossing te ontwikkelen.
Met Stellar Cyber's Open XDREDR is geen eiland. Lees meer »
Beveiligingsproblemen zijn in essentie dataproblemen. Voor dreigingsdetectie, onderzoek en forensische analyse zou je idealiter zoveel mogelijk data willen verzamelen en deze zo lang als je wilt opslaan. Alles heeft echter zijn beperkingen. Bijvoorbeeld, de hoge kosten voor langetermijnopslag, de trage snelheid van zoeken/query's en infrastructuurvereisten zijn gebruikelijk
Hoe Stellar Cyber de pijn van gegevensopslag aanpakt Lees meer »
