Waarom SIEM + NDR + elke EDR de beste weg is naar een door mensen ondersteund autonoom SOC Elke securitymanager staat voor dezelfde vraag: wat moet de kern vormen van een modern SecOps-platform? CrowdStrike, SentinelOne en anderen pleiten voor een endpoint-first-aanpak: begin met EDR en breid dit vervolgens uit met SIEM en elke NDR. Bij Stellar […]
Het bouwen van de juiste basis voor de toekomstige SOC Lees meer »
In de huidige cybersecuritywedloop is zichtbaarheid essentieel, maar context is cruciaal. Network Detection and Response (NDR) is al lange tijd een van de meest effectieve manieren om laterale beweging, ransomware-gedrag en post-compromise activiteiten te detecteren met behulp van deep packet inspection en gedragsanalyse. Maar naarmate cybercriminelen steeds ongrijpbaarder en meer verspreid raken, vertrouwen ze uitsluitend op NDR als een
Het cybersecuritylandschap zit vol met silo's en aan elkaar geplakte zogenaamde platforms. Ondertussen staan beveiligingsteams constant onder druk om meer te doen met minder: snellere detectie, slimmere triage en betrouwbare resultaten zonder eindeloos personeel of budgetten uit te breiden. Stellar Cyber's recente erkenning als Challenger in Gartner's eerste Magic Quadrant voor Network Detection and Response (NDR)
Microsoft en CrowdStrike stonden wekenlang in het nieuws na complicaties na een software-update en een DDoS-aanval waardoor klanten kwetsbaar waren en geen toegang meer hadden tot hun gegevens. Hoewel de twee gebeurtenissen niets met elkaar te maken hadden, laat de snelle opeenvolging van de ene na de andere storing een zeer brede groep klanten zich afvragen hoeveel er precies op het spel staat.
In een recent gesprek met de CIO van een grote onderwijsinstelling doet zich de volgende omstandigheid voor: een universiteitsbestuurder zoekt iemand voor een functie; van de ruim 300 cv's die hij ontvangt, lijkt 95% zo op elkaar dat ze van dezelfde persoon zouden kunnen komen. En in zekere zin deden ze dat ook. Met de proliferatie van AI-aangedreven
AI bestrijden met AI: hulpmiddelen voor de eenentwintigste eeuw Lees meer »
supply chain Open XDR Platform Open XDR Ai-Driven Security Cybersecurity Het nieuws eerder deze week over de CDK-hack onthult de grote fout - en het veelvoorkomende probleem - in een kwetsbare supply chain. De kwetsbaarheid van het CDK Global-systeem blijkt verstrekkende gevolgen te hebben gehad, aangezien bijna 15,000 dealers op het continent nog steeds moeite hebben om
De autodealerhack: het beveiligen van de toeleveringsketen Lees meer »
Kunstmatige intelligentie (AI) transformeert het cybersecuritylandschap al meer dan een decennium, waarbij machine learning (ML) de detectie van bedreigingen versnelt en afwijkend gebruikers- en entiteitsgedrag identificeert. Recente ontwikkelingen in grote taalmodellen (LLM's), zoals OpenAI's GPT-3, hebben AI echter naar de voorgrond van de cybersecuritycommunity gebracht. Deze modellen gebruiken gedocumenteerde
Er is een jaar verstreken sinds de Colonial Pipeline Ransomware-aanval die ervoor zorgde dat Colonial Pipeline vijf dagen lang geen service meer bood. Deze aanval zorgde voor een enorm brandstoftekort in de oostelijke en zuidelijke staten en dwong Colonial Pipeline om een flinke losprijs van $ 4.4 miljoen te betalen. Ransomware-aanvallen zijn sindsdien onverminderd doorgegaan, met de meest recente
Een jaar later: lessen uit de ransomware-aanval op de koloniale pijplijn Lees meer »
Leiders van B2B – Interviews over B2B-leiderschap, technologie, SaaS, omzet, verkoop, marketing en groei. Aimei Wei, oprichter en CTO van Stellar Cyber, vertelt over het belang van cybersecurity in de wereld van vandaag.
We vroegen CIO's en CISO's wat hen 's nachts wakker houdt, en de twee belangrijkste zorgen zijn het verminderen van beveiligingsrisico's en het verbeteren van het vertrouwen en de productiviteit van analisten. CxO's moeten rapporteren aan corporate boards, en leden van die boards worden slimmer in het stellen van kritische vragen over de beveiligingshouding van het bedrijf. CxO's hebben antwoorden nodig op die vragen,
Voorspellingen voor 2022 door Aimei Wei De eerste definities van XDR voorzagen in eXtended Detection and Response: een enkel platform dat detectie en respons over de gehele beveiligingskillchain verenigt. Volgens Rik Turner, die het acroniem XDR bedacht, is XDR "een enkele, op zichzelf staande oplossing die geïntegreerde detectie- en responsmogelijkheden voor bedreigingen biedt." Om te voldoen aan de
Network detection and response (NDR) heeft een lange geschiedenis en is ontstaan uit netwerkbeveiliging en netwerkverkeersanalyse (NTA). De historische definitie van netwerkbeveiliging is het gebruik van een perimeterfirewall en Intrusion Prevention System (IPS) om verkeer dat het netwerk binnenkomt te screenen, maar naarmate IT-technologie en beveiligingstechnologie zijn geëvolueerd door moderne
Waarom netwerkdetectie en -respons (NDR)? Zie de hele olifant in de kamer Lees meer »
Security Event and Information Management-platforms (SIEM's) verzamelen gegevens uit beveiligingslogs en moeten zo blinde vlekken identificeren, ruis en waarschuwingsmoeheid verminderen en detectie en reactie op complexe cyberaanvallen vereenvoudigen. SIEM's hebben deze beloften echter niet waargemaakt. Nu is het nieuwe idee XDR – wat zijn de voordelen ervan?
SIEM, XDR en de evolutie van cyberbeveiligingsinfrastructuur Lees meer »
Elke leverancier van beveiligingstools praat over detectie en respons, dus wat maakt NDR zo speciaal en hoe verhoudt het zich tot XDR / Open XDR? NDR is speciaal omdat het zich richt op het zenuwcentrum van de IT-infrastructuur van een organisatie: het netwerk. Draadloos of bekabeld apparaat, eindpunt of server, applicatie, gebruiker of cloud – allemaal
NDR vs. Open XDR – Wat is het verschil? Lees meer »
Het Open XDR-platform van Stellar Cyber gaat over het geven van klanten een keuze in beveiligingstools, en dit strekt zich uit tot EDR-systemen, evenals NGFW, vulnerability management, identity management, SOAR en andere oplossingen. EDR is de laatste tijd in het nieuws geweest omdat sommige EDR-leveranciers log management-bedrijven hebben overgenomen om een oplossing voor de
Met Open XDR van Stellar Cyber is No EDR een eiland Lees meer »
Beveiligingsproblemen zijn in essentie dataproblemen. Voor dreigingsdetectie, onderzoek en forensische analyse zou je idealiter zoveel mogelijk data willen verzamelen en deze zo lang als je wilt opslaan. Alles heeft echter zijn beperkingen. Bijvoorbeeld, de hoge kosten voor langetermijnopslag, de trage snelheid van zoeken/query's en infrastructuurvereisten zijn gebruikelijk
Hoe Stellar Cyber de pijn van gegevensopslag aanpakt Lees meer »
