Waarom SIEM + NDR + Elke EDR is de sterkste weg naar een door mensen ondersteunde autonome autonoom SOC Elke securitymanager staat voor dezelfde vraag: wat moet de kern vormen van een modern SecOps-platform? CrowdStrike, SentinelOne en anderen pleiten voor een endpoint-first benadering: begin met EDR en bouw daar vervolgens andere componenten op voort. SIEM en elke NDR. Bij Stellar […]
De juiste basis leggen voor de toekomst SOC Lees meer »
Optimistisch over Autonome SOCRealistisch over wat ons daar brengt. Er is de laatste tijd veel gesproken over de Autonome. SOC — een toekomst waarin machines niet alleen waarschuwingen geven, maar ook verbanden leggen, prioriteiten stellen, onderzoeken en reageren. Het klinkt fantastisch, vooral als je ooit in de nachtdienst hebt gewerkt en overspoeld bent met meldingen. Maar de waarheid is: je kunt dit niet automatiseren.
In de hybride wereld van vandaag is identiteit de nieuwe perimeter – en aanvallers weten dat. Terwijl traditionele EDR en SIEM De tools kunnen de ontwikkelingen nauwelijks bijbenen, en aanvallen gericht op identiteitsdiefstal nemen snel toe. Volgens de DBIR-rapporten van Verizon uit 2024 en 2025 begint 70% van de datalekken nu met gestolen inloggegevens. Dit vraagt om een slimmere aanpak van identiteitsbeveiliging – een aanpak die
In de huidige cybersecuritywedloop is zichtbaarheid essentieel, maar context is cruciaal. Network Detection and Response (NDR) is al lange tijd een van de meest effectieve manieren om laterale beweging, ransomware-gedrag en post-compromise activiteiten te detecteren met behulp van deep packet inspection en gedragsanalyse. Maar naarmate cybercriminelen steeds ongrijpbaarder en meer verspreid raken, vertrouwen ze uitsluitend op NDR als een
Live netwerkverkeer is de ontbrekende schakel: AI kan niet detecteren wat het niet kan zien. AI domineert de discussies over cyberbeveiliging en MSSP's haasten zich om hiervan te profiteren. Of het nu gaat om... SIEM Platformen met ingebouwde machine learning, of EDR's met AI-ondersteunde onderzoeken, de belofte is duidelijk: snellere detectie, slimmere triage en betere resultaten. Maar dit is de harde waarheid: AI alleen zal niet alles redden.
Waarom MSSP's inzetten op AI, maar nog steeds de kracht van NDR missen Lees meer »
Schaalvergroting van cybersecuritydiensten met agentische AI – zonder het menselijke aspect te verliezen. Voor de huidige MSSP's (Managed Security Service Providers) is het spel veranderd. Snel toenemende aantallen meldingen, evoluerende dreigingsvectoren en een meedogenloze arbeidsmarkt dwingen providers om hun manier van beveiligingslevering te herzien. Hoewel traditionele systemen SIEMHoewel de eerste generatie automatisering verlichting beloofde, leidde dit vaak tot...
Waarom MSSP's een door mensen ondersteunde autonome omgeving nodig hebben SOC Lees meer »
Oudere platforms en point tools schieten tekort. Ontdek waarom moderne NDR een uniforme, AI-gestuurde aanpak vereist om de cyberdreigingen van vandaag voor te zijn.
De status quo uitdagen: waarom de NDR een nieuw draaiboek nodig heeft Lees meer »
Het complexe cyberdreigingslandschap van vandaag de dag stelt zowel ondernemingen als Managed Security Service Providers (MSSP's) voor meerdere uitdagingen. Om geëvolueerde dreigingen in diverse IT- en beveiligingsomgevingen te bestrijden, ontwikkelen cybersecurityprofessionals een scala aan tools en gegevensbronnen om hun specifieke dreigingslandschap te monitoren. De toolreeks brengt echter zijn eigen moeilijkheden met zich mee, omdat er hiaten zijn in zichtbaarheid,
Empowering SOC Teams met open en naadloze API-integratie Lees meer »
Stellar Cyber, de vernieuwer van Open XDR technologiebedrijf heeft zijn partnerschap aangekondigd met het Nationale Cyberbeveiligingsagentschap van Thailand (NCSA) voor de levering van de nieuwe Open XDR Het platform, in het kader van het Stellar Cyber University Program, stelt de Khon Kaen University (KKU) in staat om gratis toegang te krijgen tot het geavanceerde, uitgebreide detectie- en responsplatform van Stellar Cyber. Deze samenwerking is bedoeld om
Zes jaar geleden hebben we Dtonomy opgericht, een beveiligingsautomatiseringsbedrijf. Als beveiligingssoftware-ingenieurs en datawetenschappers die in de voorhoede van beveiligingsoperaties hadden gewerkt – van het bouwen van grootschalige op AI gebaseerde EDR-systemen tot het beheren van dagelijkse beveiligingsoperaties – waren we ons terdege bewust van de uitdagingen waarmee beveiligingsteams worden geconfronteerd. Triage van beveiligingswaarschuwingen tijdens nationale feestdagen,
Hyperautomatisering voor beveiligingsteams Lees meer »
Cylance schudde de wereld van de legacy endpoint anti-virus op door het allereerste endpoint preventieproduct te introduceren dat beweerde de griezelige mogelijkheid te hebben om nooit eerder geziene kwaadaardige bestanden te detecteren en te voorkomen dat ze op een endpoint werden uitgevoerd. Voorheen werd gedacht dat de enige manier om te voorkomen dat kwaadaardige bestanden werden uitgevoerd, was om ze eerder te hebben gezien. Met Cylance en zijn baanbrekende
Overgenomen van Jeffery Stutzman, CEO van Trusted Internet: "Extended detection and response is een platform dat gegevens en waarschuwingen van meerdere beveiligingspreventie-, detectie- en responscomponenten integreert, correleert en in context plaatst." XDR Het is een cloudgebaseerde technologie die bestaat uit meerdere puntoplossingen en geavanceerde analyses om waarschuwingen uit meerdere bronnen te correleren tot incidenten, zelfs op basis van zwakkere individuele signalen.
Gartner's voorspellingen over OpenXDRIk denk dat ze het mis hebben. En wel hierom. Lees meer »
Lessen die we hebben geleerd tijdens onze zoektocht naar en integratie van onze XDR Trusted Internet implementeert nu Stellar Cyber. XDR – als een SOC- een gemonitorde oplossing of als Infrastructure as a Service. De marketinghype rondom XDR is oorverdovend voor degenen onder u die overwegen een XDRHet is lastig om door de gelikte websites en de marketingpraatjes heen te kijken.
rekening houdend met een XDR Overweeg je een aankoop te doen? Dit zijn onze leerpunten. Lees meer »
Werken in Cybersecurity gedurende de afgelopen twee decennia, waarbij ik Managed Security Service Providers (MSSP's) hielp om te voldoen aan de behoeften van hun klanten, gaf mij een uniek perspectief op hoe onze industrie is geëvolueerd en leidde er uiteindelijk toe dat ik vorige maand bij Stellar Cyber kwam om de Global Service Provider Business te leiden. Naarmate ik Stellar Cyber's
Nu de economische tegenwind tot 2023 aanhoudt, kijken beveiligingsleiders naar het vereenvoudigen van hun beveiligingsstack en het verlagen van kosten. Zo bleek uit een recent onderzoek van Gartner onder meer dan 400 beveiligingsleiders dat 75% van de organisaties strategieën voor het consolideren van beveiligingsleveranciers nastreeft, tegenover 29% in 2020. Binnen hetzelfde onderzoek richten de twee belangrijkste beveiligingsfocussen zich op:
Nu het grootste deel van de VS zich klaarmaakt om dit weekend een ‘sprong vooruit’ te maken, door de klokken in de vroege uurtjes van zondagochtend een uur vooruit te zetten, dacht ik dat dit een goed moment zou zijn om te reflecteren op hoe we onze tijd hier in de Stellar Cyber-wereld hebben doorgebracht sinds onze laatste productupdate.
De grote sprong voorwaarts: de Stellar Cyber-productupdate, editie maart 2023 Lees meer »
Verminder bedrijfsrisico's met vroege en nauwkeurige identificatie en herstel van alle aanvalsactiviteiten, terwijl de kosten worden verlaagd, investeringen in bestaande tools behouden blijven en de productiviteit van analisten wordt versneld. Open XDREen totaaloverzicht en waarschuwing voor alle potentiële aanvallen op het IT-landschap. Om een bedrijf succesvol te beschermen tegen cyberaanvallen, is een groot aantal verschillende beveiligingsmaatregelen nodig.
Open XDR – Centrale correlatie van alle cyberbeveiligingsincidenten Lees meer »
Mensen zijn van nature geprogrammeerd om onnodige risico's te vermijden. Hoewel er altijd uitzonderingen op de regels zijn, zal de gemiddelde persoon, wanneer hij de keuze krijgt tussen het bekende en het onbekende, over het algemeen voor het bekende kiezen, ook al levert die keuze misschien maar een marginaal positief resultaat op. Het is deze natuurlijke voorkeur voor het
Een van deze dingen is niet zoals de anderen Lees meer »
