Waarom SIEM + NDR + elke EDR de beste weg is naar een door mensen ondersteund autonoom SOC Elke securitymanager staat voor dezelfde vraag: wat moet de kern vormen van een modern SecOps-platform? CrowdStrike, SentinelOne en anderen pleiten voor een endpoint-first-aanpak: begin met EDR en breid dit vervolgens uit met SIEM en elke NDR. Bij Stellar […]
Het bouwen van de juiste basis voor de toekomstige SOC Lees meer »
Optimistisch over Autonome SOC. Realistisch over wat ons daar brengt. Er is de laatste tijd veel gesproken over de Autonome SOC – een toekomst waarin machines niet alleen waarschuwen, maar ook correleren, triage uitvoeren, onderzoeken en reageren. Het klinkt fantastisch, vooral als je ooit in de nachtdienst hebt gewerkt, bedolven onder de meldingen. Maar de waarheid is: je kunt niet automatiseren
In de hybride wereld van vandaag is identiteit de nieuwe perimeter – en aanvallers weten dat. Terwijl traditionele EDR- en SIEM-tools moeite hebben om bij te blijven, nemen identiteitsgerichte aanvallen snel toe. Sterker nog, volgens de DBIR-rapporten van Verizon uit 70 en 2024 begint 2025% van de inbreuken met gestolen inloggegevens. Dit vraagt om een slimmere aanpak van identiteitsbeveiliging – een aanpak die
In de huidige cybersecuritywedloop is zichtbaarheid essentieel, maar context is cruciaal. Network Detection and Response (NDR) is al lange tijd een van de meest effectieve manieren om laterale beweging, ransomware-gedrag en post-compromise activiteiten te detecteren met behulp van deep packet inspection en gedragsanalyse. Maar naarmate cybercriminelen steeds ongrijpbaarder en meer verspreid raken, vertrouwen ze uitsluitend op NDR als een
Live netwerkverkeer is de ontbrekende schakel: AI kan niet detecteren wat het niet kan zien. AI domineert de discussies over cybersecurity en MSSP's haasten zich om daarvan te profiteren. Of het nu gaat om SIEM-platforms met ingebouwde machine learning of EDR's met AI-ondersteunde onderzoeken, de belofte is duidelijk: snellere detectie, slimmere triage en betere resultaten. Maar de harde waarheid is: AI alleen redt je niet.
Waarom MSSP's inzetten op AI, maar nog steeds de kracht van NDR missen Lees meer »
Cybersecuritydiensten schalen met agentische AI – zonder de menselijke touch te verliezen Voor de huidige MSSP's (Managed Security Service Providers) is het spel veranderd. Snel toenemende meldingen, veranderende dreigingsvectoren en een meedogenloze arbeidsmarkt dwingen aanbieders om hun beveiligingsdiensten te heroverwegen. Hoewel oudere SIEM's en automatisering van de eerste generatie verlichting beloofden, leidden ze vaak tot
Waarom MSSP's een door mensen ondersteund autonoom SOC nodig hebben Lees meer »
Oudere platforms en point tools schieten tekort. Ontdek waarom moderne NDR een uniforme, AI-gestuurde aanpak vereist om de cyberdreigingen van vandaag voor te zijn.
De status quo uitdagen: waarom de NDR een nieuw draaiboek nodig heeft Lees meer »
Government Security Operations (SecOp)-teams worden geconfronteerd met unieke uitdagingen terwijl ze worstelen met meedogenloze aanvallen in een omgeving die onverwacht kan veranderen. De druk binnen de overheid neemt toe en de budgetten zijn vaak beperkt. Deze combinatie van factoren zorgt voor een perfecte storm van stress en onzekerheid. SecOps-leiders moeten manieren vinden om ervoor te zorgen dat hun teams kunnen beschermen
& Stellar Cyber kondigt de lancering aan van zijn nieuwe educatieve initiatief, “Don't Click It, Pitch It”, dat zich richt op jonge volwassenen en hen voorlicht over de risico's om het slachtoffer te worden van hackers. Het initiatief bouwt voort op het honkbalthema en de samenwerking met honkbalteams uit de minor league, zoals de Ogden Raptors.
In de afgelopen twee decennia zijn Security Information and Event Management (SIEM)-oplossingen een integraal onderdeel geworden van beveiligingsstrategieën voor ondernemingen. Naarmate er echter nieuwe generaties SIEM-technologieën ontstaan, zien we dat voormalige leiders in het Gartner SIEM Magic Quadrant vaak van de topposities afglijden, of zelfs helemaal verdwijnen. SIEM-leveranciers kunnen ook overnames doen of fuseren, zoals
Flexibiliteit in SIEM: het juiste implementatiemodel voor uw behoeften kiezen Lees meer »
Kayleen Standridge van ons Product Management team verzorgt de product update blog van deze maand, waarin een aantal belangrijke features en verbeteringen worden beschreven die zijn ontworpen om de gebruikerservaring te verbeteren. Bekijk het hieronder. Er zijn spannende tijden aangebroken, want we brengen u de nieuwste updates voor het Stellar Cyber Open XDR-platform, ontworpen om uw ervaring te verbeteren.
Stellar Cyber-productupdate herfsteditie Lees meer »
Cylance schudde de wereld van de legacy endpoint anti-virus op door het allereerste endpoint preventieproduct te introduceren dat beweerde de griezelige mogelijkheid te hebben om nooit eerder geziene kwaadaardige bestanden te detecteren en te voorkomen dat ze op een endpoint werden uitgevoerd. Voorheen werd gedacht dat de enige manier om te voorkomen dat kwaadaardige bestanden werden uitgevoerd, was om ze eerder te hebben gezien. Met Cylance en zijn baanbrekende
Universitaire omgevingen zijn van nature open, dus cybersecurityrisico's zijn een voortdurende zorg. Proberen het netwerk te vergrendelen zoals je dat bij een zakelijke onderneming zou doen, is niet aan de orde. Toch is het verleidelijk in een omgeving waar individuele afdelingen, professoren of studenten hun eigen nieuwe technologieën, apparaten of applicaties in het netwerk introduceren. In plaats van te proberen
Progressieve veerkracht op het gebied van cyberbeveiligingsrisicobeheer Lees meer »
Deze week heeft Gartner zich uitgesproken over een technologie die helaas de afgelopen jaren een gevreesd woord van drie letters is geworden, XDR, door zijn officiële Market Guide uit te brengen. In de gids beschrijft Gartner waar een XDR uit bestaat en bespreekt hoe organisaties deze technologie moeten zien in de context van al het andere dat ze momenteel gebruiken of
De XDR-verwarring wegnemen…Eindelijk. Lees meer »
Met elke inbreuk en datalek die op uw favoriete nieuwswebsite of X-feed wordt verspreid, neemt de bezorgdheid van uw klanten toe dat ze het volgende slachtoffer worden van een cyberaanval. Of u nu een reseller of een managed service provider (MSP) bent, uw klanten weten dat de schuld en de gevolgen op hun bureau terechtkomen als ze een
Vier redenen waarom MSP's en resellers NU cyberbeveiligingsdiensten moeten aanbieden Lees meer »
Om het voor de hand liggende te zeggen: er bestaat niet zoiets als een perfect cybersecurityproduct. Hoewel er veel geweldige producten zijn die beveiligingsprofessionals dagelijks gebruiken om hun organisaties veilig te houden, hebben ze allemaal dingen die beter zouden kunnen. Maar naarmate beveiligingsstacks steeds complexer worden, worden al deze 'minder dan ideale' items
Opnieuw gepubliceerd door Jeffery Stutzman, CEO van Trusted Internet "Extended detection and response is een platform dat data en waarschuwingen van meerdere beveiligingspreventie-, detectie- en responscomponenten integreert, correleert en contextualiseert. XDR is een cloud-geleverde technologie die bestaat uit meerdere puntoplossingen en geavanceerde analyses om waarschuwingen van meerdere bronnen te correleren met incidenten van zwakkere individuele signalen
Werken in Cybersecurity gedurende de afgelopen twee decennia, waarbij ik Managed Security Service Providers (MSSP's) hielp om te voldoen aan de behoeften van hun klanten, gaf mij een uniek perspectief op hoe onze industrie is geëvolueerd en leidde er uiteindelijk toe dat ik vorige maand bij Stellar Cyber kwam om de Global Service Provider Business te leiden. Naarmate ik Stellar Cyber's
