Zespoły ds. operacji bezpieczeństwa rządowego (SecOp) stają w obliczu wyjątkowych wyzwań, zmagając się z nieustannymi atakami w środowisku, które może się nieoczekiwanie zmienić. Presja w rządzie wzrasta, a budżety są często ograniczone. Ta kombinacja czynników tworzy idealną burzę stresu i niepewności. Liderzy SecOps muszą znaleźć sposoby, aby zapewnić, że ich zespoły będą mogły chronić […]
W trakcie niedawnej rozmowy z dyrektorem ds. IT dużej instytucji edukacyjnej pojawia się następująca okoliczność: administrator uniwersytetu prowadzi rekrutację na stanowisko; z ponad 300 CV, które otrzymuje, 95% z nich wygląda tak podobnie, że mogły pochodzić od tej samej osoby. I w pewnym sensie to zrobili. Wraz z rozprzestrzenianiem się technologii opartych na sztucznej inteligencji
Walka ze sztuczną inteligencją za pomocą sztucznej inteligencji: narzędzia XXI wieku Czytaj więcej »
łańcuch dostaw Open XDR Platforma Open XDR Bezpieczeństwo oparte na sztucznej inteligencji Cyberbezpieczeństwo Wiadomości z początku tego tygodnia o włamaniu do CDK ujawniają poważną wadę – i powszechny problem – w podatnym na ataki łańcuchu dostaw. Okazuje się, że luka w zabezpieczeniach systemu CDK Global miała daleko idące konsekwencje, ponieważ prawie 15 000 dealerów na całym kontynencie wciąż zmaga się z…
Hack w salonie samochodowym: zabezpieczanie łańcucha dostaw Czytaj więcej »
Jako dostawca rozwiązań cyberbezpieczeństwa naszym celem jest stworzenie świetnego produktu lub usługi, która rozwiązuje duży problem. Jeśli wykonamy swoją pracę dobrze, pomożemy zespołom ds. bezpieczeństwa lepiej chronić ich środowiska i rozwijać naszą działalność. Obecnie milion zmiennych wpływa na zdolność firmy do rozwoju. Podczas gdy wiele z nich jest bezpośrednio związanych z
Gwiezdny Cyber w nowej odsłonie Czytaj więcej »
Przez ostatnie kilka lat współpracowałem z dziesiątkami zespołów SecOps i Detection and Response i stało się dla mnie jasne, jak ważne jest naprawienie jak największej liczby problemów z bezpieczeństwem w górnym biegu rzeki. Lub, jak to się powszechnie nazywa, „Shift Left Security”. Ogólnie rzecz biorąc, widzę trzy obozy w „Shift Left Security”
Ekonomia przesunięcia w lewo Bezpieczeństwo Czytaj więcej »
Na dzisiejszym niezwykle konkurencyjnym rynku dostawców usług zarządzanych (MSSP) właściciele firm szukają sposobów na uatrakcyjnienie swoich ofert dla klientów i ich klientów. SOCs bardziej efektywne. W tym celu dostawcy usług MSSP dodają nową technologię do swojego pakietu ofert bezpieczeństwa, mając nadzieję, że potencjalni klienci dostrzegą w tym dodaniu szansę na outsourcing części lub całości
MSSP Focus: Trzy sposoby na SIEM (nawet NG-SIEM) szkodzi Twojej zdolności do rozwoju Czytaj więcej »
Zaczynamy od nowa. Zaraz po tym, jak świat zaczął wychodzić z całkowitego zamknięcia gospodarczego spowodowanego pandemią COVID-19, na horyzoncie pojawia się słowo na R. W ciągu ostatnich 6 miesięcy widzieliśmy, jak nasze codzienne życie zostało dotknięte inflacją na dużą skalę. Artykuły spożywcze, benzyna, dobra powszechne, wszystko jest droższe niż kiedyś.
Opowiadasz się za bezpieczeństwem w czasie burzy finansowej? Czytaj więcej »
W ciągu ostatnich kilku tygodni napisałem kilka blogów o szczupłym zespole ds. bezpieczeństwa. Jak widać, jestem fanem tego typu zespołów, ponieważ przejmują one ciężar zapewnienia bezpieczeństwa organizacji przy ograniczonych zasobach i budżetach, ale jakoś wykonują zadanie. Jednym z głównych powodów
Gdy budżety i zasoby są wysokie, zespoły ds. bezpieczeństwa mają luksus budowania złożonych infrastruktur bezpieczeństwa składających się wyłącznie z najlepszych w swojej klasie produktów bezpieczeństwa. Zobacz nowy widget, który twierdzi, że rozwiązuje wąskie wyzwanie bezpieczeństwa. Jasne, dodaj go do stosu. Słyszałeś o rewolucyjnym sposobie, aby zrobić to lub tamto nieco lepiej; nie ma problemu,
Co sprawia, że zespół ds. bezpieczeństwa Lean działa? Czytaj więcej »
Ochrona cyberbezpieczeństwa opiera się na danych z czujników i systemów w całej infrastrukturze organizacji. Jednak dane bez kontekstu i kontekstu generują jedynie nieistotny szum, który frustruje i rozprasza analityków. Bez zintegrowanej platformy, która korelowałaby te wszystkie dane, zespoły ds. bezpieczeństwa są przytłoczone przytłaczającą ilością fałszywych alertów. XDR jest specjalnie zaprojektowany, aby zawierać
Klucze do sukcesu XDR Wdrożenie Czytaj więcej »
W ciągu ostatnich kilku miesięcy XDR Akronim ten jest używany przez niemal każdego producenta produktów zabezpieczających. Jedno to powiedzieć, że się go posiada, ale ciężka praca włożona w budowanie mechanizmów wykrywania zajmuje lata. Nie wystarczy powiedzieć, że ma się platformę big data, na której można…
Wszystko o XDR chodzi o korelacje, a nie o szum medialny Czytaj więcej »
Gwiezdny Cyber Open XDR Platforma ma na celu zapewnienie klientom wyboru narzędzi bezpieczeństwa, co obejmuje systemy EDR, a także NGFW, zarządzanie podatnościami, zarządzanie tożsamościami, SOAR i inne rozwiązania. EDR ostatnio znalazło się w centrum uwagi, ponieważ niektórzy dostawcy EDR przejęli firmy zajmujące się zarządzaniem logami, aby opracować rozwiązanie dla
Z Stellar Cyber Open XDR, Żaden EDR nie jest wyspą Czytaj więcej »
Cyberzagrożenia idą bokiem. Nie mówię tu o filmie „Bezdroża” z 2004 r. z Paulem Giamattim i Thomasem Haydenem Churchem w rolach głównych, który rozsławił Pinot Noir, gdy para podróżowała po regionie winiarskim hrabstwa Santa Barbara w ciągu siedmiu dni. Mówię raczej o cyberatakach, które działają poprzez ruch boczny w infrastrukturze sieciowej. Nie
Zagrożenia cybernetyczne odchodzą w bok Czytaj więcej »
Czy SIEMCzy to fundament, na którym można budować, czy też puste obietnice? W obliczu rosnącej liczby złożonych cyberataków i pandemii COVID-19, która stwarza dodatkowe wyzwania dla ochrony przedsiębiorstwa, czy… SIEM podstawowy element centrum operacji bezpieczeństwa nowej generacji (SOC), czy może czas rozważyć nowe pomysły? Codziennie omawiamy cyberbezpieczeństwo
Kiedy wystarczy, wystarczy? Czytaj więcej »
CISO At Large David Barton, Chief Information Security Officer, wnosi do Stellar Cyber ponad 20 lat doświadczenia na stanowiskach kierowniczych w zakresie bezpieczeństwa w różnych branżach, w tym telekomunikacji, opiece zdrowotnej, rozwoju oprogramowania, finansach i administracji rządowej. Przed Stellar Cyber był dyrektorem operacyjnym w 5Iron. Przed 5Iron spędził trzy lata jako Chief
Duże firmy nie są odporne na oprogramowanie ransomware! Czytaj więcej »
Czemu XDR (Rozszerzone wykrywanie i reagowanie) ? Czas ma kluczowe znaczenie W obliczu zmagań branży bezpieczeństwa z obecną infrastrukturą bezpieczeństwa, wołania… Zbyt wiele produktów zabezpieczających punktowo Zbyt wiele martwych punktów Zbyt dużo szumu, a co za tym idzie zmęczenie alertami Zbyt późno, aby wykryć ataki Zbyt wolno, aby zbadać, wytropić i zareagować Zbyt dużo
Czemu XDR?
(Rozszerzone wykrywanie i reagowanie) Czytaj więcej »
W przestrzeni bezpieczeństwa jest nowy akronim: to XDR (Rozszerzone wykrywanie i reagowanie). Ale po co nam kolejny akronim i czy warto się tym przejmować? W ciągu ostatnich kilku lat wiele grup analityków próbowało uchwycić ideę bardziej złożonych ataków i opracować najlepsze praktyki, aby…
Czym jest XDR ?
(Rozszerzone wykrywanie i reagowanie) Czytaj więcej »
CISO At Large David Barton, Chief Information Security Officer, wnosi do Stellar Cyber ponad 20 lat doświadczenia na stanowiskach kierowniczych w zakresie bezpieczeństwa w różnych branżach, w tym telekomunikacji, opiece zdrowotnej, rozwoju oprogramowania, finansach i administracji rządowej. Przed Stellar Cyber był dyrektorem operacyjnym w 5Iron. Przed 5Iron spędził trzy lata jako Chief
Pojedynczy BÓL szkła Czytaj więcej »
