Ponieważ większość Stanów Zjednoczonych szykuje się do „skoku do przodu” w ten weekend, przestawiając zegarki o godzinę do przodu w niedzielny poranek, pomyślałem, że to dobry moment, aby zastanowić się nad tym, jak spędzamy czas tutaj, w świecie Stellar Cyber, od czasu naszej ostatniej aktualizacji produktu. […]
Z natury ludzie są zaprogramowani tak, aby unikać nieuzasadnionego ryzyka. Chociaż zawsze istnieją wyjątki od reguł, to generalnie, gdy ma się wybór między znanym a nieznanym, typowa osoba wybierze znane, nawet jeśli wybór ten może przynieść jedynie nieznacznie pozytywny wynik. To naturalne nastawienie do
Jedna z tych rzeczy nie jest taka jak inne Czytaj więcej »
Menedżerowie zespołów ds. cyberbezpieczeństwa MSSP stają w obliczu wielu wyzwań, w tym rosnącej liczby i złożoności zagrożeń, napiętych budżetów, niedoboru analityków ds. bezpieczeństwa i przepracowanych zespołów, które są sfrustrowane dużą liczbą alertów. Zespoły analityków od lat zmagają się z filozofią korzystania z kilkunastu lub więcej odrębnych narzędzi bezpieczeństwa w celu znalezienia
O co chodzi Open XDR Czytaj więcej »
Napisane przez Patti Hallock, reżyserkę XDR Operacje/Inżynieria w Agio Twoje operacje bezpieczeństwa mają kluczowe znaczenie, a każda podejmowana przez Ciebie decyzja ma na nie wpływ. Jeśli masz oddzielnych dostawców usług – jednego do zarządzania IT, a drugiego do rozszerzonego wykrywania i reagowania (XDR)–ryzykujesz opóźnienie w reakcji i obsłudze. Patti Hallock, nasza dyrektor ds. XDR Specjaliści ds. operacyjnych
Jestem pewien, że podobnie jak większość osób czytających tego bloga, ostatnie dwa lata spędziłem głównie przed komputerem, rozmawiając z kolegami, klientami i potencjalnymi klientami przez Zoom (lub wybranego przez siebie dostawcę wideokonferencji). Więc kiedy nadarzyła się okazja wzięcia udziału w wydarzeniu MSSP Alert Live w Waszyngtonie, DC, od razu
Podsumowanie alertów MSSP na żywo Czytaj więcej »
Wprowadzenie: Oto już mamy nową generację wywiadu bezpieczeństwa, zwaną rozszerzonym wykrywaniem i reagowaniem (XDR). XDR to technologia, która umożliwia organizacjom wykrywanie i reagowanie na zaawansowane zagrożenia szybciej, łatwiej i z większą dokładnością niż kiedykolwiek wcześniej. Osiąga to poprzez ujednolicenie rozproszonych źródeł danych w jednym scentralizowanym miejscu i zapewnienie bogatszych informacji.
Open XDR vs SIEM Czytaj więcej »
W tym wywiadzie poznajemy rzeczywiste doświadczenia i rekomendacje przedsiębiorstwa, które wdrożyło rozwiązanie Stellar Cyber Open XDR Platforma. Rozmawialiśmy z Jonem Mayledem, dyrektorem ds. międzynarodowych IT i bezpieczeństwa w PlastiPak Packaging, Inc., o tym, czego nauczył się podczas wdrożenia. SC: Co jest potrzebne do skutecznego wdrożenia XDR program? JM: Chociaż polecam
Open XDR W realnym świecie – pytania i odpowiedzi z Jonem Mayledem Czytaj więcej »
Ochrona cyberbezpieczeństwa opiera się na danych z czujników i systemów w całej infrastrukturze organizacji. Jednak dane bez kontekstu i kontekstu generują jedynie nieistotny szum, który frustruje i rozprasza analityków. Bez zintegrowanej platformy, która korelowałaby te wszystkie dane, zespoły ds. bezpieczeństwa są przytłoczone przytłaczającą ilością fałszywych alertów. XDR jest specjalnie zaprojektowany, aby zawierać
Klucze do sukcesu XDR Wdrożenie Czytaj więcej »
Zapytaliśmy CIO i CISO, co spędza im sen z powiek, a dwiema głównymi troskami są redukcja ryzyka bezpieczeństwa i poprawa zaufania analityków oraz ich produktywności. CxO muszą składać sprawozdania zarządom korporacyjnym, a członkowie tych zarządów stają się mądrzejsi w zadawaniu dociekliwych pytań o postawę bezpieczeństwa firmy. CxO potrzebują odpowiedzi na te pytania,
Trzy fale XDR - Open XDR dostarcza i zwiększa wartość istniejących inwestycji Czytaj więcej »
Prognozy na rok 2022 Aimei Wei Początkowe definicje XDR wyobraził sobie eXtended Detection and Response – pojedynczą platformę, która ujednolicała wykrywanie i reagowanie w całym łańcuchu zagrożeń bezpieczeństwa. Według Rika Turnera, który ukuł XDR akronim, XDR to „pojedyncze, samodzielne rozwiązanie oferujące zintegrowane możliwości wykrywania i reagowania na zagrożenia”. Aby spełnić wymagania firmy Omdia
Jakie są najczęstsze błędne przekonania na temat XDRJednym z powszechnych błędnych przekonań jest to, że XDR jest automatycznie idealnym rozwiązaniem bezpieczeństwa. Stanowisko dostawców rozwiązań bezpieczeństwa punktowego XDR jako Święty Graal, jeśli korzystasz z ich pakietu produktów. Domyślnie to pozycjonowanie ma ograniczenia, ponieważ klienci nie mogą korzystać ze źródeł danych od innych dostawców i
XDR/Open XDR Q & A Czytaj więcej »
Ataki ransomware pojawiają się w coraz szybszym tempie. Taktyki ich wdrażania ewoluują w równie szybkim tempie. Dostawcy ransomware-as-a-service w dark webie używają ML do tworzenia szczepów zero-day, a tradycyjne technologie bezpieczeństwa mają problemy z nadążaniem. Co jeśli atak ransomware był tylko odwróceniem uwagi atakującego?
Platformy zarządzania zdarzeniami i informacjami dotyczącymi bezpieczeństwa (SIEMs) gromadzą dane z logów bezpieczeństwa, co ma na celu identyfikację martwych punktów, redukcję szumów i zmęczenia alertami oraz uproszczenie wykrywania i reagowania na złożone cyberataki. Jednakże SIEMs nie dotrzymało tych obietnic. Teraz nowy pomysł to XDR – jakie są jego zalety,
SIEM, XDRi ewolucja infrastruktury cyberbezpieczeństwa Czytaj więcej »
Każdy dostawca narzędzi zabezpieczających mówi o wykrywaniu i reagowaniu, więc co sprawia, że NDR jest tak wyjątkowy i jak się to ma do XDR / Open XDR? Raport NDR jest wyjątkowy, ponieważ koncentruje się na centrum infrastruktury IT organizacji: sieci. Urządzenie bezprzewodowe lub przewodowe, punkt końcowy lub serwer, aplikacja, użytkownik lub chmura – wszystko
NDR kontra Open XDR - Co za różnica? Czytaj więcej »
W ciągu ostatnich kilku miesięcy XDR Akronim ten jest używany przez niemal każdego producenta produktów zabezpieczających. Jedno to powiedzieć, że się go posiada, ale ciężka praca włożona w budowanie mechanizmów wykrywania zajmuje lata. Nie wystarczy powiedzieć, że ma się platformę big data, na której można…
Wszystko o XDR chodzi o korelacje, a nie o szum medialny Czytaj więcej »
Dopasowanie zasobów i ryzyka biznesowego do odpowiedniego rozwiązania. Uzyskanie widoczności i reagowanie na ataki w całej infrastrukturze przedsiębiorstwa (punktach końcowych, serwerach, aplikacjach, SaaS, chmurze, użytkownikach itp.) to bardzo trudne zadanie w dzisiejszym środowisku cyberbezpieczeństwa. Przedsiębiorstwa są zmuszone do tworzenia złożonych stosów zabezpieczeń, składających się z: SIEM, UEBA, SOAR, EDR, NDR, TIP i inne narzędzia
Open XDR vs SIEM Czytaj więcej »
Samuel Jones, wiceprezes ds. zarządzania produktami w firmie Stellar Cyber, omawia, jak SIEMMiały być najlepszą platformą do analityki bezpieczeństwa. Mimo to wielu użytkowników uważa, że nie spełniły obietnic. Teraz, dzięki rozszerzonemu wykrywaniu i reagowaniu (XDR) obiecuje być najlepszą platformą. Czy powinieneś ją przyjąć? XDRCo to oznacza dla Ciebie? SIEM? Bezpieczeństwo
XDR to wschodząca gwiazda nowych akronimów, ale być może trzeba będzie przeczytać artykuł liczący ponad 1,000 słów, aby zrozumieć jego wartość. Spróbujmy zrobić to pokrótce, w około 300 słowach. X oznacza rozszerzenie systemów wykrywania i reagowania (DR) na całą powierzchnię ataku, a nie tylko jej część.
XDR wyjaśnione w 300 słowach Czytaj więcej »
