artykuły prasowe

Stellar Cyber ​​ogłosił, że Zyston przyjął platformę Stellar Cyber ​​jako rdzeń swojego centrum operacji bezpieczeństwa. Zaintrygowany koncepcją XDR, ale niechętny do wiązania się tylko z jednym dostawcą zabezpieczeń, Zyston wybrał platformę Open XDR firmy Stellar Cyber ​​jako zestaw natywnych narzędzi, a także możliwość integracji z popularnymi narzędziami innych firm.

In a world where data has become a currency for cyber felons, threat intelligence solutions are a must. They collect and analyze data in order to comprehend cyber threats, letting you make better security decisions. But that’s not all – threat intelligence enables us to notice and deal with cyberattacks much faster. This guarantees high threat prevention rates, limiting their chances of disrupting your business processes.

Międzynarodowe agencje ds. cyberbezpieczeństwa ostrzegły organizacje przed ostatnimi doniesieniami, które obserwują wzrost złośliwej aktywności cybernetycznej wymierzonej w dostawców usług zarządzanych (MSP) i spodziewają się kontynuacji tego trendu.

Lincoln College z siedzibą w Illinois powstał podczas wojny secesyjnej w USA. Od tego czasu przetrwała dwie wojny światowe, hiszpańską grypę, Wielki Kryzys, Wielką Recesję i niszczycielski pożar. Ale dwie rzeczy, których nie mógł przetrwać?

One of the disheartening things in security today is reckoning with the true factors of success. It’s not that most security practices are a dismal failure; in fact, it’s likely that the number of prevented threats is significant. On the other hand, a data breach is practically a foregone conclusion for any organization with valuable data. Even intelligence agencies and security vendors do not seem to be immune from a breach. Security seems essentially powerless to prevent breaches and attacks.

Kilka lat temu nastąpiła zmiana w bezpieczeństwie, w której nie chodziło o ocenę i ochronę lokalizacji, a bardziej o patrzenie na szerszy obraz. Podobnie jak nauka, dziennikarstwo, rozpatrzenie sprawy sądowej, a nawet wiarygodność świadka, skuteczne zabezpieczenie zależy od twojego punktu widzenia. Punkt widzenia wypacza lub informuje o pełnym i dokładnym zrozumieniu tego, co się dzieje, dlaczego i czy ma to znaczenie.

Jako dostawca usług MSSP bycie proaktywnym w swoim podejściu do cyberbezpieczeństwa jest najlepszą praktyką. Zapewnienie, że Twoi klienci wykonują swoją część, aby aktualizować i łatać swoje systemy, ma kluczowe znaczenie. Jeśli możesz zintegrować zarządzanie zasobami z platformą SOC/XDR, możesz osiągnąć ogromne korzyści.

Każdego roku nasilają się ataki na światową infrastrukturę technologiczną. Jak pokazują szeroko nagłośnione zeszłoroczne cyberataki, mogą one mieć poważne konsekwencje w świecie rzeczywistym.

Stellar Cyber ​​ogłosił partnerstwo, w ramach którego CYRISMA jest teraz w pełni zintegrowana z platformą Stellar Cyber ​​Open XDR. Integracja CYRISMA zapewnia bogaty zestaw funkcji zarządzania zasobami na platformie Stellar Cyber ​​Open XDR, w tym:

Wykrywanie i reagowanie opierały się na czasach, gdy zasoby i aktywa były głównie lokalne, a ataki były minimalnie progresywne i liniowe oraz były ukierunkowane na pojedynczą część powierzchni ataku. Obecnie warunki te uległy zmianie, a zindywidualizowane wykrywanie i reagowanie ogólnie utrudnia – zamiast pomagać – organizacjom, które są przepracowane i mają za mało personelu z powodu zbyt wielu nieistotnych lub nieprecyzyjnych alertów.

Nowe badanie przeprowadzone przez CompTIA na temat pracowników technicznych wykazało, że 52% osób pracujących w cyberbezpieczeństwie należy do grupy wiekowej 35-54 lata, a tylko 30% pracowników cybernetycznych należy do grupy wiekowej 19-34 lata. Badanie rodzi pytanie, czy branża mogłaby zrobić więcej, aby przyciągnąć młodych ludzi.

LokiLocker, nowa rodzina oprogramowania ransomware odkryta przez BlackBerry, wyróżnia się tym, że grozi nadpisaniem głównego rekordu rozruchowego (MBR) systemu ofiary, co prowadzi do wymazania wszystkich plików. To oczywiście sprawia, że ​​zainfekowana maszyna nie nadaje się do użytku, powiedział BlackBerry o ransomware-as-a-service (RaaS). Ale jest niespodzianka – albo dwa, albo trzy. „Podobnie jak jego imiennik Loki, to zagrożenie wydaje się mieć w zanadrzu kilka subtelnych sztuczek – między innymi potencjalną taktykę „fałszywej flagi”, która wskazuje palcem na irańskich cyberprzestępców”, według bloga BlackBerry Threat Intelligence. Poczta.

MSPAlliance ujawniło plany współpracy z Boise State University, aby zaoferować studentom specjalistyczne szkolenia w zakresie zarządzanych ról usług IT. Istnieje duże zapotrzebowanie na doświadczonych specjalistów IT, a także tych z doświadczeniem w zakresie cyberbezpieczeństwa. Dyrektor generalny Charles Weaver wyjaśnił, że MSPAlliance zamierza pracować z programem bezpieczeństwa cybernetycznego Boise State w ramach specjalnego programu nauczania, pomagając uczniom zapoznać się z popularnymi narzędziami i programami (takimi jak Open XDR firmy Stellar Cyber), z którymi będą potrzebować doświadczenia w warunkach zawodowych.

Grupa branżowa MSPAlliance ogłosiła we wtorek, że planuje przeszkolić studentów Boise State University do ról związanych z cyberbezpieczeństwem w firmach specjalizujących się w dostarczaniu zarządzanych usług IT. Dostawcy usług zarządzanych konkurują z innymi branżami o absolwentów cyberbezpieczeństwa i informatyki, powiedział EdScoop, dyrektor generalny MSPAlliance, Charles Weaver. Ponadto MSP używają innych narzędzi i technik niż pracownicy cyberbezpieczeństwa monitorujący tylko jedną organizację.

Universal EDR to pierwsza w branży otwarta technologia XDR o wysokiej wierności, która umożliwia ujednolicenie i wzmocnienie danych ze wszystkich EDR. Wraz z rozwojem zaawansowanych trwałych zagrożeń (APT) i innych wyrafinowanych cyberataków, wykrywanie i reagowanie w punktach końcowych (EDR) stało się niezbędne dla zespołów ds. bezpieczeństwa. Rolą EDR jest proaktywne monitorowanie, wykrywanie i naprawianie lub izolowanie zagrożeń urządzeń końcowych w miarę ich występowania. Stellar Cyber, pionier Open XDR, opracował Universal EDR, otwartą, heterogeniczną platformę Endpoint Detection and Response (EDR), która optymalizuje i wzmacnia dane o zdarzeniach i ostrzeżeniach z dowolnego pojedynczego lub kombinacji EDR od dowolnego dostawcy. Korzystając z platformy Stellar Cyber ​​Open XDR, dane z różnych EDR są odpowiednio przetwarzane w celu uzyskania spójnych, niskoszumowych wyników niezależnych od źródła EDR. W rezultacie, wykrywanie z wysoką wiernością działań szturmowych w rzeczywistym świecie jest zoperacjonalizowane w celu szybkiego reagowania. W ten sposób Universal EDR zachowuje otwartość platform Stellar Cyber, jednocześnie łącząc dane z EDR stron trzecich lub wielu EDR, tak jakby były natywne dla platformy. Jednocześnie firmy mogą zmieniać EDR lub stosować kilka EDR, a Universal EDR automatycznie kalibruje dane, aby ogólnie dokładniej wykrywać ataki.

XDR i Open XR to dwa najnowsze modne hasła na rynku narzędzi cyberbezpieczeństwa, ale istnieje wiele definicji XDR i kilka podejść do jego dostarczania. Oczyśćmy trochę powietrze. Ogólnie rzecz biorąc, produkty cyberbezpieczeństwa wykorzystują prewencyjne środki fizyczne i programowe w celu ochrony sieci i jej zasobów przed nieautoryzowanym dostępem, modyfikacją, zniszczeniem i niewłaściwym użyciem. Produkty te zazwyczaj chronią określone zasoby w sieci

Po dodaniu platformy Open XDR firmy Stellar Cyber, program Cyberdome firmy Boise State zaoferuje usługi cyberbezpieczeństwa na poziomie korporacyjnym, prowadzone przez studentów i mentorów, agencjom stanowym i lokalnym o ograniczonych zasobach.

Gdy rosyjskie siły zbrojne eskalują ataki na Ukrainę, Stany Zjednoczone szykują się na inny rodzaj inwazji bliżej domu. Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury Departamentu Bezpieczeństwa Wewnętrznego zwiększyła monitorowanie oprogramowania ransomware atakującego firmy. Jen Easterly, która kieruje CISA, mówi, że naród powinien przygotować się na „wzrost liczby programów ransomware”.

Boise State University ogłosił w tym tygodniu partnerstwo, które będzie oferować usługi cyberbezpieczeństwa samorządom lokalnym w całym Idaho za pośrednictwem nowego programu, który nazywa się „Cyberdome”.

Gdy rosyjskie siły zbrojne eskalują ataki na Ukrainę, Stany Zjednoczone szykują się na inny rodzaj inwazji bliżej domu. Prezydent Joe Biden ponownie ostrzegł w poniedziałek, że Rosja może przygotowywać się do przeprowadzenia cyberataków na Stany Zjednoczone w odwecie za sankcje gospodarcze nałożone przez USA i ich sojuszników z NATO na Moskwę.

Jest to omawiane na spotkaniach, w raportach i regularnie w mediach. Wielu usługodawców, z którymi współpracuję, cały czas podziela tę troskę. Nierzadko słyszy się, że każdego roku miliony miejsc pracy w obszarze cyberbezpieczeństwa nie są obsługiwane. Co można zrobić, aby rozwiązać ten problem?

W miarę eskalacji rosyjskich ataków wojskowych na Ukrainę Stany Zjednoczone przygotowują się do innego rodzaju inwazji w bliższym sąsiedztwie. Department of Homeland Security Cybersecurity and Infrastructure Security Agency nasilił nadzór nad oprogramowaniem ransomware atakującym firmy. Jen Easterly, która kieruje CISA, mówi, że naród powinien przygotować „nagłą falę oprogramowania ransomware”.

Rok temu NOV Inc. był w trakcie oceny nowego produktu zabezpieczającego, który ma pomóc w zabezpieczeniu rozproszonej na całym świecie siły roboczej w ponad 60 krajach. Producent sprzętu do pól naftowych rozważał wdrożenie rozszerzonego rozwiązania do wykrywania i reagowania (XDR) firmy SentinelOne — iw ramach oceny NOV wdrożył platformę XDR w niedawno przejętej firmie.

Boise State University i Stellar Cyber ​​ogłosiły w środę nowe partnerstwo, w ramach którego uniwersytecki Institute for Pervasive Cybersecurity przyjmie platformę Open XDR. Boise State stworzyło swoją inicjatywę Cyberdome jako sposób na promowanie rozwoju umiejętności w zakresie cyberbezpieczeństwa i stworzenie wspólnego centrum szkoleń opartych na kompetencjach, które ma na celu zmniejszenie ryzyka cybernetycznego w społecznościach wiejskich i pomoc w zwiększeniu liczby pracowników cybernetycznych w Idaho.

Uzyskanie widoczności i reagowanie na ataki w całej infrastrukturze przedsiębiorstwa (punkty końcowe, serwery, aplikacje, SaaS, chmura, użytkownicy itp.) to bardzo trudne zadanie w dzisiejszym środowisku cyberbezpieczeństwa. Aby sprostać temu wyzwaniu, przedsiębiorstwa zmuszone są do tworzenia złożonych stosów bezpieczeństwa składających się z SIEM, UEBA, SOAR, EDR, NDR, TIP i innych narzędzi. Dla wielu przedsiębiorstw SIEM jest głównym narzędziem agregacji i analizy danych z infrastruktury.

Zespół Mandiant Threat Intelligence przeanalizował dane opublikowane w witrynach wyłudzających oprogramowanie ransomware i odkrył, że ataki ransomware ujawniły poufne informacje OT poszkodowanych firm, które są uzależnione od tej technologii w produkcji. Zdaniem naukowców dostęp do tego typu danych może umożliwić atakującym stworzenie dokładnego obrazu kultury, planów i operacji celu oraz przeprowadzenie udanych ataków.

Zapewnienie bezpieczeństwa punktów końcowych wszystkim Twoim klientom jest dużym wyzwaniem. Po pierwsze, bardzo rzadko partnerzy mogą wdrożyć cały stos zabezpieczeń punktów końcowych. W wielu przypadkach istnieją serwery lub inne punkty końcowe, które nie są objęte gwarancją, lub masz klientów będących w trakcie umów z jednym lub drugim dostawcą usług EDR, którzy nie chcą dokonać wcześniejszej zmiany. Następny. masz wyzwanie zarządzania wszystkimi tymi narzędziami i zintegrowania ich z platformą SOC.

Stellar Cyber, zdobywca złota w konkursie Homeland Security Awards w konkursie Homeland Security Awards 2021 za najlepsze rozwiązanie do analizy cybernetycznej, ogłosił Universal EDR – otwartą, heterogeniczną technologię Endpoint Detection and Response (EDR), która optymalizuje i wzmacnia dane o zdarzeniach i alertach z dowolnego pojedynczego lub kombinacji EDR od dowolnego dostawcy.

Nie można zaprzeczyć pojęciu siły w jedności. Podobnie inkluzywność i szerokie uczestnictwo wielu osób to kolejna idea, która jest powszechnie ceniona. Obie te zasady są niezbędne do osiągnięcia sukcesu w dziedzinie bezpieczeństwa w tych trudnych czasach. Konwencjonalne zabezpieczenia mają oddzielne narzędzia, alerty, zasady, procedury, zespoły i raportowanie. Kiedyś podejście to miało sens, stosując specjalizację do określonych obszarów powierzchni ataku lub infrastruktury danych i obliczeniowej specyficznej dla potrzeb i słabych punktów każdego z nich. Ataki były na ogół skupione i niezbyt progresywne.

Platformy zarządzania zdarzeniami i informacjami dotyczącymi bezpieczeństwa (SIEM) zbierają dane z dzienników bezpieczeństwa i w ten sposób mają identyfikować martwe punkty, zmniejszać hałas i zmęczenie alertami oraz upraszczać wykrywanie i reagowanie na złożone cyberataki. Jednak SIEM nie spełniły tych obietnic. Teraz nowym pomysłem jest XDR – jakie są jego zalety i czy powinien współistnieć, czy zastępować SIEM? W tym artykule omówiono obecny krajobraz cyberbezpieczeństwa, sposób, w jaki SIEM wpisuje się w ten krajobraz, oraz sposób, w jaki platformy XDR mogą znacznie poprawić widoczność, analizę i reagowanie na incydenty związane z bezpieczeństwem.

Badacze Proofpoint odkryli, że „zestawy phishingowe” dostępne w sprzedaży online zaczynają dostosowywać się do MFA, dodając przejrzyste odwrotne proxy do swojej listy narzędzi. Badacze bezpieczeństwa z Proofpoint ostrzegają przed nowym zagrożeniem, które z biegiem czasu prawdopodobnie stanie się poważniejsze: hakerzy, którzy publikują zestawy phishingowe, zaczynają dodawać do swojego oprogramowania funkcje uwierzytelniania wieloskładnikowego z pominięciem uwierzytelniania.

Wraz z pandemią i towarzyszącymi jej nakazami pozostania w domu hakerzy zaczęli coraz częściej wykorzystywać sytuację i szkodzić firmom, które działają zdalnie. Jeśli chodzi o przedsiębiorstwa, często idzie się na skróty w zakresie cyberbezpieczeństwa, ponieważ niewielu zdaje sobie sprawę z konsekwencji. W rzeczywistości istnieją różne zagrożenia cybernetyczne, takie jak oprogramowanie ransomware i ataki typu phishing, które mogą poważnie wpłynąć na biznes. Niektóre ze skutków to zrujnowana reputacja lub poważna utrata pieniędzy.

Naukowcy twierdzą, że co siódmy wyciek z organizacji przemysłowych opublikowany na stronach wyłudzających oprogramowanie ransomware może ujawnić poufną dokumentację OT. Dostęp do tego typu danych może umożliwić atakującym poznanie środowiska przemysłowego, zidentyfikowanie ścieżek najmniejszego oporu i zaprojektowanie cyberataków fizycznych, zgodnie z postem napisanym przez Mandiant Threat Intelligence Researchers Daniela Kapellmanna Zafra, Coreya Hidelbrandta, Nathana Brubakera i Keitha Lunden.

Ostatnio na rynkach było wiele zażaleń dotyczących przyszłości chmury, z korektą rynkową w niektórych wysoko latających akcjach technologii chmury. Ale rynki prawdopodobnie się odbiją. Rynek innowacji w zakresie technologii chmury pozostanie silny przez wiele lat, ponieważ przechodzimy ogromną zmianę technologiczną, wprowadzając aplikacje, dane i inteligencję do chmury.

Firma Black Kite opublikowała coroczny raport dotyczący naruszeń stron trzecich, w którym analizuje wpływ cybernaruszeń stron trzecich w 2021 r. Oprogramowanie ransomware było najczęstszą metodą ataku stojącą za naruszeniami stron trzecich w 2021 r., inicjując więcej niż jeden na cztery analizowane incydenty. Pomimo ogromnej poprawy cyberbezpieczeństwa po wybuchu pandemii COVID-19, branża opieki zdrowotnej była najczęstszą ofiarą ataków spowodowanych przez strony trzecie, odpowiadając za 33% incydentów w zeszłym roku. Dzięki bogatym i zróżnicowanym danym umożliwiającym identyfikację osób (PII) sektor rządowy odpowiadał za 14% ataków osób trzecich w 2021 r.

Oprogramowanie ransomware stało się najczęstszą formą ataków stron trzecich, stanowiąc 27% naruszeń skontrolowanych w 2021 r. Wydawcy oprogramowania byli najczęstszym źródłem naruszeń stron trzecich trzeci rok z rzędu, stanowiąc 23% powiązanych przypadków.

Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego przyłączyło się do amerykańskich apeli, aby uważać na ingerencję państwa rosyjskiego w systemy informatyczne infrastruktury krytycznej, w tym sieci telekomunikacyjne, dostawców energii i mediów, operacje transportowe oraz specjalistów ds. logistyki i dystrybucji.

Centrum zasobów związanych z kradzieżą tożsamości (ITRC) poinformowało w poniedziałek, że 1,862 włamania na dane odnotowane w 2021 r. wzrosły o ponad 68% w porównaniu z 2020 r. – a w zeszłym roku ataki na łańcuch dostaw w chmurze zostały sklasyfikowane jako czwarty najczęstszy wektor ataków . W innych ważnych ustaleniach raportu ITRC liczba naruszeń danych związanych z oprogramowaniem ransomware podwoiła się w ciągu ostatnich dwóch lat. ITRC twierdzi, że przy obecnym tempie oprogramowanie ransomware prześcignie phishing jako główna przyczyna narażenia danych na 1 miejsce w 2022 r. Również w raporcie sektor produkcyjny i użyteczności publicznej odnotował największy procentowy wzrost włamań danych, wynoszący 217% w porównaniu z 2020 r.

Federalne Biuro Śledcze (FBI), Narodowa Agencja Bezpieczeństwa (NSA) oraz Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) wydały wspólny alert cyberbezpieczeństwa w sprawie sponsorowanych przez państwo rosyjskich ataków na państwa, lokalne, plemienne i terytorialne (SLTT). rządy, organizacje infrastruktury krytycznej i sieci lotnicze.

Gigant cyberbezpieczeństwa, powstały jesienią ubiegłego roku w wyniku fuzji McAfee Enterprise i FireEye, ma nową nazwę Trellix i nową misję, aby stać się dominującą siłą na szybko rozwijającym się rynku rozszerzonego wykrywania i reagowania (XDR). „Gdzie zamierzamy zostać liderem rynku XDR”, powiedział dyrektor generalny Trellix Bryan Palma w wywiadzie dla VentureBeat.

Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) dodało w czwartek swoje poparcie dla nowych porad partnerów międzynarodowych dotyczących przeciwdziałania sponsorowanym przez państwo rosyjskim zagrożeniom cybernetycznym wymierzonym w infrastrukturę krytyczną. Agencja poparła stanowisko zajęte przez jej amerykańskich odpowiedników na początku tygodnia, ostrzegając przed ingerencją państwa rosyjskiego w systemy infrastruktury krytycznej, w tym sieci telekomunikacyjne, dostawców energii i mediów, operacje transportowe oraz specjalistów ds. logistyki i dystrybucji.

W ciągu ostatnich kilku miesięcy akronim XDR jest używany przez prawie każdego producenta produktów zabezpieczających. Jedną rzeczą jest powiedzieć, że ją masz, ale ciężka praca poświęcona tworzeniu wykrywania trwa latami. Nie wystarczy powiedzieć, że masz platformę Big Data, do której możesz wrzucać i przeszukiwać; potrzebujesz wykrywalnych działań, które prowadzą do znaczących korelacji. Oto dwie kluczowe kwestie, które należy wziąć pod uwagę, patrząc na XDR.

Stellar Cyber ​​ma przyjemność ogłosić, że platforma Stellar Cyber ​​Open XDR zdobyła złotą nagrodę „ASTORS” za najlepsze rozwiązanie do analizy cybernetycznej w ramach programu Homeland Security Awards „ASTORS” 2021. Bezpieczeństwo narodowe wymaga skanowania każdego potencjalnego punktu dostępu pod kątem cyberataków. Sieci są głównym wektorem cyberataków, a bezpieczeństwo sieciowe koncentruje się na wykrywaniu tych ataków. Stellar Cyber ​​odpowiada na wyzwanie związane z naruszeniem bezpieczeństwa sieci, ponieważ generuje zbyt wiele alertów i zmęczenie alertami.

Florida Digestive Health Specialists niedawno powiadomili 212,509 XNUMX pacjentów, że ich dane zostały potencjalnie skompromitowane rok temu podczas włamania na wiele kont e-mail pracowników.

Usługa alertów cybernetycznych informuje, że nieznana grupa zagrożeń próbuje wykorzystać lukę log4j na serwerach VMware Horizon w celu ustalenia obecności w dotkniętych sieciach. Jeśli się powiedzie, atakujący mogą ukraść dane lub wdrożyć oprogramowanie ransomware. VMware potwierdził próby wykorzystania. „Atak prawdopodobnie składa się z fazy rekonesansu, w której atakujący używa interfejsu nazewnictwa i katalogu Java (JNDI) za pośrednictwem ładunków Log4Shell, aby oddzwonić do złośliwej infrastruktury” — czytamy w alarmie NHS. „Po zidentyfikowaniu słabości atak wykorzystuje lekki protokół dostępu do katalogu (LDAP) w celu pobrania i wykonania złośliwego pliku klasy Java, który wstrzykuje powłokę internetową do usługi (VMware) Blast Secure Gateway”.

Federalne Biuro Śledcze (FBI), Narodowa Agencja Bezpieczeństwa (NSA) oraz Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) wydały wspólny alert cyberbezpieczeństwa w sprawie sponsorowanych przez państwo rosyjskich ataków na państwa, lokalne, plemienne i terytorialne (SLTT). rządy, organizacje infrastruktury krytycznej i sieci lotnicze.

Cyfrowy zespół cybernetyczny NHS powiadomił o atakach Log4Shell na oprogramowanie VMware. Usługa ostrzegania cybernetycznego twierdzi, że nieznana grupa zagrożeń zaatakowała niezałatane systemy Horizon, aby ustalić obecność w dotkniętych sieciach. Jeśli się powiedzie, atakujący mogą ukraść dane lub wdrożyć oprogramowanie ransomware. To nie jest dobry moment, ponieważ NHS, podobnie jak inne systemy opieki zdrowotnej na całym świecie, jest przytłoczony wariantem COVID firmy Omicron. Ale kiedy jest dobry moment, żeby dać się zepchnąć.

Tak twierdzi nowojorska prokurator generalna Letitia James. Upychanie poświadczeń to cyberatak, w którym osoby atakujące wykorzystują listy zhakowanych danych uwierzytelniających użytkownika, aby włamać się do systemu. Użytkownicy mają tendencję do ponownego używania tych samych haseł w wielu usługach online.

Biuro Prokuratora Generalnego stanu Nowy Jork opublikowało w środę wyniki dochodzenia w sprawie ataków polegających na upychaniu danych uwierzytelniających, ujawniając, że w cyberatakach zostało naruszone około 1.1 miliona kont internetowych.

Według raportu, rok do roku liczba cyberataków wzrosła o 125 procent, a wpływ zaobserwowano w prawie każdej branży. Wzrost napędza wzrost bezczynności ze strony państw narodowych i podmiotów cyberprzestępczych, ukierunkowanego oprogramowania ransomware i wyłudzeń.

Firma Stellar Cyber ​​ogłosiła, że ​​250 najlepszych dostawców usług MSSP i integratorów technologii, Terralogic, wdrożyło platformę Stellar Cyber ​​Open XDR, aby zapewnić nowy poziom widoczności i bezpieczeństwa swoim klientom w Indiach. „Zawsze poszukujemy nowych narzędzi, które pomogą nam dostarczać naszym klientom światowej klasy usługi bezpieczeństwa”, powiedział Sandeep Vijayaraghavan, wiceprezes ds. cyberbezpieczeństwa w Terralogic. „Platforma Stellar Cyber ​​Open XDR jest pierwszą, jaką widzieliśmy, która ujednolica i koreluje dane z naszych różnych narzędzi bezpieczeństwa, aby przedstawić jeden, kompleksowy obraz bezpieczeństwa naszych klientów”.

Wstępne definicje XDR przewidywały eXtended Detection and Response — pojedynczą platformę, która ujednoliciła wykrywanie i reakcję w całym łańcuchu zabezpieczeń. Według Rika Turnera, który ukuł akronim XDR, XDR to „pojedyncze, samodzielne rozwiązanie, które oferuje zintegrowane możliwości wykrywania zagrożeń i reagowania”. Aby spełnić kryteria firmy Omdia, aby można je było zaklasyfikować jako „kompleksowe” rozwiązanie XDR, produkt musi oferować funkcje wykrywania zagrożeń i reagowania w punktach końcowych, sieciach i środowiskach przetwarzania w chmurze.

Trudno argumentować, że dzisiejsze narzędzia i polityki bezpieczeństwa są niezwykle skuteczne. Chociaż branża zapobiegła wielu cyberatakom, faktem jest, że zmotywowani napastnicy będą nadal uzyskiwać dostęp do danych i systemów. Nawet NSA, FBI i najlepsi dostawcy zabezpieczeń nie są odporni na tę rzeczywistość. Utrwalanie istniejących podejść do bezpieczeństwa nie zmieni tego równania. Coś musi się fundamentalnie zmienić.

Stellar Cyber, innowator Open XDR, pozyskał 38 milionów dolarów w rundzie finansowania serii B w przypadku nadmiernej liczby subskrypcji, prowadzonej przez Highland Capital Partners, przy pełnym udziale wszystkich dotychczasowych inwestorów, w tym Valley Capital Partners, SIG i Northern Light Venture Capital, oraz nowego inwestora strategicznego Samsung. Ta nowa runda zwiększa całkowite finansowanie Stellar Cyber ​​do ponad 68 milionów dolarów.

Stellar Cyber ​​Open XDR, wspierany przez rosnące przyjęcie partnerów bezpieczeństwa MSSP, pozyskuje finansowanie od Highland Capital Partners i Samsung Next. Dostawca oprogramowania zabezpieczającego Open XDR, firma Stellar Cyber, zebrała 38 milionów dolarów w ramach finansowania serii B. Rundę poprowadzili Highland Capital Partners z udziałem wszystkich dotychczasowych inwestorów oraz nowego inwestora strategicznego Samsung Next. Nowe finansowanie pojawia się, gdy oprogramowanie Open XDR firmy Stellar Cyber ​​nadal nabiera tempa dzięki usługom MSSP. Całkowite finansowanie Stellar Cyber ​​od momentu powstania wynosi obecnie ponad 68 milionów dolarów.

Startup Stellar Cyber ​​zajmujący się rozszerzonym wykrywaniem i reagowaniem ogłosił dzisiaj, że zebrał 38 milionów dolarów nowego finansowania na rozszerzenie swojej platformy Open XDR. Runda Serii B była prowadzona przez Highland Capital Partners i obejmowała firmę Samsung oraz dotychczasowych inwestorów. Łącznie z nowym finansowaniem Stellar Cyber ​​zebrał do tej pory 68 milionów dolarów. Założona w 2015 r. firma Stellar Cyber ​​oferuje usługę Open XDR, którą opisuje jako usługę „wszystkiego wykrywania i reagowania” w przeciwieństwie do tradycyjnego znaczenia XDR. Usługa ma na celu znaczne zmniejszenie ryzyka przedsiębiorstwa poprzez wczesną identyfikację i naprawę wszystkich działań związanych z atakami. Mówi się, że robi to przy jednoczesnym obniżeniu kosztów, utrzymaniu inwestycji w istniejące narzędzia i przyspieszeniu produktywności analityków.

Stellar Cyber ​​upraszcza wykrywanie i reagowanie na cyberzagrożenia dzięki otwartej platformie rozszerzonego wykrywania i reagowania (XDR) dla sieci korporacyjnych i dostawców usług zarządzania bezpieczeństwem (MSSP). XDR to nowa kategoria produktów, która rozwiązuje trzy główne problemy związane z operacjami bezpieczeństwa. Po pierwsze, zapewnia otwarte rozwiązanie, które zastępuje wiele silosowych narzędzi do analizy bezpieczeństwa pochodzących od starszych dostawców. Następnie automatyzuje znaczną część procesu cyberbezpieczeństwa, co zmniejsza zapotrzebowanie na wykwalifikowanych specjalistów IT, których brakuje na dzisiejszym rynku pracy. Wreszcie zapewnia organizacjom wydajniejszy sposób zarządzania rosnącą liczbą alertów bezpieczeństwa i reagowania na nie.

Wykrywanie i reagowanie w sieci (NDR) ma długą historię, wywodzącą się z analizy bezpieczeństwa sieci i ruchu sieciowego (NTA). Historyczna definicja bezpieczeństwa sieci polega na używaniu zapory obwodowej i systemu zapobiegania włamaniom (IPS) do monitorowania ruchu wchodzącego do sieci, ale ponieważ technologia IT i technologia bezpieczeństwa ewoluowały z powodu nowoczesnych ataków wykorzystujących bardziej złożone podejścia, definicja jest znacznie szersza teraz.

Stellar Cyber ​​zapewni zwiększoną widoczność i zautomatyzowaną korelację incydentów w rozwiązaniach Barracuda, których dotyczy problem, a także korzyści charakterystyczne dla MSSP Barracuda. Dzisiaj producent cyberbezpieczeństwa Barracuda Networks ogłasza nową integrację swojej platformy bezpieczeństwa ze Stellar Cyber, która tworzy platformę operacji bezpieczeństwa opartą na Open XDR.

Uzyskanie widoczności i reagowanie na ataki w całej infrastrukturze przedsiębiorstwa (punkty końcowe, serwery, aplikacje, SaaS, chmura, użytkownicy itp.) to bardzo trudne zadanie w dzisiejszym środowisku cyberbezpieczeństwa. Aby sprostać temu wyzwaniu, przedsiębiorstwa zmuszone są do tworzenia złożonych stosów bezpieczeństwa składających się z SIEM, UEBA, SOAR, EDR, NDR, TIP i innych narzędzi. Dla wielu przedsiębiorstw SIEM jest głównym narzędziem agregacji i analizy danych z infrastruktury.

Wykrywanie i reakcja w punktach końcowych (EDR) jest kluczowym elementem rozszerzonego wykrywania i odpowiedzi (XDR), ale XDR nie oznacza tylko rozszerzonego EDR – „rozszerzona” część etykiety odnosi się do rozszerzonego zasięgu, widoczności, integracji, analizy, wykrywania, Możliwości dochodzenia i reagowania oferują rozwiązania XDR.

Analityka wydaje się być odpowiedzią na prawie wszystko, a bezpieczeństwo nie jest wyjątkiem. Większość specjalistów zgadza się, że analityka może być kluczem do wykrywania wczesnych działań atakujących w celu zminimalizowania lub wyeliminowania szkód i kradzieży. Analityka behawioralna jest w stanie wykryć nienormalne zachowania — o ile może osiągnąć akceptowalny poziom wierności bez zalewania zespołów ds. bezpieczeństwa w zalewie alertów i fałszywych alarmów. Przepaść między potencjałem analityki behawioralnej a obecną rzeczywistością jest ogromna. Podobnie jak większość aplikacji obliczeniowych, analizy behawioralne są ograniczone przez posiadane informacje i sposób ich wykorzystania. To zasada wrzucania śmieci, wyrzucania śmieci.

W miarę jak cyberataki stają się coraz bardziej wyrafinowane, Changming Liu, dyrektor generalny i współzałożyciel Stellar Cyber, opowiada o tym, w jaki sposób platforma rozwiązuje złożoność cyberataków i dlaczego ważne jest, aby organizacje miały szybkie wykrywanie zagrożeń z wysoką wiernością i zautomatyzowaną reakcję na całą powierzchnię ataku. W jaki sposób przedsiębiorstwa osiągają wymagane bezpieczeństwo i elastyczność dzięki najnowszym narzędziom w sposób, który pozytywnie wpłynie na ich działalność biznesową? Firmy wydają miliony na zabezpieczenie swojej infrastruktury, ale ataki stają się coraz bardziej wyrafinowane każdego dnia. Analitycy są oblegani alertami, z których wiele jest bez znaczenia, a wykrycie niektórych złożonych ataków zajmuje dni, tygodnie lub miesiące. Stellar Cyber ​​rozwiązuje ten problem, agregując alerty w incydenty i nadając im priorytety, aby były łatwe do wykrycia.

W pierwszej połowie 2021 r. doszło do 1,767 publicznie zgłoszonych naruszeń danych, które ujawniły 18.8 miliarda rekordów. W dolarach cyberprzestępczość w 2021 r. spowodowała jak dotąd szkody sięgające aż 6 bilionów dolarów na całym świecie. W rzeczywistości, gdyby cyberprzestępczość była narodem, miałaby trzecią co do wielkości gospodarkę na świecie, ustępując jedynie USA i Chinom. Chociaż liczba naruszeń w 2021 r. jest o 24% mniejsza niż w 2020 r., wiele firm wciąż nie jest przygotowanych na całkowicie zdalne miejsce pracy, a inicjatywy w zakresie bezpieczeństwa nie zostały skutecznie wdrożone w celu zapobiegania naruszeniom danych i cyberatakom. W rezultacie znacznie wzrosło zapotrzebowanie na bezpieczne i niezawodne sieci.

Stellar Cyber ​​ogłosił, że LMJ Consulting korzysta z platformy Stellar Cyber ​​w celu dodania usług MDR do swojej oferty. LMJ Consulting świadczy usługi EDR (w oparciu o usługę EDR-as-a-Service BlackBerry/Cylance) dla MSSP na całym Zachodnim Wybrzeżu, a teraz korzysta z platformy Stellar Cyber, aby przekształcić się w pełnoprawnego dostawcę usług MDR.

Dzięki rozszerzonemu wykrywaniu i reagowaniu zespoły ds. bezpieczeństwa uzyskują ulepszoną analizę zagrożeń i możliwości reagowania. Oto, co muszą wiedzieć, aby wybrać odpowiedni typ XDR. Wymyślone przez Palo Alto Networks w 2018 r., rozszerzone wykrywanie i reagowanie to ewolucja wykrywania i reagowania w punktach końcowych. Firma analityczna Enterprise Strategy Group, oddział TechTarget, przewiduje, że ponad dwie trzecie firm zainwestuje w XDR w ciągu najbliższego roku.

Jako analityk skupiam się wyłącznie na technologiach transformacyjnych – i nie ma na to lepszego przykładu niż sztuczna inteligencja wpływająca na prawie wszystkie aspekty naszego życia. Voice AI jest wbudowywana w samochody i asystentów domowych, witryny e-commerce wykorzystują ją do tworzenia lepszych rekomendacji, a witryny z mediami strumieniowymi mogą oferować lepsze treści dzięki sztucznej inteligencji. W obszarze IT korporacyjnego sztuczna inteligencja będzie miała równie duży wpływ na operacje IT, współpracę i inne technologie. Jednak największy wpływ może mieć cyberbezpieczeństwo.

Starsze technologie bezpieczeństwa mogą być „wystarczająco dobre”, aby sprostać przepisom dotyczącym zgodności, ale nie chronią przed współczesnymi zagrożeniami cyberbezpieczeństwa. Czy Open XDR jest rozwiązaniem? Dziś nie brakuje wymogów zgodności. Jest ich tak wiele, że każdego roku na narzędzia i audyty wydawane są miliardy dolarów. Przepisy te mają właściwy cel: chronić firmy, ich własność intelektualną i ich klientów. Niestety, zanim te prawa przejdą przez proces rządowy, napastnicy zmienili już taktykę. Nie muszą grać według żadnych zasad.

Stellar Cyber ​​ogłosił znaczny postęp w wydajności analityków bezpieczeństwa, co pozwala im szybko wykrywać ataki. Stellar Cyber, dostawca Open XDR, jedynej inteligentnej platformy bezpieczeństwa nowej generacji, ogłosił znaczny postęp w wydajności analityków bezpieczeństwa, co pozwala im szybko wykrywać ataki. Innowacyjne algorytmy GraphML są wykorzystywane w najnowszej technologii korelacji incydentów, aby automatycznie agregować i integrować ogromne ilości alertów i zdarzeń w znacznie mniejszą liczbę bardzo dokładnych i przydatnych incydentów. Rozwój zapewnia analitykom bezpieczeństwa znacznie bardziej przydatne dane na temat tego, jak i gdzie dochodzi do ataków oraz te najpoważniejsze.

Pierwsze „komputery w chmurze” firmy Microsoft, sojusz XDR z Exabeam, przejęcia firmy Ivanti i jej jednostki Wavelink oraz olimpijski tor jeździecki, który zatrzymuje konie w ich torze, to tylko niektóre z wielu historii, o których w końcu udało nam się wam opowiedzieć. Jamesa E. Gaskina. Amerykanie lubią wygrywać, zwłaszcza w wymyślonych przez nas grach, takich jak koszykówka. (Hej, przybijmy kosz brzoskwiniowy do ściany i przerzućmy przez niego piłkę!) Tak bardzo lubimy wygrywać, wysyłamy naszych najlepszych zawodowych koszykarzy na Igrzyska Olimpijskie, aby grali z najlepszymi amatorami z innych krajów, wspomagani przez kilku graczy NBA (idź , Luka!). Niespodzianka, niespodzianka, zwykle wygrywamy. W tym roku droga była wyboista, ale w meczu o złoty medal będą to Stany Zjednoczone kontra Francja (z pięcioma graczami NBA).

Stellar Cyber, platforma operacji bezpieczeństwa nowej generacji, nawiązała współpracę z BlackBerry, aby przyspieszyć przyjęcie rozwiązań bezpieczeństwa opartych na sztucznej inteligencji dla przedsiębiorstw i dostawców usług zarządzania bezpieczeństwem (MSSP). Firmy połączą rozwiązania BlackBerry oparte na rozwiązaniach zapobiegawczych, oparte na sztucznej inteligencji, z platformą bezpieczeństwa operacyjnego Stellar Cyber. Łącząc się na rynku, oferują one przedsiębiorstwom i dostawcom usług MSSP wyższą wydajność, niższy odsetek fałszywych trafień oraz „znacznie lepszą ochronę” przed dzisiejszymi wielowarstwowymi cyberatakami.

Stellar Cyber ​​kontynuuje udostępnianie dalszych szczegółów na temat niedawnej premiery platformy Open XDR 4.0. Najnowsza możliwość do odnotowania: Oprogramowanie wykorzystuje technologię korelacji incydentów opartą na sztucznej inteligencji. W rozmowie z MSSP Alert wiceprezes ds. zarządzania produktami Stellar Cyber, Sam Jones zauważył: Firma postrzega XDR jako „wszystko, co wykrywa i reaguje”, a nie tylko „rozszerzone wykrywanie i reakcję”. Powód: Open XDR gromadzi i normalizuje dane z aplikacji sieciowych, punktów końcowych, chmury, tożsamości i produktywności SaaS, twierdzi Jones. Stamtąd technologia korelacji incydentów wykorzystuje algorytmy GraphML do automatycznego grupowania i konsolidowania alertów bezpieczeństwa i zdarzeń w precyzyjne i możliwe do podjęcia działania — powiedział Stellar Cyber.

Sam Jones z Stellar Cyber ​​dołącza do mnie na ZKast, aby omówić #cyberbezpieczeństwo, otworzyć #XDR, #korelację incydentów zasilaną sztuczną inteligencją i wiele więcej. Sprawdź to

Systemy Extended Detection and Response (XDR) obejmują całą infrastrukturę obliczeniową/sieciową, dzięki czemu generują więcej alertów niż systemy bezpieczeństwa skupiające się na jednym obszarze, takim jak punkty końcowe, zapory czy serwery. Wyzwaniem jest wiedzieć, co zrobić z tymi alertami, aby zwiększyć produktywność analityków. W końcu analitycy mogą zajmować się tylko jednym alertem na raz i często wydaje się, że spędzają z nimi całe dnie grając z nimi w Whack-a-Mole. Co więcej, nie ma czasu na rozważanie alertów w kontekście całej infrastruktury w celu wykrycia złożonych ataków, które wywołują wiele alertów.

Stellar Cyber ​​wprowadził realistyczny łańcuch zabójstw XDR, który ma służyć jako nowy model, odpowiadający na obecne realia cyberataków i skupiający wysiłki na wczesne i szybkie powstrzymanie ataku. Nowa wersja opiera się na strukturze MITER ATT&CK, aby odzwierciedlić iteracyjne podejście atakujących i prawdopodobieństwo zaatakowania dowolnego punktu lub wielu punktów powierzchni ataku organizacji.

Jeśli chodzi o wykrywanie i odpieranie współczesnych zaawansowanych cyberataków, dominujące łańcuchy zabijania stosowane w produktach zabezpieczających wyraźnie nie są w stanie sprostać zadaniu. Nowe ataki zdarzają się każdego dnia i są coraz bardziej kreatywne i złożone. Na przykład haker SolarWinds miał na celu adres e-mail użytkownika, a następnie użył tego identyfikatora do nawigacji w sieci firmy, a następnie zainstalował złośliwe oprogramowanie na serwerze aktualizacji oprogramowania wychodzącego, który zapewniał hakerom dostęp do sieci każdego klienta SolarWinds.

Nadszedł czas, aby technologia cyberbezpieczeństwa nadążała za przeciwnikami. Teraz, gdy widzieliśmy tak wiele udanych wieloetapowych ataków, musimy ponownie ocenić sposób, w jaki korelujemy sygnały, które widzimy ze wszystkich narzędzi bezpieczeństwa w naszych środowiskach. Korelacja jest pomocna, ale nie zawsze daje pełny obraz. Jaka jest kolejna faza wykrywania i reagowania?

Stellar Cyber ​​zaktualizował swoją platformę rozszerzonego wykrywania i reagowania (XDR) o nowy łańcuch zabijania XDR, który według dostawcy zabezpieczeń szybciej zatrzymuje ataki. Według Sama Jonesa, wiceprezesa ds. zarządzania produktami w firmie Stellar Cyber, nowa wersja opiera się na frameworku MITER ATT&CK, ale została stworzona specjalnie z myślą o XDR.

Kiedy „X” oznacza wszystko. Aimei Wei jest założycielem i wiceprezesem ds. inżynierii w Stellar Cyber. Ma ponad 20-letnie doświadczenie w budowaniu udanych produktów i kierowaniu zespołami w zakresie sieci danych i telekomunikacji. Ma bogate doświadczenie zawodowe zarówno dla startupów na wczesnym etapie, w tym Nuera, SS8 Networks i Kineto Wireless, jak i dla firm o ugruntowanej pozycji, takich jak Nortel, Ciena i Cisco. Przed założeniem Stellar Cyber ​​aktywnie rozwijała rozwiązania Software Defined Networks w Cisco.

Każdy dzień przynosi wieści o kolejnych naruszeń i atakach ransomware. Dlaczego organizacje nie potrafią się chronić i co możemy zrobić, aby zwalczyć te zagrożenia cyberbezpieczeństwa? Postępy technologiczne, takie jak XDR i monitorowanie zagrożeń oparte na sztucznej inteligencji, oferują sposób na udaremnienie ataków w stale zmieniającym się krajobrazie bezpieczeństwa.

Każdy chce rządzić światem, przynajmniej zgodnie z piosenką Tears for Fears sprzed kilkudziesięciu lat. Ta zasada z pewnością sprawdza się na rynku cyberbezpieczeństwa. W związku z rozszerzonym wykrywaniem i reagowaniem (XDR) oraz nowszymi osiągnięciami Open XDR, które szybko stają się uznawane za ważne podejście do powstrzymania fali rosnącej liczby ataków, to pytanie biznesowe jest w rzeczywistości dość ważne.

Mentoruj ludzi i pomagaj im się rozwijać — kiedy zatrudniamy ludzi, chcemy zbudować zróżnicowany zespół — różne narodowości, różne rasy i płcie. To niesamowite doświadczenie wchodzić w interakcje z ludźmi i uczyć się od nich. Wszyscy pracujemy nad tą samą wizją, więc wszyscy dokładają wszelkich starań, aby firma odniosła sukces. To partnerstwo między naszymi pracownikami a naszymi klientami, aby osiągnąć sukces. Branża cyberbezpieczeństwa stała się tak niezbędna i ekscytująca. Co czai się za rogiem? Na jakie obawy powinniśmy zwracać uwagę? Jak odnieść sukces w branży cyberbezpieczeństwa? W ramach tej serii wywiadów zatytułowanej „Wisdom From The Women Leading Cybersecurity Industry” mieliśmy przyjemność przeprowadzić wywiad z Aimei Wei.

Dopasowanie zasobów i ryzyka biznesowego do odpowiedniego rozwiązania — uzyskanie widoczności i reagowanie na ataki w całej infrastrukturze przedsiębiorstwa (punkty końcowe, serwery, aplikacje, SaaS, chmura, użytkownicy itp.) to bardzo trudne zadanie w dzisiejszym środowisku cyberbezpieczeństwa. Aby sprostać temu wyzwaniu, przedsiębiorstwa zmuszone są do tworzenia złożonych stosów bezpieczeństwa składających się z SIEM, UEBA, SOAR, EDR, NDR, TIP i innych narzędzi.

Stellar Cyber, wiodąca platforma do operacji bezpieczeństwa dla MSSP, ogłosiła dzisiaj, że rozszerzyła swój zasięg rynkowy w Ameryce Łacińskiej, dodając do szybko rosnącej listy klientów Coeficiente Comunicaciones, wiodącego meksykańskiego dostawcę usług internetowych, obsługującego ponad 30 dużych miast. Dzięki tej relacji ze Stellar Cyber, Coeficiente staje się pierwszym dostawcą usług internetowych w Meksyku, którego szkieletem jest ochrona cybernetyczna oparta na sztucznej inteligencji.

Samuel Jones, wiceprezes ds. zarządzania produktami w firmie Stellar Cyber, omawia, w jaki sposób SIEM miały być najlepszą platformą analizy bezpieczeństwa. Mimo to wielu użytkowników uważa, że ​​nie spełnili swoich obietnic. Teraz rozszerzona detekcja i reakcja (XDR) zapowiada się na najlepszą platformę. Czy powinieneś przyjąć XDR? Co to oznacza dla Twojego SIEM-a? Zarządzanie informacjami o zabezpieczeniach i zdarzeniami (SIEM) zbiera dane z dzienników bezpieczeństwa, a tym samym ma identyfikować martwe punkty, zmniejszać hałas i zmęczenie alertami oraz upraszczać wykrywanie i reagowanie na złożone cyberataki. Jednak SIEM nie spełniły tych obietnic. Teraz nowym pomysłem jest rozszerzone wykrywanie i reagowanie. Jakie są jego zalety i czy powinien współistnieć z SIEM, czy go zastępować? W tym artykule omówiono obecny krajobraz cyberbezpieczeństwa, sposób, w jaki SIEM wpisuje się w ten krajobraz oraz jak platformy XDR mogą znacznie poprawić widoczność, analizę i reagowanie na incydenty związane z bezpieczeństwem.

Branża technologiczna kocha swoje modne słowa, ale „otwarty” może być najbardziej nadużywany i nadużywany. W zależności od tego, z kim rozmawiasz, otwarte może oznaczać wszystko, od w pełni open source po integracje API, a najnowszym na bardzo długiej liście przestępców słownych jest rozszerzone wykrywanie i reagowanie (XDR). Sprzedawcy XDR ostatnio rzucili się na otwartą etykietę swoich produktów i podejść, a żadna z ich definicji otwartego XDR nie jest taka sama.

Cyberzagrożenia idą na boki. Nie mówię tutaj o Sideways, filmie z 2004 roku z Paulem Giamattim i Thomasem Hayden Church, który rozsławił Pinot Noir, gdy para podróżowała przez region winny hrabstwa Santa Barbara w ciągu siedmiu dni. Mówię raczej o cyberatakach, które działają poprzez ruch boczny w infrastrukturze sieciowej. Nikt nie chce stać się sławny z powodu cyberataków, które mogą przedostać się do Twojej sieci w ciągu dziesiątek, a nawet setek dni, nie będąc zauważonym.

Stellar Cyber ​​wprowadza funkcje scentralizowanego zarządzania i widoczności na swojej platformie Open XDR. Ta nowa funkcja, nazwana Stellar Cyber ​​Central, towarzyszy centrum dowodzenia Stellar Cyber ​​i umożliwia użytkownikom dostrzeganie potencjalnych zagrożeń i konsolidację zarządzania użytkownikami w wielu lokalizacjach z poziomu jednej konsoli w ramach jednej licencji, bez konieczności indywidualnego logowania się do tych witryn – zmniejszając złożoność, poprawa wydajności, segmentacja danych w celu zapewnienia zgodności z RODO lub innymi wymaganiami dotyczącymi prywatności oraz skrócenie czasu potrzebnego na identyfikację incydentów bezpieczeństwa.

Mentoruj ludzi i pomagaj im się rozwijać — kiedy zatrudniamy ludzi, chcemy zbudować zróżnicowany zespół — różne narodowości, różne rasy i płcie. To niesamowite doświadczenie wchodzić w interakcje z ludźmi i uczyć się od nich. Wszyscy pracujemy nad tą samą wizją, więc wszyscy dokładają wszelkich starań, aby firma odniosła sukces. To partnerstwo między naszymi pracownikami a naszymi klientami, aby odnieść sukces w tym zakresie.

Obecny model cyberbezpieczeństwa jest zepsuty. Polega na pozyskaniu i wdrożeniu wielu samodzielnych narzędzi, każde z własną konsolą, do analizowania dzienników lub ruchu i wykrywania anomalii, które mogą być zagrożeniami. W tym modelu każdy analityk bezpieczeństwa musi komunikować się z innymi analitykami w celu określenia, czy indywidualne wykrycie każdego narzędzia (z których każde samo w sobie może wyglądać łagodnie) może korelować z innymi wykryciami z innych narzędzi w celu ujawnienia złożonego ataku.

W cyfrowym świecie, w którym żyjemy, firmy nigdy nie mogą pomijać korzyści płynących z cyberbezpieczeństwa. Z roku na rok liczba cyberataków osiąga zawrotne wartości na całym świecie. Ponieważ internet nadal promuje wzrost gospodarczy, każda interakcja biznesowa zaczęła wykorzystywać go jako platformę. Oprócz stale rosnących możliwości firmy muszą teraz radzić sobie z obawami i zagrożeniami związanymi z cyberbezpieczeństwem. Eksperci doradzają firmom, aby korzystały ze zautomatyzowanych rozwiązań w zakresie cyberbezpieczeństwa, aby stawić czoła atakom cyberataków. Do niedawna firmy były w dużym stopniu uzależnione od systemów bezpieczeństwa, które koncentrowały się wyłącznie na tworzeniu infrastruktury bezpieczeństwa opartej na obwodach. Jednak wiele rzeczy się teraz zmieniło i biorąc pod uwagę siłę zautomatyzowanych rozwiązań bezpieczeństwa, starsze środki bezpieczeństwa nie mają już zastosowania.

Kiedy wszyscy dostawcy w nowej kategorii produktów używają tego samego przypadku użycia, aby wyjaśnić swoją wartość, zaczynam się martwić. Około 15 lat temu, kiedy bomby były stałym zagrożeniem w wielu częściach świata, słyszałem, jak wielu dostawców inteligentnego nadzoru wideo wyjaśniało ten sam przypadek użycia. Przesłanie brzmiało: „Powiedz, że ktoś wchodzi do holu/parku/zakładu produkcyjnego z teczką/plecakiem. Potem odchodzą bez niego. Nasz inteligentny system nadzoru powiadomi Cię o tym fakcie.” Propozycja wartości była prosta: potrzeba mniej oczu na szkle. Zautomatyzowane systemy działają 24/7. Oszczędzaj pieniądze, łap złych. Jednak nigdy nie spotkałem dostawcy, który mógłby przytoczyć udaną, rzeczywistą sytuację, w której udowodniono przypadek użycia. Było to hipotetyczne, chociaż byłoby bardzo przydatne na kilka godzin przed maratonem bostońskim w 2013 roku.

Stellar Cyber ​​zintegrował platformę Threat Intelligence Platform (TIP) ze swoją platformą Open XDR, zgodnie z przygotowanym oświadczeniem. W ten sposób Open XDR eliminuje potrzebę subskrybowania i zarządzania źródłami informacji o zagrożeniach innych firm przez klientów Stellar Cyber. Użytkownicy Open XDR mogą wykorzystać TIP do automatycznego zbierania i agregowania kanałów z wielu źródeł w jeden skonsolidowany zasób analizy zagrożeń. Zwiększa to możliwości wykrywania, badania, polowania i reagowania na zagrożenia Open XDR.

Stellar Cyber ​​zintegrowany z zewnętrznymi informacjami o zagrożeniach jest zasilany przez platformę rozszerzonego wykrywania i reagowania (XDR), co według producenta zabezpieczeń oznacza, że ​​klienci nie muszą subskrybować źródeł danych innych firm ani nimi zarządzać. Ten ruch natywnie integruje platformę analizy zagrożeń (TIP) Stellar Cyber ​​z platformą Open XDR.

Ile razy miałeś nadzieję, że magiczny dżin jakoś się pojawi i spełni trzy życzenia? Gdyby życzenia dotyczyły twojego SIEM lub zespołu ds. bezpieczeństwa, co by to było (i jakich certyfikatów bezpieczeństwa wymagałbyś od swojego dżina)? Najczęstszym życzeniem, z jakim się spotykam, jest zespół ds. bezpieczeństwa, który zapewnia nowy poziom skuteczności. Pozostałe dwa życzenia to zazwyczaj większa wydajność — idea możliwości zrobienia więcej przy mniejszych nakładach — oraz możliwość zatrudniania wykwalifikowanych i doświadczonych kandydatów na stanowiska, które przez długi czas pozostawały nieobsadzone. (Przedsiębiorczy i oszczędni CISO mogą zastąpić jedno z nich życzeniem dodatkowych trzech życzeń, jeśli jest to dopuszczalne).

Większość organizacji IT wdrożyła wiele tradycyjnych produktów i usług zabezpieczających od wielu dostawców - jednak pozostają one podatne na zagrożenia Przedsiębiorstwa poszukują sposobów optymalizacji swoich istniejących inwestycji w krytyczną infrastrukturę WAF w sposób, który jeszcze bardziej zmniejszy ryzyko, zwiększy produktywność i skróci czas reakcji.

Niewiele wschodzących segmentów rynku cyberbezpieczeństwa przyciąga większą uwagę niż XDR. W tym miejscu firma Omdia podkreśla swoje ostatnie badania nad XDR. Technologia Extended Detection and Response (XDR) szybko podbija branżę cyberbezpieczeństwa przedsiębiorstw. Termin XDR, wymyślony po raz pierwszy w 2018 r. przez Rika Turnera, głównego analityka firmy Omdia, jest definiowany przez firmę Omdia jako pojedyncze, samodzielne rozwiązanie, które oferuje zintegrowane możliwości wykrywania zagrożeń i reagowania.

Cyber ​​Kill Chain i MITER ATT&CK to popularne ramy referencyjne do analizy naruszeń, ale w związku z rozwojem XDR możemy potrzebować nowego. Jeśli pracujesz w obszarze bezpieczeństwa informacji, będziesz świadomy istnienia Cyber ​​Kill Chain Lockheed Martin i/lub MITER ATT&CK Framework. Oba są próbami stworzenia wspólnego języka, w którym można opisać różne etapy ataku oraz taktyki stosowane przez atakujących.

Problemy z bezpieczeństwem to zasadniczo problemy z danymi. W przypadku wykrywania zagrożeń, badania i analizy kryminalistycznej najlepiej byłoby zebrać jak najwięcej danych i przechowywać je tak długo, jak to konieczne. Jednak posiadanie systemu SIEM lub XDR, który wysysa każdy pakiet lub każdy wpis w dzienniku, stwarza ciągłe zapotrzebowanie na większą pamięć masową, co w dłuższej perspektywie może być kosztowne, niezależnie od tego, czy korzystasz z zasobów na miejscu, czy z chmury. Inną kwestią jest to, że wyszukiwanie lub zapytania dotyczące ogromnej ilości danych mogą zająć dużo czasu, podczas gdy szybka reakcja może mieć kluczowe znaczenie dla powstrzymania ataku.

Firma Stellar Cyber ​​ogłosiła, że ​​jej otwarte i wysoce elastyczne podejście do długoterminowego przechowywania dużych ilości danych bezpieczeństwa łagodzi obawy dotyczące złożoności przechowywania i kosztów obserwowanych w starszych systemach SIEM lub niektórych zastrzeżonych rozwiązaniach XDR używanych przez centra operacji bezpieczeństwa. Cyberbezpieczeństwo to zasadniczo problem z danymi, a najlepsze praktyki wymagają przechwytywania i przechowywania wszystkich dostępnych danych w celu prawidłowej oceny potencjalnych zagrożeń i prowadzenia ścieżki audytu na potrzeby przyszłych dochodzeń.

Niemal od początku istnienia bezpieczeństwa sieci producenci i praktycy zmagali się z wyborem między wchodzeniem w głąb a rozszerzaniem w zakresie swoich rozwiązań zabezpieczających. Przeważnie wybór waha się między przeważnie jednym lub drugim. Zagłębianie się zazwyczaj oznacza staranne monitorowanie i analizę pewnych typów zagrożeń lub zachowań kosztem niezbadania znacznie szerszego zakresu działań. Rozwiązania, które są szersze, mogą nie być przejrzyste i wierne, aby zapewnić szybkie i dokładne ostrzeganie. Mogą również przeoczyć ważne wskaźniki.

Technologia zawsze była - i nadal jest - dziedziną zdominowaną przez mężczyzn. Jednak kobiety zawsze odgrywały kluczową rolę w technologii. Historie niektórych z tych pionierów i obecnych przywódców dopiero niedawno zyskały powszechną uwagę. Ale jeśli kobiety stanowią połowę populacji, dlaczego ich reprezentacja techniczna tego nie odzwierciedla? Problemy, z którymi borykają się kobiety zajmujące się technologią, mogą wyjaśniać wiele różnic nie tylko w zakresie reprezentacji, ale także płac i innych kwestii. Zebraliśmy panel obecnych liderów technologicznych, aby omówić historię kobiet w technologii i dalsze kierunki.

Niedawno ujawnione naruszenie FireEye powinno dać wszystkim do myślenia zarówno o znaczeniu, jak i trudnościach związanych z bezpieczeństwem. To głośne naruszenie pozostawiło sprzedawcy podbite oko i kilka poważnych pytań. Ujawnienie prawie natychmiast spowodowało, że każdy dostawca zabezpieczeń napisał blogi i artykuły na temat znaczenia tego czy innego w zależności od tego, co sprzedają i sprzedają. Szansa uderza!

Chociaż termin XDR stał się wszechobecny, technologia i rynek pozostają w toku, z wieloma innowacjami i zamieszaniem na rynku. Biorąc pod uwagę cały szum wokół technologii rozszerzonego wykrywania i odpowiedzi (XDR), warto rozpocząć ten artykuł od zdefiniowania terminu „XDR”. XDR to zintegrowany pakiet produktów zabezpieczających obejmujący hybrydowe architektury IT (takie jak LAN, WAN, infrastruktura jako usługa, centra danych itp.), Zaprojektowany do współpracy i koordynacji w zakresie zapobiegania zagrożeniom, wykrywania i reagowania na nie. XDR ujednolica punkty kontrolne, telemetrię bezpieczeństwa, analizy i operacje w jednym systemie korporacyjnym.

13 grudnia 2020 r. Wielu dostawców, takich jak FireEye i Microsoft, zgłosiło pojawiające się zagrożenia ze strony państwowego aktora, który włamał się do SolarWinds, i dokonał trojanowania aktualizacji oprogramowania biznesowego SolarWinds Orion w celu dystrybucji złośliwego oprogramowania typu backdoor o nazwie SUNBURST. Ze względu na popularność SolarWinds ataki dotknęły wiele agencji rządowych i wiele firm z listy Fortune 500. Pojawił się również w niedawnej dyrektywie kryzysowej CISA 20-01.

Hałas jest prawdziwy. Z tym możemy się zgodzić. Zaczęło się dawno temu w historii - ups, zły temat (krzyczcie do wszystkich, którzy znają ten tekst). Przechwytywanie pakietów podstawowych - ostateczny arbiter dowodowy, rozpoczął to wszystko i trwa nieprzerwanie do dziś. Każdy analityk ds. Bezpieczeństwa prosi o przechwycenie pakietu. Dlaczego mamy wszystkie te dane? Czy potrzebujemy tego wszystkiego? Dzięki IOT dzisiaj mój toster może mi powiedzieć, ile punktów tostów spaliłem od 2019 roku. Czy nas to obchodzi? Czy powinno nas to obchodzić? Szczerze mówiąc, nie jestem pewien, czy chcę, aby ludzie wiedzieli, że mam problem z zrobieniem tosta tak dobrze :).

Stellar Cyber, jedyna inteligentna platforma bezpieczeństwa nowej generacji oparta na Open XDR, ogłosiła dzisiaj, że zdobyła nagrodę Internet Telephony Cybersecurity Excellence Award. Każda firma prowadząca sieć może być celem hakera, który próbuje wyprodukować oprogramowanie ransomware, uzyskać bezpłatną usługę, zebrać informacje innych osób lub spowodować nieodwracalne zakłócenia w firmie docelowej. Zwłaszcza małe i średnie zespoły ds. bezpieczeństwa mają trudności z zebraniem odpowiednich narzędzi, które dadzą im wgląd w te złożone ataki, ale sztuczna inteligencja i technologia uczenia maszynowego mogą mieć duże znaczenie.

Zacznę od odważnego stwierdzenia: Stellar Cyber ​​to bestia. Dla Ciebie, który może pomyśleć: „zamierza zburzyć ten produkt”, przepraszam, że cię rozczarowuję. Dzisiejsze przedsiębiorstwa to bestie. Kombinacje scentralizowanej, rozproszonej chmury prywatnej i chmury publicznej oraz cyberprzestępcy, którzy je atakują, są jeszcze większymi bestiami i wystarczy jedna osoba, aby nią zarządzać.

Dr Albert Zhichun Li jest głównym naukowcem ds. Bezpieczeństwa w Stellar Cyber. Posiada ponad 15-letnie doświadczenie w badaniach nad cyberbezpieczeństwem. Wiele powiedziano o inteligentnym SOC, zwłaszcza od dostawców zabezpieczeń, którzy sprzedają swoje najnowsze produkty. To znany, zaawansowany technologicznie refren, pomysł na produkty nowej generacji i ich możliwości nowej generacji, które ostatecznie zostaną wyparte przez pokolenie spoza niego. Reakcje różnią się w zależności od idei inteligentnego SOC. Istnieje pewien poziom obrażania się przez ciężko pracujących profesjonalistów zajmujących się bezpieczeństwem, którzy obecnie obsługują SOC. „Chwileczkę, czy mówisz mi, że nasz SOC nie jest inteligentny?”

Changming Liu, dyrektor generalny i współzałożyciel Stellar Cyber, miał zaszczyt usiąść do wywiadu z Aviva Zacks z Safety Detectives. Opowiedział jej, jak jego firma jedzie na fali XDR. Detektywi ds. Bezpieczeństwa: Co zmotywowało Cię do założenia Stellar Cyber?

Jeśli chcesz przyspieszyć swoje kroki w kierunku oferowania zarządzanych zabezpieczeń, masz kilka opcji, w tym kompilację lub partnera. Dzisiejszy odcinek omawia niektóre zalety i wady zarówno metody budowania, jak i metody partnerskiej. Gość strefy MSP: Brian Stoner, Stellar Cyber ​​Program Najważniejsze informacje Jakie są najczęstsze wyzwania związane z MSSP? Czy MSP powinni budować, czy być partnerem? Czy Work From Home zakłóciło starsze rozwiązanie w zakresie zarządzania bezpieczeństwem? Co to jest SOC? Czy to tylko NOC z SIEM?

Historyczna definicja bezpieczeństwa sieci polega na używaniu zapory sieciowej do sprawdzania użytkowników wchodzących do sieci, ale wraz z ewolucją technologii IT i technologii bezpieczeństwa definicja jest obecnie znacznie szersza. Obecnie bezpieczeństwo sieci to wszystko, co robi firma, aby zapewnić bezpieczeństwo swoich sieci i wszystkiego, co jest z nimi połączone. Obejmuje to sieć, chmurę (lub chmury), punkty końcowe, serwery, użytkowników i aplikacje

Na pierwszy rzut oka posiadanie dużej ilości danych staje się mniejszym problemem w przypadku zabezpieczeń opartych na sztucznej inteligencji, ponieważ ML zwykle wymaga dużej ilości danych, aby wytrenować model i nauczyć się wzorców. Wręcz przeciwnie, niewystarczająca ilość danych jest oczywiście problemem, ponieważ im mniej danych, tym mniej dokładny, a tym samym mniej przydatny staje się model ML. Jednak w miarę upływu czasu badacze stopniowo zdawali sobie sprawę, że posiadanie odpowiednich danych jest o wiele ważniejsze. Zbyt dużo danych bez odpowiednich informacji to tylko marnowanie mocy obliczeniowej dla ML, a także marnowanie miejsca w pamięci. Wcześniejsi dostawcy UEBA z rozwiązaniami opartymi na logach z narzędzi SIEM nauczyli się tej trudnej lekcji: SIEM mógł zebrać wiele dzienników, ale tylko kilka z nich zawiera właściwe informacje dotyczące zachowań użytkowników. Tak więc, chociaż zabezpieczenia oparte na danych stanowią doskonałą podstawę dla zabezpieczeń opartych na sztucznej inteligencji, w celu zbudowania skalowalnych i dokładnych zabezpieczeń opartych na sztucznej inteligencji o wiele ważniejsze są właściwe dane.

Stellar Cyber ​​przedstawia Jumpstart, program partnerski, który umożliwia dostawcom usług MSSP zintegrowanie ich rozszerzonej platformy wykrywania i reagowania Open XDR z ich portfolio. Stellar Cyber, dostawca platformy rozszerzonego wykrywania i reagowania (XDR), zaprezentował program partnerski Jumpstart dla dostawców usług MSSP. Uruchomienie programu partnerskiego nastąpiło po tym, jak Stellar Cyber ​​na początku tego roku zatrudnił weterana Cylance Briana Stonera jako wiceprezesa dostawców usług i zebrał 7.1 miliona dolarów w rozszerzonej rundzie finansowania Serii A.

Brian Stoner jest ekspertem w dziedzinie kanałów sprzedaży i liderem z dużym doświadczeniem w pracy ze wszystkimi kanałami, a dokładniej z partnerami MSP i MSSP. Przed dołączeniem do Stellar Cyber ​​miał ponad 15-letnie doświadczenie w dziedzinie cyberbezpieczeństwa w szybko rozwijających się start-upach, takich jak FireEye i Cylance, gdzie kierował programami dla dostawców usług. Był także wiceprezesem ds. Rozwoju biznesowego w firmie Solutionary - jednym z czołowych partnerów MSSP przejętych przez NTT. Brian opublikował kilka artykułów dotyczących cyberbezpieczeństwa i kanału. Posiada tytuł MBA z wyróżnieniem uzyskany w Keller Graduate School oraz tytuł licencjata z Southern Illinois University - Carbondale. Dowiedz się więcej o Stellar Cyber ​​na stronie stellarcyber.ai/

Historycznie rzecz biorąc, nabywcy zabezpieczeń oceniali produkty indywidualnie, w przypadku których dostawca zapory A miałby przewagę nad dostawcą zapory ogniowej B, a dostawca systemu wykrywania i reagowania na punkty końcowe (EDR) byłby porównywany do dostawcy EDR D. Koncepcyjnie może to mieć sens, ponieważ posiadanie „najlepszych w swojej klasie” wszędzie powinno zapewniać najlepszą ochronę.

Kilka lat temu, podczas renesansu bezpieczeństwa informacji i zarządzania zdarzeniami (SIEM), bezpieczeństwo stało się szalone. Mieliśmy nadzieję, że gromadząc logi z urządzeń sieciowych i zabezpieczających oraz przepuszczając je przez SIEM, zdarzenia związane z bezpieczeństwem mogą być wnikliwie ujawniane, a zespoły bezpieczeństwa mogą uzyskać przewagę nad atakującymi. Entuzjazm wkrótce opadł, gdy stało się oczywiste, że same kłody nie są odpowiedzią. Po pierwsze, nie wszystko było zakryte dziennikami, a przechwytywane szczegóły bezpieczeństwa można było łatwo zmanipulować, gdy atakujący próbował zatrzeć ślady. Po drugie, agregowanie dzienników to jedno, a innym integrowanie wyników w celu uzyskania prawdziwej inteligencji, szczególnie takiej, która może łatwo odróżnić się od fałszywych alarmów.

Kiedy większość ludzi myśli o cyberbezpieczeństwie, myśli o produktach zabezpieczających, takich jak zapory ogniowe, wirtualne sieci prywatne (VPN), rozwiązania chroniące przed złośliwym oprogramowaniem i rozwiązania dla punktów końcowych. Może pojawi się rozwiązanie do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) lub zaawansowane sposoby znajdowania wewnętrznych napastników lub potencjalnych naruszeń. Czasami pod uwagę brane są również zasady i szkolenie użytkowników końcowych, a nawet (przepracowany) zespół ds. Bezpieczeństwa.

Dostawca zarządzanego wykrywania i reagowania (MDR), Deeptree, dodaje funkcje Stellar Cyber ​​Security Operations (SOC), aby zapewnić kompleksową ochronę przed cyberatakami. Firma MSSP Deeptree zintegrowała funkcje bezpieczeństwa operacji Stellar Cyber ​​w swojej zarządzanej platformie wykrywania i reagowania (MDR). Firmy podały, że integracja Stellar Cyber ​​zapewni podstawę dla centrum operacji bezpieczeństwa nowej generacji (SOC) Deeptree.

Świat cyberbezpieczeństwa uwielbia akronimy, a XDR należy do najnowszych. XDR, czyli eXtended Detection and Response, to podstawowa technologia, która wykrywa cyberataki wszędzie tam, gdzie mogą wystąpić - na punktach końcowych, na serwerach, w aplikacjach, przez użytkowników, w sieci, w chmurze lub w środowiskach SaaS.

Aktywnie uczestniczy i wnosi wkład w zaufaną społeczność CXO, forum i analizę rozwiązań w celu zwalczania najbardziej wyrafinowanych cyberataków. jako członek założyciel CxO InSyte,

Rozwiązanie SOC nowej generacji o wysokiej wierności, które wyszukuje aktywne ataki i zwiększa efektywność zespołu ds. Bezpieczeństwa, jest głównym celem dla klientów

Kierownictwo uważa cyberataki za jeden z najważniejszych problemów biznesowych i przewyższa innych przeciwników, takich jak uszkodzenie marki, przepisy i niepewność gospodarcza. W dominującym krajobrazie cybernetycznym cyberataki są uważane za nieuniknione, ale analitycy bezpieczeństwa sugerują, że można w dużym stopniu zapobiec tym atakom, jeśli firmy zdecydują się na wdrożenie solidnych środków bezpieczeństwa. Mając wyrafinowane środki bezpieczeństwa, możemy zmniejszyć ryzyko, że ktoś odejdzie z poufnymi danymi firmy.

Przede wszystkim, jak Ty i Twoja rodzina radzicie sobie w czasach COVID-19? Changming Liu: Dobrze sobie radzimy. Opowiedz nam o sobie, swojej karierze, o tym, jak założyłeś Stellar Cyber ​​Changming Liu: Posiadam bogactwo umiejętności przywódczych, przedsiębiorczości, zarządzania i wiedzy technicznej w zakresie sieci, bezpieczeństwa, dużych zbiorów danych i uczenia maszynowego. Zanim założyłem Stellar Cyber, byłem współzałożycielem, dyrektorem technicznym i członkiem zarządu Aerohive Networks, dostawcy usług sieciowych w chmurze, który z powodzeniem zakończył IPO w 2014 roku.

Stellar Cyber ​​ogłosił nowy zestaw narzędzi, który klienci mogą wykorzystać do weryfikacji funkcjonalności platformy, przeprowadzając przeciwko niej różnorodne cyberataki. Zestaw narzędzi Red Team to generator ataków ofensywnych, którego analitycy bezpieczeństwa „red team” (ofensywnych) mogą używać do testowania zdolności platformy Stellar Cyber ​​Open-XDR do obrony przed najnowszymi atakami.

Toolkit dodaje Cyberattack Generator, aby pomóc analitykom bezpieczeństwa zweryfikować skuteczność EDR, SIEM i udaremnić ataki w całym łańcuchu cyberzabójstw. używać do weryfikacji funkcjonalności platformy poprzez przeprowadzanie przeciwko niej różnorodnych cyberataków.

Przy rosnącej liczbie bardziej złożonych cyberataków i COVID-19 stawiającym dodatkowe wyzwania w zakresie ochrony przedsiębiorstwa, czy SIEM jest przyszłościowym rdzeniem centrum operacji bezpieczeństwa (SOC) nowej generacji, czy też nadszedł czas, aby rozważyć nowe pomysły? Codziennie omawiamy wyzwania związane z cyberbezpieczeństwem z globalnymi liderami myśli, ale chcieliśmy uzyskać lepszy wgląd w to wyzwanie, aby lepiej zrozumieć rynek. W tym celu zleciliśmy LeadtoMarket przeprowadzenie badania z klientami, którzy mają wiodące w branży platformy SIEM, aby zrozumieć, co jest potrzebne klientom do ponownego przemyślenia ich praktyk SOC oraz rozważyć sposoby radykalnego obniżenia kosztów i radykalnej poprawy wydajności poprzez zmniejszenie złożoności codziennych operacji związanych z cyberbezpieczeństwem.

Wywiad z Albertem Zhichunem Li, głównym naukowcem w Stellar Cyber ​​- SoundCloud

Stellar Cyber: Nasza kompleksowa platforma bezpieczeństwa zapewnia maksymalną ochronę aplikacji i danych bez względu na to, gdzie się znajdują. W dzisiejszej erze online liczba zagrożeń dla firm i ich klientów rośnie z każdym dniem. Największą przeszkodą w cyberbezpieczeństwie jest ciągłe zagrożenie bezpieczeństwa, które szybko ewoluuje w krótkich okresach czasu, pozostawiając firmom coraz większą lukę w sile roboczej i zasobach potrzebnych do ochrony ich danych. W ostatnich dziesięcioleciach firma Stellar Cyber ​​była świadkiem znacznych postępów w wykrywaniu różnych zagrożeń cyberbezpieczeństwa i zarządzaniu nimi, ale w dzisiejszym szybko zmieniającym się świecie IT pojawił się nowy problem w świecie cyberbezpieczeństwa: firmy często toną w zbyt dużej ilości informacji ze zbyt wielu narzędzi, z których każde ma własne rozwiązanie z własną konsolą zarządzania.

Stellar Cyber: jedyna wszechstronna platforma bezpieczeństwa zapewniająca maksymalną ochronę aplikacji i danych bez względu na ich lokalizację Każda firma działająca w Internecie jest narażona na cyberataki, a wyzwaniem jest złagodzenie tych ataków poprzez ich wykrywanie i korygowanie tak szybko, jak to możliwe. Przedstawiamy Stellar Cyber, którego najlepsze mechanizmy gromadzenia i analizy danych w zakresie infrastruktury bezpieczeństwa oraz zautomatyzowane mechanizmy wykrywania i reagowania w dowolnym miejscu (XDR) podnoszą wydajność i wzmacniają analityków bezpieczeństwa, aby eliminować zagrożenia w ciągu kilku minut zamiast dni lub tygodni.

Gdyby postać Cool Hand Luke Paula Newmana miała zająć się branżą bezpieczeństwa, jego pierwszy wiersz brzmiałby prawdopodobnie: „Mamy tu do czynienia z brakiem korelacji”. Obecnie jedną z głównych niedociągnięć wpływających na bezpieczeństwo nie jest brak danych ani nawet ich agregacja, ale głównym problemem jest korelacja danych i łączenie punktów w celu znalezienia ukrytych śladów ataków.

Możesz korzystać z platform analizy bezpieczeństwa, aby zapewnić lepszy wgląd w swoje środowiska, wykrywać zagrożenia i wspierać dochodzenia oraz organizować reakcje w całym środowisku. Aby jednak zrealizować te korzyści, najpierw trzeba będzie wybrać spośród różnorodnych dostawców, którzy różnią się wielkością, funkcjonalnością, lokalizacją i pionowym ukierunkowaniem na rynek. Specjaliści ds. Bezpieczeństwa i ryzyka powinni korzystać z tego raportu, aby zrozumieć wartość, jakiej mogą oczekiwać od dostawcy analityki bezpieczeństwa, i wybrać taką na podstawie rozmiaru i funkcjonalności.

Podczas Black Hat USA 2020 założycielka Stellar Cyber, Aimei Wei, znalazła się na liście 100 najlepszych zwycięzców w tej kategorii prestiżowych nagród wyłącznie dla kobiet w cyberbezpieczeństwie. Stellar Cyber, jedyna spójna platforma sztucznej inteligencji / ML zapewniająca maksymalną ochronę, ogłosiła dzisiaj, że jej założycielka i starszy wiceprezes ds. Inżynierii Aimei Wei została uznana za 100 kobiet w dziedzinie cyberbezpieczeństwa w 2020 r. Przez Cyber ​​Defence Magazine, wiodącą publikację o cyberbezpieczeństwie w branży.

Dr Albert Zhichun Li jest głównym naukowcem ds. Bezpieczeństwa w Stellar Cyber. Posiada ponad 15-letnie doświadczenie w badaniach nad cyberbezpieczeństwem. Jeszcze niedawno stan rozpoznawania głosu był dość prymitywny, a interakcja z nim była bolesna. Systemy zarządzania połączeniami wykorzystujące rozpoznawanie głosu były obarczone błędami, co utrudniało nawigację do żądanego miejsca docelowego lub uzyskanie prawidłowego wyniku. Ale to było wtedy, a teraz jest. Rozpoznawanie głosu przeszło długą drogę. Teraz generalnie łatwo i przyjemnie jest zadawać pytania dotyczące Alexy, Siri lub Asystenta Google, a systemy połączeń działają dość dobrze. Nikt nie może zaprzeczyć postępowi w rozpoznawaniu głosu.

Szanse dla kobiet w cyberbezpieczeństwie.

Nie jest to cyberbezpieczeństwo oparte na danych ani na sztucznej inteligencji, o czym być może słyszałeś wcześniej - to jedno i drugie, znacznie więcej. Jest to cyberbezpieczeństwo oparte na korelacji. Chodzi o korelacje wielu wykryć, od bardzo podstawowych, takich jak NGFW, po bardzo zaawansowane, takie jak EDR oparte na sztucznej inteligencji, z różnych źródeł danych na jednej spójnej platformie. Słyszymy o wielu wyzwaniach związanych z bezpieczeństwem od potencjalnych klientów, klientów i partnerów - dlaczego? Ponieważ jest to część tego, co robią ludzie - dzielenie się bólem! Jak być może wiesz lub nie, hakerzy mają dostęp do tych samych narzędzi, co my wszyscy. Mają dostęp zarówno do technologii Big Data, jak i AI do bardziej zaawansowanych ataków.

Dr Albert Zhichun Li jest głównym naukowcem ds. Bezpieczeństwa w Stellar Cyber. Posiada ponad 15-letnie doświadczenie w badaniach nad cyberbezpieczeństwem. Dla wielu firm naruszenie danych stało się niemal sposobem na życie i normalną działalność. Szkody - od lojalności i reputacji klientów po kary finansowe i szkody w infrastrukturze - choć są duże, pozornie nie zaszkodziły w znaczący sposób największym przedsiębiorstwom.

Eksperci ze Stellar Cyber ​​zadali swojemu współzałożycielowi i dyrektorowi generalnemu Changmingowi Liu 7 pytań na temat najnowocześniejszej platformy bezpieczeństwa Open XDR, która zyskała wiele uwagi i użytkowników w branży.

Aimei Wei to kobieta, która uwielbia rozwiązywać problemy. To jeden z powodów, dla których jest pasjonatem swojej roli w cyberbezpieczeństwie. „Rozwiązywanie problemów z cyberbezpieczeństwem jest wyzwaniem, ale to także fascynująca branża i kariera” - powiedział Wei, założyciel i wiceprezes ds. Inżynierii w firmie Stellar Cyber, dostawcy rozwiązań zabezpieczających, oprogramowania i narzędzi analitycznych. „To tak, jakbyś był detektywem”.

Stellar Cyber ​​ogłosił, że CyFlare wdrożyło platformę Stellar Cyber ​​jako rdzeń swojej usługi Security Operations Center (SOC). Podczas gdy wielu dostawców usług MSSP łączy kompletne rozwiązania z kilkunastu różnych produktów, a następnie ma problemy z skorelowaniem wykryć w celu powstrzymania złożonych ataków, platforma Stellar Cyber ​​jest kompletnym rozwiązaniem z ponad 20 natywnie wspieranymi aplikacjami, które prezentują wykrycia w intuicyjnym panelu.

CyFlare, jedna z 200 największych platform MSSP, zaprezentowała ofertę centrum bezpieczeństwa operacyjnego jako usługi (SOCaaS) opartą na platformie cyberbezpieczeństwa Stellar Cyber ​​Open-XDR, zgodnie z przygotowanym oświadczeniem. Wiadomość pojawiła się po tym, jak Stellar Cyber ​​zebrał 7.1 miliona dolarów w rozszerzonej rundzie finansowania Serii A na początku tego roku.

„Oparta na aplikacjach, inteligentna i otwarta platforma Starlight to pierwsza zautomatyzowana platforma bezpieczeństwa Open-XDR do wykrywania i reagowania”.

METCloud to wielokrotnie nagradzany dostawca usług zarządzanych IT. Został zbudowany na najwyższym dostępnym poziomie technologii bezpieczeństwa cybernetycznego. Dostosowuje swoje innowacyjne usługi do wymagań Twojej organizacji, zapewniając METCloud jako jedyną platformę chmurową, której potrzebujesz.

Stellar Cyber, dostawca technologii wykrywania i reagowania na zagrożenia obejmującej wiele domen infrastruktury korporacyjnej, uruchomił w środowiskach chmurowych możliwość uzupełnienia punktów końcowych i wymiarów sieciowych, które są już obsługiwane przez platformę Starlight. Nazywa to wykrywaniem i reagowaniem w chmurze (CDR), terminem, którego Omdia broni od jakiegoś czasu. XDR obejmuje punkt końcowy, sieć i chmurę Sprzedawca odnosi się do Starlight jako platformy Open-XDR, przyjmując termin, który ukuła w 2018 r. firma Omdia, odnoszący się do spektrum technologii wykrywania i reagowania dla punktów końcowych (EDR), sieci (NDR) i inne obszary, ostatecznie w tym chmura. NDR jest czasami określany jako analiza ruchu sieciowego (NTA), ale Omdia postrzega tę drugą jako podzbiór NDR, ponieważ analiza ruchu jest niezbędna do wykrywania zagrożeń, ale NDR dodaje niezwykle ważną zdolność reagowania, która umożliwia organizacjom również łagodzenie zagrożeń. NTA został opracowany wcześniej w celu monitorowania wydajności sieci, a nie jako funkcja bezpieczeństwa. Rzeczywiście, wielu dostawców NTA, takich jak Gigamon, Netscout i ExtraHop, w ostatnich latach rozszerzyło swoją działalność na NDR, aby dostosować się do kierunku rynku zabezpieczeń i rozszerzyć grupę docelową z operacji sieciowych na zespoły ds. bezpieczeństwa.

Cyberprzestępczość - Poznaj Stellar Cyber ​​i platformę bezpieczeństwa Open-XDR - Posłuchaj dźwięku

Dostawca zabezpieczeń Stellar Cyber, z pierwszą platformą bezpieczeństwa Open-XDR, ogłosił dzisiaj, że wypuścił aplikację Cloud Detection & Response (CDR), najnowszy dodatek do rodziny aplikacji obsługiwanych natywnie na swojej platformie. Aplikacja CDR zabezpiecza aplikacje SaaS i chroni infrastrukturę chmury publicznej dzięki automatycznemu wykrywaniu ataków, zarówno ręcznemu, jak i zautomatyzowanemu wykrywaniu zagrożeń, gotowym raportom zgodności, ręcznej i automatycznej odpowiedzi oraz wielu innym funkcjom.

Jedną z niefortunnych realiów bezpieczeństwa sieci jest to, że jest w dużej mierze reaktywna. Aby być uczciwym, organizacje są biegle w testowaniu i zapewnianiu, że znane dziury lub luki są zabezpieczone, a systemy i urządzenia są aktualne i zoptymalizowane, aby zapobiec udanym atakom.

Stellar Cyber ​​- Changming Liu, dyrektor generalny. Stellar Cyber ​​to kluczowy, ostateczny przewodnik po bezpieczeństwie cybernetycznym, który pomaga radzić sobie z niekończącymi się, zawsze zbliżającymi się zagrożeniami cybernetycznymi w cyfrowym świecie. Platforma Starlight firmy zbiera wszystkie różne zbiory danych i przenosi całą analizę bezpieczeństwa cybernetycznego do jednej potężnej konsoli zarządzania.

Zagrożenia internetowe są różnorodne, a szukając celu, nie dyskryminują organizacji i osób. Zagrożenia cybernetyczne obejmują infiltracje sieciowe i naruszenia bezpieczeństwa danych, wyłudzanie informacji i brutalną siłę. Cyberbezpieczeństwo to wdrażanie technologii, procesów i kontroli w celu ochrony systemów, sieci, usług, urządzeń i danych przed cyberatakami. Ma na celu zmniejszenie ryzyka cyberataków i ochronę przed nieautoryzowanymi systemami, sieciami i wykorzystaniem technologii.

W ostatnim czasie organizacje są domyślnie cyfrowe i coraz trudniej jest im mapować swoje cyfrowe otoczenie. Infrastruktura technologiczna każdej organizacji jest tworzona na zamówienie i jest skomplikowana. Nie ma nagrody bez ryzyka. Firmy cyfrowe korzystają z połączonych urządzeń, nowych technologii i platform operacyjnych. Obejmują także nowe sposoby pracy, tworzenie dużych pamięci masowych i tak dalej.

W przeszłości to złośliwe oprogramowanie zdobywało dostęp przy użyciu różnych technik: zestawów wykorzystujących luki w pobieraniu za pośrednictwem drive-by, połączeń ze zdalnym pulpitem (RDP) ze słabymi hasłami, podszywania się pod e-maile i spamu w e-mailach. W większości przypadków, gdy dostarczana jest wiadomość phishingowa, użytkownik klika odsyłacz, następnie zezwala na uruchomienie makra i ostatecznie instaluje szkodliwy plik. Po zainstalowaniu ransomware Maze zaczyna szyfrować krytyczne dane na zainfekowanej maszynie. Podczas procesu szyfrowania oprogramowanie ransomware również filtruje dane na serwer w Internecie. Po zakończeniu obu tych procesów użytkownik otrzymuje żądanie okupu i metodę odzyskania zaszyfrowanych danych.

Technologia rozszerzonej odpowiedzi wykrywania zakłada naruszenie we wszystkich punktach końcowych, sieciach, aplikacjach SaaS, infrastrukturze chmury i dowolnym zasobie adresowanym do sieci.

Stellar Cyber ​​z Doliny Krzemowej, dostawca zabezpieczeń, zebrał dodatkowe fundusze w wysokości 7.1 miliona dolarów, podnosząc łączny wynik serii A do 21.8 miliona dolarów.

Dostawca zabezpieczeń Stellar Cyber, z pierwszą platformą bezpieczeństwa Open-XDR, ogłosił najnowszy dodatek do wbudowanego w platformę Starlight App Store, nową aplikację Entity Behavior Analytics.

Największa na świecie konferencja poświęcona bezpieczeństwu, RSA, odbyła się w tym miesiącu w jej normalnym domu w Moscone Center w San Francisco. Pojawiły się spekulacje, że program może zostać odwołany z powodu wycofania się Verizon, AT&T i IBM, ale pokaz trwał ponad 40,000 XNUMX ludzi, łącznie ze mną, którzy przybyli, aby dowiedzieć się, co nowego w świecie cyberbezpieczeństwa.

Z każdym nowym rokiem nieuchronnie napływają artykuły reklamujące prognozy. W przypadku oprogramowania ransomware prognozy zaczęły pojawiać się do połowy 2019 roku. Konsensus? Ransomware będzie coraz gorzej. Większość z nich uważa, że ​​ataki ransomware stają się coraz bardziej rozpowszechnione i szkodliwe. Więcej podmiotów będzie uderzanych częściej. Istnieje wiele punktów uzasadniających takie teorie.

Wypalenie i przeciążenie pracowników ochrony to wciąż niebezpieczna sytuacja. Pracownicy ochrony nie mogą spojrzeć na wszystkie alerty i wykryć 50% fałszywych alarmów. Pracownicy ochrony czasami wyłączają ostrzeżenia, aby złagodzić zmęczenie. Więcej danych nie oznacza większego bezpieczeństwa, tylko więcej pracy. Średni czas na identyfikację i średni czas do rozwiązania problemów związanych z bezpieczeństwem wydłuża się.

Miałem szczęście, że ludzie z TMC poprosili mnie o moderowanie tego interesującego panelu na konferencji ITExpo w Ft. Lauderdale w zeszłym tygodniu. Sesja zawiera komentarze na temat stanu sztucznej inteligencji i ML w zabezpieczeniach, a także tego, co należy zrobić, aby ochrona przed zagrożeniami i zasady pracownicze były bardziej rygorystyczne. Bezpieczeństwo to ciągły proces, a nie wydarzenie, które odhaczasz i mówisz, że skończyłeś.

Nie jest tajemnicą, że zarządzanie bezpieczeństwem w przedsiębiorstwach, organizacjach oraz małych i średnich firmach stało się wykładniczo bardziej złożone, ponieważ coraz więcej aplikacji i usług wchodzi do „mieszanki” w nowym, odważnym świecie IT opartym głównie na chmurze i architekturach XaaS. Arti Loftus 21 lutego 2020 Nie jest tajemnicą, że zarządzanie bezpieczeństwem w przedsiębiorstwach, organizacjach oraz małych i średnich firmach stało się wykładniczo bardziej złożone, ponieważ coraz więcej aplikacji i usług wchodzi do „mieszanki” w nowym, wspaniałym świecie IT opartym głównie na chmurze i Architektury XaaS.

Dostawca zabezpieczeń Stellar Cyber, wraz z pierwszą platformą Open-XDR, ogłosił nową aplikację Firewall Traffic Analysis (FTA), która doładowuje zapory ogniowe, analizując ich dane w celu wykrycia niewykrytych anomalii.

Startup Stellar Cyber ​​nawiązał współpracę z Check Point Software Technologies (NASDAQ: CHKP) w ruchu, który pokazuje silny trend rynkowy w kierunku sojuszy opartych na API w cyberbezpieczeństwie, a także innych funkcji opartych na chmurze.

Dostawca zabezpieczeń Stellar Cyber, wraz z pierwszą platformą bezpieczeństwa Open-XDR, dodał aplikację User Behavior Analytics (UBA) do swojego sklepu z aplikacjami Security App Store, znacznie ułatwiając śledzenie zagrożeń przez określonych użytkowników.

Stellar Cyber ​​tworzy Starlight, pierwszą otwartą platformę bezpieczeństwa cybernetycznego do wykrywania / reagowania (Open-XDR), łączącą punkty w infrastrukturze bezpieczeństwa i automatycznie reagującą na ataki, gdziekolwiek się one pojawią.

Dostawca zabezpieczeń Stellar Cyber, wraz z pierwszą platformą bezpieczeństwa Open-XDR, ogłosił dziś nową bibliotekę aplikacji do polowania na zagrożenia, która eliminuje potrzebę stosowania przez analityków niestandardowych zapytań w celu wyszukiwania zagrożeń cybernetycznych lub tworzenia niestandardowych widżetów i pulpitów nawigacyjnych, aby nadać sens badane dane.

Wraz ze wzrostem liczby cyberataków analitycy bezpieczeństwa zostali przytłoczeni. Aby rozwiązać ten problem, programiści wykazują większe zainteresowanie wykorzystaniem uczenia maszynowego (ML) do automatyzacji wykrywania zagrożeń. W rzeczywistości naukowcy próbowali wdrożyć ML w rozwiązaniach z zakresu cyberbezpieczeństwa od późnych lat 1980., ale postęp jest powolny. Dzisiaj ML jest coraz bardziej obiecujący wraz z pojawieniem się Big Data, ponieważ jakość informacji, na podstawie których można się uczyć, poprawia się. Pozostaje jednak dużo więcej do zrobienia.

Dostawca bezpieczeństwa Stellar Cyber, wraz z pierwszą platformą aplikacji bezpieczeństwa Open-XDR, ogłosił, że dodał nową aplikację „Data Streaming” do swojej platformy Starlight.

Zacznijmy od pewnych warunków: po pierwsze, jeśli skupisz się na wskaźnikach, wykrywanie i reakcja mogą być prewencyjne (pomyśl o tym). Po drugie, jeśli zastąpisz systemy i urządzenia przedsiębiorstwa punktami końcowymi, EDR przekształci się w XDR (AKA Everything-DR). Po trzecie, jeśli masz świetną platformę bezpieczeństwa, dostawcy usług zarządzanych mogą stać się dostawcami usług zarządzanych. Te warunki warunkowe skutecznie wprowadzają Stellar Cyber.

Dołącz do nas, aby rozpocząć transmisję Stellar Cyber ​​od 17:45 sekund, nagraną na żywo z parkietu Black Hat 2019 w Las Vegas. Ta doroczna konferencja poświęcona cyberbezpieczeństwu obejmuje aspekty bezpieczeństwa informacji. Przedstawiamy wywiady z DHS z samymi hakerami. William SIkkens, Jeremy i Gretchen Winkler, Chaz Wellington

Jest nowa marka startupów zajmujących się bezpieczeństwem informacji i zarządzania zdarzeniami (SIEM), które wykonują ruchy - i strzelają do osób zasiedziałych, w tym Splunk i IBM. W szczególności trzy, Exabeam, Chronicle i Stellar Cyber, ogłosiły w zeszłym tygodniu znaczące transakcje i nowości produktowe mające na celu wyparcie starej gwardii i przyciągnięcie większej części lukratywnego rynku o wartości 124 miliardów dolarów.

Stellar Cyber, dostawca analiz bezpieczeństwa, uruchomił Starlight 3.1 jako pierwszą ujednoliconą platformę do analizy bezpieczeństwa, wykorzystującą sztuczną inteligencję i uczenie maszynowe do wykrywania i udaremniania ataków.

Przenoszenie bezpieczeństwa z szybkości człowieka na szybkość maszyny Proces automatyzacji w celu przeniesienia bezpieczeństwa z szybkości człowieka na szybkość maszyny to kolejna granica w cyberbezpieczeństwie. „Niedobory umiejętności, złożoność techniczna i krajobraz zagrożeń będą nadal napędzać przejście na automatyzację i outsourcing” — mówi firma Gartner zajmująca się badaniami marketingowymi.

Starlight ma na celu poszerzenie wiedzy i działań pracowników ochrony, Senzing Software „poluje na złoczyńców” w sposób, który jest w zasadzie niemożliwy do skopiowania przez ludzi.

Rozwiązanie, które zawiera nie tylko dane sieciowe, ale także dane serwera, dane użytkownika i dane aplikacji, będzie lepiej przygotowane do wyszukiwania przypadków naruszenia, ponieważ zbiór danych jest bardziej kompletny.

Jaz Communications zaczął używać Starlight, rozwiązania zabezpieczającego opracowanego przez CEO z Doliny Krzemowej, Stellę Cyber ​​(Chanmin Liu). Rozwiązanie wykorzystuje technologię AI do wykrywania anomalii sieciowych i naruszeń bezpieczeństwa.

Szaleje wojna o talenty do cyberbezpieczeństwa. Zarówno rząd, jak i sektor prywatny walczą o talenty. Tysiące miejsc pracy związanych z bezpieczeństwem informacji pozostaje nieobsadzonych, ponieważ przemysł w USA boryka się z niedoborem odpowiednio wyszkolonych specjalistów. Według szacunków do 3.5 r. będzie 2021 miliona nieobsadzonych miejsc pracy w obszarze cyberbezpieczeństwa. Autor: Dave Barton jest dyrektorem ds. bezpieczeństwa informacji w firmie Stellar Cyber.

W tym odcinku gospodarza Silicon Valley Insider, Keitha Koo, gościa specjalnego Johna Petersona, dyrektora ds. produktów w Stellar Cyber ​​(stellarcyber.ai), innowacyjnej firmie zajmującej się bezpieczeństwem cybernetycznym, wykorzystującej sztuczną inteligencję (AI) i uczenie maszynowe (ML), aby wzmocnić MŚP (małe i średnich przedsiębiorstw), aby uzyskać dostęp do tego samego rodzaju zaawansowanych narzędzi bezpieczeństwa, co firmy z listy Fortune 500. John omawia, w jaki sposób założyciele Stellar Cyber ​​(wcześniej nazywani Aella Della) rozpoczęli działalność i jak ich platforma bezpieczeństwa zapewnia unikalne podejście za pośrednictwem MSSP (dostawców usług zarządzania bezpieczeństwem) i ich SOC (centrów operacji bezpieczeństwa). John omawia trudności każdej firmy z zarządzaniem wszystkimi narzędziami bezpieczeństwa cybernetycznego, których używają ze względu na ograniczenia zasobów i budżetu.

Mark Niu z CGTN rozmawiał z Johnem Petersonem, dyrektorem ds. Produktów w Aella Data, na temat rozwijającego się rynku bezpieczeństwa informacji.

W miarę jak ataki stają się coraz bardziej wyrafinowane i częste, startup Stellar Cyber ​​walczy ze sztuczną inteligencją i uczeniem maszynowym.

Dostawca analityki bezpieczeństwa Stellar Cyber ​​niedawno zamknął 13.2 miliona dolarów w ramach serii A, a wkrótce uruchomi Starlight 3.0, opartą na danych i sztuczną inteligencję platformę do powszechnego gromadzenia danych, wykrywania włamań, dochodzenia i reagowania.

Stellar Cyber ​​wyszedł z trybu stealth tuż przed tegoroczną konferencją RSA. Produkt firmy, Starlight, jest rozliczany jako wirtualny analityk bezpieczeństwa zdolny do wykrywania włamań w ogromnych sieciach. W tym tygodniu firma dodała obsługę wielu najemców do produktu w Starlight 2.0

Konferencja RSA stała się kluczowym miejscem, w którym dostawcy cyberbezpieczeństwa ogłaszają nowe produkty. Oto kilka najciekawszych nowych narzędzi, które są tam pokazywane. Najważniejsze cechy Starlight: Stellar Cyber ​​uważa, że ​​jego wszechobecny system wykrywania naruszeń Starlight może wykryć włamanie w ciągu kilku minut, a nie dni.

Firma Stellar Cyber, która dostarcza rozwiązania cyberbezpieczeństwa oparte na sztucznej inteligencji dla MSSP i VAR, wprowadziła system Starlight wszechobecnego wykrywania naruszeń (PBDS). Starlight ujednolica zebrane dane i przeprowadza zaawansowaną analizę całej infrastruktury sieciowej, zgodnie z przygotowanym oświadczeniem. Wykorzystuje zaawansowane uczenie maszynowe, aby zapewniać alerty o wysokiej wierności i integruje się z istniejącą ochroną granic, informacjami o bezpieczeństwie i zarządzaniem zdarzeniami (SIEM) oraz tradycyjnymi rozwiązaniami w zakresie cyberbezpieczeństwa.

Stellar Cyber, firma zajmująca się bezpieczeństwem założona przez byłych dyrektorów Juniper Networks, Fortinet, Barracuda i Aerohive, wyszła z trybu ukrycia dzięki platformie wykrywania naruszeń Starlight opartej na sztucznej inteligencji. Startup AI oficjalnie zadebiutuje na konferencji RSA jeszcze w tym miesiącu. Konkuruje z innymi start-upami w dziedzinie cyberbezpieczeństwa wykorzystującymi sztuczną inteligencję i uczenie maszynowe do automatyzacji wykrywania zagrożeń i reagowania na nie, takimi jak Darktrace, Vectra Networks, ProtectWise, StackRox i Jask.

Każdego ranka MSSP Alert nadaje krótkie zestawienie wiadomości, analiz i rozmów z całego globalnego dostawcy usług zarządzanych, SOC (centrum operacji bezpieczeństwa) i ekosystemu outsourcingu IT. Dzisiejsze wiadomości dotyczące MSSP i cyberbezpieczeństwa dotyczą Stellar Cyber

Nowy start-up w dziedzinie cyberbezpieczeństwa założony przez dyrektorów, którzy wcześniej współpracowali z Juniper Networks, Fortinet, Barracuda Networks, Cisco i innymi, wyszedł z trybu ukrycia wraz z uruchomieniem programu partnerskiego i nowego, opartego na sztucznej inteligencji (AI) wszechobecnego systemu wykrywania naruszeń (PBDS). . Stellar Cyber ​​jest wspierany przez współzałożyciela NetScreen Feng Denga i jego firmę venture, Northern Light Venture Capital, a także różnych weteranów i inwestorów z branży zabezpieczeń. System PBDS Starlight ujednolica zebrane dane i przeprowadza zaawansowaną analizę w celu dostarczania alertów mających na celu skrócenie czasu wykrywania z miesięcy do minut oraz liczby alertów z tysięcy do zaledwie kilku.