Urzędnicy podali, że Sąd Najwyższy hrabstwa Los Angeles, największy sąd pierwszej instancji w kraju, był w poniedziałek nieczynny, ponieważ próbował odzyskać siły po ataku oprogramowania ransomware na jego systemy komputerowe.

W 2012 roku pracowałem dla jednego z pierwszych dostawców oferujących bezpieczeństwo jako usługę. W tamtych czasach zabezpieczanie środowiska przed chmurą było nowatorskim rozwiązaniem i wiele zespołów ds. bezpieczeństwa nieufnie podchodziło do wprowadzania do swoich ram zabezpieczeń czegoś, co postrzegały jako kolejny punkt awarii. Obecnie wdrażanie platform SIEM, XDR lub SecOps na platformie bare metal wydaje się wielu dzisiejszym liderom bezpieczeństwa przestarzałe.

Porozmawiajmy o ironii: oprogramowanie, które sparaliżowało komputery z systemem Windows na całym świecie późnym czwartkowym wieczorem i wczesnym piątkowym rankiem, zostało umieszczone przez firmę chroniącą komputery z systemem Windows przed złośliwym oprogramowaniem. Tą firmą jest CrowdStrike, notowana na giełdzie firma zajmująca się cyberbezpieczeństwem z siedzibą w Austin w Teksasie. Potwierdził problem około godziny 11:XNUMX w czwartek i rozpoczął pracę nad rozwiązaniem, oferując obejście we wczesnych godzinach porannych w piątek i rozwiązanie kilka godzin później.

Stellar Cyber ​​ogłosił, że platforma Stellar Cyber ​​Open XDR obsługuje teraz technologię „Bring Your Own Data Lake” (BYODL). Ta płynna integracja umożliwia organizacjom, które ujednoliciły swoje ramy przechowywania danych w oparciu o zabezpieczenia Splunk, Snowflake, Elastic lub AWS lub dowolną pamięć masową kompatybilną z S3 (na przykład Wasabi), bezproblemowe włączenie naszej innowacyjnej platformy Open XDR do swoich ram bezpieczeństwa.

Organizacje korzystające ze Splunk, Snowflake, Elastic i AWS mogą bez wysiłku wdrożyć Open XDR oparty na sztucznej inteligencji Stellar Cyber ​​w ramach istniejącego jeziora danych.

W miarę jak dostawcy cyberbezpieczeństwa rozwijają i ewoluują swoje możliwości usług, mogą należeć do jednego z dwóch obozów w odniesieniu do technologii zarządzanego wykrywania i reagowania (MDR) lub technologii rozszerzonego wykrywania i reagowania (XDR) – lub zacierać granice, oferując obydwa.

Integracja sztucznej inteligencji (AI) z rozwiązaniami w zakresie zagrożeń i reagowania w zakresie cyberbezpieczeństwa zmienia tę dziedzinę. Początkowo ta zaawansowana technologia była dostępna głównie dla rządów i dużych przedsiębiorstw, ale ostatecznie zostanie rozszerzona na dostawców usług zarządzanych (MSP) oraz małe i średnie przedsiębiorstwa (SMB). Chociaż hakerzy zaczęli wykorzystywać sztuczną inteligencję do przeprowadzania ataków, firmy muszą przyjąć bardziej rygorystyczne środki bezpieczeństwa AI, aby chronić swoją działalność.

Z biegiem lat cyberataki stały się coraz bardziej pomysłowe, wywierając ogromną presję na dyrektorów ds. bezpieczeństwa informacji (CISO). Organizacje muszą więc wyprzedzać konkurencję, stosując rygorystyczne środki bezpieczeństwa. Jednym z takich środków jest dodanie narzędzi do wykrywania i reagowania sieci (NDR). W tym artykule przeanalizujemy najważniejsze kryteria, które należy wziąć pod uwagę przy wyborze narzędzi NDR w 2024 roku, aby zapewnić bezpieczeństwo organizacji przed współczesnymi zagrożeniami cybernetycznymi.

Rola dyrektora ds. bezpieczeństwa informacji (CISO) jest kluczowa w środowisku kadry kierowniczej. Dzieje się tak dlatego, że powierzono mu ogromne zadanie zapewnienia bezpieczeństwa sieci organizacji. CISO musi posiadać nie tylko zaawansowane umiejętności techniczne, ale także zdolność wpływania i edukowania innych

Cyberbezpieczeństwo stanowi ogromne wyzwanie w miarę jak sieci stają się coraz bardziej złożone i rośnie zapotrzebowanie na talenty IT. W obliczu tych trendów na ratunek przychodzą rozwiązania z zakresu automatycznego wykrywania i reagowania na sieci (NDR), będące jednym z najskuteczniejszych narzędzi, jakie firmy mogą wdrożyć w celu ochrony swoich środowisk cyfrowych.

Łączność jest dziś najważniejsza ze względu na wygodę, wydajność i produktywność. Nasze urządzenia są ze sobą połączone w naszych domach i biurach od chwili, gdy przekroczymy próg. Od laptopów i telefonów komórkowych po urządzenia inteligentne i drukarki – często polegamy na jednym połączeniu sieciowym, aby wszystko działało sprawnie.

Zagrożenia cyberbezpieczeństwa stają się coraz bardziej wyrafinowane, a liderzy bezpieczeństwa zwracają się ku rozwiązaniom opartym na sztucznej inteligencji, aby zwiększyć swoje zabezpieczenia. W miarę ciągłego rozszerzania się zastosowań generatywnej sztucznej inteligencji w bezpieczeństwie Centrum Operacji Bezpieczeństwa nowej generacji (SOC) może zrewolucjonizować sposób, w jaki organizacje wykrywają, badają i reagują na zagrożenia.

„W tym roku zwiększyliśmy skalę; mamy trzy zespoły” – mówi lider programu IT Brew.

Stellar Cyber, najbardziej otwarta na świecie platforma operacji bezpieczeństwa oparta na sztucznej inteligencji, oparta na technologii Open XDR, ogłosiła partnerstwo z Assura, Inc., firmą zajmującą się bezpieczeństwem cybernetycznym, która świadczy usługi w zakresie zarządzania ryzykiem i zgodności, a także cyberbezpieczeństwa ofensywnego i defensywnego, zarządzanego i projektowego usługi oparte. Założona 17 lat temu firma Assura zdawała sobie sprawę ze znaczenia cyberbezpieczeństwa i potrzeby dostarczania najnowocześniejszych rozwiązań. Obecnie partnerstwo ze Stellar Cyber ​​stanowi pierwsze wdrożenie natywnego rozwiązania opartego na sztucznej inteligencji na potrzeby usług zarządzanych informacji o bezpieczeństwie i zdarzeniach (SIEM) oraz XDR.

Stellar Cyber, najbardziej otwarta na świecie platforma operacji bezpieczeństwa oparta na sztucznej inteligencji, oparta na technologii Open XDR, ogłosiła partnerstwo z Assura, Inc., firmą zajmującą się cyberbezpieczeństwem, która świadczy usługi zarządzania ryzykiem i zgodności, a także cyberbezpieczeństwo ofensywne i defensywne, zarządzane i projektowane usługi oparte.

Celem kampanii, która w ciągu najbliższych sześciu lat ma na celu edukację pięciu milionów nastolatków w zakresie identyfikowania potencjalnych zagrożeń, jest inicjatywa „Nie klikaj, tylko rzucaj!”. ma na celu zwiększenie świadomości każdego człowieka w zakresie cyberbezpieczeństwa.

Stellar Cyber ​​rekrutuje drużyny baseballowe z niższej ligi do inicjatywy non-profit na rzecz bezpieczeństwa cybernetycznego mającej na celu edukację pięciu milionów nastolatków do 2030 r. Nie klikaj, rzuć to! Program przedstawia trzy wskazówki, które każde dziecko, młody i starszy dorosły powinien znać, aby uniknąć stania się kolejną ofiarą hakera

Ramy cyberbezpieczeństwa NIST 2.0, wprowadzone na początku 2024 r., obejmują nowe elementy, takie jak skupienie się na zarządzaniu i bezpieczeństwie łańcucha dostaw. Ma być bardziej dostępny i użyteczny dla szerszego grona organizacji. Podczas niedawnej dyskusji Steve Salinas ze Stellar Cyber ​​i Michael Hamilton, założyciel i CISO firmy Critical Insight, przeanalizowali aktualizacje w nowym frameworku. Hamilton podkreślił konsolidację konkretnych elementów w zarządzaniu i podkreślił znaczenie zarządzania zdalnym dostępem i oceny ryzyka biznesowego wynikającego z luk w cyberbezpieczeństwie. Podkreślił potrzebę ocen stron trzecich dla obiektywnych ocen.

Od lat dostawcy usług MSSP i dostawcy usług MSP tworzą zabezpieczenia cyberbezpieczeństwa dla klientów biznesowych, łącząc szeroką gamę indywidualnych aplikacji zabezpieczających od wielu dostawców w celu wzmacniania mocnych, pancernych ścian przed cyberatakami.

Istnieje również wiele możliwości wyboru, jeśli chodzi o zaawansowane narzędzia bezpieczeństwa, takie jak MDR (zarządzane wykrywanie i reagowanie) i XDR (eXtended wykrywanie i reagowanie). Niektórzy dostawcy MSP współpracują z wieloma dostawcami tego typu zaawansowanych zabezpieczeń, aby zapewnić lepszą ochronę swoim klientom końcowym.

Od lat dostawcy usług MSSP i dostawcy usług MSP tworzą zabezpieczenia cyberbezpieczeństwa dla klientów biznesowych, łącząc szeroką gamę indywidualnych aplikacji zabezpieczających od wielu dostawców w celu wzmacniania mocnych, pancernych ścian przed cyberatakami.

SAN JOSE, Kalifornia–(BUSINESS WIRE)–#ai–Stellar Cyber, najbardziej otwarta na świecie platforma operacji bezpieczeństwa oparta na sztucznej inteligencji, oparta na technologii Open XDR, ogłosiła nową integrację z Palo Alto Networks Cortex XSOAR, wiodącą firmą zajmującą się koordynacją i reagowaniem na potrzeby bezpieczeństwa platformę, aby usprawnić proces przepływu pracy dochodzeń cybernetycznych od początku do końca. Integracja ta łączy w sobie możliwości Stellar Cyber ​​Open XDR z Cortex XSOAR, pomagając zespołom ds. bezpieczeństwa skrócić średni czas do wykrycia (MTTD) i średni czas do odpowiedzi (MTTR), czyli dwa krytyczne wskaźniki monitorowane przez większość liderów zespołów ds. bezpieczeństwa.

CyFlare, wiodący dostawca zarządzanych usług bezpieczeństwa, oraz Stellar Cyber, najbardziej otwarta na świecie platforma operacji bezpieczeństwa oparta na sztucznej inteligencji, oparta na technologii Open XDR, ogłosiły dziś strategiczne partnerstwo, aby zaoferować klientom QRadar kompleksowe, niedrogie i otwarte rozwiązanie bezpieczeństwa.

Zarządzanie informacjami i zdarzeniami dotyczącymi bezpieczeństwa to kluczowe narzędzie służące do wykrywania zagrożeń i reagowania na nie. Mając rok 2024 na horyzoncie, będziemy badać kluczowe trendy i czynniki, które zmienią krajobraz SIEM. W tym artykule szczegółowo przeanalizujemy te kluczowe trendy i pojawiające się zmiany oraz przedstawimy przegląd tego, czego można się spodziewać w krajobrazie SIEM w 2024 r. Użytkownicy dowiedzą się o przejściu w stronę monitorowania bezpieczeństwa w chmurze, automatyzacji reakcji na incydenty, znaczeniu danych prywatność i zgodność, korzyści płynące z udostępniania informacji o zagrożeniach i współpracy oraz wpływ architektury Zero Trust na strategie SIEM.

Cyberataki stają się coraz powszechniejsze, a ich celem są organizacje korzystające z coraz bardziej zaawansowanych technologii i technik. Specjaliści ds. bezpieczeństwa cybernetycznego codziennie starają się chronić swoją sieć; jednakże przy pomocy zaawansowanych rozwiązań i frameworków, takich jak MITRE ATT i CK, może to być możliwe.

Organizacje stają w obliczu szerokiej gamy zagrożeń cybernetycznych, począwszy od wyrafinowanego złośliwego oprogramowania po zaawansowane, trwałe zagrożenia. Zagrożenia te stworzyły potrzebę zastosowania wyższych środków bezpieczeństwa. Zarządzanie informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM), wykrywanie i reagowanie na punktach końcowych (EDR) oraz wykrywanie i reagowanie w sieci (NDR) to trzy zaawansowane technologie, które odgrywają zasadniczą rolę w ochronie infrastruktury cyfrowej.

Generatywna sztuczna inteligencja jest popularnym terminem lub tematem w branży technologicznej, co wymaga, aby czołowe osobistości, takie jak Elon Musk, wypowiadały się na temat tej technologii. Różni się zupełnie od poprzednich wersji sztucznej inteligencji i ma szerokie spektrum zastosowań, w tym także w sektorze cyberbezpieczeństwa.

Sztuczna inteligencja (AI) zmienia sposób działania różnych branż, a cyberbezpieczeństwo nie jest wyjątkiem. Na przestrzeni lat zagrożenia cybernetyczne były złożone i częste, a zapotrzebowanie na zaawansowane, adaptacyjne środki bezpieczeństwa jest większe niż kiedykolwiek. Sztuczna inteligencja i uczenie maszynowe (ML) oferują potężne narzędzia zwiększające ochronę cyberbezpieczeństwa, ale niosą ze sobą także nowe wyzwania i ryzyko.

W miarę jak zagrożenia cybernetyczne stają się coraz bardziej wyrafinowane, w sieciach bezpieczeństwa należy zintegrować bardziej zaawansowaną technologię. XDR to rewolucyjne rozwiązanie, które oferuje lepszą widoczność i możliwości automatycznego reagowania na różnych poziomach bezpieczeństwa. System XDR ciągle się zmienia, pod wpływem nowych trendów i licznych wyzwań.

Cyberataki stale ewoluują, podobnie jak narzędzia i techniki stosowane przez organizacje do zarządzania ryzykiem. Aby poznać najnowszą perspektywę branżową, Stephen Salinas, szef marketingu produktów w Stellar Cyber, przeprowadził wywiad z Trevorem Smithem, wiceprezesem wykonawczym w Brite, nowojorskiej firmie MSSP i dostawcy rozwiązań technologicznych.

Istnieje wiele narzędzi cyberbezpieczeństwa, które zapewniają analitykom SecOps wgląd w różne aspekty ich infrastruktury IT i OT. Tak naprawdę większość średnich i większych przedsiębiorstw oraz MSSP ma w swoim portfolio kilkanaście lub więcej takich narzędzi.

W miarę jak dostawcy usług płatniczych i dostawcy usług płatniczych starają się wykorzystać sztuczną inteligencję (AI) jako podstawowe narzędzie do wykrywania zagrożeń cybernetycznych, reagowania i zaradzania im, wpływ na problemy kadrowe jest w nie mniejszym stopniu zwielokrotniający siłę.

Uczenie maszynowe jest wykorzystywane przez hakerów do wyszukiwania słabych punktów w chipach i systemach, ale zaczyna być również wykorzystywane do zapobiegania naruszeniom poprzez identyfikowanie wad w projektowaniu sprzętu i oprogramowania

Odkąd powstał Internet, bezpieczeństwo stało się jedną z głównych trosk korzystających z niego osób i organizacji. W rzeczywistości zagrożenia cyberbezpieczeństwa w Internecie stale ewoluują, stając się coraz bardziej złożone i wyrafinowane w związku z pojawieniem się na rynku większej liczby narzędzi bezpieczeństwa. Dlatego równie ważne jest tworzenie nowych technologii cyberbezpieczeństwa i udoskonalanie istniejących, jeśli osoby fizyczne i przedsiębiorstwa mają jakąkolwiek szansę na przezwyciężenie wyzwań związanych z cyberbezpieczeństwem.

Organizacje nieustannie poszukują skutecznych strategii wzmacniających swoją ochronę przed obecnym zagrożeniem cyberatakami. Jedną z takich strategii, która zyskuje na popularności, jest integracja wykrywania i reagowania sieci (NDR) z systemami zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM). Ta fuzja technologii obiecuje udoskonalić wykrywanie zagrożeń, możliwości reagowania i ogólny poziom bezpieczeństwa. Ale czy NDR i SIEM naprawdę mogą współdziałać synergicznie, aby wzmocnić cyberobronę współczesnych organizacji? Zagłębmy się w to pytanie i zbadajmy dynamikę tej integracji.

Wykrywanie i reagowanie na sieć (NDR) to kluczowy element arsenału narzędzi cyberbezpieczeństwa, oferujący zaawansowane możliwości monitorowania, analizowania i reagowania na zagrożenia przechodzące przez środowiska sieciowe.

Organizacje stają w obliczu ogromnych zagrożeń cybernetycznych, od wyrafinowanego złośliwego oprogramowania po ataki wewnętrzne. W skutecznym zwalczaniu tych zagrożeń kluczową rolę odgrywają narzędzia do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM). Rozwiązania SIEM umożliwiają organizacjom agregowanie, analizowanie i korelowanie ogromnych ilości danych dotyczących bezpieczeństwa z różnych źródeł, umożliwiając wykrywanie zagrożeń w czasie rzeczywistym i reagowanie na incydenty.

Wpływ sztucznej inteligencji na sektor cyberbezpieczeństwa jest znaczący – jej wartość rynkowa przekroczy 10 miliardów dolarów w 2020 r. i oczekuje się, że do 46 r. gwałtownie wzrośnie do 2027 miliardów dolarów. Ten wysoki wzrost pokazuje potencjał sztucznej inteligencji w zwalczaniu zagrożeń cybernetycznych i wzmacnianiu zabezpieczeń cyfrowych. Tym, co napędza to podekscytowanie, jest zdolność sztucznej inteligencji do analizowania ogromnych zbiorów danych, wykrywania wzorców i podejmowania świadomych decyzji, co zasadniczo zmienia sektor cyberbezpieczeństwa.

Zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM) stanowi istotny filar cyberbezpieczeństwa, zapewniając zespołom zajmującym się cyberbezpieczeństwem zestaw funkcji do monitorowania środowisk IT. Systemy SIEM odegrały kluczową rolę we wzmacnianiu zabezpieczeń cyfrowych, od analizy danych po korelację zdarzeń, agregację, raportowanie i zarządzanie logami.

Stellar Cyber, pionier technologii Open XDR, przedstawi ekskluzywną zapowiedź swojego narzędzia Open XDR Investigator opartego na sztucznej inteligencji generacji na nadchodzącej konferencji RSA w San Francisco w Kalifornii, która rozpocznie się 6 maja. Na stoisku 244 zostanie zaprezentowane najnowocześniejsze najnowocześniejsze możliwości narzędzia Open XDR Investigator, zaprojektowane w celu zrewolucjonizowania dochodzeń, polowania na zagrożenia i procedur reagowania w ramach cyberbezpieczeństwa.

Oparte na GenAI rozwiązanie Stellar Cyber ​​Open XDR Investigator zrewolucjonizuje produktywność i skuteczność zarządzania dostawcami usług bezpieczeństwa (MSSP) i zespołami ds. bezpieczeństwa w przedsiębiorstwie, oferując unikalne funkcje usprawniające dochodzenia i wykrywanie zagrożeń

W szybko rozwijających się obszarach cyberbezpieczeństwa zapotrzebowanie na kreatywne odpowiedzi nigdy nie było tak pilne. Stellar Cyber ​​został założony w 2015 roku przez Changming Liu i Aimei Wei, aby uwzględnić zmiany w operacjach związanych z bezpieczeństwem i odciążyć analityków w obliczu przeciążenia danych. Czerpiąc ze swojego doświadczenia w pracy dla gigantów technologicznych, takich jak Cisco i Nortel, Wei rozpoznała palący problem: nadmiar alertów, potrzebę ręcznej korelacji danych oraz odmienne konsole bezpieczeństwa czające się w przedsiębiorstwach średniej i dużej wielkości oraz u dostawców zarządzanych usług bezpieczeństwa (MSSP).

Stellar Cyber, innowator technologii Open XDR, zaprezentuje nowy zestaw możliwości swojej platformy SecOps na konferencji RSA w tym tygodniu w San Francisco, co zostało podkreślone przez debiut Open XDR Investigator opartego na technologii Gen AI. Od czasu debiutu na targach RSA w 2018 r. Stellar Cyber ​​zdobył wiele nagród za swoją platformę Open XDR, a podczas dzisiejszej ceremonii na konferencji po raz czwarty z rzędu powiększy swój rekord jako wielokrotny zdobywca nagród Global InfoSec.

Stellar Cyber ​​współpracuje z firmą Acronis w celu dostarczenia rozwiązania do wykrywania zagrożeń i reagowania, które umożliwia dostawcom usług MSP ochronę środowisk lokalnych, chmurowych, hybrydowych i IT/OT. Dzięki temu partnerstwu Stellar Cyber ​​i Acronis chcą pomóc organizacjom chronić się przed zaawansowanymi cyberatakami poprzez usuwanie sztucznych przeszkód, które utrudniają zespołom ds. bezpieczeństwa skuteczną identyfikację i łagodzenie zagrożeń.

Oprogramowanie ransomware zajmuje się już od wielu lat, ale krajobraz ciągle się zmienia, dlatego ważne jest, aby być na bieżąco z najnowszymi trendami. Stephen Salinas, szef marketingu produktów Stellar Cyber, spotkał się z Michaelem Creanem, założycielem MSSP Solutions Granted, a obecnie starszym wiceprezesem Managed Security Services w SonicWall, aby poznać jego punkt widzenia.

Stellar Cyber, twórca technologii Open XDR, ogłosił wprowadzenie na rynek narzędzia MITRE ATT&CK Coverage Analyzer, umożliwiającego użytkownikom szybką wizualizację wpływu zmian w źródle danych na ich zdolność do wykrywania zagrożeń w ich specyficznych środowiskach. Dzięki temu nowemu narzędziu, bezpłatnemu dla wszystkich obecnych klientów, zespoły ds. bezpieczeństwa mogą z łatwością ustalić bazę dla istniejącego zasięgu MITRE ATT&CK, a następnie uruchomić różne scenariusze pozyskiwania danych, uzyskując informacje zwrotne w czasie rzeczywistym.

Stellar Cyber ​​uruchomił narzędzie MITER ATT&CK Coverage Analyzer, umożliwiające użytkownikom wizualizację wpływu zmian w źródle danych na ich zdolność do wykrywania zagrożeń w ich specyficznych środowiskach.

Jest to ogromne naruszenie danych, które ma wpływ zarówno na obecnych, jak i byłych klientów, ale niestety jest to najnowszy z szeregu cyberataków. I niezależnie od tego, czy są duże, czy małe, nadal mogą prowadzić do kradzieży tożsamości i ogromnych problemów dla konsumentów.

Zespoły ds. bezpieczeństwa, często pozbawione personelu i przepracowane, z trudem dotrzymują kroku atakom cyberataków. Dlaczego? Narzędzia zabezpieczające, choć cenne, mogą stworzyć złożoną sieć izolowanych danych, a zarządzanie nimi wymaga znacznej wiedzy specjalistycznej. Złożoność ta spowalnia czas reakcji i utrudnia zdolność skutecznego identyfikowania zagrożeń i eliminowania ich.

Kiedy Mark Nicolett i Amrit Williams z Gartner (Aktualności – Alert) po raz pierwszy wprowadzili SIEM do świata informatyki, zrewolucjonizował on sposób, w jaki firmy i specjaliści IT podchodzą do bezpieczeństwa systemów. Łącząc funkcjonalność przechowywania/analizy informacji z monitorowaniem w czasie rzeczywistym i powiadamianiem o zdarzeniach związanych z bezpieczeństwem, strategie SIEM zapewniają ochronę zarówno przed podatnościami spowodowanymi wewnętrznymi błędami systemu, jak i zewnętrznymi złośliwymi aktorami.

Systemy zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) odgrywają kluczową rolę w zapewnianiu cyberbezpieczeństwa organizacji, oferując pakiet funkcji monitorowania w czasie rzeczywistym, wykrywania zagrożeń i reagowania na incydenty.

Wiele organizacji decyduje się na zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM), głównie ze względu na zaawansowaną ochronę, jaką oferuje. Jednak nawet niektórzy z nich idą dalej, integrując zarządzanych dostawców usług bezpieczeństwa (MSSP) z rozwiązaniami SIEM.

Wyprzedzanie zagrożeń wymaga wyrafinowanych narzędzi i strategii. Rozwiązaniem, które może zrewolucjonizować możliwości wykrywania zagrożeń i reagowania w organizacjach, jest zatem rozwiązanie Extended Detection and Response (XDR). Jednak w ramach XDR można wyróżnić dwa różne podejścia: Natywny XDR i Otwarty XDR. Zrozumienie schematu działania pomiędzy tymi podejściami jest niezbędne dla organizacji chcących skutecznie wzmocnić swoje mechanizmy obronne.

Rozwiązania do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) oraz inne narzędzia monitorujące wyróżniają się jako niezbędne elementy kompleksowego poziomu bezpieczeństwa. Systemy SIEM oferują scentralizowaną platformę do gromadzenia, analizowania i korelowania danych o zdarzeniach związanych z bezpieczeństwem, umożliwiając organizacjom skuteczne wykrywanie zagrożeń cybernetycznych i reagowanie na nie. Z drugiej strony systemy wykrywania włamań (IDS), narzędzia monitorowania sieci (NetMon), platformy do orkiestracji, automatyzacji i reagowania zabezpieczeń (SOAR) oraz systemy zarządzania logami (LMS) zapewniają dodatkowe warstwy bezpieczeństwa i wglądu w środowisko IT organizacji .

W dzisiejszym cyfrowym świecie przedsiębiorstwa nieustannie stoją przed koniecznością ochrony swoich aktywów przed gradem cyberzagrożeń. Zatem systemy zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) stały się niezbędnymi narzędziami w arsenale nowoczesnych zabezpieczeń cyberbezpieczeństwa.

Jednym z najgorętszych rynków w branży IT jest Open XDR, hybryda eXtended (lub wieloplatformowego) wykrywania i reagowania. Technologia koncentruje się na integracji różnych narzędzi w ramach stosu zabezpieczeń (EDR, SIEM, chmura itp.), aby zapewnić pojedynczy, kompleksowy obraz zagrożeń.

Wszystkie przedsiębiorstwa obejmują rozległą sieć wzajemnie połączonych urządzeń. Przeciętna firma korzysta jednocześnie z setek tysięcy urządzeń końcowych. Stała wymiana informacji niezbędnych do utrzymania działalności zależy od sieci otaczającej infrastruktury, takiej jak moduły równoważenia obciążenia, przechowywanie danych i interfejsy API.

Centra operacji bezpieczeństwa (SOC) chronią przed ewoluującymi zagrożeniami cybernetycznymi. Rozwiązanie do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM), narzędzie wzmacniające zabezpieczenia organizacyjne, pomaga w tym płynnym działaniu.

Beazley Security, jednostka biznesowa giganta ubezpieczeniowego Beazley, zajmująca się usługami w zakresie cyberbezpieczeństwa, włącza się w zarządzaną działalność XDR, konkurując z zasiedziałymi graczami, w tym dostawcami technologii i dostawcami usług płatniczych.

Według statystyk Business Formation Statistics US Census Bureau, w zeszłym roku w Stanach Zjednoczonych powstało prawie 5.5 miliona firm, co oznacza, że ​​rok 2023 jest najwyższym rokiem w historii nowych start-upów.

W ostatnich latach stopień wyrafinowania i częstotliwość zagrożeń cybernetycznych znacznie wzrósł, a każdy atak może wiązać się ze znacznymi kosztami, utratą reputacji, przestojami systemu i karami prawnymi. W obliczu tego zagrożenia zapewnienie silnego bezpieczeństwa na wszystkich urządzeniach i sieciach stało się głównym priorytetem firmy.

Steve: Dzień dobry, dzień dobry, dobry wieczór. Dziękujemy, że do nas dzisiaj dołączyłeś. Nazywam się Steve Salinas. Jestem szefem marketingu produktów w Stellar Cyber. Dziś dołączył do mnie Michael Hamilton, założyciel i CISO w Critical Insight.

W dzisiejszym świecie umiejętność wykrywania zagrożeń i reagowania na nie w czasie rzeczywistym jest najważniejsza. Cyberprzestępcy, biegli w wykorzystywaniu luk, mogą szybko naruszyć bezpieczeństwo sieci, urządzeń i kont. Wyzwanie polega na identyfikacji tych zagrożeń na podstawie danych generowanych przez aplikacje i konta w ramach typowego stosu technologii. Zatem technologia zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) jawi się jako narzędzie o krytycznym znaczeniu, pełniące rolę czujnego strażnika poprzez ciągłe monitorowanie i analizowanie zdarzeń związanych z bezpieczeństwem.

RSM US, dostawca profesjonalnych usług, w tym zarządzanych zabezpieczeń dla średnich firm, ogłosił w poniedziałek, że integruje ujednoliconą platformę bezpieczeństwa Open XDR firmy Stellar Cyber ​​ze swoją własną ofertą zabezpieczeń. „Stellar Cyber ​​przyjmuje inne podejście do tego, co było oferowane na rynku przez ostatnie 15 lat” – powiedział w oświadczeniu dyrektor ds. obrony RSM i lider operacji związanych z zagrożeniami Todd Willoughby.

SIEM, skrót od Security Information and Event Management, łączy zarządzanie informacjami o bezpieczeństwie (SIM) i zarządzanie zdarzeniami bezpieczeństwa (SEM), aby zapewnić kompleksowe podejście do bezpieczeństwa.

Dostawca zarządzanych usług bezpieczeństwa RSM US ogłosił, że zaczął wykorzystywać otwartą platformę rozszerzonego wykrywania i reagowania („Open XDR”) Stellar Cyber, aby uprościć sposób zapewniania swoim klientom ochrony cybernetycznej.

Zanim przyjrzymy się powodom niezbędnym NDR, ważne jest, aby zrozumieć jego znaczenie i funkcjonalność. NDR, czyli Network Detection and Response, to rozwiązanie cyberbezpieczeństwa, które monitoruje dane o ruchu sieciowym. Okazał się kluczowym elementem cyberbezpieczeństwa, oferującym możliwości identyfikowania i udaremniania zagrożeń.

Podstawową rolą SIEM jest zapewnienie przedsiębiorstwom monitorowania zagrożeń, korelacji zdarzeń, reagowania na incydenty i raportowania. Gromadząc, centralizując, normalizując i analizując dane dziennika z różnych źródeł, w tym aplikacji i zapór sieciowych, SIEM pełni rolę czujnego strażnika, ostrzegając zespoły ds. bezpieczeństwa IT o potencjalnych zagrożeniach, takich jak nieudane logowania i działania złośliwego oprogramowania.

Rozwiązania SIEM (zarządzanie informacjami o bezpieczeństwie i zdarzeniami) szybko stają się ulubionymi rozwiązaniami wielu organizacji ze względu na oferowaną przez nie widoczność. Ale nie chodzi tylko o widoczność; szybka reakcja na zagrożenia również w dużym stopniu przyczynia się do tego, dlaczego marki wolą mieć je w swoim arsenale cyberbezpieczeństwa.

RSM US to piąta co do wielkości firma księgowa w kraju, zatrudniająca ponad 17,000 93 osób w 24 lokalizacjach na terenie USA i Kanady. Oprócz świadczenia szeroko zakrojonych usług finansowych i doradczych szerokiemu gronu klientów, usługa zarządzanych operacji bezpieczeństwa zapewnia całodobową ochronę w zakresie wykrywania i usuwania zagrożeń cyberbezpieczeństwa.

Stellar Cyber ​​i RSM US łączą siły, aby zrewolucjonizować cyberbezpieczeństwo dla podmiotów średniego rynku. Sprawdź, jak to partnerstwo poprawia środki bezpieczeństwa i upraszcza złożoność zabezpieczania środowisk cyfrowych.

RSM US, piąta co do wielkości firma księgowa w kraju i wiodący dostawca profesjonalnych usług dla średniego rynku, ogłosiła niedawno aktualizację swojego portfolio usług. Oferowana przez firmę globalna usługa zarządzania bezpieczeństwem, RSM Defense, będzie teraz wykorzystywać platformę Open XDR firmy Stellar Cyber ​​w celu zapewnienia optymalnej widoczności zagrożeń i ich łagodzenia.

Stellar Cyber, zdobywca podwójnej platynowej nagrody „ASTORS” w programie Homeland Security Awards 2023 i innowator Open XDR nawiązał m.in. nowe partnerstwo z Proofpoint, wiodącą firmą zajmującą się bezpieczeństwem cybernetycznym i zgodnością. Dzięki temu sojuszowi klienci Proofpoint i Stellar Cyber ​​korzystają z gotowej do użycia integracji, umożliwiającej szybkie dochodzenie w sprawie wiadomości e-mail i reagowanie w czasie rzeczywistym na ataki za pośrednictwem poczty elektronicznej.

Cyberataki są coraz częstsze w każdej branży, ale producenci oprogramowania i ich klienci pozostają szczególnie bezbronni ze względu na wzajemne powiązania z klientami i sieciami IP. Jeden zaatakowany system może doprowadzić do infiltracji wszystkich zależnych systemów klienckich i ich sieci.

Madilyn Bosselmann, studentka studiów magisterskich na Boise State University, wiedziała, że ​​wybrała właściwą dziedzinę, gdy przeciążona firma produkcyjna w Idaho potrzebowała jej pomocy w ukończeniu skomplikowanej certyfikacji cyberbezpieczeństwa Departamentu Obrony USA.

Duże uzależnienie od infrastruktury IT ma swoje zalety i wady dla organizacji, a negatywem są liczne ataki cybernetyczne skierowane przeciwko nim. Co więcej, obecnie jest tajemnicą poliszynela, że ​​połączenie zapór sieciowych i oprogramowania antywirusowego jest metodą zapobiegania cyberzagrożeniom rodem z epoki kamienia łupanego. Dlatego wiele organizacji poszukuje bardziej wyrafinowanych rozwiązań w zakresie ochrony, takich jak zarządzanie informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM).

Rynek pierwszych ofert publicznych technologii (IPO) znalazł się w głębokim zastoju od czasu ogromnej korekty na rynku technologii w 2022 r. Jednak wraz z ponownym wzrostem cen akcji liderów technologii, możliwym spadkiem stóp procentowych i ponownym wzrostem zainteresowania technologiami takimi jak AI, rynek IPO technologii może odbić się w 2024 roku.

SAN JOSE, Kalifornia, 05 lutego 2024 r.--(BUSINESS WIRE)--Stellar Cyber, innowator Open XDR, trzeci rok z rzędu ogłasza swoje miejsce na liście 50 najbardziej obiecujących firm Futuriom. Futuriom, specjalizujący się w technologiach chmurowych nowej generacji, uznał przełomową platformę Open XDR firmy Stellar Cyber ​​za jedną z 50 firm wykazujących największy potencjał wzrostu w ciągu następnej dekady.

Stellar Cyber ​​ogłosił nowe partnerstwo z Proofpoint, firmą zajmującą się bezpieczeństwem cybernetycznym i zgodnością. Dzięki temu sojuszowi klienci Proofpoint i Stellar Cyber ​​korzystają z gotowej do użycia integracji, umożliwiającej szybkie dochodzenie w sprawie wiadomości e-mail i reagowanie w czasie rzeczywistym na ataki za pośrednictwem poczty elektronicznej.

W systemie komputerowym dziennik to opracowany przez komputer lub wygenerowany plik, który rejestruje zdarzenie lub czynność związaną z tym, co wydarzyło się w systemie operacyjnym lub oprogramowaniu. W zarządzaniu informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM) gromadzenie, sortowanie i przechowywanie plików dziennika jest niezwykle ważne, aby osiągnąć swój cel. Najwyraźniej dzięki gromadzeniu i przetwarzaniu tych danych dziennika rozwiązanie SIEM może wykryć anomalię i zareagować na każde zagrożenie.

Cyberbezpieczeństwo nieustannie ewoluuje z każdym dniem i tylko organizacje, które przestrzegają rygorystycznych wymogów bezpieczeństwa, mogą uchronić się przed śmiercionośnymi cyberatakami. Narzędzia SIEM to jedno z głównych rozwiązań bezpieczeństwa, które organizacje dodają do swojego arsenału w walce z cyberzagrożeniami.

Nie jest już tajemnicą, że zarządzanie informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) stało się jednym z ulubionych narzędzi bezpieczeństwa dla wielu firm i firm. Dzieje się tak głównie ze względu na kompleksowy i całościowy rodzaj zabezpieczeń, jakie oferuje, nawet z dodatkiem pomocy w spełnieniu wymogów zgodności.

W miarę jak zagrożenia cybernetyczne stają się coraz bardziej wyrafinowane, w najlepszym interesie organizacji leży zapewnienie, że stosują one narzędzia bezpieczeństwa spełniające swoje zadanie. Jednym z narzędzi bezpieczeństwa, które radzi sobie z nawet najbardziej złożonymi zagrożeniami cybernetycznymi, jest zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM).

Zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM) to rozwiązanie zabezpieczające, z którego korzysta wiele firm i firm, aby pomóc im zadbać o bezpieczeństwo w Internecie. SIEM pomaga organizacji monitorować infrastrukturę IT, wykrywać potencjalne zagrożenia cybernetyczne i zapewniać szybką reakcję na takie zagrożenia.

Cyberataki zdarzają się tak szybko, że tylko organizacje posiadające odpowiednie narzędzia bezpieczeństwa mogą zwalczyć te zagrożenia, zanim wyrządzą śmiertelne szkody. SIEM to jedno z najpopularniejszych rozwiązań bezpieczeństwa, które organizacje dodają do swojej architektury bezpieczeństwa, głównie ze względu na holistyczny typ ochrony. To rozwiązanie zabezpieczające gromadzi dzienniki danych, koreluje je, tworzy punkty odniesienia i wykorzystuje je do wykrywania nietypowych zachowań w infrastrukturze IT.

SAN JOSE, Kalifornia–(BUSINESS WIRE)– #ai–Stellar Cyber, innowator Open XDR, ogłosił nowe partnerstwo z Proofpoint, wiodącą firmą zajmującą się bezpieczeństwem cybernetycznym i zgodnością. Dzięki temu sojuszowi klienci Proofpoint i Stellar Cyber ​​korzystają z gotowej do użycia integracji, umożliwiającej szybkie dochodzenie w sprawie wiadomości e-mail i reagowanie w czasie rzeczywistym na ataki za pośrednictwem poczty elektronicznej. Ochrona przed atakami ukierunkowanymi Proofpoint monitoruje wiadomości e-mail w celu identyfikacji podejrzanych wiadomości e-mail oraz potencjalnie złośliwych załączników i adresów URL.

Narodowy Sojusz na rzecz Cyberbezpieczeństwa wyznaczył 21–27 stycznia Tydzień Prywatności Danych. Mając to na uwadze, nadszedł czas, aby zastanowić się, w jaki sposób dostawcy usług płatniczych mogą wykorzystywać te informacje w rozmowach z klientami i przyjrzeć się bliżej trendom w zakresie ochrony prywatności i utraty danych.

Innowator Open XDR, Stellar Cyber, miał całkiem udany rok. W tym miejscu omawiamy strategię firmy z zeszłego roku i zastanawiamy się, czego możemy się po niej spodziewać w 2024 roku.

Wprowadzenie sztucznej inteligencji do dziedziny cyberbezpieczeństwa stworzyło błędne koło. Cyberprzestępcy wykorzystują obecnie sztuczną inteligencję do ulepszania swoich narzędzi oraz zwiększania możliwości wykrywania i ochrony, ale cyberprzestępcy również wykorzystują sztuczną inteligencję do swoich ataków. Zespoły ds. bezpieczeństwa wykorzystują następnie więcej sztucznej inteligencji w odpowiedzi na zagrożenia oparte na sztucznej inteligencji, a podmioty zagrażające wzmacniają swoją sztuczną inteligencję, aby dotrzymać kroku, i cykl się powtarza.

Stellar Cyber ​​udziela licencji na swoją platformę szerokiemu gronu dostawców zarządzanych usług bezpieczeństwa. Według Changming Liu „nieustanne dążenie do doskonałości klienta bezpośrednio doprowadziło do podwojenia naszej bazy 250 największych klientów MSSP, obecnie do prawie 50.

Doskonale wiemy, że brakuje wykwalifikowanych pracowników, których dostawcy usług MSSP, MSP i inne organizacje zajmujące się cyberbezpieczeństwem potrzebują do pełnienia kluczowych ról teraz i w przyszłości. Nie brakuje jednak możliwości szkoleń i certyfikacji – na wszystkich poziomach umiejętności.

Twoje MSSP lub MSP rośnie. Masz fundusze, zasoby i ludzi zaangażowanych w misję Twojej organizacji. Jednak myśl, która budzi Cię w środku nocy, brzmi: jak znaleźć wykwalifikowanych specjalistów, którzy wypełnią otwarte i przyszłe stanowiska technologiczne, których będziesz potrzebować, jeśli Twoja firma ma się rozwijać i prosperować.

Stellar Cyber ​​zaprezentował integrację z SentinelOne, aby pomóc organizacjom chronić ich środowiska lokalne, chmurowe, hybrydowe i IT/OT poprzez wykorzystanie najnowszych osiągnięć w technologiach cyberbezpieczeństwa

Wprowadzenie sztucznej inteligencji do dziedziny cyberbezpieczeństwa stworzyło błędne koło. Cyberprzestępcy wykorzystują obecnie sztuczną inteligencję do ulepszania swoich narzędzi oraz zwiększania możliwości wykrywania i ochrony, ale cyberprzestępcy również wykorzystują sztuczną inteligencję do swoich ataków.

Stellar Cyber ​​połączył siły z cyberpotęgą SentinelOne, aby wyeliminować zdolność podmiotów zagrażających do wykorzystywania wbudowanych opóźnień i martwych punktów w stosach zabezpieczeń.

Stellar Cyber, zdobywca podwójnej platynowej nagrody „ASTORS” w programie Homeland Security Awards 2023 i innowator Open XDR, nawiązał nowe partnerstwo z firmą BlackBerry w celu dostarczenia kompleksowego rozwiązania do wykrywania zagrożeń i reagowania na nie dla dostawców zarządzanych usług bezpieczeństwa (MSSP). ) i przedsiębiorstw.

Stellar Cyber ​​ogłosił nowe partnerstwo z firmą BlackBerry w celu dostarczenia kompleksowego rozwiązania do wykrywania zagrożeń i reagowania, umożliwiające dostawcom usług płatniczych i przedsiębiorstwom uproszczenie stosów zabezpieczeń, zwiększenie produktywności i skrócenie czasu potrzebnego na wykrywanie zagrożeń cybernetycznych i reagowanie na nie.

Stellar Cyber, innowator Open XDR, stał się jednym z pierwszych dostawców oprogramowania zapewniającego cyberbezpieczeństwo, który włączył generatywną sztuczną inteligencję (GenAI) do swojej platformy Open XDR. Dzięki funkcjonalności GenAI powiązanej z bazą wiedzy, Stellar Cyber ​​może znacznie zwiększyć produktywność analityków bezpieczeństwa, umożliwiając im uzyskanie odpowiedzi na pytania związane z dochodzeniem poprzez proste zadawanie pytań tak, jakby rozmawiali z konkretną osobą.

Dzięki funkcjonalności GenAI powiązanej z bazą wiedzy, Stellar Cyber ​​może znacznie zwiększyć produktywność analityków bezpieczeństwa, umożliwiając im uzyskanie odpowiedzi na pytania związane z dochodzeniem poprzez proste zadawanie pytań tak, jakby rozmawiali z konkretną osobą.

Stellar Cyber, firma zajmująca się technologią Open XDR, wprowadziła nowy program uniwersytecki Stellar Cyber. Program ten jest przeznaczony dla instytucji edukacyjnych oferujących stopnie naukowe lub certyfikaty z zakresu cyberbezpieczeństwa, a także świadczących usługi w zakresie bezpieczeństwa non-profit (SOC) społecznościom znajdującym się w niekorzystnej sytuacji.

Każdego dnia roboczego MSSP Alert dostarcza szybki zestaw wiadomości, analiz i rozmów z całego ekosystemu zarządzanych dostawców usług bezpieczeństwa.

Zbyt często studenci kończą studia, nie mając szans na fantastyczną karierę w branży cyberbezpieczeństwa” – powiedział Paul Levasseur, wiceprezes ds. obsługi klienta w Stellar Cyber.

Dotyczy to nawet cyberbezpieczeństwa – branży z milionami dostępnych stanowisk. Anegdotycznie, znalezienie pierwszej pracy w branży cyberbezpieczeństwa może zająć absolwentowi od 6 miesięcy do roku. Czasami muszą zadowolić się różnymi rolami, które ostatecznie pomogą im awansować do tej, której początkowo pragnęli.

W ostatnich latach nastąpił znaczny wzrost liczby cyberataków. Według raportu Check Point Research globalna liczba cyberataków wzrosła o 38% w 2022 r. w porównaniu z 2021 r. Rosnące zagrożenia cybernetyczne doprowadziły również do wzrostu zapotrzebowania na wiedzę i umiejętności z zakresu cyberbezpieczeństwa

Stellar Cyber, innowator technologii Open XDR, został uwzględniony jako jeden z dziesięciu reprezentatywnych dostawców w raporcie Gartnera Market Guide for Extended Detection and Response.

Cyberbezpieczeństwo to branża przyszłości. Jeśli weźmiemy pod uwagę jedynie szkody finansowe wynikające z incydentów związanych z bezpieczeństwem, dane pokazują, że do 2027 r. koszty cyberprzestępczości mają się podwoić.

Wraz z uruchomieniem programu uniwersyteckiego Stellar Cyber ​​ma na celu pomóc następnemu pokoleniu specjalistów ds. cyberbezpieczeństwa w rozwijaniu podstawowych umiejętności cyfrowych, a jednocześnie świadczyć usługi operacyjne w zakresie bezpieczeństwa non-profit społecznościom o niedostatecznym dostępie do narzędzi, technologii i innych zasobów wymagane do nauczania i obrony przed atakami cyberbezpieczeństwa.

Większość studentów kończących studia nie posiada odpowiedniego doświadczenia zawodowego. W cyberbezpieczeństwie ta luka w umiejętnościach jest jeszcze bardziej wyraźna, ponieważ branża rozwija się w przyspieszonym tempie. Profesjonaliści i sprzedawcy muszą nadążać za rosnącą liczbą prób włamań i wyrafinowanych exploitów.

Stellar Cyber ​​uruchamia sprawdzony w praktyce program uniwersytecki, który umożliwia organizacjom edukacyjnym prowadzenie praktycznych szkoleń z zakresu cyberbezpieczeństwa i świadczenie usług społecznych społecznościom znajdującym się w niekorzystnej sytuacji.

Stellar Cyber, innowacyjna firma stojąca za technologią Open XDR, zaprezentowała nową inicjatywę mającą na celu uzupełnienie luki w umiejętnościach w zakresie cyberbezpieczeństwa doświadczanej na całym świecie. Firma ogłosiła uruchomienie uniwersyteckiego programu partnerskiego w zakresie cyberbezpieczeństwa, skierowanego do uniwersytetów, szkół wyższych i instytucji edukacyjnych szkół podstawowych i gimnazjów na całym świecie.

Stellar Cyber, innowacyjna firma stojąca za technologią Open XDR, zaprezentowała nową inicjatywę mającą na celu uzupełnienie luki w umiejętnościach w zakresie cyberbezpieczeństwa doświadczanej na całym świecie. Firma ogłosiła uruchomienie uniwersyteckiego programu partnerskiego w zakresie cyberbezpieczeństwa, skierowanego do uniwersytetów, szkół wyższych i instytucji edukacyjnych szkół podstawowych i gimnazjów na całym świecie.

Jak podaje EdScoop, kalifornijska firma Stellar Cyber ​​zajmująca się bezpieczeństwem IT traktuje priorytetowo uniwersytety i społeczności o niedostatecznym wsparciu, którym brakuje niezbędnych zasobów do zapewnienia ochrony przed zagrożeniami cyberbezpieczeństwa.

Witamy w naszym ekskluzywnym wywiadzie z Aimei Wei, dynamicznym dyrektorem technicznym Stellar Cyber. Dziś Aimei dzieli się swoją niezwykłą podróżą w świecie technologii, swoją kluczową rolą w kształtowaniu innowacyjnych podejść do cyberbezpieczeństwa Stellar Cyber ​​oraz swoją wizją ewoluującego krajobrazu sztucznej inteligencji w cyberbezpieczeństwie. Gdy zagłębimy się w jej spostrzeżenia i doświadczenia, przygotujmy się na inspirację jej wyjątkowym spojrzeniem na technologię, przywództwo i przyszłość cyberobrony

Kalifornijska firma zajmująca się bezpieczeństwem IT, Stellar Cyber, ogłosiła we wtorek nowy program, w ramach którego planuje zapewnić instytucjom szkolnictwa wyższego technologię, programy nauczania i ekspertów w zakresie cyberbezpieczeństwa w celu rozwoju nowej generacji specjalistów ds. cyberbezpieczeństwa.

Integrując D3 Smart SOAR (Security Orchestration, Automation and Response) z Stellar Cyber ​​Open XDR, organizacje mogą stworzyć płynny przepływ pracy w odpowiedzi na incydenty, który minimalizuje czas przechowywania i umożliwia lepsze podejmowanie decyzji. W tym artykule opisano, jak działa integracja i jak można ją uzupełnić innymi narzędziami zaradczymi.

Od bożonarodzeniowych okazji z okazji Czarnego Piątku po cuda z okazji Cyberponiedziałku – sektor detaliczny odnotowuje ogromny wzrost ruchu w Internecie, co czyni go placem zabaw dla cyberprzestępców. Eugene Yiga rozważa strategiczne przewidywanie i wzmocnienie taktyczne potrzebne do pokonania cyberturbulencji w najbardziej pracowitym okresie w handlu detalicznym

W światowym przemyśle lotniczym pojawia się problem podatności na zagrożenia cyberbezpieczeństwa, co wymaga zdecydowanego podejścia do świadomości, standardów i najlepszych praktyk w zakresie cyberbezpieczeństwa.

Obecnie naukowcy pracują całą dobę nad opracowaniem bezpieczniejszych platform lub zaawansowanych środków bezpieczeństwa. Jest to następstwem szalejących w niedawnej przeszłości cyberataków na kontynentach. Niestety, miliony osób i organizacji w dalszym ciągu liczą straty spowodowane atakami na ich platformy. Na przykład w 2020 r. aktywność w zakresie phishingu i oszustw w Internecie obejmowała średnio ponad 19,000 XNUMX nowych zagrożeń dziennie. Tutaj z pomocą przychodzi platforma wykrywania i reagowania na sieć.

Cyberataki stają się coraz bardziej wyrafinowane dla organizacji, dlatego aktywnie poszukują nowych narzędzi bezpieczeństwa sieciowego, które mogłyby dodać do swojego arsenału. Jednym z narzędzi, które wiele organizacji integruje ze swoimi strukturami bezpieczeństwa, są platformy wykrywania i reagowania w sieci (NDR).

Firmy i organizacje zawsze polegały na wielu narzędziach bezpieczeństwa w walce z cyberprzestępcami. Do ważnych narzędzi należą często zapory ogniowe, programy antywirusowe, a nawet rozwiązania EDR. Jednak centra operacji bezpieczeństwa (SOC) mają obecnie świadomość, że te narzędzia bezpieczeństwa często nie wystarczą w przypadku tego rodzaju wyrafinowanych ataków cyberprzestępców.

Jednym z wielu narzędzi wykorzystywanych przez organizacje do zwalczania wyrafinowanych cyberataków są platformy do wykrywania i reagowania na sieci (NDR). Platforma NDR to w zasadzie technologia bezpieczeństwa sieciowego, która pomaga w monitorowaniu, wykrywaniu, analizowaniu i zapobieganiu cyberatakom.

Zagrożenia cybernetyczne w dzisiejszym świecie wykraczają poza zwykłe ataki phishingowe, ponieważ cyberprzestępcy są w pełni zaangażowani w tworzenie nowych metod ataków. Co więcej, organizacje (zarówno małe, jak i duże) stały się miękkimi celami tych cyberprzestępców, którzy są gotowi posunąć się do wszelkich starań, aby przeprowadzić skuteczny atak.

W stale rozwijającym się cyfrowym świecie organizacje muszą chronić swoje sieci i wrażliwe dane przed wyrafinowanymi zagrożeniami cybernetycznymi. Czy słyszałeś kiedyś o NDR w odniesieniu do cyberbezpieczeństwa? Niezależnie od tego, czy tak jest, czy nie, czy wiesz, co to jest wykrywanie i reagowanie sieci?.

Open XDR (Open Extended Detection and Response) to akronim wyróżniający się w przestrzeni cyberbezpieczeństwa, która w przeciwnym razie byłaby pełna akronimów marketingowych. Stanowi atrakcyjne rozwiązanie pozwalające stawić czoła pojawiającym się zagrożeniom w stale zmieniającym się krajobrazie cyberzagrożeń. To kompleksowe podejście do cyberbezpieczeństwa, które wykracza poza punkty końcowe i wykorzystuje różne narzędzia bezpieczeństwa i źródła danych.

Znawcy cyberbezpieczeństwa nie wierzą, że zbliżające się bankructwo byłego wiodącego IronNet będzie odosobnionym upadkiem, gdy branża zmaga się z trudną gospodarką po latach inwestycji spekulacyjnych.

Jeśli przez ostatni rok nie żyłeś pod kamieniem, wiesz, że generatywne aplikacje sztucznej inteligencji, takie jak ChatGPT, przeniknęły do ​​wielu aspektów naszego życia w Internecie. Od generowania treści marketingowych, poprzez tworzenie obrazów do reklam i blogów, a nawet pisanie złośliwego kodu – wszyscy w pewnym sensie codziennie mamy do czynienia z wynikami generatywnej sztucznej inteligencji.

Cyberbezpieczeństwo jest nie tylko ważne dla działalności dostawcy zarządzanych usług bezpieczeństwa (MSSP), ale JEST biznesem. Aby zachować konkurencyjność, dostawcy usług płatniczych muszą być liderami w dziedzinie technologii i najlepszych praktyk w zakresie cyberbezpieczeństwa.

W zeszłym roku Boise State University ogłosił nową inicjatywę dla studentów w Idaho — program Cyberdome.

Współpraca między uniwersytetami a społecznościami lokalnymi polega głównie na sprzątaniu lub przebudowie terenu w taki czy inny sposób.

W raporcie Frost & Sullivan „Frost Radar™: Extended Detection and Response 2023” firma zajmująca się doradztwem biznesowym i badaniami rynku wymienia Stellar Cyber ​​jako innowatora w dziedzinie wykrywania i reagowania na punkty końcowe (EDR). Warto zauważyć, że jest to jedyna firma spoza EDR, chwalona za pionierskie podejście do opracowywania technologii wykrywania i reagowania na punktach końcowych w celu stawienia czoła współczesnym zagrożeniom.

Firma Gartner opublikowała niedawno raport Market Guide for Extended Detection and Response. W części raportu dotyczącej opisu rynku stwierdzono, że „XDR może poprawić produktywność personelu działu bezpieczeństwa, przekształcając duży strumień alertów w skondensowaną liczbę incydentów, które można skutecznie zbadać ręcznie” oraz „ograniczając szkolenia i umiejętności potrzebne do wykonania zadań operacyjnych poprzez zapewnienie wspólne środowisko zarządzania i przepływu pracy dla wszystkich produktów zabezpieczających.”

Inicjatywa Cyberdome Uniwersytetu Boise State University, we współpracy z Stellar Cyber, uznała swój pierwszy rok działania za ogromny sukces. Celem programu, będącego częścią Instytutu Wszechobecnego Cyberbezpieczeństwa stanu Boise, jest oferowanie najwyższej klasy usług w zakresie cyberbezpieczeństwa obszarom wiejskim w Idaho, a jednocześnie zapewnianie studentom bezcennych praktycznych doświadczeń.

Cyberdome korzysta z platformy Open XDR firmy Stellar Cyber, aby zapewniać bezpłatne, światowej klasy usługi cyberbezpieczeństwa miastom, hrabstwom i szkołom stanu Idaho, zapewniając jednocześnie uczniom doświadczenia w świecie rzeczywistym.

W marcu 2023 r. dostawca technologii oprogramowania komunikacyjnego, firma 3CX, padła ofiarą ataku na łańcuch dostaw. Wirus trojański zainfekował aplikację i spowodował, że użytkownicy pobrali złośliwą wersję oprogramowania na swoje urządzenia. Tydzień przed potwierdzeniem ataku przez łowców zagrożeń użytkownicy i dostawcy stale otrzymywali alerty bezpieczeństwa dotyczące usługi. Ponieważ w przeszłości było wiele podobnych powiadomień, założono, że były to raczej fałszywe alarmy.

Stellar Cyber, innowator technologii Open XDR, został uwzględniony jako jeden z dziesięciu reprezentatywnych dostawców w raporcie Gartnera Market Guide for Extended Detection and Response.

Przyszłość cyberbezpieczeństwa stawia na pierwszym miejscu narzędzia upraszczające operacje związane z bezpieczeństwem. Jednym z takich rozwiązań jest rozszerzone wykrywanie i reagowanie (XDR). Jest to koniecznością dla każdej firmy, która skaluje swoją infrastrukturę i potrzebuje praktycznych i odpowiednich danych, aby chronić firmę przed znanymi i pojawiającymi się cyber exploitami. W najnowszym przewodniku rynkowym firmy Gartner dotyczącym rozszerzonego wykrywania i reagowania wymieniono kluczowych dostawców oferujących usługi XDR. Bada także przyszłość technologii XDR i jej miejsce w przestrzeni cyberbezpieczeństwa.

Z każdym naruszeniem i wyciekiem danych w Twojej ulubionej witrynie z wiadomościami lub kanale X wzrasta obawa Twoich klientów, że mogą stać się kolejną ofiarą cyberataku. Niezależnie od tego, czy jesteś sprzedawcą, czy dostawcą usług zarządzanych (MSP), Twoi klienci wiedzą, że w przypadku zakłóceń w działalności spowodowanych cyberatakiem wina i konsekwencje spadną na ich biurka.

Firma Gartner opublikowała przewodnik rynkowy dla dostawców rozszerzonego wykrywania i reagowania na rok 2023. Wśród największych firm oferujących technologię rozszerzonego wykrywania i reagowania — takich jak Cisco, Microsoft, Trend Micro i Palo Alto Networks — znajduje się obecnie Stellar Cyber.

Sztuczna inteligencja szybko staje się podstawą cyberbezpieczeństwa. Wiele firm oferuje obecnie rozwiązania w zakresie bezpieczeństwa, które integrują uczenie maszynowe i inne formy sztucznej inteligencji w celu usprawnienia wykrywania zagrożeń, łagodzenia ich i zapobiegania. Większość najlepszych wyników wyszukiwania Google ze słowem kluczowym „rozwiązanie cyberbezpieczeństwa” to dostawcy cyberbezpieczeństwa oferujący produkty wzmocnione sztuczną inteligencją.

Zgodnie z przygotowanym oświadczeniem użytkownicy Oracle Cloud Infrastructure (OCI) mogą teraz korzystać z platformy wykrywania i reagowania (XDR) Stellar Cyber ​​Open eXtended do zarządzania operacjami związanymi z bezpieczeństwem.

Stellar Cyber ​​ogłosił dostępność swojej platformy Open XDR w Oracle Cloud Infrastructure (OCI). Klienci zarówno Oracle, jak i Stellar Cyber ​​mogą wykorzystać to rozwiązanie do zmniejszenia ryzyka cybernetycznego oraz poprawy wydajności i skuteczności analityków bezpieczeństwa.

Zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM) od dawna jest podstawą każdego stosu cyberbezpieczeństwa. Jednak SIEM szybko staje się przestarzałą funkcjonalnością ze względu na zmieniający się charakter cyberbezpieczeństwa. Opracowany ponad 2 dekady temu SIEM służył wtedy wartościowemu celowi.

Zarządzanie informacjami i zdarzeniami bezpieczeństwa (SIEM) jest jednym z kluczowych elementów triady SOC, obok wykrywania sieci i reagowania (NDR) oraz wykrywania i reagowania na punkty końcowe (NDR). Rozszerzające się powierzchnie ataków i bardziej złożone nowoczesne systemy stwarzają nowe problemy bezpieczeństwa, których nie można odpowiednio rozwiązać za pomocą samych systemów wykrywania i reagowania.

Open XDRのイノベーターであるStellar Cyber ​​w 2023 roku 7 maja

Stellar Cyber, firma zajmująca się cyberbezpieczeństwem, która specjalizuje się w dostarczaniu platformy Open XDR (Extended Detection and Response), ujawniła, że ​​użytkownicy platformy Open XDR mogą teraz bezproblemowo zabezpieczać swoje środowiska technologii operacyjnej (OT) wraz ze środowiskami IT, a wszystko to w ramach jednego ujednoliconego platforma i licencja.

Stellar Cyber, innowator technologii Open XDR, ogłosił dzisiaj, że wszyscy użytkownicy platformy Stellar Cyber ​​Open XDR mogą teraz zabezpieczać swoje środowiska OT na tej samej platformie za pomocą tej samej licencji, której używają do zabezpieczania swoich środowisk IT. Połączenie bezpieczeństwa IT i OT na jednej platformie daje zespołom ds. bezpieczeństwa stałą przewagę nad atakującymi, którzy często próbują wykorzystać słabości i luki zidentyfikowane w środowisku IT, aby przejść do środowiska OT w celu przeprowadzenia ataku i odwrotnie.

Security Information Event Management (SIEM) było przełomem w 1999 roku. Pierwsza wersja narzędzia gwarantowała wiele. Jednak specjaliści ds. bezpieczeństwa wkrótce przekonają się, że tradycyjny SIEM nie spełnia swoich wielu obietnic. Niezależnie od tego firmy używają go do dziś.

Sztuczna inteligencja pojawiła się w wiadomościach w ciągu ostatnich kilku miesięcy, ale nie wszyscy witają ją z entuzjazmem. Wiele znanych osobistości technologicznych wyraziło swoje zaniepokojenie związanym z tym ryzykiem i istnieją uzasadnione obawy, że sztuczna inteligencja wyrządzi więcej szkody niż pożytku. Na przykład pojawiły się doniesienia o tym, że sztuczna inteligencja pomaga cyberprzestępcom w tworzeniu mniej wykrywalnego złośliwego oprogramowania.

Według badania siły roboczej (ISC)4.7 z 2022 r., globalna siła robocza ds. cyberbezpieczeństwa wzrosła do rekordowych 2 mln osób w 2022 r., ale to samo badanie wykazało, że sektor nadal potrzebuje 3.4 mln więcej specjalistów ds. bezpieczeństwa – wzrost o ponad 26% w porównaniu z liczbą z 2021 r. . Ten niedobór siły roboczej w połączeniu ze stale rosnącą częstotliwością i złożonością cyberataków oznacza, że ​​organizacje stoją w obliczu większego ryzyka niż kiedykolwiek wcześniej.

Ponieważ weekend czwartego lipca tuż za rogiem, wiele osób przygotowuje się do wakacji pełnych wrażeń. Jednak świętując naszą niepodległość, należy pamiętać, że musimy również zachować czujność, jeśli chodzi o nasze bezpieczeństwo.

Wykrywanie i reagowanie w sieci (NDR) oraz rozszerzone wykrywanie i reagowanie (XDR) to dwa z najpotężniejszych rozwiązań bezpieczeństwa stosowanych przez przedsiębiorstwa do odpierania uporczywych i złożonych cyberataków. Zostały zaprojektowane do niezależnej pracy, ponieważ mają różne zakresy i wykorzystują różne możliwości wykrywania, źródła danych i podejścia do reagowania na incydenty.

Endida korzysta z platformy wykrywania i reagowania Stellar Cyber ​​Open eXtended (XDR) do obsługi swoich usług wykrywania zagrożeń i reagowania. Open XDR pomaga zespołom ds. oświadczenie. W ten sposób Open XDR zapewnia klientom Endida wgląd w zabezpieczenia w ciągu kilku godzin od wdrożenia.

OpenXDR to jedna z najbardziej opłacalnych alternatyw SIEM, która pomaga firmom wykrywać i ograniczać zagrożenia w gorączkowych nowoczesnych architekturach. Pojedynczy incydent cybernetyczny ma wpływ na każdy aspekt działalności firmy — od przestoju systemu, utraty dochodów i utraty reputacji po zakłócenia w działalności operacyjnej.

Stellar Cyber ​​ogłosił nowe partnerstwo technologiczne z Mimecast, firmą zajmującą się bezpieczeństwem poczty e-mail i współpracy. Ta zaawansowana integracja technologii ułatwia klientom Stellar Cyber ​​i Mimecast szybkie ograniczenie ryzyka szkodliwych ataków opartych na wiadomościach e-mail, takich jak ataki typu phishing, poprzez automatyzację udostępnianie ważnych danych dotyczących ataku między dwoma rozwiązaniami, skracając czas oczekiwania atakującego i przyspieszając reakcję.

„Zarządzanie ryzykiem w cyberbezpieczeństwie: czy jesteś gotowy na krok naprzód?” pod takim tytułem odbyła się międzynarodowa konferencja branżowa zorganizowana przez słoweńską firmę CREAplus na polu golfowym CUBO w Lublanie.

Każdego dnia roboczego MSSP Alert dostarcza szybki zestaw wiadomości, analiz i rozmów z całego ekosystemu zarządzanych dostawców usług bezpieczeństwa.

Stellar Cyber, innowator technologii Open XDR, ogłosił dzisiaj, że otrzymał tytuł Strong Performer w ankiecie Gartner Peer Insights Voice of the Customer for Network Detection and Response.

Dziesięciolecia sukcesów firmy Wagner we współpracy z dostawcami usług MSSP na całym świecie wskazują na przyspieszoną adopcję Open XDR przez wiodących światowych dostawców usług

Witamy we wtorek. Oto pięć aktualności technologicznych, spostrzeżeń, rozmów i wielu innych informacji na dobry początek dnia 23 maja 2023 r.

Stellar Cyber, innowator technologii Open XDR, ogłosił wsparcie dla Amazon Security Lake od Amazon Web Services (AWS). Organizacje korzystające z platformy Stellar Cyber ​​Open XDR i AWS mogą bezpośrednio pobierać dane z Amazon Security Lake do Stellar Cyber, automatycznie umożliwiając dokładniejszą analizę danych i szybsze wykrywanie zagrożeń.

Organizacje mogą teraz pobierać dane z Amazon Web Services (AWS) Amazon Security Lake do platformy Stellar Cyber ​​Open eXtended Detection and Response (XDR), ogłosiła firma.

Adopcja technologii w chmurze nadal rośnie w szybkim tempie, co oznacza, że ​​rynek zabezpieczeń w chmurze również będzie się rozwijał. Jedno z badań przewiduje 24.4-procentowy CAGR dla bezpieczeństwa w chmurze w latach 2022-2032. Co ciekawe, optymistyczne prognozy dotyczące bezpieczeństwa w chmurze są podsycane pojawieniem się bardziej zaawansowanych, wyrafinowanych i bardziej agresywnych zagrożeń.

Wykrywanie cyberzagrożeń zmieniało się i nadal się zmienia wraz z ewolucją krajobrazu zagrożeń. Wykrywanie oparte wyłącznie na tożsamości zagrożeń już nie działa, biorąc pod uwagę powszechność wyrafinowanych ataków typu zero-day. Podobnie wykrywanie oparte na regułach nie jest już tak skuteczne jak wcześniej. Cyberprzestępcy mogą szybko tworzyć nowe złośliwe oprogramowanie lub modyfikować swoje ataki, aby uniknąć wykrycia.

Uznaje się, że organizacje powinny dysponować skutecznym sposobem zarządzania wszystkimi informacjami dotyczącymi ich bezpieczeństwa i być w stanie reagować na zdarzenia związane z bezpieczeństwem w miarę ich pojawiania się. Dlatego od czasu jego wprowadzenia w 2005 r. zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM) jest uważane za kluczowy element cyberbezpieczeństwa.

Security Information and Event Management (SIEM) powstało prawie dwie dekady temu. Już wtedy organizacje dysponowały środkami do wykrywania zagrożeń i gromadzenia odpowiednich informacji, ale brakowało im skuteczności w analizowaniu tych zagrożeń i reagowaniu na nie. SIEM dostarczył rozwiązanie do usystematyzowania obsługi danych i zdarzeń związanych z bezpieczeństwem.

Praca CIO lub CISO nigdy nie jest łatwa, ale teraz jest trudniejsza, ponieważ cyberataki są częstsze i bardziej złożone niż kiedykolwiek wcześniej. Cyberbezpieczeństwo jest najwyższym priorytetem dla przedsiębiorstw, a zasadniczo dyrektorzy najwyższego szczebla są odpowiedzialni za zarządzanie ryzykiem naruszenia bezpieczeństwa w punktach kosztowych, na które firma może sobie pozwolić. W przypadku poważnego ataku ci dyrektorzy mogą stracić pracę.

W marcu Stellar Cyber ​​uruchomił swój pierwszy program partnerski skoncentrowany na resellerach i dystrybutorach, starając się przyspieszyć swój rozwój w tym kanale. Startup miał już program skierowany do zarządzanych dostawców usług bezpieczeństwa (MSSP).

Dowiedz się, jak SIEM nowej generacji może pomóc analitykom bezpieczeństwa zmniejszyć przeciążenie danymi i skrócić czas reakcji na zagrożenia. Dowiedz się więcej!

Szum wokół 5G mógł już wygasnąć, ale nie można zaprzeczyć, że technologia już istnieje i przynosi korzyści branżom i klientom na całym świecie. Tak samo jest z Internetem Rzeczy. Firmy, organizacje non-profit, agencje rządowe i gospodarstwa domowe już korzystają z urządzeń IoT, a niektóre z nich nie są świadome, że mają już kontakt z ekosystemem IoT w swoim codziennym życiu.

Nie bez powodu. W niedawnym badaniu IBM ustalił, że średni całkowity koszt naruszenia danych wyniósł 4.35 mln USD w 2022 r. na całym świecie i 9.44 mln USD w Stanach Zjednoczonych. To podkreśla potrzebę bardziej skutecznych i proaktywnych rozwiązań w zakresie cyberbezpieczeństwa, które zapewniają bardziej zaawansowane możliwości wykrywania i reagowania.

W świecie zwiększonego ryzyka cybernetycznego japoński gigant IT NTT DATA wybrał platformę Open XDR (Extended Detection and Response) firmy Stellar Cyber, aby identyfikować zagrożenia i zwalczać je w czasie rzeczywistym. W 2015 r. innowator Open XDR z Doliny Krzemowej, Stellar Cyber, wyszedł z pomysłem uproszczenia operacji związanych z bezpieczeństwem — pomóż firmom walczyć z przeciążeniem danych i przyspieszyć czas reakcji zespołów SOC.

Raport Microsoft 2022 Digital Defense ujawnia, że ​​nastąpił wzrost cyberataków wymierzonych w infrastrukturę krytyczną. Raport mówi, że około 40 procent ataków państw narodowych w 2022 r. było wymierzonych w infrastrukturę krytyczną.

Stellar Cyber ​​uruchomił nowy program partnerski skierowany do resellerów i dystrybutorów. Program partnerski InterStellar – pierwszy program firmy skierowany do sektora resellerów i dystrybutorów – wydaje się mieć na celu pomoc firmie w przyspieszeniu jej rozwoju w tym kanale. Do tej pory program partnerski MSSP Jumpstart firmy był skierowany do dostawców zarządzanych usług bezpieczeństwa.

Stellar Cyber, innowator Open XDR, niedawno uznany przez magazyn CRN za jedną z 10 firm ochroniarskich Hot XDR, które powinieneś obserwować w 2023 r., a także przez MSSP Alert, który jest czołowym dostawcą usług cyberbezpieczeństwa wspomagającym MSSP, ogłosił dziś swój program partnerski InterSTELLAR, mający na celu przyspieszenie przychodów dla resellerzy platformy Stellar Cyber ​​Open XDR.

Ich ujednolicona platforma Open XDR pomaga firmom zachować zdrowy rozsądek w obliczu rosnącej liczby cyberzagrożeń, dużej liczby rozwiązań zabezpieczających do ochrony złożonych architektur oraz dużych ilości danych przychodzących z narzędzi ochronnych.

Platforma Open Extended Detection and Response (Open XDR) firmy Stellar Cyber ​​łączy najlepsze rozwiązania w zakresie bezpieczeństwa i pomaga zespołom ds.

Stellar Cyber, innowator otwartego XDR, przedstawia swój program partnerski InterSTELLAR, aby przyspieszyć przychody dla resellerów platformy Stellar Cyber ​​Open XDR.

Stellar Cyber, który oferuje rozszerzoną platformę wykrywania i reagowania (XDR) skoncentrowaną na potrzebach mniejszych zespołów ds. cyberbezpieczeństwa, uruchomił swój pierwszy program partnerski skierowany do sprzedawców i dystrybutorów, starając się przyspieszyć rozwój w tym kanale.

Hitachi Solutions będzie dystrybuować w Japonii platformę Open eXtended wykrywania i reagowania (XDR) firmy Stellar Cyber. Zgodnie z przygotowanym oświadczeniem Hitachi Solutions będzie odsprzedawać platformę wykrywania i reagowania Stellar Cyber ​​Open eXtended (XDR) na rynku japońskim.

Stellar Cyber ​​uruchomił InterStellar, swój pierwszy program partnerski dla resellerów i dystrybutorów. InterStellar umożliwia partnerom-odsprzedawców opanowanie firmowego rozwiązania Open Extended Detection and Response (XDR). Stellar Cyber ​​ma już program JumpStart dla MSSP.

W zależności od tego, jak daleko spojrzysz w przyszłość, ewolucja technologii oferuje cyberprzestępcom całkiem interesujące i intratne możliwości, skutkujące bardziej wyrafinowanymi cyberatakami.

Organizacje lubią współpracować z dostawcami usług MSSP w zakresie współzarządzanych usług bezpieczeństwa z wielu powodów. Sztuczka polega na tym, aby upewnić się, że układ działa tak dobrze dla Ciebie, jak i dla Twoich klientów. Oczywiście współzarządzanie przynosi dodatkowe przychody i zwrot kosztów usług bezpieczeństwa, w które zainwestowałeś. Twoi klienci mogą zwiększyć swoje bezpieczeństwo, przekazując je ekspertom, których życiową misją jest bycie na bieżąco z najnowszymi hackami i środkami zaradczymi.

Ci dostawcy XDR (rozszerzone wykrywanie i reagowanie) umożliwiają firmom gromadzenie i korelację źródeł danych w ramach ich narzędzi i środowisk bezpieczeństwa — ostatecznie zapewniając ulepszony sposób ustalania priorytetów zagrożeń.

Aimei Wei, założyciel i CTO, Stellar Cyber: Każdy dzień przynosi nowe rozwiązanie do rozważenia przez CISO. Niestety, połączenie spostrzeżeń oferowanych przez te narzędzia i wykorzystanie ich do udzielenia odpowiedzi na trudne pytania zarządu i analityków jest trudne.

Menedżerowie zespołów ds. bezpieczeństwa cybernetycznego MSSP stają przed wieloma wyzwaniami, w tym rosnącą liczbą i złożonością zagrożeń, napiętymi budżetami, niedoborem analityków bezpieczeństwa oraz przepracowanymi zespołami, które są sfrustrowane dużą liczbą alertów.

W zeszłym roku Rezerwa Federalna Stanów Zjednoczonych zabrała miskę z ponczem rynkom finansowym, kładąc kres łatwym pieniądzom i stratosferycznym wycenom na rynkach venture capital (VC) i start-upów. To również przyspieszyło spowolnienie gospodarcze i potencjalną recesję. Co to oznacza dla najgorętszych startupów w infrastrukturze chmurowej?

Korzystanie z wielu aplikacji różnych dostawców jest normą wśród organizacji od dziesięcioleci. Rzadko zdarza się, aby firma korzystała z oprogramowania dostarczanego przez tego samego programistę we wszystkich obszarach. Jest to zauważalne, jeśli chodzi o cyberbezpieczeństwo przedsiębiorstwa, ponieważ organizacje zwykle używają różnych narzędzi do zapór ogniowych aplikacji internetowych, ochrony przed wirusami i złośliwym oprogramowaniem, skanowania poczty e-mail i innych celów związanych z bezpieczeństwem.

Skuteczność zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM) była wielokrotnie poddawana próbom. Kilka dni temu prezes znanej firmy zajmującej się cyberbezpieczeństwem nawoływał nawet do wyeliminowania i zastąpienia SIEM, argumentując, że dostępne są lepsze rozwiązania.

IBM właśnie opublikował swoje prognozy dotyczące cyberbezpieczeństwa w 2023 roku, a jedną z najbardziej godnych uwagi pozycji na liście jest to, w jaki sposób cyberprzestępcy prawdopodobnie ominą nowe technologie bezpieczeństwa. „Niemal tak szybko, jak branża cyberbezpieczeństwa wprowadza nowe narzędzia zabezpieczające, przeciwnicy rozwijają swoje techniki ich obejścia” — mówi John Dwyer, szef działu badań IBM Security X-Force.

Istnieje wiele trendów w cyberbezpieczeństwie, które obiecują kształtować przyszłość bezpieczeństwa — w tym poświadczenia bez hasła i jeszcze większe możliwości sztucznej inteligencji.

Firma Open XDR Stellar Cyber ​​ogłosiła w środę nową integrację z Deep Instinct, której celem jest pomoc przedsiębiorstwom i MSSP w skuteczniejszym wykrywaniu i łagodzeniu ataków.

Integracja Stellar Cyber ​​i Deep Instinct ułatwia klientom korporacyjnym i MSSP korzystającym z platformy Stellar Cyber ​​Open XDR dostarczanie funkcji zapobiegawczych Deep Instinct na całej powierzchni ataku.

Na papierze SIEM (Security Information and Event Management) wydaje się idealny. Narzędzie do zarządzania analizuje wszystkie dane pochodzące z narzędzi bezpieczeństwa, generuje raport dla analityków cybernetycznych i reaguje na zagrożenia w czasie rzeczywistym. W rzeczywistości panuje zgoda co do tego, że SIEM jest rozwiązaniem, które zazwyczaj stwarza więcej problemów niż rozwiązuje.

Zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM) zostało wprowadzone około 17 lat temu. Pojawienie się SIEM nowej generacji ma sens już teraz, w przeciwnym razie może być już dawno spóźnione. Istnieje potrzeba wydajniejszej aktualizacji systemu, który istnieje od prawie dwóch dekad.

Malwarebytes współpracuje ze Stellar Cyber, aby pomóc zespołom o ograniczonych zasobach w uzyskaniu spójnych wyników w zakresie bezpieczeństwa we wszystkich środowiskach; lokalnie, w chmurze i wszystkim pomiędzy.

Zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem lub SIEM stało się kluczową częścią nowoczesnego cyberbezpieczeństwa. Raport SIEM z 2022 r. pokazuje, że 80 procent specjalistów ds. cyberbezpieczeństwa uważa SIEM za niezwykle ważne dla stanu bezpieczeństwa. Liczba ta oznacza sześciopunktowy wzrost w stosunku do wyników z poprzedniego roku.

Analitycy ds. bezpieczeństwa muszą stawić czoła większej liczbie cyberataków niż kiedykolwiek wcześniej, zwiększonym obszarom ataków i większej liczbie narzędzi ochronnych w chmurze i lokalnie niż kiedykolwiek wcześniej. Wszystko to w towarzystwie odchodzących z pola ekspertów ds. cyberbezpieczeństwa. Stres, słaba kultura firmy i długie godziny pracy skłoniły największe talenty do poszukiwania alternatywnego zatrudnienia.

Organizacje mogą mieć stosunek miłości i nienawiści do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), ale jasne jest, że jest to jedno z wiodących rozwiązań cyberbezpieczeństwa przedsiębiorstwa, którego nie mogą się pozbyć. Około jednej piątej twierdzi, że nie uzyskuje pełnej wartości swoich systemów SIEM, ale niewielu wyraża zamiar całkowitego porzucenia SIEM.

Wielu doświadczonych specjalistów ds. bezpieczeństwa spotkaliby się z ideą „nowej normalności” ze zdrową dawką „co to dokładnie oznacza?” Z jednej strony nowa normalność kojarzy się ze światem, w którym przeważająca lub rosnąca liczba aplikacji, zasobów i infrastruktury jest oparta na chmurze publicznej, pracownicy pracują z domu lub zdalnych lokalizacji, a tradycyjna koncepcja sieci WAN i LAN gwałtownie spada. . Odzwierciedla to, że naruszenia danych stają się niemal powszechne, a zabezpieczenia obwodowe nieco przestarzałe. Z drugiej strony tak naprawdę nie mamy normalności, ponieważ zarówno zasoby, jak i techniki ataku ciągle się zmieniają. Wszystko jest nowe — aplikacje, urządzenia użytkowników, zaangażowanie i integracja stron trzecich oraz witryny zewnętrzne, a także wszystkie nowe sposoby, w jakie atakujący mogą zdobyć przyczółek i uzyskać dostęp do danych lub zasobów.

Niedawny raport Women in the Workplace autorstwa McKinsey & Co. i LeanIn ujawnił, że jesteśmy w trakcie „Wielkiego rozpadu”. Kobiety odchodzą z pracy w korporacjach, zmieniają stanowiska i nie awansują na stanowiska kierownicze. Niestety, sprawy mają się jeszcze gorzej w branży cyberbezpieczeństwa, gdzie kobiety stanowią zaledwie 24 procent całej siły roboczej i zajmują tylko 11 procent stanowisk kierowniczych.

Chociaż nie ma ostatnich badań na temat liczby organizacji, które jeszcze nie przyjęły technologii cyfrowych, można śmiało powiedzieć, że większość firm dąży do transformacji cyfrowej.

W dzisiejszych czasach naruszenia bezpieczeństwa danych stają się coraz bardziej powszechne. Coraz większa liczba hakerów staje się bardzo bezczelna i przeprowadza naprawdę przerażające cyberataki. Jeden raport pokazuje, że liczba rocznych naruszeń danych wzrosła o około 60% w latach 2010-2021.

Badanie IDC ujawnia, że ​​większość organizacji uważa, że ​​informacje dotyczące bezpieczeństwa i zarządzanie zdarzeniami (SIEM) są święte. Wydaje się, że panuje zgoda co do tego, że SIEM jest kluczowym elementem cyberbezpieczeństwa. Jednak przy szybko ewoluującym charakterze cyberzagrożeń są tacy, którzy twierdzą, że SIEM jest rozwiązaniem nieodpowiednim.

Stellar Cyber ​​uzyskał Powered by Oracle Cloud Expertise za swoją platformę operacji bezpieczeństwa SaaS, która jest dostępna w Oracle Cloud Marketplace. Platforma Stellar Cyber ​​Open XDR obejmuje XDR (eXtended Detection and Response) i inne cenne funkcje potrzebne do operacji związanych z bezpieczeństwem, w tym informacje o bezpieczeństwie i zarządzanie zdarzeniami nowej generacji (NG-SIEM), wykrywanie i reagowanie w sieci (NDR), Threat Intelligence Platform ( TIP) oraz orkiestracji bezpieczeństwa i automatycznej odpowiedzi (SOAR).

Stellar Cyber ​​zapewnia rozwiązanie, które jest głównym źródłem problemów dla zespołów IT — nadmierna liczba narzędzi bezpieczeństwa, które wymagają regularnego zarządzania i przytłaczająca ilość danych, które muszą być analizowane.

Stellar Cyber, członek Oracle Partner Network (OPN), odblokowuje nowe osiągnięcie, dołączając do innych najlepszych aplikacji na Oracle Cloud Marketplace. Ta firma z Doliny Krzemowej jest wiodącym dostawcą Open XDR. Zdecydowanie było to konieczne dla analityków cybernetycznych, którzy walczyli ze zmęczeniem danych i narzędzi. Jako nowy dodatek do rynku, uzupełni inne niezbędne i unikalne rozwiązania działające w Oracle Cloud.

Większość rozumie XDR jako ewolucję wykrywania i reagowania w punktach końcowych (EDR), która obejmuje obszary powierzchni ataku poza punktem końcowym, w tym zasoby, takie jak obciążenia w chmurze, kontenery i tożsamości użytkowników. Inni uważają, że XDR to nakładka technologiczna uzupełniająca istniejące kontrole bezpieczeństwa i technologię SOC poprzez zbieranie, przetwarzanie, analizowanie i działanie na telemetrię bezpieczeństwa z wielu źródeł.

Raport SIEM 2022 pokazuje, jak ważne dla organizacji jest zarządzanie informacjami o zabezpieczeniach i zdarzeniami (SIEM). Przytłaczające 80 procent respondentów badania zgadza się, że SIEM ma ogromne znaczenie dla ich bezpieczeństwa. SIEM, podstawowy mechanizm wykrywania zagrożeń, ma kluczowe znaczenie w obsłudze luk w zabezpieczeniach i atakach, a także w kryminalistyce po incydencie.

Wykrywanie i reagowanie w sieci (NDR) jest ważnym elementem strategii bezpieczeństwa organizacji. Jak zauważa Stephanie Torto, menedżer ds. marketingu produktów IBM Security: „Dzisiejsze zagrożenia wymagają głębokiego wglądu w sieć i praktycznych informacji, które pomogą zespołom ds. bezpieczeństwa szybciej reagować. Rozwiązania NDR mogą zapewnić jedno i drugie”.

Prawie każdy dostawca, od firm zajmujących się bramkami pocztowymi po twórców platform do analizy zagrożeń, pozycjonuje się jako gracz XDR. Niestety, hałas wokół XDR utrudnia kupującym znalezienie rozwiązań, które mogą być dla nich odpowiednie lub, co ważniejsze, unikanie tych, które nie spełniają ich potrzeb.

Czy można wymienić informacje o zabezpieczeniach i zarządzanie zdarzeniami (SIEM)? Odpowiedź na to pytanie nie będzie prostym tak lub nie. Najbliższym badaniem naukowym, które przybliża odpowiedź na to pytanie, jest ankieta, która ujawnia związek miłości i nienawiści przedsiębiorstw z SIEM. Link do atrybucji: https://latesthackingnews.com/2022/09/21/6-necessary-features-of-siem-alternatives/

Szczegóły badania 451 Research, udostępnione przez dyrektora ds. badań 451 Research w dziale bezpieczeństwa informacji Scotta Crawforda w gościnnym poście na blogu, wskazują na ogromne uznanie dla znaczenia informacji o zabezpieczeniach i zarządzania zdarzeniami (SIEM) wśród organizacji. Prawie trzy czwarte twierdzi, że jest „bardzo ważne”.

Ponieważ przedsiębiorstwa zmagają się z coraz większymi zagrożeniami, a granice ich organizacji zanikają, zespoły ds. bezpieczeństwa stają przed większym wyzwaniem niż kiedykolwiek, aby zapewnić spójne wyniki w zakresie bezpieczeństwa w całym środowisku. Celem Stellar Cyber ​​jest pomoc zespołom ds. bezpieczeństwa w przedsiębiorstwach w stawianiu czoła temu wyzwaniu każdego dnia.

Wraz ze wzrostem złożoności zagrożeń i zanikaniem granic organizacji, zespoły ds. bezpieczeństwa stają przed większym niż kiedykolwiek wyzwaniem, aby zapewnić spójne wyniki w zakresie bezpieczeństwa. Jedną z firm, której celem jest pomoc zespołom ds. bezpieczeństwa w sprostaniu temu wyzwaniu, jest Stellar Cyber.

Stellar Cyber, innowator Open XDR, ogłosił dziś, że Barmak Meftah dołączył do firmy jako doradca zarządu. Meftah, który jest współzałożycielem i generalnym partnerem Ballistic Ventures, a wcześniej był prezesem AT&T Cybersecurity oraz prezesem i dyrektorem generalnym AlienVault, wnosi do swojej roli doradczej w Stellar Cyber ​​ponad 25 lat innowacyjnego rynku cyberbezpieczeństwa i doświadczenia w zarządzaniu.

Barmak Meftah, weteran AlienVault i AT&T Cybersecurity, dołączył do Stellar Cyber ​​jako doradca zarządu. Meftah będzie wspierać start-up z branży bezpieczeństwa Open XDR w opracowywaniu produktów i strategiach marketingowych.

Systemy cyberbezpieczeństwa są gotowe do zakłócenia. Z biegiem lat mnożyły się poszczególne narzędzia, każde z własnym formatem danych, powodując zalew nieporównywalnych danych. Ponadto na całym świecie brakuje wykwalifikowanych analityków cyberbezpieczeństwa, którzy potrafią ocenić te dane (a są one bardzo drogie, jeśli można je znaleźć)

Sam Jones, wiceprezes ds. zarządzania produktami, omawia, w jaki sposób Open XDR może pomóc w skorelowaniu ignorowanych alertów bezpieczeństwa w celu wczesnego identyfikowania włamań, zapobiegając druzgocącym naruszeniom i atakom.

Trudno przeżyć dzień bez wzmianki o strategii bezpieczeństwa. Każdy ma model bezpieczeństwa, a organizacje zawodowe i czołowe grupy analityków branżowych stale oferują nowe lub zaktualizowane modele zarządzania bezpieczeństwem organizacji — od budżetowania, przez personel, po rodzaje potrzebnych narzędzi i systemów.

Koszty naruszeń danych na całym świecie rosną. Według badań IBM średni globalny koszt naruszenia danych w 2021 r. wyniósł 4.24 mln USD. Naruszenia danych wynikają z niezamierzonych wycieków lub ukierunkowanych cyberprzestępstw, w których nieuprawniona osoba uzyskuje dostęp, przesyła lub kradnie poufne informacje.

Według nowego raportu Tetra Defense głównym punktem kompromisu (RPOC) ataków na firmy amerykańskie było narażenie na czynniki zewnętrzne. Stwierdzono, że za większość ataków odpowiedzialne są zewnętrzne luki w zabezpieczeniach, które można załatać i którym można zapobiec:

Każdy dostawca narzędzi bezpieczeństwa mówi o wykrywaniu i reagowaniu, więc co sprawia, że ​​NDR jest tak wyjątkowy i jaki ma to związek z XDR / Open XDR? NDR jest wyjątkowy, ponieważ skupia się na nerwowym centrum infrastruktury IT organizacji: sieci. Urządzenie bezprzewodowe lub przewodowe, punkt końcowy lub serwer, aplikacja, użytkownik lub chmura — wszystko jest podłączone do sieci, a sieć nigdy nie kłamie. To podstawa prawdy o tym, co dzieje się w infrastrukturze IT.

Stellar Cyber ​​ogłosił, że Zyston przyjął platformę Stellar Cyber ​​jako rdzeń swojego centrum operacji bezpieczeństwa. Zaintrygowany koncepcją XDR, ale niechętny do wiązania się tylko z jednym dostawcą zabezpieczeń, Zyston wybrał platformę Open XDR firmy Stellar Cyber ​​jako zestaw natywnych narzędzi, a także możliwość integracji z popularnymi narzędziami innych firm.

W świecie, w którym dane stały się walutą dla cyberprzestępców, rozwiązania do analizy zagrożeń są koniecznością. Gromadzą i analizują dane w celu zrozumienia cyberzagrożeń, co pozwala podejmować lepsze decyzje dotyczące bezpieczeństwa. Ale to nie wszystko – analiza zagrożeń pozwala nam znacznie szybciej zauważać cyberataki i radzić sobie z nimi. Gwarantuje to wysokie wskaźniki zapobiegania zagrożeniom, ograniczając ich szanse na zakłócenie procesów biznesowych.

Międzynarodowe agencje ds. cyberbezpieczeństwa ostrzegły organizacje przed ostatnimi doniesieniami, które obserwują wzrost złośliwej aktywności cybernetycznej wymierzonej w dostawców usług zarządzanych (MSP) i spodziewają się kontynuacji tego trendu.

Lincoln College z siedzibą w Illinois powstał podczas wojny secesyjnej w USA. Od tego czasu przetrwała dwie wojny światowe, hiszpańską grypę, Wielki Kryzys, Wielką Recesję i niszczycielski pożar. Ale dwie rzeczy, których nie mógł przetrwać?

Jedną z przygnębiających rzeczy w dzisiejszym bezpieczeństwie jest liczenie się z prawdziwymi czynnikami sukcesu. Nie chodzi o to, że większość praktyk bezpieczeństwa to fatalna porażka; w rzeczywistości jest prawdopodobne, że liczba zagrożeń, którym udało się zapobiec, jest znacząca. Z drugiej strony naruszenie danych jest praktycznie przesądzone dla każdej organizacji posiadającej cenne dane. Nawet agencje wywiadowcze i dostawcy zabezpieczeń nie wydają się być odporni na naruszenie. Bezpieczeństwo wydaje się zasadniczo bezsilne, jeśli chodzi o zapobieganie naruszeniom i atakom.

Kilka lat temu nastąpiła zmiana w bezpieczeństwie, w której nie chodziło o ocenę i ochronę lokalizacji, a bardziej o patrzenie na szerszy obraz. Podobnie jak nauka, dziennikarstwo, rozpatrzenie sprawy sądowej, a nawet wiarygodność świadka, skuteczne zabezpieczenie zależy od twojego punktu widzenia. Punkt widzenia wypacza lub informuje o pełnym i dokładnym zrozumieniu tego, co się dzieje, dlaczego i czy ma to znaczenie.

Jako dostawca usług MSSP bycie proaktywnym w swoim podejściu do cyberbezpieczeństwa jest najlepszą praktyką. Zapewnienie, że Twoi klienci wykonują swoją część, aby aktualizować i łatać swoje systemy, ma kluczowe znaczenie. Jeśli możesz zintegrować zarządzanie zasobami z platformą SOC/XDR, możesz osiągnąć ogromne korzyści.

Każdego roku nasilają się ataki na światową infrastrukturę technologiczną. Jak pokazują szeroko nagłośnione zeszłoroczne cyberataki, mogą one mieć poważne konsekwencje w świecie rzeczywistym.

Stellar Cyber ​​ogłosił partnerstwo, w ramach którego CYRISMA jest teraz w pełni zintegrowana z platformą Stellar Cyber ​​Open XDR. Integracja CYRISMA zapewnia bogaty zestaw funkcji zarządzania zasobami na platformie Stellar Cyber ​​Open XDR, w tym:

Wykrywanie i reagowanie opierały się na czasach, gdy zasoby i aktywa były głównie lokalne, a ataki były minimalnie progresywne i liniowe oraz były ukierunkowane na pojedynczą część powierzchni ataku. Obecnie warunki te uległy zmianie, a zindywidualizowane wykrywanie i reagowanie ogólnie utrudnia – zamiast pomagać – organizacjom, które są przepracowane i mają za mało personelu z powodu zbyt wielu nieistotnych lub nieprecyzyjnych alertów.

Nowe badanie przeprowadzone przez CompTIA na temat pracowników technicznych wykazało, że 52% osób pracujących w cyberbezpieczeństwie należy do grupy wiekowej 35-54 lata, a tylko 30% pracowników cybernetycznych należy do grupy wiekowej 19-34 lata. Badanie rodzi pytanie, czy branża mogłaby zrobić więcej, aby przyciągnąć młodych ludzi.

LokiLocker, nowa rodzina oprogramowania ransomware odkryta przez BlackBerry, wyróżnia się tym, że grozi nadpisaniem głównego rekordu rozruchowego (MBR) systemu ofiary, co prowadzi do wymazania wszystkich plików. To oczywiście sprawia, że ​​zainfekowana maszyna nie nadaje się do użytku, powiedział BlackBerry o ransomware-as-a-service (RaaS). Ale jest niespodzianka – albo dwa, albo trzy. „Podobnie jak jego imiennik Loki, to zagrożenie wydaje się mieć w zanadrzu kilka subtelnych sztuczek – między innymi potencjalną taktykę „fałszywej flagi”, która wskazuje palcem na irańskich cyberprzestępców”, według bloga BlackBerry Threat Intelligence. Poczta.

MSPAlliance ujawniło plany współpracy z Boise State University, aby zaoferować studentom specjalistyczne szkolenia w zakresie zarządzanych ról usług IT. Istnieje duże zapotrzebowanie na doświadczonych specjalistów IT, a także tych z doświadczeniem w zakresie cyberbezpieczeństwa. Dyrektor generalny Charles Weaver wyjaśnił, że MSPAlliance zamierza pracować z programem bezpieczeństwa cybernetycznego Boise State w ramach specjalnego programu nauczania, pomagając uczniom zapoznać się z popularnymi narzędziami i programami (takimi jak Open XDR firmy Stellar Cyber), z którymi będą potrzebować doświadczenia w warunkach zawodowych.

Grupa branżowa MSPAlliance ogłosiła we wtorek, że planuje przeszkolić studentów Boise State University do ról związanych z cyberbezpieczeństwem w firmach specjalizujących się w dostarczaniu zarządzanych usług IT. Dostawcy usług zarządzanych konkurują z innymi branżami o absolwentów cyberbezpieczeństwa i informatyki, powiedział EdScoop, dyrektor generalny MSPAlliance, Charles Weaver. Ponadto MSP używają innych narzędzi i technik niż pracownicy cyberbezpieczeństwa monitorujący tylko jedną organizację.

Universal EDR to pierwsza w branży otwarta technologia XDR o wysokiej wierności, która umożliwia ujednolicenie i wzmocnienie danych ze wszystkich EDR. Wraz z rozwojem zaawansowanych trwałych zagrożeń (APT) i innych wyrafinowanych cyberataków, wykrywanie i reagowanie w punktach końcowych (EDR) stało się niezbędne dla zespołów ds. bezpieczeństwa. Rolą EDR jest proaktywne monitorowanie, wykrywanie i naprawianie lub izolowanie zagrożeń urządzeń końcowych w miarę ich występowania. Stellar Cyber, pionier Open XDR, opracował Universal EDR, otwartą, heterogeniczną platformę Endpoint Detection and Response (EDR), która optymalizuje i wzmacnia dane o zdarzeniach i ostrzeżeniach z dowolnego pojedynczego lub kombinacji EDR od dowolnego dostawcy. Korzystając z platformy Stellar Cyber ​​Open XDR, dane z różnych EDR są odpowiednio przetwarzane w celu uzyskania spójnych, niskoszumowych wyników niezależnych od źródła EDR. W rezultacie, wykrywanie z wysoką wiernością działań szturmowych w rzeczywistym świecie jest zoperacjonalizowane w celu szybkiego reagowania. W ten sposób Universal EDR zachowuje otwartość platform Stellar Cyber, jednocześnie łącząc dane z EDR stron trzecich lub wielu EDR, tak jakby były natywne dla platformy. Jednocześnie firmy mogą zmieniać EDR lub stosować kilka EDR, a Universal EDR automatycznie kalibruje dane, aby ogólnie dokładniej wykrywać ataki.

XDR i Open XR to dwa najnowsze modne hasła na rynku narzędzi cyberbezpieczeństwa, ale istnieje wiele definicji XDR i kilka podejść do jego dostarczania. Oczyśćmy trochę powietrze. Ogólnie rzecz biorąc, produkty cyberbezpieczeństwa wykorzystują prewencyjne środki fizyczne i programowe w celu ochrony sieci i jej zasobów przed nieautoryzowanym dostępem, modyfikacją, zniszczeniem i niewłaściwym użyciem. Produkty te zazwyczaj chronią określone zasoby w sieci

Po dodaniu platformy Open XDR firmy Stellar Cyber, program Cyberdome firmy Boise State zaoferuje usługi cyberbezpieczeństwa na poziomie korporacyjnym, prowadzone przez studentów i mentorów, agencjom stanowym i lokalnym o ograniczonych zasobach.

Gdy rosyjskie siły zbrojne eskalują ataki na Ukrainę, Stany Zjednoczone szykują się na inny rodzaj inwazji bliżej domu. Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury Departamentu Bezpieczeństwa Wewnętrznego zwiększyła monitorowanie oprogramowania ransomware atakującego firmy. Jen Easterly, która kieruje CISA, mówi, że naród powinien przygotować się na „wzrost liczby programów ransomware”.

Boise State University ogłosił w tym tygodniu partnerstwo, które będzie oferować usługi cyberbezpieczeństwa samorządom lokalnym w całym Idaho za pośrednictwem nowego programu, który nazywa się „Cyberdome”.

Gdy rosyjskie siły zbrojne eskalują ataki na Ukrainę, Stany Zjednoczone szykują się na inny rodzaj inwazji bliżej domu. Prezydent Joe Biden ponownie ostrzegł w poniedziałek, że Rosja może przygotowywać się do przeprowadzenia cyberataków na Stany Zjednoczone w odwecie za sankcje gospodarcze nałożone przez USA i ich sojuszników z NATO na Moskwę.

Jest to omawiane na spotkaniach, w raportach i regularnie w mediach. Wielu usługodawców, z którymi współpracuję, cały czas podziela tę troskę. Nierzadko słyszy się, że każdego roku miliony miejsc pracy w obszarze cyberbezpieczeństwa nie są obsługiwane. Co można zrobić, aby rozwiązać ten problem?

W miarę eskalacji rosyjskich ataków wojskowych na Ukrainę Stany Zjednoczone przygotowują się do innego rodzaju inwazji w bliższym sąsiedztwie. Department of Homeland Security Cybersecurity and Infrastructure Security Agency nasilił nadzór nad oprogramowaniem ransomware atakującym firmy. Jen Easterly, która kieruje CISA, mówi, że naród powinien przygotować „nagłą falę oprogramowania ransomware”.

Rok temu NOV Inc. był w trakcie oceny nowego produktu zabezpieczającego, który ma pomóc w zabezpieczeniu rozproszonej na całym świecie siły roboczej w ponad 60 krajach. Producent sprzętu do pól naftowych rozważał wdrożenie rozszerzonego rozwiązania do wykrywania i reagowania (XDR) firmy SentinelOne — iw ramach oceny NOV wdrożył platformę XDR w niedawno przejętej firmie.

Boise State University i Stellar Cyber ​​ogłosiły w środę nowe partnerstwo, w ramach którego uniwersytecki Institute for Pervasive Cybersecurity przyjmie platformę Open XDR. Boise State stworzyło swoją inicjatywę Cyberdome jako sposób na promowanie rozwoju umiejętności w zakresie cyberbezpieczeństwa i stworzenie wspólnego centrum szkoleń opartych na kompetencjach, które ma na celu zmniejszenie ryzyka cybernetycznego w społecznościach wiejskich i pomoc w zwiększeniu liczby pracowników cybernetycznych w Idaho.

Uzyskanie widoczności i reagowanie na ataki w całej infrastrukturze przedsiębiorstwa (punkty końcowe, serwery, aplikacje, SaaS, chmura, użytkownicy itp.) to bardzo trudne zadanie w dzisiejszym środowisku cyberbezpieczeństwa. Aby sprostać temu wyzwaniu, przedsiębiorstwa zmuszone są do tworzenia złożonych stosów bezpieczeństwa składających się z SIEM, UEBA, SOAR, EDR, NDR, TIP i innych narzędzi. Dla wielu przedsiębiorstw SIEM jest głównym narzędziem agregacji i analizy danych z infrastruktury.

Zespół Mandiant Threat Intelligence przeanalizował dane opublikowane w witrynach wyłudzających oprogramowanie ransomware i odkrył, że ataki ransomware ujawniły poufne informacje OT poszkodowanych firm, które są uzależnione od tej technologii w produkcji. Zdaniem naukowców dostęp do tego typu danych może umożliwić atakującym stworzenie dokładnego obrazu kultury, planów i operacji celu oraz przeprowadzenie udanych ataków.

Zapewnienie bezpieczeństwa punktów końcowych wszystkim Twoim klientom jest dużym wyzwaniem. Po pierwsze, bardzo rzadko partnerzy mogą wdrożyć cały stos zabezpieczeń punktów końcowych. W wielu przypadkach istnieją serwery lub inne punkty końcowe, które nie są objęte gwarancją, lub masz klientów będących w trakcie umów z jednym lub drugim dostawcą usług EDR, którzy nie chcą dokonać wcześniejszej zmiany. Następny. masz wyzwanie zarządzania wszystkimi tymi narzędziami i zintegrowania ich z platformą SOC.

Stellar Cyber, zdobywca złota w konkursie Homeland Security Awards w konkursie Homeland Security Awards 2021 za najlepsze rozwiązanie do analizy cybernetycznej, ogłosił Universal EDR – otwartą, heterogeniczną technologię Endpoint Detection and Response (EDR), która optymalizuje i wzmacnia dane o zdarzeniach i alertach z dowolnego pojedynczego lub kombinacji EDR od dowolnego dostawcy.

Nie można zaprzeczyć pojęciu siły w jedności. Podobnie inkluzywność i szerokie uczestnictwo wielu osób to kolejna idea, która jest powszechnie ceniona. Obie te zasady są niezbędne do osiągnięcia sukcesu w dziedzinie bezpieczeństwa w tych trudnych czasach. Konwencjonalne zabezpieczenia mają oddzielne narzędzia, alerty, zasady, procedury, zespoły i raportowanie. Kiedyś podejście to miało sens, stosując specjalizację do określonych obszarów powierzchni ataku lub infrastruktury danych i obliczeniowej specyficznej dla potrzeb i słabych punktów każdego z nich. Ataki były na ogół skupione i niezbyt progresywne.

Platformy zarządzania zdarzeniami i informacjami dotyczącymi bezpieczeństwa (SIEM) zbierają dane z dzienników bezpieczeństwa i w ten sposób mają identyfikować martwe punkty, zmniejszać hałas i zmęczenie alertami oraz upraszczać wykrywanie i reagowanie na złożone cyberataki. Jednak SIEM nie spełniły tych obietnic. Teraz nowym pomysłem jest XDR – jakie są jego zalety i czy powinien współistnieć, czy zastępować SIEM? W tym artykule omówiono obecny krajobraz cyberbezpieczeństwa, sposób, w jaki SIEM wpisuje się w ten krajobraz, oraz sposób, w jaki platformy XDR mogą znacznie poprawić widoczność, analizę i reagowanie na incydenty związane z bezpieczeństwem.

Badacze Proofpoint odkryli, że „zestawy phishingowe” dostępne w sprzedaży online zaczynają dostosowywać się do MFA, dodając przejrzyste odwrotne proxy do swojej listy narzędzi. Badacze bezpieczeństwa z Proofpoint ostrzegają przed nowym zagrożeniem, które z biegiem czasu prawdopodobnie stanie się poważniejsze: hakerzy, którzy publikują zestawy phishingowe, zaczynają dodawać do swojego oprogramowania funkcje uwierzytelniania wieloskładnikowego z pominięciem uwierzytelniania.

Wraz z pandemią i towarzyszącymi jej nakazami pozostania w domu hakerzy zaczęli coraz częściej wykorzystywać sytuację i szkodzić firmom, które działają zdalnie. Jeśli chodzi o przedsiębiorstwa, często idzie się na skróty w zakresie cyberbezpieczeństwa, ponieważ niewielu zdaje sobie sprawę z konsekwencji. W rzeczywistości istnieją różne zagrożenia cybernetyczne, takie jak oprogramowanie ransomware i ataki typu phishing, które mogą poważnie wpłynąć na biznes. Niektóre ze skutków to zrujnowana reputacja lub poważna utrata pieniędzy.

Naukowcy twierdzą, że co siódmy wyciek z organizacji przemysłowych opublikowany na stronach wyłudzających oprogramowanie ransomware może ujawnić poufną dokumentację OT. Dostęp do tego typu danych może umożliwić atakującym poznanie środowiska przemysłowego, zidentyfikowanie ścieżek najmniejszego oporu i zaprojektowanie cyberataków fizycznych, zgodnie z postem napisanym przez Mandiant Threat Intelligence Researchers Daniela Kapellmanna Zafra, Coreya Hidelbrandta, Nathana Brubakera i Keitha Lunden.

Ostatnio na rynkach było wiele zażaleń dotyczących przyszłości chmury, z korektą rynkową w niektórych wysoko latających akcjach technologii chmury. Ale rynki prawdopodobnie się odbiją. Rynek innowacji w zakresie technologii chmury pozostanie silny przez wiele lat, ponieważ przechodzimy ogromną zmianę technologiczną, wprowadzając aplikacje, dane i inteligencję do chmury.

Firma Black Kite opublikowała coroczny raport dotyczący naruszeń stron trzecich, w którym analizuje wpływ cybernaruszeń stron trzecich w 2021 r. Oprogramowanie ransomware było najczęstszą metodą ataku stojącą za naruszeniami stron trzecich w 2021 r., inicjując więcej niż jeden na cztery analizowane incydenty. Pomimo ogromnej poprawy cyberbezpieczeństwa po wybuchu pandemii COVID-19, branża opieki zdrowotnej była najczęstszą ofiarą ataków spowodowanych przez strony trzecie, odpowiadając za 33% incydentów w zeszłym roku. Dzięki bogatym i zróżnicowanym danym umożliwiającym identyfikację osób (PII) sektor rządowy odpowiadał za 14% ataków osób trzecich w 2021 r.

Oprogramowanie ransomware stało się najczęstszą formą ataków stron trzecich, stanowiąc 27% naruszeń skontrolowanych w 2021 r. Wydawcy oprogramowania byli najczęstszym źródłem naruszeń stron trzecich trzeci rok z rzędu, stanowiąc 23% powiązanych przypadków.

Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego przyłączyło się do amerykańskich apeli, aby uważać na ingerencję państwa rosyjskiego w systemy informatyczne infrastruktury krytycznej, w tym sieci telekomunikacyjne, dostawców energii i mediów, operacje transportowe oraz specjalistów ds. logistyki i dystrybucji.

Centrum zasobów związanych z kradzieżą tożsamości (ITRC) poinformowało w poniedziałek, że 1,862 włamania na dane odnotowane w 2021 r. wzrosły o ponad 68% w porównaniu z 2020 r. – a w zeszłym roku ataki na łańcuch dostaw w chmurze zostały sklasyfikowane jako czwarty najczęstszy wektor ataków . W innych ważnych ustaleniach raportu ITRC liczba naruszeń danych związanych z oprogramowaniem ransomware podwoiła się w ciągu ostatnich dwóch lat. ITRC twierdzi, że przy obecnym tempie oprogramowanie ransomware prześcignie phishing jako główna przyczyna narażenia danych na 1 miejsce w 2022 r. Również w raporcie sektor produkcyjny i użyteczności publicznej odnotował największy procentowy wzrost włamań danych, wynoszący 217% w porównaniu z 2020 r.

Federalne Biuro Śledcze (FBI), Narodowa Agencja Bezpieczeństwa (NSA) oraz Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) wydały wspólny alert cyberbezpieczeństwa w sprawie sponsorowanych przez państwo rosyjskich ataków na państwa, lokalne, plemienne i terytorialne (SLTT). rządy, organizacje infrastruktury krytycznej i sieci lotnicze.

Gigant cyberbezpieczeństwa, powstały jesienią ubiegłego roku w wyniku fuzji McAfee Enterprise i FireEye, ma nową nazwę Trellix i nową misję, aby stać się dominującą siłą na szybko rozwijającym się rynku rozszerzonego wykrywania i reagowania (XDR). „Gdzie zamierzamy zostać liderem rynku XDR”, powiedział dyrektor generalny Trellix Bryan Palma w wywiadzie dla VentureBeat.

Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) dodało w czwartek swoje poparcie dla nowych porad partnerów międzynarodowych dotyczących przeciwdziałania sponsorowanym przez państwo rosyjskim zagrożeniom cybernetycznym wymierzonym w infrastrukturę krytyczną. Agencja poparła stanowisko zajęte przez jej amerykańskich odpowiedników na początku tygodnia, ostrzegając przed ingerencją państwa rosyjskiego w systemy infrastruktury krytycznej, w tym sieci telekomunikacyjne, dostawców energii i mediów, operacje transportowe oraz specjalistów ds. logistyki i dystrybucji.

W ciągu ostatnich kilku miesięcy akronim XDR był używany przez prawie każdego producenta produktów zabezpieczających. Powiedzieć, że się go posiada, to jedno, ale ciężka praca włożona w wykrywanie zagrożeń zajmuje lata. Nie wystarczy powiedzieć, że masz platformę dużych zbiorów danych, na którą możesz zrzucać rzeczy i przeszukiwać; potrzebujesz możliwych do podjęcia działań wykryć, które prowadzą do znaczących korelacji. Oto dwie kluczowe rzeczy, które należy wziąć pod uwagę, patrząc na XDR.

Stellar Cyber ​​ma przyjemność ogłosić, że platforma Stellar Cyber ​​Open XDR zdobyła złotą nagrodę „ASTORS” za najlepsze rozwiązanie do analizy cybernetycznej w ramach programu Homeland Security Awards „ASTORS” 2021. Bezpieczeństwo narodowe wymaga skanowania każdego potencjalnego punktu dostępu pod kątem cyberataków. Sieci są głównym wektorem cyberataków, a bezpieczeństwo sieciowe koncentruje się na wykrywaniu tych ataków. Stellar Cyber ​​odpowiada na wyzwanie związane z naruszeniem bezpieczeństwa sieci, ponieważ generuje zbyt wiele alertów i zmęczenie alertami.

Florida Digestive Health Specialists niedawno powiadomili 212,509 XNUMX pacjentów, że ich dane zostały potencjalnie skompromitowane rok temu podczas włamania na wiele kont e-mail pracowników.

Usługa alertów cybernetycznych informuje, że nieznana grupa zagrożeń próbuje wykorzystać lukę log4j na serwerach VMware Horizon w celu ustalenia obecności w dotkniętych sieciach. Jeśli się powiedzie, atakujący mogą ukraść dane lub wdrożyć oprogramowanie ransomware. VMware potwierdził próby wykorzystania. „Atak prawdopodobnie składa się z fazy rekonesansu, w której atakujący używa interfejsu nazewnictwa i katalogu Java (JNDI) za pośrednictwem ładunków Log4Shell, aby oddzwonić do złośliwej infrastruktury” — czytamy w alarmie NHS. „Po zidentyfikowaniu słabości atak wykorzystuje lekki protokół dostępu do katalogu (LDAP) w celu pobrania i wykonania złośliwego pliku klasy Java, który wstrzykuje powłokę internetową do usługi (VMware) Blast Secure Gateway”.

Federalne Biuro Śledcze (FBI), Narodowa Agencja Bezpieczeństwa (NSA) oraz Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) wydały wspólny alert cyberbezpieczeństwa w sprawie sponsorowanych przez państwo rosyjskich ataków na państwa, lokalne, plemienne i terytorialne (SLTT). rządy, organizacje infrastruktury krytycznej i sieci lotnicze.

Cyfrowy zespół cybernetyczny NHS powiadomił o atakach Log4Shell na oprogramowanie VMware. Usługa ostrzegania cybernetycznego twierdzi, że nieznana grupa zagrożeń zaatakowała niezałatane systemy Horizon, aby ustalić obecność w dotkniętych sieciach. Jeśli się powiedzie, atakujący mogą ukraść dane lub wdrożyć oprogramowanie ransomware. To nie jest dobry moment, ponieważ NHS, podobnie jak inne systemy opieki zdrowotnej na całym świecie, jest przytłoczony wariantem COVID firmy Omicron. Ale kiedy jest dobry moment, żeby dać się zepchnąć.

Tak twierdzi prokurator generalna Nowego Jorku Letitia James. Upychanie danych uwierzytelniających to cyberatak, podczas którego osoby atakujące wykorzystują listy zhakowanych danych uwierzytelniających użytkowników w celu włamania się do systemu. Użytkownicy mają tendencję do ponownego używania tych samych haseł w wielu usługach online.

Biuro Prokuratora Generalnego stanu Nowy Jork opublikowało w środę wyniki dochodzenia w sprawie ataków polegających na upychaniu danych uwierzytelniających, ujawniając, że w cyberatakach zostało naruszone około 1.1 miliona kont internetowych.

Według raportu, rok do roku liczba cyberataków wzrosła o 125 procent, a wpływ zaobserwowano w prawie każdej branży. Wzrost napędza wzrost bezczynności ze strony państw narodowych i podmiotów cyberprzestępczych, ukierunkowanego oprogramowania ransomware i wyłudzeń.

Firma Stellar Cyber ​​ogłosiła, że ​​250 najlepszych dostawców usług MSSP i integratorów technologii, Terralogic, wdrożyło platformę Stellar Cyber ​​Open XDR, aby zapewnić nowy poziom widoczności i bezpieczeństwa swoim klientom w Indiach. „Zawsze poszukujemy nowych narzędzi, które pomogą nam dostarczać naszym klientom światowej klasy usługi bezpieczeństwa”, powiedział Sandeep Vijayaraghavan, wiceprezes ds. cyberbezpieczeństwa w Terralogic. „Platforma Stellar Cyber ​​Open XDR jest pierwszą, jaką widzieliśmy, która ujednolica i koreluje dane z naszych różnych narzędzi bezpieczeństwa, aby przedstawić jeden, kompleksowy obraz bezpieczeństwa naszych klientów”.

Wstępne definicje XDR przewidywały eXtended Detection and Response — pojedynczą platformę, która ujednoliciła wykrywanie i reakcję w całym łańcuchu zabezpieczeń. Według Rika Turnera, który ukuł akronim XDR, XDR to „pojedyncze, samodzielne rozwiązanie, które oferuje zintegrowane możliwości wykrywania zagrożeń i reagowania”. Aby spełnić kryteria firmy Omdia, aby można je było zaklasyfikować jako „kompleksowe” rozwiązanie XDR, produkt musi oferować funkcje wykrywania zagrożeń i reagowania w punktach końcowych, sieciach i środowiskach przetwarzania w chmurze.

Trudno argumentować, że dzisiejsze narzędzia i polityki bezpieczeństwa są niezwykle skuteczne. Chociaż branża zapobiegła wielu cyberatakom, faktem jest, że zmotywowani napastnicy będą nadal uzyskiwać dostęp do danych i systemów. Nawet NSA, FBI i najlepsi dostawcy zabezpieczeń nie są odporni na tę rzeczywistość. Utrwalanie istniejących podejść do bezpieczeństwa nie zmieni tego równania. Coś musi się fundamentalnie zmienić.

Stellar Cyber, innowator Open XDR, pozyskał 38 milionów dolarów w rundzie finansowania serii B w przypadku nadmiernej liczby subskrypcji, prowadzonej przez Highland Capital Partners, przy pełnym udziale wszystkich dotychczasowych inwestorów, w tym Valley Capital Partners, SIG i Northern Light Venture Capital, oraz nowego inwestora strategicznego Samsung. Ta nowa runda zwiększa całkowite finansowanie Stellar Cyber ​​do ponad 68 milionów dolarów.

Stellar Cyber ​​Open XDR, wspierany przez rosnące przyjęcie partnerów bezpieczeństwa MSSP, pozyskuje finansowanie od Highland Capital Partners i Samsung Next. Dostawca oprogramowania zabezpieczającego Open XDR, firma Stellar Cyber, zebrała 38 milionów dolarów w ramach finansowania serii B. Rundę poprowadzili Highland Capital Partners z udziałem wszystkich dotychczasowych inwestorów oraz nowego inwestora strategicznego Samsung Next. Nowe finansowanie pojawia się, gdy oprogramowanie Open XDR firmy Stellar Cyber ​​nadal nabiera tempa dzięki usługom MSSP. Całkowite finansowanie Stellar Cyber ​​od momentu powstania wynosi obecnie ponad 68 milionów dolarów.

Startup Stellar Cyber ​​zajmujący się rozszerzonym wykrywaniem i reagowaniem ogłosił dzisiaj, że zebrał 38 milionów dolarów nowego finansowania na rozszerzenie swojej platformy Open XDR. Runda Serii B była prowadzona przez Highland Capital Partners i obejmowała firmę Samsung oraz dotychczasowych inwestorów. Łącznie z nowym finansowaniem Stellar Cyber ​​zebrał do tej pory 68 milionów dolarów. Założona w 2015 r. firma Stellar Cyber ​​oferuje usługę Open XDR, którą opisuje jako usługę „wszystkiego wykrywania i reagowania” w przeciwieństwie do tradycyjnego znaczenia XDR. Usługa ma na celu znaczne zmniejszenie ryzyka przedsiębiorstwa poprzez wczesną identyfikację i naprawę wszystkich działań związanych z atakami. Mówi się, że robi to przy jednoczesnym obniżeniu kosztów, utrzymaniu inwestycji w istniejące narzędzia i przyspieszeniu produktywności analityków.

Stellar Cyber ​​upraszcza wykrywanie i reagowanie na cyberzagrożenia dzięki otwartej platformie rozszerzonego wykrywania i reagowania (XDR) dla sieci korporacyjnych i dostawców usług zarządzania bezpieczeństwem (MSSP). XDR to nowa kategoria produktów, która rozwiązuje trzy główne problemy związane z operacjami bezpieczeństwa. Po pierwsze, zapewnia otwarte rozwiązanie, które zastępuje wiele silosowych narzędzi do analizy bezpieczeństwa pochodzących od starszych dostawców. Następnie automatyzuje znaczną część procesu cyberbezpieczeństwa, co zmniejsza zapotrzebowanie na wykwalifikowanych specjalistów IT, których brakuje na dzisiejszym rynku pracy. Wreszcie zapewnia organizacjom wydajniejszy sposób zarządzania rosnącą liczbą alertów bezpieczeństwa i reagowania na nie.

Wykrywanie i reagowanie w sieci (NDR) ma długą historię, wywodzącą się z analizy bezpieczeństwa sieci i ruchu sieciowego (NTA). Historyczna definicja bezpieczeństwa sieci polega na używaniu zapory obwodowej i systemu zapobiegania włamaniom (IPS) do monitorowania ruchu wchodzącego do sieci, ale ponieważ technologia IT i technologia bezpieczeństwa ewoluowały z powodu nowoczesnych ataków wykorzystujących bardziej złożone podejścia, definicja jest znacznie szersza teraz.

Stellar Cyber ​​zapewni zwiększoną widoczność i zautomatyzowaną korelację incydentów w rozwiązaniach Barracuda, których dotyczy problem, a także korzyści charakterystyczne dla MSSP Barracuda. Dzisiaj producent cyberbezpieczeństwa Barracuda Networks ogłasza nową integrację swojej platformy bezpieczeństwa ze Stellar Cyber, która tworzy platformę operacji bezpieczeństwa opartą na Open XDR.

Uzyskanie widoczności i reagowanie na ataki w całej infrastrukturze przedsiębiorstwa (punkty końcowe, serwery, aplikacje, SaaS, chmura, użytkownicy itp.) to bardzo trudne zadanie w dzisiejszym środowisku cyberbezpieczeństwa. Aby sprostać temu wyzwaniu, przedsiębiorstwa zmuszone są do tworzenia złożonych stosów bezpieczeństwa składających się z SIEM, UEBA, SOAR, EDR, NDR, TIP i innych narzędzi. Dla wielu przedsiębiorstw SIEM jest głównym narzędziem agregacji i analizy danych z infrastruktury.

Wykrywanie i reakcja w punktach końcowych (EDR) jest kluczowym elementem rozszerzonego wykrywania i odpowiedzi (XDR), ale XDR nie oznacza tylko rozszerzonego EDR – „rozszerzona” część etykiety odnosi się do rozszerzonego zasięgu, widoczności, integracji, analizy, wykrywania, Możliwości dochodzenia i reagowania oferują rozwiązania XDR.

Analityka wydaje się być odpowiedzią na prawie wszystko, a bezpieczeństwo nie jest wyjątkiem. Większość specjalistów zgadza się, że analityka może być kluczem do wykrywania wczesnych działań atakujących w celu zminimalizowania lub wyeliminowania szkód i kradzieży. Analityka behawioralna jest w stanie wykryć nienormalne zachowania — o ile może osiągnąć akceptowalny poziom wierności bez zalewania zespołów ds. bezpieczeństwa w zalewie alertów i fałszywych alarmów. Przepaść między potencjałem analityki behawioralnej a obecną rzeczywistością jest ogromna. Podobnie jak większość aplikacji obliczeniowych, analizy behawioralne są ograniczone przez posiadane informacje i sposób ich wykorzystania. To zasada wrzucania śmieci, wyrzucania śmieci.

W miarę jak cyberataki stają się coraz bardziej wyrafinowane, Changming Liu, dyrektor generalny i współzałożyciel Stellar Cyber, opowiada o tym, w jaki sposób platforma rozwiązuje złożoność cyberataków i dlaczego ważne jest, aby organizacje miały szybkie wykrywanie zagrożeń z wysoką wiernością i zautomatyzowaną reakcję na całą powierzchnię ataku. W jaki sposób przedsiębiorstwa osiągają wymagane bezpieczeństwo i elastyczność dzięki najnowszym narzędziom w sposób, który pozytywnie wpłynie na ich działalność biznesową? Firmy wydają miliony na zabezpieczenie swojej infrastruktury, ale ataki stają się coraz bardziej wyrafinowane każdego dnia. Analitycy są oblegani alertami, z których wiele jest bez znaczenia, a wykrycie niektórych złożonych ataków zajmuje dni, tygodnie lub miesiące. Stellar Cyber ​​rozwiązuje ten problem, agregując alerty w incydenty i nadając im priorytety, aby były łatwe do wykrycia.

W pierwszej połowie 2021 r. doszło do 1,767 publicznie zgłoszonych naruszeń danych, które ujawniły 18.8 miliarda rekordów. W dolarach cyberprzestępczość w 2021 r. spowodowała jak dotąd szkody sięgające aż 6 bilionów dolarów na całym świecie. W rzeczywistości, gdyby cyberprzestępczość była narodem, miałaby trzecią co do wielkości gospodarkę na świecie, ustępując jedynie USA i Chinom. Chociaż liczba naruszeń w 2021 r. jest o 24% mniejsza niż w 2020 r., wiele firm wciąż nie jest przygotowanych na całkowicie zdalne miejsce pracy, a inicjatywy w zakresie bezpieczeństwa nie zostały skutecznie wdrożone w celu zapobiegania naruszeniom danych i cyberatakom. W rezultacie znacznie wzrosło zapotrzebowanie na bezpieczne i niezawodne sieci.

Stellar Cyber ​​ogłosił, że LMJ Consulting korzysta z platformy Stellar Cyber ​​w celu dodania usług MDR do swojej oferty. LMJ Consulting świadczy usługi EDR (w oparciu o usługę EDR-as-a-Service BlackBerry/Cylance) dla MSSP na całym Zachodnim Wybrzeżu, a teraz korzysta z platformy Stellar Cyber, aby przekształcić się w pełnoprawnego dostawcę usług MDR.

Dzięki rozszerzonemu wykrywaniu i reagowaniu zespoły ds. bezpieczeństwa uzyskują ulepszoną analizę zagrożeń i możliwości reagowania. Oto, co muszą wiedzieć, aby wybrać odpowiedni typ XDR. Wymyślone przez Palo Alto Networks w 2018 r., rozszerzone wykrywanie i reagowanie to ewolucja wykrywania i reagowania w punktach końcowych. Firma analityczna Enterprise Strategy Group, oddział TechTarget, przewiduje, że ponad dwie trzecie firm zainwestuje w XDR w ciągu najbliższego roku.

Jako analityk skupiam się wyłącznie na technologiach transformacyjnych – i nie ma na to lepszego przykładu niż sztuczna inteligencja wpływająca na prawie wszystkie aspekty naszego życia. Voice AI jest wbudowywana w samochody i asystentów domowych, witryny e-commerce wykorzystują ją do tworzenia lepszych rekomendacji, a witryny z mediami strumieniowymi mogą oferować lepsze treści dzięki sztucznej inteligencji. W obszarze IT korporacyjnego sztuczna inteligencja będzie miała równie duży wpływ na operacje IT, współpracę i inne technologie. Jednak największy wpływ może mieć cyberbezpieczeństwo.

Starsze technologie bezpieczeństwa mogą być „wystarczająco dobre”, aby sprostać przepisom dotyczącym zgodności, ale nie chronią przed współczesnymi zagrożeniami cyberbezpieczeństwa. Czy Open XDR jest rozwiązaniem? Dziś nie brakuje wymogów zgodności. Jest ich tak wiele, że każdego roku na narzędzia i audyty wydawane są miliardy dolarów. Przepisy te mają właściwy cel: chronić firmy, ich własność intelektualną i ich klientów. Niestety, zanim te prawa przejdą przez proces rządowy, napastnicy zmienili już taktykę. Nie muszą grać według żadnych zasad.

Stellar Cyber ​​ogłosił znaczny postęp w wydajności analityków bezpieczeństwa, co pozwala im szybko wykrywać ataki. Stellar Cyber, dostawca Open XDR, jedynej inteligentnej platformy bezpieczeństwa nowej generacji, ogłosił znaczny postęp w wydajności analityków bezpieczeństwa, co pozwala im szybko wykrywać ataki. Innowacyjne algorytmy GraphML są wykorzystywane w najnowszej technologii korelacji incydentów, aby automatycznie agregować i integrować ogromne ilości alertów i zdarzeń w znacznie mniejszą liczbę bardzo dokładnych i przydatnych incydentów. Rozwój zapewnia analitykom bezpieczeństwa znacznie bardziej przydatne dane na temat tego, jak i gdzie dochodzi do ataków oraz te najpoważniejsze.

Pierwsze „komputery w chmurze” firmy Microsoft, sojusz XDR z Exabeam, przejęcia firmy Ivanti i jej jednostki Wavelink oraz olimpijski tor jeździecki, który zatrzymuje konie w ich torze, to tylko niektóre z wielu historii, o których w końcu udało nam się wam opowiedzieć. Jamesa E. Gaskina. Amerykanie lubią wygrywać, zwłaszcza w wymyślonych przez nas grach, takich jak koszykówka. (Hej, przybijmy kosz brzoskwiniowy do ściany i przerzućmy przez niego piłkę!) Tak bardzo lubimy wygrywać, wysyłamy naszych najlepszych zawodowych koszykarzy na Igrzyska Olimpijskie, aby grali z najlepszymi amatorami z innych krajów, wspomagani przez kilku graczy NBA (idź , Luka!). Niespodzianka, niespodzianka, zwykle wygrywamy. W tym roku droga była wyboista, ale w meczu o złoty medal będą to Stany Zjednoczone kontra Francja (z pięcioma graczami NBA).

Stellar Cyber, platforma operacji bezpieczeństwa nowej generacji, nawiązała współpracę z BlackBerry, aby przyspieszyć przyjęcie rozwiązań bezpieczeństwa opartych na sztucznej inteligencji dla przedsiębiorstw i dostawców usług zarządzania bezpieczeństwem (MSSP). Firmy połączą rozwiązania BlackBerry oparte na rozwiązaniach zapobiegawczych, oparte na sztucznej inteligencji, z platformą bezpieczeństwa operacyjnego Stellar Cyber. Łącząc się na rynku, oferują one przedsiębiorstwom i dostawcom usług MSSP wyższą wydajność, niższy odsetek fałszywych trafień oraz „znacznie lepszą ochronę” przed dzisiejszymi wielowarstwowymi cyberatakami.

Stellar Cyber ​​kontynuuje udostępnianie dalszych szczegółów na temat niedawnej premiery platformy Open XDR 4.0. Najnowsza możliwość do odnotowania: Oprogramowanie wykorzystuje technologię korelacji incydentów opartą na sztucznej inteligencji. W rozmowie z MSSP Alert wiceprezes ds. zarządzania produktami Stellar Cyber, Sam Jones zauważył: Firma postrzega XDR jako „wszystko, co wykrywa i reaguje”, a nie tylko „rozszerzone wykrywanie i reakcję”. Powód: Open XDR gromadzi i normalizuje dane z aplikacji sieciowych, punktów końcowych, chmury, tożsamości i produktywności SaaS, twierdzi Jones. Stamtąd technologia korelacji incydentów wykorzystuje algorytmy GraphML do automatycznego grupowania i konsolidowania alertów bezpieczeństwa i zdarzeń w precyzyjne i możliwe do podjęcia działania — powiedział Stellar Cyber.

Sam Jones z Stellar Cyber ​​dołącza do mnie na ZKast, aby omówić #cyberbezpieczeństwo, otworzyć #XDR, #korelację incydentów zasilaną sztuczną inteligencją i wiele więcej. Sprawdź to

Systemy Extended Detection and Response (XDR) obejmują całą infrastrukturę obliczeniową/sieciową, dzięki czemu generują więcej alertów niż systemy bezpieczeństwa skupiające się na jednym obszarze, takim jak punkty końcowe, zapory czy serwery. Wyzwaniem jest wiedzieć, co zrobić z tymi alertami, aby zwiększyć produktywność analityków. W końcu analitycy mogą zajmować się tylko jednym alertem na raz i często wydaje się, że spędzają z nimi całe dnie grając z nimi w Whack-a-Mole. Co więcej, nie ma czasu na rozważanie alertów w kontekście całej infrastruktury w celu wykrycia złożonych ataków, które wywołują wiele alertów.

Stellar Cyber ​​wprowadził realistyczny łańcuch zabójstw XDR, który ma służyć jako nowy model, odpowiadający na obecne realia cyberataków i skupiający wysiłki na wczesne i szybkie powstrzymanie ataku. Nowa wersja opiera się na strukturze MITER ATT&CK, aby odzwierciedlić iteracyjne podejście atakujących i prawdopodobieństwo zaatakowania dowolnego punktu lub wielu punktów powierzchni ataku organizacji.

Jeśli chodzi o wykrywanie i odpieranie współczesnych zaawansowanych cyberataków, dominujące łańcuchy zabijania stosowane w produktach zabezpieczających wyraźnie nie są w stanie sprostać zadaniu. Nowe ataki zdarzają się każdego dnia i są coraz bardziej kreatywne i złożone. Na przykład haker SolarWinds miał na celu adres e-mail użytkownika, a następnie użył tego identyfikatora do nawigacji w sieci firmy, a następnie zainstalował złośliwe oprogramowanie na serwerze aktualizacji oprogramowania wychodzącego, który zapewniał hakerom dostęp do sieci każdego klienta SolarWinds.

Nadszedł czas, aby technologia bezpieczeństwa cybernetycznego dotrzymała kroku przeciwnikom. Teraz, gdy byliśmy świadkami tak wielu udanych, wieloetapowych ataków, musimy ponownie ocenić sposób, w jaki korelujemy sygnały, które widzimy ze wszystkich narzędzi bezpieczeństwa w naszych środowiskach. Korelacja jest pomocna, ale nie zawsze daje pełny obraz. Jaki jest kolejny etap wykrywania i reagowania?

Stellar Cyber ​​zaktualizował swoją platformę rozszerzonego wykrywania i reagowania (XDR) o nowy łańcuch zabijania XDR, który według dostawcy zabezpieczeń szybciej zatrzymuje ataki. Według Sama Jonesa, wiceprezesa ds. zarządzania produktami w firmie Stellar Cyber, nowa wersja opiera się na frameworku MITER ATT&CK, ale została stworzona specjalnie z myślą o XDR.

Kiedy „X” oznacza wszystko. Aimei Wei jest założycielem i wiceprezesem ds. inżynierii w Stellar Cyber. Ma ponad 20-letnie doświadczenie w budowaniu udanych produktów i kierowaniu zespołami w dziedzinie sieci danych i telekomunikacji. Ma rozległe doświadczenie zawodowe zarówno dla startupów na wczesnym etapie rozwoju, w tym Nuera, SS8 Networks i Kineto Wireless, jak i dla firm o ugruntowanej pozycji, takich jak Nortel, Ciena i Cisco. Przed założeniem Stellar Cyber ​​aktywnie rozwijała rozwiązania Software Defined Networks w Cisco.

Każdy dzień przynosi wieści o kolejnych naruszeń i atakach ransomware. Dlaczego organizacje nie potrafią się chronić i co możemy zrobić, aby zwalczyć te zagrożenia cyberbezpieczeństwa? Postępy technologiczne, takie jak XDR i monitorowanie zagrożeń oparte na sztucznej inteligencji, oferują sposób na udaremnienie ataków w stale zmieniającym się krajobrazie bezpieczeństwa.

Każdy chce rządzić światem, przynajmniej zgodnie z piosenką Tears for Fears sprzed kilkudziesięciu lat. Ta zasada z pewnością sprawdza się na rynku cyberbezpieczeństwa. W związku z rozszerzonym wykrywaniem i reagowaniem (XDR) oraz nowszymi osiągnięciami Open XDR, które szybko stają się uznawane za ważne podejście do powstrzymania fali rosnącej liczby ataków, to pytanie biznesowe jest w rzeczywistości dość ważne.

Mentoruj ludzi i pomagaj im się rozwijać — kiedy zatrudniamy ludzi, chcemy zbudować zróżnicowany zespół — różne narodowości, różne rasy i płcie. To niesamowite doświadczenie wchodzić w interakcje z ludźmi i uczyć się od nich. Wszyscy pracujemy nad tą samą wizją, więc wszyscy dokładają wszelkich starań, aby firma odniosła sukces. To partnerstwo między naszymi pracownikami a naszymi klientami, aby osiągnąć sukces. Branża cyberbezpieczeństwa stała się tak niezbędna i ekscytująca. Co czai się za rogiem? Na jakie obawy powinniśmy zwracać uwagę? Jak odnieść sukces w branży cyberbezpieczeństwa? W ramach tej serii wywiadów zatytułowanej „Wisdom From The Women Leading Cybersecurity Industry” mieliśmy przyjemność przeprowadzić wywiad z Aimei Wei.

Dopasowanie zasobów i ryzyka biznesowego do odpowiedniego rozwiązania — uzyskanie widoczności i reagowanie na ataki w całej infrastrukturze przedsiębiorstwa (punkty końcowe, serwery, aplikacje, SaaS, chmura, użytkownicy itp.) to bardzo trudne zadanie w dzisiejszym środowisku cyberbezpieczeństwa. Aby sprostać temu wyzwaniu, przedsiębiorstwa zmuszone są do tworzenia złożonych stosów bezpieczeństwa składających się z SIEM, UEBA, SOAR, EDR, NDR, TIP i innych narzędzi.

Stellar Cyber, wiodąca platforma do operacji bezpieczeństwa dla MSSP, ogłosiła dzisiaj, że rozszerzyła swój zasięg rynkowy w Ameryce Łacińskiej, dodając do szybko rosnącej listy klientów Coeficiente Comunicaciones, wiodącego meksykańskiego dostawcę usług internetowych, obsługującego ponad 30 dużych miast. Dzięki tej relacji ze Stellar Cyber, Coeficiente staje się pierwszym dostawcą usług internetowych w Meksyku, którego szkieletem jest ochrona cybernetyczna oparta na sztucznej inteligencji.

Samuel Jones, wiceprezes ds. zarządzania produktami w firmie Stellar Cyber, omawia, w jaki sposób SIEM miały być najlepszą platformą do analizy bezpieczeństwa. Mimo to wielu użytkowników uważa, że ​​nie dotrzymali obietnic. Teraz platforma rozszerzonego wykrywania i reagowania (XDR) może okazać się najlepszą platformą. Czy warto przyjąć XDR? Co to oznacza dla Twojego SIEM? Zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM) zbiera dane z dzienników bezpieczeństwa i w ten sposób ma identyfikować martwe punkty, ograniczać hałas i zmęczenie alertami oraz upraszczać wykrywanie i reagowanie na złożone cyberataki. Jednak SIEM nie spełniły tych obietnic. Teraz nowym pomysłem jest rozszerzone wykrywanie i reagowanie. Jakie są jego zalety i czy powinien współistnieć z SIEM, czy go zastąpić? W tym artykule omówiono obecny krajobraz cyberbezpieczeństwa, w jaki sposób SIEM wpisuje się w ten krajobraz oraz w jaki sposób platformy XDR mogą znacząco poprawić widoczność, analizę i reakcję na incydenty związane z bezpieczeństwem.

Branża technologiczna kocha swoje modne słowa, ale „otwarty” może być najbardziej nadużywany i nadużywany. W zależności od tego, z kim rozmawiasz, otwarte może oznaczać wszystko, od w pełni open source po integracje API, a najnowszym na bardzo długiej liście przestępców słownych jest rozszerzone wykrywanie i reagowanie (XDR). Sprzedawcy XDR ostatnio rzucili się na otwartą etykietę swoich produktów i podejść, a żadna z ich definicji otwartego XDR nie jest taka sama.

Cyberzagrożenia idą na boki. Nie mówię tutaj o Sideways, filmie z 2004 roku z Paulem Giamattim i Thomasem Hayden Church, który rozsławił Pinot Noir, gdy para podróżowała przez region winny hrabstwa Santa Barbara w ciągu siedmiu dni. Mówię raczej o cyberatakach, które działają poprzez ruch boczny w infrastrukturze sieciowej. Nikt nie chce stać się sławny z powodu cyberataków, które mogą przedostać się do Twojej sieci w ciągu dziesiątek, a nawet setek dni, nie będąc zauważonym.

Stellar Cyber ​​wprowadza funkcje scentralizowanego zarządzania i widoczności na swojej platformie Open XDR. Ta nowa funkcja, nazwana Stellar Cyber ​​Central, towarzyszy centrum dowodzenia Stellar Cyber ​​i umożliwia użytkownikom dostrzeganie potencjalnych zagrożeń i konsolidację zarządzania użytkownikami w wielu lokalizacjach z poziomu jednej konsoli w ramach jednej licencji, bez konieczności indywidualnego logowania się do tych witryn – zmniejszając złożoność, poprawa wydajności, segmentacja danych w celu zapewnienia zgodności z RODO lub innymi wymaganiami dotyczącymi prywatności oraz skrócenie czasu potrzebnego na identyfikację incydentów bezpieczeństwa.

Mentoruj ludzi i pomagaj im się rozwijać — kiedy zatrudniamy ludzi, chcemy zbudować zróżnicowany zespół — różne narodowości, różne rasy i płcie. To niesamowite doświadczenie wchodzić w interakcje z ludźmi i uczyć się od nich. Wszyscy pracujemy nad tą samą wizją, więc wszyscy dokładają wszelkich starań, aby firma odniosła sukces. To partnerstwo między naszymi pracownikami a naszymi klientami, aby odnieść sukces w tym zakresie.

Obecny model cyberbezpieczeństwa jest zepsuty. Polega na pozyskaniu i wdrożeniu wielu samodzielnych narzędzi, każde z własną konsolą, do analizowania dzienników lub ruchu i wykrywania anomalii, które mogą być zagrożeniami. W tym modelu każdy analityk bezpieczeństwa musi komunikować się z innymi analitykami w celu określenia, czy indywidualne wykrycie każdego narzędzia (z których każde samo w sobie może wyglądać łagodnie) może korelować z innymi wykryciami z innych narzędzi w celu ujawnienia złożonego ataku.

W cyfrowym świecie, w którym żyjemy, firmy nigdy nie mogą pomijać korzyści płynących z cyberbezpieczeństwa. Z roku na rok liczba cyberataków osiąga zawrotne wartości na całym świecie. Ponieważ internet nadal promuje wzrost gospodarczy, każda interakcja biznesowa zaczęła wykorzystywać go jako platformę. Oprócz stale rosnących możliwości firmy muszą teraz radzić sobie z obawami i zagrożeniami związanymi z cyberbezpieczeństwem. Eksperci doradzają firmom, aby korzystały ze zautomatyzowanych rozwiązań w zakresie cyberbezpieczeństwa, aby stawić czoła atakom cyberataków. Do niedawna firmy były w dużym stopniu uzależnione od systemów bezpieczeństwa, które koncentrowały się wyłącznie na tworzeniu infrastruktury bezpieczeństwa opartej na obwodach. Jednak wiele rzeczy się teraz zmieniło i biorąc pod uwagę siłę zautomatyzowanych rozwiązań bezpieczeństwa, starsze środki bezpieczeństwa nie mają już zastosowania.

Kiedy wszyscy dostawcy w nowej kategorii produktów używają tego samego przypadku użycia, aby wyjaśnić swoją wartość, zaczynam się martwić. Około 15 lat temu, kiedy bomby były stałym zagrożeniem w wielu częściach świata, słyszałem, jak wielu dostawców inteligentnego nadzoru wideo wyjaśniało ten sam przypadek użycia. Przesłanie brzmiało: „Powiedz, że ktoś wchodzi do holu/parku/zakładu produkcyjnego z teczką/plecakiem. Potem odchodzą bez niego. Nasz inteligentny system nadzoru powiadomi Cię o tym fakcie.” Propozycja wartości była prosta: potrzeba mniej oczu na szkle. Zautomatyzowane systemy działają 24/7. Oszczędzaj pieniądze, łap złych. Jednak nigdy nie spotkałem dostawcy, który mógłby przytoczyć udaną, rzeczywistą sytuację, w której udowodniono przypadek użycia. Było to hipotetyczne, chociaż byłoby bardzo przydatne na kilka godzin przed maratonem bostońskim w 2013 roku.

Stellar Cyber ​​zintegrował platformę Threat Intelligence Platform (TIP) ze swoją platformą Open XDR, zgodnie z przygotowanym oświadczeniem. W ten sposób Open XDR eliminuje potrzebę subskrybowania i zarządzania źródłami informacji o zagrożeniach innych firm przez klientów Stellar Cyber. Użytkownicy Open XDR mogą wykorzystać TIP do automatycznego zbierania i agregowania kanałów z wielu źródeł w jeden skonsolidowany zasób analizy zagrożeń. Zwiększa to możliwości wykrywania, badania, polowania i reagowania na zagrożenia Open XDR.

Stellar Cyber ​​zintegrowany z zewnętrznymi informacjami o zagrożeniach jest zasilany przez platformę rozszerzonego wykrywania i reagowania (XDR), co według producenta zabezpieczeń oznacza, że ​​klienci nie muszą subskrybować źródeł danych innych firm ani nimi zarządzać. Ten ruch natywnie integruje platformę analizy zagrożeń (TIP) Stellar Cyber ​​z platformą Open XDR.

Ile razy miałeś nadzieję, że magiczny dżin jakoś się pojawi i spełni trzy życzenia? Gdyby życzenia dotyczyły twojego SIEM lub zespołu ds. bezpieczeństwa, co by to było (i jakich certyfikatów bezpieczeństwa wymagałbyś od swojego dżina)? Najczęstszym życzeniem, z jakim się spotykam, jest zespół ds. bezpieczeństwa, który zapewnia nowy poziom skuteczności. Pozostałe dwa życzenia to zazwyczaj większa wydajność — idea możliwości zrobienia więcej przy mniejszych nakładach — oraz możliwość zatrudniania wykwalifikowanych i doświadczonych kandydatów na stanowiska, które przez długi czas pozostawały nieobsadzone. (Przedsiębiorczy i oszczędni CISO mogą zastąpić jedno z nich życzeniem dodatkowych trzech życzeń, jeśli jest to dopuszczalne).

Większość organizacji IT wdrożyła wiele tradycyjnych produktów i usług zabezpieczających od wielu dostawców - jednak pozostają one podatne na zagrożenia Przedsiębiorstwa poszukują sposobów optymalizacji swoich istniejących inwestycji w krytyczną infrastrukturę WAF w sposób, który jeszcze bardziej zmniejszy ryzyko, zwiększy produktywność i skróci czas reakcji.

Niewiele wschodzących segmentów rynku cyberbezpieczeństwa przyciąga większą uwagę niż XDR. W tym miejscu firma Omdia podkreśla swoje ostatnie badania nad XDR. Technologia Extended Detection and Response (XDR) szybko podbija branżę cyberbezpieczeństwa przedsiębiorstw. Termin XDR, wymyślony po raz pierwszy w 2018 r. przez Rika Turnera, głównego analityka firmy Omdia, jest definiowany przez firmę Omdia jako pojedyncze, samodzielne rozwiązanie, które oferuje zintegrowane możliwości wykrywania zagrożeń i reagowania.

Cyber ​​Kill Chain i MITER ATT&CK to popularne ramy referencyjne do analizy naruszeń, ale w związku z rozwojem XDR możemy potrzebować nowego. Jeśli pracujesz w obszarze bezpieczeństwa informacji, będziesz świadomy istnienia Cyber ​​Kill Chain Lockheed Martin i/lub MITER ATT&CK Framework. Oba są próbami stworzenia wspólnego języka, w którym można opisać różne etapy ataku oraz taktyki stosowane przez atakujących.

Problemy z bezpieczeństwem to zasadniczo problemy z danymi. W przypadku wykrywania zagrożeń, badania i analizy kryminalistycznej najlepiej byłoby zebrać jak najwięcej danych i przechowywać je tak długo, jak to konieczne. Jednak posiadanie systemu SIEM lub XDR, który wysysa każdy pakiet lub każdy wpis w dzienniku, stwarza ciągłe zapotrzebowanie na większą pamięć masową, co w dłuższej perspektywie może być kosztowne, niezależnie od tego, czy korzystasz z zasobów na miejscu, czy z chmury. Inną kwestią jest to, że wyszukiwanie lub zapytania dotyczące ogromnej ilości danych mogą zająć dużo czasu, podczas gdy szybka reakcja może mieć kluczowe znaczenie dla powstrzymania ataku.

Firma Stellar Cyber ​​ogłosiła, że ​​jej otwarte i wysoce elastyczne podejście do długoterminowego przechowywania dużych ilości danych bezpieczeństwa łagodzi obawy dotyczące złożoności przechowywania i kosztów obserwowanych w starszych systemach SIEM lub niektórych zastrzeżonych rozwiązaniach XDR używanych przez centra operacji bezpieczeństwa. Cyberbezpieczeństwo to zasadniczo problem z danymi, a najlepsze praktyki wymagają przechwytywania i przechowywania wszystkich dostępnych danych w celu prawidłowej oceny potencjalnych zagrożeń i prowadzenia ścieżki audytu na potrzeby przyszłych dochodzeń.

Niemal od początku istnienia bezpieczeństwa sieci producenci i praktycy zmagali się z wyborem między wchodzeniem w głąb a rozszerzaniem w zakresie swoich rozwiązań zabezpieczających. Przeważnie wybór waha się między przeważnie jednym lub drugim. Zagłębianie się zazwyczaj oznacza staranne monitorowanie i analizę pewnych typów zagrożeń lub zachowań kosztem niezbadania znacznie szerszego zakresu działań. Rozwiązania, które są szersze, mogą nie być przejrzyste i wierne, aby zapewnić szybkie i dokładne ostrzeganie. Mogą również przeoczyć ważne wskaźniki.

Technologia zawsze była - i nadal jest - dziedziną zdominowaną przez mężczyzn. Jednak kobiety zawsze odgrywały kluczową rolę w technologii. Historie niektórych z tych pionierów i obecnych przywódców dopiero niedawno zyskały powszechną uwagę. Ale jeśli kobiety stanowią połowę populacji, dlaczego ich reprezentacja techniczna tego nie odzwierciedla? Problemy, z którymi borykają się kobiety zajmujące się technologią, mogą wyjaśniać wiele różnic nie tylko w zakresie reprezentacji, ale także płac i innych kwestii. Zebraliśmy panel obecnych liderów technologicznych, aby omówić historię kobiet w technologii i dalsze kierunki.

Niedawno ujawnione naruszenie FireEye powinno dać wszystkim do myślenia zarówno o znaczeniu, jak i trudnościach związanych z bezpieczeństwem. To głośne naruszenie pozostawiło sprzedawcy podbite oko i kilka poważnych pytań. Ujawnienie prawie natychmiast spowodowało, że każdy dostawca zabezpieczeń napisał blogi i artykuły na temat znaczenia tego czy innego w zależności od tego, co sprzedają i sprzedają. Szansa uderza!

Chociaż termin XDR stał się wszechobecny, technologia i rynek pozostają w toku, z wieloma innowacjami i zamieszaniem na rynku. Biorąc pod uwagę cały szum wokół technologii rozszerzonego wykrywania i odpowiedzi (XDR), warto rozpocząć ten artykuł od zdefiniowania terminu „XDR”. XDR to zintegrowany pakiet produktów zabezpieczających obejmujący hybrydowe architektury IT (takie jak LAN, WAN, infrastruktura jako usługa, centra danych itp.), Zaprojektowany do współpracy i koordynacji w zakresie zapobiegania zagrożeniom, wykrywania i reagowania na nie. XDR ujednolica punkty kontrolne, telemetrię bezpieczeństwa, analizy i operacje w jednym systemie korporacyjnym.

13 grudnia 2020 r. Wielu dostawców, takich jak FireEye i Microsoft, zgłosiło pojawiające się zagrożenia ze strony państwowego aktora, który włamał się do SolarWinds, i dokonał trojanowania aktualizacji oprogramowania biznesowego SolarWinds Orion w celu dystrybucji złośliwego oprogramowania typu backdoor o nazwie SUNBURST. Ze względu na popularność SolarWinds ataki dotknęły wiele agencji rządowych i wiele firm z listy Fortune 500. Pojawił się również w niedawnej dyrektywie kryzysowej CISA 20-01.

Hałas jest prawdziwy. Z tym możemy się zgodzić. Zaczęło się dawno temu w historii - ups, zły temat (krzyczcie do wszystkich, którzy znają ten tekst). Przechwytywanie pakietów podstawowych - ostateczny arbiter dowodowy, rozpoczął to wszystko i trwa nieprzerwanie do dziś. Każdy analityk ds. Bezpieczeństwa prosi o przechwycenie pakietu. Dlaczego mamy wszystkie te dane? Czy potrzebujemy tego wszystkiego? Dzięki IOT dzisiaj mój toster może mi powiedzieć, ile punktów tostów spaliłem od 2019 roku. Czy nas to obchodzi? Czy powinno nas to obchodzić? Szczerze mówiąc, nie jestem pewien, czy chcę, aby ludzie wiedzieli, że mam problem z zrobieniem tosta tak dobrze :).

Stellar Cyber, jedyna inteligentna platforma bezpieczeństwa nowej generacji oparta na Open XDR, ogłosiła dzisiaj, że zdobyła nagrodę Internet Telephony Cybersecurity Excellence Award. Każda firma prowadząca sieć może być celem hakera, który próbuje wyprodukować oprogramowanie ransomware, uzyskać bezpłatną usługę, zebrać informacje innych osób lub spowodować nieodwracalne zakłócenia w firmie docelowej. Zwłaszcza małe i średnie zespoły ds. bezpieczeństwa mają trudności z zebraniem odpowiednich narzędzi, które dadzą im wgląd w te złożone ataki, ale sztuczna inteligencja i technologia uczenia maszynowego mogą mieć duże znaczenie.

Zacznę od odważnego stwierdzenia: Stellar Cyber ​​to bestia. Dla Ciebie, który może pomyśleć: „zamierza zburzyć ten produkt”, przepraszam, że cię rozczarowuję. Dzisiejsze przedsiębiorstwa to bestie. Kombinacje scentralizowanej, rozproszonej chmury prywatnej i chmury publicznej oraz cyberprzestępcy, którzy je atakują, są jeszcze większymi bestiami i wystarczy jedna osoba, aby nią zarządzać.

Dr Albert Zhichun Li jest głównym naukowcem ds. Bezpieczeństwa w Stellar Cyber. Posiada ponad 15-letnie doświadczenie w badaniach nad cyberbezpieczeństwem. Wiele powiedziano o inteligentnym SOC, zwłaszcza od dostawców zabezpieczeń, którzy sprzedają swoje najnowsze produkty. To znany, zaawansowany technologicznie refren, pomysł na produkty nowej generacji i ich możliwości nowej generacji, które ostatecznie zostaną wyparte przez pokolenie spoza niego. Reakcje różnią się w zależności od idei inteligentnego SOC. Istnieje pewien poziom obrażania się przez ciężko pracujących profesjonalistów zajmujących się bezpieczeństwem, którzy obecnie obsługują SOC. „Chwileczkę, czy mówisz mi, że nasz SOC nie jest inteligentny?”

Changming Liu, dyrektor generalny i współzałożyciel Stellar Cyber, miał zaszczyt usiąść do wywiadu z Aviva Zacks z Safety Detectives. Opowiedział jej, jak jego firma jedzie na fali XDR. Detektywi ds. Bezpieczeństwa: Co zmotywowało Cię do założenia Stellar Cyber?

Jeśli chcesz przyspieszyć swoje kroki w kierunku oferowania zarządzanych zabezpieczeń, masz kilka opcji, w tym kompilację lub partnera. Dzisiejszy odcinek omawia niektóre zalety i wady zarówno metody budowania, jak i metody partnerskiej. Gość strefy MSP: Brian Stoner, Stellar Cyber ​​Program Najważniejsze informacje Jakie są najczęstsze wyzwania związane z MSSP? Czy MSP powinni budować, czy być partnerem? Czy Work From Home zakłóciło starsze rozwiązanie w zakresie zarządzania bezpieczeństwem? Co to jest SOC? Czy to tylko NOC z SIEM?

Historyczna definicja bezpieczeństwa sieci polega na używaniu zapory sieciowej do sprawdzania użytkowników wchodzących do sieci, ale wraz z ewolucją technologii IT i technologii bezpieczeństwa definicja jest obecnie znacznie szersza. Obecnie bezpieczeństwo sieci to wszystko, co robi firma, aby zapewnić bezpieczeństwo swoich sieci i wszystkiego, co jest z nimi połączone. Obejmuje to sieć, chmurę (lub chmury), punkty końcowe, serwery, użytkowników i aplikacje

Na pierwszy rzut oka posiadanie dużej ilości danych staje się mniejszym problemem w przypadku zabezpieczeń opartych na sztucznej inteligencji, ponieważ ML zwykle wymaga dużej ilości danych, aby wytrenować model i nauczyć się wzorców. Wręcz przeciwnie, niewystarczająca ilość danych jest oczywiście problemem, ponieważ im mniej danych, tym mniej dokładny, a tym samym mniej przydatny staje się model ML. Jednak w miarę upływu czasu badacze stopniowo zdawali sobie sprawę, że posiadanie odpowiednich danych jest o wiele ważniejsze. Zbyt dużo danych bez odpowiednich informacji to tylko marnowanie mocy obliczeniowej dla ML, a także marnowanie miejsca w pamięci. Wcześniejsi dostawcy UEBA z rozwiązaniami opartymi na logach z narzędzi SIEM nauczyli się tej trudnej lekcji: SIEM mógł zebrać wiele dzienników, ale tylko kilka z nich zawiera właściwe informacje dotyczące zachowań użytkowników. Tak więc, chociaż zabezpieczenia oparte na danych stanowią doskonałą podstawę dla zabezpieczeń opartych na sztucznej inteligencji, w celu zbudowania skalowalnych i dokładnych zabezpieczeń opartych na sztucznej inteligencji o wiele ważniejsze są właściwe dane.

Stellar Cyber ​​przedstawia Jumpstart, program partnerski, który umożliwia dostawcom usług MSSP zintegrowanie ich rozszerzonej platformy wykrywania i reagowania Open XDR z ich portfolio. Stellar Cyber, dostawca platformy rozszerzonego wykrywania i reagowania (XDR), zaprezentował program partnerski Jumpstart dla dostawców usług MSSP. Uruchomienie programu partnerskiego nastąpiło po tym, jak Stellar Cyber ​​na początku tego roku zatrudnił weterana Cylance Briana Stonera jako wiceprezesa dostawców usług i zebrał 7.1 miliona dolarów w rozszerzonej rundzie finansowania Serii A.

Brian Stoner jest ekspertem w dziedzinie kanałów sprzedaży i liderem z dużym doświadczeniem w pracy ze wszystkimi kanałami, a dokładniej z partnerami MSP i MSSP. Przed dołączeniem do Stellar Cyber ​​miał ponad 15-letnie doświadczenie w dziedzinie cyberbezpieczeństwa w szybko rozwijających się start-upach, takich jak FireEye i Cylance, gdzie kierował programami dla dostawców usług. Był także wiceprezesem ds. Rozwoju biznesowego w firmie Solutionary - jednym z czołowych partnerów MSSP przejętych przez NTT. Brian opublikował kilka artykułów dotyczących cyberbezpieczeństwa i kanału. Posiada tytuł MBA z wyróżnieniem uzyskany w Keller Graduate School oraz tytuł licencjata z Southern Illinois University - Carbondale. Dowiedz się więcej o Stellar Cyber ​​na stronie stellarcyber.ai/

Historycznie rzecz biorąc, nabywcy zabezpieczeń oceniali produkty indywidualnie, w przypadku których dostawca zapory A miałby przewagę nad dostawcą zapory ogniowej B, a dostawca systemu wykrywania i reagowania na punkty końcowe (EDR) byłby porównywany do dostawcy EDR D. Koncepcyjnie może to mieć sens, ponieważ posiadanie „najlepszych w swojej klasie” wszędzie powinno zapewniać najlepszą ochronę.

Kilka lat temu, podczas renesansu bezpieczeństwa informacji i zarządzania zdarzeniami (SIEM), bezpieczeństwo stało się szalone. Mieliśmy nadzieję, że gromadząc logi z urządzeń sieciowych i zabezpieczających oraz przepuszczając je przez SIEM, zdarzenia związane z bezpieczeństwem mogą być wnikliwie ujawniane, a zespoły bezpieczeństwa mogą uzyskać przewagę nad atakującymi. Entuzjazm wkrótce opadł, gdy stało się oczywiste, że same kłody nie są odpowiedzią. Po pierwsze, nie wszystko było zakryte dziennikami, a przechwytywane szczegóły bezpieczeństwa można było łatwo zmanipulować, gdy atakujący próbował zatrzeć ślady. Po drugie, agregowanie dzienników to jedno, a innym integrowanie wyników w celu uzyskania prawdziwej inteligencji, szczególnie takiej, która może łatwo odróżnić się od fałszywych alarmów.

Kiedy większość ludzi myśli o cyberbezpieczeństwie, myśli o produktach zabezpieczających, takich jak zapory ogniowe, wirtualne sieci prywatne (VPN), rozwiązania chroniące przed złośliwym oprogramowaniem i rozwiązania dla punktów końcowych. Może pojawi się rozwiązanie do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) lub zaawansowane sposoby znajdowania wewnętrznych napastników lub potencjalnych naruszeń. Czasami pod uwagę brane są również zasady i szkolenie użytkowników końcowych, a nawet (przepracowany) zespół ds. Bezpieczeństwa.

Dostawca zarządzanego wykrywania i reagowania (MDR), Deeptree, dodaje funkcje Stellar Cyber ​​Security Operations (SOC), aby zapewnić kompleksową ochronę przed cyberatakami. Firma MSSP Deeptree zintegrowała funkcje bezpieczeństwa operacji Stellar Cyber ​​w swojej zarządzanej platformie wykrywania i reagowania (MDR). Firmy podały, że integracja Stellar Cyber ​​zapewni podstawę dla centrum operacji bezpieczeństwa nowej generacji (SOC) Deeptree.

Świat cyberbezpieczeństwa uwielbia akronimy, a XDR jest jednym z najnowszych. XDR, czyli eXtended Detection and Response, to podstawowa technologia wykrywająca cyberataki wszędzie tam, gdzie mogą wystąpić – na punktach końcowych, na serwerach, w aplikacjach, przez użytkowników, w sieci, w chmurze lub środowiskach SaaS.

Aktywnie uczestniczy i wnosi wkład w zaufaną społeczność CXO, forum i analizę rozwiązań w celu zwalczania najbardziej wyrafinowanych cyberataków. jako członek założyciel CxO InSyte,

Rozwiązanie SOC nowej generacji o wysokiej wierności, które wyszukuje aktywne ataki i zwiększa efektywność zespołu ds. Bezpieczeństwa, jest głównym celem dla klientów

Kierownictwo uważa cyberataki za jeden z najważniejszych problemów biznesowych i przewyższa innych przeciwników, takich jak uszkodzenie marki, przepisy i niepewność gospodarcza. W dominującym krajobrazie cybernetycznym cyberataki są uważane za nieuniknione, ale analitycy bezpieczeństwa sugerują, że można w dużym stopniu zapobiec tym atakom, jeśli firmy zdecydują się na wdrożenie solidnych środków bezpieczeństwa. Mając wyrafinowane środki bezpieczeństwa, możemy zmniejszyć ryzyko, że ktoś odejdzie z poufnymi danymi firmy.

Po pierwsze, jak sobie radzisz Ty i Twoja rodzina w czasach pandemii Covid-19? Changming Liu: Mamy się dobrze. Opowiedz nam o sobie, swojej karierze i tym, jak założyłeś Stellar Cyber ​​Changming Liu: Mam bogate zdolności przywódcze, przedsiębiorczość, umiejętności zarządcze i wiedzę techniczną w zakresie sieci, bezpieczeństwa, dużych zbiorów danych i uczenia maszynowego. Przed założeniem Stellar Cyber ​​byłem współzałożycielem, dyrektorem ds. technologii i członkiem zarządu Aerohive Networks, dostawcy usług sieciowych w chmurze, który pomyślnie przeprowadził pierwszą ofertę publiczną w 2014 r.

Stellar Cyber ​​ogłosił nowy zestaw narzędzi, który klienci mogą wykorzystać do weryfikacji funkcjonalności platformy, przeprowadzając przeciwko niej różnorodne cyberataki. Zestaw narzędzi Red Team to generator ataków ofensywnych, którego analitycy bezpieczeństwa „red team” (ofensywnych) mogą używać do testowania zdolności platformy Stellar Cyber ​​Open-XDR do obrony przed najnowszymi atakami.

Toolkit dodaje Cyberattack Generator, aby pomóc analitykom bezpieczeństwa zweryfikować skuteczność EDR, SIEM i udaremnić ataki w całym łańcuchu cyberzabójstw. używać do weryfikacji funkcjonalności platformy poprzez przeprowadzanie przeciwko niej różnorodnych cyberataków.

Przy rosnącej liczbie bardziej złożonych cyberataków i COVID-19 stawiającym dodatkowe wyzwania w zakresie ochrony przedsiębiorstwa, czy SIEM jest przyszłościowym rdzeniem centrum operacji bezpieczeństwa (SOC) nowej generacji, czy też nadszedł czas, aby rozważyć nowe pomysły? Codziennie omawiamy wyzwania związane z cyberbezpieczeństwem z globalnymi liderami myśli, ale chcieliśmy uzyskać lepszy wgląd w to wyzwanie, aby lepiej zrozumieć rynek. W tym celu zleciliśmy LeadtoMarket przeprowadzenie badania z klientami, którzy mają wiodące w branży platformy SIEM, aby zrozumieć, co jest potrzebne klientom do ponownego przemyślenia ich praktyk SOC oraz rozważyć sposoby radykalnego obniżenia kosztów i radykalnej poprawy wydajności poprzez zmniejszenie złożoności codziennych operacji związanych z cyberbezpieczeństwem.

Wywiad z Albertem Zhichunem Li, głównym naukowcem w Stellar Cyber ​​- SoundCloud

Stellar Cyber: Nasza kompleksowa platforma bezpieczeństwa zapewnia maksymalną ochronę aplikacji i danych bez względu na to, gdzie się znajdują. W dzisiejszej erze online liczba zagrożeń dla firm i ich klientów rośnie z każdym dniem. Największą przeszkodą w cyberbezpieczeństwie jest ciągłe zagrożenie bezpieczeństwa, które szybko ewoluuje w krótkich okresach czasu, pozostawiając firmom coraz większą lukę w sile roboczej i zasobach potrzebnych do ochrony ich danych. W ostatnich dziesięcioleciach firma Stellar Cyber ​​była świadkiem znacznych postępów w wykrywaniu różnych zagrożeń cyberbezpieczeństwa i zarządzaniu nimi, ale w dzisiejszym szybko zmieniającym się świecie IT pojawił się nowy problem w świecie cyberbezpieczeństwa: firmy często toną w zbyt dużej ilości informacji ze zbyt wielu narzędzi, z których każde ma własne rozwiązanie z własną konsolą zarządzania.

Stellar Cyber: jedyna wszechstronna platforma bezpieczeństwa zapewniająca maksymalną ochronę aplikacji i danych bez względu na ich lokalizację Każda firma działająca w Internecie jest narażona na cyberataki, a wyzwaniem jest złagodzenie tych ataków poprzez ich wykrywanie i korygowanie tak szybko, jak to możliwe. Przedstawiamy Stellar Cyber, którego najlepsze mechanizmy gromadzenia i analizy danych w zakresie infrastruktury bezpieczeństwa oraz zautomatyzowane mechanizmy wykrywania i reagowania w dowolnym miejscu (XDR) podnoszą wydajność i wzmacniają analityków bezpieczeństwa, aby eliminować zagrożenia w ciągu kilku minut zamiast dni lub tygodni.

Gdyby postać Cool Hand Luke Paula Newmana miała zająć się branżą bezpieczeństwa, jego pierwszy wiersz brzmiałby prawdopodobnie: „Mamy tu do czynienia z brakiem korelacji”. Obecnie jedną z głównych niedociągnięć wpływających na bezpieczeństwo nie jest brak danych ani nawet ich agregacja, ale głównym problemem jest korelacja danych i łączenie punktów w celu znalezienia ukrytych śladów ataków.

Możesz korzystać z platform analizy bezpieczeństwa, aby zapewnić lepszy wgląd w swoje środowiska, wykrywać zagrożenia i wspierać dochodzenia oraz organizować reakcje w całym środowisku. Aby jednak zrealizować te korzyści, najpierw trzeba będzie wybrać spośród różnorodnych dostawców, którzy różnią się wielkością, funkcjonalnością, lokalizacją i pionowym ukierunkowaniem na rynek. Specjaliści ds. Bezpieczeństwa i ryzyka powinni korzystać z tego raportu, aby zrozumieć wartość, jakiej mogą oczekiwać od dostawcy analityki bezpieczeństwa, i wybrać taką na podstawie rozmiaru i funkcjonalności.

Podczas Black Hat USA 2020 założycielka Stellar Cyber, Aimei Wei, znalazła się na liście 100 najlepszych zwycięzców w tej kategorii prestiżowych nagród wyłącznie dla kobiet w cyberbezpieczeństwie. Stellar Cyber, jedyna spójna platforma sztucznej inteligencji / ML zapewniająca maksymalną ochronę, ogłosiła dzisiaj, że jej założycielka i starszy wiceprezes ds. Inżynierii Aimei Wei została uznana za 100 kobiet w dziedzinie cyberbezpieczeństwa w 2020 r. Przez Cyber ​​Defence Magazine, wiodącą publikację o cyberbezpieczeństwie w branży.

Dr Albert Zhichun Li jest głównym naukowcem ds. bezpieczeństwa w Stellar Cyber. Posiada ponad 15-letnie doświadczenie w badaniach nad cyberbezpieczeństwem. Jeszcze nie tak dawno stan rozpoznawania głosu był dość prymitywny, a obcowanie z nim było bolesne. Systemy zarządzania połączeniami wykorzystujące rozpoznawanie głosu były obarczone błędami, co utrudniało nawigację do pożądanego miejsca docelowego lub uzyskiwanie prawidłowych wyników. Ale to było wtedy, a tak jest teraz. Rozpoznawanie głosu przeszło długą drogę. Teraz generalnie łatwo jest zapytać Alexę, Siri lub Asystenta Google o rzeczy, a systemy połączeń działają dość dobrze. Nikt nie może zaprzeczyć postępowi w rozpoznawaniu głosu.

Szanse dla kobiet w cyberbezpieczeństwie.

Nie jest to cyberbezpieczeństwo oparte na danych ani na sztucznej inteligencji, o czym być może słyszałeś wcześniej - to jedno i drugie, znacznie więcej. Jest to cyberbezpieczeństwo oparte na korelacji. Chodzi o korelacje wielu wykryć, od bardzo podstawowych, takich jak NGFW, po bardzo zaawansowane, takie jak EDR oparte na sztucznej inteligencji, z różnych źródeł danych na jednej spójnej platformie. Słyszymy o wielu wyzwaniach związanych z bezpieczeństwem od potencjalnych klientów, klientów i partnerów - dlaczego? Ponieważ jest to część tego, co robią ludzie - dzielenie się bólem! Jak być może wiesz lub nie, hakerzy mają dostęp do tych samych narzędzi, co my wszyscy. Mają dostęp zarówno do technologii Big Data, jak i AI do bardziej zaawansowanych ataków.

Dr Albert Zhichun Li jest głównym naukowcem ds. Bezpieczeństwa w Stellar Cyber. Posiada ponad 15-letnie doświadczenie w badaniach nad cyberbezpieczeństwem. Dla wielu firm naruszenie danych stało się niemal sposobem na życie i normalną działalność. Szkody - od lojalności i reputacji klientów po kary finansowe i szkody w infrastrukturze - choć są duże, pozornie nie zaszkodziły w znaczący sposób największym przedsiębiorstwom.

Eksperci ze Stellar Cyber ​​zadali swojemu współzałożycielowi i dyrektorowi generalnemu Changmingowi Liu 7 pytań na temat najnowocześniejszej platformy bezpieczeństwa Open XDR, która zyskała wiele uwagi i użytkowników w branży.

Aimei Wei to kobieta, która uwielbia rozwiązywać problemy. To jeden z powodów, dla których jest pasjonatem swojej roli w cyberbezpieczeństwie. „Rozwiązywanie problemów z cyberbezpieczeństwem jest wyzwaniem, ale to także fascynująca branża i kariera” - powiedział Wei, założyciel i wiceprezes ds. Inżynierii w firmie Stellar Cyber, dostawcy rozwiązań zabezpieczających, oprogramowania i narzędzi analitycznych. „To tak, jakbyś był detektywem”.

Stellar Cyber ​​ogłosił, że CyFlare wdrożyło platformę Stellar Cyber ​​jako rdzeń swojej usługi Security Operations Center (SOC). Podczas gdy wielu dostawców usług MSSP łączy kompletne rozwiązania z kilkunastu różnych produktów, a następnie ma problemy z skorelowaniem wykryć w celu powstrzymania złożonych ataków, platforma Stellar Cyber ​​jest kompletnym rozwiązaniem z ponad 20 natywnie wspieranymi aplikacjami, które prezentują wykrycia w intuicyjnym panelu.

CyFlare, jedna z 200 największych platform MSSP, zaprezentowała ofertę centrum bezpieczeństwa operacyjnego jako usługi (SOCaaS) opartą na platformie cyberbezpieczeństwa Stellar Cyber ​​Open-XDR, zgodnie z przygotowanym oświadczeniem. Wiadomość pojawiła się po tym, jak Stellar Cyber ​​zebrał 7.1 miliona dolarów w rozszerzonej rundzie finansowania Serii A na początku tego roku.

„Oparta na aplikacjach, inteligentna i otwarta platforma Starlight to pierwsza zautomatyzowana platforma bezpieczeństwa Open-XDR do wykrywania i reagowania”.

METCloud to wielokrotnie nagradzany dostawca usług zarządzanych IT. Został zbudowany na najwyższym dostępnym poziomie technologii bezpieczeństwa cybernetycznego. Dostosowuje swoje innowacyjne usługi do wymagań Twojej organizacji, zapewniając METCloud jako jedyną platformę chmurową, której potrzebujesz.

Stellar Cyber, dostawca technologii wykrywania i reagowania na zagrożenia obejmującej wiele domen infrastruktury korporacyjnej, uruchomił w środowiskach chmurowych możliwość uzupełnienia punktów końcowych i wymiarów sieciowych, które są już obsługiwane przez platformę Starlight. Nazywa to wykrywaniem i reagowaniem w chmurze (CDR), terminem, którego Omdia broni od jakiegoś czasu. XDR obejmuje punkt końcowy, sieć i chmurę Sprzedawca odnosi się do Starlight jako platformy Open-XDR, przyjmując termin, który ukuła w 2018 r. firma Omdia, odnoszący się do spektrum technologii wykrywania i reagowania dla punktów końcowych (EDR), sieci (NDR) i inne obszary, ostatecznie w tym chmura. NDR jest czasami określany jako analiza ruchu sieciowego (NTA), ale Omdia postrzega tę drugą jako podzbiór NDR, ponieważ analiza ruchu jest niezbędna do wykrywania zagrożeń, ale NDR dodaje niezwykle ważną zdolność reagowania, która umożliwia organizacjom również łagodzenie zagrożeń. NTA został opracowany wcześniej w celu monitorowania wydajności sieci, a nie jako funkcja bezpieczeństwa. Rzeczywiście, wielu dostawców NTA, takich jak Gigamon, Netscout i ExtraHop, w ostatnich latach rozszerzyło swoją działalność na NDR, aby dostosować się do kierunku rynku zabezpieczeń i rozszerzyć grupę docelową z operacji sieciowych na zespoły ds. bezpieczeństwa.

Cyberprzestępczość - Poznaj Stellar Cyber ​​i platformę bezpieczeństwa Open-XDR - Posłuchaj dźwięku

Dostawca zabezpieczeń Stellar Cyber, z pierwszą platformą bezpieczeństwa Open-XDR, ogłosił dzisiaj, że wypuścił aplikację Cloud Detection & Response (CDR), najnowszy dodatek do rodziny aplikacji obsługiwanych natywnie na swojej platformie. Aplikacja CDR zabezpiecza aplikacje SaaS i chroni infrastrukturę chmury publicznej dzięki automatycznemu wykrywaniu ataków, zarówno ręcznemu, jak i zautomatyzowanemu wykrywaniu zagrożeń, gotowym raportom zgodności, ręcznej i automatycznej odpowiedzi oraz wielu innym funkcjom.

Jedną z niefortunnych realiów bezpieczeństwa sieci jest to, że jest w dużej mierze reaktywna. Aby być uczciwym, organizacje są biegle w testowaniu i zapewnianiu, że znane dziury lub luki są zabezpieczone, a systemy i urządzenia są aktualne i zoptymalizowane, aby zapobiec udanym atakom.

Zagrożenia internetowe są różnorodne, a szukając celu, nie dyskryminują organizacji i osób. Zagrożenia cybernetyczne obejmują infiltracje sieciowe i naruszenia bezpieczeństwa danych, wyłudzanie informacji i brutalną siłę. Cyberbezpieczeństwo to wdrażanie technologii, procesów i kontroli w celu ochrony systemów, sieci, usług, urządzeń i danych przed cyberatakami. Ma na celu zmniejszenie ryzyka cyberataków i ochronę przed nieautoryzowanymi systemami, sieciami i wykorzystaniem technologii.

W ostatnim czasie organizacje są domyślnie cyfrowe i coraz trudniej jest im mapować swoje cyfrowe otoczenie. Infrastruktura technologiczna każdej organizacji jest tworzona na zamówienie i jest skomplikowana. Nie ma nagrody bez ryzyka. Firmy cyfrowe korzystają z połączonych urządzeń, nowych technologii i platform operacyjnych. Obejmują także nowe sposoby pracy, tworzenie dużych pamięci masowych i tak dalej.

W przeszłości to złośliwe oprogramowanie zdobywało dostęp przy użyciu różnych technik: zestawów wykorzystujących luki w pobieraniu za pośrednictwem drive-by, połączeń ze zdalnym pulpitem (RDP) ze słabymi hasłami, podszywania się pod e-maile i spamu w e-mailach. W większości przypadków, gdy dostarczana jest wiadomość phishingowa, użytkownik klika odsyłacz, następnie zezwala na uruchomienie makra i ostatecznie instaluje szkodliwy plik. Po zainstalowaniu ransomware Maze zaczyna szyfrować krytyczne dane na zainfekowanej maszynie. Podczas procesu szyfrowania oprogramowanie ransomware również filtruje dane na serwer w Internecie. Po zakończeniu obu tych procesów użytkownik otrzymuje żądanie okupu i metodę odzyskania zaszyfrowanych danych.

Technologia rozszerzonej odpowiedzi wykrywania zakłada naruszenie we wszystkich punktach końcowych, sieciach, aplikacjach SaaS, infrastrukturze chmury i dowolnym zasobie adresowanym do sieci.

Stellar Cyber ​​z Doliny Krzemowej, dostawca zabezpieczeń, zebrał dodatkowe fundusze w wysokości 7.1 miliona dolarów, podnosząc łączny wynik serii A do 21.8 miliona dolarów.

Dostawca zabezpieczeń Stellar Cyber, z pierwszą platformą bezpieczeństwa Open-XDR, ogłosił najnowszy dodatek do wbudowanego w platformę Starlight App Store, nową aplikację Entity Behavior Analytics.

Największa na świecie konferencja poświęcona bezpieczeństwu, RSA, odbyła się w tym miesiącu w jej normalnym domu w Moscone Center w San Francisco. Pojawiły się spekulacje, że program może zostać odwołany z powodu wycofania się Verizon, AT&T i IBM, ale pokaz trwał ponad 40,000 XNUMX ludzi, łącznie ze mną, którzy przybyli, aby dowiedzieć się, co nowego w świecie cyberbezpieczeństwa.

Z każdym nowym rokiem nieuchronnie napływają artykuły reklamujące prognozy. W przypadku oprogramowania ransomware prognozy zaczęły pojawiać się do połowy 2019 roku. Konsensus? Ransomware będzie coraz gorzej. Większość z nich uważa, że ​​ataki ransomware stają się coraz bardziej rozpowszechnione i szkodliwe. Więcej podmiotów będzie uderzanych częściej. Istnieje wiele punktów uzasadniających takie teorie.

Wypalenie i przeciążenie pracowników ochrony to wciąż niebezpieczna sytuacja. Pracownicy ochrony nie mogą spojrzeć na wszystkie alerty i wykryć 50% fałszywych alarmów. Pracownicy ochrony czasami wyłączają ostrzeżenia, aby złagodzić zmęczenie. Więcej danych nie oznacza większego bezpieczeństwa, tylko więcej pracy. Średni czas na identyfikację i średni czas do rozwiązania problemów związanych z bezpieczeństwem wydłuża się.

Miałem szczęście, że ludzie z TMC poprosili mnie o moderowanie tego interesującego panelu na konferencji ITExpo w Ft. Lauderdale w zeszłym tygodniu. Sesja zawiera komentarze na temat stanu sztucznej inteligencji i ML w zabezpieczeniach, a także tego, co należy zrobić, aby ochrona przed zagrożeniami i zasady pracownicze były bardziej rygorystyczne. Bezpieczeństwo to ciągły proces, a nie wydarzenie, które odhaczasz i mówisz, że skończyłeś.

Nie jest tajemnicą, że zarządzanie bezpieczeństwem w przedsiębiorstwach, organizacjach oraz małych i średnich firmach stało się wykładniczo bardziej złożone, ponieważ coraz więcej aplikacji i usług wchodzi do „mieszanki” w nowym, odważnym świecie IT opartym głównie na chmurze i architekturach XaaS. Arti Loftus 21 lutego 2020 Nie jest tajemnicą, że zarządzanie bezpieczeństwem w przedsiębiorstwach, organizacjach oraz małych i średnich firmach stało się wykładniczo bardziej złożone, ponieważ coraz więcej aplikacji i usług wchodzi do „mieszanki” w nowym, wspaniałym świecie IT opartym głównie na chmurze i Architektury XaaS.

Dostawca zabezpieczeń Stellar Cyber, wraz z pierwszą platformą Open-XDR, ogłosił nową aplikację Firewall Traffic Analysis (FTA), która doładowuje zapory ogniowe, analizując ich dane w celu wykrycia niewykrytych anomalii.

Startup Stellar Cyber ​​nawiązał współpracę z Check Point Software Technologies (NASDAQ: CHKP) w ruchu, który pokazuje silny trend rynkowy w kierunku sojuszy opartych na API w cyberbezpieczeństwie, a także innych funkcji opartych na chmurze.

Dostawca zabezpieczeń Stellar Cyber, wraz z pierwszą platformą bezpieczeństwa Open-XDR, dodał aplikację User Behavior Analytics (UBA) do swojego sklepu z aplikacjami Security App Store, znacznie ułatwiając śledzenie zagrożeń przez określonych użytkowników.

Stellar Cyber ​​tworzy Starlight, pierwszą otwartą platformę bezpieczeństwa cybernetycznego do wykrywania / reagowania (Open-XDR), łączącą punkty w infrastrukturze bezpieczeństwa i automatycznie reagującą na ataki, gdziekolwiek się one pojawią.

Dostawca zabezpieczeń Stellar Cyber, wraz z pierwszą platformą bezpieczeństwa Open-XDR, ogłosił dziś nową bibliotekę aplikacji do polowania na zagrożenia, która eliminuje potrzebę stosowania przez analityków niestandardowych zapytań w celu wyszukiwania zagrożeń cybernetycznych lub tworzenia niestandardowych widżetów i pulpitów nawigacyjnych, aby nadać sens badane dane.

KTO KORZYSTA Z VR? ŚWIATOWY. FEDERALNY. LOKALNY. Na dorocznym spotkaniu Światowego Forum Ekonomicznego (WEF) w Davos w 2016 r. uczestnicy dyskutowali o rosnącej roli współpracy publiczno-prywatnej w sposobach stawienia czoła globalnym wyzwaniom w zakresie bezpieczeństwa.

Wraz ze wzrostem liczby cyberataków analitycy bezpieczeństwa zostali przytłoczeni. Aby rozwiązać ten problem, programiści wykazują większe zainteresowanie wykorzystaniem uczenia maszynowego (ML) do automatyzacji wykrywania zagrożeń. W rzeczywistości naukowcy próbowali wdrożyć ML w rozwiązaniach z zakresu cyberbezpieczeństwa od późnych lat 1980., ale postęp jest powolny. Dzisiaj ML jest coraz bardziej obiecujący wraz z pojawieniem się Big Data, ponieważ jakość informacji, na podstawie których można się uczyć, poprawia się. Pozostaje jednak dużo więcej do zrobienia.

Dostawca bezpieczeństwa Stellar Cyber, wraz z pierwszą platformą aplikacji bezpieczeństwa Open-XDR, ogłosił, że dodał nową aplikację „Data Streaming” do swojej platformy Starlight.

Zacznijmy od pewnych warunków: po pierwsze, jeśli skupisz się na wskaźnikach, wykrywanie i reakcja mogą być prewencyjne (pomyśl o tym). Po drugie, jeśli zastąpisz systemy i urządzenia przedsiębiorstwa punktami końcowymi, EDR przekształci się w XDR (AKA Everything-DR). Po trzecie, jeśli masz świetną platformę bezpieczeństwa, dostawcy usług zarządzanych mogą stać się dostawcami usług zarządzanych. Te warunki warunkowe skutecznie wprowadzają Stellar Cyber.

Dołącz do nas i oglądaj relację Stellar Cyber ​​rozpoczynającą się o 17:45 sekundy, nagraną na żywo z podłogi Black Hat 2019 w Las Vegas. Ta coroczna konferencja poświęcona bezpieczeństwu cybernetycznemu obejmuje aspekty bezpieczeństwa informacji. Prezentujemy wywiady przeprowadzone przez DHS z samymi hakerami. William SIkkens, Jeremy i Gretchen Winkler, Chaz Wellington

Jest nowa marka startupów zajmujących się bezpieczeństwem informacji i zarządzania zdarzeniami (SIEM), które wykonują ruchy - i strzelają do osób zasiedziałych, w tym Splunk i IBM. W szczególności trzy, Exabeam, Chronicle i Stellar Cyber, ogłosiły w zeszłym tygodniu znaczące transakcje i nowości produktowe mające na celu wyparcie starej gwardii i przyciągnięcie większej części lukratywnego rynku o wartości 124 miliardów dolarów.

Stellar Cyber, dostawca analiz bezpieczeństwa, uruchomił Starlight 3.1 jako pierwszą ujednoliconą platformę do analizy bezpieczeństwa, wykorzystującą sztuczną inteligencję i uczenie maszynowe do wykrywania i udaremniania ataków.