Gdy jesteśmy u progu psich dni lata, kiedy dzieciaki na wakacjach wygrzewają się na słońcu, Gwiezdny Cyber ciężko pracuje nad tworzeniem nowych funkcji i możliwości, które mają pomóc klientom w ciągłym doskonaleniu ich zdolności do upraszczania operacji związanych z bezpieczeństwem. Chociaż mamy kilka fajnych nowych funkcji planowanych do wydania jeszcze tego lata, pomyślałem, że podsumuję to, co ostatnio dodaliśmy do Gwiezdny Cyber Open XDR Platforma.
Zasady mogą być twoim przyjacielem.
W obszarze bezpieczeństwa, gdy pojawia się szczyt reguł korelacji, wiele osób wraca do skrupulatnego importowania reguł do swoich produktów zabezpieczających, mając nadzieję, że nowa partia nie spowoduje tysięcy fałszywych trafień. Współczujemy bolesnym wspomnieniom wielu osób związanych z zasadami, więc kiedy publikujemy nowe zasady, dokładamy wszelkich starań, aby były one 1) wymagane i 2) miały wartość dodaną. W tym celu ostatnio dodaliśmy ponad 100 nowych reguł PowerShell i ponad 200 reguł tworzenia procesów w naszej wersji 4.3.6. Ustandaryzowaliśmy również format reguł Sigma dla przyszłych reguł. Ta zmiana sprawi, że będziemy bardziej wydajni w badaniu i wdrażaniu nowych zasad przy jednoczesnym zachowaniu najlepszych praktyk branżowych. Więcej fajnych ulepszeń związanych z regułami wkrótce.
Uczciwość
Podczas dodawania nowych członków zespołu kluczowe znaczenie ma znalezienie osoby uczciwej, której można zaufać i na której można polegać. Jeśli chodzi o bezpieczeństwo, chcemy mieć pewność, że pliki, na których polegamy, są integralne, co oznacza, że znajdują się tam, gdzie ich oczekujemy i działają zgodnie z oczekiwaniami. W wersji 4.3.6 dodaliśmy monitorowanie integralności plików do naszych czujników systemu Windows. Teraz dzięki tej nowej funkcji użytkownicy mogą wdrażać nasze serwery Windows w swojej sieci z możliwością monitorowania określonych poufnych plików i folderów, aby upewnić się, że atakujący nie przeniósł ani nie uszkodził tych krytycznych plików. Uzyskaj szczegółowe informacje na temat naszych nowych funkcji FIM w naszej dokumentacji użytkownika.
A co z Integracjami? Cieszę się, że zapytałeś
Żadna aktualizacja Stellar Cyber nie byłaby kompletna bez szybkiego przyjrzenia się, jak rozszerzamy nasze ponad 400 integracji, które są gotowe do użycia z naszą platformą. W wersji 4.3.6 dodaliśmy nowe łączniki dla Oracle Cloud Infrastructure (OCI), Thinkst Canary i Indusface. Udoskonaliliśmy również nasze obecne Microsoft Defender, Centrum zdarzeń platformy Azure, Azure AD, katalog aktywny, oraz AWS łączników w tej wersji na podstawie opinii klientów. Dodaliśmy również 17 nowych parserów dziennika w 4.3.6, w tym parsery dziennika dla ServiceNow, Serwer HTTP Apache, Fortinet FortiEDRi Trend Micro Tipping Point, by wymienić tylko kilka. Jak już powiedziałem, naszym celem jest zintegrowanie tylu produktów, ile potrzebują nasi klienci, aby ułatwić znajdowanie i zwalczanie zagrożeń.
Nadchodzi Czarny Kapelusz
Tak trudno w to uwierzyć Czarny kapelusz ma niecałe dwa miesiące. W tym roku rozgrzejemy atmosferę, prezentując kilka świetnych nowych funkcji na naszym stoisku (nr 672), a także rozdając kilka fajnych gadżetów. Sprawdź więcej o tym, co mamy zaplanowane tutaj.
