เป็นการละเมิดข้อมูลขนาดใหญ่ที่ส่งผลกระทบต่อลูกค้าปัจจุบันและลูกค้าเก่า แต่น่าเสียดายที่การละเมิดนี้เป็นเพียงการโจมตีทางไซเบอร์ครั้งล่าสุด และไม่ว่าจะเล็กหรือใหญ่ ก็ยังคงนำไปสู่การโจรกรรมข้อมูลประจำตัวและทำให้ผู้บริโภคปวดหัวอย่างมากได้

ทีมรักษาความปลอดภัยซึ่งมักมีพนักงานไม่เพียงพอและทำงานหนักเกินไป ต้องดิ้นรนเพื่อให้ทันกับการโจมตีทางไซเบอร์ ทำไม เครื่องมือรักษาความปลอดภัยแม้จะมีคุณค่า แต่ก็สามารถสร้างเว็บที่ซับซ้อนของข้อมูลไซไฟ และต้องใช้ความเชี่ยวชาญที่สำคัญในการจัดการ ความซับซ้อนนี้ทำให้เวลาตอบสนองช้าลงและเป็นอุปสรรคต่อความสามารถในการระบุและจัดการกับภัยคุกคามอย่างมีประสิทธิภาพ

เมื่อ SIEM ได้รับการแนะนำให้รู้จักกับโลกแห่งคอมพิวเตอร์เป็นครั้งแรกโดย Mark Nicolett และ Amrit Williams แห่ง Gartner (ข่าว - การแจ้งเตือน) SIEM ได้ปฏิวัติวิธีที่ธุรกิจและผู้เชี่ยวชาญด้านไอทีเข้าถึงการรักษาความปลอดภัยของระบบ ด้วยการรวมฟังก์ชันการจัดเก็บข้อมูล/การวิเคราะห์เข้ากับการตรวจสอบแบบเรียลไทม์และการแจ้งเตือนเหตุการณ์ด้านความปลอดภัย กลยุทธ์ SIEM จึงสามารถป้องกันทั้งช่องโหว่ที่เกิดจากข้อผิดพลาดของระบบภายในและผู้กระทำผิดภายนอก

ระบบข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) มีบทบาทสำคัญในการรักษาความปลอดภัยทางไซเบอร์ขององค์กรด้วยชุดการตรวจสอบแบบเรียลไทม์ การตรวจจับภัยคุกคาม และความสามารถในการตอบสนองต่อเหตุการณ์

องค์กรหลายแห่งเริ่มเข้าสู่ระบบข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) โดยมีสาเหตุหลักมาจากการรักษาความปลอดภัยที่ซับซ้อนที่นำเสนอ แต่ถึงแม้บางรายจะก้าวไปไกลกว่านี้ด้วยการบูรณาการ Managed Security Service Providers (MSSP) เข้ากับโซลูชัน SIEM เหล่านี้

การก้าวนำหน้าภัยคุกคามต้องใช้เครื่องมือและกลยุทธ์ที่ซับซ้อน ดังนั้น Extended Detection and Response (XDR) จึงทำหน้าที่เป็นโซลูชันที่สัญญาว่าจะปฏิวัติความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามทั่วทั้งองค์กร อย่างไรก็ตาม ภายใน XDR สองแนวทางที่แตกต่างกันมีความแตกต่างกัน: Native XDR และ Open XDR การทำความเข้าใจรูปแบบการดำเนินการระหว่างแนวทางเหล่านี้มีความสำคัญสำหรับองค์กรที่ต้องการเสริมการป้องกันอย่างมีประสิทธิภาพ

โซลูชันการจัดการข้อมูลความปลอดภัยและเหตุการณ์ (SIEM) และเครื่องมือตรวจสอบอื่นๆ โดดเด่นในฐานะองค์ประกอบที่ขาดไม่ได้ของมาตรการรักษาความปลอดภัยที่ครอบคลุม ระบบ SIEM นำเสนอแพลตฟอร์มแบบรวมศูนย์สำหรับการรวบรวม วิเคราะห์ และเชื่อมโยงข้อมูลเหตุการณ์ด้านความปลอดภัย ช่วยให้องค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ ในทางกลับกัน ระบบตรวจจับการบุกรุก (IDS), เครื่องมือตรวจสอบเครือข่าย (NetMon), การจัดการความปลอดภัย, แพลตฟอร์มอัตโนมัติและการตอบสนอง (SOAR) และระบบการจัดการบันทึก (LMS) มอบชั้นความปลอดภัยเพิ่มเติมและการมองเห็นในสภาพแวดล้อมไอทีขององค์กร .

ในโลกดิจิทัลปัจจุบัน องค์กรต่างๆ ต้องเผชิญกับการปกป้องทรัพย์สินของตนจากภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง ดังนั้นระบบข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) จึงทำหน้าที่เป็นเครื่องมือที่ขาดไม่ได้ในคลังแสงของการป้องกันความปลอดภัยทางไซเบอร์สมัยใหม่

ตลาดที่ร้อนแรงที่สุดแห่งหนึ่งของอุตสาหกรรมไอทีคือ Open XDR ซึ่งเป็นลูกผสมของการตรวจจับและตอบสนอง eXtensed (หรือข้ามแพลตฟอร์ม) เทคโนโลยีนี้มุ่งเน้นไปที่การบูรณาการเครื่องมือที่แตกต่างกันในกลุ่มการรักษาความปลอดภัย (EDR, SIEM, คลาวด์ ฯลฯ) เพื่อให้มีมุมมองภัยคุกคามที่ครอบคลุมในที่เดียว

องค์กรทั้งหมดประกอบด้วยเว็บขนาดใหญ่ของอุปกรณ์ที่เชื่อมต่อถึงกัน บริษัทโดยเฉลี่ยต้องอาศัยอุปกรณ์ปลายทางหลายแสนเครื่องในแต่ละครั้ง การแลกเปลี่ยนข้อมูลที่จำเป็นต่อการรักษาธุรกิจอย่างต่อเนื่องนั้นขึ้นอยู่กับเครือข่ายของโครงสร้างพื้นฐานโดยรอบ เช่น โหลดบาลานเซอร์ พื้นที่จัดเก็บข้อมูล และ API

ศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) ป้องกันภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา โซลูชันการจัดการข้อมูลความปลอดภัยและเหตุการณ์ (SIEM) ซึ่งเป็นเครื่องมือสำหรับเสริมการป้องกันองค์กร ช่วยให้ทำงานได้อย่างราบรื่น

Beazley Security ซึ่งเป็นหน่วยธุรกิจบริการรักษาความปลอดภัยทางไซเบอร์ของบริษัทประกันภัย Beazley ยักษ์ใหญ่ กำลังเข้าสู่ธุรกิจ XDR ที่มีการจัดการ โดยแข่งขันกับผู้เล่นรายเดิม รวมถึงผู้จำหน่ายเทคโนโลยีและ MSSP

เมื่อปีที่แล้วมีธุรกิจเกือบ 5.5 ล้านธุรกิจเปิดตัวในสหรัฐอเมริกา ส่งผลให้ปี 2023 เป็นปีสูงสุดเป็นประวัติการณ์สำหรับบริษัทสตาร์ทอัพใหม่ ตามข้อมูลสถิติการสร้างธุรกิจของสำนักงานสำรวจสำมะโนประชากรสหรัฐ

ในช่วงไม่กี่ปีที่ผ่านมา ภัยคุกคามทางไซเบอร์ได้เติบโตขึ้นอย่างเห็นได้ชัดในด้านความซับซ้อนและความถี่ โดยการโจมตีแต่ละครั้งมีแนวโน้มที่จะก่อให้เกิดค่าใช้จ่ายจำนวนมาก ความเสียหายต่อชื่อเสียง การหยุดทำงานของระบบ และบทลงโทษทางกฎหมาย เมื่อต้องเผชิญกับอันตรายนี้ การรับรองความปลอดภัยที่แข็งแกร่งในทุกอุปกรณ์และเครือข่ายจึงกลายเป็นสิ่งสำคัญทางธุรกิจหลัก

สตีฟ: สวัสดีตอนเช้า สวัสดีตอนบ่าย สวัสดีตอนเย็น ขอบคุณที่มาร่วมงานกับเราในวันนี้ ฉันชื่อสตีฟ ซาลินาส ฉันเป็นหัวหน้าฝ่ายการตลาดผลิตภัณฑ์ที่ Stellar Cyber และวันนี้ผมได้ร่วมงานกับ Michael Hamilton ผู้ก่อตั้งและ CISO ของ Critical Insight

ในโลกปัจจุบัน ความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์เป็นสิ่งสำคัญยิ่ง อาชญากรไซเบอร์ที่เชี่ยวชาญการใช้ช่องโหว่ สามารถโจมตีเครือข่าย อุปกรณ์ และบัญชีได้อย่างรวดเร็ว ความท้าทายอยู่ที่การระบุภัยคุกคามเหล่านี้ท่ามกลางข้อมูลที่สร้างโดยแอปพลิเคชันและบัญชีภายในกลุ่มเทคโนโลยีทั่วไป ดังนั้นเทคโนโลยีการจัดการข้อมูลความปลอดภัยและเหตุการณ์ (SIEM) จึงกลายเป็นเครื่องมือสำคัญ โดยทำหน้าที่เป็นผู้พิทักษ์ที่ระมัดระวังโดยการติดตามและวิเคราะห์เหตุการณ์ด้านความปลอดภัยอย่างต่อเนื่อง

RSM US ผู้ให้บริการระดับมืออาชีพ รวมถึงการรักษาความปลอดภัยที่มีการจัดการสำหรับตลาดระดับกลาง ได้ประกาศเมื่อวันจันทร์ว่า บริษัทกำลังรวมแพลตฟอร์มความปลอดภัยแบบครบวงจร Open XDR ของ Stellar Cyber ​​เข้ากับข้อเสนอด้านความปลอดภัยของบริษัทเอง “Stellar Cyber ​​กำลังใช้แนวทางที่แตกต่างออกไปกับสิ่งที่เสนอในตลาดในช่วง 15 ปีที่ผ่านมา” ผู้อำนวยการด้านการป้องกัน RSM และผู้นำปฏิบัติการภัยคุกคาม Todd Willoughby กล่าวในแถลงการณ์

SIEM ย่อมาจาก Security Information and Event Management ผสมผสานการจัดการข้อมูลความปลอดภัย (SIM) และ Security Event Management (SEM) เข้าด้วยกัน เพื่อมอบแนวทางการรักษาความปลอดภัยที่ครอบคลุม

RSM US ผู้ให้บริการด้านการจัดการความปลอดภัยได้ประกาศว่าบริษัทได้เริ่มใช้ประโยชน์จากแพลตฟอร์มการตรวจจับและการตอบสนองแบบขยายแบบเปิด (“Open XDR”) ของ Stellar Cyber ​​เพื่อลดความซับซ้อนของวิธีการมอบความครอบคลุมด้านความปลอดภัยทางไซเบอร์ให้กับลูกค้า

ก่อนที่จะพิจารณาถึงสาเหตุที่ขาดไม่ได้ของ NDR สิ่งสำคัญคือต้องเข้าใจความหมายและการทำงานของ NDR NDR ซึ่งย่อมาจาก Network Detection and Response เป็นโซลูชันความปลอดภัยทางไซเบอร์ที่ตรวจสอบข้อมูลการรับส่งข้อมูลเครือข่าย มันได้กลายเป็นองค์ประกอบที่สำคัญในการรักษาความปลอดภัยทางไซเบอร์ โดยนำเสนอความสามารถในการระบุและขัดขวางภัยคุกคาม

บทบาทพื้นฐานของ SIEM คือการให้องค์กรต่างๆ มีการติดตามภัยคุกคาม ความสัมพันธ์ของเหตุการณ์ การตอบสนองต่อเหตุการณ์ และการรายงาน ด้วยการรวบรวม การรวมศูนย์ การทำให้เป็นมาตรฐาน และการวิเคราะห์ข้อมูลบันทึกจากแหล่งต่างๆ รวมถึงแอปพลิเคชันและไฟร์วอลล์ SIEM จะทำหน้าที่เป็นผู้พิทักษ์ที่ระมัดระวัง โดยแจ้งเตือนทีมรักษาความปลอดภัยด้านไอทีถึงภัยคุกคามที่อาจเกิดขึ้น เช่น การเข้าสู่ระบบที่ล้มเหลวและกิจกรรมของมัลแวร์

โซลูชัน SIEM (ข้อมูลความปลอดภัยและการจัดการเหตุการณ์) กำลังกลายเป็นโซลูชันยอดนิยมของหลายๆ องค์กรอย่างรวดเร็วเนื่องจากความสามารถในการมองเห็นที่องค์กรนำเสนอ แต่มันไม่ได้เกี่ยวกับการมองเห็นเท่านั้น การตอบสนองอย่างรวดเร็วต่อภัยคุกคามยังมีส่วนอย่างมากต่อเหตุผลที่แบรนด์ต่างๆ ต้องการให้ภัยคุกคามเหล่านี้อยู่ในคลังแสงด้านความปลอดภัยทางไซเบอร์

RSM US เป็นบริษัทบัญชีที่ใหญ่เป็นอันดับห้าของประเทศ โดยมีพนักงานมากกว่า 17,000 คนใน 93 แห่งทั่วสหรัฐอเมริกาและแคนาดา นอกเหนือจากการให้บริการทางการเงินและการให้คำปรึกษาที่ครอบคลุมแก่ลูกค้าที่หลากหลายแล้ว บริการดำเนินการรักษาความปลอดภัยที่ได้รับการจัดการ ยังให้ความคุ้มครองตลอด 24 ชั่วโมงทุกวันสำหรับการตรวจจับและแก้ไขภัยคุกคามความปลอดภัยทางไซเบอร์

Stellar Cyber ​​และ RSM US ผนึกกำลังเพื่อปฏิวัติความปลอดภัยทางไซเบอร์สำหรับองค์กรในตลาดระดับกลาง สำรวจว่าความร่วมมือครั้งนี้จะปรับปรุงมาตรการรักษาความปลอดภัยและลดความซับซ้อนของการปกป้องสภาพแวดล้อมดิจิทัลได้อย่างไร

RSM US บริษัทบัญชีรายใหญ่อันดับ 5 ของประเทศและเป็นผู้ให้บริการระดับมืออาชีพแก่ตลาดระดับกลาง ได้ประกาศปรับปรุงพอร์ตโฟลิโอการบริการของบริษัทเมื่อเร็ว ๆ นี้ RSM Defense ซึ่งเป็นบริการปฏิบัติการรักษาความปลอดภัยที่ได้รับการจัดการระดับโลกของบริษัท จะใช้ประโยชน์จากแพลตฟอร์ม Open XDR ของ Stellar Cyber ​​เพื่อการมองเห็นและการบรรเทาภัยคุกคามที่เหมาะสมที่สุด

Stellar Cyber ​​แชมป์รางวัล Double Platinum 'ASTORS' Award ในโครงการ Homeland Security Awards Program ปี 2023 และผู้ริเริ่ม Open XDR ได้เข้าร่วมเป็นพันธมิตรครั้งใหม่กับ Proofpoint บริษัทชั้นนำด้านการรักษาความปลอดภัยทางไซเบอร์และการปฏิบัติตามกฎระเบียบ ด้วยการเป็นพันธมิตรนี้ ลูกค้าของ Proofpoint และ Stellar Cyber ​​จะได้รับประโยชน์จากการบูรณาการที่พร้อมใช้งานได้ทันที ช่วยให้สามารถตรวจสอบอีเมลได้อย่างรวดเร็วและดำเนินการตอบสนองแบบเรียลไทม์ต่อการโจมตีที่ขับเคลื่อนด้วยอีเมล

การโจมตีทางไซเบอร์มีเพิ่มมากขึ้นในทุกอุตสาหกรรม แต่บริษัทซอฟต์แวร์และลูกค้าของพวกเขายังคงมีความเสี่ยงเป็นพิเศษ เนื่องจากมีความเชื่อมโยงถึงกันกับไคลเอนต์และเครือข่าย IP ระบบที่ถูกบุกรุกเพียงระบบเดียวสามารถนำไปสู่การแทรกซึมของระบบไคลเอ็นต์และเครือข่ายที่เกี่ยวข้องทั้งหมดได้

Madilyn Bosselmann นักศึกษาปริญญาโทจาก Boise State University รู้ว่าเธอมาถูกทางเมื่อบริษัทผู้ผลิตที่ล้นหลามในไอดาโฮต้องการความช่วยเหลือจากเธอในการผ่านการรับรองความปลอดภัยทางไซเบอร์ที่ซับซ้อนของกระทรวงกลาโหมสหรัฐฯ

การพึ่งพาโครงสร้างพื้นฐานด้านไอทีอย่างหนักนั้นมีทั้งผลดีและผลเสียสำหรับองค์กร โดยผลเสียคือการโจมตีทางไซเบอร์จำนวนมากที่มุ่งเป้าไปที่พวกเขา นอกจากนี้ ขณะนี้ยังเป็นความลับแบบเปิดเผยที่การรวมไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัสเป็นวิธีการป้องกันภัยคุกคามทางไซเบอร์ในรูปแบบยุคหิน ดังนั้น องค์กรหลายแห่งจึงมองหาโซลูชันที่ซับซ้อนมากขึ้นสำหรับการป้องกัน เช่น การจัดการข้อมูลความปลอดภัยและเหตุการณ์ (SIEM)

ตลาดสำหรับการเสนอขายหุ้นต่อประชาชนทั่วไปเป็นครั้งแรก (IPO) ด้านเทคโนโลยีอยู่ในช่วงซบเซานับตั้งแต่มีการแก้ไขตลาดเทคโนโลยีครั้งใหญ่ในปี 2022 แต่ด้วยราคาหุ้นของผู้นำเทคโนโลยีที่หนุนหลัง อัตราดอกเบี้ยก็มีแนวโน้มที่จะลดลง และความสนใจในเทคโนโลยีที่กลับมาฟื้นตัวอีกครั้ง เช่น AI ตลาดเทคโนโลยี IPO อาจฟื้นตัวได้ในปี 2024

ซานโฮเซ แคลิฟอร์เนีย--05 กุมภาพันธ์ 2024--(BUSINESS WIRE)--50 ก.ค. 50 Stellar Cyber ​​ผู้ริเริ่ม Open XDR ได้ประกาศติดอันดับบริษัทที่มีแนวโน้มดีที่สุด XNUMX แห่งของ Futuriom เป็นปีที่สามติดต่อกัน Futuriom ซึ่งมุ่งเน้นที่เทคโนโลยีคลาวด์เจเนอเรชั่นใหม่ ได้ระบุว่าแพลตฟอร์ม Open XDR อันล้ำสมัยของ Stellar Cyber ​​เป็นหนึ่งใน XNUMX บริษัทที่แสดงศักยภาพในการเติบโตมากที่สุดในทศวรรษหน้า

Stellar Cyber ​​ประกาศความร่วมมือครั้งใหม่กับ Proofpoint บริษัทรักษาความปลอดภัยทางไซเบอร์และการปฏิบัติตามกฎระเบียบ ด้วยการเป็นพันธมิตรนี้ ลูกค้าของ Proofpoint และ Stellar Cyber ​​จะได้รับประโยชน์จากการบูรณาการที่พร้อมใช้งานได้ทันที ช่วยให้สามารถตรวจสอบอีเมลได้อย่างรวดเร็วและดำเนินการตอบสนองแบบเรียลไทม์ต่อการโจมตีที่ขับเคลื่อนด้วยอีเมล

ภายในระบบคอมพิวเตอร์ บันทึกคือไฟล์ที่เอนเอียงไปทางคอมพิวเตอร์หรือสร้างขึ้นเพื่อบันทึกเหตุการณ์หรือกิจกรรมของสิ่งที่เกิดขึ้นในระบบปฏิบัติการหรือซอฟต์แวร์ ในการจัดการข้อมูลความปลอดภัยและเหตุการณ์ (SIEM) การรวบรวม จัดเรียง และจัดเก็บไฟล์บันทึกเหล่านี้มีความสำคัญอย่างยิ่งต่อการบรรลุวัตถุประสงค์ เห็นได้ชัดว่าด้วยการรวบรวมและประมวลผลข้อมูลบันทึกเหล่านี้ โซลูชัน SIEM จึงสามารถตรวจจับความผิดปกติและตอบสนองต่อภัยคุกคามใดๆ ได้

การรักษาความปลอดภัยทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องในแต่ละวัน และมีเพียงองค์กรที่ปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่เข้มงวดเท่านั้นจึงจะปลอดภัยจากการโจมตีทางไซเบอร์ที่อันตรายถึงชีวิต เครื่องมือ SIEM เป็นหนึ่งในโซลูชั่นรักษาความปลอดภัยที่สำคัญที่องค์กรต่างๆ เพิ่มเข้ามาในการต่อสู้กับภัยคุกคามทางไซเบอร์เหล่านี้

ไม่ใช่ความลับอีกต่อไปที่ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ได้กลายเป็นหนึ่งในเครื่องมือรักษาความปลอดภัยยอดนิยมสำหรับธุรกิจและบริษัทจำนวนมาก สาเหตุหลักมาจากประเภทการรักษาความปลอดภัยที่ครอบคลุมและองค์รวมที่นำเสนอ แม้ว่าจะมีการเพิ่มเติมความช่วยเหลือเพื่อให้เป็นไปตามข้อกำหนดก็ตาม

เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น จึงเป็นเรื่องที่เป็นประโยชน์สูงสุดขององค์กรที่จะต้องแน่ใจว่าพวกเขาจะใช้เครื่องมือรักษาความปลอดภัยให้เหมาะกับงาน หนึ่งในเครื่องมือรักษาความปลอดภัยที่สามารถจัดการได้แม้กระทั่งภัยคุกคามทางไซเบอร์ที่ซับซ้อนที่สุดคือการจัดการข้อมูลความปลอดภัยและเหตุการณ์ (SIEM)

ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) เป็นโซลูชันด้านความปลอดภัยที่ธุรกิจและบริษัทต่างๆ จำนวนมากใช้เพื่อช่วยจัดการเรื่องความปลอดภัยของเว็บ SIEM ช่วยให้องค์กรตรวจสอบโครงสร้างพื้นฐานด้านไอที ตรวจจับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น และให้การตอบสนองอย่างรวดเร็วต่อภัยคุกคามดังกล่าว

การโจมตีทางไซเบอร์เกิดขึ้นอย่างรวดเร็วจนมีเพียงองค์กรที่มีเครื่องมือรักษาความปลอดภัยที่ถูกต้องเท่านั้นที่สามารถต่อสู้กับภัยคุกคามเหล่านี้ก่อนที่จะเกิดความเสียหายร้ายแรง SIEM เป็นหนึ่งในโซลูชันการรักษาความปลอดภัยที่โดดเด่นที่สุดที่องค์กรเพิ่มให้กับสถาปัตยกรรมการรักษาความปลอดภัย โดยส่วนใหญ่เป็นการป้องกันแบบองค์รวม โซลูชันการรักษาความปลอดภัยนี้จะรวบรวมบันทึกข้อมูล เชื่อมโยงบันทึก สร้างพื้นฐาน และใช้บันทึกเหล่านี้เพื่อตรวจจับพฤติกรรมที่ผิดปกติภายในโครงสร้างพื้นฐานด้านไอที

ซานโฮเซ แคลิฟอร์เนีย–(BUSINESS WIRE)– #ai–Stellar Cyber ​​ผู้ริเริ่ม Open XDR ได้ประกาศความร่วมมือครั้งใหม่กับ Proofpoint ซึ่งเป็นบริษัทชั้นนำด้านความปลอดภัยทางไซเบอร์และการปฏิบัติตามกฎระเบียบ ด้วยการเป็นพันธมิตรนี้ ลูกค้าของ Proofpoint และ Stellar Cyber ​​จะได้รับประโยชน์จากการบูรณาการที่พร้อมใช้งานได้ทันที ช่วยให้สามารถตรวจสอบอีเมลได้อย่างรวดเร็วและดำเนินการตอบสนองแบบเรียลไทม์ต่อการโจมตีที่ขับเคลื่อนด้วยอีเมล Proofpoint Targeted Attack Protection ตรวจสอบอีเมลเพื่อระบุอีเมลที่น่าสงสัย รวมถึงไฟล์แนบและ URL ที่อาจเป็นอันตราย

National Cybersecurity Alliance ได้กำหนดสัปดาห์ความเป็นส่วนตัวของข้อมูลในวันที่ 21-27 มกราคม ด้วยเหตุนี้ จึงถึงเวลาที่จะต้องไตร่ตรองว่า MSSP สามารถใช้ข้อมูลดังกล่าวในการสนทนากับลูกค้าได้อย่างไร และพิจารณาแนวโน้มเกี่ยวกับความเป็นส่วนตัวของข้อมูลและการป้องกันข้อมูลสูญหายในเชิงลึก

Stellar Cyber ​​ผู้ริเริ่ม Open XDR ค่อนข้างประสบความสำเร็จในปีนี้ เราจะพูดถึงกลยุทธ์ของบริษัทจากปีที่แล้วและเจาะลึกถึงสิ่งที่เราคาดหวังได้จากกลยุทธ์ดังกล่าวในปี 2024

การนำปัญญาประดิษฐ์มาสู่ด้านความปลอดภัยทางไซเบอร์ทำให้เกิดวงจรที่เลวร้าย ปัจจุบันผู้เชี่ยวชาญด้านไซเบอร์ใช้ AI เพื่อปรับปรุงเครื่องมือและเพิ่มความสามารถในการตรวจจับและการป้องกัน แต่อาชญากรไซเบอร์ก็ใช้ประโยชน์จาก AI สำหรับการโจมตีเช่นกัน ทีมรักษาความปลอดภัยจึงใช้ AI มากขึ้นเพื่อตอบสนองต่อภัยคุกคามที่ขับเคลื่อนด้วย AI และผู้แสดงภัยคุกคามก็เพิ่ม AI ของตนเพื่อตามให้ทัน และวงจรก็ดำเนินต่อไป

Stellar Cyber ​​ให้สิทธิ์ใช้งานแพลตฟอร์มแก่ผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการจำนวนมาก จากข้อมูลของ Changming Liu “การแสวงหาความเป็นเลิศของลูกค้าอย่างไม่หยุดยั้งส่งผลให้ฐานลูกค้า MSSP ชั้นนำ 250 รายของเราเพิ่มขึ้นเป็นสองเท่า ซึ่งปัจจุบันเพิ่มเป็นเกือบ 50 รายแล้ว

เรารู้ดีว่ายังขาดบุคลากรที่มีทักษะซึ่ง MSSP, MSP และองค์กรความปลอดภัยทางไซเบอร์อื่นๆ จำเป็นต้องเข้ามารับตำแหน่งที่สำคัญทั้งในปัจจุบันและในอนาคต อย่างไรก็ตาม โอกาสในการฝึกอบรมและการรับรองมีไม่สิ้นสุด — ในทุกระดับทักษะ

MSSP หรือ MSP ของคุณกำลังเติบโต คุณมีเงินทุน ทรัพยากร และบุคลากรที่ทุ่มเทให้กับภารกิจขององค์กรของคุณ แต่ความคิดที่ปลุกคุณขึ้นมากลางดึกก็คือการจะหาผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมเพื่อเติมเต็มบทบาทด้านเทคโนโลยีที่เปิดกว้างและในอนาคตที่คุณต้องการหากธุรกิจของคุณเติบโตและประสบความสำเร็จ

Stellar Cyber ​​เปิดตัวการบูรณาการกับ SentinelOne เพื่อช่วยให้องค์กรต่างๆ ปกป้องสภาพแวดล้อมภายในองค์กร คลาวด์ ไฮบริด และ IT/OT โดยใช้ประโยชน์จากความก้าวหน้าล่าสุดในเทคโนโลยีความปลอดภัยทางไซเบอร์

การนำปัญญาประดิษฐ์มาสู่ด้านความปลอดภัยทางไซเบอร์ทำให้เกิดวงจรที่เลวร้าย ปัจจุบันผู้เชี่ยวชาญด้านไซเบอร์ใช้ AI เพื่อปรับปรุงเครื่องมือและเพิ่มความสามารถในการตรวจจับและการป้องกัน แต่อาชญากรไซเบอร์ก็ใช้ประโยชน์จาก AI สำหรับการโจมตีเช่นกัน

Stellar Cyber ​​ได้เข้าร่วมกับโรงไฟฟ้าไซเบอร์ SentinelOne โดยมีวัตถุประสงค์เพื่อขจัดความสามารถของผู้คุกคามในการใช้ประโยชน์จากความล่าช้าและจุดบอดในตัวที่มีอยู่ในสแต็กการรักษาความปลอดภัย

Stellar Cyber ​​ผู้ชนะเลิศรางวัล Double Platinum 'ASTORS' Award ในโครงการ Homeland Security Awards Program ปี 2023 และผู้ริเริ่ม Open XDR ได้เข้าร่วมเป็นพันธมิตรครั้งใหม่กับ BlackBerry เพื่อนำเสนอโซลูชันการตรวจจับและตอบสนองต่อภัยคุกคามที่ครอบคลุมสำหรับผู้ให้บริการระบบรักษาความปลอดภัยที่มีการจัดการ (MSSP) ) และรัฐวิสาหกิจ

Stellar Cyber ​​ประกาศความร่วมมือครั้งใหม่กับ BlackBerry เพื่อนำเสนอโซลูชันการตรวจจับและตอบสนองภัยคุกคามที่ครอบคลุม ช่วยให้ MSSP และองค์กรต่างๆ ลดความซับซ้อนในการรักษาความปลอดภัย เพิ่มผลผลิต และลดเวลาที่ใช้ในการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์

Stellar Cyber ​​ผู้ริเริ่ม Open XDR ได้กลายเป็นหนึ่งในผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์รายแรกๆ ที่รวม Generative AI (GenAI) เข้ากับแพลตฟอร์ม Open XDR ด้วยฟังก์ชันการทำงานของ GenAI ที่เชื่อมโยงกับฐานความรู้ Stellar Cyber ​​สามารถปรับปรุงประสิทธิภาพการทำงานของนักวิเคราะห์ความปลอดภัยได้อย่างมาก โดยทำให้พวกเขาได้รับคำตอบสำหรับคำถามที่เกี่ยวข้องกับการสืบสวน เพียงแค่ถามพวกเขาราวกับว่าพวกเขากำลังพูดคุยกับบุคคล

ด้วยฟังก์ชันการทำงานของ GenAI ที่เชื่อมโยงกับฐานความรู้ Stellar Cyber ​​สามารถปรับปรุงประสิทธิภาพการทำงานของนักวิเคราะห์ความปลอดภัยได้อย่างมาก โดยทำให้พวกเขาได้รับคำตอบสำหรับคำถามที่เกี่ยวข้องกับการสืบสวน เพียงแค่ถามพวกเขาราวกับว่าพวกเขากำลังพูดคุยกับบุคคล

Stellar Cyber ​​บริษัทเทคโนโลยี Open XDR ได้เปิดตัวโครงการ Stellar Cyber ​​University Program ใหม่ โปรแกรมนี้ออกแบบมาสำหรับสถาบันการศึกษาที่เปิดสอนหลักสูตรหรือการรับรองด้านความปลอดภัยทางไซเบอร์ และยังให้บริการการดำเนินงานด้านความปลอดภัย (SOC) ที่ไม่แสวงหาผลกำไรแก่ชุมชนที่ด้อยโอกาส

ในแต่ละวันทำการ MSSP Alert จะนำเสนอรายการข่าวสาร บทวิเคราะห์ และการพูดคุยอย่างรวดเร็วจากทั่วทั้งระบบนิเวศของผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ

บ่อยครั้งที่นักศึกษาสำเร็จการศึกษาจากวิทยาลัยโดยไม่ได้รับโอกาสในการทำงานที่ยอดเยี่ยมในอุตสาหกรรมความปลอดภัยทางไซเบอร์” Paul Levasseur รองประธานฝ่ายการเปิดใช้งานลูกค้าของ Stellar Cyber ​​กล่าว

สิ่งนี้เป็นจริงแม้แต่กับความปลอดภัยทางไซเบอร์ — อุตสาหกรรมที่มีบทบาทนับล้าน โดยทั่วไปแล้ว อาจต้องใช้เวลา 6 เดือนหรือถึงหนึ่งปีก่อนที่ผู้สำเร็จการศึกษาจะได้งานแรกในด้านความปลอดภัยทางไซเบอร์ บางครั้งพวกเขาต้องรับบทบาทที่แตกต่างกันซึ่งในที่สุดจะช่วยให้พวกเขาก้าวไปสู่บทบาทที่พวกเขาต้องการในตอนแรกได้

จำนวนการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ตามรายงานจาก Check Point Research การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้น 38% ในปี 2022 เมื่อเทียบกับปี 2021 ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นยังส่งผลให้ความต้องการความเชี่ยวชาญและทักษะด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น

Stellar Cyber ​​ผู้ริเริ่มเทคโนโลยี Open XDR ได้รับเลือกให้เป็นหนึ่งในสิบของ Representative Vendors ในรายงานของ Gartner เรื่อง Market Guide for Extended Detection and Response

ความปลอดภัยทางไซเบอร์เป็นอุตสาหกรรมแห่งอนาคต หากเราพิจารณาเฉพาะความเสียหายทางการเงินจากเหตุการณ์ด้านความปลอดภัย ข้อมูลดังกล่าวแสดงให้เห็นว่าค่าใช้จ่ายของอาชญากรรมในโลกไซเบอร์คาดว่าจะเพิ่มขึ้นเป็นสองเท่าภายในปี 2027

ด้วยการเปิดตัวโครงการมหาวิทยาลัย Stellar Cyber ​​มีเป้าหมายที่จะช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รุ่นต่อไปพัฒนาทักษะดิจิทัลขั้นพื้นฐาน ในขณะเดียวกันก็ให้บริการปฏิบัติการด้านความปลอดภัยที่ไม่แสวงหาผลกำไรแก่ชุมชนด้อยโอกาสที่ขาดความพร้อมในการเข้าถึงเครื่องมือ เทคโนโลยี และทรัพยากรอื่น ๆ จำเป็นในการสอนและป้องกันการโจมตีความปลอดภัยทางไซเบอร์

นักเรียนส่วนใหญ่ที่สำเร็จการศึกษาแล้วขาดประสบการณ์การทำงานที่เกี่ยวข้อง ในด้านความปลอดภัยทางไซเบอร์ ช่องว่างด้านทักษะนั้นเด่นชัดยิ่งขึ้น เนื่องจากอุตสาหกรรมมีการพัฒนาอย่างรวดเร็ว ผู้เชี่ยวชาญและผู้ขายต้องตามทันความพยายามในการแฮ็กและช่องโหว่ที่ซับซ้อนเพิ่มมากขึ้น

Stellar Cyber ​​เปิดตัวโครงการมหาวิทยาลัยที่ได้รับการพิสูจน์แล้วเพื่อช่วยให้องค์กรการศึกษาสามารถจัดการฝึกอบรมด้านความปลอดภัยทางไซเบอร์แบบลงมือปฏิบัติจริง และให้บริการทางสังคมแก่ชุมชนที่ด้อยโอกาส

Stellar Cyber ​​บริษัทนวัตกรรมที่อยู่เบื้องหลังเทคโนโลยี Open XDR ได้เปิดตัวโครงการริเริ่มใหม่ที่มุ่งเติมเต็มช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์ที่ทั่วโลกเผชิญอยู่ บริษัทได้ประกาศเปิดตัวโครงการ University Cybersecurity Partnership Program ซึ่งมีเป้าหมายที่มหาวิทยาลัย วิทยาลัย และสถาบันการศึกษาระดับอนุบาลถึงมัธยมศึกษาตอนปลาย (K-12) ทั่วโลก

Stellar Cyber ​​บริษัทนวัตกรรมที่อยู่เบื้องหลังเทคโนโลยี Open XDR ได้เปิดตัวโครงการริเริ่มใหม่ที่มุ่งเติมเต็มช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์ที่ทั่วโลกเผชิญอยู่ บริษัทได้ประกาศเปิดตัวโครงการ University Cybersecurity Partnership Program ซึ่งมีเป้าหมายที่มหาวิทยาลัย วิทยาลัย และสถาบันการศึกษาระดับอนุบาลถึงมัธยมศึกษาตอนปลาย (K-12) ทั่วโลก

มหาวิทยาลัยและชุมชนที่ด้อยโอกาสซึ่งขาดทรัพยากรที่จำเป็นเพื่อให้แน่ใจว่าการป้องกันภัยคุกคามความปลอดภัยทางไซเบอร์กำลังได้รับการจัดลำดับความสำคัญโดย Stellar Cyber ​​บริษัทรักษาความปลอดภัยด้านไอทีในแคลิฟอร์เนียในโปรแกรมแรงงานทางไซเบอร์ใหม่ EdScoop รายงาน

ยินดีต้อนรับสู่บทสัมภาษณ์พิเศษของเรากับ Aimei Wei ซึ่งเป็น CTO แบบไดนามิกของ Stellar Cyber วันนี้ Aimei แบ่งปันการเดินทางอันน่าทึ่งของเธอในโลกแห่งเทคโนโลยี บทบาทสำคัญของเธอในการกำหนดแนวทางนวัตกรรมด้านความปลอดภัยทางไซเบอร์ของ Stellar Cyber ​​และวิสัยทัศน์ของเธอเกี่ยวกับภูมิทัศน์ที่เปลี่ยนแปลงไปของ AI ด้านความปลอดภัยทางไซเบอร์ ในขณะที่เราเจาะลึกข้อมูลเชิงลึกและประสบการณ์ของเธอ เตรียมรับแรงบันดาลใจจากมุมมองที่เป็นเอกลักษณ์ของเธอเกี่ยวกับเทคโนโลยี ความเป็นผู้นำ และอนาคตของการป้องกันทางไซเบอร์

เมื่อวันอังคารที่ผ่านมา บริษัทรักษาความปลอดภัยด้านไอทีของรัฐแคลิฟอร์เนีย Stellar Cyber ​​ได้ประกาศโครงการใหม่ที่วางแผนจะมอบเทคโนโลยี หลักสูตร และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แก่สถาบันอุดมศึกษา เพื่อพัฒนาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รุ่นต่อไป

ด้วยการผสานรวม D3 Smart SOAR (Security Orchestration, Automation และ Response) เข้ากับ Stellar Cyber ​​Open XDR องค์กรจะสามารถสร้างเวิร์กโฟลว์ตอบสนองต่อเหตุการณ์ที่ราบรื่น ซึ่งช่วยลดเวลาในการกักกันและช่วยให้ตัดสินใจได้ดีขึ้น บทความนี้สรุปวิธีการทำงานของการผสานรวมและวิธีการเสริมด้วยเครื่องมือแก้ไขอื่นๆ

ตั้งแต่ความยิ่งใหญ่ในวัน Black Friday ไปจนถึงความมหัศจรรย์ของ Cyber ​​Monday ภาคการค้าปลีกมองเห็นปริมาณการเข้าชมออนไลน์ที่เพิ่มขึ้นอย่างมาก ทำให้กลายเป็นสนามเด็กเล่นสำหรับศัตรูทางไซเบอร์ Eugene Yiga พิจารณาถึงการมองการณ์ไกลเชิงกลยุทธ์และเสริมกำลังทางยุทธวิธีที่จำเป็นเพื่อรับมือกับความวุ่นวายในโลกไซเบอร์ในช่วงเวลาที่คึกคักที่สุดของการค้าปลีก

ช่องโหว่ด้านความปลอดภัยทางไซเบอร์ปรากฏอยู่ในอุตสาหกรรมการบินทั่วโลก โดยเรียกร้องให้บริษัทยอมรับในเรื่องความตระหนักรู้ มาตรฐาน และแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์

ปัจจุบัน นักวิทยาศาสตร์กำลังทำงานตลอดเวลาเพื่อสร้างแพลตฟอร์มที่ปลอดภัยยิ่งขึ้นหรือมาตรการรักษาความปลอดภัยขั้นสูง สิ่งนี้ติดตามการโจมตีทางไซเบอร์ที่อาละวาดทั่วทวีปต่างๆ ในอดีตที่ผ่านมา น่าเสียดายที่บุคคลและองค์กรนับล้านยังคงนับความสูญเสียเนื่องจากการโจมตีบนแพลตฟอร์มของตน ตัวอย่างเช่น ในปี 2020 กิจกรรมฟิชชิ่งและการฉ้อโกงออนไลน์มีการสร้างภัยคุกคามใหม่โดยเฉลี่ยมากกว่า 19,000 รายการทุกวัน นี่คือจุดที่แพลตฟอร์มการตรวจจับและตอบสนองเครือข่ายเข้ามามีบทบาท

การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นสำหรับองค์กร ดังนั้นพวกเขาจึงกระตือรือร้นค้นหาเครื่องมือรักษาความปลอดภัยบนเว็บใหม่ๆ เพื่อเพิ่มเข้าไปในคลังแสงของพวกเขา หนึ่งในเครื่องมือที่หลายองค์กรรวมเข้ากับกรอบความปลอดภัยคือแพลตฟอร์ม Network Detection and Response (NDR)

บริษัทและองค์กรต่าง ๆ ใช้เครื่องมือรักษาความปลอดภัยมากมายเพื่อต่อสู้กับอาชญากรไซเบอร์มาโดยตลอด เครื่องมือสำคัญบางอย่างมักเป็นไฟร์วอลล์ แอนตี้ไวรัส และแม้แต่โซลูชัน EDR อย่างไรก็ตาม ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ทราบแล้วว่าเครื่องมือรักษาความปลอดภัยเหล่านี้มักไม่เพียงพอสำหรับการโจมตีที่ซับซ้อนของอาชญากรไซเบอร์

หนึ่งในเครื่องมือมากมายที่องค์กรใช้เพื่อต่อสู้กับการโจมตีทางไซเบอร์ที่ซับซ้อนคือแพลตฟอร์ม Network Detection and Response (NDR) โดยพื้นฐานแล้วแพลตฟอร์ม NDR นั้นเป็นเทคโนโลยีความปลอดภัยบนเว็บที่ช่วยในการตรวจสอบ ตรวจจับ วิเคราะห์ และป้องกันการโจมตีทางไซเบอร์

ภัยคุกคามทางไซเบอร์ในโลกปัจจุบันก้าวไปไกลกว่าการโจมตีแบบฟิชชิ่งตามปกติ เนื่องจากอาชญากรไซเบอร์ลงทุนอย่างเต็มที่ในธุรกิจการสร้างวิธีการโจมตีแบบใหม่ นอกจากนี้ องค์กร (ทั้งขนาดเล็กและขนาดใหญ่) ได้กลายเป็นเป้าหมายอ่อนของอาชญากรไซเบอร์เหล่านี้ ซึ่งเต็มใจที่จะโจมตีทุกวิถีทางเพื่อโจมตีให้สำเร็จ

ในโลกดิจิทัลที่มีการพัฒนาอยู่ตลอดเวลา องค์กรต่างๆ จะต้องปกป้องเครือข่ายและข้อมูลที่ละเอียดอ่อนของตนจากภัยคุกคามทางไซเบอร์ที่ซับซ้อน คุณเคยได้ยิน NDR ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์หรือไม่? ไม่ว่าคุณจะมีหรือไม่ก็ตาม คุณรู้ไหมว่าการตรวจจับและตอบสนองเครือข่ายคืออะไร?.

Open XDR (Open Extended Detection and Response) เป็นตัวย่อหนึ่งที่โดดเด่นในพื้นที่ความปลอดภัยทางไซเบอร์ที่เต็มไปด้วยตัวย่อทางการตลาด นำเสนอโซลูชั่นที่น่าสนใจในการจัดการกับภัยคุกคามที่เกิดขึ้นใหม่ในภาพรวมภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา เป็นแนวทางที่ครอบคลุมในการรักษาความปลอดภัยทางไซเบอร์ที่นอกเหนือไปจากจุดสิ้นสุดและใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยและแหล่งข้อมูลต่างๆ

คนวงในด้านความปลอดภัยทางไซเบอร์ไม่เชื่อว่าการล้มละลายของอดีตผู้บริหารระดับสูงอย่าง IronNet จะเป็นความล้มเหลวอย่างโดดเดี่ยว เนื่องจากอุตสาหกรรมต้องต่อสู้กับเศรษฐกิจที่ยากลำบากหลังจากการลงทุนเก็งกำไรมานานหลายปี

ในปีที่ผ่านมา เว้นแต่ว่าคุณได้อาศัยอยู่ใต้ก้อนหิน คุณคงทราบดีว่าแอปพลิเคชันปัญญาประดิษฐ์เชิงสร้างสรรค์ เช่น ChatGPT ได้แทรกซึมเข้าไปในชีวิตออนไลน์ของเราในหลายๆ ด้าน ตั้งแต่การสร้างเนื้อหาทางการตลาด การสร้างภาพสำหรับโฆษณาและบล็อก หรือแม้แต่การเขียนโค้ดที่เป็นอันตราย เราทุกคนต่างโต้ตอบกับผลลัพธ์ของ generative AI ในบางวิธีทุกวัน

การรักษาความปลอดภัยทางไซเบอร์มีความสำคัญมากกว่าสำหรับธุรกิจของผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการ (MSSP) ซึ่งก็คือธุรกิจนั่นเอง เพื่อให้สามารถแข่งขันได้ MSSP จะต้องเป็นผู้นำในด้านเทคโนโลยีความปลอดภัยทางไซเบอร์และแนวปฏิบัติที่ดีที่สุด

เมื่อปีที่แล้ว Boise State University ได้ประกาศโครงการริเริ่มใหม่สำหรับนักศึกษาในไอดาโฮ นั่นก็คือโครงการ Cyberdome

ความร่วมมือระหว่างมหาวิทยาลัยและชุมชนท้องถิ่นส่วนใหญ่เกี่ยวข้องกับการทำความสะอาดหรือสร้างพื้นที่ใหม่ไม่ทางใดก็ทางหนึ่ง

ในรายงาน “Frost Radar™: Extended Detection and Response 2023” ของ Frost & Sullivan บริษัทที่ปรึกษาทางธุรกิจและวิจัยตลาดระบุว่า Stellar Cyber ​​เป็นผู้ริเริ่มในด้านการตรวจจับและตอบสนองอุปกรณ์ปลายทาง (EDR) โดยเฉพาะอย่างยิ่ง เป็นบริษัทเดียวที่ไม่ใช่ EDR ที่ได้รับการยกย่องสำหรับแนวทางที่บุกเบิกในการพัฒนาเทคโนโลยีการตรวจจับและตอบสนองปลายทางเพื่อจัดการกับภัยคุกคามสมัยใหม่

Gartner เพิ่งเผยแพร่รายงาน Market Guide for Extended Detection and Response ส่วนคำอธิบายตลาดของรายงานระบุว่า “XDR สามารถปรับปรุงประสิทธิภาพการทำงานของเจ้าหน้าที่ฝ่ายปฏิบัติการรักษาความปลอดภัยโดยการแปลงการแจ้งเตือนจำนวนมากให้เป็นเหตุการณ์ที่เกิดขึ้นแบบย่อซึ่งสามารถตรวจสอบได้ด้วยตนเองอย่างมีประสิทธิภาพ” และโดย “ลดการฝึกอบรมและทักษะที่จำเป็นในการดำเนินงานให้เสร็จสิ้นโดยการจัดหา ประสบการณ์การจัดการและเวิร์กโฟลว์ทั่วไปสำหรับผลิตภัณฑ์รักษาความปลอดภัย”

โครงการ Cyberdome ของมหาวิทยาลัย Boise State ร่วมมือกับ Stellar Cyber ​​ถือเป็นปีแรกของการดำเนินงานที่ประสบความสำเร็จอย่างล้นหลาม โปรแกรมนี้ซึ่งเป็นส่วนหนึ่งของสถาบันความปลอดภัยทางไซเบอร์ที่แพร่หลายของรัฐบอยซี มีเป้าหมายที่จะนำเสนอบริการรักษาความปลอดภัยทางไซเบอร์ชั้นยอดแก่พื้นที่ชนบทในไอดาโฮ ขณะเดียวกันก็มอบประสบการณ์ภาคปฏิบัติอันล้ำค่าแก่นักศึกษาด้วย

Cyberdome ใช้แพลตฟอร์ม Open XDR ของ Stellar Cyber ​​เพื่อนำเสนอบริการรักษาความปลอดภัยทางไซเบอร์ระดับโลกฟรีแก่เมือง เทศมณฑล และโรงเรียนของรัฐไอดาโฮ ขณะเดียวกันก็มอบประสบการณ์ในโลกแห่งความเป็นจริงให้กับนักเรียน

ในเดือนมีนาคม พ.ศ. 2023 3CX ผู้จำหน่ายซอฟต์แวร์เทคโนโลยีการสื่อสาร ประสบกับการโจมตีด้านซัพพลายเชน ไวรัสโทรจันติดแอป และทำให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์เวอร์ชันที่เป็นอันตรายลงในอุปกรณ์ของตน หนึ่งสัปดาห์ก่อนที่นักล่าภัยคุกคามจะยืนยันการโจมตี ผู้ใช้และผู้ขายยังคงได้รับการแจ้งเตือนด้านความปลอดภัยเกี่ยวกับบริการนี้ เนื่องจากมีการแจ้งเตือนที่คล้ายกันมากมายในอดีต พวกเขาจึงถือว่าการแจ้งเตือนดังกล่าวเป็นการแจ้งเตือนที่ผิดพลาดมากกว่า

Stellar Cyber ​​ผู้ริเริ่มเทคโนโลยี Open XDR ได้รับเลือกให้เป็นหนึ่งในสิบของ Representative Vendors ในรายงานของ Gartner เรื่อง Market Guide for Extended Detection and Response

อนาคตของการรักษาความปลอดภัยทางไซเบอร์จัดลำดับความสำคัญของเครื่องมือที่ทำให้การดำเนินการด้านความปลอดภัยง่ายขึ้น หนึ่งในโซลูชันดังกล่าวคือ Extended Detection and Response (XDR) เป็นสิ่งจำเป็นสำหรับบริษัทใดก็ตามที่กำลังปรับขนาดโครงสร้างพื้นฐานและต้องการข้อมูลที่ดำเนินการได้และเกี่ยวข้อง เพื่อรักษาธุรกิจให้ปลอดภัยจากการโจมตีทางไซเบอร์ที่เป็นที่รู้จักและเกิดขึ้นใหม่ Market Guide for Extended Detection and Response ล่าสุดของ Gartner แสดงรายการผู้จำหน่ายหลักที่นำเสนอบริการ XDR นอกจากนี้ยังสำรวจอนาคตของเทคโนโลยี XDR และตำแหน่งภายในพื้นที่ความปลอดภัยทางไซเบอร์

ทุกครั้งที่มีการละเมิดและการรั่วไหลของข้อมูลในเว็บไซต์ข่าวที่คุณชื่นชอบหรือฟีด X ความกังวลของลูกค้าเกี่ยวกับการตกเป็นเหยื่อรายต่อไปของการโจมตีทางไซเบอร์ก็เพิ่มขึ้น ไม่ว่าคุณจะเป็นผู้ค้าปลีกหรือผู้ให้บริการที่มีการจัดการ (MSP) ลูกค้าของคุณทราบดีว่าคำตำหนิและผลที่ตามมาจะตกอยู่บนโต๊ะหากพวกเขาประสบปัญหาการหยุดชะงักทางธุรกิจเนื่องจากการโจมตีทางไซเบอร์

Gartner ได้เปิดตัว Market Guide สำหรับผู้จำหน่ายการตรวจจับและการตอบสนองแบบขยายสำหรับปี 2023 ในบรรดาบริษัทหลักที่นำเสนอเทคโนโลยีการตรวจจับและการตอบสนองแบบขยาย เช่น Cisco, Microsoft, Trend Micro และ Palo Alto Networks ในปัจจุบันคือ Stellar Cyber

ปัญญาประดิษฐ์กำลังกลายเป็นสิ่งสำคัญในการรักษาความปลอดภัยทางไซเบอร์อย่างรวดเร็ว ปัจจุบันบริษัทหลายแห่งนำเสนอโซลูชันด้านความปลอดภัยที่ผสานรวมการเรียนรู้ของเครื่องและ AI รูปแบบอื่นๆ เพื่อปรับปรุงการตรวจจับ การบรรเทา และการป้องกันภัยคุกคาม ผลลัพธ์อันดับต้นๆ สำหรับการค้นหาโดย Google ด้วยวลีคีย์เวิร์ด “โซลูชันความปลอดภัยทางไซเบอร์” คือผู้ให้บริการความปลอดภัยทางไซเบอร์ที่นำเสนอผลิตภัณฑ์ที่ปรับปรุงด้วย AI

ขณะนี้ผู้ใช้ Oracle Cloud Infrastructure (OCI) สามารถใช้แพลตฟอร์ม Stellar Cyber ​​Open eXtended detection and response (XDR) เพื่อจัดการการดำเนินการด้านความปลอดภัยตามแถลงการณ์ที่เตรียมไว้

Stellar Cyber ​​ได้ประกาศความพร้อมใช้งานของแพลตฟอร์ม Open XDR บน Oracle Cloud Infrastructure (OCI) ลูกค้าของทั้ง Oracle และ Stellar Cyber ​​สามารถใช้โซลูชันเพื่อลดความเสี่ยงทางไซเบอร์และปรับปรุงประสิทธิภาพและประสิทธิผลของนักวิเคราะห์ความปลอดภัย

Security Information and Event Management (SIEM) เป็นส่วนสำคัญของการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดมาเป็นเวลานาน อย่างไรก็ตาม SIEM กำลังกลายเป็นฟังก์ชันดั้งเดิมอย่างรวดเร็วเนื่องจากลักษณะความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไป SIEM ได้รับการพัฒนาขึ้นเมื่อกว่า 2 ทศวรรษที่แล้ว เพื่อตอบสนองวัตถุประสงค์อันมีค่าในตอนนั้น

ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) เป็นหนึ่งในองค์ประกอบที่สำคัญใน SOC triad ควบคู่ไปกับการตรวจจับและตอบสนองเครือข่าย (NDR) และการตรวจจับและตอบสนองปลายทาง (NDR) การขยายพื้นผิวการโจมตีและระบบสมัยใหม่ที่ซับซ้อนมากขึ้นทำให้เกิดปัญหาด้านความปลอดภัยใหม่ที่ไม่สามารถจัดการได้อย่างเพียงพอโดยระบบตรวจจับและตอบสนองเพียงอย่างเดียว

เปิด XDRのイノベーターである Stellar Cyberは2023年7月26日

Stellar Cyber ​​บริษัทด้านความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญในการให้บริการแพลตฟอร์ม Open XDR (Extended Detection and Response) ได้เปิดเผยว่า ขณะนี้ผู้ใช้แพลตฟอร์ม Open XDR สามารถปกป้องสภาพแวดล้อมเทคโนโลยีการดำเนินงาน (OT) ของตนได้อย่างราบรื่นควบคู่ไปกับสภาพแวดล้อมด้านไอที ทั้งหมดนี้อยู่ภายใต้การรวมเป็นหนึ่งเดียว แพลตฟอร์มและใบอนุญาต

Stellar Cyber ​​ผู้ริเริ่มเทคโนโลยี Open XDR ประกาศในวันนี้ว่าผู้ใช้แพลตฟอร์ม Stellar Cyber ​​Open XDR ทุกคนสามารถรักษาความปลอดภัยสภาพแวดล้อม OT ของตนบนแพลตฟอร์มเดียวกันด้วยใบอนุญาตเดียวกันกับที่ใช้เพื่อรักษาความปลอดภัยสภาพแวดล้อมด้านไอที การรวมการรักษาความปลอดภัยด้านไอทีและ OT ไว้ในแพลตฟอร์มเดียวทำให้ทีมรักษาความปลอดภัยมีข้อได้เปรียบอย่างถาวรเหนือผู้โจมตีที่มักพยายามใช้ประโยชน์จากจุดอ่อนและช่องโหว่ที่ระบุในสภาพแวดล้อมด้านไอทีเพื่อย้ายไปยังสภาพแวดล้อม OT ด้านข้างเพื่อดำเนินการโจมตี และในทางกลับกัน

Security Information Event Management (SIEM) เป็นความก้าวหน้าในปี 1999 เครื่องมือเวอร์ชันแรกรับประกันได้มาก อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยจะพบในไม่ช้าว่า SIEM แบบเดิมไม่เป็นไปตามคำสัญญามากมาย โดยไม่คำนึงถึง บริษัท ต่างๆยังคงใช้มาจนถึงทุกวันนี้

AI เป็นข่าวในช่วงหลายเดือนที่ผ่านมา แต่ไม่ใช่ทุกคนที่จะต้อนรับมันด้วยความตื่นเต้น บุคคลที่มีชื่อเสียงด้านเทคโนโลยีหลายคนแสดงความกังวลเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับมัน และมีความกลัวที่ถูกต้องเกี่ยวกับปัญญาประดิษฐ์ที่ทำอันตรายมากกว่าผลดี ตัวอย่างเช่น มีรายงานเกี่ยวกับ AI ช่วยให้อาชญากรไซเบอร์ผลิตมัลแวร์ที่ตรวจจับได้น้อยลง

บุคลากรด้านความปลอดภัยทางไซเบอร์ทั่วโลกเพิ่มขึ้นเป็นประวัติการณ์ถึง 4.7 ล้านคนในปี 2022 จากการศึกษาบุคลากร (ISC)2 2022 แต่การศึกษาเดียวกันพบว่าภาคส่วนนี้ยังต้องการผู้เชี่ยวชาญด้านความปลอดภัยอีก 3.4 ล้านคน ซึ่งเพิ่มขึ้นกว่า 26% จากตัวเลขในปี 2021 . การขาดแคลนแรงงานนี้ ประกอบกับความถี่และความซับซ้อนที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ หมายความว่าองค์กรต่าง ๆ เผชิญกับความเสี่ยงที่มากขึ้นกว่าที่เคยเป็นมา

วันหยุดสุดสัปดาห์ที่ XNUMX กรกฎาคมใกล้เข้ามาแล้ว หลายคนกำลังเตรียมพร้อมสำหรับวันหยุดที่เต็มไปด้วยความสนุกสนาน แต่ในขณะที่เราเฉลิมฉลองอิสรภาพ สิ่งสำคัญคือต้องจำไว้ว่าเราต้องระแวดระวังเกี่ยวกับความปลอดภัยของเราด้วย

การตรวจจับและตอบสนองเครือข่าย (NDR) และการตรวจจับและตอบสนองแบบขยาย (XDR) เป็นโซลูชันการรักษาความปลอดภัยที่ทรงพลังที่สุดสองรายการที่องค์กรต่างๆ ใช้เพื่อป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนและต่อเนื่อง พวกเขาได้รับการออกแบบให้ทำงานอย่างอิสระ เนื่องจากมีขอบเขตที่แตกต่างกัน และใช้ความสามารถในการตรวจจับ แหล่งข้อมูล และวิธีการตอบสนองต่อเหตุการณ์ที่แตกต่างกัน

Endida กำลังใช้แพลตฟอร์ม Stellar Cyber ​​Open eXtended Detection and Response (XDR) เพื่อเพิ่มประสิทธิภาพให้กับบริการตรวจจับและตอบสนองภัยคุกคาม Open XDR ช่วยให้ทีมรักษาความปลอดภัยของ Endida เข้าถึงลูกค้าใหม่และรวมแหล่งข้อมูลความปลอดภัยที่เกี่ยวข้องเข้ากับการดำเนินงานของพวกเขา บริษัทกล่าวในการเตรียมพร้อม คำแถลง. ในการทำเช่นนั้น Open XDR จะให้ข้อมูลเชิงลึกด้านความปลอดภัยแก่ลูกค้าของ Endida ภายในไม่กี่ชั่วโมงหลังจากเริ่มต้นใช้งาน

OpenXDR เป็นหนึ่งในทางเลือก SIEM ที่คุ้มค่าที่สุดที่ช่วยให้ธุรกิจตรวจจับและบรรเทาภัยคุกคามภายในสถาปัตยกรรมสมัยใหม่ที่วุ่นวาย เหตุการณ์ทางไซเบอร์เพียงครั้งเดียวส่งผลกระทบต่อทุกแง่มุมของธุรกิจ ตั้งแต่การหยุดทำงานของระบบ การสูญเสียรายได้ และความเสียหายต่อชื่อเสียงไปจนถึงการดำเนินงานที่หยุดชะงัก

Stellar Cyber ​​ประกาศความร่วมมือด้านเทคโนโลยีใหม่กับ Mimecast บริษัทรักษาความปลอดภัยอีเมลและการทำงานร่วมกัน การผสานรวมเทคโนโลยีอันทรงพลังนี้ช่วยให้ลูกค้าของ Stellar Cyber ​​และ Mimecast สามารถลดความเสี่ยงของการโจมตีทางอีเมลที่สร้างความเสียหาย เช่น การโจมตีแบบฟิชชิ่งได้อย่างรวดเร็ว การแบ่งปันข้อมูลการโจมตีที่สำคัญระหว่างสองโซลูชัน ช่วยลดเวลาของผู้โจมตีและเพิ่มความเร็วในการตอบสนอง

“การจัดการความเสี่ยงในความปลอดภัยทางไซเบอร์: คุณพร้อมหรือยังสำหรับการก้าวไปข้างหน้า” เป็นชื่อของการประชุมระดับมืออาชีพระดับนานาชาติที่จัดโดยบริษัท CREAplus ของสโลวีเนียที่สนามกอล์ฟ CUBO ในลูบลิยานา

ในแต่ละวันทำการ MSSP Alert จะนำเสนอรายการข่าวสาร บทวิเคราะห์ และการพูดคุยอย่างรวดเร็วจากทั่วทั้งระบบนิเวศของผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ

Stellar Cyber ​​ผู้ริเริ่มเทคโนโลยี Open XDR ประกาศในวันนี้ว่า บริษัทได้รับการเสนอชื่อให้เป็น Strong Performance ใน Gartner Peer Insights Voice of the Customer for Network Detection and Response

ความสำเร็จหลายทศวรรษของ Wagner ในการทำงานกับ MSSP ทั่วโลกทำให้ผู้ให้บริการชั้นนำของโลกหันมาใช้ Open XDR อย่างรวดเร็ว

ยินดีต้อนรับสู่วันอังคาร ต่อไปนี้คือการอัปเดตข่าวสารด้านเทคโนโลยี ข้อมูลเชิงลึก การสนทนา และอื่นๆ อีก 23 รายการที่จะเริ่มต้นวันใหม่ของคุณในวันที่ 2023 พฤษภาคม XNUMX

Stellar Cyber ​​ผู้ริเริ่มเทคโนโลยี Open XDR ประกาศการสนับสนุน Amazon Security Lake จาก Amazon Web Services (AWS) องค์กรที่ใช้แพลตฟอร์ม Stellar Cyber ​​Open XDR และ AWS สามารถนำเข้าข้อมูลจาก Amazon Security Lake ไปยัง Stellar Cyber ​​ได้โดยตรง ทำให้สามารถวิเคราะห์ข้อมูลที่สมบูรณ์ยิ่งขึ้นและตรวจจับภัยคุกคามได้รวดเร็วขึ้นโดยอัตโนมัติ

องค์กรต่างๆ สามารถนำข้อมูลจาก Amazon Web Services (AWS) Amazon Security Lake เข้าสู่แพลตฟอร์ม Stellar Cyber ​​Open eXtended Detection and Response (XDR) ได้แล้ว บริษัทประกาศ

การยอมรับเทคโนโลยีคลาวด์ยังคงเติบโตอย่างรวดเร็ว ซึ่งหมายความว่าตลาดความปลอดภัยบนคลาวด์ก็พร้อมที่จะเติบโตมากขึ้นเช่นกัน การศึกษาหนึ่งคาดการณ์ว่า CAGR 24.4 เปอร์เซ็นต์สำหรับการรักษาความปลอดภัยบนคลาวด์ในช่วงปี 2022-2032 ที่น่าสนใจคือการคาดการณ์ในแง่ดีสำหรับการรักษาความปลอดภัยบนคลาวด์นั้นได้รับแรงหนุนจากการเกิดขึ้นของภัยคุกคามขั้นสูง ซับซ้อนมากขึ้น และก้าวร้าวมากขึ้น

การตรวจจับภัยคุกคามทางไซเบอร์มีการเปลี่ยนแปลงและยังคงเปลี่ยนแปลงตามลักษณะของภัยคุกคามที่มีวิวัฒนาการ การตรวจจับที่อิงตามข้อมูลประจำตัวของภัยคุกคามเพียงอย่างเดียวจะไม่ทำงานอีกต่อไป เนื่องจากการโจมตีซีโร่เดย์ที่มีความซับซ้อนเกิดขึ้นอย่างแพร่หลาย ในทำนองเดียวกัน การตรวจจับตามกฎจะไม่มีประสิทธิภาพเหมือนเมื่อก่อนอีกต่อไป อาชญากรไซเบอร์สามารถสร้างมัลแวร์ใหม่ได้อย่างรวดเร็วหรือปรับแต่งการโจมตีเพื่อหลบเลี่ยงการตรวจจับ

องค์กรควรมีวิธีการที่มีประสิทธิภาพในการจัดการข้อมูลทั้งหมดเกี่ยวกับความปลอดภัยของตน และสามารถจัดการกับเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นได้ นั่นเป็นเหตุผลว่าทำไมตั้งแต่เปิดตัวในปี 2005 ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) จึงถูกมองว่าเป็นองค์ประกอบสำคัญของความปลอดภัยทางไซเบอร์

Security Information and Event Management (SIEM) ก่อตั้งขึ้นเมื่อเกือบสองทศวรรษที่แล้ว เมื่อก่อน องค์กรต่างๆ มีวิธีตรวจจับภัยคุกคามและรวบรวมข้อมูลที่เกี่ยวข้องอยู่แล้ว แต่ขาดประสิทธิภาพในการวิเคราะห์และตอบสนองต่อภัยคุกคามเหล่านี้ SIEM มอบโซลูชันเพื่อจัดระบบการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย

งาน CIO หรือ CISO ไม่เคยง่าย แต่ตอนนี้ยากขึ้นแล้ว เพราะการโจมตีทางไซเบอร์นั้นเกิดขึ้นบ่อยและซับซ้อนกว่าที่เคยเป็นมา ความปลอดภัยทางไซเบอร์มีความสำคัญสูงสุดสำหรับองค์กร และโดยพื้นฐานแล้ว ผู้บริหารระดับ C มีหน้าที่รับผิดชอบในการจัดการความเสี่ยงของการละเมิดความปลอดภัย ณ จุดต้นทุนที่ธุรกิจสามารถจ่ายได้ เมื่อมีการโจมตีอย่างรุนแรง ผู้บริหารเหล่านั้นอาจตกงานได้

ในเดือนมีนาคม Stellar Cyber ​​ได้เปิดตัวโปรแกรมพันธมิตรโปรแกรมแรกซึ่งมุ่งเน้นไปที่ผู้ค้าปลีกและผู้จัดจำหน่าย เนื่องจากพยายามที่จะเร่งการเติบโตด้วยช่องทางดังกล่าว การเริ่มต้นมีโปรแกรมที่มุ่งเป้าไปที่ผู้ให้บริการความปลอดภัยที่มีการจัดการ (MSSP)

ค้นพบว่า SIEM เจนเนอเรชั่นถัดไปสามารถช่วยนักวิเคราะห์ความปลอดภัยในการลดการโอเวอร์โหลดข้อมูลและปรับปรุงเวลาในการตอบสนองต่อภัยคุกคามได้อย่างไร เรียนรู้เพิ่มเติมตอนนี้!

กระแสโฆษณาบน 5G อาจมอดไปแล้ว แต่ก็ปฏิเสธไม่ได้ว่าเทคโนโลยีนี้มีอยู่แล้วและเป็นประโยชน์ต่ออุตสาหกรรมและลูกค้าทั่วโลก เช่นเดียวกับ Internet of Things ธุรกิจ องค์กรไม่แสวงผลกำไร หน่วยงานรัฐบาล และครัวเรือนต่างใช้อุปกรณ์ IoT อยู่แล้ว โดยบางคนไม่รู้ตัวว่ากำลังเชื่อมต่อกับระบบนิเวศ IoT ในชีวิตประจำวันอยู่แล้ว

มันไม่มีเหตุผลที่ดี ในการศึกษาเมื่อเร็วๆ นี้ IBM พบว่าค่าใช้จ่ายรวมโดยเฉลี่ยของการละเมิดข้อมูลสูงถึง 4.35 ล้านดอลลาร์ในปี 2022 ทั่วโลก และ 9.44 ล้านดอลลาร์ในสหรัฐอเมริกา สิ่งนี้เน้นย้ำถึงความต้องการโซลูชันความปลอดภัยทางไซเบอร์เชิงรุกที่มีประสิทธิภาพและเชิงรุกมากขึ้น ซึ่งให้ความสามารถในการตรวจจับและตอบสนองขั้นสูงมากขึ้น

ในโลกที่มีความเสี่ยงทางไซเบอร์เพิ่มขึ้น NTT DATA ยักษ์ใหญ่ด้านไอทีของญี่ปุ่นได้เลือกแพลตฟอร์ม Open XDR (Extended Detection and Response) ของ Stellar Cyber ​​เพื่อระบุภัยคุกคามและตอบโต้แบบเรียลไทม์ ในปี 2015 Stellar Cyber ​​ผู้ริเริ่ม Open XDR ในซิลิคอนแวลลีย์เริ่มต้นด้วยแนวคิดในการลดความซับซ้อนของการดำเนินงานด้านความปลอดภัย ช่วยให้ธุรกิจต่างๆ ต่อสู้กับการโอเวอร์โหลดข้อมูล และเพิ่มความเร็วในการตอบสนองของทีม SOC

รายงานการป้องกันดิจิทัลปี 2022 ของ Microsoft เปิดเผยว่ามีการโจมตีทางไซเบอร์เพิ่มขึ้นโดยมีเป้าหมายที่โครงสร้างพื้นฐานที่สำคัญ รายงานระบุว่าประมาณ 40 เปอร์เซ็นต์ของการโจมตีโดยรัฐในปี 2022 มีเป้าหมายที่โครงสร้างพื้นฐานที่สำคัญ

Stellar Cyber ​​ได้เปิดตัวโปรแกรมพันธมิตรใหม่ที่มุ่งเน้นไปที่ผู้ค้าปลีกและผู้จัดจำหน่าย โครงการ InterStellar Partner Program ซึ่งเป็นโครงการแรกของบริษัทที่มุ่งเน้นไปที่ผู้ค้าปลีกและผู้จัดจำหน่าย ดูเหมือนว่าจะมีจุดมุ่งหมายเพื่อช่วยให้บริษัทเร่งการเติบโตภายในช่องทางดังกล่าว จนถึงขณะนี้ MSSP Jumpstart Partner Program ของบริษัทมุ่งเน้นที่ผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ

Stellar Cyber ​​ผู้ริเริ่ม Open XDR และเพิ่งได้รับการเสนอชื่อให้เป็นหนึ่งใน 10 บริษัทด้านความปลอดภัย XDR ยอดนิยมที่คุณควรจับตามองในปี 2023 โดยนิตยสาร CRN รวมถึงผู้ให้บริการความปลอดภัยทางไซเบอร์ชั้นนำที่ช่วยเหลือ MSSP โดย MSSP Alert ประกาศในวันนี้ว่า InterSTELLAR Partner Program จะช่วยเร่งรายได้ให้กับ ตัวแทนจำหน่ายแพลตฟอร์ม Stellar Cyber ​​Open XDR

แพลตฟอร์ม Open XDR ที่รวมเป็นหนึ่งของพวกเขาได้ช่วยให้บริษัทต่าง ๆ มีสติสัมปชัญญะท่ามกลางภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น โซลูชันความปลอดภัยจำนวนมากเพื่อป้องกันสถาปัตยกรรมที่ซับซ้อน และข้อมูลจำนวนมากที่มาจากเครื่องมือป้องกัน

แพลตฟอร์ม Open Extended Detection and Response (Open XDR) ของ Stellar Cyber ​​รวมเอาโซลูชันการรักษาความปลอดภัยระดับแนวหน้าและช่วยให้ทีมรักษาความปลอดภัยระบุและแก้ไขปัญหาได้ตั้งแต่เนิ่นๆ ⁠— โดยไม่คำนึงถึงพื้นผิวการโจมตีที่เพิ่มมากขึ้นและจำนวนภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น

Stellar Cyber ​​ผู้ริเริ่ม Open XDR เปิดตัวโปรแกรมพันธมิตร InterSTELLAR เพื่อเร่งรายได้สำหรับผู้ค้าปลีกของแพลตฟอร์ม Stellar Cyber ​​Open XDR

Stellar Cyber ​​ซึ่งนำเสนอแพลตฟอร์มการตรวจจับและตอบสนองแบบขยาย (XDR) ที่มุ่งเน้นความต้องการของทีมรักษาความปลอดภัยทางไซเบอร์ขนาดเล็ก ได้เปิดตัวโปรแกรมพันธมิตรรายแรกที่เน้นผู้ค้าปลีกและผู้จัดจำหน่าย เนื่องจากพยายามเร่งการเติบโตด้วยช่องทางดังกล่าว

Hitachi Solutions จะจัดจำหน่ายแพลตฟอร์ม Open eXtended Detection and Response (XDR) ของ Stellar Cyber ​​ในประเทศญี่ปุ่น Hitachi Solutions จะขายต่อแพลตฟอร์ม Stellar Cyber ​​Open eXtended Detection and Response (XDR) ในตลาดญี่ปุ่น ตามแถลงการณ์ที่เตรียมไว้

Stellar Cyber ​​ได้เปิดตัว InterStellar ซึ่งเป็นโปรแกรมพันธมิตรแรกสำหรับผู้ค้าปลีกและผู้จัดจำหน่าย InterStellar ช่วยให้พันธมิตรผู้ค้าปลีกมีความเชี่ยวชาญด้วยโซลูชัน Open Extended Detection and Response (XDR) ของบริษัท Stellar Cyber ​​มีโปรแกรม JumpStart สำหรับ MSSP อยู่แล้ว

ขึ้นอยู่กับว่าคุณมองไปในอนาคตไกลแค่ไหน วิวัฒนาการของเทคโนโลยีทำให้อาชญากรไซเบอร์มีโอกาสที่น่าสนใจและให้ผลตอบแทนสูง ส่งผลให้เกิดการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น

องค์กรต้องการทำงานร่วมกับ MSSP สำหรับบริการความปลอดภัยที่มีการจัดการร่วมกันด้วยเหตุผลหลายประการ เคล็ดลับคือต้องแน่ใจว่าข้อตกลงนั้นใช้ได้ผลสำหรับคุณและลูกค้าของคุณด้วย แน่นอน การจัดการร่วมทำให้คุณมีรายได้เพิ่มขึ้นและการคืนทุนสำหรับบริการรักษาความปลอดภัยที่คุณลงทุนไป สำหรับลูกค้าของคุณ มันช่วยให้พวกเขาเพิ่มความปลอดภัยโดยโอนไปยังผู้เชี่ยวชาญที่มีภารกิจในชีวิตคือการตามทันการแฮ็กและการเยียวยาล่าสุด

ผู้จำหน่าย XDR (การตรวจจับและตอบสนองแบบขยาย) เหล่านี้ช่วยให้ธุรกิจต่างๆ สามารถรวบรวมและเชื่อมโยงฟีดข้อมูลในเครื่องมือรักษาความปลอดภัยและสภาพแวดล้อมต่างๆ ของตนได้ ซึ่งท้ายที่สุดแล้วจะเป็นวิธีการที่ดีขึ้นในการจัดลำดับความสำคัญของภัยคุกคาม

Aimei Wei ผู้ก่อตั้งและ CTO ของ Stellar Cyber: นำเสนอโซลูชันใหม่ให้ CISO พิจารณาทุกวัน น่าเสียดายที่การผสมผสานข้อมูลเชิงลึกที่เครื่องมือเหล่านี้นำเสนอและใช้เพื่อตอบคำถามที่ยากจากคณะกรรมการและนักวิเคราะห์เป็นสิ่งที่ท้าทาย

ผู้จัดการทีมรักษาความปลอดภัยทางไซเบอร์ของ MSSP เผชิญกับความท้าทายมากมาย รวมถึงจำนวนและความซับซ้อนของภัยคุกคามที่เพิ่มขึ้น งบประมาณที่จำกัด การขาดแคลนนักวิเคราะห์ความปลอดภัย และทีมงานที่ทำงานหนักเกินไปซึ่งผิดหวังจากการแจ้งเตือนจำนวนมาก

เมื่อปีที่แล้ว ธนาคารกลางสหรัฐฯ เลิกใช้หมัดเด็ดจากตลาดการเงิน ยุติการหาเงินง่ายๆ และการประเมินมูลค่าแบบสตราโตสเฟียร์ในตลาดเงินร่วมลงทุน (VC) และตลาดสตาร์ทอัพ สิ่งนี้ยังเร่งรัดการชะลอตัวของเศรษฐกิจและภาวะถดถอยที่อาจเกิดขึ้น นั่นหมายถึงอะไรสำหรับสตาร์ทอัพที่ร้อนแรงที่สุดในโครงสร้างพื้นฐานระบบคลาวด์

การใช้แอพพลิเคชั่นหลายตัวจากผู้ให้บริการที่แตกต่างกันเป็นบรรทัดฐานขององค์กรมานานหลายทศวรรษแล้ว ไม่ค่อยเกิดขึ้นที่บริษัทจะใช้ซอฟต์แวร์จากผู้พัฒนารายเดียวกันในทุกๆ ด้าน สิ่งนี้สังเกตได้ชัดเจนเมื่อพูดถึงการรักษาความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากองค์กรมักจะใช้เครื่องมือต่างๆ สำหรับเว็บแอปพลิเคชันไฟร์วอลล์ การป้องกันไวรัสและมัลแวร์ การสแกนอีเมล และวัตถุประสงค์ที่เกี่ยวข้องกับความปลอดภัยอื่นๆ

ประสิทธิภาพของข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ได้รับการโจมตีหลายครั้ง ไม่กี่วันที่ผ่านมา CEO ของบริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงได้เรียกร้องให้มีการกำจัดและเปลี่ยน SIEM โดยอ้างว่ามีวิธีแก้ปัญหาที่ดีกว่า

IBM เพิ่งเปิดเผยการคาดการณ์เกี่ยวกับความปลอดภัยในโลกไซเบอร์ในปี 2023 และหนึ่งในรายการที่โดดเด่นที่สุดในรายการคือวิธีที่ผู้คุกคามมีแนวโน้มที่จะหลีกเลี่ยงเทคโนโลยีความปลอดภัยใหม่ John Dwyer หัวหน้าฝ่ายวิจัย IBM Security X-Force กล่าวว่า “เกือบเร็วพอๆ กับอุตสาหกรรมความปลอดภัยในโลกไซเบอร์ที่ออกเครื่องมือรักษาความปลอดภัยใหม่ๆ ฝ่ายตรงข้ามก็พัฒนาเทคนิคของตนเพื่อหลีกเลี่ยง”

มีแนวโน้มด้านความปลอดภัยในโลกไซเบอร์มากมายที่สัญญาว่าจะกำหนดอนาคตของการรักษาความปลอดภัย รวมถึงข้อมูลประจำตัวที่ไม่ต้องใช้รหัสผ่านและให้พลังที่มากขึ้นแก่ปัญญาประดิษฐ์

Stellar Cyber ​​บริษัท Open XDR ในวันพุธประกาศการรวมระบบใหม่กับ Deep Instinct เพื่อช่วยให้องค์กรและ MSSP สามารถตรวจจับและบรรเทาการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น

การรวม Stellar Cyber ​​และ Deep Instinct ช่วยให้องค์กรและลูกค้า MSSP ใช้แพลตฟอร์ม Stellar Cyber ​​Open XDR เพื่อมอบความสามารถในการป้องกันของ Deep Instinct ทั่วทั้งพื้นผิวการโจมตี

บนกระดาษ SIEM (Security Information and Event Management) ดูเหมือนจะสมบูรณ์แบบ เครื่องมือการจัดการจะวิเคราะห์ข้อมูลทั้งหมดที่มาจากเครื่องมือรักษาความปลอดภัย สร้างรายงานสำหรับนักวิเคราะห์ทางไซเบอร์ และตอบสนองต่อภัยคุกคามแบบเรียลไทม์ ในความเป็นจริง มีความเห็นเป็นเอกฉันท์ว่า SIEM เป็นโซลูชันที่สร้างปัญหามากกว่าแก้ปัญหา

ข้อมูลความปลอดภัยและการจัดการเหตุการณ์หรือ SIEM ถูกนำมาใช้เมื่อ 17 ปีที่แล้ว มันสมเหตุสมผลแล้วที่ SIEM เจนเนอเรชั่นถัดไปจะปรากฏตัวในตอนนี้ มิฉะนั้นมันอาจจะเลยกำหนดไปนานแล้ว มีความจำเป็นสำหรับการอัปเกรดที่มีประสิทธิภาพมากขึ้นสำหรับระบบที่มีมาเกือบสองทศวรรษ

Malwarebytes ร่วมมือกับ Stellar Cyber ​​เพื่อช่วยให้ทีมที่มีทรัพยากรจำกัดสร้างผลลัพธ์ด้านความปลอดภัยที่สอดคล้องกันในทุกสภาพแวดล้อม ภายในองค์กร คลาวด์ และอะไรก็ตามระหว่างนั้น

ข้อมูลความปลอดภัยและการจัดการเหตุการณ์หรือ SIEM ได้กลายเป็นส่วนสำคัญของความปลอดภัยทางไซเบอร์สมัยใหม่ รายงาน SIEM ปี 2022 แสดงให้เห็นว่า 80 เปอร์เซ็นต์ของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ถือว่า SIEM มีความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัย ตัวเลขนี้เพิ่มขึ้นหกจุดจากการค้นพบของปีที่แล้ว

นักวิเคราะห์ด้านความปลอดภัยรับมือกับการโจมตีทางไซเบอร์ที่มากขึ้นกว่าที่เคย พื้นผิวการโจมตีที่เพิ่มขึ้น และเครื่องมือป้องกันบนคลาวด์และสถานที่มากกว่าที่เคยเป็นมา ทั้งหมดนี้มาพร้อมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ออกจากสนาม ความเครียด วัฒนธรรมองค์กรที่ย่ำแย่ และชั่วโมงการทำงานที่ยาวนานทำให้ผู้มีความสามารถระดับสูงมองหางานทางเลือกอื่น

องค์กรต่างๆ อาจมีความสัมพันธ์แบบรัก-เกลียดกับ Security Information and Event Management (SIEM) แต่เป็นที่ชัดเจนว่าเป็นหนึ่งในโซลูชันด้านความปลอดภัยทางไซเบอร์ระดับองค์กรที่โดดเด่นที่พวกเขาไม่สามารถทำได้ ประมาณหนึ่งในห้ากล่าวว่าพวกเขาไม่ได้รับคุณค่าเต็มที่จากระบบ SIEM แต่ไม่ค่อยมีความตั้งใจที่จะละทิ้ง SIEM เลย

สำหรับผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์หลายคน พวกเขาจะพบกับแนวคิดของ "ความปกติใหม่" ด้วยปริมาณที่เหมาะสมของ "นั่นหมายความว่าอย่างไร" ด้านหนึ่ง ความปกติใหม่หมายถึงโลกที่แอปพลิเคชัน ทรัพยากร และโครงสร้างพื้นฐานจำนวนมากขึ้นหรือเพิ่มขึ้นเป็นสาธารณะบนคลาวด์ พนักงานทำงานจากที่บ้านหรือในที่ห่างไกล และแนวคิด WAN และ LAN แบบดั้งเดิมลดลงอย่างรวดเร็ว . สะท้อนให้เห็นการละเมิดข้อมูลกลายเป็นเรื่องธรรมดาและความปลอดภัยของขอบเขตค่อนข้างเก่า ในทางกลับกัน เราไม่มีอะไรปกติจริงๆ เพราะทั้งทรัพยากรและเทคนิคการโจมตีมีการเปลี่ยนแปลงอยู่ตลอดเวลา ทุกอย่างเป็นของใหม่—แอปพลิเคชัน อุปกรณ์ของผู้ใช้ การมีส่วนร่วมและการบูรณาการของบุคคลที่สาม และไซต์ภายนอกตลอดจนวิธีการใหม่ทั้งหมดที่ผู้โจมตีสามารถตั้งหลักและเข้าถึงข้อมูลหรือสินทรัพย์

รายงาน Women in the Workplace ล่าสุดจาก McKinsey & Co. และ LeanIn เปิดเผยว่าเราอยู่ท่ามกลาง "The Great Breakup" ผู้หญิงกำลังออกจากงานในองค์กร เปลี่ยนตำแหน่ง และล้มเหลวในการขึ้นตำแหน่งผู้บริหาร น่าเสียดายที่เรื่องต่างๆ เลวร้ายยิ่งกว่าในอุตสาหกรรมความปลอดภัยทางไซเบอร์ โดยที่ผู้หญิงมีสัดส่วนเพียง 24 เปอร์เซ็นต์ของจำนวนพนักงานทั้งหมด และครองตำแหน่งเพียง 11 เปอร์เซ็นต์ของตำแหน่งระดับ C

แม้ว่าจะยังไม่มีการสำรวจเมื่อเร็วๆ นี้เกี่ยวกับจำนวนองค์กรที่ยังไม่เปิดรับเทคโนโลยีดิจิทัล แต่ก็ปลอดภัยที่จะกล่าวว่าบริษัทส่วนใหญ่กำลังผลักดันความพยายามสู่การเปลี่ยนแปลงทางดิจิทัล

การละเมิดข้อมูลกลายเป็นเรื่องธรรมดามากขึ้นในทุกวันนี้ แฮ็กเกอร์จำนวนมากขึ้นเรื่อยๆ กลายเป็นคนหน้าด้านและทำการโจมตีทางไซเบอร์ที่น่ากลัวอย่างแท้จริง รายงานฉบับหนึ่งแสดงให้เห็นว่าจำนวนการละเมิดข้อมูลประจำปีเพิ่มขึ้นประมาณ 60% ระหว่างปี 2010 ถึง 2021

การศึกษาของ IDC เปิดเผยว่าองค์กรส่วนใหญ่ถือว่าข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) เป็นสิ่งศักดิ์สิทธิ์ ดูเหมือนว่าจะมีความเห็นเป็นเอกฉันท์ว่า SIEM เป็นส่วนสำคัญของความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม ด้วยธรรมชาติของภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว จึงมีผู้ที่กล่าวว่า SIEM เป็นโซลูชันที่ไม่เพียงพอ

Stellar Cyber ​​ได้รับการสนับสนุนโดย Oracle Cloud Expertise สำหรับแพลตฟอร์มการดำเนินการด้านความปลอดภัย SaaS ซึ่งมีอยู่ใน Oracle Cloud Marketplace แพลตฟอร์ม Stellar Cyber ​​Open XDR ประกอบด้วย XDR (eXtended Detection and Response) และความสามารถอันมีค่าอื่นๆ ที่จำเป็นสำหรับการดำเนินการด้านความปลอดภัย ซึ่งรวมถึงข้อมูลความปลอดภัยรุ่นต่อไปและการจัดการเหตุการณ์ (NG-SIEM) การตรวจจับและตอบสนองเครือข่าย (NDR) แพลตฟอร์ม Threat Intelligence ( TIP) และการประสานความปลอดภัยและการตอบสนองอัตโนมัติ (SOAR)

Stellar Cyber ​​มอบโซลูชันสำหรับต้นเหตุของปัญหาที่น่าปวดหัวสำหรับทีมไอที — เครื่องมือรักษาความปลอดภัยจำนวนมากเกินไปซึ่งต้องการการจัดการเป็นประจำ และข้อมูลจำนวนมหาศาลที่ต้องวิเคราะห์

Stellar Cyber ​​สมาชิกของ Oracle Partner Network (OPN) ปลดล็อกความสำเร็จครั้งใหม่เมื่อรวมเข้ากับแอปพลิเคชันชั้นนำอื่นๆ บน Oracle Cloud Marketplace บริษัทในซิลิคอนแวลลีย์แห่งนี้เป็นผู้ให้บริการชั้นนำของ Open XDR จนถึงตอนนี้ นักวิเคราะห์ทางไซเบอร์นั้นมีความจำเป็นที่ต้องต่อสู้กับข้อมูลและความล้าของเครื่องมือ ในฐานะที่เป็นส่วนเสริมใหม่ในตลาดกลาง จะช่วยเสริมโซลูชันที่จำเป็นและไม่ซ้ำใครอื่นๆ ที่ทำงานบน Oracle Cloud

ส่วนใหญ่เข้าใจว่า XDR เป็นวิวัฒนาการของการตรวจจับและตอบสนองปลายทาง (EDR) ที่ครอบคลุมพื้นที่ของพื้นผิวการโจมตีที่อยู่นอกเหนือจุดสิ้นสุด ซึ่งรวมถึงสินทรัพย์ เช่น ปริมาณงานบนคลาวด์ คอนเทนเนอร์ และข้อมูลประจำตัวผู้ใช้ คนอื่นๆ เชื่อว่า XDR เป็นเทคโนโลยีซ้อนทับที่เสริมการควบคุมความปลอดภัยที่มีอยู่และเทคโนโลยี SOC โดยการรวบรวม ประมวลผล วิเคราะห์ และดำเนินการกับการวัดและส่งข้อมูลทางไกลด้านความปลอดภัยจากแหล่งต่างๆ

รายงาน SIEM ปี 2022 แสดงให้เห็นว่าข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) มีความสำคัญต่อองค์กรอย่างไร ผู้ตอบแบบสำรวจร้อยละ 80 อย่างท่วมท้นยอมรับว่า SIEM มีความสำคัญอย่างยิ่งต่อความปลอดภัยของพวกเขา กลไกการตรวจจับภัยคุกคามหลัก SIEM มีความสำคัญในการจัดการช่องโหว่และการโจมตีตลอดจนในการพิสูจน์หลักฐานหลังเหตุการณ์

การตรวจจับและตอบสนองเครือข่าย (NDR) เป็นองค์ประกอบสำคัญของกลยุทธ์ด้านความปลอดภัยขององค์กร Stephanie Torto ผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ด้านความปลอดภัยของ IBM กล่าวว่า “ภัยคุกคามในปัจจุบันต้องการการมองเห็นเครือข่ายในเชิงลึกและข้อมูลเชิงลึกที่นำไปดำเนินการได้ ซึ่งช่วยให้ทีมรักษาความปลอดภัยตอบสนองเร็วขึ้น โซลูชัน NDR สามารถให้ทั้งสองอย่างได้”

ผู้จำหน่ายเกือบทุกราย ตั้งแต่บริษัทเกตเวย์อีเมลไปจนถึงผู้พัฒนาแพลตฟอร์มข่าวกรองภัยคุกคาม กำลังวางตำแหน่งตัวเองเป็นผู้เล่น XDR แต่น่าเสียดายที่สัญญาณรบกวนรอบ ๆ XDR ทำให้ผู้ซื้อค้นหาโซลูชันที่เหมาะสมกับพวกเขาได้ยากขึ้น หรือที่สำคัญกว่านั้นคือหลีกเลี่ยงโซลูชันที่ไม่ตรงกับความต้องการของพวกเขา

ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) สามารถเปลี่ยนได้หรือไม่ คำตอบสำหรับคำถามนี้ไม่ใช่คำตอบง่ายๆ ใช่หรือไม่ใช่ การศึกษาทางวิทยาศาสตร์ที่ใกล้เคียงที่สุดที่ใกล้เคียงกับคำตอบสำหรับคำถามนี้คือการสำรวจที่เผยให้เห็นความสัมพันธ์ระหว่างความรักและความเกลียดชังระหว่างองค์กรกับ SIEM ลิงค์แสดงที่มา: https://latesthackingnews.com/2022/09/21/6-necessary-features-of-siem-alternatives/

รายละเอียดของการศึกษาวิจัย 451 เรื่องที่แบ่งปันโดยสก็อตต์ ครอว์ฟอร์ด ผู้อำนวยการฝ่ายวิจัยด้านความปลอดภัยของข้อมูล 451 ในโพสต์บล็อกของแขก แสดงให้เห็นถึงการยอมรับอย่างท่วมท้นถึงความสำคัญของข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ระหว่างองค์กร เกือบสามในสี่กล่าวว่า “สำคัญมาก”

เนื่องจากองค์กรต่างๆ พบว่าตนเองต้องรับมือกับภัยคุกคามที่เพิ่มมากขึ้นเรื่อยๆ และขอบเขตขององค์กรหายไป ทีมรักษาความปลอดภัยจึงถูกท้าทายมากขึ้นกว่าเดิมในการส่งมอบผลลัพธ์ด้านความปลอดภัยที่สม่ำเสมอทั่วทั้งสภาพแวดล้อม Stellar Cyber ​​ตั้งเป้าที่จะช่วยให้ทีมรักษาความปลอดภัยระดับองค์กรแบบลีนสามารถรับมือกับความท้าทายนี้ได้ทุกวัน

เมื่อความซับซ้อนของภัยคุกคามเพิ่มขึ้นและขอบเขตขององค์กรหายไปหมด ทีมรักษาความปลอดภัยก็ท้าทายมากขึ้นกว่าเดิมในการส่งมอบผลลัพธ์ด้านความปลอดภัยที่สม่ำเสมอ บริษัทหนึ่งที่มุ่งช่วยเหลือทีมรักษาความปลอดภัยให้รับมือกับความท้าทายนี้คือ Stellar Cyber

Stellar Cyber ​​ผู้ริเริ่ม Open XDR ประกาศว่า Barmak Meftah ได้เข้าร่วมกับบริษัทในฐานะที่ปรึกษาของคณะกรรมการบริษัท Meftah ซึ่งเป็นผู้ร่วมก่อตั้งและหุ้นส่วนทั่วไปของ Ballistic Ventures และเคยเป็นประธานของ AT&T Cybersecurity และประธานและ CEO ของ AlienVault นำประสบการณ์ด้านการตลาดและการจัดการความปลอดภัยทางไซเบอร์ที่เป็นนวัตกรรมใหม่กว่า 25 ปีมาสู่บทบาทที่ปรึกษาของเขาที่ Stellar Cyber

AlienVault และ AT&T Cybersecurity ผู้มีประสบการณ์ Barmak Meftah ได้เข้าร่วม Stellar Cyber ​​ในตำแหน่งที่ปรึกษาคณะกรรมการ Meftah จะช่วยเหลือการเริ่มต้นระบบความปลอดภัย Open XDR ด้วยการพัฒนาผลิตภัณฑ์และกลยุทธ์ทางการตลาด

ระบบความปลอดภัยทางไซเบอร์นั้นพร้อมสำหรับการหยุดชะงัก ตลอดหลายปีที่ผ่านมา เครื่องมือแต่ละอย่างได้เพิ่มจำนวนขึ้น โดยแต่ละเครื่องมือมีรูปแบบข้อมูลของตัวเอง ทำให้เกิดข้อมูลที่แตกต่างกันจำนวนมาก นอกจากนี้ยังมีการขาดแคลนนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีทักษะทั่วโลกซึ่งสามารถประเมินข้อมูลนั้นได้ (และมีราคาแพงมากหากคุณหาเจอ)

Sam Jones รองประธานฝ่ายการจัดการผลิตภัณฑ์กล่าวถึงวิธีที่ Open XDR สามารถช่วยเชื่อมโยงการแจ้งเตือนความปลอดภัยที่ถูกละเว้นเพื่อระบุการบุกรุกได้ตั้งแต่เนิ่นๆ เพื่อป้องกันการละเมิดและการโจมตีที่สร้างความเสียหายร้ายแรง

เป็นเรื่องยากที่จะผ่านไปหนึ่งวันโดยไม่พูดถึงกลยุทธ์ด้านความปลอดภัย ทุกคนมีรูปแบบการรักษาความปลอดภัย และองค์กรวิชาชีพและกลุ่มนักวิเคราะห์อุตสาหกรรมชั้นนำต่างเสนอรูปแบบใหม่หรือที่ได้รับการปรับปรุงอย่างต่อเนื่องเพื่อจัดการความปลอดภัยขององค์กร ตั้งแต่การจัดทำงบประมาณ การจัดหาพนักงาน ไปจนถึงประเภทของเครื่องมือและระบบที่จำเป็น

ค่าใช้จ่ายในการละเมิดข้อมูลทั่วโลกกำลังเพิ่มขึ้น ค่าใช้จ่ายเฉลี่ยทั่วโลกของการละเมิดข้อมูลในปี 2021 มีมูลค่ารวม 4.24 ล้านดอลลาร์ จากการวิจัยของไอบีเอ็ม การละเมิดข้อมูลเป็นผลมาจากการรั่วไหลโดยไม่ได้ตั้งใจหรืออาชญากรรมทางอินเทอร์เน็ตที่เป็นเป้าหมาย ซึ่งบุคคลที่ไม่ได้รับอนุญาตเข้าถึง ส่งต่อ หรือขโมยข้อมูลที่ละเอียดอ่อน

ตามรายงานใหม่จาก Tetra Defense ช่องโหว่ Root Point of Compromise (RPOC) สำหรับการโจมตีบริษัทในสหรัฐฯ เป็นการเปิดเผยจากภายนอก ช่องโหว่ภายนอกที่แก้ไขได้และป้องกันได้ พบว่ามีส่วนรับผิดชอบต่อการโจมตีจำนวนมาก:

ผู้จำหน่ายเครื่องมือรักษาความปลอดภัยทุกรายพูดถึงการตรวจจับและการตอบสนอง ดังนั้นอะไรทำให้ NDR พิเศษมาก และเกี่ยวข้องกับ XDR / Open XDR อย่างไร NDR เป็นพิเศษเนื่องจากมุ่งเน้นไปที่ศูนย์กลางของโครงสร้างพื้นฐานด้านไอทีขององค์กร ซึ่งก็คือเครือข่าย อุปกรณ์ไร้สายหรือแบบมีสาย อุปกรณ์ปลายทางหรือเซิร์ฟเวอร์ แอปพลิเคชัน ผู้ใช้หรือระบบคลาวด์ ทั้งหมดนี้เชื่อมต่อกับเครือข่ายและเครือข่ายไม่เคยโกหก เป็นรากฐานของความจริงเกี่ยวกับสิ่งที่เกิดขึ้นในโครงสร้างพื้นฐานด้านไอที

Stellar Cyber ​​ประกาศว่า Zyston ได้นำแพลตฟอร์ม Stellar Cyber ​​มาใช้เป็นแกนหลักของศูนย์ปฏิบัติการด้านความปลอดภัย Zyston รู้สึกทึ่งกับแนวคิดของ XDR แต่ไม่ต้องการผูกมัดตัวเองกับความสัมพันธ์กับผู้จำหน่ายความปลอดภัยเพียงรายเดียว Zyston เลือกแพลตฟอร์ม Open XDR ของ Stellar Cyber ​​สำหรับคอลเล็กชันเครื่องมือดั้งเดิมและความสามารถในการผสานรวมกับเครื่องมือของบุคคลที่สามยอดนิยม

ในโลกที่ข้อมูลกลายเป็นสกุลเงินสำหรับอาชญากรไซเบอร์ โซลูชันข่าวกรองภัยคุกคามเป็นสิ่งจำเป็น พวกเขารวบรวมและวิเคราะห์ข้อมูลเพื่อทำความเข้าใจภัยคุกคามทางไซเบอร์ ช่วยให้คุณตัดสินใจด้านความปลอดภัยได้ดีขึ้น แต่นั่นไม่ใช่ทั้งหมด – ข้อมูลภัยคุกคามช่วยให้เราสามารถสังเกตเห็นและจัดการกับการโจมตีทางไซเบอร์ได้รวดเร็วยิ่งขึ้น สิ่งนี้รับประกันอัตราการป้องกันภัยคุกคามที่สูง ซึ่งจะจำกัดโอกาสในการขัดขวางกระบวนการทางธุรกิจของคุณ

หน่วยงานด้านความปลอดภัยทางไซเบอร์ข้ามชาติเตือนองค์กรต่างๆ เกี่ยวกับรายงานล่าสุดที่สังเกตเห็นการเพิ่มขึ้นของกิจกรรมทางไซเบอร์ที่มุ่งเป้าไปที่ผู้ให้บริการที่มีการจัดการ (MSP) และคาดว่าแนวโน้มนี้จะดำเนินต่อไป

วิทยาลัยลินคอล์นซึ่งตั้งอยู่ในรัฐอิลลินอยส์ก่อตั้งขึ้นในช่วงสงครามกลางเมืองสหรัฐฯ นับตั้งแต่นั้นเป็นต้นมา ก็ได้ฝ่าฟันสงครามโลกครั้งที่สองมาแล้ว ได้แก่ ไข้หวัดใหญ่สเปน ภาวะเศรษฐกิจตกต่ำครั้งใหญ่ ภาวะถดถอยครั้งใหญ่ และไฟที่ทำลายล้าง แต่สองสิ่งที่มันไม่สามารถอยู่รอดได้?

สิ่งที่ทำให้ท้อใจในความปลอดภัยในปัจจุบันคือการคำนึงถึงปัจจัยที่แท้จริงของความสำเร็จ ไม่ใช่ว่าแนวทางปฏิบัติด้านความปลอดภัยส่วนใหญ่จะเป็นความล้มเหลวที่น่าหดหู่ อันที่จริง มีแนวโน้มว่าจำนวนของภัยคุกคามที่ป้องกันได้มีนัยสำคัญ ในทางกลับกัน การละเมิดข้อมูลถือเป็นข้อสรุปที่ไม่เคยเกิดขึ้นมาก่อนสำหรับองค์กรใดๆ ที่มีข้อมูลอันมีค่า แม้แต่หน่วยงานข่าวกรองและผู้จำหน่ายระบบรักษาความปลอดภัยก็ดูเหมือนจะไม่ได้รับการยกเว้นจากการละเมิด การรักษาความปลอดภัยดูเหมือนจะไม่มีอำนาจในการป้องกันการละเมิดและการโจมตี

ไม่กี่ปีที่ผ่านมา มีการเปลี่ยนแปลงเกิดขึ้นในระบบความปลอดภัย โดยที่การประเมินและปกป้องพื้นที่นั้นน้อยลง และต้องมองภาพรวมมากขึ้น เช่นเดียวกับวิทยาศาสตร์ วารสารศาสตร์ การพิจารณาคดี และแม้แต่พยานความน่าเชื่อถือ การรักษาความปลอดภัยที่มีประสิทธิภาพขึ้นอยู่กับมุมมองของคุณ มุมมองบิดเบือนหรือทำให้เข้าใจอย่างถ่องแท้ว่าเกิดอะไรขึ้น ทำไม และมีความสำคัญหรือไม่

ในฐานะ MSSP การดำเนินการเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์เป็นแนวทางปฏิบัติที่ดีที่สุด การดูแลให้มั่นใจว่าลูกค้าของคุณทำหน้าที่ในการอัปเดตและแก้ไขระบบของพวกเขานั้นเป็นสิ่งสำคัญ หากคุณสามารถรวมการจัดการสินทรัพย์ของคุณเข้ากับแพลตฟอร์ม SOC/XDR ของคุณได้ ก็จะได้รับผลประโยชน์มหาศาล

ทุกปี การโจมตีโครงสร้างพื้นฐานด้านเทคโนโลยีของโลกยังคงเพิ่มขึ้นอย่างต่อเนื่อง และดังที่การแสดงโชว์การโจมตีทางไซเบอร์ที่เผยแพร่อย่างกว้างขวางในปีที่แล้ว พวกเขาสามารถส่งผลร้ายแรงในโลกแห่งความเป็นจริงได้

Stellar Cyber ​​ประกาศการเป็นพันธมิตรโดยที่ CYRISMA ได้รวมเข้ากับแพลตฟอร์ม Stellar Cyber ​​Open XDR อย่างสมบูรณ์แล้ว การผสานรวม CYRISMA นำชุดความสามารถในการจัดการสินทรัพย์ที่หลากหลายมาสู่แพลตฟอร์ม Stellar Cyber ​​Open XDR ซึ่งรวมถึง:

การตรวจจับและการตอบสนองขึ้นอยู่กับช่วงเวลาที่ทรัพยากรและทรัพย์สินส่วนใหญ่อยู่ในสถานที่ และการโจมตีมีความก้าวหน้าน้อยที่สุดและเป็นเส้นตรงและกำหนดเป้าหมายที่ส่วนเดียวของพื้นผิวการโจมตี ทุกวันนี้ เงื่อนไขเหล่านั้นเปลี่ยนไป และโดยทั่วไปการตรวจจับและการตอบสนองที่เป็นรายบุคคลมักจะขัดขวาง—แทนที่จะช่วยเหลือ—องค์กรที่ทำงานหนักเกินไปและไม่เพียงพอกับการแจ้งเตือนที่ไม่สำคัญหรือไม่แม่นยำมากเกินไป

การวิจัยใหม่จาก CompTIA เกี่ยวกับแรงงานเทคโนโลยีพบว่า 52% ของผู้ที่ทำงานด้านความปลอดภัยในโลกไซเบอร์อยู่ในกลุ่มประชากรอายุ 35-54 ปี และมีเพียง 30% ของแรงงานในโลกไซเบอร์เท่านั้นที่อยู่ในกลุ่มอายุ 19-34 ปี การวิจัยทำให้เกิดคำถามว่าอุตสาหกรรมนี้สามารถดึงดูดคนหนุ่มสาวได้มากขึ้นหรือไม่

LokiLocker แรนซัมแวร์ตระกูลใหม่ที่ค้นพบโดย BlackBerry กำลังสร้างความแตกต่างด้วยการขู่ว่าจะเขียนทับ Master Boot Record (MBR) ของระบบของเหยื่อ ซึ่งนำไปสู่การล้างไฟล์ทั้งหมด แน่นอนว่านั่นทำให้เครื่องที่ติดไวรัสใช้งานไม่ได้ BlackBerry กล่าวถึง ransomware-as-a-service (RaaS) แต่มีจุดพลิกผัน—หรือสองหรือสาม. “เช่นเดียวกับพระเจ้าโลกิ ภัยคุกคามนี้ดูเหมือนว่าจะมีเล่ห์เหลี่ยมเล็กๆ น้อยๆ แฝงอยู่ อย่างน้อยก็อาจเป็นกลยุทธ์ 'ธงเท็จ' ที่อาจชี้นิ้วไปที่ผู้คุกคามชาวอิหร่าน” ตามบล็อกของ BlackBerry Threat Intelligence โพสต์.

MSPAlliance เปิดเผยแผนการทำงานร่วมกับ Boise State University เพื่อเสนอการฝึกอบรมเฉพาะทางสำหรับบทบาทบริการด้านไอทีที่มีการจัดการ มีความต้องการอย่างมากสำหรับผู้เชี่ยวชาญด้านไอทีที่มีความรู้ นอกจากนี้ ผู้ที่มีความเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ Charles Weaver ซีอีโออธิบายว่า MSPAlliance ตั้งใจที่จะทำงานร่วมกับโปรแกรมความปลอดภัยทางไซเบอร์ของ Boise State ในหลักสูตรพิเศษ โดยช่วยให้นักเรียนคุ้นเคยกับเครื่องมือและโปรแกรมทั่วไป (เช่น Open XDR ของ Stellar Cyber) ซึ่งพวกเขาต้องการประสบการณ์ในสภาพแวดล้อมแบบมืออาชีพ

กลุ่มอุตสาหกรรม MSPAlliance ประกาศแผนการที่จะฝึกอบรมนักศึกษามหาวิทยาลัย Boise State University สำหรับบทบาทการรักษาความปลอดภัยทางไซเบอร์ในบริษัทที่เชี่ยวชาญด้านการให้บริการไอทีที่มีการจัดการ ผู้ให้บริการที่มีการจัดการแข่งขันกับอุตสาหกรรมอื่น ๆ สำหรับผู้สำเร็จการศึกษาด้านความปลอดภัยในโลกไซเบอร์และวิทยาการคอมพิวเตอร์ Charles Weaver ซีอีโอของ MSPalliance กล่าวกับ EdScoop นอกจากนี้ MSP ยังใช้เครื่องมือและเทคนิคที่แตกต่างจากเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ที่ตรวจสอบเพียงองค์กรเดียว

Universal EDR เป็นเทคโนโลยี XDR แบบเปิดที่มีความเที่ยงตรงสูงเป็นครั้งแรกของอุตสาหกรรม ซึ่งช่วยให้สามารถรวมและขยายข้อมูลจาก EDR ทั้งหมดได้ ด้วยการเพิ่มขึ้นของภัยคุกคามแบบต่อเนื่องขั้นสูง (APT) และการโจมตีทางไซเบอร์ที่ซับซ้อนอื่นๆ การตรวจจับและตอบสนองปลายทาง (EDR) จึงมีความจำเป็นสำหรับทีมรักษาความปลอดภัย บทบาทของ EDR คือการตรวจสอบในเชิงรุก ตรวจจับ และแก้ไขหรือแยกอันตรายของอุปกรณ์ปลายทางเมื่อเกิดขึ้น Stellar Cyber ​​ผู้บุกเบิก Open XDR ได้นำเสนอ Universal EDR ซึ่งเป็นแพลตฟอร์มเปิดการตรวจจับและตอบสนอง (EDR) ที่ต่างกันซึ่งปรับแต่งและเพิ่มข้อมูลเหตุการณ์และคำเตือนจาก EDR เดี่ยวหรือหลายชุดจากผู้ขายรายใดก็ได้ การใช้แพลตฟอร์ม Stellar Cyber ​​Open XDR ข้อมูลจาก EDR ต่างๆ จะได้รับการประมวลผลอย่างเหมาะสมเพื่อสร้างการค้นพบที่มีสัญญาณรบกวนต่ำที่สอดคล้องกันโดยไม่ขึ้นกับแหล่งที่มาของ EDR ผลที่ได้คือการตรวจจับกิจกรรมการจู่โจมในโลกแห่งความเป็นจริงด้วยความเที่ยงตรงสูงจึงถูกดำเนินการเพื่อตอบโต้อย่างรวดเร็ว ดังนั้น Universal EDR จะรักษาความเปิดกว้างของแพลตฟอร์ม Stellar Cyber ​​ในขณะที่รวมข้อมูลจาก EDR ของบริษัทอื่นหรือ EDR หลายรายการราวกับว่าเป็นข้อมูลดั้งเดิมของแพลตฟอร์ม ธุรกิจสามารถสลับ EDR หรือใช้ EDR หลายตัวพร้อมกันได้ และ Universal EDR จะปรับเทียบข้อมูลโดยอัตโนมัติเพื่อการตรวจจับการโจมตีโดยรวมที่แม่นยำยิ่งขึ้น

XDR และ Open XR เป็นคำศัพท์ล่าสุดสองคำในตลาดเครื่องมือรักษาความปลอดภัยในโลกไซเบอร์ แต่มีคำจำกัดความมากมายของ XDR และแนวทางต่างๆ ในการนำเสนอ ล้างแอร์กันหน่อย โดยทั่วไป ผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ใช้มาตรการเชิงป้องกันทางกายภาพและซอฟต์แวร์เพื่อปกป้องเครือข่ายและสินทรัพย์จากการเข้าถึงโดยไม่ได้รับอนุญาต การดัดแปลง การทำลาย และการใช้งานในทางที่ผิด ผลิตภัณฑ์เหล่านี้มักปกป้องทรัพย์สินเฉพาะบนเครือข่าย

ด้วยการเพิ่มแพลตฟอร์ม Open XDR ของ Stellar Cyber ​​โปรแกรม Cyberdome ของ Boise State จะให้บริการความปลอดภัยทางไซเบอร์ระดับองค์กร นำโดยนักศึกษาและที่ปรึกษา ให้กับหน่วยงานของรัฐและท้องถิ่นที่มีทรัพยากรจำกัด

ในขณะที่กองกำลังทหารของรัสเซียเพิ่มการโจมตีในยูเครน สหรัฐฯ ก็กำลังเตรียมพร้อมสำหรับการบุกรุกรูปแบบอื่นที่ใกล้บ้านมากขึ้น สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของกระทรวงความมั่นคงแห่งมาตุภูมิได้เพิ่มการตรวจสอบแรนซัมแวร์ที่กำหนดเป้าหมายธุรกิจ Jen Easterly ผู้เป็นหัวหน้า CISA กล่าวว่าประเทศชาติควรเตรียมพร้อมสำหรับ “การเพิ่มขึ้นของแรนซัมแวร์”

Boise State University ได้ประกาศความร่วมมือในสัปดาห์นี้ว่าจะให้บริการรักษาความปลอดภัยทางไซเบอร์แก่รัฐบาลท้องถิ่นทั่วไอดาโฮผ่านโปรแกรมใหม่ที่เรียกว่า "Cyberdome"

ขณะที่กองกำลังทหารรัสเซียเพิ่มการโจมตีในยูเครน สหรัฐฯ ก็เตรียมพร้อมสำหรับการรุกรานประเภทอื่นที่ใกล้เข้ามา ประธานาธิบดีโจ ไบเดน เตือนอีกครั้งเมื่อวันจันทร์ว่า รัสเซียอาจเตรียมทำการโจมตีทางไซเบอร์ต่อสหรัฐฯ เพื่อตอบโต้การคว่ำบาตรทางเศรษฐกิจที่สหรัฐฯ และพันธมิตรนาโต้เรียกเก็บจากมอสโก

ซึ่งจะมีการหารือในที่ประชุม รายงาน และในสื่อเป็นประจำ ผู้ให้บริการหลายรายที่ฉันทำงานด้วยแบ่งปันข้อกังวลนี้ตลอดเวลา ไม่ใช่เรื่องแปลกที่จะได้ยินว่างานด้านความปลอดภัยทางไซเบอร์หลายล้านงานไม่ได้รับการเติมเต็มทุกปี สิ่งที่สามารถทำได้เพื่อแก้ปัญหานี้?

ในขณะที่การโจมตีทางทหารของรัสเซียในยูเครนทวีความรุนแรงขึ้น สหรัฐฯ ได้เตรียมการสำหรับการบุกรุกประเภทอื่นในบริเวณใกล้เคียงที่ใกล้กว่า กระทรวงความมั่นคงแห่งมาตุภูมิ หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน ได้เพิ่มการเฝ้าระวังแรนซัมแวร์ที่กำหนดเป้าหมายธุรกิจ Jen Easterly หัวหน้า CISA กล่าวว่าประเทศชาติควรเตรียม “การเพิ่มขึ้นของ ransomware”