ในโลกไฮบริดทุกวันนี้ อัตลักษณ์คือขอบเขตใหม่ และผู้โจมตีก็รู้ดี ขณะที่เครื่องมือ EDR และ SIEM แบบดั้งเดิมกำลังพยายามตามให้ทัน การโจมตีที่เน้นอัตลักษณ์จึงเพิ่มขึ้นอย่างรวดเร็ว รายงาน DBIR ปี 70 และ 2024 ของ Verizon ระบุว่า 2025% ของการละเมิดเริ่มต้นจากการขโมยข้อมูลประจำตัว สิ่งนี้เรียกร้องให้มีแนวทางที่ชาญฉลาดมากขึ้นสำหรับการรักษาความปลอดภัยอัตลักษณ์ ซึ่ง […]
ในการแข่งขันด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน การมองเห็นเป็นสิ่งสำคัญที่สุด แต่บริบทเป็นสิ่งสำคัญที่สุด การตรวจจับและตอบสนองเครือข่าย (NDR) เป็นวิธีที่มีประสิทธิภาพสูงสุดวิธีหนึ่งในการตรวจจับการเคลื่อนไหวในแนวขวาง พฤติกรรมของแรนซัมแวร์ และกิจกรรมหลังการบุกรุกโดยใช้การตรวจสอบแพ็กเก็ตเชิงลึกและการวิเคราะห์พฤติกรรม แต่เมื่อผู้ก่อภัยคุกคามหลบเลี่ยงและกระจายตัวมากขึ้น จึงต้องพึ่งพา NDR เพียงอย่างเดียว
ทราฟฟิกเครือข่ายสดคือส่วนที่ขาดหายไป: AI ไม่สามารถตรวจจับสิ่งที่มองไม่เห็น AI กำลังครอบงำการสนทนาเกี่ยวกับความปลอดภัยทางไซเบอร์ และ MSSP กำลังรีบเร่งที่จะใช้ประโยชน์ ไม่ว่าจะผ่านแพลตฟอร์ม SIEM ที่มี ML ในตัวหรือ EDR ที่มีการสืบสวนด้วยความช่วยเหลือของ AI คำมั่นสัญญาที่ชัดเจนคือการตรวจจับที่เร็วขึ้น การคัดแยกที่ชาญฉลาดขึ้น และผลลัพธ์ที่ดีขึ้น แต่ความจริงอันยากจะยอมรับก็คือ AI เพียงอย่างเดียวไม่สามารถช่วยชีวิตได้
เหตุใด MSSP จึงเดิมพันกับ AI แต่ยังคงพลาดพลังของ NDR Read More »
การปรับขนาดบริการด้านความปลอดภัยทางไซเบอร์ด้วย AI แบบเอเจนต์—โดยไม่สูญเสียการสัมผัสของมนุษย์ สำหรับ MSSP (ผู้ให้บริการด้านความปลอดภัยที่ได้รับการจัดการ) ในปัจจุบัน เกมได้เปลี่ยนไปแล้ว ปริมาณการแจ้งเตือนที่เพิ่มขึ้นอย่างรวดเร็ว เวกเตอร์ภัยคุกคามที่เปลี่ยนแปลงไป และตลาดแรงงานที่ไม่ให้อภัยกำลังบังคับให้ผู้ให้บริการต้องคิดใหม่ว่าพวกเขาจะส่งมอบบริการด้านความปลอดภัยอย่างไร แม้ว่า SIEM รุ่นเก่าและระบบอัตโนมัติรุ่นแรกจะสัญญาว่าจะช่วยบรรเทาปัญหาได้ แต่บ่อยครั้งที่สิ่งเหล่านี้กลับนำไปสู่ปัญหา
เหตุใด MSSP จึงต้องการ SOC อัตโนมัติที่เสริมด้วยมนุษย์ Read More »
แพลตฟอร์มและเครื่องมือแบบเก่ายังมีข้อบกพร่อง ค้นพบว่าเหตุใด NDR ในยุคใหม่จึงต้องการแนวทางแบบบูรณาการที่ขับเคลื่อนด้วย AI เพื่อเอาชนะภัยคุกคามทางไซเบอร์ในปัจจุบัน
การท้าทายสถานะเดิม: เหตุใด NDR จึงต้องการคู่มือฉบับใหม่ Read More »
ทีมปฏิบัติการรักษาความปลอดภัยของรัฐบาล (SecOp) เผชิญกับความท้าทายที่ไม่เหมือนใคร เนื่องจากต้องต่อสู้กับการโจมตีอย่างไม่หยุดยั้งในสภาพแวดล้อมที่อาจเปลี่ยนแปลงอย่างไม่คาดคิด รัฐบาลมีความกดดันเพิ่มมากขึ้น และงบประมาณมักถูกจำกัด การรวมกันของปัจจัยต่างๆ นี้ทำให้เกิดความเครียดและความไม่แน่นอนที่สมบูรณ์แบบ ผู้นำ SecOps จะต้องค้นหาวิธีเพื่อให้แน่ใจว่าทีมของตนสามารถปกป้องได้
ขับเคลื่อนประสิทธิภาพด้วยแพลตฟอร์ม Stellar Cyber Open XDR บน Oracle Government Cloud Read More »
& Stellar Cyber ประกาศเปิดตัวโครงการริเริ่มด้านการศึกษาใหม่ "Don't Click It, Pitch It" ซึ่งกำหนดเป้าหมายเป็นคนหนุ่มสาวและให้ความรู้เกี่ยวกับความเสี่ยงในการตกเป็นเหยื่อของแฮกเกอร์ ด้วยธีมเบสบอลและความร่วมมือกับทีมเบสบอลลีกย่อยเช่น Ogden Raptors โครงการริเริ่มนี้มีจุดมุ่งหมายเพื่อใช้สิ่งที่ติดหู
ในช่วงสองทศวรรษที่ผ่านมา โซลูชันการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) ได้กลายเป็นส่วนสำคัญของกลยุทธ์ความปลอดภัยขององค์กร อย่างไรก็ตาม ในขณะที่เทคโนโลยี SIEM รุ่นใหม่ปรากฏขึ้น ผู้นำในอดีตใน Gartner SIEM Magic Quadrant มักจะหลุดจากตำแหน่งสูงสุด หรืออาจหายไปเลยก็ได้ ผู้จำหน่าย SIEM อาจเข้าซื้อกิจการหรือควบรวมกิจการ เช่น
ความยืดหยุ่นใน SIEM: การเลือกรูปแบบการใช้งานที่เหมาะสมกับความต้องการของคุณ Read More »
Kayleen Standridge จากทีมการจัดการผลิตภัณฑ์ของเราจัดทำบล็อกอัปเดตผลิตภัณฑ์ประจำเดือนนี้ โดยให้รายละเอียดเกี่ยวกับคุณสมบัติหลักและการปรับปรุงบางอย่างที่ออกแบบมาเพื่อให้ประสบการณ์ของผู้ใช้ดีขึ้น โปรดดูด้านล่าง ช่วงเวลาที่น่าตื่นเต้นกำลังมาถึงในขณะที่เรานำเสนอการอัปเดตล่าสุดสำหรับแพลตฟอร์ม Stellar Cyber Open XDR ซึ่งออกแบบมาเพื่อยกระดับประสบการณ์ของคุณ
การอัปเดตผลิตภัณฑ์ Stellar Cyber Fall Edition Read More »
Cylance เขย่าวงการแอนตี้ไวรัสสำหรับอุปกรณ์ปลายทางแบบเก่าด้วยการเปิดตัวผลิตภัณฑ์ป้องกันอุปกรณ์ปลายทางตัวแรกที่อ้างว่ามีความสามารถพิเศษในการตรวจจับและป้องกันไม่ให้ไฟล์อันตรายที่ไม่เคยเห็นมาก่อนทำงานบนอุปกรณ์ปลายทาง ก่อนหน้านี้ เชื่อกันว่าวิธีเดียวที่จะหยุดไม่ให้ไฟล์อันตรายทำงานคือการเคยเห็นไฟล์เหล่านั้นมาก่อน ด้วย Cylance และเทคโนโลยีล้ำสมัย
สภาพแวดล้อมของมหาวิทยาลัยเปิดกว้างตามธรรมชาติ ดังนั้นความเสี่ยงด้านความปลอดภัยทางไซเบอร์จึงเป็นปัญหาที่ต้องกังวลอยู่เสมอ การพยายามล็อกเครือข่ายเหมือนกับที่คุณจะทำกับองค์กรธุรกิจนั้นไม่ใช่เรื่องที่ควรทำ อย่างไรก็ตาม ก็ยังน่าดึงดูดใจในสภาพแวดล้อมที่แต่ละแผนก อาจารย์ หรือ นักศึกษา แนะนำเทคโนโลยี อุปกรณ์ หรือแอปพลิเคชันใหม่ๆ ของตนเองลงในเครือข่าย แทนที่จะพยายาม
ความยืดหยุ่นที่ก้าวหน้าในการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ Read More »
สัปดาห์นี้ Gartner ได้พูดถึงเทคโนโลยีที่น่าเสียดายที่กลายเป็นคำสามตัวอักษรที่น่ารำคาญในช่วงสองสามปีที่ผ่านมา นั่นคือ XDR โดยได้ออก Market Guide อย่างเป็นทางการ ในคู่มือดังกล่าว Gartner ได้อธิบายว่า XDR ประกอบด้วยอะไร และหารือถึงวิธีที่องค์กรต่างๆ ควรมองเทคโนโลยีนี้ในบริบทเดียวกับสิ่งอื่นๆ ที่พวกเขาใช้ในปัจจุบัน
การล้างความสับสน XDR…ในที่สุด Read More »
ทุกครั้งที่เกิดการละเมิดและการรั่วไหลของข้อมูลในเว็บไซต์ข่าวหรือฟีด X ที่คุณชื่นชอบ ความกังวลของลูกค้าของคุณเกี่ยวกับการตกเป็นเหยื่อรายต่อไปของการโจมตีทางไซเบอร์ก็เพิ่มมากขึ้น ไม่ว่าคุณจะเป็นตัวแทนจำหน่ายหรือผู้ให้บริการที่มีการจัดการ (MSP) ลูกค้าของคุณทราบดีว่าหากพวกเขาประสบปัญหา พวกเขาจะต้องรับผิดชอบและต้องรับผิดชอบ
สี่เหตุผลที่ MSP และผู้ค้าปลีกจำเป็นต้องเสนอบริการรักษาความปลอดภัยทางไซเบอร์ทันที Read More »
หากจะพูดให้ชัดเจนก็คือ ไม่มีผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ที่สมบูรณ์แบบ แม้ว่าจะมีผลิตภัณฑ์ดีๆ มากมายที่ผู้เชี่ยวชาญด้านความปลอดภัยใช้ทุกวันเพื่อรักษาความปลอดภัยให้กับองค์กร แต่ผลิตภัณฑ์แต่ละชนิดต่างก็มีสิ่งที่สามารถพัฒนาให้ดีขึ้นได้ อย่างไรก็ตาม เมื่อระบบความปลอดภัยมีความซับซ้อนมากขึ้น รายการต่างๆ ที่ "ไม่เหมาะสม" เหล่านี้ก็ถูกนำไปใช้
สัญญาณบอกเล่าสามประการ ถึงเวลาเปลี่ยนแปลง Security Stack ของคุณแล้ว Read More »
เผยแพร่ซ้ำจาก Jeffery Stutzman ซีอีโอของ Trusted Internet “การตรวจจับและตอบสนองที่ขยายออกไปเป็นแพลตฟอร์มที่บูรณาการ เชื่อมโยง และจัดบริบทข้อมูลและการแจ้งเตือนจากส่วนประกอบการป้องกัน การตรวจจับ และการตอบสนองด้านความปลอดภัยหลายส่วน XDR เป็นเทคโนโลยีที่ส่งมอบผ่านระบบคลาวด์ซึ่งประกอบด้วยโซลูชันจุดต่างๆ มากมายและการวิเคราะห์ขั้นสูงเพื่อเชื่อมโยงการแจ้งเตือนจากหลายแหล่งเข้ากับเหตุการณ์จากสัญญาณแต่ละรายการที่อ่อนกว่า
การคาดการณ์ของ Gartner เกี่ยวกับ OpenXDR? ฉันคิดว่าพวกเขาเข้าใจผิด นี่คือเหตุผล Read More »
การทำงานในด้านความปลอดภัยทางไซเบอร์ในช่วงสองทศวรรษที่ผ่านมา ช่วยให้ผู้ให้บริการด้านความปลอดภัยที่ได้รับการจัดการ (MSSP) ตอบสนองความต้องการของลูกค้าได้ ทำให้ฉันมีมุมมองที่เป็นเอกลักษณ์เกี่ยวกับการพัฒนาของอุตสาหกรรมของเรา และท้ายที่สุดแล้วทำให้ฉันเข้าร่วม Stellar Cyber เมื่อเดือนที่แล้วเพื่อบริหารธุรกิจผู้ให้บริการระดับโลก เมื่อฉันได้รู้จัก Stellar Cyber
3 สัญญาณที่ผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์ของคุณอาจกำลังโกงระบบ สำหรับผู้ที่เข้าร่วมงาน RSA Conference ในเดือนเมษายน ฉันแน่ใจว่าอีเมล การโทร และการขอประชุมผ่าน LinkedIn ของผู้จำหน่ายกำลังถูกโจมตีอย่างหนัก แม้ว่าฉันจะเดิมพันว่าผู้จำหน่ายหลายรายที่ขอประชุมนั้นเสนอผลิตภัณฑ์หรือบริการที่ไม่ได้อยู่ในระบบก็ตาม
ซีซั่น “พิสูจน์แนวคิด” กำลังจะมาถึง Read More »
Stellar Cyber ยืนยันว่า MSSP ให้ความสำคัญกับการลดความเสี่ยงโดยให้ต้นทุนต่ำกว่าที่ CIO หรือ CISO ใช้จ่ายในปัจจุบัน งานของ CIO หรือ CISO ไม่ใช่เรื่องง่ายเลย แต่ตอนนี้กลับยากขึ้น เนื่องจากการโจมตีทางไซเบอร์เกิดขึ้นบ่อยครั้งและซับซ้อนกว่าที่เคยเป็นมา ความปลอดภัยทางไซเบอร์จึงมีความสำคัญสูงสุด
ลูกค้าผู้บริหารระดับองค์กร C ต้องการอะไรจาก MSSP Read More »
