อาชญากรไซเบอร์

สิ่งที่ต้องมีสี่ประการเพื่อรักษาสภาพแวดล้อม OT ของคุณ

การรักษาความปลอดภัยทางไซเบอร์: ผู้โจมตีจะไม่หยุดพยายามค้นหาวิธีใช้ประโยชน์จากจุดอ่อนและช่องโหว่ที่ใดก็ได้ในองค์กรเพื่อทำการโจมตี ไม่ว่าจะเป็นเว็บเซิร์ฟเวอร์ที่ไม่ได้รับแพตช์ แอปพลิเคชันล้าสมัยที่มีช่องโหว่ที่ทราบ หรือผู้ใช้ที่มีแนวโน้มคลิกลิงก์ก่อนแล้วอ่านทีหลัง ผู้โจมตีมุ่งเน้นไปที่การค้นหาวิธี ...

สิ่งที่ต้องมีสี่ประการเพื่อรักษาสภาพแวดล้อม OT ของคุณ Read More »

ปลดล็อกศักยภาพของ AI/ML ในการรักษาความปลอดภัยทางไซเบอร์: ความท้าทาย โอกาส และตัวบ่งชี้ความคืบหน้า

ปัญญาประดิษฐ์ (AI) ได้เปลี่ยนแปลงภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์มานานกว่าทศวรรษ ด้วยการเรียนรู้ของเครื่อง (ML) ที่เร่งความเร็วในการตรวจจับภัยคุกคาม และระบุพฤติกรรมที่ผิดปกติของผู้ใช้และเอนทิตี อย่างไรก็ตาม การพัฒนาล่าสุดในโมเดลภาษาขนาดใหญ่ (LLM) เช่น GPT-3 ของ OpenAI ได้นำ AI มาสู่แถวหน้าของชุมชนความปลอดภัยทางไซเบอร์ รุ่นเหล่านี้ใช้เอกสาร ...

ปลดล็อกศักยภาพของ AI/ML ในการรักษาความปลอดภัยทางไซเบอร์: ความท้าทาย โอกาส และตัวบ่งชี้ความคืบหน้า Read More »

แพลตฟอร์มการตรวจจับและตอบสนองเครือข่าย

ได้รับความไว้วางใจในฐานะผู้ให้บริการความปลอดภัยทางไซเบอร์

ผู้ปฏิบัติงาน ผู้บริหาร และนักลงทุนทราบดีว่าความเสี่ยงด้านความปลอดภัยทางไซเบอร์นั้นสูงอย่างไม่น่าเชื่อ และจะยิ่งสูงขึ้นเท่านั้น แรนซัมแวร์จะล็อกอุปกรณ์สำคัญในธุรกิจน้ำมันและก๊าซหรือการดูแลสุขภาพ การหยุดชะงักที่ทำให้เกิดการหยุดชะงักในโลจิสติกส์ และการโจรกรรมข้อมูลส่วนบุคคลที่เพิ่มขึ้นเนื่องจากข้อมูลของคุณรั่วไหลเกินสิบครั้ง เรื่องราวในโลกไซเบอร์ซีเคียวริตี้ระดับโลกที่ผมใช้เวลา...

ได้รับความไว้วางใจในฐานะผู้ให้บริการความปลอดภัยทางไซเบอร์ Read More »

การตรวจจับและการตอบสนองที่ขยายออกไป

ข้อตกลงกับ Open XDR คืออะไร

ผู้จัดการทีมรักษาความปลอดภัยทางไซเบอร์ MSSP เผชิญกับความท้าทายมากมาย รวมถึงจำนวนที่เพิ่มขึ้นและความซับซ้อนของภัยคุกคาม งบประมาณที่จำกัด การขาดแคลนนักวิเคราะห์ความปลอดภัย และทีมที่ทำงานหนักเกินไปซึ่งหงุดหงิดจากการแจ้งเตือนจำนวนมาก ทีมนักวิเคราะห์ต่อสู้ดิ้นรนมานานหลายปีด้วยปรัชญาของการใช้เครื่องมือรักษาความปลอดภัยแบบแยกมากกว่าหนึ่งโหลขึ้นไปเพื่อตามล่าหา ...

ข้อตกลงกับ Open XDR คืออะไร Read More »

การวิเคราะห์ปริมาณการใช้เครือข่าย

Stellar Cyber ​​โฉมใหม่

ในฐานะผู้จำหน่ายความปลอดภัยทางไซเบอร์ การสร้างผลิตภัณฑ์หรือบริการที่ยอดเยี่ยมที่สามารถแก้ไขปัญหาใหญ่คือเป้าหมายของเรา หากเราทำงานอย่างถูกต้อง เราจะช่วยให้ทีมรักษาความปลอดภัยปกป้องสภาพแวดล้อมได้ดีขึ้น และทำให้ธุรกิจของเราเติบโต ปัจจุบัน ตัวแปรนับล้านส่งผลต่อความสามารถในการเติบโตของบริษัท ในขณะที่หลายคนเกี่ยวข้องโดยตรงกับ ...

Stellar Cyber ​​โฉมใหม่ Read More »

SIEM รุ่นต่อไป

บล็อกผู้เยี่ยมชม: เรื่องราวของสองช่องโหว่ทางไซเบอร์: เหตุใดจึงควรรวมการจัดการไอทีและการดำเนินงานด้านความปลอดภัย

เขียนโดย Patti Hallock ผู้อำนวยการฝ่ายปฏิบัติการ/วิศวกรรมของ XDR ที่ Agio การดำเนินการด้านความปลอดภัยของคุณมีความสำคัญ และทุกการตัดสินใจของคุณจะส่งผลต่อการปฏิบัติงานเหล่านั้น เมื่อคุณมีผู้ให้บริการแยกกัน ผู้ให้บริการรายหนึ่งสำหรับ IT ที่มีการจัดการ และอีกรายสำหรับการตรวจจับและตอบสนองแบบขยาย (XDR) คุณจะเสี่ยงต่อการตอบสนองและบริการที่ล่าช้า Patti Hallock ผู้อำนวยการฝ่ายปฏิบัติการ XDR ของเรา …

บล็อกผู้เยี่ยมชม: เรื่องราวของสองช่องโหว่ทางไซเบอร์: เหตุใดจึงควรรวมการจัดการไอทีและการดำเนินงานด้านความปลอดภัย Read More »

แอปพลิเคชัน SIEM

เรียกร้องการรักษาความปลอดภัยในพายุการเงิน?

เอาล่ะอีกครั้ง หลังจากที่โลกกำลังดึงตัวเองออกจากภาวะปิดตัวทางเศรษฐกิจโดยสมบูรณ์จากการแพร่ระบาดของโควิด-19 คำว่า R ก็ปรากฏบนขอบฟ้า เราได้เห็นชีวิตประจำวันของเราได้รับผลกระทบจากภาวะเงินเฟ้อจำนวนมากในช่วง 6 เดือนที่ผ่านมา ของชำ ค่าน้ำมัน ของใช้ทั่วไป ทุกอย่างแพงขึ้นกว่าเดิม…

เรียกร้องการรักษาความปลอดภัยในพายุการเงิน? Read More »

ความปลอดภัย SIEM

อะไรทำให้ทีมรักษาความปลอดภัยแบบลีนติ๊ก

เมื่องบประมาณและทรัพยากรมีสูง ทีมรักษาความปลอดภัยจะมีความหรูหราในการสร้างโครงสร้างพื้นฐานด้านความปลอดภัยที่ซับซ้อน ซึ่งประกอบด้วยผลิตภัณฑ์รักษาความปลอดภัยที่ดีที่สุดเท่านั้น ดูวิดเจ็ตใหม่ที่อ้างว่าสามารถแก้ปัญหาความท้าทายด้านความปลอดภัยที่แคบได้ แน่นอน เพิ่มลงในสแต็ก ได้ยินเกี่ยวกับวิธีการปฏิวัติในการทำเช่นนี้หรือดีขึ้นเล็กน้อย ไม่มีปัญหา, …

อะไรทำให้ทีมรักษาความปลอดภัยแบบลีนติ๊ก Read More »

การล่าภัยคุกคามอัตโนมัติ

หนึ่งปีต่อมา: บทเรียนจากการโจมตีของมัลแวร์เรียกค่าไถ่โคโลเนียลไปป์ไลน์

หนึ่งปีผ่านไปแล้วนับตั้งแต่การโจมตีของ Colonial Pipeline Ransomware ซึ่งทำให้ Colonial Pipeline หยุดให้บริการเป็นเวลาห้าวัน การโจมตีครั้งนี้ทำให้เกิดการขาดแคลนเชื้อเพลิงครั้งใหญ่สำหรับรัฐทางตะวันออกและทางใต้ และบังคับให้ Colonial Pipeline ต้องจ่ายค่าไถ่จำนวนมหาศาล 4.4 ล้านดอลลาร์ การโจมตีของแรนซัมแวร์ยังคงดำเนินต่อไปอย่างต่อเนื่องนับแต่นั้นมา โดยการโจมตีล่าสุด...

หนึ่งปีต่อมา: บทเรียนจากการโจมตีของมัลแวร์เรียกค่าไถ่โคโลเนียลไปป์ไลน์ Read More »

การตรวจจับและตอบสนองของเครือข่าย

ไป SOCless

จากข้อมูลของ FBI จำนวนการโจมตีทางไซเบอร์ที่รายงานไปยังแผนกไซเบอร์ของพวกเขานั้นเพิ่มขึ้น 400 เปอร์เซ็นต์ เมื่อเทียบกับระดับก่อนเกิดการแพร่ระบาด และการโจมตีก็แย่ลงเรื่อยๆ ตั้งแต่ไซต์ทางการเงิน ไซต์ด้านการดูแลสุขภาพ ไซต์ของรัฐบาล ไปจนถึงอุตสาหกรรมห่วงโซ่อุปทาน ไม่มีใครปลอดภัยจากการโจมตีเหล่านี้ การป้องกันแบบดั้งเดิมต่อภัยคุกคามเหล่านี้คือความปลอดภัย ...

ไป SOCless Read More »

แพลตฟอร์ม NDR

Changming Liu, Stellar Cyber: แฮ็กเกอร์กำหนดเป้าหมายผู้ปฏิบัติงานระยะไกลเพื่อเข้าถึงเครือข่ายองค์กร

ด้วยการแพร่ระบาดและคำสั่งให้อยู่บ้าน แฮกเกอร์เริ่มพยายามใช้ประโยชน์จากสถานการณ์นี้มากขึ้น และสร้างความเสียหายให้กับธุรกิจที่ทำงานจากระยะไกล เมื่อพูดถึงองค์กร เป็นเรื่องปกติที่จะตัดมุมด้านความปลอดภัยทางไซเบอร์ เนื่องจากมีเพียงไม่กี่คนที่ตระหนักถึงผลที่ตามมา ในความเป็นจริงแล้วภัยคุกคามทางไซเบอร์มีหลากหลาย…

Changming Liu, Stellar Cyber: แฮ็กเกอร์กำหนดเป้าหมายผู้ปฏิบัติงานระยะไกลเพื่อเข้าถึงเครือข่ายองค์กร Read More »

SOC อัตโนมัติ

เบื่อกับกลยุทธ์เชิงโต้ตอบ? หยุดผู้โจมตีล่วงหน้าใน Kill Chain!

MSSP ล้วนจัดการกับการแจ้งเตือนจำนวนมากในแต่ละวัน แต่พันธมิตรที่ประสบความสำเร็จมากที่สุดจะจัดการการไหลเข้าได้อย่างไร อุตสาหกรรม MSSP พบว่ามีการโจมตีเพิ่มขึ้นอย่างมากต่อพันธมิตร MSP และ MSSP ในปีนี้ สิ่งนี้นำไปสู่การโจมตีใหม่ๆ หลายครั้งต่อทุกสิ่งตั้งแต่เครื่องมือ RMM ไปจนถึงแอปพลิเคชัน เราทุกคนจัดการ ...

เบื่อกับกลยุทธ์เชิงโต้ตอบ? หยุดผู้โจมตีล่วงหน้าใน Kill Chain! Read More »

เครื่องมือตรวจจับและตอบสนองปลายทาง

SUNBURST เป็นการโจมตี Zero-day จริงหรือ?

บริษัทส่วนใหญ่ที่ได้รับผลกระทบจากการโจมตีของ SolarWinds ได้เรียนรู้เกี่ยวกับเรื่องนี้จากกระทรวงความมั่นคงแห่งมาตุภูมิ จะดีกว่าไหมสำหรับพวกเขาที่ได้เรียนรู้จาก MSP/MSSP ก่อนที่ DHS จะมาติดต่อ? ด้วย Stellar Cyber ​​คุณจะรู้ได้ทันที เหตุผลที่การละเมิดนี้ประสบความสำเร็จมากก็คือผู้โจมตีใช้ประโยชน์จาก ...

SUNBURST เป็นการโจมตี Zero-day จริงหรือ? Read More »

ทางเลือก SIEM

ใช้ประโยชน์จากเครื่องมือและการส่งข้อมูลทางไกลที่คุณไว้วางใจ

อุตสาหกรรมอยู่ที่จุดสำคัญ เนื่องจากการแพร่ระบาดทำให้การทำงานจากที่บ้านเพิ่มมากขึ้น และสภาพแวดล้อมการทำงานแบบผสมผสานที่บังคับ เช่นเดียวกับแอปพลิเคชันจำนวนมากที่ย้ายไปยังระบบคลาวด์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังท้าทายแนวทางปฏิบัติที่ดีที่สุดและสมมติฐานพื้นฐานที่เคยคิดมาก่อน เป็นแพลตฟอร์มที่มีความสามารถดั้งเดิมที่บูรณาการอย่างแน่นหนา เป็นรากฐานที่เหมาะสมสำหรับการรักษาความปลอดภัยในอนาคต แทนที่จะเป็นแบบแยกส่วน ...

ใช้ประโยชน์จากเครื่องมือและการส่งข้อมูลทางไกลที่คุณไว้วางใจ Read More »

การตรวจจับและตอบสนองของเครือข่าย

Network Security คืออะไร?

คำจำกัดความในอดีตของความปลอดภัยเครือข่ายคือการใช้ไฟร์วอลล์เพื่อคัดกรองผู้ใช้ที่เข้ามาในเครือข่าย แต่เมื่อเทคโนโลยีไอทีและเทคโนโลยีความปลอดภัยได้พัฒนาไป คำจำกัดความก็กว้างขึ้นมากในปัจจุบัน ปัจจุบัน การรักษาความปลอดภัยของเครือข่ายคือทุกสิ่งที่บริษัททำเพื่อรับรองความปลอดภัยของเครือข่ายและทุกสิ่งที่เชื่อมต่อกับเครือข่าย ซึ่งรวมถึง…

Network Security คืออะไร? Read More »

เปลี่ยน SIEM

ทีมสีแดง - การทดสอบทีมสีน้ำเงิน - ภาพรวม

นับตั้งแต่การทดสอบความปลอดภัยเชิงรุกเริ่มต้นขึ้น เราคาดหวังว่าการทดสอบหรือการจำลองจะพบบางสิ่งบางอย่าง แม้ว่าผู้ทดสอบปากกาจะไม่ค้นพบปัญหา แต่ผู้ทดสอบที่ดีที่สุดก็สามารถประสบความสำเร็จได้เสมอผ่านฟิชชิ่งหรือวิศวกรรมสังคมของพนักงานในองค์กรของคุณ ในทำนองเดียวกัน การฝึกซ้อมทีมสีแดง-ทีมสีน้ำเงินเน้นย้ำถึงความเป็นไปไม่ได้ที่ใกล้จะถึงของ ...

ทีมสีแดง - การทดสอบทีมสีน้ำเงิน - ภาพรวม Read More »

การตรวจจับและตอบสนองของเครือข่าย

Cybersecurity คืออะไร?

ความปลอดภัยทางไซเบอร์เป็นข่าวมากมายและโดยทั่วไปแล้วในทางที่ไม่ดี เราเรียนรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ผ่านการโจมตีทางไซเบอร์ที่ได้รับการเผยแพร่อย่างกว้างขวางต่อสถาบันการเงินรายใหญ่ บริษัท แพลตฟอร์มโซเชียลมีเดีย โรงพยาบาล และเมืองต่างๆ การโจมตีเหล่านี้ทำให้องค์กรและบุคคลต้องสูญเสียเงินหลายพันล้านดอลลาร์ต่อปี และแฮกเกอร์ก็ไม่แสดงอาการชะลอตัวแต่อย่างใด หากมีสิ่งใด การโจมตีก็เพิ่มขึ้น...

Cybersecurity คืออะไร? Read More »

การตรวจจับและตอบสนองของเครือข่าย

ความท้าทายและแนวทางแก้ไขด้านความปลอดภัยทางไซเบอร์

การรักษาความปลอดภัยทางไซเบอร์เป็นศาสตร์และศิลป์ในการปกป้องระบบคอมพิวเตอร์และเครือข่ายจากการโจรกรรมข้อมูลอิเล็กทรอนิกส์ ความเสียหายต่อฮาร์ดแวร์หรือซอฟต์แวร์ หรือการหยุดชะงักของบริการที่พวกเขาให้ ปัจจุบันโลกพึ่งพาคอมพิวเตอร์และเครือข่ายเป็นอย่างมากเพื่ออำนวยความสะดวกในการเคลื่อนย้ายสินค้าและบริการที่หลากหลาย และความปลอดภัยทางไซเบอร์ก็มีความสำคัญมากขึ้นเรื่อยๆ อาชญากรไซเบอร์…

ความท้าทายและแนวทางแก้ไขด้านความปลอดภัยทางไซเบอร์ Read More »

เลื่อนไปที่ด้านบน