แพลตฟอร์ม Netskope One ยังคงพัฒนาอย่างต่อเนื่อง และก้าวสำคัญในเส้นทางการพัฒนานี้คือความสามารถในการผสานรวมเข้ากับระบบรักษาความปลอดภัยและเครือข่ายที่มีอยู่ของคุณได้อย่างง่ายดาย Netskope Cloud TAP มอบตัวเลือกให้ลูกค้าของเราในการบันทึกข้อมูลแพ็กเก็ต (PCAP) สำหรับการรับส่งข้อมูลขาออกจากผู้ใช้หรือสำนักงานระยะไกลไปยังแพลตฟอร์ม Netskope One ซึ่งเป็นคุณสมบัติเฉพาะที่เปิดใช้งานได้โดย […]
การผสานรวม Netskope Cloud TAP กับ NDR และอื่นๆ Read More »
ในขณะที่องค์กรต่างๆ มุ่งหน้าสู่สภาพแวดล้อมที่เน้นคลาวด์เป็นหลัก เน้นอัตลักษณ์ และเชื่อมต่อกันอย่างลึกซึ้งมากขึ้น การดำเนินงานด้านความปลอดภัยแบบเดิมก็มาถึงจุดแตกหัก รูปแบบเดิมที่ตรวจจับในเครื่องมือหนึ่ง ตรวจสอบในอีกเครื่องมือหนึ่ง และตอบสนองที่อื่น ได้พังทลายลงภายใต้ภาระของขนาด ความซับซ้อน และการทำงานอัตโนมัติของผู้โจมตี ในความเป็นจริงใหม่นี้ การตรวจจับ การสืบสวน และการตอบสนองภัยคุกคาม (TDIR) ได้เกิดขึ้น
เหตุใดบันทึกข้อมูล + อุปกรณ์ปลายทาง + การรับส่งข้อมูลเครือข่าย—ซึ่งได้รับการขยายผลโดยการเรียนรู้ของเครื่องและปัญญาประดิษฐ์เชิงตัวแทน—จึงก่อให้เกิดความแข็งแกร่งที่สุด SOC พื้นฐานที่สำคัญ ทีมรักษาความปลอดภัยไม่เคยมีเครื่องมือ ข้อมูล หรือแรงกดดันมากมายขนาดนี้มาก่อน คำแนะนำทุกฉบับอ้างถึงความเร่งด่วน การโจมตีรูปแบบใหม่ทุกครั้งดูเหมือนจะเป็นแบบอัตโนมัติ และผู้คุกคามทุกรายกำลังทดลองใช้ AI แต่การโจมตีส่วนใหญ่ยังคงประสบความสำเร็จ ไม่ใช่เพราะผู้ป้องกันขาดความสามารถ
ข้อได้เปรียบของ AI ใน SecOps เริ่มต้นจากสิ่งที่คุณเห็น Read More »
หยุดยั้งภัยคุกคามตั้งแต่ต้นทาง: อธิบายความสามารถในการตอบสนองล่าสุดของ Stellar Cyber (NDR) ในยุคสมัยใหม่นี้ SOCความเร็วเป็นสิ่งสำคัญ ภัยคุกคามพัฒนาไปอย่างรวดเร็ว ผู้โจมตีเคลื่อนไหวได้เร็วยิ่งกว่า และทีมรักษาความปลอดภัยต้องสามารถตรวจจับและตอบสนองได้ก่อนที่จะเกิดความเสียหาย ในขณะที่ระบบตรวจจับและตอบสนองเครือข่ายแบบดั้งเดิม (NDR) มุ่งเน้นไปที่การระบุพฤติกรรมที่น่าสงสัย Stellar Cyber ก้าวไปอีกขั้น
บทสรุปสำหรับผู้บริหาร สมัยใหม่ SOCระบบต่างๆ กำลังเผชิญกับปริมาณและความซับซ้อนของข้อมูลจำนวนมหาศาล ความสามารถในการกรอง ปรับมาตรฐาน เพิ่มคุณค่า และส่งต่อข้อมูลด้านความปลอดภัยในระดับใหญ่โดยไม่สูญเสียความถูกต้องแม่นยำนั้นส่งผลโดยตรงต่อความแม่นยำในการตรวจจับ ประสิทธิภาพของนักวิเคราะห์ และสถานะการปฏิบัติตามกฎระเบียบ ด้วยความเข้าใจอย่างถ่องแท้ถึงความสำคัญของความท้าทายด้านข้อมูลและความต้องการความสามารถดังกล่าว Stellar Cyber จึงได้พัฒนาระบบประมวลผลข้อมูล (Data Pipeline)
มองในแง่ดีต่อ Autonomous SOCมองโลกตามความเป็นจริงเกี่ยวกับสิ่งที่จะนำพาเราไปสู่จุดหมายนั้น ช่วงนี้มีการพูดถึงเรื่องระบบอัตโนมัติกันมากมาย SOC — อนาคตที่เครื่องจักรไม่เพียงแค่แจ้งเตือน แต่ยังสามารถเชื่อมโยงข้อมูล จัดลำดับความสำคัญ ตรวจสอบ และตอบสนองได้ ฟังดูยอดเยี่ยม โดยเฉพาะอย่างยิ่งหากคุณเคยทำงานกะกลางคืนที่ต้องรับมือกับการแจ้งเตือนมากมาย แต่ความจริงก็คือ คุณไม่สามารถทำให้ทุกอย่างเป็นระบบอัตโนมัติได้
ในโลกไฮบริดปัจจุบัน ตัวตนคือปราการด่านใหม่ และผู้โจมตีก็รู้เรื่องนี้ดี เนื่องจาก EDR แบบดั้งเดิมและ SIEM เครื่องมือต่างๆ ไม่สามารถรับมือได้ทัน การโจมตีที่มุ่งเป้าไปที่ข้อมูลส่วนบุคคลเพิ่มขึ้นอย่างรวดเร็ว ที่จริงแล้ว รายงาน DBIR ปี 2024 และ 2025 ของ Verizon ระบุว่า 70% ของการละเมิดข้อมูลเริ่มต้นจากการขโมยข้อมูลประจำตัว นี่จึงเรียกร้องให้มีแนวทางที่ชาญฉลาดกว่าในการรักษาความปลอดภัยข้อมูลส่วนบุคคล
ในการแข่งขันด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน การมองเห็นเป็นสิ่งสำคัญที่สุด แต่บริบทเป็นสิ่งสำคัญที่สุด การตรวจจับและตอบสนองเครือข่าย (NDR) เป็นวิธีที่มีประสิทธิภาพสูงสุดวิธีหนึ่งในการตรวจจับการเคลื่อนไหวในแนวขวาง พฤติกรรมของแรนซัมแวร์ และกิจกรรมหลังการบุกรุกโดยใช้การตรวจสอบแพ็กเก็ตเชิงลึกและการวิเคราะห์พฤติกรรม แต่เมื่อผู้ก่อภัยคุกคามหลบเลี่ยงและกระจายตัวมากขึ้น จึงต้องพึ่งพา NDR เพียงอย่างเดียว
การรับส่งข้อมูลเครือข่ายแบบเรียลไทม์คือส่วนที่ขาดหายไป: AI ตรวจจับสิ่งที่มองไม่เห็นไม่ได้ AI กำลังเข้ามามีบทบาทสำคัญในการพูดคุยเรื่องความปลอดภัยทางไซเบอร์ และผู้ให้บริการจัดการความปลอดภัย (MSSP) กำลังเร่งหาประโยชน์จากเรื่องนี้ ไม่ว่าจะผ่านทางใดก็ตาม SIEM สำหรับแพลตฟอร์มที่มี Machine Learning ในตัว หรือ EDR ที่ใช้ AI ช่วยในการสืบสวนนั้น สัญญาที่ให้ไว้ชัดเจนคือ การตรวจจับที่เร็วขึ้น การคัดกรองที่ชาญฉลาดขึ้น และผลลัพธ์ที่ดีขึ้น แต่ความจริงที่ยากจะยอมรับก็คือ AI เพียงอย่างเดียวไม่สามารถช่วยได้
เหตุใด MSSP จึงเดิมพันกับ AI แต่ยังคงพลาดพลังของ NDR Read More »
แพลตฟอร์มและเครื่องมือแบบเก่ายังมีข้อบกพร่อง ค้นพบว่าเหตุใด NDR ในยุคใหม่จึงต้องการแนวทางแบบบูรณาการที่ขับเคลื่อนด้วย AI เพื่อเอาชนะภัยคุกคามทางไซเบอร์ในปัจจุบัน
การท้าทายสถานะเดิม: เหตุใด NDR จึงต้องการคู่มือฉบับใหม่ Read More »
ในปัจจุบัน ภัยคุกคามทางไซเบอร์ที่ซับซ้อนสร้างความท้าทายมากมายให้กับทั้งองค์กรและผู้ให้บริการด้านการจัดการความปลอดภัย (MSSP) เพื่อต่อสู้กับภัยคุกคามที่พัฒนาแล้วในสภาพแวดล้อมไอทีและความปลอดภัยที่หลากหลาย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงพัฒนาชุดเครื่องมือและแหล่งข้อมูลเพื่อตรวจสอบภัยคุกคามเฉพาะของตน อย่างไรก็ตาม ชุดเครื่องมือเหล่านี้มีข้อขัดข้องในตัวของมันเอง เนื่องจากมีช่องว่างในการมองเห็น
เพิ่มขีดความสามารถ SOC ทีมที่มีการผสานรวม API ที่เปิดกว้างและราบรื่น Read More »
Microsoft และ CrowdStrike กลายเป็นข่าวหน้าหนึ่งติดต่อกันหลายสัปดาห์หลังจากเกิดปัญหาต่างๆ ตามมาหลังจากการอัปเดตซอฟต์แวร์และการโจมตี DDoS ที่ทำให้ลูกค้าเสี่ยงต่ออันตรายและไม่สามารถเข้าถึงข้อมูลของตนเองได้ แม้ว่าทั้งสองเหตุการณ์จะไม่เกี่ยวข้องกัน แต่ความล้มเหลวที่เกิดขึ้นอย่างรวดเร็วครั้งแล้วครั้งเล่าทำให้ลูกค้าจำนวนมากสงสัยว่ามีผลกระทบมากเพียงใด
เมื่อหกปีที่แล้ว เราก่อตั้ง DTonomy ซึ่งเป็นบริษัทรักษาความปลอดภัยอัตโนมัติ ในฐานะวิศวกรซอฟต์แวร์ความปลอดภัยและนักวิทยาศาสตร์ข้อมูลที่เคยทำงานแถวหน้าในการดำเนินการด้านความปลอดภัย ตั้งแต่การสร้างระบบ EDR ที่ใช้ AI ขนาดใหญ่ไปจนถึงการจัดการการดำเนินการด้านความปลอดภัยรายวัน เราตระหนักดีถึงความท้าทายที่ทีมรักษาความปลอดภัยต้องเผชิญ Triaging การแจ้งเตือนความปลอดภัยในช่วงวันหยุดประจำชาติ
Hyperautomation สำหรับทีมรักษาความปลอดภัย Read More »
ทีมปฏิบัติการรักษาความปลอดภัยของรัฐบาล (SecOp) เผชิญกับความท้าทายที่ไม่เหมือนใคร เนื่องจากต้องต่อสู้กับการโจมตีอย่างไม่หยุดยั้งในสภาพแวดล้อมที่อาจเปลี่ยนแปลงอย่างไม่คาดคิด รัฐบาลมีความกดดันเพิ่มมากขึ้น และงบประมาณมักถูกจำกัด การรวมกันของปัจจัยต่างๆ นี้ทำให้เกิดความเครียดและความไม่แน่นอนที่สมบูรณ์แบบ ผู้นำ SecOps จะต้องค้นหาวิธีเพื่อให้แน่ใจว่าทีมของตนสามารถปกป้องได้
เพิ่มประสิทธิภาพการทำงานด้วย Stellar Cyber Open XDR แพลตฟอร์มบน Oracle Government Cloud Read More »
ในการสนทนาล่าสุดกับ CIO ของสถาบันการศึกษารายใหญ่ มีสถานการณ์ดังต่อไปนี้เกิดขึ้น: ผู้บริหารมหาวิทยาลัยกำลังรับสมัครตำแหน่ง; จากเรซูเม่กว่า 300 รายการที่เขาได้รับ โดย 95% ดูคล้ายกันมากจนอาจมาจากคนคนเดียวกันได้ และในทางหนึ่งพวกเขาก็ทำได้ ด้วยการแพร่กระจายของพลัง AI
ต่อสู้กับ AI ด้วย AI: เครื่องมือสำหรับศตวรรษที่ 21 Read More »
ห่วงโซ่อุปทาน Open XDR แพลตฟอร์ม Open XDR ความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI ข่าวเกี่ยวกับการแฮ็ก CDK เมื่อต้นสัปดาห์นี้เผยให้เห็นจุดอ่อนสำคัญและปัญหาที่พบได้ทั่วไปในห่วงโซ่อุปทานที่เปราะบาง ความเปราะบางของระบบ CDK Global ปรากฏว่าส่งผลกระทบอย่างกว้างขวาง เนื่องจากตัวแทนจำหน่ายเกือบ 15,000 แห่งทั่วทวีปยังคงดิ้นรนอยู่
แฮ็กตัวแทนจำหน่ายรถยนต์: การรักษาความปลอดภัยของห่วงโซ่อุปทาน Read More »
เว้นแต่คุณจะใช้ชีวิตอยู่ใต้ก้อนหินมาเป็นเวลาหนึ่งปีแล้ว คุณคงทราบดีว่าแอปพลิเคชันปัญญาประดิษฐ์เชิงสร้างสรรค์ เช่น ChatGPT ได้เข้ามามีบทบาทในชีวิตออนไลน์ของเราในหลาย ๆ ด้าน ตั้งแต่การสร้างเนื้อหาการตลาด การสร้างภาพสำหรับโฆษณาและบล็อก หรือแม้แต่การเขียนโค้ดที่เป็นอันตราย เราทุกคนต่างก็มีปฏิสัมพันธ์กับผลลัพธ์ของปัญญาประดิษฐ์เชิงสร้างสรรค์
การคาดการณ์ความปลอดภัยทางไซเบอร์ปี 2024: ฉบับ GenAI Read More »
Stellar Cyber ยืนยันว่า MSSP ให้ความสำคัญกับการลดความเสี่ยงโดยให้ต้นทุนต่ำกว่าที่ CIO หรือ CISO ใช้จ่ายในปัจจุบัน งานของ CIO หรือ CISO ไม่ใช่เรื่องง่ายเลย แต่ตอนนี้กลับยากขึ้น เนื่องจากการโจมตีทางไซเบอร์เกิดขึ้นบ่อยครั้งและซับซ้อนกว่าที่เคยเป็นมา ความปลอดภัยทางไซเบอร์จึงมีความสำคัญสูงสุด
ลูกค้าผู้บริหารระดับองค์กร C ต้องการอะไรจาก MSSP Read More »
