จากการทดลอง AI สู่การปฏิบัติงานอัตโนมัติ – คริสตอฟ บริเกต์ ผู้อำนวยการอาวุโสฝ่ายบริหารผลิตภัณฑ์ – AI และการวิเคราะห์ความปลอดภัย Stellar Cyber ซานโฮเซ แคลิฟอร์เนีย – 28 เมษายน 2026 บางสิ่งบางอย่างเปลี่ยนแปลงไปในช่วงต้นปี 2026 ไม่ใช่การเปลี่ยนแปลงทีละน้อย แต่เหมือนกับการพลิกสวิตช์ เป็นเวลาหลายปีที่เราพูดถึง AI ใน... SOC วิธีที่เราพูดคุยกันเกี่ยวกับ […]
หลังช่วงเปลี่ยนศตวรรษไม่นาน IBM ได้นำเสนอคำว่า "ไอทีอัตโนมัติ" (Autonomic IT) ในเวลานั้น IBM มองว่าแอปพลิเคชัน เครือข่าย และระบบไอทีมีความซับซ้อนเกินกว่าที่มนุษย์จะจัดการ ตรวจสอบ หรือรักษาความปลอดภัยได้ IBM จึงนำเสนอแนวคิดไอทีอัตโนมัติ โดยมีวิสัยทัศน์เกี่ยวกับระบบไอทีที่สามารถจัดการตัวเองได้ด้วยความสามารถขั้นสูง
ระบบอัตโนมัติเสริมศักยภาพมนุษย์ SOCการผสมผสานที่ลงตัวระหว่างเทคโนโลยีและมนุษยธรรม Read More »
ระบบตรวจจับและตอบสนองเครือข่าย (Network Detection and Response หรือ NDR) เปรียบเสมือน Rodney Dangerfield แห่งวงการเครื่องมือรักษาความปลอดภัยในช่วงไม่กี่ปีที่ผ่านมา – “มันไม่ได้รับความเคารพเลย” เป็นไปได้ว่า สถานะที่ไม่ได้รับการยอมรับนี้ มาจากเงินการตลาดจำนวนมหาศาลที่ทุ่มให้กับระบบตรวจจับและตอบสนองปลายทาง (Endpoint Detection and Response หรือ EDR) และระบบตรวจจับและตอบสนองแบบขยาย (eXtended Detection and Response หรือ eXTD)XDRนอกจากนี้ยังอาจเกี่ยวข้องกับการเจริญเติบโตด้วย
NDR เป็นข้อกำหนดสำหรับระบบป้องกันความปลอดภัยสมัยใหม่และหน่วยงานต่างๆ SOC Read More »
จุดบอดของผู้โจมตีหายไปแล้ว ปัจจุบันผู้โจมตีส่วนใหญ่ถือว่าซอฟต์แวร์เป็นกล่องดำ บางคนศึกษาซอฟต์แวร์โอเพนซอร์ส (OSS) เพื่อปรับแต่งเทคนิคของตน แต่การทำเช่นนั้นในระดับใหญ่เป็นไปไม่ได้ในทางปฏิบัติ ซึ่งสร้างข้อจำกัดโดยธรรมชาติในด้านความแม่นยำของฝ่ายตรงข้าม Mythos ขจัดข้อจำกัดนั้นออกไปอย่างสิ้นเชิง เนื่องจาก LLM รุ่นใหม่ได้รับการฝึกฝนจากซอฟต์แวร์แทบทุกประเภท
ผู้ขายทุกรายต่างก็พูดแบบเดียวกัน SOC แพลตฟอร์มนี้มีเอเจนต์ AI อยู่มากมาย ส่วนใหญ่เป็นเพียงแชทบอทที่ได้รับการปรับปรุงให้ดีขึ้น ซึ่งทำงานอยู่บนระบบแจ้งเตือนแบบเดียวกันกับที่นักวิเคราะห์ของคุณกำลังจมอยู่กับมันอยู่แล้ว
AI SOC เอเจนท์ไฮป์: แยกแยะความจริงออกจากการตลาด Read More »
โดยเฉลี่ยแล้วองค์กรต่างๆ ใช้เครื่องมือรักษาความปลอดภัยถึง 45 ตัว ส่วนใหญ่ไม่สามารถสื่อสารกันได้ และนั่นเป็นปัญหา
เหตุใดเครื่องมือรักษาความปลอดภัย 45 ชิ้นจึงสร้างปัญหามากกว่าแก้ปัญหา Read More »
TAG ซึ่งได้รับการยอมรับจาก Fast Company เป็นบริษัทวิจัยและให้คำปรึกษาแห่งอนาคตที่น่าเชื่อถือ โดยใช้แพลตฟอร์ม SaaS ที่ขับเคลื่อนด้วย AI เพื่อส่งมอบข้อมูลเชิงลึก คำแนะนำ และข้อเสนอแนะตามความต้องการแก่ทีมงานในองค์กร หน่วยงานภาครัฐ และผู้จำหน่ายเชิงพาณิชย์ในด้านความปลอดภัยทางไซเบอร์และปัญญาประดิษฐ์ ดาวน์โหลดรายงานวิเคราะห์ของ TAG ระบบอัตโนมัติที่เสริมด้วยมนุษย์คืออะไร SOC ความคิดที่ขัดแย้ง หรือสิ่งต่อไป
ปิดไฟ SOCใช่แล้ว มันกำลังมา (และเร็วกว่าที่คุณคิด) Read More »
มองในแง่ดีต่อ Autonomous SOCมองโลกตามความเป็นจริงเกี่ยวกับสิ่งที่จะนำพาเราไปสู่จุดหมายนั้น ช่วงนี้มีการพูดถึงเรื่องระบบอัตโนมัติกันมากมาย SOC — อนาคตที่เครื่องจักรไม่เพียงแค่แจ้งเตือน แต่ยังสามารถเชื่อมโยงข้อมูล จัดลำดับความสำคัญ ตรวจสอบ และตอบสนองได้ ฟังดูยอดเยี่ยม โดยเฉพาะอย่างยิ่งหากคุณเคยทำงานกะกลางคืนที่ต้องรับมือกับการแจ้งเตือนมากมาย แต่ความจริงก็คือ คุณไม่สามารถทำให้ทุกอย่างเป็นระบบอัตโนมัติได้
ในโลกไฮบริดปัจจุบัน ตัวตนคือปราการด่านใหม่ และผู้โจมตีก็รู้เรื่องนี้ดี เนื่องจาก EDR แบบดั้งเดิมและ SIEM เครื่องมือต่างๆ ไม่สามารถรับมือได้ทัน การโจมตีที่มุ่งเป้าไปที่ข้อมูลส่วนบุคคลเพิ่มขึ้นอย่างรวดเร็ว ที่จริงแล้ว รายงาน DBIR ปี 2024 และ 2025 ของ Verizon ระบุว่า 70% ของการละเมิดข้อมูลเริ่มต้นจากการขโมยข้อมูลประจำตัว นี่จึงเรียกร้องให้มีแนวทางที่ชาญฉลาดกว่าในการรักษาความปลอดภัยข้อมูลส่วนบุคคล
ในการแข่งขันด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน การมองเห็นเป็นสิ่งสำคัญที่สุด แต่บริบทเป็นสิ่งสำคัญที่สุด การตรวจจับและตอบสนองเครือข่าย (NDR) เป็นวิธีที่มีประสิทธิภาพสูงสุดวิธีหนึ่งในการตรวจจับการเคลื่อนไหวในแนวขวาง พฤติกรรมของแรนซัมแวร์ และกิจกรรมหลังการบุกรุกโดยใช้การตรวจสอบแพ็กเก็ตเชิงลึกและการวิเคราะห์พฤติกรรม แต่เมื่อผู้ก่อภัยคุกคามหลบเลี่ยงและกระจายตัวมากขึ้น จึงต้องพึ่งพา NDR เพียงอย่างเดียว
การรับส่งข้อมูลเครือข่ายแบบเรียลไทม์คือส่วนที่ขาดหายไป: AI ตรวจจับสิ่งที่มองไม่เห็นไม่ได้ AI กำลังเข้ามามีบทบาทสำคัญในการพูดคุยเรื่องความปลอดภัยทางไซเบอร์ และผู้ให้บริการจัดการความปลอดภัย (MSSP) กำลังเร่งหาประโยชน์จากเรื่องนี้ ไม่ว่าจะผ่านทางใดก็ตาม SIEM สำหรับแพลตฟอร์มที่มี Machine Learning ในตัว หรือ EDR ที่ใช้ AI ช่วยในการสืบสวนนั้น สัญญาที่ให้ไว้ชัดเจนคือ การตรวจจับที่เร็วขึ้น การคัดกรองที่ชาญฉลาดขึ้น และผลลัพธ์ที่ดีขึ้น แต่ความจริงที่ยากจะยอมรับก็คือ AI เพียงอย่างเดียวไม่สามารถช่วยได้
เหตุใด MSSP จึงเดิมพันกับ AI แต่ยังคงพลาดพลังของ NDR Read More »
ในปัจจุบัน ภัยคุกคามทางไซเบอร์ที่ซับซ้อนสร้างความท้าทายมากมายให้กับทั้งองค์กรและผู้ให้บริการด้านการจัดการความปลอดภัย (MSSP) เพื่อต่อสู้กับภัยคุกคามที่พัฒนาแล้วในสภาพแวดล้อมไอทีและความปลอดภัยที่หลากหลาย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงพัฒนาชุดเครื่องมือและแหล่งข้อมูลเพื่อตรวจสอบภัยคุกคามเฉพาะของตน อย่างไรก็ตาม ชุดเครื่องมือเหล่านี้มีข้อขัดข้องในตัวของมันเอง เนื่องจากมีช่องว่างในการมองเห็น
เพิ่มขีดความสามารถ SOC ทีมที่มีการผสานรวม API ที่เปิดกว้างและราบรื่น Read More »
เมื่อหกปีที่แล้ว เราก่อตั้ง DTonomy ซึ่งเป็นบริษัทรักษาความปลอดภัยอัตโนมัติ ในฐานะวิศวกรซอฟต์แวร์ความปลอดภัยและนักวิทยาศาสตร์ข้อมูลที่เคยทำงานแถวหน้าในการดำเนินการด้านความปลอดภัย ตั้งแต่การสร้างระบบ EDR ที่ใช้ AI ขนาดใหญ่ไปจนถึงการจัดการการดำเนินการด้านความปลอดภัยรายวัน เราตระหนักดีถึงความท้าทายที่ทีมรักษาความปลอดภัยต้องเผชิญ Triaging การแจ้งเตือนความปลอดภัยในช่วงวันหยุดประจำชาติ
Hyperautomation สำหรับทีมรักษาความปลอดภัย Read More »
ทีมปฏิบัติการรักษาความปลอดภัยของรัฐบาล (SecOp) เผชิญกับความท้าทายที่ไม่เหมือนใคร เนื่องจากต้องต่อสู้กับการโจมตีอย่างไม่หยุดยั้งในสภาพแวดล้อมที่อาจเปลี่ยนแปลงอย่างไม่คาดคิด รัฐบาลมีความกดดันเพิ่มมากขึ้น และงบประมาณมักถูกจำกัด การรวมกันของปัจจัยต่างๆ นี้ทำให้เกิดความเครียดและความไม่แน่นอนที่สมบูรณ์แบบ ผู้นำ SecOps จะต้องค้นหาวิธีเพื่อให้แน่ใจว่าทีมของตนสามารถปกป้องได้
เพิ่มประสิทธิภาพการทำงานด้วย Stellar Cyber Open XDR แพลตฟอร์มบน Oracle Government Cloud Read More »
ในการสนทนาล่าสุดกับ CIO ของสถาบันการศึกษารายใหญ่ มีสถานการณ์ดังต่อไปนี้เกิดขึ้น: ผู้บริหารมหาวิทยาลัยกำลังรับสมัครตำแหน่ง; จากเรซูเม่กว่า 300 รายการที่เขาได้รับ โดย 95% ดูคล้ายกันมากจนอาจมาจากคนคนเดียวกันได้ และในทางหนึ่งพวกเขาก็ทำได้ ด้วยการแพร่กระจายของพลัง AI
ต่อสู้กับ AI ด้วย AI: เครื่องมือสำหรับศตวรรษที่ 21 Read More »
ห่วงโซ่อุปทาน Open XDR แพลตฟอร์ม Open XDR ความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI ข่าวเกี่ยวกับการแฮ็ก CDK เมื่อต้นสัปดาห์นี้เผยให้เห็นจุดอ่อนสำคัญและปัญหาที่พบได้ทั่วไปในห่วงโซ่อุปทานที่เปราะบาง ความเปราะบางของระบบ CDK Global ปรากฏว่าส่งผลกระทบอย่างกว้างขวาง เนื่องจากตัวแทนจำหน่ายเกือบ 15,000 แห่งทั่วทวีปยังคงดิ้นรนอยู่
แฮ็กตัวแทนจำหน่ายรถยนต์: การรักษาความปลอดภัยของห่วงโซ่อุปทาน Read More »
เนื่องจากเราหลายคนมักจะทบทวนเป้าหมาย ความสำเร็จ และความปรารถนาส่วนตัวของตนเองในช่วงเวลานี้ของปี ฉันจึงอยากพิจารณาบริษัทของเราในลักษณะเดียวกัน โดยทบทวนเป้าหมาย ความสำเร็จ และความปรารถนาสำหรับอนาคตของเรา เมื่อเข้าสู่ปี 2023 เรามีวัตถุประสงค์ที่ชัดเจนสี่ประการ ได้แก่ มอบประสบการณ์ที่ยอดเยี่ยมให้กับลูกค้าตั้งแต่วันแรก มุ่งมั่นเพื่อนวัตกรรมผลิตภัณฑ์อย่างต่อเนื่อง ขยาย
มองไปข้างหน้าสำหรับ Stellar Cyber Read More »
ทุกครั้งที่เกิดการละเมิดและการรั่วไหลของข้อมูลในเว็บไซต์ข่าวหรือฟีด X ที่คุณชื่นชอบ ความกังวลของลูกค้าของคุณเกี่ยวกับการตกเป็นเหยื่อรายต่อไปของการโจมตีทางไซเบอร์ก็เพิ่มมากขึ้น ไม่ว่าคุณจะเป็นตัวแทนจำหน่ายหรือผู้ให้บริการที่มีการจัดการ (MSP) ลูกค้าของคุณทราบดีว่าหากพวกเขาประสบปัญหา พวกเขาจะต้องรับผิดชอบและต้องรับผิดชอบ
สี่เหตุผลที่ MSP และผู้ค้าปลีกจำเป็นต้องเสนอบริการรักษาความปลอดภัยทางไซเบอร์ทันที Read More »
